公开(公告)号：CN118784334A

公开(公告)日：2024-10-15

申请号：CN202411013736.2

申请日：2024-07-26

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江西省电力有限公司

Inventor： 朱孟江 ,  刘苇 ,  朱江 ,  徐天福 ,  何群 ,  邱日轩 ,  王伟 ,  张林霞 ,  唐金宝 ,  孙连文 ,  徐志超 ,  李科 ,  周剑

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明公开了一种电力信息系统网络攻击行为诱捕方法、系统、设备及介质。方法包括：获取电力信息系统的网络实体信息；基于网络实体信息，建立网络空间拓扑图和虚拟仿真设备，在虚拟仿真设备部署网络仿真信息，基于此镜像出与电力信息系统网络结构相同的虚拟蜜网网络；结合电力信息系统数据的敏感性和网络安全漏洞的危害程度，制定不同甜度的蜜饵，并将蜜饵投递到虚拟蜜网网络；基于采集探针，对实体网络和虚拟蜜网网络进行监测分析，判断对应网络是否受到网络攻击；根据网络攻击判断结果，通过调节实体网络和蜜网网络的系统流量，吸引攻击者进入虚拟蜜网网络。本发明方法能够在业务程序低耦合的前提下，实施对网络攻击的欺骗及诱捕。

公开(公告)号：CN118764292A

公开(公告)日：2024-10-11

申请号：CN202411038725.X

申请日：2024-07-31

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网安徽省电力有限公司

Inventor： 程震 ,  朱其刚 ,  詹雄 ,  汪明 ,  蒋甜 ,  陈伟 ,  李圆智 ,  朱孟江 ,  欧阳亨威 ,  庞晴晴

IPC: H04L9/40 ,  G06N3/0442

Abstract: 本发明公开了一种基于漏洞指纹的电力漏洞定位方法、装置、设备和介质，所述方法包括：实时监控各个系统结构的特定网络通信流量并计算对应的信息熵特征，若监控发现存在信息熵特征偏离对应的标准阈值范围，则认定出现网络异常；在认定出现网络异常时，提取异常网络通信流量的流量特征，并与预先建立的漏洞指纹库中的漏洞指纹进行相似度计算，若漏洞指纹库中存在与异常网络通信流量的流量特征相似的漏洞指纹，则认定存在电力漏洞；在异常网络通信流量对应的系统结构中，查询与异常网络通信流量的传输过程存在关联的潜在漏洞位置，输出潜在漏洞位置。采用上述技术方案，能够准确且全面的发现电力系统中的漏洞位置。

公开(公告)号：CN116527320A

公开(公告)日：2023-08-01

申请号：CN202310325040.2

申请日：2023-03-30

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司

Inventor： 祁龙云 ,  李向南 ,  解思江 ,  犹锋 ,  刘苇 ,  李科 ,  程长春 ,  魏兴慎 ,  刘家铭 ,  杨维永 ,  俞建业 ,  方昊 ,  朱孟江 ,  徐志超 ,  杨康乐 ,  李新

IPC: H04L9/40 ,  G06N7/01

Abstract: 本发明公开了一种可信接入行为强制访问控制方法、装置、介质及设备，所述方法包括：根据用户的接入行为环境数据，确定用户的接入行为状态序列；根据用户的接入行为状态序列与预测行为库的偏离差值，确定用户在每个时刻接入行为的可信状态；根据用户在每个时刻接入行为的可信状态，确定用户的状态转移矩阵；根据用户的状态转移矩阵，确定用户接入行为的最终可信度，用于向用户开放对应的强制访问权限。本发明提高了识别可信接入行为的准确率。

