公开(公告)号：CN119004128A

公开(公告)日：2024-11-22

申请号：CN202411004214.6

申请日：2024-07-25

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网安徽省电力有限公司

Inventor： 蒋甜 ,  朱其刚 ,  詹雄 ,  汪明 ,  程震 ,  陈伟 ,  李圆智 ,  朱孟江 ,  欧阳亨威 ,  庞晴晴

IPC: G06F18/22 ,  G06F16/958 ,  G06F16/901

Abstract: 本发明公开了一种基于大语言模型的Web应用识别方法、装置、设备和介质，所述方法包括：将Web应用的原始页面数据与Web应用之间建立关联关系，并存储至应用数据库；对待识别Web页面进行数据抽取，抽取得到待识别页面数据；使用大语言模型对所述待识别页面数据和所述应用数据库中的原始页面数据进行相似度评估；若所述大语言模型的评估结果为相似，则输出对应的Web应用名称，并将输出的Web应用名称作为Web应用识别结果。采用上述技术方案，在进行Web应用的识别过程中，无需重复进行复杂繁琐的页面特征提取工作，也无需频繁地重新训练模型，该方法具有通用性强、灵活性高的特点，适用于各类Web应用识别场景，且识别准确度较高。

公开(公告)号：CN118764292A

公开(公告)日：2024-10-11

申请号：CN202411038725.X

申请日：2024-07-31

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网安徽省电力有限公司

Inventor： 程震 ,  朱其刚 ,  詹雄 ,  汪明 ,  蒋甜 ,  陈伟 ,  李圆智 ,  朱孟江 ,  欧阳亨威 ,  庞晴晴

IPC: H04L9/40 ,  G06N3/0442

Abstract: 本发明公开了一种基于漏洞指纹的电力漏洞定位方法、装置、设备和介质，所述方法包括：实时监控各个系统结构的特定网络通信流量并计算对应的信息熵特征，若监控发现存在信息熵特征偏离对应的标准阈值范围，则认定出现网络异常；在认定出现网络异常时，提取异常网络通信流量的流量特征，并与预先建立的漏洞指纹库中的漏洞指纹进行相似度计算，若漏洞指纹库中存在与异常网络通信流量的流量特征相似的漏洞指纹，则认定存在电力漏洞；在异常网络通信流量对应的系统结构中，查询与异常网络通信流量的传输过程存在关联的潜在漏洞位置，输出潜在漏洞位置。采用上述技术方案，能够准确且全面的发现电力系统中的漏洞位置。

公开(公告)号：CN111930882A

公开(公告)日：2020-11-13

申请号：CN202010610656.0

申请日：2020-06-30

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司 ,  国家电网有限公司信息通信分公司

Inventor： 林学峰 ,  李冬 ,  常英贤 ,  于晓文 ,  蒋甜 ,  沈伟 ,  陈剑飞 ,  廖鹏 ,  吴超 ,  李唱 ,  葛国栋 ,  刘新 ,  王文婷 ,  马雷 ,  赵子岩 ,  闫龙川 ,  陈智雨

IPC: G06F16/33 ,  G06F16/31 ,  G06F16/35

Abstract: 本发明公开了一种服务器异常溯源方法、系统及存储介质，服务器异常溯源系统包括：服务器信息分析引擎：采集服务器信息，并对采集的服务器信息进行解析以及范式化处理，得到服务器数据；网络流异常分析引擎：采集服务器涉及的网络镜像流量，对采集的镜像流量进行处理并得到异常告警日志，并得到异常告警日志索引；关联分析引擎：对所述服务器数据进行去冗余处理，得到去冗余后的服务器数据索引，将异常告警日志索引和服务器数据索引进行关联分析，确定发生异常的服务器。提高了服务器异常定位能力，并不依赖于服务器自身的网络拓扑结构，自主实现对服务器异常定位溯源能力。

