公开(公告)号：CN118395436A

公开(公告)日：2024-07-26

申请号：CN202410549104.1

申请日：2024-05-06

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  崔磊 ,  杜金燃 ,  钱正浩 ,  梁志宏 ,  王业超 ,  张静 ,  陈兆鹏 ,  张小陆 ,  龙震岳 ,  梁哲恒 ,  张金波 ,  沈桂泉 ,  关泽武

IPC: G06F21/56 ,  G06F21/62

Abstract: 本申请实施例提供了一种基于Android系统的应用程序的数据安全检测方法，其中，该方法包括：确定目标应用程序的权限数据集；基于权限数据集、目标应用程序的授权信息以及隐私保护信息确定模型特征数据；将模型特征数据输入至预先训练得到的目标模型中，得到目标应用程序的权限风险评分；获取目标应用程序中的信息流泄漏路径信息，并基于信息流泄漏路径信息计算目标应用程序的安全风险评分；利用权限风险评分和安全风险评分确定目标应用程序的隐私风险和安全风险，得到风险矩阵。通过本申请，解决了相关技术中对Android系统的应用程序进行安全检测的过程中存在的检测准确率较低的技术问题。

公开(公告)号：CN118018299A

公开(公告)日：2024-05-10

申请号：CN202410237701.0

申请日：2024-03-01

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  崔磊 ,  钱正浩 ,  戴涛 ,  王业超 ,  陈兆鹏 ,  梁志宏 ,  张小陆 ,  龙震岳 ,  梁哲恒 ,  张金波 ,  沈桂泉 ,  杜金燃 ,  赖博宇 ,  徐传懋 ,  蒙家晓

IPC: H04L9/40 ,  H04L49/20

Abstract: 本发明公开了一种基于流量解析的网络异常处理方法及装置。其中，该方法包括：获取局域网络的镜像流量，并提取镜像流量的特征信息，其中，局域网络指连接到交换机的所有设备组成的局域网，镜像流量是对局域网络中原始网络流量进行拷贝得到的流量；基于特征信息对镜像流量中数据流的有效性进行校验，获得校验结果；确定校验结果为失败的数据流为异常数据流；在预定时长内接收到来自同一终端设备的异常数据流的数量大于预定阈值时，将终端设备标识为异常终端设备；按照风险处理规则对异常终端设备进行异常处理。本发明解决了相关技术中对流量行为进行分析的方法受限于特定规则或静态模型，难以适应动态和复杂的网络环境的技术问题。

公开(公告)号：CN118101321A

公开(公告)日：2024-05-28

申请号：CN202410432789.1

申请日：2024-04-11

Applicant: 广东电网有限责任公司信息中心 ,  广东电网有限责任公司惠州供电局 ,  广东电网有限责任公司

Inventor： 崔磊 ,  龙震岳 ,  沈伍强 ,  骆书剑 ,  梁哲恒 ,  王业超 ,  张金波 ,  姚潮生

IPC: H04L9/40

Abstract: 随着互联网技术的广泛应用，针对高级可持续性网络攻击异常检测技术中的基于图的异常检测技术困难点：序列构建难、攻击特征自动识别难。本发明提供了一种基于因果图的APT攻击异常检测方法，通过审计日志的事件数据，使用频率统计定义因果图中的路径列表和异常路径，并通过优化因果图以降低日志的复杂性，在优化的因果图基础上抽象出非攻击序列样本和攻击序列(异常)样本并选择性采样，再平衡后的样本输入到基于Highway Network的卷积神经网络模型中学习样本特征。训练后的模型实现APT攻击的异常检测任务。本发明提供的方法有助于APT攻击的检测，有助于网络攻击取证和推理，且通过构建因果图获得精确的序列和模型不会给正运行的系统带来额外开销。

公开(公告)号：CN118761064A

公开(公告)日：2024-10-11

申请号：CN202410646294.9

申请日：2024-05-23

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  钱正浩 ,  周纯 ,  李如雄 ,  崔磊 ,  龙震岳 ,  唐亮亮 ,  骆书剑 ,  梁哲恒 ,  王业超 ,  姚潮生 ,  陈兆鹏 ,  张金波 ,  张小陆 ,  沈桂泉 ,  伍江瑶

