公开(公告)号：CN117354017A

公开(公告)日：2024-01-05

申请号：CN202311329988.1

申请日：2023-10-14

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司华中分部 ,  华北电力大学

发明人： 邱日轩 ,  陈明亮 ,  井思桐 ,  肖子洋 ,  成凯 ,  李元诚 ,  梁良 ,  蔡沛婧

IPC分类号： H04L9/40

摘要： 本发明公开了工业物联网入侵检测方法，涉及物联网入侵检测技术领域，所述检测方法包括以下步骤：对从入侵检测系统中收集的原始数据进行处理和清洗，综合分析预处理数据后建立入侵检测系统性能评估机制，通过入侵检测系统性能评估机制评估入侵检测系统性能是否支持网络入侵检测。本发明通过从入侵检测系统中收集的原始数据进行处理和清洗，综合分析预处理数据后建立入侵检测系统性能评估机制，通过入侵检测系统性能评估机制评估入侵检测系统性能是否支持网络入侵检测，若入侵检测系统性能不支持网络入侵检测，则开启备用入侵检测系统，从而保障正在使用入侵检测系统的稳定性，降低入侵检测系统误报率，提高检测精度。

公开(公告)号：CN116996326B

公开(公告)日：2023-12-26

申请号：CN202311244021.3

申请日：2023-09-26

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  华北电力大学

发明人： 邱日轩 ,  井思桐 ,  肖子洋 ,  李元诚 ,  肖勇才 ,  陈明亮

IPC分类号： H04L9/40

摘要： 本发明公开了基于蜜网的协同式主动防御方法，涉及防御系统技术领域，所述防御方法包括以下步骤：依据需求选择蜜网组件和服务，深入分析攻击者与蜜网的交互，区分恶意行为，通过监测和分析攻击行为，以及智能响应和自动化机制的运用，可以有效减少误报和误伤的情况，系统可以更准确地识别和区分恶意行为和误报行为，减少对合法用户的干扰，提高系统的可用性和可靠性，通过匿名化处理数据、限制敏感信息的访问以及实施适当的隔离和安全控制。本发明可以降低潜在的风险泄露风险，这样可以保护蜜网中的信息和操作，防止攻击者利用蜜网来获得真实系统的有价值信息，从而提高整个系统的安全性。

公开(公告)号：CN116996326A

公开(公告)日：2023-11-03

申请号：CN202311244021.3

申请日：2023-09-26

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  华北电力大学

发明人： 邱日轩 ,  井思桐 ,  肖子洋 ,  李元诚 ,  肖勇才 ,  陈明亮

IPC分类号： H04L9/40

摘要： 本发明公开了基于蜜网的协同式主动防御方法，涉及防御系统技术领域，所述防御方法包括以下步骤：依据需求选择蜜网组件和服务，深入分析攻击者与蜜网的交互，区分恶意行为，通过监测和分析攻击行为，以及智能响应和自动化机制的运用，可以有效减少误报和误伤的情况，系统可以更准确地识别和区分恶意行为和误报行为，减少对合法用户的干扰，提高系统的可用性和可靠性，通过匿名化处理数据、限制敏感信息的访问以及实施适当的隔离和安全控制。本发明可以降低潜在的风险泄露风险，这样可以保护蜜网中的信息和操作，防止攻击者利用蜜网来获得真实系统的有价值信息，从而提高整个系统的安全性。

公开(公告)号：CN116962076A

公开(公告)日：2023-10-27

申请号：CN202311141431.5

申请日：2023-09-06

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  华北电力大学 ,  国网河南省电力公司信息通信分公司

发明人： 邱日轩 ,  井思桐 ,  肖子洋 ,  李元诚 ,  党芳芳 ,  杨浩

IPC分类号： H04L9/40 ,  G16Y40/50 ,  G16Y40/10 ,  H04L67/1097

摘要： 本发明公开了基于区块链的物联网零信任系统，涉及网络安全管理技术领域，分析模块基于安全模型综合分析用户验证数据以及设备数据后，判断用户登入系统是否存在安全风险，当判断用户登入系统无安全风险时，信息验证模块负责验证、授权所有设备和用户的访问权限，在用户验证通过后，监控模块实时监测用户行为数据以及设备数据，基于异常筛选机制将存在异常的用户从系统中登出。本发明不仅在用户登入系统时，对用户和用户使用的设备进行综合分析，分析更为全面，进一步提高系统的安全性，而且在用户使用系统的过程中，实时监测用户行为，并将存在异常的用户强制从系统登出，保障系统的安全使用。