公开(公告)号：CN111600898A

公开(公告)日：2020-08-28

申请号：CN202010440131.7

申请日：2020-05-22

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司信息通信分公司

Inventor： 李唱 ,  廖鹏 ,  陈连栋 ,  申培培 ,  国明 ,  高鹏 ,  林学峰 ,  蒋甜 ,  沈伟 ,  于晓文 ,  葛国栋 ,  孙泽极 ,  吴超 ,  程凯

IPC: H04L29/06 ,  H04L12/24 ,  G06F16/2455

Abstract: 本发明公开了一种基于规则引擎的安全告警生成方法、装置及系统，所述方法包括以下步骤：对网络中的设备及系统进行数据采集；将采集到的数据进行预处理；将经过预处理后的数据与规则库内的预设规则进行关联分析，响应于所述预设规则中的告警条件，生成安全告警，并对所述生成的安全告警进行可视化展示。本发明可对整个安全防线进行监控和管理，实现对多源安全事件的预警。

公开(公告)号：CN111930882B

公开(公告)日：2024-04-02

申请号：CN202010610656.0

申请日：2020-06-30

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司 ,  国家电网有限公司信息通信分公司

Inventor： 林学峰 ,  李冬 ,  常英贤 ,  于晓文 ,  蒋甜 ,  沈伟 ,  陈剑飞 ,  廖鹏 ,  吴超 ,  李唱 ,  葛国栋 ,  刘新 ,  王文婷 ,  马雷 ,  赵子岩 ,  闫龙川 ,  陈智雨

IPC: G06F16/33 ,  G06F16/31 ,  G06F16/35

Abstract: 本发明公开了一种服务器异常溯源方法、系统及存储介质，服务器异常溯源系统包括：服务器信息分析引擎：采集服务器信息，并对采集的服务器信息进行解析以及范式化处理，得到服务器数据；网络流异常分析引擎：采集服务器涉及的网络镜像流量，对采集的镜像流量进行处理并得到异常告警日志，并得到异常告警日志索引；关联分析引擎：对所述服务器数据进行去冗余处理，得到去冗余后的服务器数据索引，将异常告警日志索引和服务器数据索引进行关联分析，确定发生异常的服务器。提高了服务器异常定位能力，并不依赖于服务器自身的网络拓扑结构，自主实现对服务器异常定位溯源能力。

公开(公告)号：CN111935074A

公开(公告)日：2020-11-13

申请号：CN202010571991.4

申请日：2020-06-22

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 李洁 ,  沈伟 ,  于晓文 ,  林学峰 ,  崔洁 ,  廖鹏 ,  李唱 ,  高鹏 ,  蒋甜 ,  葛国栋 ,  王建宽 ,  陈亮 ,  张国强 ,  殷博 ,  林永峰 ,  石伟

IPC: H04L29/06 ,  G06F9/455

Abstract: 本发明公开了一种一体化网络安全检测方法及装置，该方法包括：使用虚拟技术，建立安全应用虚拟容器；采集被检测网络流量，将不同类型协议的网络流量进行解析、还原和分离，然后分发给指定的安全应用虚拟容器；安全应用虚拟容器对流量进行分析检测生成威胁分析日志；对不同安全应用虚拟容器发送的威胁分析日志进行关联、分析，基于决策规则产生异常告警或威胁告警；根据预定义的响应规则将异常告警或威胁告警的告警源IP下发给对应的防火墙或终端检测与响应系统，进行联动防御；本发明一体化地完成完整的基于流量的安全检测和响应流程，提高了网络安全检测的精准性，降低自动化响应的时间，全方位提升网络安全防护水平。

