公开(公告)号：CN113329001A

公开(公告)日：2021-08-31

申请号：CN202110535481.6

申请日：2021-05-17

Applicant: 广东电网有限责任公司信息中心 ,  广州粤能信息技术有限公司

Inventor： 龙震岳 ,  沈伍强 ,  吴一阳

IPC: H04L29/06

Abstract: 本发明公开了一种基于用户端异常行为的威胁发现方法，包括步骤操作捕捉，参数传输和分析告警。其中，通过操作捕捉，在用户端设置捕捉载体，获取用户端的用户操作信息；再将所述用户操作信息转换为参数信息，通过网络将参数信息回传给服务器端；在服务器端对所述参数信息进行分析判断，当认为是属于异常行为时则发出威胁告警本发明提供的威胁发现方法基于监控数据采集和分析，通过对用户正常操作行为模型的建立，来对异常操作行为进行分析和预警，该方法是一种基于数据分析的威胁预警方法，有利于早期发现网络威胁，提高了网络威胁的态势感知能力和预警防控能力。

公开(公告)号：CN109698823B

公开(公告)日：2021-05-07

申请号：CN201811445131.5

申请日：2018-11-29

Applicant: 广东电网有限责任公司信息中心 ,  广州粤能信息技术有限公司

Inventor： 龙震岳 ,  吴勤勤 ,  沈伍强 ,  刘晔 ,  吴一阳

IPC: H04L29/06

Abstract: 本发明公开了一种网络威胁发现方法，包括的步骤有漏洞信息监控、情报信息分析和异常信息捕获。其中，通过漏洞信息监控实现对公开的网络漏洞发布信息进行常态化监控，通过情报信息分析对潜在的隐含在情报文本的新型威胁信息进行分类和预警，通过异常信息捕获则实现对Web异常行为进行网络威胁的捕获和预警。本发明提供的网络威胁发现方法有效实现了从多种渠道进行网络威胁预警，特别是通过情报信息分析能够建立安全威胁词条向量模型，具有对安全威胁信息的机器学习和更新能力，大大提高网络威胁的态势感知能力和预警防控能力。

公开(公告)号：CN109698823A

公开(公告)日：2019-04-30

申请号：CN201811445131.5

申请日：2018-11-29

Applicant: 广东电网有限责任公司信息中心 ,  广州粤能信息技术有限公司

Inventor： 龙震岳 ,  吴勤勤 ,  沈伍强 ,  刘晔 ,  吴一阳

IPC: H04L29/06

Abstract: 本发明公开了一种网络威胁发现方法，包括的步骤有漏洞信息监控、情报信息分析和异常信息捕获。其中，通过漏洞信息监控实现对公开的网络漏洞发布信息进行常态化监控，通过情报信息分析对潜在的隐含在情报文本的新型威胁信息进行分类和预警，通过异常信息捕获则实现对Web异常行为进行网络威胁的捕获和预警。本发明提供的网络威胁发现方法有效实现了从多种渠道进行网络威胁预警，特别是通过情报信息分析能够建立安全威胁词条向量模型，具有对安全威胁信息的机器学习和更新能力，大大提高网络威胁的态势感知能力和预警防控能力。

公开(公告)号：CN115981977A

公开(公告)日：2023-04-18

申请号：CN202211130544.0

申请日：2022-09-16

Applicant: 广东电网有限责任公司 ,  广州粤能信息技术有限公司

Inventor： 张金波 ,  梁哲恒 ,  曾纪钧 ,  张小陆 ,  沈伍强 ,  沈桂泉 ,  龙震岳 ,  崔磊 ,  周纯 ,  裴求根 ,  朱奕

IPC: G06F11/34 ,  G06F11/30

Abstract: 本发明涉及大规模人机协同的非侵入式性能体验测试方法，在已有众测模式基础上，创造出一套面向全省大规模众测的性能压测指令体系，实现了众测任务的灵活实时调度。同时，基于大规模众测用户产生的压测流量，充分利用部署在省地边界的流量监控工具，进行网络流量同步实时监测，计算出压测时段每一个被调用API方法的平均耗时及方差，再通过关联分析用户端体验数据和网络边界流量分析数据，在短时间内发现了大量的典型应用性能问题，实现了压测结果自动采集分析、可视可控。全程无需开发人员配合，无需在被测系统上做侵入式部署。大大提高了测试工作效率，本发明所提出的方法简单易用，结合众测工作开展，在平台上线保障的特殊时期发挥了重要作用。

