公开(公告)号：CN119011266A

公开(公告)日：2024-11-22

申请号：CN202411153545.6

申请日：2024-08-21

Applicant: 国网山西省电力公司电力科学研究院 ,  安徽继远检验检测技术有限公司

Inventor： 郭旻 ,  马东娟 ,  李瑞 ,  刘泽辉 ,  景峰 ,  杨大哲 ,  柴雯 ,  杜林 ,  靳鑫 ,  刘恒旺

IPC: H04L9/40 ,  G06N3/045 ,  G06F18/23 ,  G06F18/214

Abstract: 本发明提供一种电力物联网的安全防御方法及系统，属于网络安全技术领域。该安全防御方法包括：获取历史流量；对历史流量进行关联性分析，以确定历史流量对应的ip；以单个时间周期内的首个访问时刻为节点，构建每个ip关于正向时间流向的访问序列信息；根据访问序列信息构建特征矩阵；对特征矩阵进行聚类操作，以得到多个ip类；分别对每个ip类进行特征提取操作，以得到每个ip类的特征；统计每个ip类包括的每个ip的异常访问次数，确定每个ip类中包括的异常ip的数量；根据异常ip的数量标定ip类为正常ip类或异常ip类；将特征矩阵作为输入，正常ip类或异常ip类作为输出，构建安全防御数据集；采用安全防御数据集训练神经网络，以得到异常流量识别模型。

公开(公告)号：CN118944948A

公开(公告)日：2024-11-12

申请号：CN202411152858.X

申请日：2024-08-21

Applicant: 国网山西省电力公司电力科学研究院 ,  安徽继远检验检测技术有限公司

Inventor： 马东娟 ,  李瑞 ,  郭旻 ,  刘泽辉 ,  高伟 ,  王尧 ,  杨华 ,  杜林 ,  靳鑫 ,  刘恒旺

IPC: H04L9/40

Abstract: 本发明实施例提供一种基于自适应蜜罐的智能安全接入方法及系统，属于网络安全技术领域。该接入方法包括：初始化基于响应动作集合和蜜罐状态的策略表；获取攻击会话；按照顺序接收攻击会话的命令；根据命令选择对应的响应动作；根据响应动作更新蜜罐状态；将响应动作和蜜罐状态加入策略表中；判断命令是否为自动化指令；在判断命令非自动化指令的情况下，判断当前是否存在未被读取的攻击会话；在判断当前存在未被读取的攻击会话的情况下，返回执行获取需要读取的攻击会话的步骤；在判断当前不存在未被读取的攻击会话的情况下，生成策略表；将策略表作为当前服务器的应对防护策略。

公开(公告)号：CN118984242A

公开(公告)日：2024-11-19

申请号：CN202411153547.5

申请日：2024-08-21

Applicant: 国网山西省电力公司电力科学研究院 ,  安徽继远检验检测技术有限公司

Inventor： 马东娟 ,  郭旻 ,  李瑞 ,  刘泽辉 ,  景峰 ,  景卫哲 ,  杜林 ,  靳鑫 ,  刘恒旺

IPC: H04L9/40

Abstract: 本发明实施例提供一种智能化扫描非法网络的网络拟态与诱骗的方法及系统，属于网络安全技术领域。所述方法包括：获取待扫描的网络地址；对所述网络地址进行白名单扫描操作，以得到敏感登录信息列表；构建虚拟访问设备，以访问所述网络地址；获取所述网络地址对应的HTML的需求登录信息；根据所述敏感登录信息列表和所述需求登录信息判断所述网络地址是否存在诱骗行为。该方法及系统通过构建白名单扫描操作和需求登录信息的比对操作，实现了对非网络的全面扫描。相较于现有技术常规的扫描方法，本发明提供的方法及系统具有更高的通用性。

