公开(公告)号：CN118540166B

公开(公告)日：2024-10-01

申请号：CN202411008367.8

申请日：2024-07-26

申请人： 国网江西省电力有限公司信息通信分公司 ,  南昌工程学院

发明人： 邱日轩 ,  徐天福 ,  田志宏 ,  赵嘉 ,  何群 ,  罗志远 ,  陈福军 ,  刘园 ,  姚安素

IPC分类号： H04L9/40 ,  H04L41/147 ,  H04L41/16

摘要： 本发明提供了一种蜜罐的网络安全态势预测方法及系统，涉及电力系统中网络安全技术领域，具体技术方案为：S1采集并预处理蜜罐网络安全数据得到态势数据；S2构建初始集成模型和初始加权模型，基于态势数据训练初始集成模型获得集成模型和预测值；K等分所述预测值，基于K折交叉验证对初始加权模型进行交叉训练，平衡过拟合和预测的误差后得到加权模型；基于多目标狼群算法优化集成模型和加权模型；S3基于优化后的集成模型和优化后的加权模型搭建预测模型；基于预测模型输入蜜罐运行数据得到网络安全态势感知值。预测模型融合多个具有不同核函数的核岭回归模型，兼顾不同核函数的优势，提高模型的灵活性和泛化能力，保证网络安全态势感知的准确性。

公开(公告)号：CN116846659B

公开(公告)日：2024-09-27

申请号：CN202310906414.X

申请日：2023-07-24

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

发明人： 党芳芳 ,  李丁丁 ,  李帅 ,  宋一凡 ,  刘晗 ,  邱日轩 ,  闫丽景 ,  王政 ,  焦琪迪

IPC分类号： H04L9/40

摘要： 本发明提供一种基于流量监测的网络攻击追踪溯源方法与系统，属于网络安全技术领域，具体包括：基于网络区域的网络设备的种类和数量、历史网络流量确定网络区域的基础评估值，基于网络区域的历史中的网络入侵的次数和类型、网络入侵成功的次数和类型确定所述网络区域的入侵评估值，并基于网络区域的入侵评估值以及基础评估值确定网络区域的类型，根据网络区域的类型的不同，确定网络区域的监测频率，并当网络区域的网络用户的实时网络流量存在异常时，基于网络用户的历史访问行为，并实时网络流量和访问行为，确定其为风险用户时，基于IP地址或者访问设备指纹实现对网络用户的溯源，从而保证了追踪溯源的效率。

公开(公告)号：CN118611983A

公开(公告)日：2024-09-06

申请号：CN202411037261.0

申请日：2024-07-31

申请人： 国网江西省电力有限公司信息通信分公司 ,  广州大学

发明人： 田志宏 ,  王梓宇 ,  周盈海 ,  仇晶 ,  方滨兴 ,  徐天福 ,  何群 ,  邱日轩 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  刘园 ,  张乐君 ,  徐光侠 ,  苏申 ,  姜誉 ,  付矞飞 ,  黄刚

IPC分类号： H04L9/40 ,  G06F18/2433 ,  G06F18/214 ,  G06F18/2111 ,  G06F18/20

摘要： 本发明提供了一种网络攻击组织的行为基因识别方法包括：收集包括攻击组织行为基因知识图谱和系统进程数据的基础数据；提取系统进程数据中的进程行为序列数据进行行为基因同源推理以预测得到目标攻击组织；检索并整理目标攻击组织的高级行为基因信息然后转化为行为依赖模式集合，分析已知攻击事件的行为日志得到对应的行为依赖实例，将行为依赖实例与行为依赖模式集合进行对齐匹配从而识别出目标依赖模式；根据目标依赖模式构建威胁搜寻查询提示词用于与大语言模型交互以识别出与目标依赖模式行为基因语义一致的攻击行为。应用该方法能够实时解构行为基因数据并进行识别，能够进行多维度数据分析和高级行为基因识别提高了对识别精度和覆盖范围。