IPC: G06F21/57

Abstract: 本发明公开了一种能实现闭环管控软件供应链安全风险隐患的算法，所述能实现闭环管控软件供应链安全风险隐患的算法分为以下四个步骤：步骤一：软件树构建；步骤二：闭环管控；步骤三：打包；步骤四：内网运行限制算法，本发明一种能实现闭环管控软件供应链安全风险隐患的算法，算法综合考虑了软件树构建、闭环管控、打包和内网运行限制等多个方面，能够全面管理和保护软件供应链的安全性，算法采用自动化的方式进行软件树构建、安全风险分析和打包，减少了人工干预的需要，提高了效率和准确性，而且算法通过闭环管控和安全风险分析，能够及时发现并修复软件供应链中存在的安全隐患，提高了软件的安全性和稳定性。

公开(公告)号：CN118536107A

公开(公告)日：2024-08-23

申请号：CN202410561807.6

申请日：2024-05-08

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  钱正浩 ,  周纯 ,  崔磊 ,  李如雄 ,  龙震岳 ,  唐亮亮 ,  骆书剑 ,  梁哲恒 ,  王业超 ,  陈兆鹏 ,  张金波 ,  张小陆 ,  姚潮生 ,  伍江瑶

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明公开了一种评估软件供应链安全动态优先级的算法，所述评估软件供应链安全动态优先级的算法包括以下步骤：S101：事件识别和收集；S102：事件分类和分析；S103：影响评估；S104：优先级确定；S105：用户输入整合；S106：动态更新；S107：反馈机制；S108：定期审查和改进，本发明一种评估软件供应链安全动态优先级的算法，算法考虑了多个因素，可以从多个角度评估软件供应链安全事件的优先级，算法可以根据具体情况和用户需求调整权重和影响因素，以适应不同的场景和要求，而且该算法整合了用户输入和反馈，让用户参与到优先级确定过程中，提高了算法的适应性和用户满意度。

公开(公告)号：CN118484837A

公开(公告)日：2024-08-13

申请号：CN202410610668.1

申请日：2024-05-16

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  王业超 ,  崔磊 ,  钱正浩 ,  周纯 ,  沈桂泉 ,  李如雄 ,  龙震岳 ,  唐亮亮 ,  骆书剑 ,  梁哲恒 ,  陈兆鹏 ,  张小陆 ,  姚潮生 ,  伍江瑶 ,  张金波

IPC: G06F21/64 ,  G06F21/62

Abstract: 本发明公开了一种仿真数据安全的算法，所述仿真数据安全的算法的具体步骤如下：S101：数据挂载阶段；S102：自动校验阶段；S103：业务运行检查；S104：数据正确性验证；S105：系统恢复能力验证；S106：异常处理和报告生成，本发明一种仿真数据安全的算法，本发明可能采用了更加先进的安全措施和技术，以弥补现有技术中存在的安全漏洞和隐私问题，从而提供更高水平的数据保护和隐私保密性，可能采用了更加可靠的数据校验和完整性保护机制，以减少数据错乱的风险，并确保数据在传输、存储和处理过程中的完整性得到保障。

公开(公告)号：CN118316674A

公开(公告)日：2024-07-09

申请号：CN202410409859.1

申请日：2024-04-07

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  王业超 ,  崔磊 ,  钱正浩 ,  周纯 ,  李如雄 ,  龙震岳 ,  唐亮亮 ,  骆书剑 ,  梁哲恒 ,  沈桂泉 ,  张小陆 ,  姚潮生 ,  张金波 ,  伍江瑶 ,  陈兆鹏

IPC: H04L9/40 ,  G06F18/2433

Abstract: 本发明公开了一种基于流量分析的资产监测和风险识别网络安全监测系统，包括流量采集模块、大规模数据应用行为挖掘引擎、资产识别模块、风险识别模块、可视化和报告模块、管理员界面、自动化响应模块和安全策略管理模块，所述流量采集模块与资产识别模块和风险识别模块连接，本发明一种基于流量分析的资产监测和风险识别网络安全监测系统，该系统通过流量采集模块捕获网络流量数据，并利用大规模数据行为挖掘分析引擎对流量数据进行深入分析，从而实现对网络资产和安全风险的监测。虽然系统依赖网络流量数据，但通过使用大规模数据行为挖掘分析引擎，可以应对大量流量数据的处理需求，提高系统的灵敏度和准确性。