公开(公告)号：CN118101321A

公开(公告)日：2024-05-28

申请号：CN202410432789.1

申请日：2024-04-11

Applicant: 广东电网有限责任公司信息中心 ,  广东电网有限责任公司惠州供电局 ,  广东电网有限责任公司

Inventor： 崔磊 ,  龙震岳 ,  沈伍强 ,  骆书剑 ,  梁哲恒 ,  王业超 ,  张金波 ,  姚潮生

IPC: H04L9/40

Abstract: 随着互联网技术的广泛应用，针对高级可持续性网络攻击异常检测技术中的基于图的异常检测技术困难点：序列构建难、攻击特征自动识别难。本发明提供了一种基于因果图的APT攻击异常检测方法，通过审计日志的事件数据，使用频率统计定义因果图中的路径列表和异常路径，并通过优化因果图以降低日志的复杂性，在优化的因果图基础上抽象出非攻击序列样本和攻击序列(异常)样本并选择性采样，再平衡后的样本输入到基于Highway Network的卷积神经网络模型中学习样本特征。训练后的模型实现APT攻击的异常检测任务。本发明提供的方法有助于APT攻击的检测，有助于网络攻击取证和推理，且通过构建因果图获得精确的序列和模型不会给正运行的系统带来额外开销。

公开(公告)号：CN118761064A

公开(公告)日：2024-10-11

申请号：CN202410646294.9

申请日：2024-05-23

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  钱正浩 ,  周纯 ,  李如雄 ,  崔磊 ,  龙震岳 ,  唐亮亮 ,  骆书剑 ,  梁哲恒 ,  王业超 ,  姚潮生 ,  陈兆鹏 ,  张金波 ,  张小陆 ,  沈桂泉 ,  伍江瑶

IPC: G06F21/57

Abstract: 本发明公开了一种能实现闭环管控软件供应链安全风险隐患的算法，所述能实现闭环管控软件供应链安全风险隐患的算法分为以下四个步骤：步骤一：软件树构建；步骤二：闭环管控；步骤三：打包；步骤四：内网运行限制算法，本发明一种能实现闭环管控软件供应链安全风险隐患的算法，算法综合考虑了软件树构建、闭环管控、打包和内网运行限制等多个方面，能够全面管理和保护软件供应链的安全性，算法采用自动化的方式进行软件树构建、安全风险分析和打包，减少了人工干预的需要，提高了效率和准确性，而且算法通过闭环管控和安全风险分析，能够及时发现并修复软件供应链中存在的安全隐患，提高了软件的安全性和稳定性。

公开(公告)号：CN118536107A

公开(公告)日：2024-08-23

申请号：CN202410561807.6

申请日：2024-05-08

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  钱正浩 ,  周纯 ,  崔磊 ,  李如雄 ,  龙震岳 ,  唐亮亮 ,  骆书剑 ,  梁哲恒 ,  王业超 ,  陈兆鹏 ,  张金波 ,  张小陆 ,  姚潮生 ,  伍江瑶

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明公开了一种评估软件供应链安全动态优先级的算法，所述评估软件供应链安全动态优先级的算法包括以下步骤：S101：事件识别和收集；S102：事件分类和分析；S103：影响评估；S104：优先级确定；S105：用户输入整合；S106：动态更新；S107：反馈机制；S108：定期审查和改进，本发明一种评估软件供应链安全动态优先级的算法，算法考虑了多个因素，可以从多个角度评估软件供应链安全事件的优先级，算法可以根据具体情况和用户需求调整权重和影响因素，以适应不同的场景和要求，而且该算法整合了用户输入和反馈，让用户参与到优先级确定过程中，提高了算法的适应性和用户满意度。

