公开(公告)号：CN114006748A

公开(公告)日：2022-02-01

申请号：CN202111267185.9

申请日：2021-10-28

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司庆云县供电公司 ,  国网山东省电力公司诸城市供电公司 ,  国网山东省电力公司烟台供电公司 ,  国网山东省电力公司青岛市即墨区供电公司 ,  国网山东省电力公司聊城供电公司 ,  国网山东省电力公司威海市文登区供电公司

发明人： 王云霄 ,  陈剑飞 ,  曲延盛 ,  李明 ,  冯晓麟 ,  徐明伟 ,  崔豪驿 ,  乔玉 ,  冯涛 ,  孙强 ,  黄华 ,  程兴防 ,  盛华 ,  张文斌 ,  张婕 ,  马琳 ,  赵丽娜 ,  李宁 ,  刘维特 ,  任乐

IPC分类号： H04L9/40

摘要： 本发明提出了一种网络安全综合监控方法、系统、设备和存储介质，该方法包括：采集安全监控设备的系统日志，并对系统日志范式化处理；根据安全监控设备的类型配置系统日志中告警信息的关联策略；通过匹配范式化处理后的系统日志和关联策略，生成安全事件和高危告警事件；封禁安全监控设备发送的高危告警事件地址并共享所述高危告警信息。基于该方法，还提出了一种网络安全综合监控系统、设备和存储介质。本发明首先利用syslog采集安全设备告警，通过网络安全告警智能分析将告警汇总关联分析，对告警进行范式化处理，制定统一告警信息处理格式标准，联动防火墙实现一键封禁或者批量解封，提高了网络攻击预警的及时性。

公开(公告)号：CN114006748B

公开(公告)日：2024-04-02

申请号：CN202111267185.9

申请日：2021-10-28

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司庆云县供电公司 ,  国网山东省电力公司诸城市供电公司 ,  国网山东省电力公司烟台供电公司 ,  国网山东省电力公司青岛市即墨区供电公司 ,  国网山东省电力公司聊城供电公司 ,  国网山东省电力公司威海市文登区供电公司

发明人： 王云霄 ,  陈剑飞 ,  曲延盛 ,  李明 ,  冯晓麟 ,  徐明伟 ,  崔豪驿 ,  乔玉 ,  冯涛 ,  孙强 ,  黄华 ,  程兴防 ,  盛华 ,  张文斌 ,  张婕 ,  马琳 ,  赵丽娜 ,  李宁 ,  刘维特 ,  任乐

IPC分类号： H04L9/40

摘要： 本发明提出了一种网络安全综合监控方法、系统、设备和存储介质，该方法包括：采集安全监控设备的系统日志，并对系统日志范式化处理；根据安全监控设备的类型配置系统日志中告警信息的关联策略；通过匹配范式化处理后的系统日志和关联策略，生成安全事件和高危告警事件；封禁安全监控设备发送的高危告警事件地址并共享所述高危告警信息。基于该方法，还提出了一种网络安全综合监控系统、设备和存储介质。本发明首先利用syslog采集安全设备告警，通过网络安全告警智能分析将告警汇总关联分析，对告警进行范式化处理，制定统一告警信息处理格式标准，联动防火墙实现一键封禁或者批量解封，提高了网络攻击预警的及时性。

公开(公告)号：CN115865477A

公开(公告)日：2023-03-28

申请号：CN202211513700.1

申请日：2022-11-29

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司莱芜供电公司

发明人： 王云霄 ,  刘超 ,  赵丽娜 ,  李超 ,  袁传新 ,  甘滨 ,  盛华 ,  张婕 ,  黄华 ,  程兴防

IPC分类号： H04L9/40 ,  H04L41/0631 ,  H04L41/22

摘要： 本发明涉及一种安全威胁协同处理方法、设备及介质。本申请接收安全威胁告警事件，对安全威胁告警事件去重归并处理后，分析安全威胁告警事件中涉及IP的信息，根据IP拉资产相关人员或手动分配相关人员进入基于人机协同作战室实现的针对不同事件的独立事务组；所述事务组获取AI智能推荐处理安全威胁的剧本或协同通过剧本图形化编辑器来可视化的构建针对安全威胁告警事件的剧本，通过所述剧本自动化或半自动化地调用网内具备的基础能力来处理所述安全威胁告警事件。将人机协同和基于剧本的安全威胁相应处理自动化整合，能够有效提高安全威胁响应处理效率。且实现所述安全威胁协同处理方法的设备及介质，同样能够实现方法对应的效果。

