公开(公告)号：CN118101321A

公开(公告)日：2024-05-28

申请号：CN202410432789.1

申请日：2024-04-11

申请人： 广东电网有限责任公司信息中心 ,  广东电网有限责任公司惠州供电局 ,  广东电网有限责任公司

发明人： 崔磊 ,  龙震岳 ,  沈伍强 ,  骆书剑 ,  梁哲恒 ,  王业超 ,  张金波 ,  姚潮生

IPC分类号： H04L9/40

摘要： 随着互联网技术的广泛应用，针对高级可持续性网络攻击异常检测技术中的基于图的异常检测技术困难点：序列构建难、攻击特征自动识别难。本发明提供了一种基于因果图的APT攻击异常检测方法，通过审计日志的事件数据，使用频率统计定义因果图中的路径列表和异常路径，并通过优化因果图以降低日志的复杂性，在优化的因果图基础上抽象出非攻击序列样本和攻击序列(异常)样本并选择性采样，再平衡后的样本输入到基于Highway Network的卷积神经网络模型中学习样本特征。训练后的模型实现APT攻击的异常检测任务。本发明提供的方法有助于APT攻击的检测，有助于网络攻击取证和推理，且通过构建因果图获得精确的序列和模型不会给正运行的系统带来额外开销。

公开(公告)号：CN118761064A

公开(公告)日：2024-10-11

申请号：CN202410646294.9

申请日：2024-05-23

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  钱正浩 ,  周纯 ,  李如雄 ,  崔磊 ,  龙震岳 ,  唐亮亮 ,  骆书剑 ,  梁哲恒 ,  王业超 ,  姚潮生 ,  陈兆鹏 ,  张金波 ,  张小陆 ,  沈桂泉 ,  伍江瑶

IPC分类号： G06F21/57

摘要： 本发明公开了一种能实现闭环管控软件供应链安全风险隐患的算法，所述能实现闭环管控软件供应链安全风险隐患的算法分为以下四个步骤：步骤一：软件树构建；步骤二：闭环管控；步骤三：打包；步骤四：内网运行限制算法，本发明一种能实现闭环管控软件供应链安全风险隐患的算法，算法综合考虑了软件树构建、闭环管控、打包和内网运行限制等多个方面，能够全面管理和保护软件供应链的安全性，算法采用自动化的方式进行软件树构建、安全风险分析和打包，减少了人工干预的需要，提高了效率和准确性，而且算法通过闭环管控和安全风险分析，能够及时发现并修复软件供应链中存在的安全隐患，提高了软件的安全性和稳定性。

公开(公告)号：CN118536107A

公开(公告)日：2024-08-23

申请号：CN202410561807.6

申请日：2024-05-08

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  钱正浩 ,  周纯 ,  崔磊 ,  李如雄 ,  龙震岳 ,  唐亮亮 ,  骆书剑 ,  梁哲恒 ,  王业超 ,  陈兆鹏 ,  张金波 ,  张小陆 ,  姚潮生 ,  伍江瑶

IPC分类号： G06F21/55 ,  G06F21/57

摘要： 本发明公开了一种评估软件供应链安全动态优先级的算法，所述评估软件供应链安全动态优先级的算法包括以下步骤：S101：事件识别和收集；S102：事件分类和分析；S103：影响评估；S104：优先级确定；S105：用户输入整合；S106：动态更新；S107：反馈机制；S108：定期审查和改进，本发明一种评估软件供应链安全动态优先级的算法，算法考虑了多个因素，可以从多个角度评估软件供应链安全事件的优先级，算法可以根据具体情况和用户需求调整权重和影响因素，以适应不同的场景和要求，而且该算法整合了用户输入和反馈，让用户参与到优先级确定过程中，提高了算法的适应性和用户满意度。

公开(公告)号：CN118484837A

公开(公告)日：2024-08-13

申请号：CN202410610668.1

申请日：2024-05-16

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  王业超 ,  崔磊 ,  钱正浩 ,  周纯 ,  沈桂泉 ,  李如雄 ,  龙震岳 ,  唐亮亮 ,  骆书剑 ,  梁哲恒 ,  陈兆鹏 ,  张小陆 ,  姚潮生 ,  伍江瑶 ,  张金波

