公开(公告)号：CN118802362B

公开(公告)日：2025-04-15

申请号：CN202411085886.4

申请日：2024-08-08

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 李丁丁 ,  杨莹 ,  党芳芳 ,  闫丽景 ,  李帅 ,  郭少勇 ,  宋一凡 ,  刘晗 ,  李晓庆 ,  王浩

IPC: H04L9/40 ,  H04L41/16

Abstract: 本申请公开了一种基于自适应响应大规模模型的网络流量分析方法，其通过网络嗅探器来实时监测网络流量值，并利用基于深度学习的人工智能技术对网络流量数据进行时序分析，基于历史时间段的网络流量时序特征模式，推理出理想状态下当前时间段的网络流量时序特征，进而基于推理出的网络流量时序特征与实际网络流量时序特征之间的对比分析，从而智能判断是否存在网络异常。这样，可以提高网络流量异常检测的准确性和效率，有效应对大规模网络流量的实时分析，增强网络安全防御能力。

公开(公告)号：CN119011242A

公开(公告)日：2024-11-22

申请号：CN202411098990.7

申请日：2024-08-12

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 李帅 ,  杨莹 ,  闫丽景 ,  党芳芳 ,  李丁丁 ,  张向聪 ,  郭少勇 ,  宋一凡 ,  徐向丽 ,  焦琪迪

IPC: H04L9/40 ,  G06F18/23 ,  G16Y10/75 ,  G16Y40/50

Abstract: 本申请涉及一种物联网边缘侧网络安全实时威胁感知系统。该方法包括：在物联网边缘侧部署数据采集代理，实时收集网络流量数据和多个电网设备的状态数据,并采用基于深度学习的人工智能技术提取网络流量的时序关联特征以及多个电网设备的全局状态聚类特征，进而基于网络流量和电网设备状态之间的交互响应关系，智能感知边缘侧网络状态是否存在异常。这样，可以更准确地识别出可能的网络异常，从而及时采取防御措施，保障物联网系统的安全运行。

公开(公告)号：CN118982028A

公开(公告)日：2024-11-19

申请号：CN202411127448.X

申请日：2024-08-16

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 刘晗 ,  李丁丁 ,  杨莹 ,  党芳芳 ,  闫丽景 ,  郭少勇 ,  李帅 ,  宋一凡 ,  王磊 ,  李晓庆

IPC: G06F40/30 ,  G06F40/284 ,  G06F16/33 ,  G06F16/31

Abstract: 本申请涉及智能化情报分析领域，具体涉及一种基于大规模模型协同的威胁情报分析方法。其采用基于深度学习的自然语言处理技术对从暗网网页提取威胁情报内容信息，并分别对威胁情报内容信息进行全局内容信息语义特征提取以及关键词信息语义特征提取，进而基于威胁情报的关键词信息对其全局内容信息进行细粒度的上下文语义关联强化，以实现对威胁情报内容的深度理解和结构化表征。这样，可以有效地将非结构化的威胁情报报告转换为结构化数据，提升威胁情报的利用效率和分析准确性。

公开(公告)号：CN117874374A

公开(公告)日：2024-04-12

申请号：CN202410011818.7

申请日：2024-01-04

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李丁丁 ,  杨莹 ,  闫丽景 ,  李帅 ,  宋一凡 ,  郭少勇 ,  王浩 ,  焦琪迪 ,  张向聪

IPC: G06F16/955 ,  G06F18/22 ,  G06F18/25

Abstract: 一种基于浏览器信息的终端指纹生成方法，其获取浏览器实例的浏览器信息，使用哈希函数对所述浏览器信息进行处理以得到浏览器信息哈希编码向量；从终端指纹数据集得到已生成终端指纹的浏览器信息哈希编码向量序列；对所述浏览器信息哈希编码向量和所述已生成终端指纹的浏览器信息哈希编码向量序列进行基于相似度度量的加权融合处理以得到校正后浏览器信息哈希编码向量；基于所述校正后浏览器信息哈希编码向量，生成当前终端指纹。这样，可以在终端指纹的生成过程中考虑时间因素对浏览器信息的影响，以提高指纹生成的准确性和可靠性，通过这样的方式，能够有效提高终端指纹的生成和识别效率和准确性，从而增强其应用效果。

公开(公告)号：CN117478403A

公开(公告)日：2024-01-30

申请号：CN202311496634.6

申请日：2023-11-10

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李丁丁 ,  闫丽景 ,  宋一凡 ,  李帅 ,  郭少勇 ,  王浩 ,  焦琪迪 ,  金星 ,  张菲菲

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/026

Abstract: 一种全场景网络安全威胁关联分析方法及系统，其获取网络安全相关数据，其中，所述网络安全相关数据包括预定时间段内多个预定时间点的网络流量值以及所述预定时间段的网络日志；提取所述多个预定时间点的网络流量值的网络流量时序特征；提取所述网络日志的日志语义特征；融合所述网络流量时序特征和所述日志语义特征以得到网络流量‑网络日志语义交互融合特征；以及，基于所述网络流量‑网络日志语义交互融合特征，确定攻击者行为模式。这样，可以实现智能化地识别攻击者行为模式，检测网络中的潜在威胁。

