公开(公告)号：CN117650920A

公开(公告)日：2024-03-05

申请号：CN202311616009.0

申请日：2023-11-29

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 张錋 ,  武宏斌 ,  吴天琦 ,  戴聿雯 ,  陈岑 ,  吕卓 ,  王玉曼 ,  张道娟 ,  白晓雪 ,  钱珂翔

IPC分类号： H04L9/40 ,  H02J13/00 ,  G06F21/62

摘要： 本发明涉及电子信息安全防护技术领域，公开了一种面向电力监控系统演进的零信任安全防护方法及系统，该方法包括：接收实时授权申请以及实时电力监控系统信息；根据实时授权申请以及实时电力监控系统信息生成动态评估结果；根据动态评估结果生成动态授权信息；根据动态授权信息执行实时授权申请。本申请基于零信任理念接收电力监控系统的实时授权访问请求并生成对应的动态评估结果，根据动态评估结果生成的动态授权信息执行实时授权申请，实现了提升系统内部安全防护能力的目的，达到了对授权访问请求持续评估、提升系统响应速度以及安全性能的效果，解决了相关技术中存在的电力监控系统安全防护能力较差的问题。

公开(公告)号：CN116776102A

公开(公告)日：2023-09-19

申请号：CN202310890539.8

申请日：2023-07-19

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王玉曼 ,  张道娟 ,  钱珂翔 ,  吴天琦 ,  汪明 ,  陈岑 ,  吕卓 ,  张錋 ,  李暖暖 ,  武宏斌

IPC分类号： G06F18/20 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开一种APT攻击调查方法、装置、计算机设备及存储介质，包括：获取待调查目标受攻击时的日志和攻击警告；将日志和攻击警告转化为因果图，确定因果图中的未知节点集合和已知攻击节点集合；将未知节点集合中的节点分别加入到已知攻击节点集合中，构建多个序列；采用预训练的攻击检测模型对多个序列分别进行检测，确定多个序列中的攻击序列；根据攻击序列中的攻击节点确定攻击过程。通过实施本发明，采用攻击检测模型对序列中未知节点的预测，解决了需要具有领域专业知识的专家定期更新规则的问题；采用因果图结合攻击检测模型识别攻击节点还原攻击过程的方式，有效地解决了其他方法仅能减少日志条目数量但无法精确定位关键攻击步骤的问题。

公开(公告)号：CN118551223A

公开(公告)日：2024-08-27

申请号：CN202410611460.1

申请日：2024-05-16

申请人： 国网智能电网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 张道娟 ,  张錋 ,  吴天琦 ,  赵宇飞 ,  王玉曼 ,  高丽芳 ,  陈连栋

IPC分类号： G06F18/214 ,  G06F18/241 ,  G06N3/04 ,  G06N3/094

摘要： 本发明属于计算机科学人工智能领域，公开一种基于扩散模型的高迁移性对抗样本生成方法及相关装置；所述方法包括：获取原始图像；调用预先训练好的生成模型，并将所述原始图像输入所述预先训练好的生成模型；其中，所述预先训练好的生成模型通过扩散模型引入条件文本交叉注意力机制和自注意力机制训练获得；通过所述预先训练好的扩散模型生成并输出重建后的对抗样本。本发明通过利用交叉注意力机制对关键识别特征进行编辑修改，确保对抗样本的攻击有效性；同时，通过自注意力机制提高对抗样本在除关键特征外的生成质量，保证最终的攻击难以察觉，并可迁移至其他黑盒分类模型，提高了对抗样本的可迁移性。

公开(公告)号：CN115333829B

公开(公告)日：2024-07-19

申请号：CN202210964531.7

申请日：2022-08-10

申请人： 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 张道娟 ,  钱珂翔 ,  王玉曼 ,  张錋 ,  王治华 ,  汪明 ,  金明辉

