公开(公告)号：CN117692176A

公开(公告)日：2024-03-12

申请号：CN202311570630.8

申请日：2023-11-22

申请人： 国网山东省电力公司信息通信公司 ,  国网信息通信产业集团有限公司

发明人： 黄华 ,  王云霄 ,  廖逍 ,  崔蔚 ,  李政 ,  刘子函 ,  李明 ,  曲延盛 ,  李宁 ,  张文斌 ,  刘维特

IPC分类号： H04L9/40 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

摘要： 本发明提供了一种用于VXLAN的网络隐身实现方法及系统，包括：在应用建立通信隧道过程中，实时获取隧道数据；对获取的隧道数据域名进行分割，获得域名的词序列和字符序列；以所述词序列和字符序列作为应用内置的预先训练的隧道数据检测模型的输入，获得隧道数据的实时识别结果；基于隧道数据的检测结果，执行隧道建立动作的启停，实现应用在VXLAN下的网络隐身。

公开(公告)号：CN117376005A

公开(公告)日：2024-01-09

申请号：CN202311526876.5

申请日：2023-11-15

申请人： 国网山东省电力公司信息通信公司

发明人： 王云霄 ,  李贺贺 ,  刘子函 ,  黄华 ,  程兴防 ,  赵丽娜

IPC分类号： H04L9/40 ,  H04L41/16

摘要： 本发明公开一种越权访问漏洞智能分析方法及系统，包括：获取历史正常访问流量，提取对应的访问终端、访问接口及页面响应；对任一访问接口，通过对访问终端的访问请求参数进行修改，以对该访问接口进行越权接口重放，从而获取越权模拟页面响应；以历史正常访问流量和越权模拟页面响应作为训练集构建语义模型；对待分析终端访问的实时流量，采用语义模型对待分析终端从当前访问接口获取到的页面响应进行语义分析，从而得到越权判定结果。基于场景语义理解方式智能分析用户行为是否存在越权，提高业务系统安全防护效率，全方位、全时效地对可能存在的越权访问漏洞进行分析。

公开(公告)号：CN117376004A

公开(公告)日：2024-01-09

申请号：CN202311524811.7

申请日：2023-11-15

申请人： 国网山东省电力公司信息通信公司

发明人： 黄华 ,  康逸群 ,  刘维特 ,  刘子函 ,  王云霄 ,  程兴防

IPC分类号： H04L9/40 ,  H04L67/02 ,  H04L41/16

摘要： 本发明涉及网络安全技术领域，尤其涉及一种基于深度学习的API逻辑漏洞监测方法及系统。该方法包括，在攻击方面：获取API接口数据；基于API接口数据，采用API语义模型，得到API接口特征语义信息；基于API接口特征语义信息，采用逻辑漏洞模型，模拟用户发包探测，依据响应特征判断API接口是否存在逻辑漏洞；在防守方面：对对外服务系统的web请求会话参数进行特征提取，为每个系统建立会话行为基线模型；基于web请求会话参数的特征，采用会话行为基线模型，得到存在的攻击行为描述。

公开(公告)号：CN116049694A

公开(公告)日：2023-05-02

申请号：CN202211529880.2

申请日：2022-11-30

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司

发明人： 黄华 ,  李柏 ,  程兴防 ,  陈剑飞 ,  王云霄 ,  管朔 ,  赵丽娜 ,  张婕 ,  刘子函 ,  盛华 ,  黄杉 ,  郭瑞军

IPC分类号： G06F18/23 ,  G06F18/241 ,  G06F18/25 ,  G06F18/15 ,  G06N3/0464 ,  G06N3/048 ,  G06F16/2458 ,  G06F16/25

摘要： 本发明公开了一种基于人工智能的网络空间资产排查方法和系统，主要涉及软件开发技术领域。包括以下步骤：对互联网上相关资产数据进行采集和收集，并将资产数据进行格式化预处理；通过训练好的人工智能模型，将预处理后的资产数据进行分析与研判，通过人工智能模型对其判断可疑程度；对于研判结果进行分析、输出和展示，并生成相应的识别报告。本发明的有益效果在于：它能实现互联网上暴露资产的自动探测，及时发现风险并整改，防止公司敏感信息泄露，提升公司网络安全防护水平。

