公开(公告)号：CN114006748B

公开(公告)日：2024-04-02

申请号：CN202111267185.9

申请日：2021-10-28

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司庆云县供电公司 ,  国网山东省电力公司诸城市供电公司 ,  国网山东省电力公司烟台供电公司 ,  国网山东省电力公司青岛市即墨区供电公司 ,  国网山东省电力公司聊城供电公司 ,  国网山东省电力公司威海市文登区供电公司

发明人： 王云霄 ,  陈剑飞 ,  曲延盛 ,  李明 ,  冯晓麟 ,  徐明伟 ,  崔豪驿 ,  乔玉 ,  冯涛 ,  孙强 ,  黄华 ,  程兴防 ,  盛华 ,  张文斌 ,  张婕 ,  马琳 ,  赵丽娜 ,  李宁 ,  刘维特 ,  任乐

IPC分类号： H04L9/40

摘要： 本发明提出了一种网络安全综合监控方法、系统、设备和存储介质，该方法包括：采集安全监控设备的系统日志，并对系统日志范式化处理；根据安全监控设备的类型配置系统日志中告警信息的关联策略；通过匹配范式化处理后的系统日志和关联策略，生成安全事件和高危告警事件；封禁安全监控设备发送的高危告警事件地址并共享所述高危告警信息。基于该方法，还提出了一种网络安全综合监控系统、设备和存储介质。本发明首先利用syslog采集安全设备告警，通过网络安全告警智能分析将告警汇总关联分析，对告警进行范式化处理，制定统一告警信息处理格式标准，联动防火墙实现一键封禁或者批量解封，提高了网络攻击预警的及时性。

公开(公告)号：CN114006748A

公开(公告)日：2022-02-01

申请号：CN202111267185.9

申请日：2021-10-28

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司庆云县供电公司 ,  国网山东省电力公司诸城市供电公司 ,  国网山东省电力公司烟台供电公司 ,  国网山东省电力公司青岛市即墨区供电公司 ,  国网山东省电力公司聊城供电公司 ,  国网山东省电力公司威海市文登区供电公司

发明人： 王云霄 ,  陈剑飞 ,  曲延盛 ,  李明 ,  冯晓麟 ,  徐明伟 ,  崔豪驿 ,  乔玉 ,  冯涛 ,  孙强 ,  黄华 ,  程兴防 ,  盛华 ,  张文斌 ,  张婕 ,  马琳 ,  赵丽娜 ,  李宁 ,  刘维特 ,  任乐

IPC分类号： H04L9/40

摘要： 本发明提出了一种网络安全综合监控方法、系统、设备和存储介质，该方法包括：采集安全监控设备的系统日志，并对系统日志范式化处理；根据安全监控设备的类型配置系统日志中告警信息的关联策略；通过匹配范式化处理后的系统日志和关联策略，生成安全事件和高危告警事件；封禁安全监控设备发送的高危告警事件地址并共享所述高危告警信息。基于该方法，还提出了一种网络安全综合监控系统、设备和存储介质。本发明首先利用syslog采集安全设备告警，通过网络安全告警智能分析将告警汇总关联分析，对告警进行范式化处理，制定统一告警信息处理格式标准，联动防火墙实现一键封禁或者批量解封，提高了网络攻击预警的及时性。

公开(公告)号：CN118573405A

公开(公告)日：2024-08-30

申请号：CN202410528504.4

申请日：2024-04-29

申请人： 国网山东省电力公司泰安供电公司 ,  国网山东省电力公司东平县供电公司 ,  国网山东省电力公司济南供电公司

发明人： 杜慧珺 ,  魏昌超 ,  李文敬 ,  彭佳 ,  李秀强 ,  赵丽娜 ,  袁传新 ,  董洋 ,  杨寒 ,  刘安琪

IPC分类号： H04L9/40 ,  H04L41/16 ,  G06N20/00

摘要： 本发明公开了一种基于人工智能的网络安全威胁检测与防御系统，主要涉及计算机网络技术领域。包括采集模块、数据处理模块、机器学习模型训练模块、威胁检测模块、防御模块以及显示模块，所述采集模块与数据处理模块数据连接，所述数据处理模块与机器学习模型训练模块数据连接，且与显示模块电性连接，所述机器学习模型训练模块与威胁检测模块数据连接，所述威胁检测模块与防御模块数据连接。本发明的有益效果在于：它实现对网络安全威胁的自动化、智能化检测与防御，降低了人工干预的成本和风险。

