公开(公告)号：CN118101321A

公开(公告)日：2024-05-28

申请号：CN202410432789.1

申请日：2024-04-11

Applicant: 广东电网有限责任公司信息中心 ,  广东电网有限责任公司惠州供电局 ,  广东电网有限责任公司

Inventor： 崔磊 ,  龙震岳 ,  沈伍强 ,  骆书剑 ,  梁哲恒 ,  王业超 ,  张金波 ,  姚潮生

IPC: H04L9/40

Abstract: 随着互联网技术的广泛应用，针对高级可持续性网络攻击异常检测技术中的基于图的异常检测技术困难点：序列构建难、攻击特征自动识别难。本发明提供了一种基于因果图的APT攻击异常检测方法，通过审计日志的事件数据，使用频率统计定义因果图中的路径列表和异常路径，并通过优化因果图以降低日志的复杂性，在优化的因果图基础上抽象出非攻击序列样本和攻击序列(异常)样本并选择性采样，再平衡后的样本输入到基于Highway Network的卷积神经网络模型中学习样本特征。训练后的模型实现APT攻击的异常检测任务。本发明提供的方法有助于APT攻击的检测，有助于网络攻击取证和推理，且通过构建因果图获得精确的序列和模型不会给正运行的系统带来额外开销。

公开(公告)号：CN118400283A

公开(公告)日：2024-07-26

申请号：CN202410505587.5

申请日：2024-04-25

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  周纯 ,  崔磊 ,  钱正浩 ,  李如雄 ,  龙震岳 ,  唐亮亮 ,  骆书剑 ,  梁哲恒 ,  王业超 ,  沈桂泉 ,  陈兆鹏 ,  姚潮生 ,  张金波 ,  张小陆

IPC: H04L43/045 ,  H04L43/08 ,  H04L9/40 ,  G06F11/36 ,  G06F21/57

Abstract: 本发明公开了一种可分析软件供应链的健康度的方法，所述可分析软件供应链的健康度的方法具体步骤如下：步骤一：威胁情报收集与分析；步骤二：供应链节点评估；步骤三：关联分析；步骤四：行为分析；步骤五：整体视图呈现；步骤六：持续监测与反馈，本发明一种可分析软件供应链的健康度的方法，综合考虑了软件供应链中的各个环节和参与者，从威胁情报收集、供应链节点评估、关联分析到行为分析等多个方面，能够全面评估软件供应链的健康度，采用数据驱动的分析方法，基于客观的数据和事实进行评估，避免了主观因素的影响，提高了评估结果的客观性和准确性。

公开(公告)号：CN118214590A

公开(公告)日：2024-06-18

申请号：CN202410292508.7

申请日：2024-03-14

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  王业超 ,  陈兆鹏 ,  崔磊 ,  钱正浩 ,  周纯 ,  李如雄 ,  骆书剑 ,  龙震岳 ,  唐亮亮 ,  梁哲恒 ,  张金波 ,  张小陆 ,  沈桂泉 ,  姚潮生 ,  伍江瑶

IPC: H04L9/40

Abstract: 本发明公开了一种可分类识别各类网络行为通报预警方法，S101：知识图谱构建；S102：威胁检测与行为分析；S103：信息收集；S104：通过主动防御手段触发；S105：实时响应与调整，本发明一种可分类识别各类网络行为通报预警方法，本发明一种可分类识别各类网络行为通报预警方法，以知识图谱为基础的网络安全防御系统带来了多方面的好处，结合知识图谱，系统能够综合分析网络拓扑、已知威胁指标和攻击者行为，实现全方位、多层次的防御，通过实时监测和自动化响应，系统可以在检测到潜在入侵行为时立即采取行动，提高对威胁的应对速度，利用知识图谱关联信息，系统能够更准确地收集与入侵者有关的特征信息。

公开(公告)号：CN117938711A

公开(公告)日：2024-04-26

申请号：CN202410017322.0

申请日：2024-01-03

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 唐亮亮 ,  沈伍强 ,  王国瑞 ,  黄敬志 ,  骆书剑 ,  崔磊 ,  龙震岳 ,  王业超