公开(公告)号：CN117421735A

公开(公告)日：2024-01-19

申请号：CN202311330986.4

申请日：2023-10-14

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司华中分部 ,  华北电力大学

发明人： 邱日轩 ,  井思桐 ,  肖子洋 ,  成凯 ,  李元诚 ,  梁良 ,  陈明亮 ,  罗志远

IPC分类号： G06F21/57 ,  G06F21/55 ,  H04L9/40 ,  G06F16/2458 ,  G06F16/248 ,  G06F18/26

摘要： 本发明公开了基于大数据漏洞挖掘的挖掘评估方法，涉及挖掘评估技术领域，通过从收集到的数据中提取与漏洞相关的特征，并通过数据挖掘算法来分析和挖掘数据中的漏洞模式，识别出潜在的漏洞，通过对挖掘结果进行评估和分析，确定漏洞的严重程度和潜在影响，将挖掘结果可视化展示，以便安全团队或管理人员更好地理解和分析漏洞情况，根据报告中的建议，对发现的漏洞进行修复，修复后，需要进行验证和测试，确保漏洞被成功修复，并再次对系统进行安全评估和验证，该评估方法不仅有效识别出系统中潜在的漏洞，而且对漏洞进行修复后，再次对系统进行安全评估和验证，大大提高系统运行的稳定性和安全性。

公开(公告)号：CN116861419B

公开(公告)日：2023-12-08

申请号：CN202311135020.5

申请日：2023-09-05

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  肖子洋 ,  井思桐 ,  李元诚 ,  陈明亮 ,  肖勇才

IPC分类号： G06F21/55 ,  G06F21/56

摘要： 本发明公开了一种SSR上主动防御日志告警方法，涉及网络安全防护技术领域，通过行为异常判断机制综合分析应用程序行为数据后，分析应用程序行为是否存在异常，对于检测到的异常请求，将存在异常的应用程序划入隔离区，并依据应用程序严重程度对隔离区内的应用程序进行排序，当有应用程序划入隔离区时，触发告警机制，通知系统管理员，定期对所有被划入隔离区应用程序进行分析，判断应用程序的运行状况。本发明有效监测应用程序行为数据，并通过行为异常判断机制综合分析应用程序行为数据后，分析应用程序行为是否存在异常，将存在异常的应用程序划入隔离区，有效避免攻击者进入系统网络，保障数据的完整性和可行性。(56)对比文件US 2020285737 A1,2020.09.10US 9552356 B1,2017.01.24秦丹一.基于机器学习的误告警检测与告警关联分析研究《.中国优秀硕士学位论文全文数据库 信息科技辑》.2022,第2022年卷(第11期),I139-48.宋佳明.基于人工智能的网络异常行为分析《.中国优秀硕士学位论文全文数据库 信息科技辑》.2019,第2019年卷(第8期),I139-88.Bahruz Jabiyev等.Preventing sever-side request forgery attacks《.Proceedingsof the 36th Annual ACM Symposium onApplied Computing》.2021,1626-1635.Khadejah Al-talak等.Detecting Server-Side Request Forgery(SSRF) Attack byusing Deep Learning Techniques.《International Journal of AdvancedComputer Science and Applications》.2021,第12卷(第12期),228-215.

