公开(公告)号：CN118551223A

公开(公告)日：2024-08-27

申请号：CN202410611460.1

申请日：2024-05-16

申请人： 国网智能电网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 张道娟 ,  张錋 ,  吴天琦 ,  赵宇飞 ,  王玉曼 ,  高丽芳 ,  陈连栋

IPC分类号： G06F18/214 ,  G06F18/241 ,  G06N3/04 ,  G06N3/094

摘要： 本发明属于计算机科学人工智能领域，公开一种基于扩散模型的高迁移性对抗样本生成方法及相关装置；所述方法包括：获取原始图像；调用预先训练好的生成模型，并将所述原始图像输入所述预先训练好的生成模型；其中，所述预先训练好的生成模型通过扩散模型引入条件文本交叉注意力机制和自注意力机制训练获得；通过所述预先训练好的扩散模型生成并输出重建后的对抗样本。本发明通过利用交叉注意力机制对关键识别特征进行编辑修改，确保对抗样本的攻击有效性；同时，通过自注意力机制提高对抗样本在除关键特征外的生成质量，保证最终的攻击难以察觉，并可迁移至其他黑盒分类模型，提高了对抗样本的可迁移性。

公开(公告)号：CN118101255A

公开(公告)日：2024-05-28

申请号：CN202410154554.0

申请日：2024-02-02

申请人： 国网河南省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

发明人： 汪明 ,  吕卓 ,  陈岑 ,  李暖暖 ,  张伟剑 ,  狄立 ,  张铮 ,  魏兴慎 ,  钱珂翔 ,  郭志民 ,  常昊 ,  张道娟 ,  曹永健 ,  蔡军飞 ,  吴天琦 ,  田秋涵 ,  李鸣岩

IPC分类号： H04L9/40

摘要： 本发明公开了一种电力监控系统零信任安全的访问控制方法及系统，该方法包括：基于软件定义边界构建电力监控系统零信任网络；业务前置服务器对待接入设备进行认证预授权；采集多源信息和数据并构建数据库；基于多源信息和Beta分布贝叶斯算法，结合数据库进行信任评估，并周期性计算更新业务前置服务器和厂站通信网关机的信任值；基于实时的信任值联动实施对待接入设备的动态访问控制。本发明基于多源信息和Beta分布贝叶斯算法对电力监控系统电力设备的可信程度进行准确判断，能够保证电力监控系统业务访问的认证加密性和访问控制的实时动态性和可靠性。

公开(公告)号：CN116450137A

公开(公告)日：2023-07-18

申请号：CN202310177421.0

申请日：2023-02-23

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 吴天琦 ,  汪明 ,  戴聿雯 ,  王玉曼 ,  吕卓 ,  陈岑 ,  张道娟 ,  钱珂翔

IPC分类号： G06F8/41 ,  G06F40/279 ,  G06F40/216 ,  G06F16/35

摘要： 本发明公开了一种系统异常的检测方法、装置、存储介质及电子设备，方法包括：将系统日志进行解析，得到多个日志条目、每个日志条目对应的事件和参数；将每个日志条目的事件进行语义矢量化，得到每个日志条目的事件语义矢量；采用基于事件语义矢量序列训练得到的事件异常检测模型对每个日志条目的事件语义矢量进行事件异常检测，得到事件异常检测的结果；当事件异常检测的结果为正常时，采用基于参数序列训练得到的参数异常检测模型对每个日志条目的参数进行参数异常检测，得到参数异常检测的结果。通过实施本发明，充分利用日志中的事件信息和参数信息，避免了现有异常检测方法没有利用到日志的各个部分，判断不准确的问题。提高了检测的准确性。