公开(公告)号：CN115865479A

公开(公告)日：2023-03-28

申请号：CN202211515139.0

申请日：2022-11-30

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司滨州供电公司

发明人： 陈剑飞 ,  范康康 ,  曲延盛 ,  王颖慧 ,  黄华 ,  程兴防 ,  张婕 ,  刘子函 ,  王云霄 ,  盛华

IPC分类号： H04L9/40

摘要： 本发明提供一种基于加权熵的网络攻击监测方法，包括：将电力系统网络抽象为有向加权复杂网络；将电力系统网络中的设备抽象为节点vi，组成复杂网络节点集V；确定复杂网络向边集确定复杂网络权值集确定复杂网络节点度k(vi)，出度kout(vi)，入度km(vi)及度集合确定复杂网络节点强度s(vi)，出强度sout、入强度sin及强度集合确定复杂网络局部结构；根据局部网络结构对中心节点影响程度，计算抗毁熵；对抗毁熵进行排序，抗毁熵越高表示遭受外部攻击时受到影响的可能性越小，分析容易被外部攻破的薄弱点。本发明根据设备节点所反馈的状态，能够及时有效识别攻击强度和类型，并分析可能对整个信息网络造成的供应链风险。

公开(公告)号：CN115801431A

公开(公告)日：2023-03-14

申请号：CN202211509573.8

申请日：2022-11-29

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司东阿县供电公司

发明人： 赵丽娜 ,  张腾 ,  张婕 ,  胡乾昊 ,  袁传新 ,  刘超 ,  黄华 ,  盛华 ,  王云霄

IPC分类号： H04L9/40

摘要： 本发明涉及一种威胁自动溯源方法、系统、设备及介质。本申请公开的方法通过收集网络中的流量镜像和蜜罐数据并进行解析，得到告警信息；提取所述告警信息中的关键数据获得IP对应的攻击档案，攻击档案显示了攻击者的攻击路径、攻击方法等；根据与IP对应的所述攻击档案，在社交平台收集相关攻击者信息，对其真实身份开展溯源分析得到攻击者全面的真实身份信息。多维度的进行情报分析，溯源结果精确，解决了复杂网络环境中无法自动对威胁进行溯源的问题。本申请公开实现所述威胁自动溯源方法的系统、设备及介质，同样能够实现方法对应的效果。

公开(公告)号：CN115865458B

公开(公告)日：2024-04-02

申请号：CN202211491384.2

申请日：2022-11-25

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司

发明人： 曲延盛 ,  陈剑飞 ,  王云霄 ,  盛华 ,  刘子函 ,  赵丽娜 ,  李明 ,  黄华 ,  程兴防 ,  张婕

IPC分类号： H04L9/40

摘要： 本申请公开了一种基于LSTM和GAT算法的网络攻击行为检测方法、系统及终端，该方法包括：基于待检测的网络攻击行为序列，生成嵌入向量集合；将每个嵌入向量分别输入LSTM模块和GAT模块，分别获取序列模式向量和结构模式向量；对序列模式向量和结构模式向量进行对比学习，获取对比损失得分；将序列模式向量和结构模式向量输入多层感知机，获取预测损失得分；根据对比损失得分和预测损失得分，利用混合损失训练数据增强编码器和分类器，获取网络攻击行为检测结果。该系统包括：嵌入向量集合生成模块、双视角信息捕获模块、对比学习模块、多层感知模块和联合优化模块。通过本申请，能够有效提高网络攻击行为检测结果的准确性和可靠性。

