公开(公告)号：CN118018249A

公开(公告)日：2024-05-10

申请号：CN202410016430.6

申请日：2024-01-05

申请人： 北京邮电大学 ,  国网山东省电力公司电力科学研究院 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 梅文明 ,  刘晗 ,  李正浩 ,  刘冬兰 ,  王睿 ,  张昊 ,  刘新 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  赵夫慧 ,  孙梦谦 ,  于灏 ,  苏冰 ,  国涛 ,  金正平 ,  林亮成 ,  时忆杰 ,  封保占 ,  秦素娟 ,  张鸿林 ,  赵璐瑾 ,  国程程 ,  孔文萱

IPC分类号： H04L9/40

摘要： 本申请提供一种TLS加密恶意流量检测分析方法及系统，所述方法包括：获取原始流量包；对原始流量包进行筛选，获取完整TLS加密网络流量数据包；对完整TLS加密网络流量数据包进行数据预处理，获取相关加密流量特征；对相关加密流量特征进行识别，以确定恶意加密流量。本申请实施例的主动学习基于降维处理进行重要特征选择，避免了原始特征集因存在高相关性和多重共线性等问题，而导致不能提高检测模型的性能的问题；对筛选出的重要特征，通过主动学习进行TLS加密恶意流量检测，使用基于适应度比例共享聚类技术的混合样本选择策略，从样本集中查询信息丰富且具有代表性的实例，在检测模型中对其进行训练，以较高性能实现流量特征和数据级别的轻量化。

公开(公告)号：CN117857101A

公开(公告)日：2024-04-09

申请号：CN202311669399.8

申请日：2023-12-07

申请人： 国网山东省电力公司电力科学研究院 ,  国网思极网安科技(北京)有限公司 ,  北京邮电大学 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 刘晗 ,  李正浩 ,  王睿 ,  刘冬兰 ,  张昊 ,  梅文明 ,  刘新 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  赵夫慧 ,  孙梦谦 ,  于灏 ,  苏冰 ,  林亮成 ,  金正平 ,  赵学智 ,  时忆杰 ,  国涛 ,  秦素娟 ,  杜金宝 ,  李卓乐 ,  郭郝勇 ,  梁宇辰 ,  陈华 ,  唐世翔 ,  刘洋

IPC分类号： H04L9/40

摘要： 本发明属于网络安全技术领域，公开一种信令风暴检测方法、系统、计算机设备和存储介质，其中方法包括获取大区中的各个AMF网元的历史注册请求数量和IWF网元的设备处理能力数据，并统计在当前周期内各个AMF网元发起的首轮注册请求数量；根据历史注册请求数量、设备处理能力数据及首轮注册请求数量，计算在下一周期内各个AMF网元对应的二轮注册请求数量；将二轮注册请求数量分别下发至对应的各个AMF网元，以供各个AMF网元根据二轮注册请求数量部署流控策略。本发明可以实现信令风暴场景下各AMF网元处理能力最大化，从而有效保护好IWF网元，避免大区内业务中断，最大程度的降低业务影响。

公开(公告)号：CN118865016A

公开(公告)日：2024-10-29

申请号：CN202410842624.1

申请日：2024-06-27

申请人： 国网山东省电力公司电力科学研究院 ,  国网思极网安科技(北京)有限公司 ,  北京邮电大学 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 刘新 ,  梅文明 ,  林亮成 ,  刘晗 ,  李正浩 ,  刘冬兰 ,  王睿 ,  张昊 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  赵夫慧 ,  孙梦谦 ,  于灏 ,  苏冰 ,  赵学智 ,  金正平 ,  时忆杰 ,  高飞 ,  秦素娟 ,  王璇 ,  唐世翔 ,  梁宇辰 ,  李卓乐 ,  国涛 ,  封保占 ,  张鸿林 ,  陈华 ,  国程程 ,  曹亚明 ,  林婷婷

