公开(公告)号：CN118821130A

公开(公告)日：2024-10-22

申请号：CN202411303347.3

申请日：2024-09-19

申请人： 国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 张錋 ,  林永峰 ,  张涛 ,  王文辉 ,  王旭东 ,  吴天琦 ,  张国强 ,  李洁 ,  张道娟 ,  张光欣 ,  董鹏 ,  王建宽 ,  崔洁 ,  于建成 ,  刘涛 ,  陈亮 ,  孙炜 ,  林冰洁 ,  王洪帅 ,  芦效峰 ,  石伟 ,  何金 ,  龚亚强 ,  严玮 ,  李烁 ,  蒲泽祎 ,  孟宪栋 ,  燕官正

IPC分类号： G06F21/56

摘要： 本发明提供了一种木马检测方法，可以应用于计算机技术领域，具体涉及电力系统、信息安全、网络安全等技术领域。该木马检测方法包括：将待检测业务数据集输入至状态检测模型中，输出模型检测结果；在确定模型检测结果表征目标业务系统处于异常的情况下，对待检测业务数据集与预设检测规则进行匹配，得到规则检测结果；在确定规则检测结果表征目标业务系统未被植入预定类型木马的情况下，利用三角模糊算法处理待检测业务数据集，得到与待检测业务数据集相匹配的模糊理想解；以及基于待检测业务数据集和模糊理想解，确定目标业务系统的木马检测结果。本发明还提供了一种木马检测装置。

公开(公告)号：CN113572760B

公开(公告)日：2023-05-30

申请号：CN202110829772.6

申请日：2021-07-22

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 王文辉 ,  张錋 ,  韩啸 ,  韩龙玺 ,  程凯

IPC分类号： H04L43/02

摘要： 本发明提供了一种设备协议漏洞检测方法及装置，其中，该方法包括：确定待检测设备的待检测协议类型，获取待检测设备所在系统中的与待检测协议类型相对应的协议报文；获取协议报文中各字段之间的关系；根据协议报文对待检测设备所在系统进行协议状态机学习，获取待检测设备所在系统的状态机路径；根据状态路径确定测试用例生成方法，按照测试用例生成方法，结合各字段之间的关系生成与各状态路径对应的测试用例；将测试用例输入待检测设备，根据待检测设备的工作状态得到待检测设备的协议漏洞检测结果。本发明结合协议报文中各字段之间的关系以及状态路径生成测试用例，避免产生大量冗余的测试用例，提高了代码覆盖率，从而提高了漏洞检测效率。

公开(公告)号：CN117650920A

公开(公告)日：2024-03-05

申请号：CN202311616009.0

申请日：2023-11-29

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 张錋 ,  武宏斌 ,  吴天琦 ,  戴聿雯 ,  陈岑 ,  吕卓 ,  王玉曼 ,  张道娟 ,  白晓雪 ,  钱珂翔

IPC分类号： H04L9/40 ,  H02J13/00 ,  G06F21/62

摘要： 本发明涉及电子信息安全防护技术领域，公开了一种面向电力监控系统演进的零信任安全防护方法及系统，该方法包括：接收实时授权申请以及实时电力监控系统信息；根据实时授权申请以及实时电力监控系统信息生成动态评估结果；根据动态评估结果生成动态授权信息；根据动态授权信息执行实时授权申请。本申请基于零信任理念接收电力监控系统的实时授权访问请求并生成对应的动态评估结果，根据动态评估结果生成的动态授权信息执行实时授权申请，实现了提升系统内部安全防护能力的目的，达到了对授权访问请求持续评估、提升系统响应速度以及安全性能的效果，解决了相关技术中存在的电力监控系统安全防护能力较差的问题。

公开(公告)号：CN116776102A

公开(公告)日：2023-09-19

申请号：CN202310890539.8

申请日：2023-07-19

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王玉曼 ,  张道娟 ,  钱珂翔 ,  吴天琦 ,  汪明 ,  陈岑 ,  吕卓 ,  张錋 ,  李暖暖 ,  武宏斌

IPC分类号： G06F18/20 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开一种APT攻击调查方法、装置、计算机设备及存储介质，包括：获取待调查目标受攻击时的日志和攻击警告；将日志和攻击警告转化为因果图，确定因果图中的未知节点集合和已知攻击节点集合；将未知节点集合中的节点分别加入到已知攻击节点集合中，构建多个序列；采用预训练的攻击检测模型对多个序列分别进行检测，确定多个序列中的攻击序列；根据攻击序列中的攻击节点确定攻击过程。通过实施本发明，采用攻击检测模型对序列中未知节点的预测，解决了需要具有领域专业知识的专家定期更新规则的问题；采用因果图结合攻击检测模型识别攻击节点还原攻击过程的方式，有效地解决了其他方法仅能减少日志条目数量但无法精确定位关键攻击步骤的问题。

公开(公告)号：CN118551223A

公开(公告)日：2024-08-27

申请号：CN202410611460.1

申请日：2024-05-16

申请人： 国网智能电网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 张道娟 ,  张錋 ,  吴天琦 ,  赵宇飞 ,  王玉曼 ,  高丽芳 ,  陈连栋

IPC分类号： G06F18/214 ,  G06F18/241 ,  G06N3/04 ,  G06N3/094

摘要： 本发明属于计算机科学人工智能领域，公开一种基于扩散模型的高迁移性对抗样本生成方法及相关装置；所述方法包括：获取原始图像；调用预先训练好的生成模型，并将所述原始图像输入所述预先训练好的生成模型；其中，所述预先训练好的生成模型通过扩散模型引入条件文本交叉注意力机制和自注意力机制训练获得；通过所述预先训练好的扩散模型生成并输出重建后的对抗样本。本发明通过利用交叉注意力机制对关键识别特征进行编辑修改，确保对抗样本的攻击有效性；同时，通过自注意力机制提高对抗样本在除关键特征外的生成质量，保证最终的攻击难以察觉，并可迁移至其他黑盒分类模型，提高了对抗样本的可迁移性。