IPC: H04L43/08 ,  H04L43/50 ,  H04L9/40

Abstract: 本申请适用于电网技术领域，提供一种网络安全态势评估方法、装置、设备、系统及存储介质，其中，方法包括：根据所述网络设备在时间段T内产生的可观测信息，确定网络安全状态数据S和安全警报类型数据V；根据所述网络安全状态数据S和所述安全警报类型数据V，确定所述网络设备在时间段T内的预设时刻t下处于预设网络安全状态时的网络安全态势。本申请能够对电力系统的网络安全能力进行准确的量化评估。

公开(公告)号：CN116684059A

公开(公告)日：2023-09-01

申请号：CN202310581910.2

申请日：2023-05-19

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  崔磊 ,  周纯 ,  龙震岳 ,  唐亮亮 ,  李如雄 ,  钱正浩 ,  沈桂泉 ,  张小陆 ,  骆书剑 ,  梁哲恒 ,  张金波 ,  伍江瑶

IPC: H04L9/00 ,  H04L9/40 ,  G06F21/55 ,  G06N20/00

Abstract: 本发明涉及故障注入攻击技术领域，尤其涉及对Ballet算法的故障注入攻击方法，针对当前现有的故障注入攻击技术存在缺少对Ballet算法的故障注入攻击，且故障注入攻击缺少针对性，导致对Ballet算法的故障注入攻击成功率较低的问题，现提出如下方案，其中包括以下步骤：S1：进行获取，S2：进行处理，S3：进行抽取，S4：进行选取，S5：故障注入攻击，本发明的目的是通过进行针对性的信息检索、处理以及设置针对性的算法故障，同时设定固定的故障注入流程，针对Ballet算法进行故障注入攻击，并建立攻击模型进行试验，提高了对Ballet算法的故障注入攻击成功率。

公开(公告)号：CN118313781A

公开(公告)日：2024-07-09

申请号：CN202410448691.5

申请日：2024-04-15

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  钱正浩 ,  崔磊 ,  周纯 ,  李如雄 ,  唐亮亮 ,  龙震岳 ,  骆书剑 ,  王业超 ,  陈兆鹏 ,  梁哲恒 ,  张金波 ,  张小陆 ,  沈桂泉 ,  伍江瑶 ,  姚潮生

IPC: G06Q10/10 ,  G06Q10/0635 ,  G06F16/26 ,  G06N5/022

Abstract: 本发明公开了一种面向数字化系统资产供应链风险图谱生成方法，所述面向数字化系统资产供应链风险图谱生成方法的具体步骤如下：S101：用户输入；S102：软件信息查询；S103：上游供应商获取；S104：构建供应链；S105：风险评估；S106：可视化展示：使用图形库或者可视化工具，将构建好的供应链和风险评估结果进行可视化展示，本发明一种面向数字化系统资产供应链风险图谱生成方法，本发明一种面向数字化系统资产供应链风险图谱生成方法，本发明设计的算法可以根据用户需求和数据库信息，定制化地生成特定软件的供应链图谱和风险评估，满足用户个性化的需求，与通用的技术方案相比具有更高的灵活性和适用性。

公开(公告)号：CN118018180A

公开(公告)日：2024-05-10

申请号：CN202410077432.6

申请日：2024-01-18

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 张小陆 ,  沈伍强 ,  王业超 ,  钱正浩 ,  崔磊 ,  唐亮亮 ,  龙震岳 ,  梁哲恒 ,  骆书剑 ,  张金波 ,  姚潮生 ,  沈桂泉 ,  陈兆鹏

IPC: H04L9/06 ,  H04L9/32 ,  H04L9/08 ,  G06F21/62

Abstract: 本发明公开了一种基于加密算法的数据传输安全保护方法，涉及数据传输安全保护方法领域，包括以下步骤：S1、读取USB接口传输数据；S2、基于AES加密数据；S3、实现加密数据安全传输。本发明，高级加密标准(AES)采用了高效的运算结构和优化的算法设计，能够在硬件和软件平台上实现快速的加密和解密操作，AES使用128位、192位或256位密钥进行加密，这使得破解AES加密变得非常困难，因此具有很高的安全性，AES加密算法设计得非常高效，适用于各种计算机平台和设备，它在保证高安全性的同时，能够提供快速的加密和解密速度，不会对数据传输的性能产生过大的影响。