公开(公告)号：CN118233363A

公开(公告)日：2024-06-21

申请号：CN202410409055.1

申请日：2024-04-07

申请人： 国网山东省电力公司泰安供电公司 ,  国网山东省电力公司东平县供电公司

发明人： 杜慧珺 ,  王中龙 ,  陈剑飞 ,  李文敬 ,  彭佳 ,  魏昌超 ,  卢一鸣 ,  赵丽娜 ,  张文斌 ,  冯雯雯 ,  李小犇 ,  张强 ,  袁传新 ,  董洋

IPC分类号： H04L45/12 ,  G06N3/042 ,  G06N3/048 ,  G06N3/08 ,  H04L45/121 ,  H04L45/02 ,  H04L41/14

摘要： 本发明涉及一种基于图神经网络的SDN路由路径择优方法、装置及介质。本申请利用网络节点间的链接对SDN网络拓扑结构、源网络节点到目的网络节点之间的全部路由路径进行建模，将路由路径特征和链接特征特征编码映射成路由路径状态和链接状态；预训练的图神经网络模型根据SDN网络拓扑结构、源网络节点到目的网络节点之间的全部路由路径来建模路由路径状态和链接状态之间的联系；给定数据传输任务后，根据给定数据传输任务和SDN网络拓扑结构确定确定源网络节点到目的网络节点之间的全部路由路径，通过所述图神经网络模型预测各个路由链路执行数据传输任务时的延迟、抖动、丢包分布，选取最优的分布对应的路由路径。

公开(公告)号：CN115720171A

公开(公告)日：2023-02-28

申请号：CN202211515168.7

申请日：2022-11-30

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司青岛供电公司

发明人： 黄华 ,  甘滨 ,  李明 ,  李清源 ,  程兴防 ,  陈剑飞 ,  赵丽娜 ,  刘子函 ,  盛华 ,  张婕

IPC分类号： H04L9/40

摘要： 本发明提供一种安全智能网关系统、数据传输方法，包括：业务系统、蜜罐、统一身份认证平台对接系统，网关接入模块，用于实现业务系统的接入操作，通过接入业务系统实现公司业务系统流量管控，基于业务自身的转发和处理逻辑实现业务访问请求的转发、阻断与引流；实现流量选择性校验和基于控制网关检测结果的定向流量转发功能；网关控制模块，用于实现以登录状态检测和身份实名认证为基础的安全检测功能；实现IP校验，根据现有第三方威胁感知平台黑名单统计结果构建情报IP数据库，开放接口对接控制网关，控制网关基于威胁情报IP数据库对请求进行研判，并将研判结果返回网关接入模块。本发明有助于提高远程业务办理的安全性，有效防止非法入侵。

公开(公告)号：CN115801431A

公开(公告)日：2023-03-14

申请号：CN202211509573.8

申请日：2022-11-29

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司东阿县供电公司

发明人： 赵丽娜 ,  张腾 ,  张婕 ,  胡乾昊 ,  袁传新 ,  刘超 ,  黄华 ,  盛华 ,  王云霄

IPC分类号： H04L9/40

摘要： 本发明涉及一种威胁自动溯源方法、系统、设备及介质。本申请公开的方法通过收集网络中的流量镜像和蜜罐数据并进行解析，得到告警信息；提取所述告警信息中的关键数据获得IP对应的攻击档案，攻击档案显示了攻击者的攻击路径、攻击方法等；根据与IP对应的所述攻击档案，在社交平台收集相关攻击者信息，对其真实身份开展溯源分析得到攻击者全面的真实身份信息。多维度的进行情报分析，溯源结果精确，解决了复杂网络环境中无法自动对威胁进行溯源的问题。本申请公开实现所述威胁自动溯源方法的系统、设备及介质，同样能够实现方法对应的效果。

公开(公告)号：CN115865477A

公开(公告)日：2023-03-28

申请号：CN202211513700.1

申请日：2022-11-29

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司莱芜供电公司

发明人： 王云霄 ,  刘超 ,  赵丽娜 ,  李超 ,  袁传新 ,  甘滨 ,  盛华 ,  张婕 ,  黄华 ,  程兴防

IPC分类号： H04L9/40 ,  H04L41/0631 ,  H04L41/22

摘要： 本发明涉及一种安全威胁协同处理方法、设备及介质。本申请接收安全威胁告警事件，对安全威胁告警事件去重归并处理后，分析安全威胁告警事件中涉及IP的信息，根据IP拉资产相关人员或手动分配相关人员进入基于人机协同作战室实现的针对不同事件的独立事务组；所述事务组获取AI智能推荐处理安全威胁的剧本或协同通过剧本图形化编辑器来可视化的构建针对安全威胁告警事件的剧本，通过所述剧本自动化或半自动化地调用网内具备的基础能力来处理所述安全威胁告警事件。将人机协同和基于剧本的安全威胁相应处理自动化整合，能够有效提高安全威胁响应处理效率。且实现所述安全威胁协同处理方法的设备及介质，同样能够实现方法对应的效果。