公开(公告)号：CN118484837A

公开(公告)日：2024-08-13

申请号：CN202410610668.1

申请日：2024-05-16

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  王业超 ,  崔磊 ,  钱正浩 ,  周纯 ,  沈桂泉 ,  李如雄 ,  龙震岳 ,  唐亮亮 ,  骆书剑 ,  梁哲恒 ,  陈兆鹏 ,  张小陆 ,  姚潮生 ,  伍江瑶 ,  张金波

IPC: G06F21/64 ,  G06F21/62

Abstract: 本发明公开了一种仿真数据安全的算法，所述仿真数据安全的算法的具体步骤如下：S101：数据挂载阶段；S102：自动校验阶段；S103：业务运行检查；S104：数据正确性验证；S105：系统恢复能力验证；S106：异常处理和报告生成，本发明一种仿真数据安全的算法，本发明可能采用了更加先进的安全措施和技术，以弥补现有技术中存在的安全漏洞和隐私问题，从而提供更高水平的数据保护和隐私保密性，可能采用了更加可靠的数据校验和完整性保护机制，以减少数据错乱的风险，并确保数据在传输、存储和处理过程中的完整性得到保障。

公开(公告)号：CN118316674A

公开(公告)日：2024-07-09

申请号：CN202410409859.1

申请日：2024-04-07

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  王业超 ,  崔磊 ,  钱正浩 ,  周纯 ,  李如雄 ,  龙震岳 ,  唐亮亮 ,  骆书剑 ,  梁哲恒 ,  沈桂泉 ,  张小陆 ,  姚潮生 ,  张金波 ,  伍江瑶 ,  陈兆鹏

IPC: H04L9/40 ,  G06F18/2433

Abstract: 本发明公开了一种基于流量分析的资产监测和风险识别网络安全监测系统，包括流量采集模块、大规模数据应用行为挖掘引擎、资产识别模块、风险识别模块、可视化和报告模块、管理员界面、自动化响应模块和安全策略管理模块，所述流量采集模块与资产识别模块和风险识别模块连接，本发明一种基于流量分析的资产监测和风险识别网络安全监测系统，该系统通过流量采集模块捕获网络流量数据，并利用大规模数据行为挖掘分析引擎对流量数据进行深入分析，从而实现对网络资产和安全风险的监测。虽然系统依赖网络流量数据，但通过使用大规模数据行为挖掘分析引擎，可以应对大量流量数据的处理需求，提高系统的灵敏度和准确性。

公开(公告)号：CN118101245A

公开(公告)日：2024-05-28

申请号：CN202410091818.2

申请日：2024-01-23

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  崔磊 ,  钱正浩 ,  周纯 ,  龙震岳 ,  李如雄 ,  裴求根 ,  唐亮亮 ,  梁哲恒 ,  王业超 ,  沈桂泉 ,  姚潮生 ,  张金波 ,  张小陆 ,  伍江瑶 ,  许明杰 ,  金戈

IPC: H04L9/40 ,  G06N3/006 ,  G06N3/0442 ,  G06N3/048 ,  G06N3/049 ,  G06N3/09

Abstract: 本发明公开了一种基于元启发式算法的重点威胁信息推断方法及装置。方法包括：收集网络日志中的威胁信息，预处理后生成训练集和测试集；构建信息守恒的可解释LSTM网络模型ICE‑LSTM，利用改进的COA算法优化超参数，用训练集训练优化后的模型，用测试集进行测试，得到最优的预测模型；将收集的信息输入预测模型，对其进行评估，根据威胁性对信息进行排序，生成初步的预警信息；分析预警信息，确定攻击者采用的技术、识别可能的攻击路径、建立攻击场景，进而采取相应的防护决策；以及从预警信息中提取域名，对域名进行声誉评估和黑白名单对比，以及检查其与已知恶意活动的相关性，根据分析结果进行风险评估，进而采取相应的防范措施。