公开(公告)号：CN115865477A

公开(公告)日：2023-03-28

申请号：CN202211513700.1

申请日：2022-11-29

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司莱芜供电公司

Inventor： 王云霄 ,  刘超 ,  赵丽娜 ,  李超 ,  袁传新 ,  甘滨 ,  盛华 ,  张婕 ,  黄华 ,  程兴防

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/22

Abstract: 本发明涉及一种安全威胁协同处理方法、设备及介质。本申请接收安全威胁告警事件，对安全威胁告警事件去重归并处理后，分析安全威胁告警事件中涉及IP的信息，根据IP拉资产相关人员或手动分配相关人员进入基于人机协同作战室实现的针对不同事件的独立事务组；所述事务组获取AI智能推荐处理安全威胁的剧本或协同通过剧本图形化编辑器来可视化的构建针对安全威胁告警事件的剧本，通过所述剧本自动化或半自动化地调用网内具备的基础能力来处理所述安全威胁告警事件。将人机协同和基于剧本的安全威胁相应处理自动化整合，能够有效提高安全威胁响应处理效率。且实现所述安全威胁协同处理方法的设备及介质，同样能够实现方法对应的效果。

公开(公告)号：CN115865477B

公开(公告)日：2025-01-07

申请号：CN202211513700.1

申请日：2022-11-29

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司莱芜供电公司

Inventor： 王云霄 ,  刘超 ,  赵丽娜 ,  李超 ,  袁传新 ,  甘滨 ,  盛华 ,  张婕 ,  黄华 ,  程兴防

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/22

Abstract: 本发明涉及一种安全威胁协同处理方法、设备及介质。本申请接收安全威胁告警事件，对安全威胁告警事件去重归并处理后，分析安全威胁告警事件中涉及IP的信息，根据IP拉资产相关人员或手动分配相关人员进入基于人机协同作战室实现的针对不同事件的独立事务组；所述事务组获取AI智能推荐处理安全威胁的剧本或协同通过剧本图形化编辑器来可视化的构建针对安全威胁告警事件的剧本，通过所述剧本自动化或半自动化地调用网内具备的基础能力来处理所述安全威胁告警事件。将人机协同和基于剧本的安全威胁相应处理自动化整合，能够有效提高安全威胁响应处理效率。且实现所述安全威胁协同处理方法的设备及介质，同样能够实现方法对应的效果。

公开(公告)号：CN114238977A

公开(公告)日：2022-03-25

申请号：CN202111588156.2

申请日：2021-12-23

Applicant: 国家电网有限公司 ,  国家电网有限公司信息通信分公司 ,  国网山东省电力公司信息通信公司 ,  北京邮电大学

Inventor： 刘莹 ,  胡威 ,  黄星杰 ,  高雅婷 ,  李显旭 ,  黄华 ,  盛华 ,  张茹 ,  种旭磊 ,  刘建毅

IPC: G06F21/56 ,  G06V10/764 ,  G06V10/77 ,  G06V10/774 ,  G06K9/62

Abstract: 近几年来，恶意代码的数量在不断上升,恶意代码的溯源问题日益凸显。而目前主流的将恶意代码转换成图片,进而使用图像分类的对恶意代码进行分类的方法，需要对恶意代码进行裁剪以及变换，从而将恶意代码转换为二维的图像。这种方法会损失恶意代码作为一维数据本身的部分信息，并且一个强行设置的图像宽度可能会导致恶意代码本身的语义截断问题。针对以上问题，本发明提出了一种将efficient‑net和1d‑cnn相融合的恶意代码分类模型，将恶意代码的二进制文件分别转换为1维矢量和图像后，分别输入两个网络，将其特征图进行了金字塔融合。这种方法既保存了恶意代码的纹理特征，同时也让恶意代码本身的一维特征得以保存，从而在爬取的38个恶意代码家族的数据集和Malimg上表现出了较好的性能，表明拟议的恶意代码家族分类方法具有更高的可靠性。

公开(公告)号：CN114661549B

公开(公告)日：2024-04-30

申请号：CN202210234742.5

申请日：2022-03-09

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李明 ,  王云霄 ,  韩兴旺 ,  陈琳 ,  赵宇祥 ,  倪金超 ,  黄华 ,  盛华 ,  赵丽娜 ,  崔博

