公开(公告)号：CN113592695B

公开(公告)日：2024-02-02

申请号：CN202110901467.3

申请日：2021-08-06

Applicant: 国网安徽省电力有限公司电力科学研究院

Inventor： 丁全

IPC: G06T1/00 ,  G06F40/289 ,  G06F21/62

Abstract: 本发明实施例涉及信息安全领域，具体公开了一种身份信息安全授权系统与方法。本发明实施例通过获取身份信息图像，并记录获取时间；获取授权截止时间和授权用途信息，生成关键用途信息；将所述获取时间和关键用途信息生成身份信息水印图像；访问授权操作时间，将所述授权操作时间与授权截止时间对比，并在授权操作时间不超过授权截止时间时，授权发送身份信息水印图像。能够将获取时间和关键用途信息水印至身份信息图像，且对比授权操作时间与授权截止时间，只有在授权操作时间不超过授权截止时间时，进行授权发送，使得身份信息只能在一定的时间进行专门业务的授权上传，有效避免身份信息泄露，防止身份信息用于其他业务，损害所有者的利益。

公开(公告)号：CN118070804A

公开(公告)日：2024-05-24

申请号：CN202410232360.8

申请日：2024-03-01

Applicant: 国网安徽省电力有限公司电力科学研究院 ,  中国科学技术大学先进技术研究院

Inventor： 丁全 ,  查正朋 ,  谷千帆 ,  金晶 ,  史伟豪 ,  黄帅

IPC: G06F40/295 ,  G06F40/30 ,  G06N3/0455 ,  G06N3/088 ,  G06N3/09 ,  G06F21/57

Abstract: 本发明涉及信息安全漏洞实体识别技术领域，尤其涉及一种小样本语义分析的漏洞实体抽取方法。其技术方案包括以下步骤：步骤S1、数据预处理：收集漏洞描述数据集，并进行标注，将实体进行标记；对漏洞描述进行分词处理，并生成相应的字向量、句向量和位置向量；步骤S2、预训练模型：用领域自适应预训练方法。本发明实现了对信息安全漏洞描述数据语义的进一步理解，以更好地学习对抗性特征，实现更加准确的实体标签预测，采用了训练数据增量学习的方法，使得模型可以自行扩充训练集，从而提升模型的性能，实现了对信息安全漏洞实体的精确识别。

公开(公告)号：CN117439788A

公开(公告)日：2024-01-23

申请号：CN202311458543.3

申请日：2023-11-01

Applicant: 国网安徽省电力有限公司电力科学研究院 ,  中国科学技术大学先进技术研究院

Inventor： 丁全 ,  蔡翔 ,  史伟豪 ,  汪玉 ,  朱颖 ,  查正朋 ,  赵翔宇

IPC: H04L9/40 ,  G06F16/33 ,  G06F40/253 ,  G06F40/30 ,  G06F18/214 ,  G06F18/24 ,  G06F18/25 ,  G06N3/042

Abstract: 本发明属于网络安全技术领域，公开了基于语义和图表征结合源代码漏洞分析方法、装置、设备。其技术方案包括以下方法步骤：S1、通过互联网获取数据集；S2、通过S1获取的数据集进行自然语言模型训练；S3、根据S1获取的数据集进行图模型训练；S4、根据自然语言模型训练参数以及图模型训练参数进行分类器MLP训练；S5、根据分类器MLP训练参数对漏洞进行分析，本发明使用基于语义和图表征相结合方式，而不是单一表征的方式，提升了漏洞分析准确度，同时使用attention机制融合语义表征与图结构表征，进一步提高准确率，因此本方法同时结合自然语言模型与图模型对代码进行表征，并使用attention机制进行特征融合，使得漏洞检测效果得到提升。