公开(公告)号：CN117768141A

公开(公告)日：2024-03-26

申请号：CN202311076196.8

申请日：2023-08-24

申请人： 国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

发明人： 张英杰 ,  张道娟 ,  胡博 ,  周小明 ,  许超 ,  韩啸 ,  武宏斌 ,  吴天琦 ,  唱一鸣 ,  张文杰

IPC分类号： H04L9/40

摘要： 本发明涉及网络安全技术领域，具体涉及对抗网络入侵检测方法、装置、系统、计算机设备及介质。方法包括：获取攻击数据；采用对抗网络对所述攻击数据进行模拟和鉴别，得到鉴别结果；基于模拟结果为攻击的结果以及入侵防御签名对待检测网络流量进行入侵检测。通过实施本发明，通过采用对抗网络实现了新的攻击特征即模拟结果中为攻击的结果的学习，采用学习得到新的攻击特征和入侵防御签名共同进行入侵检测，有助于提高入侵检测的准确性，能够有效避免被攻击者绕过、欺骗等问题。同时，通过对抗网络学习到的新的攻击特征，能够克服现有技术中攻击数据不足的问题，为实现更具有鲁棒性的入侵检测提供更丰富的数据来源，有助于应对当前新型和未知攻击。

公开(公告)号：CN116756672A

公开(公告)日：2023-09-15

申请号：CN202310728365.5

申请日：2023-06-19

申请人： 国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

发明人： 吴天琦 ,  张道娟 ,  钱珂翔 ,  韩啸 ,  武宏斌

IPC分类号： G06F18/2433 ,  G06F18/241 ,  G06F18/27 ,  G06F18/213 ,  G06F40/216 ,  G06F40/284 ,  G06F40/30 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/082 ,  G06F16/18

摘要： 本发明涉及日志检测领域，具体涉及基于局部和全局注意力机制的入侵检测方法、装置及介质，该方法包括：获取待检测系统日志；提取待检测系统日志的特征；采用局部特征注意力机制提取特征的局部注意力特征；采用全局特征注意力机制提取特征的全局注意力特征；根据局部注意力特征和全局注意力特征进行序列预测，得到待检测系统日志的入侵检测结果。通过实施本发明，提取局部特征和全局特征，一方面，基于近距离局部特征的注意力机制侧重构造系统日志字符级局部特征，另一方面，基于长距离全局特征的注意力机制侧重捕获长距离上下文特征，更加全面地学习到日志里的隐藏特征信息，进一步提升了入侵检测的准确率，使得该入侵检测方法更加有效。

公开(公告)号：CN117650920A

公开(公告)日：2024-03-05

申请号：CN202311616009.0

申请日：2023-11-29

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 张錋 ,  武宏斌 ,  吴天琦 ,  戴聿雯 ,  陈岑 ,  吕卓 ,  王玉曼 ,  张道娟 ,  白晓雪 ,  钱珂翔

IPC分类号： H04L9/40 ,  H02J13/00 ,  G06F21/62

摘要： 本发明涉及电子信息安全防护技术领域，公开了一种面向电力监控系统演进的零信任安全防护方法及系统，该方法包括：接收实时授权申请以及实时电力监控系统信息；根据实时授权申请以及实时电力监控系统信息生成动态评估结果；根据动态评估结果生成动态授权信息；根据动态授权信息执行实时授权申请。本申请基于零信任理念接收电力监控系统的实时授权访问请求并生成对应的动态评估结果，根据动态评估结果生成的动态授权信息执行实时授权申请，实现了提升系统内部安全防护能力的目的，达到了对授权访问请求持续评估、提升系统响应速度以及安全性能的效果，解决了相关技术中存在的电力监控系统安全防护能力较差的问题。

公开(公告)号：CN117220957A

公开(公告)日：2023-12-12

申请号：CN202311212363.7

申请日：2023-09-19

申请人： 国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

发明人： 张英杰 ,  张道娟 ,  周小明 ,  吴天琦 ,  胡博 ,  张文杰 ,  武宏斌 ,  韩啸 ,  王磊

IPC分类号： H04L9/40

摘要： 本发明涉及网络安全防护技术领域，公开了一种基于威胁情报的攻击行为响应方法及系统，该方法包括：获取多源威胁情报数据以及实时网络流量；根据多源威胁情报数据提取攻击特征，构建攻击链以及威胁情报特征库；根据攻击链以及威胁情报特征库建立关联攻击行为模型；将实时网络流量与关联攻击行为模型进行匹配，对实时网络流量进行响应。本发明通过对攻击行为进行分析和挖掘，建立关联攻击行为模型，将获取的实时网络流量与关联攻击行为模型进行匹配，实现了实时监测和分析流量、预测攻击模式和威胁的目的，达到了快速响应和处置威胁事件的效果，解决了相关技术中存在的基于威胁情报的攻击行为响应方法实时性较差的问题。

