公开(公告)号：CN119011266A

公开(公告)日：2024-11-22

申请号：CN202411153545.6

申请日：2024-08-21

Applicant: 国网山西省电力公司电力科学研究院 ,  安徽继远检验检测技术有限公司

Inventor： 郭旻 ,  马东娟 ,  李瑞 ,  刘泽辉 ,  景峰 ,  杨大哲 ,  柴雯 ,  杜林 ,  靳鑫 ,  刘恒旺

IPC: H04L9/40 ,  G06N3/045 ,  G06F18/23 ,  G06F18/214

Abstract: 本发明提供一种电力物联网的安全防御方法及系统，属于网络安全技术领域。该安全防御方法包括：获取历史流量；对历史流量进行关联性分析，以确定历史流量对应的ip；以单个时间周期内的首个访问时刻为节点，构建每个ip关于正向时间流向的访问序列信息；根据访问序列信息构建特征矩阵；对特征矩阵进行聚类操作，以得到多个ip类；分别对每个ip类进行特征提取操作，以得到每个ip类的特征；统计每个ip类包括的每个ip的异常访问次数，确定每个ip类中包括的异常ip的数量；根据异常ip的数量标定ip类为正常ip类或异常ip类；将特征矩阵作为输入，正常ip类或异常ip类作为输出，构建安全防御数据集；采用安全防御数据集训练神经网络，以得到异常流量识别模型。

公开(公告)号：CN118944948A

公开(公告)日：2024-11-12

申请号：CN202411152858.X

申请日：2024-08-21

Applicant: 国网山西省电力公司电力科学研究院 ,  安徽继远检验检测技术有限公司

Inventor： 马东娟 ,  李瑞 ,  郭旻 ,  刘泽辉 ,  高伟 ,  王尧 ,  杨华 ,  杜林 ,  靳鑫 ,  刘恒旺

IPC: H04L9/40

Abstract: 本发明实施例提供一种基于自适应蜜罐的智能安全接入方法及系统，属于网络安全技术领域。该接入方法包括：初始化基于响应动作集合和蜜罐状态的策略表；获取攻击会话；按照顺序接收攻击会话的命令；根据命令选择对应的响应动作；根据响应动作更新蜜罐状态；将响应动作和蜜罐状态加入策略表中；判断命令是否为自动化指令；在判断命令非自动化指令的情况下，判断当前是否存在未被读取的攻击会话；在判断当前存在未被读取的攻击会话的情况下，返回执行获取需要读取的攻击会话的步骤；在判断当前不存在未被读取的攻击会话的情况下，生成策略表；将策略表作为当前服务器的应对防护策略。

公开(公告)号：CN119011265A

公开(公告)日：2024-11-22

申请号：CN202411152854.1

申请日：2024-08-21

Applicant: 国网山西省电力公司电力科学研究院 ,  安徽继远检验检测技术有限公司

Inventor： 马东娟 ,  李瑞 ,  刘泽辉 ,  郭旻 ,  高伟 ,  王尧 ,  杨华 ,  杜林 ,  靳鑫 ,  刘恒旺

IPC: H04L9/40 ,  G06F16/951 ,  G06F16/9538

Abstract: 本发明实施例提供一种网络隐身安全策略统一管控和快速编排的方法及系统，属于网络安全防御技术领域。所述方法包括：获取网络隐身安全策略的关键词字段；根据关键词字段的字词信息生成字词向量；根据字词向量生成对应的第一关键词匹配结果；确定第一关键词匹配结果是否符合关键词字段的搜索意向；在确定第一关键词匹配结果符合关键词字段的搜索意向的情况下，根据第一关键词匹配结果从网络隐身安全策略库中获取搜索数据；在确定第一关键词匹配结果不符合关键词字段的搜索意向的情况下，根据上下文信息生成用于进行搜索的上下文向量；根据上下文向量生成对应的第二关键词匹配结果。该方法及系统能够提高网络隐身安全策略的统一管控能力和编排效率。