公开(公告)号：CN116599642A

公开(公告)日：2023-08-15

申请号：CN202310570009.5

申请日：2023-05-19

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  周纯 ,  唐亮亮 ,  龙震岳 ,  李如雄 ,  崔磊 ,  骆书剑 ,  钱正浩 ,  沈桂泉 ,  张小陆 ,  梁哲恒 ,  张金波 ,  伍江瑶

IPC: H04L9/00 ,  G06F16/903

Abstract: 本发明涉及侧信道曲线多模式对齐技术领域，尤其涉及一种侧信道曲线多模式对齐方法，针对当前现有的侧信道曲线多模式对齐技术存在对于设施的选取方式简单，且对于设施的连接行为较为模糊，导致连接形成的侧信道曲线多模式对齐成功率较低的问题，现提出如下方案，其中包括以下步骤：S1：信息检索，S2：进行处理，S3：进行选取，S4：进行连接，S5：进行测试，本发明的目的是通过信息检索及处理制定设施选取流程，并对选取的基础设施进行试验获得有效的基础设施，同时对选取的基础设施进行连接形成侧信道曲线多模式对齐，并进行测试，提高了侧信道曲线多模式对齐成功率。

公开(公告)号：CN118503984A

公开(公告)日：2024-08-16

申请号：CN202410671719.1

申请日：2024-05-28

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  崔磊 ,  钱正浩 ,  周纯 ,  李如雄 ,  龙震岳 ,  唐亮亮 ,  骆书剑 ,  梁哲恒 ,  王业超 ,  沈桂泉 ,  陈兆鹏 ,  张金波 ,  张小陆 ,  姚潮生 ,  伍江瑶

IPC: G06F21/57 ,  G06F21/55 ,  G06F11/36 ,  G06Q10/0635

Abstract: 本发明公开了一种基于人工智能模糊测试的供应链优化安全系统，包括数据采集预处理模块、风险识别与评估模块、模糊测试生成模块、模糊测试执行与监控模块、异常检测与响应模块、安全漏洞修复与优化模块、实时监控与报告模块、用户权限管理与访问控制模块、供应链网络分析模块、仿真与优化模块、持续学习与改进模块和区块链集成模块，本发明一种基于人工智能模糊测试的供应链优化安全系统，该系统结合了数据分析、模糊测试、异常检测和安全优化等技术手段，通过不断地识别、测试和修复安全风险，提高了供应链系统的安全性和稳定性，确保了供应链的正常运行和数据的安全性。

公开(公告)号：CN118377861A

公开(公告)日：2024-07-23

申请号：CN202410313632.7

申请日：2024-03-19

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  周纯 ,  崔磊 ,  钱正浩 ,  李如雄 ,  梁哲恒 ,  龙震岳 ,  唐亮亮 ,  沈桂泉 ,  骆书剑 ,  王业超 ,  陈兆鹏 ,  张金波 ,  张小陆 ,  姚潮生 ,  伍江瑶

IPC: G06F16/332 ,  G06F40/194 ,  G06F40/253 ,  G06F40/30 ,  G06N7/02

Abstract: 本发明公开了一种基于关键字的中文提问句式模糊生成算法，所述基于关键字的中文提问句式模糊生成算法按照以下步骤进行：S101：构建问题拒答黑名单；S102：关键字变异生成；S103：生成大量提问句；S104：模糊测试；S105：评估和优化，本发明一种基于关键字的中文提问句式模糊生成算法，通过基于关键字的中文提问式模糊生成算法，可以增加生成提问句的多样性和逼真性，从而提高测试的覆盖范围和效果，通过优化生成算法和语法校验步骤，可以提高生成提问句的语法准确性和通顺性，减少语法错误的出现，提高测试的有效性和可靠性，通过增加变异操作、优化生成算法和测试策略，可以提高模糊测试的覆盖率和效率，减少漏洞的遗漏和风险。