IPC分类号： H04L9/40

摘要： 本发明公开一种攻击行为轨迹发现方法、装置、设备及存储介质，该方法通过获取电力监控系统网络中任意两个设备节点之间的访问路径，然后评估所述访问路径中每台设备节点的节点脆弱性和所述访问路径中任意两台相邻设备节点之间的连接链路的链路脆弱性，从而根据所述节点脆弱性和所述链路脆弱性评估所述访问路径的综合脆弱性，并根据所述综合脆弱性判断所述访问路径是否为攻击行为轨迹，结合节点脆弱性和链路脆弱性综合判断访问路径是否为攻击行为轨迹，攻击行为轨迹发现方式全面，避免遗漏攻击行为轨迹，安全性较高。

公开(公告)号：CN117892313A

公开(公告)日：2024-04-16

申请号：CN202410058110.7

申请日：2024-01-15

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 陈凯 ,  钱珂翔 ,  张錋 ,  王玉曼 ,  张道娟 ,  赵宇飞

IPC分类号： G06F21/57 ,  G06N3/0442 ,  G06F8/71 ,  G06N3/0464

摘要： 本发明涉及软件安全漏洞技术领域，公开了一种软件安全漏洞预测方法、装置、计算机设备及存储介质。其中，方法包括：获取至少两个目标软件基于时间序列排布的目标时间漏洞数据和基于大小序列排布的目标版本漏洞数据；根据目标时间漏洞数据和目标版本漏洞数据确定多个特征参数中每个特征参数对应的目标特征向量；其中，多个特征参数为影响目标软件产生安全漏洞的多个漏洞标签信息对应的参数；通过训练好的预测模型基于每个特征参数对应的目标特征向量预测至少两个目标软件的安全漏洞概率。本发明最终提升了软件安全漏洞预测效率和精度，无需依赖人工经验，解决了由度量元选择引发的预测结果不稳定的问题。

公开(公告)号：CN115333829A

公开(公告)日：2022-11-11

申请号：CN202210964531.7

申请日：2022-08-10

申请人： 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 张道娟 ,  钱珂翔 ,  王玉曼 ,  张錋 ,  王治华 ,  汪明 ,  金明辉

IPC分类号： H04L9/40

摘要： 本发明公开一种攻击行为轨迹发现方法、装置、设备及存储介质，该方法通过获取电力监控系统网络中任意两个设备节点之间的访问路径，然后评估所述访问路径中每台设备节点的节点脆弱性和所述访问路径中任意两台相邻设备节点之间的连接链路的链路脆弱性，从而根据所述节点脆弱性和所述链路脆弱性评估所述访问路径的综合脆弱性，并根据所述综合脆弱性判断所述访问路径是否为攻击行为轨迹，结合节点脆弱性和链路脆弱性综合判断访问路径是否为攻击行为轨迹，攻击行为轨迹发现方式全面，避免遗漏攻击行为轨迹，安全性较高。

公开(公告)号：CN117435643A

公开(公告)日：2024-01-23

申请号：CN202311465365.7

申请日：2023-11-06

申请人： 国网智能电网研究院有限公司

发明人： 王文辉 ,  张錋 ,  张道娟 ,  韩龙玺 ,  葛广凯 ,  魏桂臣 ,  杨征浩

IPC分类号： G06F16/2458 ,  G06F40/216 ,  G06F40/289 ,  G06F40/30 ,  G06F16/35 ,  G06F16/36 ,  G06N5/025 ,  G06F21/57 ,  H04L9/40

摘要： 本发明涉及网络安全技术领域，公开了一种高危漏洞组件关联词挖掘方法、装置、设备及介质，该方法包括：获取数据集，数据集为组件和漏洞分别对应的信息；根据数据集以及预设知识图谱范式构建知识图谱；利用漏洞危害等级评分标准以及TF‑IDF算法根据数据集、知识图谱以及预设多维语料库挖掘任一组件的高危漏洞关联词，预设多维语料库为根据组件的多种分类方式构建的多个语料库。本发明实现了对大量相关数据的梳理和整合，利用TF‑IDF算法挖掘组件的关联词，并结合知识图谱和漏洞危害等级评分标准实现自动对高危漏洞组件关联词的挖掘。解决了相关技术中存在筛选高危害等级漏洞组件关联词需要花费大量的时间和成本的问题。

