公开(公告)号：CN117852670A

公开(公告)日：2024-04-09

申请号：CN202311845250.0

申请日：2023-12-29

申请人： 广东电网有限责任公司信息中心 ,  广东电网有限责任公司惠州供电局 ,  广东电网有限责任公司

发明人： 崔磊 ,  钱正浩 ,  黄敬志 ,  唐亮亮 ,  沈伍强 ,  郭志达 ,  萧名谦

IPC分类号： G06N20/00 ,  G06F18/2433 ,  H04L9/40

摘要： 本发明提供了一种在内部威胁场景中识别内部用户攻击行为的持续学习方法，旨在解决随着时间推移，由历史数据构建的模型难以识别未知威胁的问题。在验证方法过程中，本发明采用公开的CERT数据集，以行为映射的方式构建用户行为特征；然后，通过编码器实现特征降维，解决了在高维空间中样本分布稀疏且难以通过学习距离度量识别异常样本的问题；通过构建损失函数对编码器和解码器进行训练来学习正常样本和各类异常样本之间的不相似性。最后，使用基于距离的解释方法用于识别异常样本，实现内部威胁场景下用户攻击行为检测模型具备一定持续学习能力，增强网络安全防护能力。

公开(公告)号：CN118400283A

公开(公告)日：2024-07-26

申请号：CN202410505587.5

申请日：2024-04-25

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  周纯 ,  崔磊 ,  钱正浩 ,  李如雄 ,  龙震岳 ,  唐亮亮 ,  骆书剑 ,  梁哲恒 ,  王业超 ,  沈桂泉 ,  陈兆鹏 ,  姚潮生 ,  张金波 ,  张小陆

IPC分类号： H04L43/045 ,  H04L43/08 ,  H04L9/40 ,  G06F11/36 ,  G06F21/57

摘要： 本发明公开了一种可分析软件供应链的健康度的方法，所述可分析软件供应链的健康度的方法具体步骤如下：步骤一：威胁情报收集与分析；步骤二：供应链节点评估；步骤三：关联分析；步骤四：行为分析；步骤五：整体视图呈现；步骤六：持续监测与反馈，本发明一种可分析软件供应链的健康度的方法，综合考虑了软件供应链中的各个环节和参与者，从威胁情报收集、供应链节点评估、关联分析到行为分析等多个方面，能够全面评估软件供应链的健康度，采用数据驱动的分析方法，基于客观的数据和事实进行评估，避免了主观因素的影响，提高了评估结果的客观性和准确性。

公开(公告)号：CN118214590A

公开(公告)日：2024-06-18

申请号：CN202410292508.7

申请日：2024-03-14

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  王业超 ,  陈兆鹏 ,  崔磊 ,  钱正浩 ,  周纯 ,  李如雄 ,  骆书剑 ,  龙震岳 ,  唐亮亮 ,  梁哲恒 ,  张金波 ,  张小陆 ,  沈桂泉 ,  姚潮生 ,  伍江瑶

IPC分类号： H04L9/40

摘要： 本发明公开了一种可分类识别各类网络行为通报预警方法，S101：知识图谱构建；S102：威胁检测与行为分析；S103：信息收集；S104：通过主动防御手段触发；S105：实时响应与调整，本发明一种可分类识别各类网络行为通报预警方法，本发明一种可分类识别各类网络行为通报预警方法，以知识图谱为基础的网络安全防御系统带来了多方面的好处，结合知识图谱，系统能够综合分析网络拓扑、已知威胁指标和攻击者行为，实现全方位、多层次的防御，通过实时监测和自动化响应，系统可以在检测到潜在入侵行为时立即采取行动，提高对威胁的应对速度，利用知识图谱关联信息，系统能够更准确地收集与入侵者有关的特征信息。

公开(公告)号：CN118174940A

公开(公告)日：2024-06-11

申请号：CN202410344014.9

申请日：2024-03-25

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  王业超 ,  崔磊 ,  钱正浩 ,  周纯 ,  龙震岳 ,  李如雄 ,  裴求根 ,  唐亮亮 ,  梁哲恒 ,  沈桂泉 ,  姚潮生 ,  张金波 ,  张小陆 ,  伍江瑶 ,  许明杰 ,  杨春松