IPC分类号： G06F21/64 ,  G06F21/62

摘要： 本发明公开了一种仿真数据安全的算法，所述仿真数据安全的算法的具体步骤如下：S101：数据挂载阶段；S102：自动校验阶段；S103：业务运行检查；S104：数据正确性验证；S105：系统恢复能力验证；S106：异常处理和报告生成，本发明一种仿真数据安全的算法，本发明可能采用了更加先进的安全措施和技术，以弥补现有技术中存在的安全漏洞和隐私问题，从而提供更高水平的数据保护和隐私保密性，可能采用了更加可靠的数据校验和完整性保护机制，以减少数据错乱的风险，并确保数据在传输、存储和处理过程中的完整性得到保障。

公开(公告)号：CN118316674A

公开(公告)日：2024-07-09

申请号：CN202410409859.1

申请日：2024-04-07

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  王业超 ,  崔磊 ,  钱正浩 ,  周纯 ,  李如雄 ,  龙震岳 ,  唐亮亮 ,  骆书剑 ,  梁哲恒 ,  沈桂泉 ,  张小陆 ,  姚潮生 ,  张金波 ,  伍江瑶 ,  陈兆鹏

IPC分类号： H04L9/40 ,  G06F18/2433

摘要： 本发明公开了一种基于流量分析的资产监测和风险识别网络安全监测系统，包括流量采集模块、大规模数据应用行为挖掘引擎、资产识别模块、风险识别模块、可视化和报告模块、管理员界面、自动化响应模块和安全策略管理模块，所述流量采集模块与资产识别模块和风险识别模块连接，本发明一种基于流量分析的资产监测和风险识别网络安全监测系统，该系统通过流量采集模块捕获网络流量数据，并利用大规模数据行为挖掘分析引擎对流量数据进行深入分析，从而实现对网络资产和安全风险的监测。虽然系统依赖网络流量数据，但通过使用大规模数据行为挖掘分析引擎，可以应对大量流量数据的处理需求，提高系统的灵敏度和准确性。

公开(公告)号：CN118101245A

公开(公告)日：2024-05-28

申请号：CN202410091818.2

申请日：2024-01-23

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  崔磊 ,  钱正浩 ,  周纯 ,  龙震岳 ,  李如雄 ,  裴求根 ,  唐亮亮 ,  梁哲恒 ,  王业超 ,  沈桂泉 ,  姚潮生 ,  张金波 ,  张小陆 ,  伍江瑶 ,  许明杰 ,  金戈

IPC分类号： H04L9/40 ,  G06N3/006 ,  G06N3/0442 ,  G06N3/048 ,  G06N3/049 ,  G06N3/09

摘要： 本发明公开了一种基于元启发式算法的重点威胁信息推断方法及装置。方法包括：收集网络日志中的威胁信息，预处理后生成训练集和测试集；构建信息守恒的可解释LSTM网络模型ICE‑LSTM，利用改进的COA算法优化超参数，用训练集训练优化后的模型，用测试集进行测试，得到最优的预测模型；将收集的信息输入预测模型，对其进行评估，根据威胁性对信息进行排序，生成初步的预警信息；分析预警信息，确定攻击者采用的技术、识别可能的攻击路径、建立攻击场景，进而采取相应的防护决策；以及从预警信息中提取域名，对域名进行声誉评估和黑白名单对比，以及检查其与已知恶意活动的相关性，根据分析结果进行风险评估，进而采取相应的防范措施。

公开(公告)号：CN117994681A

公开(公告)日：2024-05-07

申请号：CN202410077407.8

申请日：2024-01-18

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  张小陆 ,  钱正浩 ,  王业超 ,  崔磊 ,  唐亮亮 ,  梁哲恒 ,  骆书剑 ,  龙震岳 ,  张金波 ,  姚潮生 ,  沈桂泉 ,  陈兆鹏

