公开(公告)号：CN119128737A

公开(公告)日：2024-12-13

申请号：CN202411078385.3

申请日：2024-08-07

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 缪巍巍 ,  赵新建 ,  商林江 ,  袁国泉 ,  张颂 ,  陈石 ,  宋浒 ,  韦小刚 ,  徐茂敬 ,  徐晨维 ,  吴子成 ,  窦昊翔 ,  沈力 ,  金倩倩 ,  刘行

IPC: G06F18/2433 ,  G06F18/213 ,  G06F18/2135 ,  G06F18/23

Abstract: 本发明公开了一种电网负荷交互数据异常检测方法、装置、设备、介质和产品。该方法包括：获取至少两个负荷主体所产生的待检测电网负荷交互数据；对待检测电网负荷交互数据进行特征提取得到具有用电模式特征的目标电网负荷交互数据；基于预设稳健主成分分析方法对目标电网负荷交互数据进行初始分类得到初始分类结果；根据预设聚类算法分别对第一用电负荷模式数据集和第二用电负荷模式数据集进行离群值去除，以得到对应的异常检测结果；本发明实施例，通过上述技术方案，可实现对电网负荷信息交互的异常数据检测，提高了检测的效率和准确性，从而实现电网负荷信息间安全交互防护能力，有助于提高电力系统的安全性和可靠性。

公开(公告)号：CN115883213B

公开(公告)日：2024-04-02

申请号：CN202211526331.X

申请日：2022-12-01

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 高鹏 ,  犹锋 ,  杨维永 ,  魏兴慎 ,  张浩天 ,  朱世顺 ,  刘苇 ,  金倩倩 ,  曹永健 ,  马增洲 ,  周剑 ,  田秋涵 ,  王晔 ,  郭靓 ,  吴超 ,  朱溢铭 ,  张付存 ,  俞皓 ,  贾雪

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/047 ,  G06F18/2433 ,  G06F18/2415

Abstract: 本发明公开了基于连续时间动态异质图神经网络的APT检测方法和系统，包括选取指定时间段内的网络交互事件数据，从所述网络交互事件数据中提取实体作为源节点和目标节点，提取源节点和目标节点之间交互事件作为边，确定节点类型和属性、边的类型和属性，以及交互事件发生的时刻，获得连续时间动态异质图；利用连续时间动态异质图网络编码器，将所述连续时间动态异质图的各类型边转化为向量，得到各类型边的嵌入表示；利用连续时间动态异质图网络解码器，对连续时间动态异质图中各类型边的嵌入表示进行解码，获得各类型边是否为异常边的检测结果。本发明充分利用了实体自身和实体间交互事件的完整的上下文信息，容易识别恶意攻击。

公开(公告)号：CN117240586A

公开(公告)日：2023-12-15

申请号：CN202311380069.7

申请日：2023-10-24

Applicant: 南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司

Inventor： 高鹏 ,  张浩天 ,  梅文明 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  曹永健 ,  周剑 ,  马增洲 ,  顾一凡 ,  金倩倩 ,  祁龙云 ,  田秋涵 ,  李慧水 ,  朱其刚 ,  孙连文 ,  蒋甜 ,  沈伟 ,  孙泽极 ,  朱溢铭 ,  曹永明 ,  郭楠楠

IPC: H04L9/40

Abstract: 本发明公开了基于深度时间图信息最大化的内部威胁检测方法及系统，包括：获取内部网络环境中实体及与实体存在交互行为的动态网络中的上下文信息，构建连续时间动态图作为正样本图；基于动态网络异构的元路径约束通过侵蚀函数对连续时间动态图进行负采样，生成负样本图；基于负样本图和正样本图对图神经网络模型进行训练得到内部威胁特征识别模型；能够在空间和时间维度上捕捉实体及其交互行为的动态网络中的上下文信息，准确地捕获长间隔和轻量级的攻击行为，并解决正常样本和异常样本之间的不平衡问题；基于动态异构图元路径约束开发了一种侵蚀函数，用于生成更贴近实际内部威胁行为、更真实的攻击样本，提高了检测准确度。

