公开(公告)号：CN111103487A

公开(公告)日：2020-05-05

申请号：CN201911348249.0

申请日：2019-12-24

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  浙江大学

Inventor： 戴桦 ,  孙歆 ,  李霁远 ,  姚一杨 ,  王滨 ,  徐文渊 ,  冀晓宇 ,  周若宸

IPC: G01R31/00 ,  G01R22/10 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种非侵入式的基于功耗分析的PST异常监测方法。该方法将电阻串入PST装置的供电模块与CPU模块之间，通过数据采集卡采集其电压降，并传入上位机进行功耗信息的处理，上位机根据采集到的功耗信息生成特征值样本进行RNN网络的训练，并根据训练好的RNN模型对实时样本进行监测。本发明无需修改PST的软硬件配置，相对电力系统是非侵入式的，且能够对PST进行实时的监控，在不需要获取PST遭到攻击时的异常样本情况下就能实现对攻击的监测。

公开(公告)号：CN116915518A

公开(公告)日：2023-10-20

申请号：CN202311183549.4

申请日：2023-09-14

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  浙江大学 ,  杭州默安科技有限公司 ,  国家电网有限公司大数据中心

Inventor： 孙歆 ,  戴桦 ,  吕磅 ,  杨强 ,  孙昌华 ,  刘圣龙 ,  王译锋 ,  聂万泉 ,  汪自翔 ,  汪溢镭 ,  毛易宁 ,  王嘉雄

IPC: H04L9/40

Abstract: 本发明公开了一种智能学习式自应答联网蜜罐诱导方法及系统，属于网络安全技术领域。本发明的方法包括步骤S1：划分第二网络，第二网络包括第一服务器和第二服务器；步骤S2：第二网络接收第一请求数据后将其转发至对应第二服务器；步骤S3：若在第一时间内接收到第二请求数据，则继续执行步骤S4，否则处理第一请求数据生成第一上位格式，获取第一上位格式与各个预设格式的第一相似度；步骤S4：基于第一请求数据和第二请求数据生成第二上位格式，获取第二上位格式与预设格式的第二相似度；步骤S5：基于获取的相似度匹配对应的应答方式，以生成应答数据。通过本发明实现了对攻击数据的自动应答，而且还可以根据攻击数据扩展自身的应答方式。

公开(公告)号：CN110390357A

公开(公告)日：2019-10-29

申请号：CN201910646454.9

申请日：2019-07-17

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  浙江大学

Inventor： 戴桦 ,  孙歆 ,  李霁远 ,  卢新岱 ,  徐文渊 ,  冀晓宇 ,  张国明

IPC: G06K9/62 ,  H04L29/06

Abstract: 本发明公开了一种基于边信道的DTU安全监测方法，属于电力终端设备安全技术领域。本发明针对现有方法安全防护不足及需要负样本进行模型训练的缺点，通过分析功耗数据的特点，选取能反映DTU功耗数据变化的特征向量，并在此基础上选择了合适的机器学习算法。LSTM对长期信息良好的记忆能力，很擅长于捕捉时间序列的内部结构信息，从而能够在不同时间尺度上进行时间序列的预测，并能很好的拟合原来的时间序列信息，我们正是运用LSTM的时间序列预测的能力来实现异常检测的目的。本发明是一种非侵入式的安全监测方法，不会占用设备的运行资源，更不会引入新的潜在的攻击点。该方法有利于提升智能电网整体的安全防护水平，保障智能电网的安全稳定运行。

公开(公告)号：CN116915518B

公开(公告)日：2023-12-01

申请号：CN202311183549.4

申请日：2023-09-14

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  浙江大学 ,  杭州默安科技有限公司 ,  国家电网有限公司大数据中心

Inventor： 孙歆 ,  戴桦 ,  吕磅 ,  杨强 ,  孙昌华 ,  刘圣龙 ,  王译锋 ,  聂万泉 ,  汪自翔 ,  汪溢镭 ,  毛易宁 ,  王嘉雄