公开(公告)号：CN117375981A

公开(公告)日：2024-01-09

申请号：CN202311465992.0

申请日：2023-11-06

申请人： 国网智能电网研究院有限公司

发明人： 张道娟 ,  王文辉 ,  张錋 ,  葛广凯 ,  韩龙玺 ,  魏桂臣 ,  杨征浩

IPC分类号： H04L9/40 ,  G06F16/36

摘要： 本发明涉及网络安全技术领域，公开了一种漏洞组件攻击收益关联词挖掘方法、装置、设备及介质，该方法包括：获取数据集，数据集为组件和漏洞分别对应的信息；根据数据集以及预设知识图谱范式构建知识图谱；基于知识图谱中的攻击收益信息，利用词向量模型根据数据集以及预设多维语料库挖掘任一组件的关联词，预设多维语料库为根据组件的多种分类方式构建的多个语料库。实现了对大量相关数据的梳理和整合，利用词向量模型从不同维度挖掘组件的关联词，并结合知识图谱中的攻击收益信息实现了确定攻击收益高的组件关联词的目的。上述方法步骤无需人工干预，解决了相关技术中存在的从攻击收益角度挖掘组件关联词需要花费大量成本的问题。

公开(公告)号：CN117435645A

公开(公告)日：2024-01-23

申请号：CN202311465984.6

申请日：2023-11-06

申请人： 国网智能电网研究院有限公司

发明人： 高昆仑 ,  王文辉 ,  张錋 ,  张道娟 ,  韩龙玺 ,  葛广凯 ,  魏桂臣

IPC分类号： G06F16/2458 ,  G06F16/215 ,  G06F40/289 ,  G06F40/30 ,  G06F40/216 ,  G06F16/35 ,  G06F16/36 ,  G06N5/025 ,  G06F21/57 ,  H04L9/40

摘要： 本发明涉及网络安全技术领域，具体涉及一种组件关联词挖掘方法、装置、计算机设备及存储介质。方法包括：获取组件和漏洞相关的数据集；基于数据集中的实体、属性和关系构建知识图谱；基于知识图谱，获取待挖掘组件的关联文本信息；采用基于图的排序算法对所述关联文本信息进行处理，确定待挖掘组件的关联词。本发明实施例提供的组件关联词挖掘方法，通过知识图谱构建组件间的关联，提高了对组件涉及的关联词挖掘的准确性和完整性。采用自然语言处理技术和知识图谱技术提取关键词，避免了人工标注的繁琐过程，大大提高了效率。由此，该方法可以更加高效地挖掘组件关联词，从而更好地保障系统的安全性。对于组件漏洞的分析和预防都具有重要意义。

公开(公告)号：CN117435644A

公开(公告)日：2024-01-23

申请号：CN202311465975.7

申请日：2023-11-06

申请人： 国网智能电网研究院有限公司

发明人： 张錋 ,  王文辉 ,  张道娟 ,  韩龙玺 ,  葛广凯 ,  张英杰 ,  杨征浩

IPC分类号： G06F16/2458 ,  G06F16/36 ,  G06F16/215 ,  G06N5/025 ,  G06N5/022 ,  G06F40/289 ,  G06F18/22 ,  G06F21/57 ,  H04L9/40

摘要： 本发明涉及网络安全技术领域，具体涉及组件关联关系挖掘方法、装置、计算机设备及存储介质。方法包括：获取待关联组件；基于预构建的知识图谱获取与待关联组件属于同一层面的组件，同一层面包括同一漏洞类型、同一组件类型或同一厂商中的任意一个层面或多个层面；采用杰卡德相似度计算待关联组件和属于同一层面组件的相似度；根据相似度计算结果得到待关联组件的关联组件。本实施例中，通过知识图谱构建组件间的关联，提高了对组件涉及的关联组件挖掘的准确性和完整性。采用杰卡德算法和知识图谱进行关联组件的挖掘，解决了缺乏对组件之间关联关系识别的问题。该方法可以更加高效地挖掘组件关联组件，从而更好地保障系统的安全性。