公开(公告)号：CN105844239A

公开(公告)日：2016-08-10

申请号：CN201610168334.9

申请日：2016-03-23

Applicant: 北京邮电大学

Inventor： 苏菲 ,  宋一凡 ,  赵志诚

IPC: G06K9/00 ,  G06K9/46 ,  G06K9/62

CPC classification number: G06K9/00711 ,  G06K9/00744 ,  G06K9/4671 ,  G06K9/6269 ,  G06K2009/00738

Abstract: 本发明公开了一种基于CNN和LSTM的暴恐视频检测方法，属于模式识别、视频检测、深度学习技术领域。所述检测方法首先对待检测视频进行关键帧采样，并提取关键帧特征；然后进行视频层面的表达与判别，包括CNN语义模块的VLAD特征表达与SVM判别、CNN场景模块的场景VLAD特征表达与SVM判别，以及LSTM时序模块的LSTM判别；最后进行结果融合。本发明利用了CNN在图像特征提取和LSTM在时序序列表达方面的优势，并充分考虑暴恐视频在场景方面的特色，实际测试中检测指标mAP值达到98.0％，接近人工作业水准。在运行速度方面，仅采用单机GPU加速的方式，每秒钟便可以处理76.4秒的网络视频，适于阻断暴恐视频在大型视频网站上的传播，有利于维护社会稳定和国家长治久安。

公开(公告)号：CN118353899A

公开(公告)日：2024-07-16

申请号：CN202410640770.6

申请日：2024-05-22

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李帅 ,  郭少勇 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  焦琪迪 ,  王浩 ,  宋一凡

IPC: H04L67/1034 ,  H04L67/1029 ,  H04L67/1014 ,  H04L67/1012 ,  H04L67/1008

Abstract: 本发明提供一种面向混合业务流的多维负载均衡方法，属于数据处理技术领域，具体包括：获取指定区域内的不同的电力设备的监测数据，并结合电力设备在不同的故障业务场景的历史发生数据确定电力设备中的目标电力设备，根据设备关联系数确定所述目标电力设备的关联电力设备，通过目标电力设备的关联电力设备以及目标电力设备的监测数据构建混合数据流，获取云计算中心的不同的服务器的历史的数据端口的占用数据，并结合不同的服务器的历史处理响应时间以及不同的混合数据流的处理优先值确定不同的混合数据流的匹配服务器，从而进一步提升了监测数据的处理的及时性。

公开(公告)号：CN118174912A

公开(公告)日：2024-06-11

申请号：CN202410269365.8

申请日：2024-03-08

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  陈涛 ,  李帅 ,  刘晗 ,  宋一凡 ,  张向聪 ,  王浩 ,  王政 ,  郭少勇 ,  王志颖

IPC: H04L9/40 ,  H04L12/46 ,  G06F18/23

Abstract: 一种网络攻击源检测和自动隔离系统。其首先实时监测入站流量数据和出站流量数据，接着，对所述入站流量数据和所述出站流量数据进行分析以识别异常流量，并进行网络攻击行为和网络攻击源检测，然后，将检测到的所述网络攻击源隔离到虚拟局域网中，最后，记录所述网络攻击源和隔离日志，并向管理员发送警报。

公开(公告)号：CN117540387A

公开(公告)日：2024-02-09

申请号：CN202311496630.8

申请日：2023-11-10

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 闫丽景 ,  刘浩 ,  王政 ,  李帅 ,  李丁丁 ,  宋一凡 ,  郭少勇 ,  王浩 ,  焦琪迪 ,  王志颖

IPC: G06F21/57

Abstract: 公开了一种基于内存指令控制流检测技术的0day漏洞攻击检测方法。其首先提取待运行内存指令，接着，对所述待运行内存指令进行数据预处理以得到内存指令描述词的序列，然后，对所述内存指令描述词的序列进行语义编码以得到内存指令描述词语义特征向量的序列，接着，基于所述内存指令描述词语义特征向量的序列得到生成指令控制流图，最后，将所述生成指令控制流图与正常程序的指令控制流图进行比对，确定所述待运行内存指令是否存在漏洞。这样，可以发现异常的控制流转移，进而识别攻击行为。

公开(公告)号：CN117540377A

公开(公告)日：2024-02-09

申请号：CN202311496633.1

申请日：2023-11-10

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 李帅 ,  杨莹 ,  李丁丁 ,  党芳芳 ,  闫丽景 ,  王政 ,  郭少勇 ,  宋一凡 ,  王志颖 ,  张潺

IPC: G06F21/56

Abstract: 公开了一种基于Nginx反代注入的JavaScript安全控制方法。其首先配置Nginx服务器，其中，所述配置Nginx服务器包括JavaScript代码安全检测模块，接着，响应于检测到JavaScript代码执行请求，将所述JavaScript代码执行请求中的JavaScript代码输入所述JavaScript代码安全检测模块以判断所述JavaScript代码是否符合安全策略。这样，可以实现对JavaScript代码的安全检测。