公开(公告)号：CN118101245A

公开(公告)日：2024-05-28

申请号：CN202410091818.2

申请日：2024-01-23

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  崔磊 ,  钱正浩 ,  周纯 ,  龙震岳 ,  李如雄 ,  裴求根 ,  唐亮亮 ,  梁哲恒 ,  王业超 ,  沈桂泉 ,  姚潮生 ,  张金波 ,  张小陆 ,  伍江瑶 ,  许明杰 ,  金戈

IPC: H04L9/40 ,  G06N3/006 ,  G06N3/0442 ,  G06N3/048 ,  G06N3/049 ,  G06N3/09

Abstract: 本发明公开了一种基于元启发式算法的重点威胁信息推断方法及装置。方法包括：收集网络日志中的威胁信息，预处理后生成训练集和测试集；构建信息守恒的可解释LSTM网络模型ICE‑LSTM，利用改进的COA算法优化超参数，用训练集训练优化后的模型，用测试集进行测试，得到最优的预测模型；将收集的信息输入预测模型，对其进行评估，根据威胁性对信息进行排序，生成初步的预警信息；分析预警信息，确定攻击者采用的技术、识别可能的攻击路径、建立攻击场景，进而采取相应的防护决策；以及从预警信息中提取域名，对域名进行声誉评估和黑白名单对比，以及检查其与已知恶意活动的相关性，根据分析结果进行风险评估，进而采取相应的防范措施。

公开(公告)号：CN117994681A

公开(公告)日：2024-05-07

申请号：CN202410077407.8

申请日：2024-01-18

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  张小陆 ,  钱正浩 ,  王业超 ,  崔磊 ,  唐亮亮 ,  梁哲恒 ,  骆书剑 ,  龙震岳 ,  张金波 ,  姚潮生 ,  沈桂泉 ,  陈兆鹏

IPC: G06V20/17 ,  G06V20/52 ,  G06V10/766 ,  G06Q10/0635 ,  G06Q50/02

Abstract: 本发明公开了一种基于人工智能的数据安全风险预警系统，具体涉及安全风险技术领域，包括数据采集模块、数据处理模块、移动端控制中心、调节模块，模块间存在连接关系；本发明通过对无人机监控设备的状态评估得到能够满足监控效果的临界阈值，并根据Logistic回归分析方法以及预设的无人机监控设备的成像阈值，对无人机监控设备的成像阈值进行修正调节，以达到对病虫更精准的监测识别，避免除虫药物的过度使用和资源浪费，从而节省成本，同时使得无人机监控设备状态的评判更加合理，减少误报率。

公开(公告)号：CN117938710A

公开(公告)日：2024-04-26

申请号：CN202410017248.2

申请日：2024-01-03

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 唐亮亮 ,  沈伍强 ,  王国瑞 ,  黄敬志 ,  骆书剑 ,  崔磊 ,  龙震岳 ,  王业超

IPC: H04L43/08 ,  H04L43/50 ,  H04L9/40

Abstract: 本申请实施例提供的一种电力网络系统的网络安全的评估方法及装置，通过获取电力网络系统中各个设备的漏洞信息、攻击者的攻击能力信息、电力网络系统中网络的时延信息、电力网络系统中设备攻击前后的状态信息、设备的配置信息；基于漏洞信息和攻击能力信息确定攻击者攻击目标设备的攻击成功概率；基于时延信息确定攻击对网络的第一影响；基于状态信息确定攻击对电力系统的第二影响；基于配置信息确定电力系统的电力系统恢复因子；基于攻击成功概率、第一影响、第二影响和电力系统恢复因子确定电力网络系统的系统风险，通过获取更全面的指标，从而能够实现对电力网络系统的网络安全的系统风险进行准确地评估。