IPC分类号： G06V10/774 ,  G06N5/02

摘要： 本发明属于计算机视觉领域，公开了对抗样本背景语义鲁棒性增强方法、系统、设备及介质，包括：获取目标数据集，并通过定义对象节点与背景语义关系，构建知识图谱；基于知识图谱，解析目标数据集中的场景语义信息，得到背景图像数据集；在背景图像数据集中筛选符合索引条件的背景图像，生成多样背景数据集；基于多样背景数据集，训练对抗样本，得到优化后对抗样本的攻击成功率期望值。本发明利用知识图谱对背景语义信息进行更加深入的挖掘和有效利用，解决了现有方法在选择和生成代表性背景方面缺乏系统指导的问题，极大地减少筛选图像所耗费的人工成本；可以应用于大多数对抗攻击算法，提高对抗攻击算法训练生成的对抗样本在多样背景下的鲁棒性。

公开(公告)号：CN115834116A

公开(公告)日：2023-03-21

申请号：CN202211242784.X

申请日：2022-10-11

申请人： 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网山东省电力公司电力科学研究院

发明人： 国涛 ,  杜金宝 ,  封保占 ,  林亮成 ,  赵学智 ,  李帅 ,  由新红 ,  姜帆 ,  张鸿林 ,  刘凌凯

IPC分类号： H04L9/40

摘要： 本申请实施例提供一种配电物联终端的异常流量识别方法及装置，包括：获取配电物联终端的网络流量；对所述网络流量进行解析，得到网络流量信息；根据所述网络流量信息，确定关联的进程信息；根据所述网络流量信息和所述进程信息，查询预设的白名单；响应于所述网络流量信息和/或所述进程信息存在与所述白名单中预设的规则不匹配的信息项，将该信息项对应的网络流量作为异常流量。本申请能够实现配电物联终端的异常流量识别，保证配电物联终端的安全性。

公开(公告)号：CN115834118A

公开(公告)日：2023-03-21

申请号：CN202211243291.8

申请日：2022-10-11

申请人： 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网山东省电力公司电力科学研究院

发明人： 封保占 ,  杜金宝 ,  国涛 ,  林亮成 ,  赵学智 ,  李帅 ,  由新红 ,  姜帆 ,  张鸿林 ,  刘凌凯

IPC分类号： H04L9/40

摘要： 本申请实施例提供一种监测配电物联网终端应用软件安全的方法与装置，应用于物联终端，包括：在物联终端的运行过程中，获取所有应用软件的当前运行特征；其中，当前运行特征包括权限特征、访问特征、依赖特征、属性特征、资源特征；将所述当前运行特征与预先构建的软件白名单中的相应特征进行匹配；响应于存在不匹配的特征，输出告警信息。本申请能够利用物联终端的有限资源监测运行的应用软件是否存在异常，保证物联终端上软件的正常运行。

公开(公告)号：CN115834119A

公开(公告)日：2023-03-21

申请号：CN202211243298.X

申请日：2022-10-11

申请人： 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网江苏省电力有限公司电力科学研究院

发明人： 杜金宝 ,  国涛 ,  许勇刚 ,  封保占 ,  林亮成 ,  赵学智 ,  肖小龙 ,  姜帆 ,  张鸿林 ,  刘凌凯 ,  陈华 ,  郭郝勇

IPC分类号： H04L9/40

摘要： 本申请实施例提供一种特征流量的配电物联网僵尸程序的检测方法及装置，包括：获取各配电物联终端的终端标识、进程信息和网络信息；将所述进程信息和网络信息与预设的僵尸特征数据库进行匹配；响应于得到匹配结果，将所述终端标识对应的配电物联终端作为目标终端，将所述进程信息对应的进程作为目标进程。本申请的方法适于配电物联网的僵尸程序检测，能够准确检测产生异常流量的配电物联终端及应用。

公开(公告)号：CN117389643A

公开(公告)日：2024-01-12

申请号：CN202311233483.5

申请日：2023-09-21

申请人： 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

发明人： 杜金宝 ,  许勇刚 ,  封保占 ,  林亮成 ,  赵学智 ,  姜帆 ,  张鸿林 ,  刘凌凯 ,  陈华 ,  郭郝勇 ,  国涛

IPC分类号： G06F9/445 ,  G06F8/41

摘要： 本公开提供一种配置文件的检测方法、装置、电子设备及存储介质，包括：获取待配置文件；对所述待配置文件的内容进行解析处理，得到所述待配置文件的配置项信息；基于所述配置项信息生成所述待配置文件的检测规则；基于所述检测规则对所述待配置文件进行检测并得到检测结果。本公开中，首先确定了需要进行检测的待配置文件，然后对此待配置文件进行解析得到了待配置文件的配置项信息，之后对配置项信息进行了统计处理并基于统计处理的结果生成了待配置文件的检测规则，最后通过检测规则对待配置文件进行了检测并得到了检测结果。

