公开(公告)号：CN119276620A

公开(公告)日：2025-01-07

申请号：CN202411660435.9

申请日：2024-11-20

Applicant: 南方电网科学研究院有限责任公司

Inventor： 杨祎巍 ,  杜金燃 ,  洪超 ,  李攀登 ,  赖博宇 ,  梁志宏

IPC: H04L9/40

Abstract: 本申请涉及一种漏洞可定制的网络攻击演习方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。所述方法包括：获取待模拟攻击网络空间的资产信息，根据资产信息生成候选模拟攻击路径；根据候选模拟攻击路径确定目标资产，生成与目标资产对应的漏洞模拟工具以及漏洞利用工具；漏洞利用工具用于使用漏洞模拟工具模拟出的漏洞；在漏洞模拟工具配置在目标资产中的情况下，通过漏洞模拟工具生成模拟漏洞，通过模拟漏洞以及漏洞利用工具生成网络攻击演习方案。采用本方法能够可以提高在网络攻击演习中的攻击强度，可以提高对防守方能力检验的全面性。

公开(公告)号：CN119254511A

公开(公告)日：2025-01-03

申请号：CN202411436093.2

申请日：2024-10-15

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  张小陆 ,  崔磊 ,  赖博宇 ,  王业超 ,  徐培明

IPC: H04L9/40

Abstract: 本申请涉及一种电力数据攻击追踪溯源方法及系统。所述方法包括：获取电力系统的异常节点，根据所述异常节点确定所述电力系统的初始攻击路径；确定所述初始攻击路径对应的树状图；所述树状图包含至少一个树状图节点；根据所述树状图节点的节点参数，对所述树状图进行修正；根据修正的树状图，确定所述电力系统的目标攻击路径。采用本方法能够提高电力数据攻击追踪溯源的准确性。

公开(公告)号：CN114186232B

公开(公告)日：2024-12-20

申请号：CN202111519490.2

申请日：2021-12-13

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 蒙家晓 ,  蒋屹新 ,  匡晓云 ,  陈晓 ,  许爱东 ,  关泽武 ,  陈霖 ,  杜金燃 ,  洪超 ,  戴涛 ,  徐传懋 ,  赖博宇 ,  黄建理

IPC: G06F21/56 ,  G06F18/23213 ,  G06F18/214

Abstract: 本发明公开了一种网络攻击团队识别方法、装置、电子设备及存储介质，用于解决无法从海量的告警信息中有效、准确地识别网络攻击的技术问题。本发明包括：从预设数据库中提取网络攻击日志数据；对所述网络攻击日志数据进行标准化处理，得到标准化日志数据集；对所述标准化日志数据集中的数据对象进行聚类，得到多个网络攻击团队；生成每个所述网络攻击团队的团队画像；当接收到网络异常信息时，在多个所述团队画像中匹配所述网络异常信息，确定所述网络异常信息对应的目标网络攻击团队。

公开(公告)号：CN119030776A

公开(公告)日：2024-11-26

申请号：CN202411194154.9

申请日：2024-08-28

Applicant: 南方电网科学研究院有限责任公司

Inventor： 戴涛 ,  梁志宏 ,  杨祎巍 ,  杜金燃 ,  徐传懋 ,  赖博宇 ,  洪超 ,  陈霖 ,  蒋屹新

IPC: H04L9/40 ,  H04L67/02

Abstract: 本申请提供了一种多层次恶意HTTP流量的检测方法、装置和存储介质，该方法包括：读取HTTP协议数据，并采用多层transformer模型进行初步过滤，得到初始异常数据；采用NLP模型和/或异常值检测模型进行特征提取，得到各初始异常数据的特征数据，异常值检测模型为对初始异常数据中的参数特征进行提取的模型；将特征数据输入至Attack模型中，得到恶意预测值；根据恶意预测值与预设阈值之间的大小关系，确定初始异常数据是否为恶意攻击的HTTP数据流量，该方法通过构建机器学习模型识别正常与恶意流量，综合运用Transformer模型、异常值检测模型与攻击特征模型，实现对HTTP流量的深度分析和精确分类。

公开(公告)号：CN118827143A

公开(公告)日：2024-10-22

申请号：CN202410724683.9

申请日：2024-06-05

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  王业超 ,  杜金燃 ,  崔磊 ,  蒙家晓 ,  陈兆鹏 ,  赖博宇 ,  沈桂泉 ,  徐传懋 ,  梁哲恒 ,  黄建理

IPC: H04L9/40 ,  H04L43/18

Abstract: 本发明公开了一种电网中流量数据的协议识别方法及装置、计算机程序产品。其中，该方法包括：获取电网的流量数据，其中，流量数据是电网中的电力流动数据；对流量数据进行标签识别，得到流量数据中的带标签数据和无标签数据，其中，带标签数据为已知协议的流量数据，无标签数据为未知协议的流量数据；利用协议分类模型对无标签数据进行处理得到无标签数据的第一协议类别，并基于带标签数据所携带的第一标签和标签‑协议映射关系得到带标签数据的第二协议类别；确定第一协议类别和第二协议类别为流量数据的协议类别。本发明解决了相关技术中由于电网流量数据的标注存在滞后性，导致流量数据协议识别的时效性和准确性变差的技术问题。

