公开(公告)号：CN118041592A

公开(公告)日：2024-05-14

申请号：CN202410034727.5

申请日：2024-01-09

申请人： 国网信息通信产业集团有限公司 ,  国网山东省电力公司信息通信公司 ,  北京邮电大学

发明人： 廖逍 ,  冯世英 ,  马熙雨 ,  侯宾 ,  李治 ,  丁学英 ,  王佳新 ,  黄华 ,  李明 ,  王云霄 ,  梁占林 ,  尹贾丽 ,  代嘉鹏

IPC分类号： H04L9/40

摘要： 本申请提供一种网络测试方法、装置、电子设备、存储介质及程序产品。该方法包括：获取目标网络节点的目标网络节点信息，根据目标网络节点信息确定虚拟网络拓扑；利用漏洞知识图谱确定目标网络节点对应的目标补丁信息和目标漏洞信息；根据预先设置的网络节点奖励和攻击操作成功率对目标网络节点所在的虚拟网络拓扑执行虚拟网络渗透测试以得到渗透测试结果；根据渗透测试结果确定被利用网络节点，并基于漏洞知识图谱确定修补补丁信息；对利用被利用网络节点以及目标网络节点执行虚拟网络渗透测试，以得到修补后渗透测试结果；根据修补后渗透测试结果对应的综合分数与渗透测试结果对应的综合分数分别得到针对目标网络节点的脆弱性报告和防御性报告。

公开(公告)号：CN117692176A

公开(公告)日：2024-03-12

申请号：CN202311570630.8

申请日：2023-11-22

申请人： 国网山东省电力公司信息通信公司 ,  国网信息通信产业集团有限公司

发明人： 黄华 ,  王云霄 ,  廖逍 ,  崔蔚 ,  李政 ,  刘子函 ,  李明 ,  曲延盛 ,  李宁 ,  张文斌 ,  刘维特

IPC分类号： H04L9/40 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

摘要： 本发明提供了一种用于VXLAN的网络隐身实现方法及系统，包括：在应用建立通信隧道过程中，实时获取隧道数据；对获取的隧道数据域名进行分割，获得域名的词序列和字符序列；以所述词序列和字符序列作为应用内置的预先训练的隧道数据检测模型的输入，获得隧道数据的实时识别结果；基于隧道数据的检测结果，执行隧道建立动作的启停，实现应用在VXLAN下的网络隐身。

公开(公告)号：CN118520378A

公开(公告)日：2024-08-20

申请号：CN202410985098.4

申请日：2024-07-23

申请人： 国网山东省电力公司信息通信公司 ,  国网智能电网研究院有限公司

发明人： 孙岗 ,  田鹏 ,  严莉 ,  曲延盛 ,  王晓慧 ,  刘同阳 ,  张强 ,  呼海林 ,  牛德玲 ,  杨坤 ,  肖沈阳 ,  朱尤祥 ,  李明 ,  李宁 ,  张金国 ,  胡斌浩 ,  王雨晨 ,  刘保臣 ,  孟祥鹿

IPC分类号： G06F18/243 ,  G06F18/214 ,  G06N20/20 ,  G06N5/01

摘要： 本发明提供了一种基于集成学习的电力数据分类分级方法及系统，涉及电力数据处理技术领域，该方法包括：结合预处理模型进行源端电力数据的预处理，确定电力数据集；遍历电力数据集筛选关键特征，以特征稳定度与普适度为基准进行特征转换，确定有效数据特征；基于有效数据特征与电力数据集训练数据分类器，基于数据分级规则训练数据分级器，构成数据划分模型；结合数据划分模型执行横向分类与纵向分级处理，确定数据划分结果。通过本发明可以解决由于电力数据的多样性和复杂性，现有技术无法对其进行精准划分，导致数据分类分级精准性不足的技术问题，可以提高电力数据分类分级的精细度和准确性，达到提高数据管理效率和处理质量的技术效果。