公开(公告)号：CN118337476A

公开(公告)日：2024-07-12

申请号：CN202410528507.8

申请日：2024-04-29

申请人： 国网山东省电力公司泰安供电公司 ,  国网山东省电力公司宁阳县供电公司

发明人： 杜慧珺 ,  李文敬 ,  魏昌超 ,  赵丽娜 ,  张营 ,  程兴防 ,  彭佳 ,  卢一鸣 ,  冯雯雯 ,  刘越 ,  袁传新 ,  张皓月

IPC分类号： H04L9/40 ,  H04L41/16 ,  G06N3/044 ,  G06N3/08

摘要： 本发明公开了一种基于人工智能的网络安全防御系统及方法，主要涉及网络安全技术领域。包括数据收集模块、数据处理模块、威胁检测模块、防御策略生成模块和防御执行模块，所述数据收集模块与数据处理模块数据连接，所述数据处理模块与威胁检测模块数据连接，所述威胁检测模块与防御策略生成模块数据连接，所述防御策略生成模块与防御执行模块数据连接。本发明的有益效果在于：它能够根据威胁检测结果自动生成防御策略，实现自动化的安全防护。

公开(公告)号：CN118573435A

公开(公告)日：2024-08-30

申请号：CN202410670647.9

申请日：2024-05-28

申请人： 国网山东省电力公司泰安供电公司

发明人： 王中龙 ,  杜慧珺 ,  李文敬 ,  张伟昌 ,  彭佳 ,  赵丽娜 ,  刘越 ,  袁传新 ,  董洋 ,  刘维特

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明公开了一种基于RASP的电力业务信息系统漏洞监测方法，本发明涉及电力信息系统技术领域，尤其为一种基于RASP的电力业务信息系统漏洞监测方法，具体包括以下步骤：A1、分析、还原、回溯攻击链：链路分析系统包括数据采集、数据展示、数据存储和数据处理，进行收集和分析来自各种日志、网络流量、系统事件等的数据，以识别可能的攻击行为，并利用可视化技术将数据转化为图形或图表，还原出攻击者从发现漏洞到利用漏洞的整个过程；通过可视化技术实现漏洞攻击链分析，可以为安全团队提供强大的工具来理解和响应潜在的安全威胁；这种分析方法能够展现漏洞攻击的完整过程，从初始入侵到最终的损害，以及攻击者在整个过程中所利用的各个漏洞。

公开(公告)号：CN117131452A

公开(公告)日：2023-11-28

申请号：CN202311096544.8

申请日：2023-08-29

申请人： 国网山东省电力公司信息通信公司 ,  山东省计算中心(国家超级计算济南中心)

发明人： 黄华 ,  曲延盛 ,  刘维特 ,  刘子函 ,  王云霄 ,  赵丽娜 ,  张婕 ,  任乐 ,  马琳 ,  张文斌 ,  赵大伟 ,  徐丽娟

IPC分类号： G06F18/2433 ,  G06F18/20 ,  G06N7/01 ,  G06N3/0455 ,  G06N3/042 ,  G06N3/044 ,  G06N3/0464 ,  G06N3/084

摘要： 本发明提出了基于归一化流和贝叶斯网络的异常检测方法及系统，涉及异常检测技术领域，获取电力控制系统中多个电力设备的当前状态信息，组成待检测的多变量样本；利用基于归一化流和贝叶斯网络构建的异常检测模型，对多变量样本进行密度估计；基于估计的密度值，进行异常识别，得到是否发生异常的检测结果；异常检测模型，基于贝叶斯网络，根据多变量时间序列中序列间的条件依赖关系，得出初始的条件概率；采用基于图的依赖编码器生成序列的依赖性表示；基于序列的依赖性表示和初始的条件概率，通过归一化流，得到多变量时间序列的密度函数，计算样本的密度估计值；本发明同时保证异常检测模型高准确率和低误报率，提高异常检测模型的鲁棒性。