公开(公告)号：CN119602975A

公开(公告)日：2025-03-11

申请号：CN202410936665.7

申请日：2024-07-12

Applicant: 国网思极网安科技(北京)有限公司 ,  国网山东省电力公司电力科学研究院 ,  北京邮电大学 ,  国网信息通信产业集团有限公司

Inventor： 林亮成 ,  姜帆 ,  林婷婷 ,  刘新 ,  金正平 ,  李永刚 ,  刘冬兰 ,  刘晗 ,  时忆杰 ,  国涛 ,  李正浩 ,  张世超 ,  梁宇辰 ,  曹亚明 ,  肖英伟 ,  王睿 ,  李卓乐 ,  国程程 ,  张昊 ,  唐世翔

IPC: H04L9/40 ,  H04L67/565

Abstract: 本申请一个或多个实施例提供一种攻击报文检测方法及相关设备。所述方法包括：对报文进行格式化处理，得到格式化报文；基于所述格式化报文构建特征向量；基于所述特征向量和攻击报文检测模型，判断所述报文是否存在异常。本申请的技术方案，有效降低了电力网络中边缘设备攻击报文的检测难度，提高了检测效率和精度。

公开(公告)号：CN118018249A

公开(公告)日：2024-05-10

申请号：CN202410016430.6

申请日：2024-01-05

Applicant: 北京邮电大学 ,  国网山东省电力公司电力科学研究院 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 梅文明 ,  刘晗 ,  李正浩 ,  刘冬兰 ,  王睿 ,  张昊 ,  刘新 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  赵夫慧 ,  孙梦谦 ,  于灏 ,  苏冰 ,  国涛 ,  金正平 ,  林亮成 ,  时忆杰 ,  封保占 ,  秦素娟 ,  张鸿林 ,  赵璐瑾 ,  国程程 ,  孔文萱

IPC: H04L9/40

Abstract: 本申请提供一种TLS加密恶意流量检测分析方法及系统，所述方法包括：获取原始流量包；对原始流量包进行筛选，获取完整TLS加密网络流量数据包；对完整TLS加密网络流量数据包进行数据预处理，获取相关加密流量特征；对相关加密流量特征进行识别，以确定恶意加密流量。本申请实施例的主动学习基于降维处理进行重要特征选择，避免了原始特征集因存在高相关性和多重共线性等问题，而导致不能提高检测模型的性能的问题；对筛选出的重要特征，通过主动学习进行TLS加密恶意流量检测，使用基于适应度比例共享聚类技术的混合样本选择策略，从样本集中查询信息丰富且具有代表性的实例，在检测模型中对其进行训练，以较高性能实现流量特征和数据级别的轻量化。

公开(公告)号：CN119011190A

公开(公告)日：2024-11-22

申请号：CN202410936659.1

申请日：2024-07-12

Applicant: 北京邮电大学 ,  国网山东省电力公司电力科学研究院 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李正浩 ,  金正平 ,  国涛 ,  时忆杰 ,  唐世翔 ,  梁宇辰 ,  李卓乐 ,  梅文明 ,  刘新 ,  刘晗 ,  刘冬兰 ,  王睿 ,  张昊 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  赵夫慧 ,  孙梦谦 ,  于灏 ,  苏冰 ,  林亮成 ,  秦素娟 ,  杜金宝 ,  郭郝勇 ,  陈华 ,  刘洋

IPC: H04L9/40 ,  H04L43/028

Abstract: 本申请提供一种异常流量检测方法及相关设备。异常流量检测方法，应用于工业控制系统，所述方法包括：实时获取工业控制系统中的系统流量数据；所述系统流量数据包括内核层的流量数据和用户层的流量数据；基于深度数据包检测技术识别和解析所述系统流量数据，得到所述系统流量数据中的协议数据；对协议数据进行转换处理，并基于转换后的协议数据得到待测序列；输入待测序列至预先训练好的异常流量识别模型中；根据异常流量识别模型的输出结果，确定所述系统流量数据是否异常。能够实时自动采集控制系统的流量数据且扩展了感知范围，能够适应不同规模的部署需求；可以深度解析常规网络协议，因此能够提供更加多样化的行为模式，适应更加复杂的环境。