公开(公告)号：CN116668192B

公开(公告)日：2023-11-10

申请号：CN202310919144.6

申请日：2023-07-26

申请人： 国网山东省电力公司信息通信公司

发明人： 李明 ,  曲延盛 ,  王云霄 ,  黄华 ,  李宁 ,  张文斌 ,  赵丽娜 ,  毛波 ,  刘维特 ,  张婕 ,  刘子函 ,  任乐

IPC分类号： H04L9/40 ,  G06F40/30 ,  G06F40/289 ,  G06F16/35 ,  G06F18/22 ,  G06F18/23213 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/09

摘要： 本发明属于移动设备、物联网、医疗健康等技术领域，提供了一种网络用户行为异常检测方法及系统。该方法包括，获取用户属性信息和用户的操作行为数据，对用户属性信息和操作行为数据进行预处理；根据预处理后的用户属性信息和用户的操作行为数据，分别进行聚类，得到用户类型和访问服务类型；根据用户的操作行为数据，得到不同访问服务类型的访问时间、频次、数据量和持续时长信息；构建以访问时间和访问服务类型为坐标，以频次、数据量和持续时长信息为像素信息，构建用户行为语义图；采用特征提取网络提取用户行为语义图的特征图；基于用户类型选择神经网络分析特征图，检测用户异常行为。

公开(公告)号：CN116418592A

公开(公告)日：2023-07-11

申请号：CN202310442899.1

申请日：2023-04-19

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司

发明人： 程兴防 ,  王云霄 ,  黄华 ,  曲延盛 ,  李明 ,  陈剑飞 ,  赵丽娜 ,  盛华 ,  张婕 ,  刘子函

IPC分类号： H04L9/40 ,  G06Q10/10

摘要： 本发明公开了一种漏洞闭环管理方法、装置、系统和存储介质，主要涉及漏洞闭环管理技术领域。包括以下步骤：对漏洞全生命周期进行管理并建立漏洞台账；通过对漏洞台账的分析建立漏洞分析模型；通过漏洞分析模型实现对漏洞出现的时间、空间和类型进行闭环管理。本发明的有益效果在于：实现高效处理系统漏洞的同时实现对漏洞全周期的实时监控。

公开(公告)号：CN115883160A

公开(公告)日：2023-03-31

申请号：CN202211491425.8

申请日：2022-11-25

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司

发明人： 黄华 ,  曲延盛 ,  赵丽娜 ,  张婕 ,  王云霄 ,  李明 ,  程兴防 ,  刘子函 ,  盛华

IPC分类号： H04L9/40 ,  G06F21/56

摘要： 本申请公开了一种基于深度学习的恶意程序攻击识别方法、系统及终端，该方法首先获取待测恶意攻击信息JSON字符串，根据所该字符串生成字符编码序列，然后对字符编码序列进行特征数据预处理，获取特征嵌入向量集合，其次，采用字符嵌入以及拼接的方法，根据字符编码序列形成上下文向量，并用上下文向量表示待测恶意攻击信息JSON字符串的全局特征；根据特征嵌入向量集合和全局特征，利用注意力机制捕获待测恶意攻击信息JSON字符串中的局部特征；然后对全局特征和局部特征进行拼接，生成攻击特征向量，最后根据攻击特征向量，对恶意程序攻击进行识别。通过本申请，能够有效提高恶意攻击程序识别的准确性和可靠性。

公开(公告)号：CN115712902A

公开(公告)日：2023-02-24

申请号：CN202211513125.5

申请日：2022-11-28

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司

发明人： 李明 ,  李清源 ,  盛华 ,  范康康 ,  李柏 ,  张婕 ,  黄华 ,  赵丽娜 ,  王云霄 ,  刘子函

IPC分类号： G06F21/57

摘要： 本发明公开了面向可执行文件的off‑by‑one漏洞检测方法及系统，方法包括以下步骤：反编译可执行文件，形成中间语言；对可执行文件进行静态分析，检测指向已分配堆块的指针集和疑似路径信息；对全局变量跟踪分析，找出全局指针指向的内存地址和对内存空间的读写操作；筛选相同分配行为的函数，若引用相同的指针，在指针数据集内合并，去除冗余函数；进行动态符号执行，依据路径选择规则选择可疑分支和路径，有分配行为的函数调用时，记录分配的堆块大小和地址；继续检测分配堆块的操作，对该地址进行读写操作时，记录写入信息的长度，判断漏洞。本发明的方法能有效定位漏洞位置，实现off‑by‑one漏洞的自动化检测全覆盖。