公开(公告)号：CN110611684A

公开(公告)日：2019-12-24

申请号：CN201910931103.2

申请日：2019-09-27

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 陈亮 ,  高鹏 ,  廖鹏 ,  蒋甜 ,  李洁 ,  沈伟 ,  于晓文 ,  林学峰 ,  崔洁 ,  张国强 ,  林永峰 ,  葛国栋 ,  徐旸 ,  李唱 ,  谭森 ,  顾昊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种周期性Web访问行为的检测方法、系统及存储介质，所述方法包括如下步骤：获取第一时间序列；对所述第一时间序列进行自相关函数的计算，获取第一候选周期值；对所述第一时间序列进行快速傅里叶计算，获取第二候选周期值；对所述第一候选周期值和第二候选周期值进行近似交集计算，获取周期值。本发明适合不同周期长度的，快速准确的周期检测功能。

公开(公告)号：CN119254452A

公开(公告)日：2025-01-03

申请号：CN202410855464.4

申请日：2024-06-28

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院

Inventor： 蒋甜 ,  刘鑫 ,  朱其刚 ,  王文婷 ,  程震 ,  黄华 ,  周剑 ,  陈剑飞

IPC: H04L9/40

Abstract: 本发明公开了一种面向电力监控系统的网络安全攻防对抗能力评估方法包括以下步骤：模拟攻击模块通过交换机将模拟攻击信息传输给模拟服务模块；模拟服务模块记录攻击信息并传输给管理者模块；网络安全防护设备通过交换机流量镜像端口监听网络流量并分析，生成告警日志，并传输给二型监测装置；管理者模块从二型监测装置获取网络安全防护设备的告警日或直接从网络安全防护设备中获取告警日志；管理者模块结合模拟服务模块上送的模拟攻击信息，通过五元组关联分析和AI大模型评估技术得到有效的告警日志，进而计算安全防护设备的对抗能力评分；本发明提高了对抗能力评估的准确性。

公开(公告)号：CN118885954A

公开(公告)日：2024-11-01

申请号：CN202410765655.1

申请日：2024-06-13

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院

Inventor： 朱其刚 ,  王文婷 ,  刘寅 ,  刘鑫 ,  蒋甜 ,  黄华 ,  程震 ,  王伟

IPC: G06F18/25 ,  G06N3/006 ,  G06N3/0442 ,  G06N3/0985

Abstract: 本发明公开了本发明提供了一种网络安全多源数据融合方法系统设备及存储介质，所述方法包括：采集电力监控系统的初始数据，包括运维数据、服务器数据和日志数据；对日志数据进行预处理，形成精炼的网络日志数据；整合运维数据、服务器数据以及精炼的网络日志数据，形成待融合输入数据；利用神经网络中的布谷鸟智能优化算法，将待融合的数据进行划分，以提高数据融合效果；所述系统包括数据采集模块，数据处理模块，数据整合模块，输出融合模块。本发明能够使得系统在处理多变的网络数据时具有较高的适应性和灵活性，使数据融合不局限于单一维度，提高数据融合准确度与精度；能够帮助网络安全管理人员获得网络一致性信息，减少分析难度。

公开(公告)号：CN117614698A

公开(公告)日：2024-02-27

申请号：CN202311600371.9

申请日：2023-11-28

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院

Inventor： 程震 ,  刘苇 ,  王文婷 ,  朱其刚 ,  蒋甜 ,  刘鑫 ,  黄华

IPC: H04L9/40

Abstract: 本发明公开了一种面向电力监控系统的网络安全风险分析方法，利用AHP法构建电力监控系统的网络安全评估指标体系，获得评估指标集中各评估指标的权重值；通过D‑S证据理论得到各评估指标的证据支持度函数值，并进行证据支持度函数值融合；采用攻击树模型针对电力监控系统业务的攻击进行建模，结合各评估指标的权重值及证据支持度函数值，得到攻击树模型中叶节点的发生概率；根据叶节点的发生概率得到对电力监控系统业务的攻击发生概率，实现电力监控系统的网络安全风险分析。通过采用AHP层次化方法可全面性考虑多个因素的影响，提升了网络安全风险评估的全面性；证据理论算法可以降低主观因素的影响，提高网络安全风险评估结果的可信度。