IPC: G06F18/2431 ,  G06F18/15 ,  G06F18/2113 ,  G06F18/2135 ,  G06F18/2433 ,  G06N5/01 ,  G06F11/30

Abstract: 本发明提供了基于随机森林的系统活跃度预测方法及系统，方法包括基于系统行为数据，分别提取系统层面、功能层面和用户层面的数据；将提取的数据，按照系统、功能和用户维度设计特征，并根据预设标准，对当前设计特征设置标签，将所述设计特征和标签形成基础特征向量；对所述基础特征向量中的数据进行异常值筛选和归一化处理，形成特征向量；将所述特征向量输入训练好的随机森林预测模型，预测系统活跃度。本发明得到系统活跃度预测结果，便于针对不同的使用状态进行资源再调配优化，以此减少“高配低效”业务系统数量，支援资源不足的业务系统，最终达到降本增效的目的。

公开(公告)号：CN117336005A

公开(公告)日：2024-01-02

申请号：CN202310791837.1

申请日：2023-06-30

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司信息通信公司

Inventor： 张一驰 ,  屠竞哲 ,  何剑 ,  杨德龙 ,  黄华 ,  张国宾 ,  安学民 ,  程兴防 ,  李苏宁 ,  盛华

IPC: H04L9/40

Abstract: 本发明公开了一种评估电力厂站网络攻击威胁程度的方法及系统，该方法包括：确定网络攻击入侵场景涉及的各个威胁形式，其中网络攻击入侵场景为预先构建的电力厂站网络攻击入侵的关键场景；对所述各个威胁形式进行识别分析，确定与各个威胁形式相关联的电力厂站监控系统的安全防护领域；基于相关联的电力厂站监控系统的安全防护领域的脆弱性情况，确定各个威胁形式与相关联的电力厂站监控系统的脆弱性之间的关联分值；基于各个威胁形式与相关联的电力厂站监控系统的脆弱性之间的关联分值，确定网络攻击入侵场景的威胁评估分值；根据网络攻击入侵场景的威胁评估分值，确定电力厂站的网络攻击威胁评估分值。

公开(公告)号：CN116049694A

公开(公告)日：2023-05-02

申请号：CN202211529880.2

申请日：2022-11-30

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 黄华 ,  李柏 ,  程兴防 ,  陈剑飞 ,  王云霄 ,  管朔 ,  赵丽娜 ,  张婕 ,  刘子函 ,  盛华 ,  黄杉 ,  郭瑞军

IPC: G06F18/23 ,  G06F18/241 ,  G06F18/25 ,  G06F18/15 ,  G06N3/0464 ,  G06N3/048 ,  G06F16/2458 ,  G06F16/25

Abstract: 本发明公开了一种基于人工智能的网络空间资产排查方法和系统，主要涉及软件开发技术领域。包括以下步骤：对互联网上相关资产数据进行采集和收集，并将资产数据进行格式化预处理；通过训练好的人工智能模型，将预处理后的资产数据进行分析与研判，通过人工智能模型对其判断可疑程度；对于研判结果进行分析、输出和展示，并生成相应的识别报告。本发明的有益效果在于：它能实现互联网上暴露资产的自动探测，及时发现风险并整改，防止公司敏感信息泄露，提升公司网络安全防护水平。

公开(公告)号：CN115865458A

公开(公告)日：2023-03-28

申请号：CN202211491384.2

申请日：2022-11-25

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 曲延盛 ,  陈剑飞 ,  王云霄 ,  盛华 ,  刘子函 ,  赵丽娜 ,  李明 ,  黄华 ,  程兴防 ,  张婕

IPC: H04L9/40

Abstract: 本申请公开了一种基于LSTM和GAT算法的网络攻击行为检测方法、系统及终端，该方法包括：基于待检测的网络攻击行为序列，生成嵌入向量集合；将每个嵌入向量分别输入LSTM模块和GAT模块，分别获取序列模式向量和结构模式向量；对序列模式向量和结构模式向量进行对比学习，获取对比损失得分；将序列模式向量和结构模式向量输入多层感知机，获取预测损失得分；根据对比损失得分和预测损失得分，利用混合损失训练数据增强编码器和分类器，获取网络攻击行为检测结果。该系统包括：嵌入向量集合生成模块、双视角信息捕获模块、对比学习模块、多层感知模块和联合优化模块。通过本申请，能够有效提高网络攻击行为检测结果的准确性和可靠性。