公开(公告)号：CN119004128A

公开(公告)日：2024-11-22

申请号：CN202411004214.6

申请日：2024-07-25

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网安徽省电力有限公司

Inventor： 蒋甜 ,  朱其刚 ,  詹雄 ,  汪明 ,  程震 ,  陈伟 ,  李圆智 ,  朱孟江 ,  欧阳亨威 ,  庞晴晴

IPC: G06F18/22 ,  G06F16/958 ,  G06F16/901

Abstract: 本发明公开了一种基于大语言模型的Web应用识别方法、装置、设备和介质，所述方法包括：将Web应用的原始页面数据与Web应用之间建立关联关系，并存储至应用数据库；对待识别Web页面进行数据抽取，抽取得到待识别页面数据；使用大语言模型对所述待识别页面数据和所述应用数据库中的原始页面数据进行相似度评估；若所述大语言模型的评估结果为相似，则输出对应的Web应用名称，并将输出的Web应用名称作为Web应用识别结果。采用上述技术方案，在进行Web应用的识别过程中，无需重复进行复杂繁琐的页面特征提取工作，也无需频繁地重新训练模型，该方法具有通用性强、灵活性高的特点，适用于各类Web应用识别场景，且识别准确度较高。

公开(公告)号：CN117459252A

公开(公告)日：2024-01-26

申请号：CN202311281848.1

申请日：2023-09-28

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 唐金宝 ,  朱江 ,  王伟 ,  魏兴慎 ,  朱卫平 ,  朱道华 ,  朱孟江

IPC: H04L9/40

Abstract: 本发明公开了一种适用于新型配电系统的信任评估及动态防御方法和系统，所述方法包括终端向该配电系统发起申请，请求接入并连接到该系统，并将所述终端的重要数据在该系统注册；当终端注册信息完毕后，信任评估动态防御组件将作为第一道防线，对所述终端注册的信息进行核查和验证，对其信任值进行评估，利用日志管理模块记录对应的计算信息，对整个终端信息以及动态信任评估过程进行记录，方便查看和检测；所述系统包括终端注册模块和日志管理模块。本发明具有良好的安全性和抗攻击性：能够应对海量异构终端申请介入网络，并可以进行动态信任评估，具有高效性。

公开(公告)号：CN111600705B

公开(公告)日：2022-10-04

申请号：CN202010405223.1

申请日：2020-05-14

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

Inventor： 朱孟江 ,  刘勇 ,  徐项帅 ,  成刚 ,  朱江 ,  赵华

IPC: H04L9/08 ,  H04L9/40 ,  G06F13/32 ,  G06F13/40 ,  G06F13/42

Abstract: 本发明公开了一种基于自协商机制的隔离卡，包括相互通信的两个FPGA芯片，分别与FPGA连接的对称算法SM1芯片及主从配置电路模块。两FPGA芯片通过PCIe接口分别与设备的内外网两端通信，两片FPGA之间通过高速串行接口通信，与算法芯片之间采用本地总线方式进行数据交互。本发明将算法芯片设置在数据隔离卡内，同时去掉非对称算法芯片，结合数据隔离卡使用场景的特点，提供一种会话密钥自协商机制，使用FPGA指纹作为会话密钥协商的身份信息，具有速度快、集成度高、成本低、易移植的特点。

公开(公告)号：CN119276603A

公开(公告)日：2025-01-07

申请号：CN202411558629.8

申请日：2024-11-04

Applicant: 国网电力科学研究院有限公司 ,  国网上海市电力公司 ,  国网河北省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司电力科学研究院

Inventor： 朱江 ,  周劼英 ,  朱世顺 ,  王治华 ,  栗维勋 ,  唐金宝 ,  朱孟江 ,  王伟 ,  张林霞 ,  李建业 ,  孙汉锴

IPC: H04L9/40 ,  G06N3/042 ,  G06N3/08 ,  G06F18/214

Abstract: 本发明公开了一种基于图神经网络的高等级安全威胁监测方法及系统，包括构建电力监控系统网络攻击图样本集；对所述电力监控系统网络攻击图样本集进行样本增强；对增强后电力监控系统网络攻击图样本进行图神经网络训练得到图神经网络模型，通过所述图神经网络模型预测提取高等级网络攻击演化路径。本发明利用图神经网络模型，对于攻击路径网络解释具有很好的适配性能，并且将注意力机制与互信息运用到图神经网络中，可以更好的提取攻击路径网络的关键信息，因此可以达到良好的效果。