公开(公告)号：CN116861419A

公开(公告)日：2023-10-10

申请号：CN202311135020.5

申请日：2023-09-05

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  肖子洋 ,  井思桐 ,  李元诚 ,  陈明亮 ,  肖勇才

IPC分类号： G06F21/55 ,  G06F21/56

摘要： 本发明公开了一种SSR上主动防御日志告警方法，涉及网络安全防护技术领域，通过行为异常判断机制综合分析应用程序行为数据后，分析应用程序行为是否存在异常，对于检测到的异常请求，将存在异常的应用程序划入隔离区，并依据应用程序严重程度对隔离区内的应用程序进行排序，当有应用程序划入隔离区时，触发告警机制，通知系统管理员，定期对所有被划入隔离区应用程序进行分析，判断应用程序的运行状况。本发明有效监测应用程序行为数据，并通过行为异常判断机制综合分析应用程序行为数据后，分析应用程序行为是否存在异常，将存在异常的应用程序划入隔离区，有效避免攻击者进入系统网络，保障数据的完整性和可行性。

公开(公告)号：CN115225412A

公开(公告)日：2022-10-21

申请号：CN202211140381.4

申请日：2022-09-20

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  何群 ,  刘兴 ,  孙欣 ,  付俊峰 ,  李路明 ,  杨济海 ,  汪一波 ,  周欣

IPC分类号： H04L9/40 ,  H04L67/10 ,  H04L41/14

摘要： 本发明公开了一种云边访问管控系统。该系统包括身份认证模块、访问策略模块、入侵检测模块和SDP控制器数量更新模块。（1）SDP能够通过仅授权经过身份验证的边缘设备访问云中的服务来保护云不受边缘的影响；（2）同时引入SDN托管SDP需要的应用程序并集中管理和编排，优化网络资源并快速调整网络；（3）另一方面，由于SDP控制器数量是雾计算可扩展性最重要的问题之一，本发明提出了一种主子种群协同非支配排序遗传算法II（MsPop‑NSGAII）来优化软件定义边界，确定SDP控制器的最佳数目，以降低成本和边缘设备与其相应控制器之间的延迟，同时提高网络可靠性。

公开(公告)号：CN115175124A

公开(公告)日：2022-10-11

申请号：CN202210604343.3

申请日：2022-05-31

申请人： 江西科晨洪兴信息技术有限公司 ,  国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 肖子洋 ,  李健 ,  邱日轩 ,  洪微明 ,  杨涛 ,  谭如超 ,  李路明 ,  王华 ,  郑锦坤

IPC分类号： H04W4/38

摘要： 本发明涉及基于低功耗LoRaWAN的集中与传感装置及应用，包括主控模块、定位模块、以及外扩模块，主控模块通过电源模块通电，通过扩展模块接入外部采集传感器，并对采集传感器的采集数据进行整合处理，利用定位模块整合的坐标采集，接入地图设备后进行分布统计和维护定位。本发明传感装置全面监测基础设施中无线温度、门禁状态、三相电压、电流、有功无功电量，电缆温度、柜内温湿度、漏水信息、电缆水浸信息、GPS等类型的实时在线监测，并预警安全事故，实现信息智慧获取，随时随地网络管理能力、业务响应和服务支撑能力，促进一线专业主要精力集中在感知应用上的摸索，具有广泛的综合应用场景用途。

公开(公告)号：CN112565202A

公开(公告)日：2021-03-26

申请号：CN202011291380.0

申请日：2020-11-18

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 沈宏杰 ,  梁良 ,  郑富永 ,  王婧 ,  吴琪 ,  李炜 ,  洪微明 ,  邱日轩 ,  周自岚 ,  吴灵芝

IPC分类号： H04L29/06 ,  G06K9/00

摘要： 本发明公开了一种用于视频网系统的物联网准入网关,包括硬件设备和云盾网关系统；所述硬件设备包括采集分析引擎和探测引擎；所述云盾网关系统包括设备与资产管理模块、设备安全准入控制模块、设备可用性监测模块、安全攻击防范模块、视频设备风险漏洞探知模块和基础设施管理模块。本发明集设备管理、安全准入、可用性监测、攻击防范、漏洞探知一体，设备自动发现、设备状态检测、漏洞自动探知、接入自动甄别、行为自动分析、违规自动阻断等功能,从边界到核心数据,形成立体监控,建立纵深防御,加强安全运行管理,实现视频专网内资产一目了然、设备故障实时报警、安全风险实时掌控、非法入侵及时阻断等功能,解决视频专网安全运行问题。