公开(公告)号：CN118353794A

公开(公告)日：2024-07-16

申请号：CN202410590652.9

申请日：2024-05-13

Applicant: 国网山西省电力公司电力科学研究院 ,  安徽继远检验检测技术有限公司

Inventor： 马东娟 ,  李瑞 ,  刘泽辉 ,  杨华 ,  刘珊 ,  郑惠萍 ,  杜林 ,  靳鑫 ,  刘恒旺

IPC: H04L41/14 ,  H04L43/08 ,  G06F18/23213 ,  G06F18/2323 ,  G06F18/213 ,  G16Y40/10

Abstract: 本发明实施例提供一种电力物联网边缘侧网络设备的识别方法及系统，属于网络探测技术领域。所述识别方法包括：获取边缘侧设备在时间和空间上的流量数据；对所述流量数据进行编码，以得到降维特征向量；对所述降维特征向量进行分类操作，以得到多个类别；根据所述类别的特征和边缘侧设备的特征确定所述流量数据与边缘侧设备的对应关系。该识别方法及系统通过流量特征和边缘侧设备在数量和类型上的特征进行匹配，从而完成对边缘侧设备的识别。相较于现有技术而言，本发明提供的识别方法及系统仅通过对流量特征的分类操作和边缘侧设备类型的匹配即可完成对边缘侧设备的识别，具有更高的探测效率和识别效率。

公开(公告)号：CN119011265A

公开(公告)日：2024-11-22

申请号：CN202411152854.1

申请日：2024-08-21

Applicant: 国网山西省电力公司电力科学研究院 ,  安徽继远检验检测技术有限公司

Inventor： 马东娟 ,  李瑞 ,  刘泽辉 ,  郭旻 ,  高伟 ,  王尧 ,  杨华 ,  杜林 ,  靳鑫 ,  刘恒旺

IPC: H04L9/40 ,  G06F16/951 ,  G06F16/9538

Abstract: 本发明实施例提供一种网络隐身安全策略统一管控和快速编排的方法及系统，属于网络安全防御技术领域。所述方法包括：获取网络隐身安全策略的关键词字段；根据关键词字段的字词信息生成字词向量；根据字词向量生成对应的第一关键词匹配结果；确定第一关键词匹配结果是否符合关键词字段的搜索意向；在确定第一关键词匹配结果符合关键词字段的搜索意向的情况下，根据第一关键词匹配结果从网络隐身安全策略库中获取搜索数据；在确定第一关键词匹配结果不符合关键词字段的搜索意向的情况下，根据上下文信息生成用于进行搜索的上下文向量；根据上下文向量生成对应的第二关键词匹配结果。该方法及系统能够提高网络隐身安全策略的统一管控能力和编排效率。

公开(公告)号：CN118368126A

公开(公告)日：2024-07-19

申请号：CN202410588661.4

申请日：2024-05-13

Applicant: 国网山西省电力公司电力科学研究院 ,  安徽继远检验检测技术有限公司

Inventor： 刘泽辉 ,  马东娟 ,  李瑞 ,  景峰 ,  高伟 ,  杨姝 ,  杜林 ,  刘恒旺 ,  靳鑫

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明实施例提供一种网络攻击防御策略的动态响应方法及系统，属于人工智能技术领域。所述动态响应方法包括：构建用于确定响应策略的响应网络；构建用于验证响应策略的验证网络；获取当前的网络攻击防御状态；采用所述响应网络根据所述网络攻击防御状态确定响应策略；将所述响应策略输入所述验证网络中，以确定所述响应策略的有效性。该动态响应方法及系统通过预设两个网络模型，即响应网络和验证网络。其中响应网络用于确定响应策略，而验证网络用于验证确定的响应策略的有效性。相较于现有技术中的单个网络的技术而言，本发明提供的动态响应方法及系统显然具有更高的可靠性。