公开(公告)号：CN116074086A

公开(公告)日：2023-05-05

申请号：CN202310066843.0

申请日：2023-01-13

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 邓进 ,  张亮 ,  郭靓 ,  金倩倩 ,  陈逸舟 ,  韦小刚 ,  郑卫波 ,  刘行 ,  纪元 ,  姜涛 ,  鲍俊丞

IPC: H04L9/40

Abstract: 本发明公开了一种零信任网关集群场景下的终端快速阻断方法及系统，其方法包括：响应于接收到告警信息，控制系统定位告警信息对应的终端作为阻断终端，撤销阻断终端的登录授权并确定其详细信息和特征信息；从存储的在线终端信息中查找阻断终端的详细信息，若查找到阻断终端的详细信息，则基于详细信息和特征信息生成终端阻断指令并发送；响应于接收到终端阻断指令，零信任网关对阻断终端进行终端快速阻断；本发明能够实现终端的精准阻断，有效减少了集群场景下阻断操作的影响范围。

公开(公告)号：CN115883213A

公开(公告)日：2023-03-31

申请号：CN202211526331.X

申请日：2022-12-01

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 高鹏 ,  犹锋 ,  杨维永 ,  魏兴慎 ,  张浩天 ,  朱世顺 ,  刘苇 ,  金倩倩 ,  曹永健 ,  马增洲 ,  周剑 ,  田秋涵 ,  王晔 ,  郭靓 ,  吴超 ,  朱溢铭 ,  张付存 ,  俞皓 ,  贾雪

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/047 ,  G06F18/2433 ,  G06F18/2415

Abstract: 本发明公开了基于连续时间动态异质图神经网络的APT检测方法和系统，包括选取指定时间段内的网络交互事件数据，从所述网络交互事件数据中提取实体作为源节点和目标节点，提取源节点和目标节点之间交互事件作为边，确定节点类型和属性、边的类型和属性，以及交互事件发生的时刻，获得连续时间动态异质图；利用连续时间动态异质图网络编码器，将所述连续时间动态异质图的各类型边转化为向量，得到各类型边的嵌入表示；利用连续时间动态异质图网络解码器，对连续时间动态异质图中各类型边的嵌入表示进行解码，获得各类型边是否为异常边的检测结果。本发明充分利用了实体自身和实体间交互事件的完整的上下文信息，容易识别恶意攻击。

公开(公告)号：CN114422256A

公开(公告)日：2022-04-29

申请号：CN202210076550.6

申请日：2022-01-24

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 殷鑫鹏 ,  王晔 ,  邓进 ,  韦小刚 ,  金倩倩 ,  鲍俊丞 ,  张滔 ,  张旭东 ,  陆杰 ,  王正琦 ,  姜涛 ,  田鹏飞

IPC: H04L9/40 ,  H04L9/08 ,  H04L69/16 ,  H04L12/66

Abstract: 本发明公开了一种基于SSAL/SSL协议的高性能安全接入方法及装置，包括电力物联网安全接入网关和终端，终端通过SSAL接入电力物联网安全接入网关，所述方法应用于电力物联网安全接入网关，包括：接收终端发送的数据包请求，其中，所述数据包包括终端的签名证书及加密证书；对所述签名证书及加密证书进行认证，认证成功之后通过加密签名运算生成“密钥协商请求”发送给终端；接收终端发送的“密钥协商响应”进行验证和解密，得到会话密钥和初始IV，然后使用会话密钥和初始IV产生“密钥协商确认”发送给终端，本发明在协商，认证，加解密过程中选择使用硬件密码卡对关检数据的保护，保证数据的完整性和安全性。

公开(公告)号：CN113507450A

公开(公告)日：2021-10-15

申请号：CN202110673910.6

申请日：2021-06-17

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 金倩倩 ,  张旭东 ,  田鹏飞 ,  刘行 ,  张滔 ,  陈星明 ,  郭志民 ,  吕卓 ,  李鸣岩