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于多视图特征融合的恶意加密流量检测方法及系统，所述方法包括：获取并预处理待检测网络流量数据，从V个不同视图提取序列特征xv，利用神经网络fv将每个视角的特征转换为统一维度的特征向量yv；计算不同yv之间的互相关矩阵Cv，通过压缩网络φ将Cv从嵌入空间#imgabs0#投影到#imgabs1#获得交叉视图信息，并分别与yv拼接形成单视图综合表示#imgabs2#将#imgabs3#组装成多通道的三维矩阵X，输入到多层感知器网络中，形成综合特征表示Y；将Y输入到全连接层和Softmax函数中实现恶意加密流量的检测。本发明提供的方法利用深度神经网络技术从多视图角度综合分析网络特征，自动进行高效准确的恶意流量行为检测。

公开(公告)号：CN117938711A

公开(公告)日：2024-04-26

申请号：CN202410017322.0

申请日：2024-01-03

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 唐亮亮 ,  沈伍强 ,  王国瑞 ,  黄敬志 ,  骆书剑 ,  崔磊 ,  龙震岳 ,  王业超

IPC分类号： H04L43/08 ,  H04L43/50 ,  H04L9/40

摘要： 本申请适用于电网技术领域，提供一种网络安全态势评估方法、装置、设备、系统及存储介质，其中，方法包括：根据所述网络设备在时间段T内产生的可观测信息，确定网络安全状态数据S和安全警报类型数据V；根据所述网络安全状态数据S和所述安全警报类型数据V，确定所述网络设备在时间段T内的预设时刻t下处于预设网络安全状态时的网络安全态势。本申请能够对电力系统的网络安全能力进行准确的量化评估。

公开(公告)号：CN116684059A

公开(公告)日：2023-09-01

申请号：CN202310581910.2

申请日：2023-05-19

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  崔磊 ,  周纯 ,  龙震岳 ,  唐亮亮 ,  李如雄 ,  钱正浩 ,  沈桂泉 ,  张小陆 ,  骆书剑 ,  梁哲恒 ,  张金波 ,  伍江瑶

IPC分类号： H04L9/00 ,  H04L9/40 ,  G06F21/55 ,  G06N20/00

摘要： 本发明涉及故障注入攻击技术领域，尤其涉及对Ballet算法的故障注入攻击方法，针对当前现有的故障注入攻击技术存在缺少对Ballet算法的故障注入攻击，且故障注入攻击缺少针对性，导致对Ballet算法的故障注入攻击成功率较低的问题，现提出如下方案，其中包括以下步骤：S1：进行获取，S2：进行处理，S3：进行抽取，S4：进行选取，S5：故障注入攻击，本发明的目的是通过进行针对性的信息检索、处理以及设置针对性的算法故障，同时设定固定的故障注入流程，针对Ballet算法进行故障注入攻击，并建立攻击模型进行试验，提高了对Ballet算法的故障注入攻击成功率。

公开(公告)号：CN118503984A

公开(公告)日：2024-08-16

申请号：CN202410671719.1

申请日：2024-05-28

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  崔磊 ,  钱正浩 ,  周纯 ,  李如雄 ,  龙震岳 ,  唐亮亮 ,  骆书剑 ,  梁哲恒 ,  王业超 ,  沈桂泉 ,  陈兆鹏 ,  张金波 ,  张小陆 ,  姚潮生 ,  伍江瑶

IPC分类号： G06F21/57 ,  G06F21/55 ,  G06F11/36 ,  G06Q10/0635

摘要： 本发明公开了一种基于人工智能模糊测试的供应链优化安全系统，包括数据采集预处理模块、风险识别与评估模块、模糊测试生成模块、模糊测试执行与监控模块、异常检测与响应模块、安全漏洞修复与优化模块、实时监控与报告模块、用户权限管理与访问控制模块、供应链网络分析模块、仿真与优化模块、持续学习与改进模块和区块链集成模块，本发明一种基于人工智能模糊测试的供应链优化安全系统，该系统结合了数据分析、模糊测试、异常检测和安全优化等技术手段，通过不断地识别、测试和修复安全风险，提高了供应链系统的安全性和稳定性，确保了供应链的正常运行和数据的安全性。

公开(公告)号：CN118377861A

公开(公告)日：2024-07-23

申请号：CN202410313632.7

申请日：2024-03-19

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  周纯 ,  崔磊 ,  钱正浩 ,  李如雄 ,  梁哲恒 ,  龙震岳 ,  唐亮亮 ,  沈桂泉 ,  骆书剑 ,  王业超 ,  陈兆鹏 ,  张金波 ,  张小陆 ,  姚潮生 ,  伍江瑶

