公开(公告)号：CN115622783A

公开(公告)日：2023-01-17

申请号：CN202211297182.4

申请日：2022-10-21

申请人： 国网上海市电力公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 肖飞 ,  张道娟 ,  金明辉 ,  王治华 ,  王玉曼

IPC分类号： H04L9/40

摘要： 本发明提供了一种基于复杂网络的电力监控系统漏洞风险定级方法，其中，该方法包括：获取电力监控系统的漏洞信息和复杂网络的设备信息，其中，复杂网络根据电力监控系统的安全分区确定；根据复杂网络和设备信息中重要因素的多种影响因子确定重要因素受漏洞影响的评分，其中，重要因素包括重要设备、重要业务、重要端口以及重要协议；根据多个重要因素受漏洞影响的评分确定电力监控系统漏洞风险等级。通过本发明，解决了相关技术中存在的针对复杂网络的电力监控系统漏洞风险评估方法不完善的问题。

公开(公告)号：CN114745287A

公开(公告)日：2022-07-12

申请号：CN202210398273.0

申请日：2022-04-15

申请人： 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 钱珂翔 ,  张道娟 ,  王玉曼 ,  叶洪波 ,  肖飞

IPC分类号： H04L41/14 ,  H04L41/142 ,  H04L9/40

摘要： 本发明公开了一种电力监控系统网络空间安全的评估方法及系统，包括：建立安全评级数据库，实时获取每种影响要素的安全信息，并将每种要素的安全信息存储至安全评级数据库中；根据每种要素的安全信息和每种要素的影响因子及惩罚因子，计算每种要素的安全信息的初始安全评分；根据每种要素的安全信息，利用每种要素的安全信息的多个惩罚因子，以及每种要素的安全信息的初始安全评分，计算每种要素的安全信息的最终评分；基于每种要素的安全信息的最终评分，计算网络空间的安全评分，并根据网络空间的安全评分，判定网络空间的安全等级。本发明从多维度、多角度对网络空间安全进行评分，从而能够动态量化网络安全，并提高了评估结果的精准度。

公开(公告)号：CN115333829B

公开(公告)日：2024-07-19

申请号：CN202210964531.7

申请日：2022-08-10

申请人： 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 张道娟 ,  钱珂翔 ,  王玉曼 ,  张錋 ,  王治华 ,  汪明 ,  金明辉

IPC分类号： H04L9/40

摘要： 本发明公开一种攻击行为轨迹发现方法、装置、设备及存储介质，该方法通过获取电力监控系统网络中任意两个设备节点之间的访问路径，然后评估所述访问路径中每台设备节点的节点脆弱性和所述访问路径中任意两台相邻设备节点之间的连接链路的链路脆弱性，从而根据所述节点脆弱性和所述链路脆弱性评估所述访问路径的综合脆弱性，并根据所述综合脆弱性判断所述访问路径是否为攻击行为轨迹，结合节点脆弱性和链路脆弱性综合判断访问路径是否为攻击行为轨迹，攻击行为轨迹发现方式全面，避免遗漏攻击行为轨迹，安全性较高。

公开(公告)号：CN115333829A

公开(公告)日：2022-11-11

申请号：CN202210964531.7

申请日：2022-08-10

申请人： 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 张道娟 ,  钱珂翔 ,  王玉曼 ,  张錋 ,  王治华 ,  汪明 ,  金明辉

IPC分类号： H04L9/40

摘要： 本发明公开一种攻击行为轨迹发现方法、装置、设备及存储介质，该方法通过获取电力监控系统网络中任意两个设备节点之间的访问路径，然后评估所述访问路径中每台设备节点的节点脆弱性和所述访问路径中任意两台相邻设备节点之间的连接链路的链路脆弱性，从而根据所述节点脆弱性和所述链路脆弱性评估所述访问路径的综合脆弱性，并根据所述综合脆弱性判断所述访问路径是否为攻击行为轨迹，结合节点脆弱性和链路脆弱性综合判断访问路径是否为攻击行为轨迹，攻击行为轨迹发现方式全面，避免遗漏攻击行为轨迹，安全性较高。

公开(公告)号：CN117650920A

公开(公告)日：2024-03-05

申请号：CN202311616009.0

申请日：2023-11-29

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 张錋 ,  武宏斌 ,  吴天琦 ,  戴聿雯 ,  陈岑 ,  吕卓 ,  王玉曼 ,  张道娟 ,  白晓雪 ,  钱珂翔

IPC分类号： H04L9/40 ,  H02J13/00 ,  G06F21/62

摘要： 本发明涉及电子信息安全防护技术领域，公开了一种面向电力监控系统演进的零信任安全防护方法及系统，该方法包括：接收实时授权申请以及实时电力监控系统信息；根据实时授权申请以及实时电力监控系统信息生成动态评估结果；根据动态评估结果生成动态授权信息；根据动态授权信息执行实时授权申请。本申请基于零信任理念接收电力监控系统的实时授权访问请求并生成对应的动态评估结果，根据动态评估结果生成的动态授权信息执行实时授权申请，实现了提升系统内部安全防护能力的目的，达到了对授权访问请求持续评估、提升系统响应速度以及安全性能的效果，解决了相关技术中存在的电力监控系统安全防护能力较差的问题。