IPC: H04L9/40

Abstract: 本发明公开了一种智能学习式自应答联网蜜罐诱导方法及系统，属于网络安全技术领域。本发明的方法包括步骤S1：划分第二网络，第二网络包括第一服务器和第二服务器；步骤S2：第二网络接收第一请求数据后将其转发至对应第二服务器；步骤S3：若在第一时间内接收到第二请求数据，则继续执行步骤S4，否则处理第一请求数据生成第一上位格式，获取第一上位格式与各个预设格式的第一相似度；步骤S4：基于第一请求数据和第二请求数据生成第二上位格式，获取第二上位格式与预设格式的第二相似度；步骤S5：基于获取的相似度匹配对应的应答方式，以生成应答数据。通过本发明实现了对攻击数据的自动应答，而且还可以根据攻击数据扩展自身的应答方式。

公开(公告)号：CN119094247B

公开(公告)日：2025-03-04

申请号：CN202411578019.4

申请日：2024-11-07

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 戴桦 ,  王译锋 ,  孙歆 ,  汪自翔 ,  韩嘉佳 ,  汪溢镭 ,  孙昌华 ,  李沁园 ,  吕磅

IPC: H04L9/40 ,  H04L67/12 ,  G06N3/092

Abstract: 本发明涉及一种电力物联终端系统的整体安全威胁评估方法，针对电力物联终端系统的若干种攻击面，生成每种攻击面的漏洞测试智能体，并组成多智能体阵列，然后生成多智能体阵列共享的价值网络；通过针对若干种攻击面建立的模糊测试场景训练多智能体阵列，使用训练后的多智能体阵列对各攻击面进行模糊测试以发现漏洞，根据漏洞计算每个攻击面的安全威胁指数，并计算电力物联终端系统的整体安全威胁指数。本发明的方法不仅能够模拟单个攻击面对电力物联终端发起攻击时造成的影响，而且能够模拟从多个攻击面联合对电力物联终端发起攻击的情况，使模拟测试更加贴合实际攻击可能出现的多种复杂形式，从而使整体安全评估更加全面、准确。

公开(公告)号：CN118898070A

公开(公告)日：2024-11-05

申请号：CN202410967932.7

申请日：2024-07-18

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 戴桦 ,  孙歆 ,  韩嘉佳 ,  汪自翔 ,  李昂 ,  钱锦 ,  汪溢镭 ,  孙昌华

IPC: G06F21/56 ,  G16Y30/10 ,  G06N3/0455 ,  G06N3/049 ,  G06N3/084 ,  H04L9/40

Abstract: 本发明涉及一种基于双表征融合嵌入的物联网恶意代码检测方法、检测系统及可读介质，解决现有技术存在的物联网恶意代码检测准确性和可靠性不够理想的问题。本发明技术方案包括的步骤：1)基于高可靠性插桩动态分析技术，获得物联网的汇编代码；2)基于CodeBert模型获取汇编代码段语义表征；3)基于传递神经网络模型获取函数调用图表征；4)基于双表征(汇编代码段语义表征和函数调用图表征)融合嵌入识别恶意代码。本发明能够在源代码未知条件下，利用汇编代码段语义表征和函数调用图表征构建高置信度和高可靠度的双重表征，通过双表征融合嵌入实现恶意代码的分类检测，实现可靠、准确的物联网恶意代码检测，对恶意代码。

公开(公告)号：CN118761059A

公开(公告)日：2024-10-11

申请号：CN202410911963.0

申请日：2024-07-09

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 孙歆 ,  戴桦 ,  韩嘉佳 ,  汪自翔 ,  李沁园 ,  吕磅 ,  汪溢镭 ,  孙昌华 ,  王译锋 ,  钱锦

IPC: G06F21/56 ,  G06N3/042 ,  G06N5/04 ,  G06N3/0464 ,  G06N3/044 ,  G06N3/08

Abstract: 本发明为基于深度图推理的软件安全隐式威胁主动识别方法、装置和介质，针对现有识别方法不准确的问题，提供一种基于深度图推理的软件安全隐式威胁主动识别方法，包括如下步骤：通过反汇编算法得到指令超集；通过构建基于指令嵌入的节点属性特征提取模型，获得指令序列的语义表征；通过构建的指令流图，获得图表征向量；通过向图神经网络引入得到的语义表征，获得面向软件安全隐式威胁的深度图推理模型，将语义表征、图表征向量输入构建的深度图推理模型进行分类，获得指令的有效性；通过测试被判定为无效/冗余的指令能否形成完整且不影响程序执行的功能来判断是否为隐式威胁。本申请融合指令序列语义特征和指令流图，并结合循环神经网络、图神经网络显著提升判定的精度。

