公开(公告)号：CN118153053A

公开(公告)日：2024-06-07

申请号：CN202410104883.4

申请日：2024-01-25

申请人： 国网河南省电力公司信息通信分公司 ,  华北电力大学 ,  国网河南省电力公司

发明人： 党芳芳 ,  闫丽景 ,  孙圣聪 ,  李丁丁 ,  张晓良 ,  牛栋

IPC分类号： G06F21/57 ,  G06F18/25 ,  G06F18/213 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/042

摘要： 本发明公开了一种网站JavaScript跨站攻击漏洞检测方法及装置，方法包括：将源代码转换为图表示并进行节点嵌入，利用图注意力网络模型提取图特征；利用污染分析法提取源代码中的传播链代码，利用节点嵌入的方法进行代码嵌入表示，对生成序列利用Transformer模型提取代码串特征；将图特征和代码串特征连接后送入分类器，预测代码中是否存在XSS漏洞。本发明可以更加全面的识别由代码生成的图中的由于JavaScript代码中形成漏洞的语句可能相聚较远的特征，可以更好的对长序列进行处理，并且克服了利用单一的特征模型进行漏洞检测带来的局限性。

公开(公告)号：CN117955703A

公开(公告)日：2024-04-30

申请号：CN202410011824.2

申请日：2024-01-04

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  华北电力大学

发明人： 党芳芳 ,  李帅 ,  杨莹 ,  闫丽景 ,  李丁丁 ,  王磊 ,  宋一凡 ,  张晓良 ,  焦琪迪

IPC分类号： H04L9/40 ,  G06F18/2433 ,  G06F18/213 ,  G06F18/23 ,  G06N3/0464 ,  G06F123/02

摘要： 一种分布式网络攻击感知与主动隔离方法，其通过实时监测采集分布式网络中各个网络节点的网络流量值，并在后端引入数据处理和分析算法来对所述各个网络节点的网络流量值进行分析，从而有效地提取各个网络节点的网络流量值的时序特征和关联关系，并利用伪类中心和语义差异度的概念，来识别潜在的攻击行为，以判断各个网络节点的网络流量是否存在异常，并对异常节点进行主动隔离，从而提高分布式网络的安全性能。这样，能够通过检测分布式网络的各个网络节点的网络流量的异常行为来自动进行分布式网络攻击的感知，并及时采取相应的措施进行主动隔离和防御，从而提高分布式网络的安全性和稳定性。

公开(公告)号：CN117896128A

公开(公告)日：2024-04-16

申请号：CN202410011826.1

申请日：2024-01-04

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  华北电力大学

发明人： 党芳芳 ,  杨莹 ,  李帅 ,  李丁丁 ,  张晓良 ,  闫丽景 ,  焦琪迪 ,  宋一凡 ,  王磊

IPC分类号： H04L9/40 ,  G06F18/213 ,  G06F18/2415 ,  G06F18/2431 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/08

摘要： 公开了一种恶意流量智能隔离方法。其首先将恶意流量数据集转化为图像后通过流量模式语义特征提取器进行特征提取以得到恶意流量模式语义特征向量的序列，接着，对所述恶意流量模式语义特征向量的序列进行关联编码以得到上下文恶意流量模式语义特征向量的序列，然后，将待检测流量数据转化为图像后通过所述流量模式语义特征提取器中进行特征提取以得到待检测流量模式语义特征向量，接着，对所述待检测流量模式语义特征向量与各个上下文恶意流量模式语义特征向量进行模式语义关联分析以得到全局对比模式表征特征，最后，基于所述全局对比模式表征特征，确定待检测流量数据为恶意流量数据的概率值。这样，可以保护网络资源和用户利益。

公开(公告)号：CN117834672A

公开(公告)日：2024-04-05

申请号：CN202311770422.2

申请日：2023-12-21

申请人： 国网河南省电力公司信息通信分公司 ,  华北电力大学

发明人： 党芳芳 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  李帅 ,  宋一凡 ,  焦琪迪 ,  王浩 ,  王志颖 ,  孙圣聪 ,  张晓良