公开(公告)号：CN119740066A

公开(公告)日：2025-04-01

申请号：CN202411646881.4

申请日：2024-11-18

Applicant: 国网思极网安科技(北京)有限公司 ,  国网山东省电力公司电力科学研究院 ,  北京邮电大学 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 梅文明 ,  林亮成 ,  曹亚明 ,  刘新 ,  时忆杰 ,  国涛 ,  刘冬兰 ,  刘晗 ,  金正平 ,  李永刚 ,  李正浩 ,  张世超 ,  秦素娟 ,  林婷婷 ,  肖英伟 ,  王睿 ,  桂明亮 ,  刘洋 ,  张昊 ,  孙旗 ,  刘瑞斌 ,  王桐澎 ,  董丹汝

IPC: G06F18/24 ,  G06F18/213 ,  G06F18/25 ,  G06F40/30

Abstract: 本申请提供一种电力设备异常检测方法、装置、电子设备及存储介质，该方法包括获取待检测的目标电力设备对应的数据信息和文本信息；确定所述数据信息对应的数据特征，并确定所述文本信息对应的语义特征；将所述数据特征与所述语义特征拼接在一起，得到所述目标电力设备对应的组合特征；将所述组合特征输入到训练获得的异常检测模型中，得到所述目标电力设备的异常检测结果，从而在电力设备进行异常检测时，充分考虑了电力设备对应的数据信息和文本信息，并将二者对应的特征组合到一起作为检测模型的输入，进一步提高了电力设备异常检测的准确性，使得检测结果更加全面。

公开(公告)号：CN118865016A

公开(公告)日：2024-10-29

申请号：CN202410842624.1

申请日：2024-06-27

Applicant: 国网山东省电力公司电力科学研究院 ,  国网思极网安科技(北京)有限公司 ,  北京邮电大学 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 刘新 ,  梅文明 ,  林亮成 ,  刘晗 ,  李正浩 ,  刘冬兰 ,  王睿 ,  张昊 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  赵夫慧 ,  孙梦谦 ,  于灏 ,  苏冰 ,  赵学智 ,  金正平 ,  时忆杰 ,  高飞 ,  秦素娟 ,  王璇 ,  唐世翔 ,  梁宇辰 ,  李卓乐 ,  国涛 ,  封保占 ,  张鸿林 ,  陈华 ,  国程程 ,  曹亚明 ,  林婷婷

IPC: G06V10/774 ,  G06N5/02

Abstract: 本发明属于计算机视觉领域，公开了对抗样本背景语义鲁棒性增强方法、系统、设备及介质，包括：获取目标数据集，并通过定义对象节点与背景语义关系，构建知识图谱；基于知识图谱，解析目标数据集中的场景语义信息，得到背景图像数据集；在背景图像数据集中筛选符合索引条件的背景图像，生成多样背景数据集；基于多样背景数据集，训练对抗样本，得到优化后对抗样本的攻击成功率期望值。本发明利用知识图谱对背景语义信息进行更加深入的挖掘和有效利用，解决了现有方法在选择和生成代表性背景方面缺乏系统指导的问题，极大地减少筛选图像所耗费的人工成本；可以应用于大多数对抗攻击算法，提高对抗攻击算法训练生成的对抗样本在多样背景下的鲁棒性。

公开(公告)号：CN117857101A

公开(公告)日：2024-04-09

申请号：CN202311669399.8

申请日：2023-12-07

Applicant: 国网山东省电力公司电力科学研究院 ,  国网思极网安科技(北京)有限公司 ,  北京邮电大学 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 刘晗 ,  李正浩 ,  王睿 ,  刘冬兰 ,  张昊 ,  梅文明 ,  刘新 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  赵夫慧 ,  孙梦谦 ,  于灏 ,  苏冰 ,  林亮成 ,  金正平 ,  赵学智 ,  时忆杰 ,  国涛 ,  秦素娟 ,  杜金宝 ,  李卓乐 ,  郭郝勇 ,  梁宇辰 ,  陈华 ,  唐世翔 ,  刘洋

IPC: H04L9/40

Abstract: 本发明属于网络安全技术领域，公开一种信令风暴检测方法、系统、计算机设备和存储介质，其中方法包括获取大区中的各个AMF网元的历史注册请求数量和IWF网元的设备处理能力数据，并统计在当前周期内各个AMF网元发起的首轮注册请求数量；根据历史注册请求数量、设备处理能力数据及首轮注册请求数量，计算在下一周期内各个AMF网元对应的二轮注册请求数量；将二轮注册请求数量分别下发至对应的各个AMF网元，以供各个AMF网元根据二轮注册请求数量部署流控策略。本发明可以实现信令风暴场景下各AMF网元处理能力最大化，从而有效保护好IWF网元，避免大区内业务中断，最大程度的降低业务影响。