公开(公告)号：CN118368126A

公开(公告)日：2024-07-19

申请号：CN202410588661.4

申请日：2024-05-13

Applicant: 国网山西省电力公司电力科学研究院 ,  安徽继远检验检测技术有限公司

Inventor： 刘泽辉 ,  马东娟 ,  李瑞 ,  景峰 ,  高伟 ,  杨姝 ,  杜林 ,  刘恒旺 ,  靳鑫

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明实施例提供一种网络攻击防御策略的动态响应方法及系统，属于人工智能技术领域。所述动态响应方法包括：构建用于确定响应策略的响应网络；构建用于验证响应策略的验证网络；获取当前的网络攻击防御状态；采用所述响应网络根据所述网络攻击防御状态确定响应策略；将所述响应策略输入所述验证网络中，以确定所述响应策略的有效性。该动态响应方法及系统通过预设两个网络模型，即响应网络和验证网络。其中响应网络用于确定响应策略，而验证网络用于验证确定的响应策略的有效性。相较于现有技术中的单个网络的技术而言，本发明提供的动态响应方法及系统显然具有更高的可靠性。

公开(公告)号：CN118984242A

公开(公告)日：2024-11-19

申请号：CN202411153547.5

申请日：2024-08-21

Applicant: 国网山西省电力公司电力科学研究院 ,  安徽继远检验检测技术有限公司

Inventor： 马东娟 ,  郭旻 ,  李瑞 ,  刘泽辉 ,  景峰 ,  景卫哲 ,  杜林 ,  靳鑫 ,  刘恒旺

IPC: H04L9/40

Abstract: 本发明实施例提供一种智能化扫描非法网络的网络拟态与诱骗的方法及系统，属于网络安全技术领域。所述方法包括：获取待扫描的网络地址；对所述网络地址进行白名单扫描操作，以得到敏感登录信息列表；构建虚拟访问设备，以访问所述网络地址；获取所述网络地址对应的HTML的需求登录信息；根据所述敏感登录信息列表和所述需求登录信息判断所述网络地址是否存在诱骗行为。该方法及系统通过构建白名单扫描操作和需求登录信息的比对操作，实现了对非网络的全面扫描。相较于现有技术常规的扫描方法，本发明提供的方法及系统具有更高的通用性。

公开(公告)号：CN118353794A

公开(公告)日：2024-07-16

申请号：CN202410590652.9

申请日：2024-05-13

Applicant: 国网山西省电力公司电力科学研究院 ,  安徽继远检验检测技术有限公司

Inventor： 马东娟 ,  李瑞 ,  刘泽辉 ,  杨华 ,  刘珊 ,  郑惠萍 ,  杜林 ,  靳鑫 ,  刘恒旺

IPC: H04L41/14 ,  H04L43/08 ,  G06F18/23213 ,  G06F18/2323 ,  G06F18/213 ,  G16Y40/10

Abstract: 本发明实施例提供一种电力物联网边缘侧网络设备的识别方法及系统，属于网络探测技术领域。所述识别方法包括：获取边缘侧设备在时间和空间上的流量数据；对所述流量数据进行编码，以得到降维特征向量；对所述降维特征向量进行分类操作，以得到多个类别；根据所述类别的特征和边缘侧设备的特征确定所述流量数据与边缘侧设备的对应关系。该识别方法及系统通过流量特征和边缘侧设备在数量和类型上的特征进行匹配，从而完成对边缘侧设备的识别。相较于现有技术而言，本发明提供的识别方法及系统仅通过对流量特征的分类操作和边缘侧设备类型的匹配即可完成对边缘侧设备的识别，具有更高的探测效率和识别效率。