IPC分类号： H04L67/12 ,  G06N3/0464 ,  G06N3/0499 ,  G06N3/088 ,  H04L69/06 ,  H04L69/18 ,  H04L69/22

摘要： 本发明公开了一种基于关键字块感知的IoT设备识别方法及装置，方法包括：将来自相同IoT设备的数据包有效负载集表示为#imgabs0#对于每个数据包有效载荷#imgabs1#分别从正向和反向截取L个字节；根据正向和反向字节利用卷积神经网络提取特征，并对特征进行聚类；为每个聚类生成所有有效负载的n‑gram序列并且计算相同位置的n‑gram类型的数量，识别出关键字节；利用序列对齐算法从合并的有效载荷中生成一个通用匹配序列作为设备指纹；从新的网络流量中提取第一个数据包的有效载荷，使用规则匹配来检查其对应的指纹，得到预测的loT设备类型标签。本发明提供了一种自动、字节级、高效的物联网指纹生成方法，对单个流的识别时间可以控制在纳秒级。

公开(公告)号：CN117729016A

公开(公告)日：2024-03-19

申请号：CN202311733678.6

申请日：2023-12-15

申请人： 华北电力大学 ,  国网河南省电力公司信息通信分公司

发明人： 吴克河 ,  牛栋 ,  党芳芳 ,  孙圣聪 ,  张晓良 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  李帅

IPC分类号： H04L9/40 ,  H04L41/0213 ,  H04L41/12 ,  H04L41/16 ,  H04L43/10 ,  H04L45/02 ,  G06N5/02 ,  G06F16/36

摘要： 本发明提供一种新型的基于知识图谱的网络空间资产测绘方法。当前的网络空间资产测绘系统存在着资产信息同步不及时、设备定位识别不准确、虚假设备剔除不够彻底等问题，因此网络空间资产测绘系统改进应该更加关注于这些有利于网络空间资产信息深度挖掘、为网络信息安全防范提供可靠信息支撑的方向发展。本发明采用改进的网络拓扑发现技术，获取到局域网内网络拓扑信息，使用智能选择算法，根据节点的网络连接信息从拓扑节点中选出种子节点负责适当范围内的资产测绘，测绘节点使用主被动自适应探测方法对所负责范围内进行探测，可以提高设备变更后测绘系统信息实时更新速度。结合流量分析和固件分析技术，对节点探测得到的信息进行综合分析，得到其为有效节点后纳入到知识图谱范围，实现分布式资产测绘，最终生成知识图谱，为网络安全风险预测、安全事件预警提供基础支撑。

公开(公告)号：CN116962076A

公开(公告)日：2023-10-27

申请号：CN202311141431.5

申请日：2023-09-06

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  华北电力大学 ,  国网河南省电力公司信息通信分公司

发明人： 邱日轩 ,  井思桐 ,  肖子洋 ,  李元诚 ,  党芳芳 ,  杨浩

IPC分类号： H04L9/40 ,  G16Y40/50 ,  G16Y40/10 ,  H04L67/1097

摘要： 本发明公开了基于区块链的物联网零信任系统，涉及网络安全管理技术领域，分析模块基于安全模型综合分析用户验证数据以及设备数据后，判断用户登入系统是否存在安全风险，当判断用户登入系统无安全风险时，信息验证模块负责验证、授权所有设备和用户的访问权限，在用户验证通过后，监控模块实时监测用户行为数据以及设备数据，基于异常筛选机制将存在异常的用户从系统中登出。本发明不仅在用户登入系统时，对用户和用户使用的设备进行综合分析，分析更为全面，进一步提高系统的安全性，而且在用户使用系统的过程中，实时监测用户行为，并将存在异常的用户强制从系统登出，保障系统的安全使用。