IPC: H04L29/06 ,  H04L29/08 ,  G06K9/62

Abstract: 本发明公开了一种基于参数特征向量的内外网数据过滤方法及装置，用于外网与内网的restful服务进行数据交互，实现数据共享。该装置部署在内外网边界处，通过代理的方式将内网业务的restful服务映射到外网，向外网业务提供服务。该方法通过获取外网业务的实时访问请求，对restful服务请求的参数信息进行分析，生成此次请求的参数特征向量，并与计算的向量基线进行比对，判定此次请求是否合法，对不合法请求进行阻断。本发明能够保证外网向内网访问时参数交互的安全性。

公开(公告)号：CN110213226B

公开(公告)日：2021-08-24

申请号：CN201910327057.5

申请日：2019-04-23

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 金倩倩 ,  刘行 ,  高鹏 ,  郭靓 ,  徐旸 ,  李炜键 ,  廖鹏 ,  刘莹 ,  樊涛 ,  杨维永 ,  姜训

IPC: H04L29/06 ,  G06F30/20

Abstract: 本发明公开了一种基于风险全要素辨识关联的网络攻击场景重建方法及系统，属于网络安全技术领域。方法包括：确定网络安全风险全要素；确定攻击阶段状态，关联网络安全风险全要素确定各攻击阶段状态间的转换条件和转换动作，构成网络攻击阶段有限状态机；获取新的攻击数据，并将新的攻击数据标准化为网络安全风险全要素；将标准化得到的网络安全风险全要素输入攻击阶段有限状态机，确定攻击阶段有限状态机的状态，此状态机即为网络空间中的攻击场景。本发明通过基于攻击阶段的状态机实现了实时的攻击场景自动重建。

公开(公告)号：CN108924086A

公开(公告)日：2018-11-30

申请号：CN201810522337.7

申请日：2018-05-28

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 贾雪 ,  王继业 ,  夏元轶 ,  金倩倩 ,  刘强 ,  李炜键 ,  李斌斌 ,  洪昊 ,  汪玲敏 ,  姜帆 ,  俞皓

IPC: H04L29/06 ,  G06F9/50

CPC classification number: H04L63/0281 ,  G06F9/5027 ,  H04L63/10 ,  H04L63/1425

Abstract: 本发明公开了一种基于安全代理的主机信息采集方法，由代理程序服务端和客户端两部分实现，具体为：代理程序服务端向客户端分发任务，部署在不同主机上的客户端收到代理程序服务端下发的任务，调用资源控制模块为代理程序分配资源；代理程序客户端调用安全检查模块，对下发的命令任务进行强制访问控制；代理程序客户端执行服务端下发的通过安全检查的任务，将执行结果、对应主机的日志等信息发送给代理程序服务端数据接收模块；代理程序服务端收集所述信息并根据日志信息生成安全威胁信息并展示给用户。本发明有效地提高了主机信息采集系统在执行主机监测任务过程中对主机自身业务系统的安全性。

公开(公告)号：CN107147639A

公开(公告)日：2017-09-08

申请号：CN201710316301.9

申请日：2017-05-08

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 姜帆 ,  于晓文 ,  刘莹 ,  金倩倩 ,  郭靓 ,  李炜键 ,  贾雪 ,  俞皓 ,  张路煜 ,  屠正伟 ,  张丹 ,  张骞 ,  刘强 ,  栾国强 ,  林苏蓉 ,  傅慧斌 ,  杨业平

IPC: H04L29/06 ,  G06F21/57 ,  G06F21/55 ,  G06F17/30

Abstract: 本发明公开了一种基于复杂事件处理的实时安全预警方法，具体包括以下几个步骤：(1)利用范式化引擎将采集到的安全数据进行日志字段分割，并依据字段的要求对字段进行规范化，按照期望输出的字段，关联知识库信息；(2)利用数据流语义分析引擎，依据将要作为场景建模的复杂事件实例，进行数据上下文分析，依据标准化的分析字段模板，分析映射流数据；(3)利用安全分析模型计算引擎，在分析规则计算模块中，基于点事件、边缘事件、间隔事件进行按场景分析，生成预警事件。本发明通过可配置的范式化规则、语义识别规则、安全分析规则实现原始日志数据的多角度关联分析，及时发现未知威胁并进行预警。