公开(公告)号：CN115865477A

公开(公告)日：2023-03-28

申请号：CN202211513700.1

申请日：2022-11-29

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司莱芜供电公司

Inventor： 王云霄 ,  刘超 ,  赵丽娜 ,  李超 ,  袁传新 ,  甘滨 ,  盛华 ,  张婕 ,  黄华 ,  程兴防

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/22

Abstract: 本发明涉及一种安全威胁协同处理方法、设备及介质。本申请接收安全威胁告警事件，对安全威胁告警事件去重归并处理后，分析安全威胁告警事件中涉及IP的信息，根据IP拉资产相关人员或手动分配相关人员进入基于人机协同作战室实现的针对不同事件的独立事务组；所述事务组获取AI智能推荐处理安全威胁的剧本或协同通过剧本图形化编辑器来可视化的构建针对安全威胁告警事件的剧本，通过所述剧本自动化或半自动化地调用网内具备的基础能力来处理所述安全威胁告警事件。将人机协同和基于剧本的安全威胁相应处理自动化整合，能够有效提高安全威胁响应处理效率。且实现所述安全威胁协同处理方法的设备及介质，同样能够实现方法对应的效果。

公开(公告)号：CN115865458A

公开(公告)日：2023-03-28

申请号：CN202211491384.2

申请日：2022-11-25

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 曲延盛 ,  陈剑飞 ,  王云霄 ,  盛华 ,  刘子函 ,  赵丽娜 ,  李明 ,  黄华 ,  程兴防 ,  张婕

IPC: H04L9/40

Abstract: 本申请公开了一种基于LSTM和GAT算法的网络攻击行为检测方法、系统及终端，该方法包括：基于待检测的网络攻击行为序列，生成嵌入向量集合；将每个嵌入向量分别输入LSTM模块和GAT模块，分别获取序列模式向量和结构模式向量；对序列模式向量和结构模式向量进行对比学习，获取对比损失得分；将序列模式向量和结构模式向量输入多层感知机，获取预测损失得分；根据对比损失得分和预测损失得分，利用混合损失训练数据增强编码器和分类器，获取网络攻击行为检测结果。该系统包括：嵌入向量集合生成模块、双视角信息捕获模块、对比学习模块、多层感知模块和联合优化模块。通过本申请，能够有效提高网络攻击行为检测结果的准确性和可靠性。

公开(公告)号：CN115834221A

公开(公告)日：2023-03-21

申请号：CN202211514933.3

申请日：2022-11-28

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 盛华 ,  袁传新 ,  王云霄 ,  张婕 ,  李超 ,  张腾 ,  陈剑飞 ,  程兴防 ,  赵丽娜 ,  黄华

IPC: H04L9/40

Abstract: 本发明公开了一种网络安全智能分析方法、系统、设备和存储介质，方法包括以下步骤：采集安全监控设备的流量数据和告警日志，并对告警日志标准化处理；将采集的全流量安全数据统一存储，进行流量数据深层次再分析；利用机器学习方法筛选告警信息，去除冗余告警；根据告警信息相似度对告警信息进行聚类；告警信息相互关联，并链接生成完整攻击链和威胁报告；提取告警信息特征，迭代优化告警模型，进行告警信息研判。本发明的方法通过人工判断与机器学习的不断迭代，不仅提高了告警事件的识别精度，还拥有自学习优化能力，提升了告警事件处置的效率和准确性。

公开(公告)号：CN114661463A

公开(公告)日：2022-06-24

申请号：CN202210234741.0

申请日：2022-03-09

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 曲延盛 ,  李宁 ,  刘学 ,  桑林 ,  刘子雁 ,  张文斌 ,  马琳 ,  程兴防 ,  刘维特