公开(公告)号：CN109068309A

公开(公告)日：2018-12-21

申请号：CN201811143762.1

申请日：2018-09-28

Applicant: 国家电网有限公司 ,  国网安徽省电力有限公司电力科学研究院

Inventor： 丁全

IPC: H04W4/90

CPC classification number: H04W4/90

Abstract: 本发明实施例提供一种网络信息发布机及系统。网络信息发布机包括处理模块、发布模块、传输模块和电源模块；电源模块用于提供电能且电源模块与处理模块连接，处理模块与发布模块连接、发布模块与传输模块连接；处理模块用于接收并处理服务器发送的预警信息并将处理后预警信息发送至发布模块；发布模块用于接收处理后预警信息，根据预先设定的预警信息阈值和总风险值对处理后预警信息进行筛选获得筛选后预警信息；传输模块包括Zigbee路由器，传输模块接收筛选后预警信息并通过Zigbee路由器将筛选后预警信息发送至终端。本发明实施例避免了由于移动通信信号弱导致数据传输不稳定的情况，从而提高了数据传输的可靠性。

公开(公告)号：CN118118239A

公开(公告)日：2024-05-31

申请号：CN202410232474.2

申请日：2024-03-01

Applicant: 国网安徽省电力有限公司电力科学研究院 ,  中国科学技术大学先进技术研究院

Inventor： 丁全 ,  查正朋 ,  谷千帆 ,  金晶 ,  史伟豪 ,  李彦钧

IPC: H04L9/40 ,  G06F18/25 ,  G06N3/0455 ,  G06N3/045 ,  G06F123/02

Abstract: 本发明涉及流量识别技术领域，尤其涉及一种多粒度融合恶意加密流量检测方法。其技术方案包括以下步骤：步骤S1、将加密流量单元BURST输入基于加密流量的双向编码器表示转换器进行处理，获得加密流量载荷的特征嵌入fb；步骤S2、将加密流量的统计特征输入基于自注意力模型的编码器，得到加密流量整体时序特征嵌入fs。本发明的局部‑整体融合特征增强的恶意加密流量识别双向编码器表征转换器微调方法，不仅能够在微调数据量充足的情况下取得最好的恶意加密流量识别性能，在不同的微调数据量的情况下也能够取得最好的识别性能，提升恶意加密流量识别的鲁棒性和有效性。

公开(公告)号：CN118072093A

公开(公告)日：2024-05-24

申请号：CN202410232847.6

申请日：2024-03-01

Applicant: 国网安徽省电力有限公司电力科学研究院 ,  中国科学技术大学先进技术研究院

Inventor： 丁全 ,  查正朋 ,  谷千帆 ,  金晶 ,  史伟豪 ,  丁伯瑞

IPC: G06V10/764 ,  G06V10/82 ,  G06V10/40 ,  G06F21/56

Abstract: 本发明涉及恶意代码分类技术领域，尤其涉及一种恶意代码可视化分类方法。其技术方案包括以下步骤：步骤S1，数据准备：获取恶意代码数据集，并将二进制文件转换为灰度图的形式，步骤S2，特征提取：使用基于Resnet的主干网络提取图像特征，步骤S3，MA模块：采用多尺度卷积操作的MA模块，对特征图进行降维，减少计算量，并提取局部特征，步骤S4，CA模块：采用注意力通道模块对特征图通道进行权重分配，步骤S5，分类器训练与预测。本发明在BODMAS数据集基础上构建了一个新的恶意代码可视化的数据集，为后续的研究人员提供了良好的数据基础，同时关注局部和全局的特征信息，提升了分类的准确率。

公开(公告)号：CN117592048A

公开(公告)日：2024-02-23

申请号：CN202311458602.7

申请日：2023-11-01

Applicant: 国网安徽省电力有限公司电力科学研究院 ,  中国科学技术大学先进技术研究院

Inventor： 丁全 ,  蔡翔 ,  史伟豪 ,  汪玉 ,  朱颖 ,  查正朋 ,  陈凯旋

IPC: G06F21/57 ,  G06F18/214 ,  G06F18/24 ,  G06N3/042 ,  G06N3/08 ,  G06N20/00

Abstract: 本发明属于网络安全技术领域，公开了基于按需抽取和图同构源代码漏洞分析方法、装置、设备。其技术方案包括以下方法步骤：S1、对漏洞分析模型进行训练；S11、选取开源数据集以及样本集；S12、根据开源数据集中相应的函数调用链，生成dot文件；S13、根据数据集中的函数名对word2vec模型进行预训练，并对函数调用链的各节点向量化；S14、将从数据表征模块得到的向量送到预先设计的机器学习模型中进行训练；S2、根据步骤S1中的训练结果对漏洞进行分析。本发明基于危险函数，减少遍历全部函数的时间开销，提升源漏洞分析执行效率，使用图同构网络对仅包含脆弱点和边界代码的函数控制流图进行图分类，减少函数调用链数量级，根据需求可自定义抽取函数调用链。