公开(公告)号：CN112528094B

公开(公告)日：2022-08-16

申请号：CN202011415498.X

申请日：2020-12-04

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司

发明人： 李明 ,  曲延盛 ,  张丞 ,  王云霄 ,  赵丽娜 ,  张婕 ,  马琳 ,  李宁 ,  刘子雁 ,  崔博 ,  倪金超 ,  刘学 ,  韩兴旺 ,  陈琳 ,  郭瑞军 ,  黄杉 ,  徐伟华 ,  段义飞

IPC分类号： G06F16/903 ,  G06F40/126

摘要： 本发明实施例公开了一种基于分层映射的多字段范围TCAM编码方法及系统，涉及优化算法领域。所述方法首先当传入的数据包到达时，从数据包头获取两个端口字段的端口号；然后将获取的端口号信息进行两字段范围规则编码；接下来采用分层映射编码算法，使每个原始二维范围集仅由一个三态字符串表示，并获取定位区域的码字，通过TCAM找到最佳匹配规则。本申请方案通过对TCAM编码算法进行基于图论特性的优化，借助于超立方体的正则性与对称性实现三态字符串的编码，加大了TCAM的利用率，解决了传统TCAM无法存储较大规模分类规则集的问题，使得空间效率得到显著提高。

公开(公告)号：CN114844683A

公开(公告)日：2022-08-02

申请号：CN202210376846.X

申请日：2022-04-09

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司

发明人： 倪金超 ,  刘子雁 ,  李宁 ,  崔博 ,  曲延盛 ,  李明 ,  张丞 ,  孔汉章 ,  刘美洋 ,  姜国运 ,  张金国

IPC分类号： H04L9/40 ,  H04L9/20 ,  G16Y30/10

摘要： 本发明提供了一种基于授权机制的物联网扫描控制方法及装置，方法包括授权系统获取设备的扫描请求，判断当前设备的授权情况，将未授权设备的扫描请求转发至蜜罐系统；蜜罐系统基于扫描请求，捕捉当前未授权设备指令的网络流量，提取操作指令的网络特征属性，使用预设数量的特征序列并根据检测算法计算网络流量的异常状态，得到异常设备，切断物联网终端与异常设备的连接。本发明借助物联网蜜罐技术，将未授权设备发起的网络扫描请求引导入蜜罐系统，安全快速的定位存在安全隐患的设备，并能够根据蜜罐中的攻击行为溯源该设备的漏洞，在保证内网其他设备不暴露的同时及时修复已被攻陷设备的漏洞，从而有力保障物联网系统的安全防御能力。

公开(公告)号：CN112416820B

公开(公告)日：2022-05-27

申请号：CN202011219782.X

申请日：2020-11-04

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司

发明人： 曲延盛 ,  李明 ,  王云霄 ,  张婕 ,  赵丽娜 ,  马琳 ,  李宁 ,  韩兴旺 ,  刘学 ,  张文斌 ,  倪金超 ,  刘子雁 ,  孔汉章 ,  黄杉 ,  郭瑞军 ,  张宾 ,  武书军 ,  黄长江

IPC分类号： G06F12/0877 ,  G06F12/0871 ,  G06F12/02

摘要： 本发明公开了一种数据包分类存储方法及系统，所述方法包括：获取数据包报文头部的控制信息，根据所述控制信息匹配查找对应的规则地址；数据缓冲区存储数据包报文，将数据包的帧头信息在数据缓冲区的地址偏移和对应的规则地址记录在数据缓冲区存储表中；当数据缓冲区满时，外部存储区取出数据缓冲区的数据，文件管理系统反馈外部存储区所在物理块地址，通过数据缓冲区存储表的记录信息将数据的外部存储区地址块号和块内偏移值记录到索引表中。所述系统包括分类模块、缓冲模块和外部存储区。本发明能够加快数据分类算法的执行速度，提高硬件的可重用性。