公开(公告)号：CN117938621A

公开(公告)日：2024-04-26

申请号：CN202410154092.2

申请日：2024-02-02

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 朱江 ,  王伟 ,  朱孟江 ,  唐金宝 ,  魏兴慎 ,  朱卫平 ,  朱道华

IPC: H04L41/0604 ,  H02J13/00 ,  G06F18/15 ,  G06F18/2113 ,  G06F18/243 ,  G06N3/126 ,  G06N20/20 ,  H04L41/0631 ,  H04L41/0681 ,  H04L41/14 ,  H04L41/142

Abstract: 本发明公开了一种新型配电系统网络安全预警方法及系统，该方法首先根据设定的采样条件采集新型配电系统中的网络安全数据和用户行为数据，构造从属数据集；在从属数据集中进行数据预处理，得到主导数据集；根据从属数据集计算每类数据在本次采集中出现的次数，根据次数调整该类数据的所述采样条件；然后在主导数据集中基于特征重要性对数据进行排序，筛选出特征集合；最后建立网络安全预警模型，根据所述特征集合得到预警结果；本发明能够避免数据的重复采集，提升数据预处理速度，同时去除无关属性特征，提高安全预警的速度和准确度，有效避免新型配电系统安全预警中存在的预警效率低、误报漏报率高等问题。

公开(公告)号：CN116996305A

公开(公告)日：2023-11-03

申请号：CN202311010451.9

申请日：2023-08-11

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网宁夏电力有限公司 ,  国网宁夏电力有限公司电力科学研究院

Inventor： 徐文耀 ,  黄益彬 ,  郭子昕 ,  郑卫波 ,  李昱 ,  朱孟江 ,  徐项帅 ,  孙圣武 ,  颜涛 ,  纪元 ,  张宏杰 ,  尹亮 ,  贺建伟 ,  郑铁军 ,  彭嘉宁

IPC: H04L9/40

Abstract: 本发明公开了一种多层次安全认证方法、系统、设备、存储介质及入口网关，所述方法包括以下步骤：入口网关接收用户终端发送的入网认证请求，根据入网认证请求规则确定请求是否有效；第一网络中的安全认证服务器通过入口网关接收用户终端发送的身份认证信息请求，第一网络中的安全认证服务器根据身份认证校验规则确定用户身份信息；第一网络中的安全认证服务器接收第一网络中的应用服务器向发送的服务认证请求，第一网络中的安全认证服务器根据服务认证校验规则确定请求是否有效；本发明可以有效避免未被认证的终端占用安全认证服务器资源，降低了安全认证服务受到攻击的风险，提升了系统的安全性；避免了访问多个网络时的重复认证。

公开(公告)号：CN111600705A

公开(公告)日：2020-08-28

申请号：CN202010405223.1

申请日：2020-05-14

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

Inventor： 朱孟江 ,  刘勇 ,  徐项帅 ,  成刚 ,  朱江 ,  赵华

IPC: H04L9/08 ,  H04L29/06 ,  G06F13/32 ,  G06F13/40 ,  G06F13/42

Abstract: 本发明公开了一种基于自协商机制的隔离卡，包括相互通信的两个FPGA芯片，分别与FPGA连接的对称算法SM1芯片及主从配置电路模块。两FPGA芯片通过PCIe接口分别与设备的内外网两端通信，两片FPGA之间通过高速串行接口通信，与算法芯片之间采用本地总线方式进行数据交互。本发明将算法芯片设置在数据隔离卡内，同时去掉非对称算法芯片，结合数据隔离卡使用场景的特点，提供一种会话密钥自协商机制，使用FPGA指纹作为会话密钥协商的身份信息，具有速度快、集成度高、成本低、易移植的特点。