IPC: G06F9/50 ,  G06F11/34 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了基于BP神经网络的系统资源预测方法及系统，方法包括提取电网数据库中表征系统资源利用信息的数据集合，所述数据集合中包括多个采集数据项，每个采集数据项包括采集时间和当前采集时间下的数据值；根据所述数据集合，基于时段特征、用户特征和功能特征形成BP神经网络模型的输入数；将所述输入数据输入训练好的BP神经网络模型中，得到当前输入数据下的系统资源使用量。本发明利用机器学习方法分析预测资源需求量，对提取到的数据集合进行合理选取，使得输入数据的简洁性和与预测数据的相关性得到提高，减少了预测模型的复杂度，同时合理地指导系统中资源的分配，最终达到降本增效的目的。

公开(公告)号：CN114006748A

公开(公告)日：2022-02-01

申请号：CN202111267185.9

申请日：2021-10-28

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司庆云县供电公司 ,  国网山东省电力公司诸城市供电公司 ,  国网山东省电力公司烟台供电公司 ,  国网山东省电力公司青岛市即墨区供电公司 ,  国网山东省电力公司聊城供电公司 ,  国网山东省电力公司威海市文登区供电公司

Inventor： 王云霄 ,  陈剑飞 ,  曲延盛 ,  李明 ,  冯晓麟 ,  徐明伟 ,  崔豪驿 ,  乔玉 ,  冯涛 ,  孙强 ,  黄华 ,  程兴防 ,  盛华 ,  张文斌 ,  张婕 ,  马琳 ,  赵丽娜 ,  李宁 ,  刘维特 ,  任乐

IPC: H04L9/40

Abstract: 本发明提出了一种网络安全综合监控方法、系统、设备和存储介质，该方法包括：采集安全监控设备的系统日志，并对系统日志范式化处理；根据安全监控设备的类型配置系统日志中告警信息的关联策略；通过匹配范式化处理后的系统日志和关联策略，生成安全事件和高危告警事件；封禁安全监控设备发送的高危告警事件地址并共享所述高危告警信息。基于该方法，还提出了一种网络安全综合监控系统、设备和存储介质。本发明首先利用syslog采集安全设备告警，通过网络安全告警智能分析将告警汇总关联分析，对告警进行范式化处理，制定统一告警信息处理格式标准，联动防火墙实现一键封禁或者批量解封，提高了网络攻击预警的及时性。

公开(公告)号：CN115865477B

公开(公告)日：2025-01-07

申请号：CN202211513700.1

申请日：2022-11-29

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司莱芜供电公司

Inventor： 王云霄 ,  刘超 ,  赵丽娜 ,  李超 ,  袁传新 ,  甘滨 ,  盛华 ,  张婕 ,  黄华 ,  程兴防

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/22

Abstract: 本发明涉及一种安全威胁协同处理方法、设备及介质。本申请接收安全威胁告警事件，对安全威胁告警事件去重归并处理后，分析安全威胁告警事件中涉及IP的信息，根据IP拉资产相关人员或手动分配相关人员进入基于人机协同作战室实现的针对不同事件的独立事务组；所述事务组获取AI智能推荐处理安全威胁的剧本或协同通过剧本图形化编辑器来可视化的构建针对安全威胁告警事件的剧本，通过所述剧本自动化或半自动化地调用网内具备的基础能力来处理所述安全威胁告警事件。将人机协同和基于剧本的安全威胁相应处理自动化整合，能够有效提高安全威胁响应处理效率。且实现所述安全威胁协同处理方法的设备及介质，同样能够实现方法对应的效果。

公开(公告)号：CN116418592A

公开(公告)日：2023-07-11

申请号：CN202310442899.1

申请日：2023-04-19

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 程兴防 ,  王云霄 ,  黄华 ,  曲延盛 ,  李明 ,  陈剑飞 ,  赵丽娜 ,  盛华 ,  张婕 ,  刘子函

