公开(公告)号：CN107730040A

公开(公告)日：2018-02-23

申请号：CN201710941519.3

申请日：2017-09-30

申请人： 国网山东省电力公司电力科学研究院 ,  国网山东省电力公司 ,  国家电网公司

发明人： 刘冬兰 ,  李冬 ,  马雷 ,  刘新 ,  常英贤 ,  于灏 ,  石鑫磊 ,  陈剑飞 ,  王文婷 ,  赵晓红 ,  赵洋 ,  谭虎

IPC分类号： G06Q10/04 ,  G06Q50/06 ,  G06F17/30 ,  G06N3/08

摘要： 本发明公开了一种基于RBM的电力信息系统日志信息综合特征提取方法和装置，所述方法包括：获取当前系统中各个设备的日志信息；对于每类日志r，构建初始化受限波尔兹曼机神经网络RBMr并进行训练，输入数据为日志r的数据，根据对比散度快速学习方法优化网络权值，得到稳定的RBMr；构建用于提取综合特征的受限玻尔兹曼机神经网络RBMcom，初始化RBMcom，将RBMr隐藏层输出的数据进行拼接组成数据序列，对RBMcom进行训练，得到稳定的RBMcom；基于训练好的受限玻尔兹曼机神经网络集合，将各类日志数据输入，获得维度为C的综合特征数据。本发明可以解决日志数据异构性带来的问题，实现降维并得到融合后的综合特征，有效的提高电力信息系统安全态势预测的速度和预测精度。

公开(公告)号：CN107730040B

公开(公告)日：2021-03-16

申请号：CN201710941519.3

申请日：2017-09-30

申请人： 国网山东省电力公司电力科学研究院 ,  国网山东省电力公司 ,  国家电网公司

发明人： 刘冬兰 ,  李冬 ,  马雷 ,  刘新 ,  常英贤 ,  于灏 ,  石鑫磊 ,  陈剑飞 ,  王文婷 ,  赵晓红 ,  赵洋 ,  谭虎

IPC分类号： G06Q10/04 ,  G06Q50/06 ,  G06F16/18 ,  G06F16/2458 ,  G06N3/08

摘要： 本发明公开了一种基于RBM的电力信息系统日志信息综合特征提取方法和装置，所述方法包括：获取当前系统中各个设备的日志信息；对于每类日志r，构建初始化受限波尔兹曼机神经网络RBMr并进行训练，输入数据为日志r的数据，根据对比散度快速学习方法优化网络权值，得到稳定的RBMr；构建用于提取综合特征的受限玻尔兹曼机神经网络RBMcom，初始化RBMcom，将RBMr隐藏层输出的数据进行拼接组成数据序列，对RBMcom进行训练，得到稳定的RBMcom；基于训练好的受限玻尔兹曼机神经网络集合，将各类日志数据输入，获得维度为C的综合特征数据。本发明可以解决日志数据异构性带来的问题，实现降维并得到融合后的综合特征，有效的提高电力信息系统安全态势预测的速度和预测精度。

公开(公告)号：CN106411578B

公开(公告)日：2019-07-12

申请号：CN201610816122.7

申请日：2016-09-12

申请人： 国网山东省电力公司电力科学研究院 ,  山东中实易通集团有限公司 ,  国家电网公司

发明人： 刘冬兰 ,  刘新 ,  马雷 ,  张展 ,  于灏 ,  任俊杰 ,  杨锋

IPC分类号： H04L12/24 ,  H04L12/26

摘要： 本发明公开了一种适应于电力行业的网站监控系统及方法；包括：交互层、数据层、调度层、检测引擎；调度层用于调度检测引擎对用户下达的任务进行周期性自动化检测，并且在检测结束后，将检测结果汇总至数据层；检测引擎，用于接受调度层下达的检测命令，对目标网站进行检测，识别Web安全漏洞，对网站进行深度安全体检；同时实时监测网站运行的安全状态，识别网页非法篡改、网页被嵌入恶意代码、域名被劫持、访问页面被拒绝和网页中出现敏感信息；并利用漏洞扫描设备和漏洞检测工具，到现场采集内网安全信息，排查漏洞隐患和深层安全事件，采集网站安全体检结果、网站运行安全状态和现场安全检查结果，并传送到数据库中进行保存。