公开(公告)号：CN115659344A

公开(公告)日：2023-01-31

申请号：CN202211689506.9

申请日：2022-12-28

Applicant: 北京邮电大学

Inventor： 柴志刚 ,  涂腾飞 ,  王森淼 ,  陈淼 ,  温巧燕 ,  金正平 ,  秦素娟 ,  时忆杰

IPC: G06F21/56 ,  G06F18/22

Abstract: 本申请实施例提供一种软件供应链检测方法及装置，包括：计算待检测包与预设的流行包列表中的各流行包之间的相似度；其中，所述流行包是根据包下载量和包的依赖关系所确定的；响应于所述待检测包与任一流行包之间的相似度大于预设的相似度阈值，输出第一检测结果；解析所述待检测包的自动安装脚本，生成抽象语法树；对所述抽象语法树进行预处理，得到抽象语法树的向量表示；将所述向量表示输入预设的恶意代码检测模型，由所述恶意代码检测模型输出第二检测结果。本申请能够对python软件供应链进行安全性检测，提高供应链安全性。

公开(公告)号：CN115544522A

公开(公告)日：2022-12-30

申请号：CN202211497278.5

申请日：2022-11-28

Applicant: 北京邮电大学

Inventor： 时忆杰 ,  涂腾飞 ,  秦素娟 ,  金正平 ,  温巧燕 ,  史武俊

IPC: G06F21/57 ,  G06N3/08 ,  G06N3/04

Abstract: 本申请提供了一种源码漏洞检测方法、装置、电子设备及存储介质，通过提取所述源码文件中每个所述源码片段的语义信息，得到若干第一语义向量，并基于预设的第一度量矩阵，更新所述第一语义向量，得到第二语义向量，再提取所述第二语义向量的语义特征，最后将所述语义特征进行分类来实现高准确率和鲁棒性高且计算量低的源码漏洞检测方法。

公开(公告)号：CN114866350A

公开(公告)日：2022-08-05

申请号：CN202210785690.0

申请日：2022-07-06

Applicant: 南京明博互联网安全创新研究院有限公司 ,  北京邮电大学

Inventor： 金正平 ,  王威 ,  秦素娟 ,  时忆杰 ,  温巧燕 ,  李明柱 ,  张胜 ,  陈飞 ,  陈静华

IPC: H04L9/40

Abstract: 本发明涉及SDN数据平面低速率攻击检测方法及系统，通过对边缘交换机流表信息的周期性收集，统计各主机在其直连各边缘交换机中作为源IP的流表项数量之和的增量，并根据各增量所对应熵值与对应熵值阈值的比较，实现对主机可疑的判定，并且为了减少误报率，进一步结合连续可疑判定次数与预设次数阈值之间的判断，与此同时，设计流表项存活时长下的判断，实现攻击主机的综合分析检测；相较于机器学习/深度学习的方法，本设计方案具有轻量级的优点，对控制器的负担更小的优点，并且相较于已有的SDN中攻击的熵值检测方法，本发明设计方法不依赖packet‑in消息，更适用于SDN数据平面的低速率拒绝服务攻击。

公开(公告)号：CN114528552A

公开(公告)日：2022-05-24

申请号：CN202111669591.8

申请日：2021-12-31

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 金正平 ,  刘冰 ,  赵浩亮 ,  秦素娟 ,  时忆杰

IPC: G06F21/57

Abstract: 本申请提供一种基于漏洞的安全事件关联方法及相关设备，通过对网络中存在的漏洞的属性进行分析建立漏洞库，提取漏洞属性信息中的利用关系，利用因果关联分析技术建立攻击路径。其中，漏洞库只需建立一次即可，且修改操作非常简单，攻击路径随着漏洞库的更新随之自动更新。该关联方法以静态分析的角度，为安全事件的关联做出预判。它能够从海量的告警事件中提取出攻击路径并将其作为关联事件，可以有效减小事件分析的难度的同时提升安全事件关联效率。