公开(公告)号：CN117939324A

公开(公告)日：2024-04-26

申请号：CN202311682800.1

申请日：2023-12-08

申请人： 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

发明人： 王小辉 ,  林亮成 ,  张喆 ,  杜金宝 ,  赵莉 ,  赵学智 ,  张晓惠 ,  姜帆 ,  马红月 ,  王云棣 ,  封保占 ,  国涛 ,  陈华 ,  张鸿林 ,  刘凌凯 ,  孟祥亮

IPC分类号： H04Q1/02 ,  H04Q1/04 ,  H04L12/66 ,  B08B5/02 ,  H01R13/639 ,  H01R13/52 ,  H05K5/02

摘要： 本发明公开了一种电力物联网安全接入网关装置，涉及网络安全技术领域，包括机体，还包括防摔装置和防拉扯装置，其中，防摔装置包括放置板、气框、气板和接触框，气框内部的气体受到气板的挤压只能缓慢的通过气板表面开设的气孔，气框内部的气体缓慢的通过气孔使得气板只能缓慢的在气框的内壁上滑动，所述放置板固定安装在机体表面，所述放置板表面开设有检测孔，所述气框滑动安装在检测孔内壁，所述气板滑动安装在气框内壁，所述接触框固定安装在气板底部，对机体底部缓冲可以有效减少机体受到的振动和冲击，同时底部缓冲能够吸收来自地面的冲击，所述放置板表面开设有放置槽，所述放置槽内壁转动安装有保护板。

公开(公告)号：CN113613190A

公开(公告)日：2021-11-05

申请号：CN202110693509.9

申请日：2021-06-22

申请人： 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网浙江省电力有限公司电力科学研究院

发明人： 赵学智 ,  林亮成 ,  杜金宝 ,  张越 ,  国涛 ,  胡宇宣 ,  林婷婷 ,  封保占 ,  姜帆 ,  刘凌凯 ,  张鸿林 ,  郭郝勇 ,  陈华 ,  安万平

IPC分类号： H04W4/35 ,  H04W12/033 ,  H04W12/06 ,  H04W12/065 ,  H04W48/08 ,  H04W48/18 ,  G06Q50/06 ,  G06F21/32 ,  G06F21/34

摘要： 本公开提供一种终端安全接入单元、系统及方法，该方法包括：在终端安全接入单元设置信息采集装置实时采集操作人员的身份信息，在所述终端安全接入单元内置的辨识装置中利用采集结果与所述终端安全接入单元中预存的验证信息进行身份验证，将通过身份验证的接入请求包含的操作信息加密后发送至电力物联网平台进行解密；在进行身份信息采集和身份验证时，需采集和验证操作人员的面部信息和证件信息，避免了终端接入时的安全隐患。

公开(公告)号：CN111355691A

公开(公告)日：2020-06-30

申请号：CN201811579576.2

申请日：2018-12-24

申请人： 国网信息通信产业集团有限公司 ,  国网思极网安科技(北京)有限公司

发明人： 许勇刚 ,  殷树刚 ,  林亮成 ,  曹亚明 ,  马靖 ,  张崇超 ,  国涛 ,  皮志贤 ,  赵学智 ,  李艳

IPC分类号： H04L29/06

摘要： 本发明提供了一种异构冗余干扰的关键节点拟态隐匿的方法，该方法包括：通过在内部网络中构建虚假网络拓扑、冗余干扰节点部署、节点行为虚假响应以及节点行为变换等跳变手段，利用伪装、隐藏等手段对关键节点进行保护，阻止攻击者在局域网内实施ARP欺骗、网络嗅探等攻击行为，大幅降低关键节点被攻击的可能性。