公开(公告)号：CN116861437A

公开(公告)日：2023-10-10

申请号：CN202310703928.5

申请日：2023-06-14

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司兰溪市供电公司

发明人： 王文辉 ,  韩龙玺 ,  孙歆 ,  魏桂臣 ,  葛广凯 ,  王文 ,  杨征浩 ,  汪自翔 ,  侯虎成

IPC分类号： G06F21/57 ,  G06F8/36 ,  G06F8/41

摘要： 本发明提供了一种漏洞自动化利用方法、装置、电子设备及存储介质，其中，该方法包括：获取程序中可利用的危险函数；生成可利用的危险函数对应的漏洞约束；根据预设方式生成可利用的危险函数对应的利用约束；对漏洞约束和利用约束进行约束求解；判断约束求解是否成功，若约束求解成功则根据约束求解结果生成利用，若约束求解失败则获取程序中其他可利用的危险函数并生成对应的漏洞约束和利用约束进行约束求解，直至约束求解成功或程序中没有其他可利用的危险函数。通过本发明，解决了相关技术中存在的漏洞利用效率较低的问题。

公开(公告)号：CN115952510A

公开(公告)日：2023-04-11

申请号：CN202211742051.2

申请日：2022-12-29

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司

发明人： 王文辉 ,  韩龙玺 ,  孙歆 ,  魏桂臣 ,  葛广凯 ,  王文 ,  杨征浩 ,  汪自翔

IPC分类号： G06F21/57

摘要： 本发明实施例涉及一种电力物联网终端漏洞信息的识别方法及装置，包括：基于漏洞的补丁提取与所述漏洞相关的关联信息；基于所述关联信息确定目标补丁数据集；基于所述目标补丁数据集确定漏洞触发情况，并对目标补丁数据集中的通用权限列表类型进行归类，得到以漏洞触发情况为分类特征的覆盖多种通用权限列表类型的漏洞特征库；基于对漏洞文件和无漏洞文件进行差异比对的差异文件，识别所述漏洞的关键变量，以及生成并提取代码切片；基于所述代码切片和所述漏洞特征库识别漏洞的触发点和引用点。由此，基于补丁信息完成电力物联网终端漏洞信息的提取与利用，可以精准区分电力物联网系统中设备的正常行为与异常行为，且复杂度低，误报率低。

公开(公告)号：CN115514551A

公开(公告)日：2022-12-23

申请号：CN202211134195.X

申请日：2022-09-16

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司

发明人： 魏桂臣 ,  王文辉 ,  孙歆 ,  韩龙玺 ,  葛广凯 ,  王文 ,  杨征浩

IPC分类号： H04L9/40

摘要： 本发明实施例涉及一种漏洞利用检测方法、装置、计算机设备及存储介质，所述方法包括：获取原始业务生产系统中存储的流量包；将所述流量包在所述原始业务生产系统对应的孪生系统中进行流量重放；在流量重放过程中监测异常行为，得到监测结果；基于所述监测结果确定所述异常行为是否为漏洞利用。由此，可以精准的发现传统安全设备不能发现攻击或异常行为，通过流量重放业务孪生环境，可以发现并验证漏洞利用，不占用生产环境的任何资源，不改变原有网络或业务结构，避免在生产环境中部署过多的安全措施，导致系统性能下降或兼容性差的问题。

公开(公告)号：CN117435643A

公开(公告)日：2024-01-23

申请号：CN202311465365.7

申请日：2023-11-06

申请人： 国网智能电网研究院有限公司

发明人： 王文辉 ,  张錋 ,  张道娟 ,  韩龙玺 ,  葛广凯 ,  魏桂臣 ,  杨征浩

IPC分类号： G06F16/2458 ,  G06F40/216 ,  G06F40/289 ,  G06F40/30 ,  G06F16/35 ,  G06F16/36 ,  G06N5/025 ,  G06F21/57 ,  H04L9/40