公开(公告)号：CN111212113B

公开(公告)日：2024-05-14

申请号：CN201911316848.4

申请日：2019-12-19

申请人： 国家电网有限公司 ,  全球能源互联网研究院有限公司

发明人： 詹雄 ,  张錋 ,  郭昊 ,  邱岳 ,  张志强 ,  韩啸 ,  马铁军 ,  马爽 ,  张英杰 ,  贾冬冬 ,  陈超 ,  何小芸

IPC分类号： H04L67/06 ,  H04L9/06 ,  H04L9/08 ,  G06F21/56 ,  G06F8/71 ,  H04L67/104 ,  H04L9/40

摘要： 本发明涉及一种病毒样本分发方法、发送端、接收端和系统，包括：在发送端分发病毒样本期间，发送端根据其自身与接收端列表中待发送病毒样本的接收端之间的有效传输速率、本端的CPU性能分批次选择待发送病毒样本的接收端发送病毒样本、在发送端分发病毒样本期间，未接收到病毒样本的接收端利用p2p搜索技术从已接收病毒样本的其它接收端获取最新病毒样本。本发明提供的技术方案，可以安全高效的将新病毒样本更新到各接收端。

公开(公告)号：CN112181833A

公开(公告)日：2021-01-05

申请号：CN202011046778.8

申请日：2020-09-28

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 张道娟 ,  钱珂翔 ,  王文辉 ,  张錋 ,  陈连栋

IPC分类号： G06F11/36 ,  G06F21/57

摘要： 本发明公开了一种智能化模糊测试方法、装置及系统，涉及计算机技术领域，所述方法包括：通过符号执行将被测目标的输入变量转换为符号化表达式；对多路输入变量的所述符号化表达式进行执行路径约束；根据约束后的执行路径生成测试用例；执行所述测试用例，并获取所述测试用例的执行状态及测试数据。本发明实施例能够解决现有模糊测试存在检测效率低下的问题。

公开(公告)号：CN106953862B

公开(公告)日：2020-09-25

申请号：CN201710178579.4

申请日：2017-03-23

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力公司信息通信分公司

发明人： 张錋 ,  毛澍 ,  李彦庆 ,  张晶晶

IPC分类号： H04L29/06 ,  G06N3/08

摘要： 本发明公开了一种基于Tensorflow和Docker的网络安全态势的感知方法和装置及感知模型训练方法和装置，该感知模型训练方法包括：获取历史网络态势要素数据；采用所述历史网络态势要素数据训练预设的网络安全态势感知模型，所述网络安全态势感知模型包括运行在Docker容器内的Tensorflow宽度和深度学习子模型；判断所述网络安全态势感知模型的训练结果是否达到预期；当未达到预期时，重复执行所述获取历史网络态势要素数据的步骤至所述采用所述历史网络态势要素数据训练预设的网络安全态势感知模型的步骤，直至所述网络安全态势感知模型的训练结果达到预期。由此，能够高效的处理海量网络数据，从而有效地进行网络安全态势的感知。

公开(公告)号：CN113990379A

公开(公告)日：2022-01-28

申请号：CN202111251810.0

申请日：2021-10-25

申请人： 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

发明人： 梁花 ,  严华 ,  韩世海 ,  万凌云 ,  李玮 ,  雷娟 ,  陈刚 ,  张錋 ,  周亮 ,  单松玲 ,  刘圣龙 ,  侯兴哲 ,  陈咏涛 ,  陈涛 ,  李永福 ,  应欢 ,  张森 ,  邱意民 ,  李洋 ,  景钰文 ,  高爽 ,  陈妍霖 ,  张逸 ,  徐鑫 ,  晏尧 ,  张伟

IPC分类号： G11C29/10 ,  G11C29/56

摘要： 本发明公开了一种基于纳米发电机实时监测硬盘的方法，其包括：S1、将摩擦纳米发电机安装在硬盘侧面并连接数据采集终端；S2、根据硬盘工作时产生的震动，形成频谱；S3、通过人工智能自动比对标准频谱和步骤S2中形成的频谱，识别异常频谱；S4、根据识别出的异常频谱，提出数据安全预警并告知用户故障类型。本发明通过摩擦纳米发电机实时监测机械硬盘运行时磁头工作震动产生的电压形成频谱，并根据硬盘不同工作状态下的标准频谱比对，判断硬盘故障状态，及时对用户或信息管理部门提出预警，保障用户数据安全。

公开(公告)号：CN115333829B

公开(公告)日：2024-07-19

申请号：CN202210964531.7

申请日：2022-08-10

申请人： 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 张道娟 ,  钱珂翔 ,  王玉曼 ,  张錋 ,  王治华 ,  汪明 ,  金明辉

IPC分类号： H04L9/40

摘要： 本发明公开一种攻击行为轨迹发现方法、装置、设备及存储介质，该方法通过获取电力监控系统网络中任意两个设备节点之间的访问路径，然后评估所述访问路径中每台设备节点的节点脆弱性和所述访问路径中任意两台相邻设备节点之间的连接链路的链路脆弱性，从而根据所述节点脆弱性和所述链路脆弱性评估所述访问路径的综合脆弱性，并根据所述综合脆弱性判断所述访问路径是否为攻击行为轨迹，结合节点脆弱性和链路脆弱性综合判断访问路径是否为攻击行为轨迹，攻击行为轨迹发现方式全面，避免遗漏攻击行为轨迹，安全性较高。