公开(公告)号：CN115865458A

公开(公告)日：2023-03-28

申请号：CN202211491384.2

申请日：2022-11-25

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司

发明人： 曲延盛 ,  陈剑飞 ,  王云霄 ,  盛华 ,  刘子函 ,  赵丽娜 ,  李明 ,  黄华 ,  程兴防 ,  张婕

IPC分类号： H04L9/40

摘要： 本申请公开了一种基于LSTM和GAT算法的网络攻击行为检测方法、系统及终端，该方法包括：基于待检测的网络攻击行为序列，生成嵌入向量集合；将每个嵌入向量分别输入LSTM模块和GAT模块，分别获取序列模式向量和结构模式向量；对序列模式向量和结构模式向量进行对比学习，获取对比损失得分；将序列模式向量和结构模式向量输入多层感知机，获取预测损失得分；根据对比损失得分和预测损失得分，利用混合损失训练数据增强编码器和分类器，获取网络攻击行为检测结果。该系统包括：嵌入向量集合生成模块、双视角信息捕获模块、对比学习模块、多层感知模块和联合优化模块。通过本申请，能够有效提高网络攻击行为检测结果的准确性和可靠性。

公开(公告)号：CN116668192A

公开(公告)日：2023-08-29

申请号：CN202310919144.6

申请日：2023-07-26

申请人： 国网山东省电力公司信息通信公司

发明人： 李明 ,  曲延盛 ,  王云霄 ,  黄华 ,  李宁 ,  张文斌 ,  赵丽娜 ,  毛波 ,  刘维特 ,  张婕 ,  刘子函 ,  任乐

IPC分类号： H04L9/40 ,  G06F40/30 ,  G06F40/289 ,  G06F16/35 ,  G06F18/22 ,  G06F18/23213 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/09

摘要： 本发明属于移动设备、物联网、医疗健康等技术领域，提供了一种网络用户行为异常检测方法及系统。该方法包括，获取用户属性信息和用户的操作行为数据，对用户属性信息和操作行为数据进行预处理；根据预处理后的用户属性信息和用户的操作行为数据，分别进行聚类，得到用户类型和访问服务类型；根据用户的操作行为数据，得到不同访问服务类型的访问时间、频次、数据量和持续时长信息；构建以访问时间和访问服务类型为坐标，以频次、数据量和持续时长信息为像素信息，构建用户行为语义图；采用特征提取网络提取用户行为语义图的特征图；基于用户类型选择神经网络分析特征图，检测用户异常行为。

公开(公告)号：CN115906083A

公开(公告)日：2023-04-04

申请号：CN202211489368.X

申请日：2022-11-25

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司

发明人： 黄华 ,  陈剑飞 ,  刘子函 ,  刘建毅 ,  李宁 ,  张文斌 ,  韩兴旺 ,  倪金超 ,  赵丽娜 ,  盛华

IPC分类号： G06F21/56 ,  G06N20/00

摘要： 本申请实施例提供了一种恶意代码溯源方法、系统、设备及存储介质，用以解决现有的APT恶意代码攻击溯源分析准确率较低的技术问题。方法包括：实时收集正在进行攻击的APT恶意代码组织数据；将所述正在进行攻击的APT恶意代码组织数据输入预先训练的恶意代码组织溯源模型中，输出预测的APT恶意代码组织溯源结果；其中，所述恶意代码组织溯源模型是通过反汇编语言训练的。本申请将实时攻击的恶意代码转化为Asm2Vec函数所需类型，语义表示学习模型Asm2Vec揭示恶意代码汇编语言之间语义关系，不需要任何先验知识，也不需要数据之间的正确映射。只需在向量库中搜索即可实现同源分析，以针对特定组织的攻击实时精确防御。