公开(公告)号：CN118761418A

公开(公告)日：2024-10-11

申请号：CN202410709204.6

申请日：2024-06-03

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

发明人： 党芳芳 ,  陈涛 ,  闫丽景 ,  李帅 ,  李丁丁 ,  焦琪迪 ,  郭少勇 ,  刘晗 ,  宋一凡 ,  王浩

IPC分类号： G06F40/30 ,  G06F18/24 ,  G06F18/27 ,  G06N3/0464

摘要： 本公开涉及一种多源威胁情报聚合分析方法及其系统。该方法包括：对获取的多个设备采集的威胁情报数据进行数据标准化并进行语义编码以得到多个威胁情报语义编码特征向量；然后，通过基于深度神经网络模型的威胁情报间语义关联编码器进行语义关联特征提取以得到威胁情报语义关联表示矩阵；将所述威胁情报语义关联表示矩阵通过基于类前景注意力机制的重要内容凸显模块以得到显著化威胁情报语义关联表示矩阵，进而确定情报信心等级标签。这样，能够基于多源威胁情报数据的分析来进行潜在攻击的预测，以便加强安全防御和快速响应安全事件。

公开(公告)号：CN118740513A

公开(公告)日：2024-10-01

申请号：CN202411065774.2

申请日：2024-08-05

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

发明人： 闫丽景 ,  党芳芳 ,  李帅 ,  李丁丁 ,  郭少勇 ,  宋一凡 ,  刘晗 ,  焦琪迪 ,  王志颖

IPC分类号： H04L9/40

摘要： 本申请公开了一种基于行为建模的网络攻击识别方法，其通过基于网络流量数据，结合系统安全日志和威胁情报进行数据融合分析，利用深度学习技术进行攻击行为特征模式挖掘，构建网络攻击行为模型，进而基于待检测网络行为数据与网络攻击行为模型的查询匹配，实现对网络攻击行为的快速检测与识别。这样，可以有效提高网络攻击识别的准确性，降低误报率和漏报率，为网络安全防护提供更加可靠的技术支持。

公开(公告)号：CN118300870A

公开(公告)日：2024-07-05

申请号：CN202410488126.1

申请日：2024-04-23

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学 ,  南京南瑞信息通信科技有限公司 ,  国网信息通信产业集团有限公司

发明人： 党芳芳 ,  李帅 ,  闫丽景 ,  郭少勇 ,  杨莹 ,  金倩倩 ,  冯磊 ,  李丁丁 ,  焦琪迪 ,  王浩

IPC分类号： H04L9/40

摘要： 本发明提供一种基于代理池的网站敏感文件探测方法，属于网络安全技术领域，具体包括：基于敏感路径字典中的敏感路径构建探测请求，并以目标网站的地址以及所述敏感路径所对应的匹配代理池为基础，将代理池访问装置的接口模块收到的探测请求分配至匹配代理池中的可用代理地址，通过探测请求所分配的代理池中的可用代理地址进行目标网站的敏感文件探测，从而避免了目标网站的安全措施的设置导致探测处理效率难以满足要求的技术问题的出现。

公开(公告)号：CN118118263A

公开(公告)日：2024-05-31

申请号：CN202410387865.1

申请日：2024-04-01

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

发明人： 党芳芳 ,  李帅 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  王浩 ,  宋一凡 ,  焦琪迪 ,  郭少勇 ,  王政

IPC分类号： H04L9/40

摘要： 本公开涉及一种网络安全多轨迹攻击特征动态检测方法。该方法包括：通过网络流量检测设备实时监测采集多个路径的网络流量数据，并在后端利用基于深度学习和图结构模型的数据处理和分析算法来进行这些路径的网络流量数据的时序分析，并对于多个路径进行语义关联编码，以此基于网络流量数据的时间特征和路径空间特征，将网络行为和路径关系表示为图结构，从而实现对多轨迹攻击的动态检测。这样，能够更好地捕捉多轨迹攻击的行为特征，实现对多轨迹攻击的动态检测和防御，提高网络安全性。