公开(公告)号：CN117150508B

公开(公告)日：2024-07-05

申请号：CN202311142566.3

申请日：2023-09-06

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

发明人： 党芳芳 ,  宋宁希 ,  李帅 ,  闫丽景 ,  李丁丁 ,  邱日轩 ,  宋一凡 ,  刘晗 ,  王政

IPC分类号： G06F21/57

摘要： 本发明提供一种基于云平台的物联网终端风险评估方法，属于物联网技术领域，具体包括：基于云平台实时获取与服务器进行通信的物联网终端并将其作为通信物联网终端，将所需监测的物联网终端作为监测物联网终端，基于当前的网络流量数据、通信物联网终端的数量与监测物联网终端的数量的比值、通信物联网终端的数量确定运行状态评估值，并基于运行状态评估值确定监测时间设定值，并当监测时间大于或者等于监测时间设定值时，至少基于运行状态评估值、通信流量数据异常的物联网终端的数量、通信流量数据异常的物联网终端的种类确定风险评估值，并基于风险评估值确定是否存在运行风险以及发出预警信号，进而保证了物联网终端运行的可靠性。

公开(公告)号：CN117829141B

公开(公告)日：2024-06-14

申请号：CN202410251791.9

申请日：2024-03-06

申请人： 广州大学 ,  国网江西省电力有限公司信息通信分公司 ,  软极网络技术(北京)有限公司

发明人： 田志宏 ,  黄婕 ,  周盈海 ,  刘园 ,  仇晶 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  王瑞 ,  何群 ,  邱日轩 ,  徐天福 ,  郑志彬 ,  崔宇

IPC分类号： G06F40/279 ,  G06N5/022 ,  H04L9/40

摘要： 本发明公开了基于攻击模式的动态实体对齐方法，涉及网络安全防护技术领域，通过深度学习模型进行实体抽取和关系抽取，采用深度学习的Transformer标记文本中的命名实体，通过嵌入表示法将实体和关系映射到向量空间，CNN和RNN用于捕捉上下文信息，注意力机制提高信息关注度，多任务学习联合处理实体抽取和关系抽取后构建知识图谱，将提取出攻击模式抽象语义描述作为实体特征嵌入，将映射的标准化格式要点作为辅助实体属性标签，联合知识图谱中子图内多种关系信息，同时使用时间参数集合增加实体的时序特征，生成准确、唯一且具有动态特点的攻击实体“画像”。本发明解决了现有对齐手段的准确性不够高的问题，同时实现了实体对齐随时间变化而自发调整。

公开(公告)号：CN116861419B

公开(公告)日：2023-12-08

申请号：CN202311135020.5

申请日：2023-09-05

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  肖子洋 ,  井思桐 ,  李元诚 ,  陈明亮 ,  肖勇才

IPC分类号： G06F21/55 ,  G06F21/56

摘要： 本发明公开了一种SSR上主动防御日志告警方法，涉及网络安全防护技术领域，通过行为异常判断机制综合分析应用程序行为数据后，分析应用程序行为是否存在异常，对于检测到的异常请求，将存在异常的应用程序划入隔离区，并依据应用程序严重程度对隔离区内的应用程序进行排序，当有应用程序划入隔离区时，触发告警机制，通知系统管理员，定期对所有被划入隔离区应用程序进行分析，判断应用程序的运行状况。本发明有效监测应用程序行为数据，并通过行为异常判断机制综合分析应用程序行为数据后，分析应用程序行为是否存在异常，将存在异常的应用程序划入隔离区，有效避免攻击者进入系统网络，保障数据的完整性和可行性。(56)对比文件US 2020285737 A1,2020.09.10US 9552356 B1,2017.01.24秦丹一.基于机器学习的误告警检测与告警关联分析研究《.中国优秀硕士学位论文全文数据库 信息科技辑》.2022,第2022年卷(第11期),I139-48.宋佳明.基于人工智能的网络异常行为分析《.中国优秀硕士学位论文全文数据库 信息科技辑》.2019,第2019年卷(第8期),I139-88.Bahruz Jabiyev等.Preventing sever-side request forgery attacks《.Proceedingsof the 36th Annual ACM Symposium onApplied Computing》.2021,1626-1635.Khadejah Al-talak等.Detecting Server-Side Request Forgery(SSRF) Attack byusing Deep Learning Techniques.《International Journal of AdvancedComputer Science and Applications》.2021,第12卷(第12期),228-215.