公开(公告)号：CN115865479A

公开(公告)日：2023-03-28

申请号：CN202211515139.0

申请日：2022-11-30

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司滨州供电公司

发明人： 陈剑飞 ,  范康康 ,  曲延盛 ,  王颖慧 ,  黄华 ,  程兴防 ,  张婕 ,  刘子函 ,  王云霄 ,  盛华

IPC分类号： H04L9/40

摘要： 本发明提供一种基于加权熵的网络攻击监测方法，包括：将电力系统网络抽象为有向加权复杂网络；将电力系统网络中的设备抽象为节点vi，组成复杂网络节点集V；确定复杂网络向边集确定复杂网络权值集确定复杂网络节点度k(vi)，出度kout(vi)，入度km(vi)及度集合确定复杂网络节点强度s(vi)，出强度sout、入强度sin及强度集合确定复杂网络局部结构；根据局部网络结构对中心节点影响程度，计算抗毁熵；对抗毁熵进行排序，抗毁熵越高表示遭受外部攻击时受到影响的可能性越小，分析容易被外部攻破的薄弱点。本发明根据设备节点所反馈的状态，能够及时有效识别攻击强度和类型，并分析可能对整个信息网络造成的供应链风险。

公开(公告)号：CN117376165A

公开(公告)日：2024-01-09

申请号：CN202311524464.8

申请日：2023-11-15

申请人： 国网山东省电力公司信息通信公司

发明人： 李明 ,  管朔 ,  王云霄 ,  黄华 ,  刘子函 ,  李政 ,  程兴防

IPC分类号： H04L41/14 ,  H04L41/16

摘要： 本发明涉及电力系统安全攻防领域，提供了一种电力系统网络安全攻防靶场系统、动态调整方法及系统。电力系统网络安全攻防靶场动态调整方法，包括：获取用户的攻击速度或防御速度；若攻击速度和/或防御速度超出设定的难度阈值范围，自动更新容器的内容，增加或降低难度；同时增加或减少用户的靶场容器。本发明的网络安全靶场的动态调整功能，实现了靶场内容的实时变动和调整，适应各类使用者的使用需求。

公开(公告)号：CN117131452A

公开(公告)日：2023-11-28

申请号：CN202311096544.8

申请日：2023-08-29

申请人： 国网山东省电力公司信息通信公司 ,  山东省计算中心(国家超级计算济南中心)

发明人： 黄华 ,  曲延盛 ,  刘维特 ,  刘子函 ,  王云霄 ,  赵丽娜 ,  张婕 ,  任乐 ,  马琳 ,  张文斌 ,  赵大伟 ,  徐丽娟

IPC分类号： G06F18/2433 ,  G06F18/20 ,  G06N7/01 ,  G06N3/0455 ,  G06N3/042 ,  G06N3/044 ,  G06N3/0464 ,  G06N3/084

摘要： 本发明提出了基于归一化流和贝叶斯网络的异常检测方法及系统，涉及异常检测技术领域，获取电力控制系统中多个电力设备的当前状态信息，组成待检测的多变量样本；利用基于归一化流和贝叶斯网络构建的异常检测模型，对多变量样本进行密度估计；基于估计的密度值，进行异常识别，得到是否发生异常的检测结果；异常检测模型，基于贝叶斯网络，根据多变量时间序列中序列间的条件依赖关系，得出初始的条件概率；采用基于图的依赖编码器生成序列的依赖性表示；基于序列的依赖性表示和初始的条件概率，通过归一化流，得到多变量时间序列的密度函数，计算样本的密度估计值；本发明同时保证异常检测模型高准确率和低误报率，提高异常检测模型的鲁棒性。