IPC分类号： G06V20/17 ,  G06V20/52 ,  G06V10/766 ,  G06Q10/0635 ,  G06Q50/02

摘要： 本发明公开了一种基于人工智能的数据安全风险预警系统，具体涉及安全风险技术领域，包括数据采集模块、数据处理模块、移动端控制中心、调节模块，模块间存在连接关系；本发明通过对无人机监控设备的状态评估得到能够满足监控效果的临界阈值，并根据Logistic回归分析方法以及预设的无人机监控设备的成像阈值，对无人机监控设备的成像阈值进行修正调节，以达到对病虫更精准的监测识别，避免除虫药物的过度使用和资源浪费，从而节省成本，同时使得无人机监控设备状态的评判更加合理，减少误报率。

公开(公告)号：CN117938710A

公开(公告)日：2024-04-26

申请号：CN202410017248.2

申请日：2024-01-03

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 唐亮亮 ,  沈伍强 ,  王国瑞 ,  黄敬志 ,  骆书剑 ,  崔磊 ,  龙震岳 ,  王业超

IPC分类号： H04L43/08 ,  H04L43/50 ,  H04L9/40

摘要： 本申请实施例提供的一种电力网络系统的网络安全的评估方法及装置，通过获取电力网络系统中各个设备的漏洞信息、攻击者的攻击能力信息、电力网络系统中网络的时延信息、电力网络系统中设备攻击前后的状态信息、设备的配置信息；基于漏洞信息和攻击能力信息确定攻击者攻击目标设备的攻击成功概率；基于时延信息确定攻击对网络的第一影响；基于状态信息确定攻击对电力系统的第二影响；基于配置信息确定电力系统的电力系统恢复因子；基于攻击成功概率、第一影响、第二影响和电力系统恢复因子确定电力网络系统的系统风险，通过获取更全面的指标，从而能够实现对电力网络系统的网络安全的系统风险进行准确地评估。

公开(公告)号：CN117370970A

公开(公告)日：2024-01-09

申请号：CN202311263051.9

申请日：2023-09-27

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  龙震岳 ,  周纯 ,  唐亮亮 ,  钱正浩 ,  李如雄 ,  崔磊 ,  张小陆 ,  骆书剑 ,  梁哲恒 ,  沈桂泉 ,  张金波 ,  姚潮生

IPC分类号： G06F21/55 ,  G06F11/14 ,  G06F18/10 ,  G06F18/213 ,  G06F18/23 ,  G06F18/2411 ,  G06F18/243

摘要： 本发明属于故障注入保护技术领域，具体涉及基于随机故障注入的故障攻击保护方法，所述故障攻击保护方法包括以下步骤：步骤1.定期备份：定期备份数据是防止数据丢失的重要步骤，如果系统出现故障或受到攻击，备份数据可以用来恢复系统，并减少数据损失；步骤2.冗余设计：采用冗余设计可以提高系统的可靠性和容错性，使用冗余服务器、存储设备或网络连接，当一个组件故障时，其他冗余组件可以继续提供服务，确保系统的连续性；步骤3.异常检测：通过实时监控和异常检测技术，可以及时发现系统中的异常情况。该发明能够提供全面的数据保护、系统可靠性提升、异常检测和响应、安全更新和修补等措施，有效保障系统的安全性和稳定性。

公开(公告)号：CN116961990A

公开(公告)日：2023-10-27

申请号：CN202310564096.3

申请日：2023-05-18

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  崔磊 ,  周纯 ,  唐亮亮 ,  龙震岳 ,  李如雄 ,  钱正浩 ,  梁哲恒 ,  沈桂泉 ,  张小陆 ,  骆书剑 ,  张金波 ,  伍江瑶

IPC分类号： H04L9/40 ,  H04L41/14

摘要： 本发明涉及对ublock算法的侧信道攻击技术领域，尤其涉及对ublock算法的侧信道攻击方法，针对当前现有的对ublock算法的侧信道攻击技术存在大都采用人工输入攻击程序进行攻击，缺少高效、多次的攻击过程，导致对ublock算法的侧信道攻击成功率较低的问题，现提出如下方案，其中包括以下步骤：S1：信息获取，S2：进行处理，S3：构建模型，S4：进行训练，本发明的目的是通过固定对ublock算法的侧信道攻击流程，并构建攻击模型进行攻击，同时对构建的攻击模型进行训练获得高效的攻击模型，提高攻击模型对ublock算法的侧信道进行高频率攻击，提高了对ublock算法的侧信道攻击成功率。