公开(公告)号：CN116861419A

公开(公告)日：2023-10-10

申请号：CN202311135020.5

申请日：2023-09-05

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  肖子洋 ,  井思桐 ,  李元诚 ,  陈明亮 ,  肖勇才

IPC分类号： G06F21/55 ,  G06F21/56

摘要： 本发明公开了一种SSR上主动防御日志告警方法，涉及网络安全防护技术领域，通过行为异常判断机制综合分析应用程序行为数据后，分析应用程序行为是否存在异常，对于检测到的异常请求，将存在异常的应用程序划入隔离区，并依据应用程序严重程度对隔离区内的应用程序进行排序，当有应用程序划入隔离区时，触发告警机制，通知系统管理员，定期对所有被划入隔离区应用程序进行分析，判断应用程序的运行状况。本发明有效监测应用程序行为数据，并通过行为异常判断机制综合分析应用程序行为数据后，分析应用程序行为是否存在异常，将存在异常的应用程序划入隔离区，有效避免攻击者进入系统网络，保障数据的完整性和可行性。

公开(公告)号：CN116846659A

公开(公告)日：2023-10-03

申请号：CN202310906414.X

申请日：2023-07-24

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

发明人： 党芳芳 ,  李丁丁 ,  李帅 ,  宋一凡 ,  刘晗 ,  邱日轩 ,  闫丽景 ,  王政 ,  焦琪迪

IPC分类号： H04L9/40

摘要： 本发明提供一种基于流量监测的网络攻击追踪溯源方法与系统，属于网络安全技术领域，具体包括：基于网络区域的网络设备的种类和数量、历史网络流量确定网络区域的基础评估值，基于网络区域的历史中的网络入侵的次数和类型、网络入侵成功的次数和类型确定所述网络区域的入侵评估值，并基于网络区域的入侵评估值以及基础评估值确定网络区域的类型，根据网络区域的类型的不同，确定网络区域的监测频率，并当网络区域的网络用户的实时网络流量存在异常时，基于网络用户的历史访问行为，并实时网络流量和访问行为，确定其为风险用户时，基于IP地址或者访问设备指纹实现对网络用户的溯源，从而保证了追踪溯源的效率。

公开(公告)号：CN115225412A

公开(公告)日：2022-10-21

申请号：CN202211140381.4

申请日：2022-09-20

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  何群 ,  刘兴 ,  孙欣 ,  付俊峰 ,  李路明 ,  杨济海 ,  汪一波 ,  周欣

IPC分类号： H04L9/40 ,  H04L67/10 ,  H04L41/14

摘要： 本发明公开了一种云边访问管控系统。该系统包括身份认证模块、访问策略模块、入侵检测模块和SDP控制器数量更新模块。（1）SDP能够通过仅授权经过身份验证的边缘设备访问云中的服务来保护云不受边缘的影响；（2）同时引入SDN托管SDP需要的应用程序并集中管理和编排，优化网络资源并快速调整网络；（3）另一方面，由于SDP控制器数量是雾计算可扩展性最重要的问题之一，本发明提出了一种主子种群协同非支配排序遗传算法II（MsPop‑NSGAII）来优化软件定义边界，确定SDP控制器的最佳数目，以降低成本和边缘设备与其相应控制器之间的延迟，同时提高网络可靠性。

公开(公告)号：CN115175124A

公开(公告)日：2022-10-11

申请号：CN202210604343.3

申请日：2022-05-31

申请人： 江西科晨洪兴信息技术有限公司 ,  国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 肖子洋 ,  李健 ,  邱日轩 ,  洪微明 ,  杨涛 ,  谭如超 ,  李路明 ,  王华 ,  郑锦坤

IPC分类号： H04W4/38

摘要： 本发明涉及基于低功耗LoRaWAN的集中与传感装置及应用，包括主控模块、定位模块、以及外扩模块，主控模块通过电源模块通电，通过扩展模块接入外部采集传感器，并对采集传感器的采集数据进行整合处理，利用定位模块整合的坐标采集，接入地图设备后进行分布统计和维护定位。本发明传感装置全面监测基础设施中无线温度、门禁状态、三相电压、电流、有功无功电量，电缆温度、柜内温湿度、漏水信息、电缆水浸信息、GPS等类型的实时在线监测，并预警安全事故，实现信息智慧获取，随时随地网络管理能力、业务响应和服务支撑能力，促进一线专业主要精力集中在感知应用上的摸索，具有广泛的综合应用场景用途。