公开(公告)号：CN117498549A

公开(公告)日：2024-02-02

申请号：CN202311454430.6

申请日：2023-11-02

申请人： 国网山东省电力公司信息通信公司

发明人： 解荣越 ,  耿玉杰 ,  宋哲君 ,  张晓峰 ,  张勇 ,  张世超 ,  曲延盛 ,  李明 ,  李宁 ,  王云霄 ,  黄华

IPC分类号： H02J13/00 ,  G06F21/55

摘要： 本发明涉及电力监控系统安防加固核查方法、系统、存储介质及设备，包括以下步骤：基于设定的协议搜索目标设备，确定待核查的目标设备集合以及对应的加固信息；基于设定的核查要求和待核查目标设备集合中取得的设备类型，对得到的加固信息逐项比对，生成核查结果；核查结果转换为图形格式或文本格式中的至少一种，形成加固情况核查报告。

公开(公告)号：CN117332407A

公开(公告)日：2024-01-02

申请号：CN202311303506.5

申请日：2023-10-09

申请人： 国网山东省电力公司信息通信公司

发明人： 赵丽娜 ,  李明 ,  曲延盛 ,  刘维特 ,  王云霄 ,  黄华 ,  张婕 ,  李宁 ,  张文斌 ,  任乐 ,  刘子函 ,  毛波

IPC分类号： G06F21/55 ,  G06F18/214 ,  G06N3/0475 ,  G06N3/094

摘要： 本发明属于数据处理技术领域，提供了网络用户行为数据生成方法、系统、存储介质及电子设备。为了解决网络攻击训练数据不足与分布不均衡的问题，网络用户行为数据生成方法包括生成多个随机噪声向量；其中，每个随机噪声向量的维度与网络行为特征向量相同；利用训练完成的多头GAN网络中的各个生成器轮流依次处理各个随机噪声向量，获得对应网络行为特征向量及其类型信息；其中，多头GAN网络包括多个生成器及一个判别器；利用判别器分析各个网络用户行为特征向量及其类型信息与对应真实信息的差异度，筛选出差异度小于预设阈值的网络用户行为特征向量并存储至数据集中，以作为网络用户行为分析的测试数据，实现了对数据生成结果的质量控制。

公开(公告)号：CN114120580B

公开(公告)日：2023-07-14

申请号：CN202111347319.8

申请日：2021-11-15

申请人： 国网山东省电力公司信息通信公司

发明人： 王云霄

IPC分类号： G08B21/00 ,  G08B25/08 ,  G08B31/00 ,  H04Q9/00

摘要： 本发明适用于计算机领域，提供了一种远程监控信息系统，应用于机房，包括：获取模块，用于获取机房的运行信息，所述运行信息包括环境设施信息以及IT系统运行状况信息；还包括：等级分类和标记模块，用于对机房的运行信息进行运行风险等级分类和等级标记，得到预警显示信息；闭环反馈模块，用于将预警显示信息在预先建立的预警责任信息平台进行匹配显示，并且接收预警责任信息平台反馈的相关责任人员上传的解除预警执行进度反馈信息；疑难故障预测模块，用于记录相关责任人员上传的疑难故障总结信息，本发明的有益效果是：在保证系统安全运行的基础上可节约人力成本，有效提升预警解除响应的能力以及抵抗风险的能力。

公开(公告)号：CN114120580A

公开(公告)日：2022-03-01

申请号：CN202111347319.8

申请日：2021-11-15

申请人： 国网山东省电力公司信息通信公司

发明人： 王云霄

IPC分类号： G08B21/00 ,  G08B25/08 ,  G08B31/00 ,  H04Q9/00

摘要： 本发明适用于计算机领域，提供了一种远程监控信息系统，应用于机房，包括：获取模块，用于获取机房的运行信息，所述运行信息包括环境设施信息以及IT系统运行状况信息；还包括：等级分类和标记模块，用于对机房的运行信息进行运行风险等级分类和等级标记，得到预警显示信息；闭环反馈模块，用于将预警显示信息在预先建立的预警责任信息平台进行匹配显示，并且接收预警责任信息平台反馈的相关责任人员上传的解除预警执行进度反馈信息；疑难故障预测模块，用于记录相关责任人员上传的疑难故障总结信息，本发明的有益效果是：在保证系统安全运行的基础上可节约人力成本，有效提升预警解除响应的能力以及抵抗风险的能力。