公开(公告)号：CN113592695A

公开(公告)日：2021-11-02

申请号：CN202110901467.3

申请日：2021-08-06

Applicant: 国网安徽省电力有限公司电力科学研究院

Inventor： 丁全

IPC: G06T1/00 ,  G06F40/289 ,  G06F21/62

Abstract: 本发明实施例涉及信息安全领域，具体公开了一种身份信息安全授权系统与方法。本发明实施例通过获取身份信息图像，并记录获取时间；获取授权截止时间和授权用途信息，生成关键用途信息；将所述获取时间和关键用途信息生成身份信息水印图像；访问授权操作时间，将所述授权操作时间与授权截止时间对比，并在授权操作时间不超过授权截止时间时，授权发送身份信息水印图像。能够将获取时间和关键用途信息水印至身份信息图像，且对比授权操作时间与授权截止时间，只有在授权操作时间不超过授权截止时间时，进行授权发送，使得身份信息只能在一定的时间进行专门业务的授权上传，有效避免身份信息泄露，防止身份信息用于其他业务，损害所有者的利益。

公开(公告)号：CN213634881U

公开(公告)日：2021-07-06

申请号：CN202022102865.2

申请日：2020-09-23

Applicant: 国网安徽省电力有限公司电力科学研究院

Inventor： 丁全 ,  朱颖 ,  其他发明人请求不公开姓名

IPC: G09B5/02 ,  G09B19/00 ,  G09F15/00 ,  H05K7/20 ,  A61L9/00

Abstract: 本实用新型公开了一种用于信息安全教学展示装置，包括底座、转动筒和弧形支撑架，所述底座的顶部一端通过安装槽安装有机械转台，且机械转台的顶部通过螺栓安装有转动筒，且转动筒的外侧通过挂架及螺栓安装有环形显示屏，所述转动筒的顶部一端通过安装孔安装有半导体制冷片，所述底座的顶部另一端焊接有弧形支撑架，所述弧形支撑架的顶部通过安装座安装有伺服电机，且伺服电机的一端通过螺钉安装有伺服电机控制器，所述伺服电机的输出端通过固定块及螺栓安装在转动筒顶部。本实用新型用于信息安全教学展示装置功能多样，操作简单，便于生产，满足了使用中的多种需求，适合广泛推广使用。

公开(公告)号：CN213461815U

公开(公告)日：2021-06-15

申请号：CN202022827708.8

申请日：2020-11-30

Applicant: 国网安徽省电力有限公司电力科学研究院

Inventor： 丁全 ,  朱颖 ,  其他发明人请求不公开姓名

IPC: H04L29/06 ,  H05K5/02

Abstract: 本实用新型涉及网络信息安全技术领域，且公开了一种计算机网络信息安全防御检测装置，包括盖板，所述盖板通过轴承与箱壳转动连接，所述箱壳的内壁固定连接有计算机网络信息安全防御检测仪器，所述计算机网络信息安全防御检测仪器底部固定连接有弹簧板，所述箱壳的外壁固定连接有固定块一，所述箱壳的底部右侧固定连接有轴承一，所述轴承一内壁固定连接有螺纹杆，所述螺纹杆的右端固定连接有拧帽，所述螺纹杆的底部与转杆一啮合，使用时因为轴承一可以旋转，因为转杆一与螺纹杆啮合，所以螺纹杆会转动，带动连接杆与滚轮转动，当轮子竖起来后，将卡片卡到拧帽上，防止继续旋转。