公开(公告)号：CN117220957A

公开(公告)日：2023-12-12

申请号：CN202311212363.7

申请日：2023-09-19

申请人： 国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

发明人： 张英杰 ,  张道娟 ,  周小明 ,  吴天琦 ,  胡博 ,  张文杰 ,  武宏斌 ,  韩啸 ,  王磊

IPC分类号： H04L9/40

摘要： 本发明涉及网络安全防护技术领域，公开了一种基于威胁情报的攻击行为响应方法及系统，该方法包括：获取多源威胁情报数据以及实时网络流量；根据多源威胁情报数据提取攻击特征，构建攻击链以及威胁情报特征库；根据攻击链以及威胁情报特征库建立关联攻击行为模型；将实时网络流量与关联攻击行为模型进行匹配，对实时网络流量进行响应。本发明通过对攻击行为进行分析和挖掘，建立关联攻击行为模型，将获取的实时网络流量与关联攻击行为模型进行匹配，实现了实时监测和分析流量、预测攻击模式和威胁的目的，达到了快速响应和处置威胁事件的效果，解决了相关技术中存在的基于威胁情报的攻击行为响应方法实时性较差的问题。

公开(公告)号：CN116776102A

公开(公告)日：2023-09-19

申请号：CN202310890539.8

申请日：2023-07-19

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王玉曼 ,  张道娟 ,  钱珂翔 ,  吴天琦 ,  汪明 ,  陈岑 ,  吕卓 ,  张錋 ,  李暖暖 ,  武宏斌

IPC分类号： G06F18/20 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开一种APT攻击调查方法、装置、计算机设备及存储介质，包括：获取待调查目标受攻击时的日志和攻击警告；将日志和攻击警告转化为因果图，确定因果图中的未知节点集合和已知攻击节点集合；将未知节点集合中的节点分别加入到已知攻击节点集合中，构建多个序列；采用预训练的攻击检测模型对多个序列分别进行检测，确定多个序列中的攻击序列；根据攻击序列中的攻击节点确定攻击过程。通过实施本发明，采用攻击检测模型对序列中未知节点的预测，解决了需要具有领域专业知识的专家定期更新规则的问题；采用因果图结合攻击检测模型识别攻击节点还原攻击过程的方式，有效地解决了其他方法仅能减少日志条目数量但无法精确定位关键攻击步骤的问题。

公开(公告)号：CN118551223A

公开(公告)日：2024-08-27

申请号：CN202410611460.1

申请日：2024-05-16

申请人： 国网智能电网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 张道娟 ,  张錋 ,  吴天琦 ,  赵宇飞 ,  王玉曼 ,  高丽芳 ,  陈连栋

IPC分类号： G06F18/214 ,  G06F18/241 ,  G06N3/04 ,  G06N3/094

摘要： 本发明属于计算机科学人工智能领域，公开一种基于扩散模型的高迁移性对抗样本生成方法及相关装置；所述方法包括：获取原始图像；调用预先训练好的生成模型，并将所述原始图像输入所述预先训练好的生成模型；其中，所述预先训练好的生成模型通过扩散模型引入条件文本交叉注意力机制和自注意力机制训练获得；通过所述预先训练好的扩散模型生成并输出重建后的对抗样本。本发明通过利用交叉注意力机制对关键识别特征进行编辑修改，确保对抗样本的攻击有效性；同时，通过自注意力机制提高对抗样本在除关键特征外的生成质量，保证最终的攻击难以察觉，并可迁移至其他黑盒分类模型，提高了对抗样本的可迁移性。

公开(公告)号：CN116450137A

公开(公告)日：2023-07-18

申请号：CN202310177421.0

申请日：2023-02-23

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 吴天琦 ,  汪明 ,  戴聿雯 ,  王玉曼 ,  吕卓 ,  陈岑 ,  张道娟 ,  钱珂翔

IPC分类号： G06F8/41 ,  G06F40/279 ,  G06F40/216 ,  G06F16/35

摘要： 本发明公开了一种系统异常的检测方法、装置、存储介质及电子设备，方法包括：将系统日志进行解析，得到多个日志条目、每个日志条目对应的事件和参数；将每个日志条目的事件进行语义矢量化，得到每个日志条目的事件语义矢量；采用基于事件语义矢量序列训练得到的事件异常检测模型对每个日志条目的事件语义矢量进行事件异常检测，得到事件异常检测的结果；当事件异常检测的结果为正常时，采用基于参数序列训练得到的参数异常检测模型对每个日志条目的参数进行参数异常检测，得到参数异常检测的结果。通过实施本发明，充分利用日志中的事件信息和参数信息，避免了现有异常检测方法没有利用到日志的各个部分，判断不准确的问题。提高了检测的准确性。

公开(公告)号：CN117768141A

公开(公告)日：2024-03-26

申请号：CN202311076196.8

申请日：2023-08-24

申请人： 国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

发明人： 张英杰 ,  张道娟 ,  胡博 ,  周小明 ,  许超 ,  韩啸 ,  武宏斌 ,  吴天琦 ,  唱一鸣 ,  张文杰

IPC分类号： H04L9/40

摘要： 本发明涉及网络安全技术领域，具体涉及对抗网络入侵检测方法、装置、系统、计算机设备及介质。方法包括：获取攻击数据；采用对抗网络对所述攻击数据进行模拟和鉴别，得到鉴别结果；基于模拟结果为攻击的结果以及入侵防御签名对待检测网络流量进行入侵检测。通过实施本发明，通过采用对抗网络实现了新的攻击特征即模拟结果中为攻击的结果的学习，采用学习得到新的攻击特征和入侵防御签名共同进行入侵检测，有助于提高入侵检测的准确性，能够有效避免被攻击者绕过、欺骗等问题。同时，通过对抗网络学习到的新的攻击特征，能够克服现有技术中攻击数据不足的问题，为实现更具有鲁棒性的入侵检测提供更丰富的数据来源，有助于应对当前新型和未知攻击。