公开(公告)号：CN117610006B

公开(公告)日：2025-04-04

申请号：CN202311452059.X

申请日：2023-10-31

Applicant: 安徽继远检验检测技术有限公司

Inventor： 靳鑫 ,  杜林 ,  刘恒旺 ,  张晓曼

IPC: G06F21/57 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明实施例提供一种软件供应链安全治理方法、机器可读存储介质和处理器，属于软件漏洞分析技术领域。所述软件供应链安全治理方法包括：获取代码开发过程中需要引用的开源文件；对所述开源文件进行预处理，以得到有效开源文件；对所述有效开源文件进行开源代码成分信息检测，以得到所述有效开源文件中的开源代码的特征向量集合；对信息检测后的所述有效开源文件和现有的开源代码漏洞特征库进行匹配，以查找所述有效开源文件的风险漏洞；根据查找到的所述有效开源文件的风险漏洞生成相应的风险漏洞清单。该软件供应链安全治理方法可以对引用的开源软件进行检测，以检测开源软件中是否存在风险漏洞。

公开(公告)号：CN111949533A

公开(公告)日：2020-11-17

申请号：CN202010806737.8

申请日：2020-08-12

Applicant: 安徽继远检验检测技术有限公司

Inventor： 杜林 ,  方丽萍 ,  刘栋 ,  李国要

IPC: G06F11/36

Abstract: 本发明公开了一种电力智能终端的嵌入式软件自动化测试平台，嵌入式软件自动化测试平台包括测试软件平台、用例管理模块、综合单元模块、控制转化模、信号处理模块、测试结果读取判断模块以及图形报告生成模块；本发明通过嵌入式软件自动化测试平台，可以实现自动化测试，不仅支持功能测试，还支持性能、接口和可靠性测试，提高了自动化测试的维度，减少了成本，而且平台设有故障注入测试机制，进一步提高了软件的可靠性。

公开(公告)号：CN110825641B

公开(公告)日：2023-12-29

申请号：CN201911090197.1

申请日：2019-11-08

Applicant: 安徽继远检验检测技术有限公司 ,  国网信息通信产业集团有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杜林 ,  靳鑫 ,  孙歆 ,  李沁园 ,  刘恒旺

IPC: G06F11/36

Abstract: 本发明公开的属于微服务应用测试技术领域，具体为一种基于模拟数据生成器的微服务应用测试工具集，该基于模拟数据生成器的微服务应用测试工具集包括展现层、应用层和数据层，所述应用层包括服务管理、接口管理、URL映射、MOCK服务和文件生成，所述数据层包括文件存储系统和mysql数据库；mysql数据库：mysql数据库用于存储的服务信息和接口信息库，包含服务和接口的各种信息和特征；文件存储系统：文件存储系统用于存储接口的mapping和__file文件；服务管理：用于管理服务信息，服务新增、服务维护和微服删除等，本方案的设计实现服务和数据模拟功能，解决单元测试和集成测试中对于外部服务和数据的依赖问题。

公开(公告)号：CN110990262B

公开(公告)日：2023-07-25

申请号：CN201911089229.6

申请日：2019-11-08

Applicant: 安徽继远检验检测技术有限公司 ,  国网信息通信产业集团有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杜林 ,  靳鑫 ,  孙歆 ,  李沁园 ,  刘恒旺

IPC: G06F11/36

Abstract: 本发明公开的计算机网络技术领域，具体为一种基于微服务架构下测试方法如下：S1：首先进行单元测试；S2：进行集成测试；S3：进行组件测试；S4：进行消费者契约测试；S5：进行端到端测试。放炮仅放一次即可满足设计要求，同时综掘机铲板能够进入钻场，出矸采用综掘机出矸，减轻了工人劳动强度；采用此种方式的钻场，用时较短，效率较高。本发明主要是实现微服务下的测试自动化和高效化，通过每个测试环节的自动触发测试，实现微服务架构下整个流程的自动化测试，通过测试环节的细分化，可以进一步提高测试的效率和准确率。