公开(公告)号：CN106411578A

公开(公告)日：2017-02-15

申请号：CN201610816122.7

申请日：2016-09-12

申请人： 国网山东省电力公司电力科学研究院 ,  山东中实易通集团有限公司 ,  国家电网公司

发明人： 刘冬兰 ,  刘新 ,  马雷 ,  张展 ,  于灏 ,  任俊杰 ,  杨锋

IPC分类号： H04L12/24 ,  H04L12/26

CPC分类号： H04L43/08 ,  H04L41/06 ,  H04L41/069 ,  H04L41/08 ,  H04L41/145 ,  H04L41/28

摘要： 本发明公开了一种适应于电力行业的网站监控系统及方法；包括：交互层、数据层、调度层、检测引擎；调度层用于调度检测引擎对用户下达的任务进行周期性自动化检测，并且在检测结束后，将检测结果汇总至数据层；检测引擎，用于接受调度层下达的检测命令，对目标网站进行检测，识别Web安全漏洞，对网站进行深度安全体检；同时实时监测网站运行的安全状态，识别网页非法篡改、网页被嵌入恶意代码、域名被劫持、访问页面被拒绝和网页中出现敏感信息；并利用漏洞扫描设备和漏洞检测工具，到现场采集内网安全信息，排查漏洞隐患和深层安全事件，采集网站安全体检结果、网站运行安全状态和现场安全检查结果，并传送到数据库中进行保存。

公开(公告)号：CN105282170A

公开(公告)日：2016-01-27

申请号：CN201510745973.2

申请日：2015-11-04

申请人： 国网山东省电力公司电力科学研究院 ,  国家电网公司

发明人： 刘冬兰 ,  马雷 ,  刘新 ,  张展 ,  于灏 ,  井俊双 ,  赵勇 ,  吕国栋

IPC分类号： H04L29/06

CPC分类号： H04L63/1441 ,  H04L63/1416 ,  H04L63/1433

摘要： 本发明公开了一种适应于电力行业的信息安全攻防演练比赛系统，包括实验平台、实验环境定制模块和应用场景定制模块，实验平台，用于实施攻防演练比赛，连接实验环境定制模块和应用场景定制模块，构建攻击，进行安全测试，包括知识库管理模块、在线学习模块和攻防比赛模块；实验环境定制模块，用于定制综合演练场景，分析恶意代码、渗透内网和漏洞挖掘；应用场景定制模块，用于电力信息安全培训、信息安全攻防场景演练、行业化深度定制，安全产品测试、安全技术研究以及安全评估检查。本发明能够提升公司信息安全自主可控能力、安全监测能力、通报预警能力、应急处置能力、全过程管控能力。

公开(公告)号：CN107196910A

公开(公告)日：2017-09-22

申请号：CN201710253001.0

申请日：2017-04-18

申请人： 国网山东省电力公司电力科学研究院 ,  山东中实易通集团有限公司 ,  国家电网公司

发明人： 刘冬兰 ,  刘新 ,  马雷 ,  常英贤 ,  于灏 ,  谭虎 ,  赵晓红 ,  王文婷 ,  井俊双

IPC分类号： H04L29/06 ,  H04L12/24 ,  H04L12/26

摘要： 本发明公开了基于大数据分析的威胁预警监测系统、方法及部署架构，监测系统，包括，数据采集系统模块，对原始网络流量进行实时数据采集；数据存储系统模块，对数据采集系统模块采集的数据进行数据归并和数据清洗处理后再进行存储管理；实时威胁智能分析系统模块，利用数据挖掘、文本分析、流量分析、全文搜索引擎、实时处理对安全数据进行深度的分析与挖掘，结合入侵检测模型、网络异常行为模型和设备异常行为模型实时甄别未知的安全威胁；态势感知展示系统模块，采用了数据可视化工具库实时、立体地对安全威胁态势进行综合展示。用于多种业务场景下的网络安全威胁态势感知和深度分析，实现从攻击预警、攻击识别到分析取证的综合能力。

公开(公告)号：CN102882884B

公开(公告)日：2014-12-24

申请号：CN201210388461.1

申请日：2012-10-13

申请人： 国家电网公司 ,  国网山东省电力公司电力科学研究院

发明人： 任天成 ,  刘新 ,  井俊双 ,  马雷 ,  孟瑜 ,  许乃媛 ,  吴观斌

IPC分类号： H04L29/06

摘要： 本发明公开了一种信息化生产环境下基于蜜网的风险预警系统及方法，至少拥有一个网络分析仪。蜜罐被攻击时，蜜罐可以告知其攻击的客户端，以便客户端能够采取适当的措施。此外，被攻击的蜜罐，也可通知其他蜜网的攻击。这种通信的目的是提醒收到相同或类似的攻击的客户端。更重要的是，在适当的情况下，该告警可以预警其他客户采取适当的措施以防止这种攻击，以此循环，通过智能的分析技术，将采取措施客户端并执行之后生成的报表传输给管理员，供其查看。由于该方案属于模块化系统，可以很容易实现系统升级或者扩展，以致可以实现分布式的设计优势。