公开(公告)号：CN115130110B

公开(公告)日：2024-03-19

申请号：CN202210797374.5

申请日：2022-07-08

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  东南大学

Inventor： 孙歆 ,  周稳 ,  汪自翔 ,  王文 ,  曾国强 ,  秦中元 ,  戴桦 ,  李沁园 ,  王译锋

IPC: G06F21/57 ,  G06F18/214 ,  G06F18/2411 ,  G06F18/243 ,  G06F40/289

Abstract: 本发明公开了一种基于并行集成学习的漏洞挖掘方法，涉及计算机网络安全技术领域，用于解决现有高漏报率和误报率较高的问题，该方法包括以下步骤：接收混合均匀的漏洞代码训练集；对所述训练集进行随机采样；对每个随机采样的样本进行分词，并对分词后的句子进行向量化，得到特征向量；将所述特征向量输入至增量式并行集成学习的多个基模型中进行训练；对各个基模型输出的分类结果进行投票，得到漏洞分类结果。本发明还公开了一种基于并行集成学习的漏洞挖掘装置、电子设备和计算机存储介质。本发明通过对提取的特征向量进行并行集成学习分类，进而获取准确的漏洞分类结果，避免了样本分布不均和重复挖掘的问题，且准确率高。

公开(公告)号：CN117439792A

公开(公告)日：2024-01-23

申请号：CN202311482178.X

申请日：2023-11-09

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 孙昌华 ,  孙歆 ,  韩嘉佳 ,  汪自翔 ,  戴桦 ,  李沁园 ,  汪溢镭 ,  王译锋 ,  姚影

IPC: H04L9/40

Abstract: 本发明涉及数据传输技术领域，更具体涉及一种基于DNS服务器的恶意网址判断方法、系统及存储介质。基于所述用户终端输入的第一网址，提取第一域名，并获取所述第一域名对应的第一IP地址；如果所述待屏蔽恶意域名列表中存在所述第一IP地址对应的待屏蔽IP地址，则判断所述第一IP地址为恶意网址；如果所述待屏蔽恶意域名列表中不存在第一IP地址对应的待屏蔽IP地址，则获得与所述第一域名关联的DNS数据报文，并获取第二IP地址，比较所述第一IP地址与所述第二IP地址，判断所述第一网址是否为恶意网址；预存网页内容根据网页的访问量设定周期性的更新时间。本发明提高了系统的安全性。

公开(公告)号：CN111614617B

公开(公告)日：2022-05-13

申请号：CN202010303811.4

申请日：2020-04-17

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 孙歆 ,  孙昌华 ,  李霁远 ,  李沁园 ,  韩嘉佳 ,  吕磅 ,  汪自翔 ,  周辉 ,  戴桦

IPC: H04L9/40 ,  H04L61/4511 ,  H04L67/12 ,  G16Y40/10 ,  G16Y40/35 ,  G16Y40/50

Abstract: 本发明公开了一种基于DNS缓存探测的物联网终端安全管控方法及装置，属于电网终端安全技术领域。本发明基于DNS缓存探测的物联网终端安全管控方法，能够对DNS缓存进行探测，通过在DNS请求数据包中设置关闭递归查询标志位，再从待探测域名列表中获取域名后向待检测DNS服务器发送缓存查询请求，并记录和处理探测结果；当前网络环境中不存在恶意域名解析请求，继续对网络中威胁域名和恶意程序威胁态势进行监控、评估、预警。本发明成果凭借DNS缓存探测技术，对网络面临的安全威胁和风险进行识别感知，实现无流量镜像条件下泛在终端威胁在线检测，满足泛在电力物联网环境下对跨平台、跨装备的终端威胁检测的需求，提升公司内部网络安全威胁检测能力。