摘要： 本发明涉及网络安全技术领域，公开了一种高危漏洞组件关联词挖掘方法、装置、设备及介质，该方法包括：获取数据集，数据集为组件和漏洞分别对应的信息；根据数据集以及预设知识图谱范式构建知识图谱；利用漏洞危害等级评分标准以及TF‑IDF算法根据数据集、知识图谱以及预设多维语料库挖掘任一组件的高危漏洞关联词，预设多维语料库为根据组件的多种分类方式构建的多个语料库。本发明实现了对大量相关数据的梳理和整合，利用TF‑IDF算法挖掘组件的关联词，并结合知识图谱和漏洞危害等级评分标准实现自动对高危漏洞组件关联词的挖掘。解决了相关技术中存在筛选高危害等级漏洞组件关联词需要花费大量的时间和成本的问题。

公开(公告)号：CN117375981A

公开(公告)日：2024-01-09

申请号：CN202311465992.0

申请日：2023-11-06

申请人： 国网智能电网研究院有限公司

发明人： 张道娟 ,  王文辉 ,  张錋 ,  葛广凯 ,  韩龙玺 ,  魏桂臣 ,  杨征浩

IPC分类号： H04L9/40 ,  G06F16/36

摘要： 本发明涉及网络安全技术领域，公开了一种漏洞组件攻击收益关联词挖掘方法、装置、设备及介质，该方法包括：获取数据集，数据集为组件和漏洞分别对应的信息；根据数据集以及预设知识图谱范式构建知识图谱；基于知识图谱中的攻击收益信息，利用词向量模型根据数据集以及预设多维语料库挖掘任一组件的关联词，预设多维语料库为根据组件的多种分类方式构建的多个语料库。实现了对大量相关数据的梳理和整合，利用词向量模型从不同维度挖掘组件的关联词，并结合知识图谱中的攻击收益信息实现了确定攻击收益高的组件关联词的目的。上述方法步骤无需人工干预，解决了相关技术中存在的从攻击收益角度挖掘组件关联词需要花费大量成本的问题。

公开(公告)号：CN117614643A

公开(公告)日：2024-02-27

申请号：CN202311368200.8

申请日：2023-10-20

申请人： 国网智能电网研究院有限公司

发明人： 王文辉 ,  韩啸 ,  葛广凯 ,  韩龙玺 ,  赵奇 ,  钱珂翔 ,  杨征浩 ,  张道娟

IPC分类号： H04L9/40

摘要： 本发明涉及网络安全技术领域，公开了一种威胁情报分析方法、系统、计算机设备及存储介质，该方法包括：获取实时更新的威胁情报数据以及待分析日志数据；利用实时更新的威胁情报数据计算威胁情报发生概率的多维权重；利用实时更新的威胁情报数据根据威胁情报发生概率的多维权重计算权重改变值；对威胁情报发生概率的多维权重以及权重改变值求和得到威胁情报发生概率的总权重；利用总权重以及待分析多维权重判断待分析日志数据是否为威胁情报，待分析多维权重为待分析日志数据对应的多维权重。本发明能够预测已知威胁情报信息在现有环境下发生的概率，具有减少威胁情报平台出现误报和漏报的能力，有效提升威胁情报平台的安全性的效果。

公开(公告)号：CN115694906A

公开(公告)日：2023-02-03

申请号：CN202211200639.5

申请日：2022-09-29

申请人： 国网智能电网研究院有限公司

发明人： 王文辉

IPC分类号： H04L9/40 ,  H04L41/14 ,  H04L67/02

摘要： 本发明公开了一种实现网络安全攻防的训练及实战系统，包括管理单元、攻防演练平台、WEB攻击系统、安全防护系统、入侵监测系统、威胁评估系统、攻防态势展示模块和应急响应处置单元。该实现网络安全攻防的训练及实战系统，通过攻击方用户端采用攻击方服务器操控WEB攻击系统对攻防演练平台的靶标进行漏洞攻击，此时防守方用户端采用防守方服务器操控安全防护系统对攻防演练平台的靶标进行保护，通过设置的入侵监测系统和攻防态势展示模块来对网络攻防场景状态进行展示监测，通过威胁评估系统来对攻防系统进行及时评估，通过攻防实战总结得出网络安全存在的隐藏风险项，进而可实现数据库更新和网络安全系统优化。