公开(公告)号：CN114090442A

公开(公告)日：2022-02-25

申请号：CN202111389108.0

申请日：2021-11-22

Applicant: 安徽继远检验检测技术有限公司

Inventor： 杜林 ,  李红燕 ,  靳鑫 ,  刘恒旺

IPC: G06F11/36

Abstract: 本发明公开了一种电力云测试管理平台自动化测试方法及系统，包括获取电力系统上传的数据包，解析所述数据包获取电力系统的属性数据和运行数据；将所述属性数据和运行数据输入到用例分类模型中，输出多个指定用例；对指定用例进行上位重组，构建电力系统的待检测场景；基于所述待检测场景，加载该待检测场景所需要的全部测试用例，基于待检测场景的全部测试用例，生成对应的测试脚本和测试数据；基于生成的测试脚本和测试数据对待检测场景进行自动化测试，生成待检测场景的测试报告，本发明的自动化测试方法可自动生成待检测场景，减少了对人工的要求，测试过程更加智能化，操作更加方便。

公开(公告)号：CN117610006B

公开(公告)日：2025-04-04

申请号：CN202311452059.X

申请日：2023-10-31

Applicant: 安徽继远检验检测技术有限公司

Inventor： 靳鑫 ,  杜林 ,  刘恒旺 ,  张晓曼

IPC: G06F21/57 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明实施例提供一种软件供应链安全治理方法、机器可读存储介质和处理器，属于软件漏洞分析技术领域。所述软件供应链安全治理方法包括：获取代码开发过程中需要引用的开源文件；对所述开源文件进行预处理，以得到有效开源文件；对所述有效开源文件进行开源代码成分信息检测，以得到所述有效开源文件中的开源代码的特征向量集合；对信息检测后的所述有效开源文件和现有的开源代码漏洞特征库进行匹配，以查找所述有效开源文件的风险漏洞；根据查找到的所述有效开源文件的风险漏洞生成相应的风险漏洞清单。该软件供应链安全治理方法可以对引用的开源软件进行检测，以检测开源软件中是否存在风险漏洞。

公开(公告)号：CN110825641B

公开(公告)日：2023-12-29

申请号：CN201911090197.1

申请日：2019-11-08

Applicant: 安徽继远检验检测技术有限公司 ,  国网信息通信产业集团有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杜林 ,  靳鑫 ,  孙歆 ,  李沁园 ,  刘恒旺

IPC: G06F11/36

Abstract: 本发明公开的属于微服务应用测试技术领域，具体为一种基于模拟数据生成器的微服务应用测试工具集，该基于模拟数据生成器的微服务应用测试工具集包括展现层、应用层和数据层，所述应用层包括服务管理、接口管理、URL映射、MOCK服务和文件生成，所述数据层包括文件存储系统和mysql数据库；mysql数据库：mysql数据库用于存储的服务信息和接口信息库，包含服务和接口的各种信息和特征；文件存储系统：文件存储系统用于存储接口的mapping和__file文件；服务管理：用于管理服务信息，服务新增、服务维护和微服删除等，本方案的设计实现服务和数据模拟功能，解决单元测试和集成测试中对于外部服务和数据的依赖问题。

公开(公告)号：CN116702153A

公开(公告)日：2023-09-05

申请号：CN202310664928.9

申请日：2023-06-05

Applicant: 安徽继远检验检测技术有限公司 ,  国网信息通信产业集团有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘恒旺 ,  靳鑫 ,  尉双梅 ,  孙歆 ,  韩嘉佳

IPC: G06F21/57 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于神经网络的源码漏洞定位方法、系统、设备及介质，该方法包括：基于源码图结构和控制流信息生成程序源码路径有向图；基于源码漏洞分析模型分析源码中漏洞的威胁程度，并获取目标漏洞，所述目标漏洞表征威胁程度符合预设条件的漏洞；在确定源码中存在目标漏洞的情况下，基于源码路径有向图中目标漏洞关键点分布区域，获取目标漏洞对应的路径子图；基于所述路径子图进行目标漏洞搜索定位。本发明先基于源码漏洞分析模型预测源码中的漏洞威胁程度，实现对漏洞位置的粗粒度预测，然后基于目标漏洞关键点、目标漏洞关键点对应的路径子图进行细粒度漏洞位置分析，实现对源码漏洞定位。