IPC: H04L9/40 ,  G06Q10/10

Abstract: 本发明公开了一种漏洞闭环管理方法、装置、系统和存储介质，主要涉及漏洞闭环管理技术领域。包括以下步骤：对漏洞全生命周期进行管理并建立漏洞台账；通过对漏洞台账的分析建立漏洞分析模型；通过漏洞分析模型实现对漏洞出现的时间、空间和类型进行闭环管理。本发明的有益效果在于：实现高效处理系统漏洞的同时实现对漏洞全周期的实时监控。

公开(公告)号：CN115883160A

公开(公告)日：2023-03-31

申请号：CN202211491425.8

申请日：2022-11-25

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 黄华 ,  曲延盛 ,  赵丽娜 ,  张婕 ,  王云霄 ,  李明 ,  程兴防 ,  刘子函 ,  盛华

IPC: H04L9/40 ,  G06F21/56

Abstract: 本申请公开了一种基于深度学习的恶意程序攻击识别方法、系统及终端，该方法首先获取待测恶意攻击信息JSON字符串，根据所该字符串生成字符编码序列，然后对字符编码序列进行特征数据预处理，获取特征嵌入向量集合，其次，采用字符嵌入以及拼接的方法，根据字符编码序列形成上下文向量，并用上下文向量表示待测恶意攻击信息JSON字符串的全局特征；根据特征嵌入向量集合和全局特征，利用注意力机制捕获待测恶意攻击信息JSON字符串中的局部特征；然后对全局特征和局部特征进行拼接，生成攻击特征向量，最后根据攻击特征向量，对恶意程序攻击进行识别。通过本申请，能够有效提高恶意攻击程序识别的准确性和可靠性。

公开(公告)号：CN119449466A

公开(公告)日：2025-02-14

申请号：CN202411771221.9

申请日：2024-12-04

Applicant: 国网山东省电力公司信息通信公司

Inventor： 黄华 ,  任乐 ,  陈剑飞 ,  李宁 ,  李明 ,  赵丽娜 ,  王云霄 ,  张婕 ,  程兴防

IPC: H04L9/40

Abstract: 本公开涉及网络安全技术领域，提出了一种基于时序注意力机制的防御系统安全评估方法及系统，包括：针对待评估网络，获取网络运行的多维时间序列数据；针对多维时间序列数据，提取网络系统在防御过程中的短期模式特征，得到提取后的特征；采用时序自注意力机制对提取的特征进行加权处理；获取攻击情境信息，并进行嵌入处理得到上下文信息；将时序自注意力机制处理后的时序特征和上下文信息融合，以生成统一的特征表示，进而生成防御效果评分，作为评估结果。本公开基于时序自注意力机制，结合上下文嵌入、卷积特征提取等深度学习技术，能够在不同攻击情境和时间序列特征的基础上，对防御系统的实时效果进行精确评估，生成可量化的评分。

公开(公告)号：CN117376009A

公开(公告)日：2024-01-09

申请号：CN202311532972.0

申请日：2023-11-16

Applicant: 国网山东省电力公司信息通信公司

Inventor： 赵丽娜 ,  胡斌浩 ,  王云霄 ,  黄华 ,  程兴防 ,  康逸群

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明属于网络安全技术领域，具体涉及一种基于人工智能的网络安全脆弱点辅助分析系统及方法，包括：客户端，其被配置为汇总目标网络端口，收集目标范围内网络端口的信息；服务器端，其被配置为汇聚所述客户端所收集的网络端口信息，分析所汇聚的信息，筛选目标网络的脆弱点和高风险隐患，及时发现网络安全漏洞，完成网络安全脆弱点的辅助分析。本发明针对人工收集信息所造成的时间成本过高、收集效率过低以及准确度不够等问题，利用人工智能技术，构建网络安全攻击方的打点突破辅助分析系统，以减轻攻击方进行信息收集和打点突破的时间和精力，及时发现潜在的网络安全漏洞，提升网络安全渗透的效率和成功率，进一步提升网络安全防护能力。