公开(公告)号：CN107196910B

公开(公告)日：2019-09-10

申请号：CN201710253001.0

申请日：2017-04-18

申请人： 国网山东省电力公司电力科学研究院 ,  山东中实易通集团有限公司 ,  国家电网公司

发明人： 刘冬兰 ,  刘新 ,  马雷 ,  常英贤 ,  于灏 ,  谭虎 ,  赵晓红 ,  王文婷 ,  井俊双

IPC分类号： H04L29/06 ,  H04L12/24 ,  H04L12/26

摘要： 本发明公开了基于大数据分析的威胁预警监测系统、方法及部署架构，监测系统，包括，数据采集系统模块，对原始网络流量进行实时数据采集；数据存储系统模块，对数据采集系统模块采集的数据进行数据归并和数据清洗处理后再进行存储管理；实时威胁智能分析系统模块，利用数据挖掘、文本分析、流量分析、全文搜索引擎、实时处理对安全数据进行深度的分析与挖掘，结合入侵检测模型、网络异常行为模型和设备异常行为模型实时甄别未知的安全威胁；态势感知展示系统模块，采用了数据可视化工具库实时、立体地对安全威胁态势进行综合展示。用于多种业务场景下的网络安全威胁态势感知和深度分析，实现从攻击预警、攻击识别到分析取证的综合能力。

公开(公告)号：CN112182583A

公开(公告)日：2021-01-05

申请号：CN202011030125.0

申请日：2020-09-27

申请人： 国网山东省电力公司电力科学研究院 ,  国网山东省电力公司 ,  国家电网有限公司 ,  山东中实易通集团有限公司

发明人： 井俊双 ,  刘新 ,  马雷 ,  于灏 ,  刘冬兰 ,  王文婷 ,  任天成 ,  张昊 ,  王睿 ,  赵晓红 ,  赵洋 ,  赵勇 ,  吕国栋 ,  苗笛

IPC分类号： G06F21/57 ,  H04L29/06 ,  H04L29/08

摘要： 本发明涉及一种基于WEB应用的文件上传漏洞检测方法。该方法包括：步骤1，遍历网站或应用中的文件上传请求并记录所述文件上传请求；步骤2，预先对文件上传漏洞进行全面分析以生成兼容式的漏洞攻击用例列表，以及从所述兼容式的漏洞攻击用例列表中选择与所述文件上传请求相对应的漏洞攻击用例；步骤3，基于所述漏洞攻击用例和所述文件上传请求生成用于检测所述网站或应用的文件上传漏洞的多个攻击载荷；步骤4，上传所述多个攻击载荷至WEB服务器并进行攻击测试，以及根据所述多个攻击载荷的上传情况信息确定WEB服务器中是否存在文件上传漏洞。根据上述方法，本发明实现了文件上传漏洞的自动化检测，提高了漏洞检测效率、准确度和全面覆盖程度。

公开(公告)号：CN111680856A

公开(公告)日：2020-09-18

申请号：CN202010037288.5

申请日：2020-01-14

申请人： 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  南瑞集团有限公司 ,  国网山东省电力公司电力科学研究院

发明人： 管荑 ,  王文婷 ,  刘新 ,  刘勇 ,  林琳 ,  马雷 ,  李勃 ,  梁野 ,  马力 ,  何纪成 ,  王昊 ,  赵航 ,  蒋正威 ,  金学奇 ,  肖艳炜 ,  孔飘红

IPC分类号： G06Q10/06 ,  G06Q10/04 ,  G06Q50/06 ,  G06K9/62

摘要： 本发明公开了电力监控系统用户行为安全预警方法和系统，方法包括：采集电力监控系统的安全监控日志；基于采集到的安全监控日志提取用户操作信息，对用户操作信息进行用户行为数据特征化处理；将得到的用户行为特征数据输入预先训练完成的机器学习模型中最终得到基于用户行为安全等级的预警提示信息。本发明提出了基于用户行为安全风险等级划分的安全预警方法，为提高电力监控系统数据关联分析的有效性和准确性；本发明提出了基于用户行为安全等级划分方法，实现对用户行为风险水平的判断，在电力监控系统上给出相应的警报，及时提醒现场监控人员及时进行警报操作，保障了电力监控系统的安全性和电力安全监控功能实现。