公开(公告)号：CN115834221A

公开(公告)日：2023-03-21

申请号：CN202211514933.3

申请日：2022-11-28

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 盛华 ,  袁传新 ,  王云霄 ,  张婕 ,  李超 ,  张腾 ,  陈剑飞 ,  程兴防 ,  赵丽娜 ,  黄华

IPC: H04L9/40

Abstract: 本发明公开了一种网络安全智能分析方法、系统、设备和存储介质，方法包括以下步骤：采集安全监控设备的流量数据和告警日志，并对告警日志标准化处理；将采集的全流量安全数据统一存储，进行流量数据深层次再分析；利用机器学习方法筛选告警信息，去除冗余告警；根据告警信息相似度对告警信息进行聚类；告警信息相互关联，并链接生成完整攻击链和威胁报告；提取告警信息特征，迭代优化告警模型，进行告警信息研判。本发明的方法通过人工判断与机器学习的不断迭代，不仅提高了告警事件的识别精度，还拥有自学习优化能力，提升了告警事件处置的效率和准确性。

公开(公告)号：CN114661549A

公开(公告)日：2022-06-24

申请号：CN202210234742.5

申请日：2022-03-09

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李明 ,  王云霄 ,  韩兴旺 ,  陈琳 ,  赵宇祥 ,  倪金超 ,  黄华 ,  盛华 ,  赵丽娜 ,  崔博

IPC: G06F11/30 ,  G06K9/62

Abstract: 本发明提供了基于随机森林的系统活跃度预测方法及系统，方法包括基于系统行为数据，分别提取系统层面、功能层面和用户层面的数据；将提取的数据，按照系统、功能和用户维度设计特征，并根据预设标准，对当前设计特征设置标签，将所述设计特征和标签形成基础特征向量；对所述基础特征向量中的数据进行异常值筛选和归一化处理，形成特征向量；将所述特征向量输入训练好的随机森林预测模型，预测系统活跃度。本发明得到系统活跃度预测结果，便于针对不同的使用状态进行资源再调配优化，以此减少“高配低效”业务系统数量，支援资源不足的业务系统，最终达到降本增效的目的。

公开(公告)号：CN114006748A

公开(公告)日：2022-02-01

申请号：CN202111267185.9

申请日：2021-10-28

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司庆云县供电公司 ,  国网山东省电力公司诸城市供电公司 ,  国网山东省电力公司烟台供电公司 ,  国网山东省电力公司青岛市即墨区供电公司 ,  国网山东省电力公司聊城供电公司 ,  国网山东省电力公司威海市文登区供电公司

Inventor： 王云霄 ,  陈剑飞 ,  曲延盛 ,  李明 ,  冯晓麟 ,  徐明伟 ,  崔豪驿 ,  乔玉 ,  冯涛 ,  孙强 ,  黄华 ,  程兴防 ,  盛华 ,  张文斌 ,  张婕 ,  马琳 ,  赵丽娜 ,  李宁 ,  刘维特 ,  任乐

IPC: H04L9/40

Abstract: 本发明提出了一种网络安全综合监控方法、系统、设备和存储介质，该方法包括：采集安全监控设备的系统日志，并对系统日志范式化处理；根据安全监控设备的类型配置系统日志中告警信息的关联策略；通过匹配范式化处理后的系统日志和关联策略，生成安全事件和高危告警事件；封禁安全监控设备发送的高危告警事件地址并共享所述高危告警信息。基于该方法，还提出了一种网络安全综合监控系统、设备和存储介质。本发明首先利用syslog采集安全设备告警，通过网络安全告警智能分析将告警汇总关联分析，对告警进行范式化处理，制定统一告警信息处理格式标准，联动防火墙实现一键封禁或者批量解封，提高了网络攻击预警的及时性。