IPC分类号： G06F16/332 ,  G06F40/194 ,  G06F40/253 ,  G06F40/30 ,  G06N7/02

摘要： 本发明公开了一种基于关键字的中文提问句式模糊生成算法，所述基于关键字的中文提问句式模糊生成算法按照以下步骤进行：S101：构建问题拒答黑名单；S102：关键字变异生成；S103：生成大量提问句；S104：模糊测试；S105：评估和优化，本发明一种基于关键字的中文提问句式模糊生成算法，通过基于关键字的中文提问式模糊生成算法，可以增加生成提问句的多样性和逼真性，从而提高测试的覆盖范围和效果，通过优化生成算法和语法校验步骤，可以提高生成提问句的语法准确性和通顺性，减少语法错误的出现，提高测试的有效性和可靠性，通过增加变异操作、优化生成算法和测试策略，可以提高模糊测试的覆盖率和效率，减少漏洞的遗漏和风险。

公开(公告)号：CN118296532A

公开(公告)日：2024-07-05

申请号：CN202410482474.8

申请日：2024-04-22

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  周纯 ,  钱正浩 ,  崔磊 ,  龙震岳 ,  裴求根 ,  李如雄 ,  唐亮亮 ,  沈桂泉 ,  何明东 ,  梁哲恒 ,  王业超 ,  周泽元 ,  姚潮生 ,  张金波 ,  吴漾 ,  卢妤 ,  胡啟镝 ,  张小陆 ,  朱昌会 ,  伍江瑶 ,  许明杰 ,  金戈

IPC分类号： G06F18/2433 ,  G06F18/2431 ,  G06F18/24 ,  G06F18/213 ,  G06F18/22 ,  G06F18/231 ,  G06F16/22 ,  G06F16/2455 ,  G06F16/2458 ,  G06N3/042 ,  G06N3/0464

摘要： 本发明公开了一种基于混合驱动的多源异构日志异常检测方法及系统，方法包括：收集日志数据，进行预处理后生成规范化的日志；利用基于正则表达式构建的日志模板分离和识别日志条目中的固定字段与变量字段，提取关键信息；采用基于词频统计的相似度度量方法，对日志模板执行层次聚类分析；结合多级索引结构和布隆过滤器技术，对规范化日志实施快速的规则匹配，识别已知模式和异常行为；运用图神经网络技术，基于构建的用户关联特征图进行深入分析，探测未知模式中的异常行为。本发明通过规则匹配和图神经网络技术的混合驱动，实现了对多源异构日志数据的高效处理及精准的异常检测，可显著增强安全管理和风险预防能力，适合多种应用环境。

公开(公告)号：CN117978480A

公开(公告)日：2024-05-03

申请号：CN202410091837.5

申请日：2024-01-23

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  钱正浩 ,  崔磊 ,  周纯 ,  龙震岳 ,  裴求根 ,  李如雄 ,  唐亮亮 ,  沈桂泉 ,  何明东 ,  梁哲恒 ,  王业超 ,  周泽元 ,  姚潮生 ,  张金波 ,  吴漾 ,  卢妤 ,  胡啟镝 ,  张小陆 ,  朱昌会 ,  伍江瑶 ,  杨春松 ,  许明杰

IPC分类号： H04L9/40 ,  H04L41/0604 ,  H04L41/0631 ,  H04L41/069 ,  G06N7/01

摘要： 本发明公开了一种基于海量告警信息的网络态势感知方法及装置，方法包括：从主机的监控软件、数据库和系统日志中获取整个网络的告警信息，清除历史告警，生成初步告警信息；从初步告警信息中提取指标组，并进行缺失值填补，生成整个网络的指标组信息，并对信息中部分指标进行量化；以主机作为顶点，网络攻击的先后顺序作为边，生成整个网络贝叶斯无权攻击图；根据指标组计算每个节点被攻陷概率和被攻击概率，根据所计算概率量化贝叶斯无权攻击图；根据量化后的攻击图生成攻击路径，并根据对目标节点的威胁程度进行排序，对超过阈值的节点进行预警，进而做出相应的预防决策。本发明能够快速准确地对网络攻击进行预警，并根据威胁程度对攻击排序，提高网络安全防御能力。