公开(公告)号：CN117435645A

公开(公告)日：2024-01-23

申请号：CN202311465984.6

申请日：2023-11-06

申请人： 国网智能电网研究院有限公司

发明人： 高昆仑 ,  王文辉 ,  张錋 ,  张道娟 ,  韩龙玺 ,  葛广凯 ,  魏桂臣

IPC分类号： G06F16/2458 ,  G06F16/215 ,  G06F40/289 ,  G06F40/30 ,  G06F40/216 ,  G06F16/35 ,  G06F16/36 ,  G06N5/025 ,  G06F21/57 ,  H04L9/40

摘要： 本发明涉及网络安全技术领域，具体涉及一种组件关联词挖掘方法、装置、计算机设备及存储介质。方法包括：获取组件和漏洞相关的数据集；基于数据集中的实体、属性和关系构建知识图谱；基于知识图谱，获取待挖掘组件的关联文本信息；采用基于图的排序算法对所述关联文本信息进行处理，确定待挖掘组件的关联词。本发明实施例提供的组件关联词挖掘方法，通过知识图谱构建组件间的关联，提高了对组件涉及的关联词挖掘的准确性和完整性。采用自然语言处理技术和知识图谱技术提取关键词，避免了人工标注的繁琐过程，大大提高了效率。由此，该方法可以更加高效地挖掘组件关联词，从而更好地保障系统的安全性。对于组件漏洞的分析和预防都具有重要意义。

公开(公告)号：CN117435644A

公开(公告)日：2024-01-23

申请号：CN202311465975.7

申请日：2023-11-06

申请人： 国网智能电网研究院有限公司

发明人： 张錋 ,  王文辉 ,  张道娟 ,  韩龙玺 ,  葛广凯 ,  张英杰 ,  杨征浩

IPC分类号： G06F16/2458 ,  G06F16/36 ,  G06F16/215 ,  G06N5/025 ,  G06N5/022 ,  G06F40/289 ,  G06F18/22 ,  G06F21/57 ,  H04L9/40

摘要： 本发明涉及网络安全技术领域，具体涉及组件关联关系挖掘方法、装置、计算机设备及存储介质。方法包括：获取待关联组件；基于预构建的知识图谱获取与待关联组件属于同一层面的组件，同一层面包括同一漏洞类型、同一组件类型或同一厂商中的任意一个层面或多个层面；采用杰卡德相似度计算待关联组件和属于同一层面组件的相似度；根据相似度计算结果得到待关联组件的关联组件。本实施例中，通过知识图谱构建组件间的关联，提高了对组件涉及的关联组件挖掘的准确性和完整性。采用杰卡德算法和知识图谱进行关联组件的挖掘，解决了缺乏对组件之间关联关系识别的问题。该方法可以更加高效地挖掘组件关联组件，从而更好地保障系统的安全性。

公开(公告)号：CN117435642A

公开(公告)日：2024-01-23

申请号：CN202311465275.8

申请日：2023-11-06

申请人： 国网智能电网研究院有限公司

发明人： 高昆仑 ,  张錋 ,  王文辉 ,  张道娟 ,  韩龙玺 ,  葛广凯 ,  杨征浩

IPC分类号： G06F16/2458 ,  G06F16/36 ,  G06N5/025 ,  G06N5/022 ,  G06F18/22 ,  G06F21/57 ,  H04L9/40

摘要： 本发明涉及网络安全技术领域，公开了一种组件关联关系挖掘方法、装置、计算机设备及存储介质，该方法包括：获取漏洞数据、组件数据、组件描述信息以及预设知识图谱范式；根据漏洞数据、组件数据以及预设知识图谱范式构建知识图谱；基于组件描述信息在知识图谱中建立组件之间的直接关联关系；基于Adamic/Adar算法在知识图谱中建立组件之间的间接关联关系。本发明在挖掘组件之间的直接关联关系的基础上，实现了挖掘组件间间接关联关系的目的，提高了组件关联关系挖掘的准确性和全面性，提高了对网络安全的评估能力，解决了相关技术中存在的缺少组件间接关联关系高效挖掘方法的问题。