公开(公告)号：CN116776102A

公开(公告)日：2023-09-19

申请号：CN202310890539.8

申请日：2023-07-19

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王玉曼 ,  张道娟 ,  钱珂翔 ,  吴天琦 ,  汪明 ,  陈岑 ,  吕卓 ,  张錋 ,  李暖暖 ,  武宏斌

IPC分类号： G06F18/20 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开一种APT攻击调查方法、装置、计算机设备及存储介质，包括：获取待调查目标受攻击时的日志和攻击警告；将日志和攻击警告转化为因果图，确定因果图中的未知节点集合和已知攻击节点集合；将未知节点集合中的节点分别加入到已知攻击节点集合中，构建多个序列；采用预训练的攻击检测模型对多个序列分别进行检测，确定多个序列中的攻击序列；根据攻击序列中的攻击节点确定攻击过程。通过实施本发明，采用攻击检测模型对序列中未知节点的预测，解决了需要具有领域专业知识的专家定期更新规则的问题；采用因果图结合攻击检测模型识别攻击节点还原攻击过程的方式，有效地解决了其他方法仅能减少日志条目数量但无法精确定位关键攻击步骤的问题。

公开(公告)号：CN117278230A

公开(公告)日：2023-12-22

申请号：CN202210664964.0

申请日：2022-06-13

申请人： 国网智能电网研究院有限公司

发明人： 张道娟 ,  钱珂翔 ,  王玉曼 ,  吴天琦 ,  韩啸

IPC分类号： H04L9/40 ,  H04L41/069 ,  H04L41/147

摘要： 本发明涉及网络安全技术领域，公开了一种多源情报的预警方法、装置、系统、服务器及存储介质。其中，该方法包括：获取业务系统的资源信息以及来自多个情报源的风险数据信息；基于风险数据信息与所述业务系统的资源信息，判断风险数据信息是否对所述业务系统构成威胁；当风险数据信息对业务系统构成威胁时，计算业务系统对应的风险系数；基于风险系数对业务系统进行预警。通过实施本发明，实现了对业务系统所遭受威胁或攻击的自动预测，无需依赖人工，避免了人为主观性影响风险程度的预判，通过对业务系统的风险进行二次评估，提高了风险预判的准确性。

公开(公告)号：CN118821130A

公开(公告)日：2024-10-22

申请号：CN202411303347.3

申请日：2024-09-19

申请人： 国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 张錋 ,  林永峰 ,  张涛 ,  王文辉 ,  王旭东 ,  吴天琦 ,  张国强 ,  李洁 ,  张道娟 ,  张光欣 ,  董鹏 ,  王建宽 ,  崔洁 ,  于建成 ,  刘涛 ,  陈亮 ,  孙炜 ,  林冰洁 ,  王洪帅 ,  芦效峰 ,  石伟 ,  何金 ,  龚亚强 ,  严玮 ,  李烁 ,  蒲泽祎 ,  孟宪栋 ,  燕官正

IPC分类号： G06F21/56

摘要： 本发明提供了一种木马检测方法，可以应用于计算机技术领域，具体涉及电力系统、信息安全、网络安全等技术领域。该木马检测方法包括：将待检测业务数据集输入至状态检测模型中，输出模型检测结果；在确定模型检测结果表征目标业务系统处于异常的情况下，对待检测业务数据集与预设检测规则进行匹配，得到规则检测结果；在确定规则检测结果表征目标业务系统未被植入预定类型木马的情况下，利用三角模糊算法处理待检测业务数据集，得到与待检测业务数据集相匹配的模糊理想解；以及基于待检测业务数据集和模糊理想解，确定目标业务系统的木马检测结果。本发明还提供了一种木马检测装置。