公开(公告)号：CN118568546A

公开(公告)日：2024-08-30

申请号：CN202410731966.6

申请日：2024-06-06

Applicant: 南方电网科学研究院有限责任公司

Inventor： 戴涛 ,  梁志宏 ,  杨祎巍 ,  许爱东 ,  杜金燃 ,  赖博宇 ,  徐传懋

IPC: G06F18/24 ,  G06F16/35 ,  G06N3/0464 ,  G06N3/045 ,  G06F16/951 ,  G06F18/10 ,  G06N3/0442 ,  G06N3/044

Abstract: 本申请提供了一种基于电网数据风险的预测评估方法、装置和存储介质，该方法包括：获取业务运行数据和文本数据；对业务运行数据进行风险类别批注处理，得到第一批注数据，并对文本数据进行情感类别批注处理，得到第二批注数据；将第一批注数据与第二批注数据输入至组合网络模型中进行训练，得到训练后的风险预测模型，组合网络模型为CNNs和Attention的组合网络；将当前时刻下获取的电网数据输入至风险预测模型中，得到输出的对应的预测风险状态。该方法在分析电网数据安全的过程中，通过引入情感指标，利用CNNs+Attention神经网络提取数据之间的特征，对电网数据风险状态进行及时的预测评估。

公开(公告)号：CN115378709B

公开(公告)日：2024-07-19

申请号：CN202211012402.4

申请日：2022-08-23

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐传懋 ,  杜金燃 ,  匡晓云 ,  许爱东 ,  赖博宇 ,  戴涛

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/30

Abstract: 本申请提供了一种基于weblogic的自动化渗透测试方法和装置，获取weblogic漏洞检测数据包；对weblogic漏洞检测数据包进行检测，根据检测结果来确定是否存在weblogic漏洞；当存在weblogic漏洞时，定位配置文件；根据配置文件的标签信息通过正则匹配，查找weblogic服务的目标服务器的名称；根据目标服务器的名称在服务器目录中找到相应目录；在相应目录中找到目标文件夹，将webshell上传至目标文件夹；连接webshell，接管目标服务器。该方法通过weblogic的配置文件准确定位目标服务器中上传webshell所在目录，达到了自动化利用weblogic漏洞的效果。

公开(公告)号：CN116318942A

公开(公告)日：2023-06-23

申请号：CN202310222321.5

申请日：2023-03-08

Applicant: 南方电网科学研究院有限责任公司

Inventor： 戴涛 ,  杜金燃 ,  杨祎巍 ,  徐传懋 ,  赖博宇 ,  蒙家晓 ,  蒋屹新

IPC: H04L9/40 ,  G06F16/22 ,  G06F16/25

Abstract: 本申请提供了一种网络安全管理系统，该系统包括：数据库，数据库用于存储安全情报信息；管理端，管理端用于确定安全情报信息是否有效，管理端还用于在安全情报信息有效的情况下确定安全情报信息是否属于企业用户，管理端还用于在安全情报信息属于企业用户的情况下生成通报指令，通报指令为表示企业用户存在安全情报信息涉及的网络安全问题的指令；企业端，企业端用于在接收到通报指令的情况下从数据库获取安全情报信息并根据安全情报信息对安全情报信息涉及的网络安全问题进行整改，企业端还用于生成反馈信息并将反馈信息存储至数据库。该系统解决了现有技术中由于安全情报管理过程各环节分散导致企业用户的网络安全运维效率低下的问题。

公开(公告)号：CN114911711A

公开(公告)日：2022-08-16

申请号：CN202210669741.3

申请日：2022-06-14

Applicant: 南方电网科学研究院有限责任公司

Inventor： 陈霖 ,  匡晓云 ,  杜金燃 ,  杨祎巍 ,  赖博宇

IPC: G06F11/36 ,  G06F21/56 ,  G06F40/253

Abstract: 本发明公开了一种代码缺陷分析方法、装置、电子设备及存储介质，用于解决现有的软件源代码缺陷分析方法对于源代码缺陷的检测准确性较低的技术问题。本发明包括：获取源代码，并对所述源代码进行文本分析，生成中间代码；采用所述中间代码生成控制流图；对所述控制流图进行程序切片，得到优化控制流图；所述优化控制流图具有多个节点；遍历所述优化控制流图中的各个节点，生成所述优化控制流图的程序路径信息；对所述程序路径信息做污点分析，判断所述源代码是否存在代码缺陷。

公开(公告)号：CN119759544A

公开(公告)日：2025-04-04

申请号：CN202510226989.6

申请日：2025-02-27

Applicant: 南方电网科学研究院有限责任公司

Inventor： 洪超 ,  杨祎巍 ,  梁志宏 ,  李攀登 ,  杜金燃 ,  赖博宇 ,  徐文倩 ,  毕乐宇 ,  支志军 ,  王朴

IPC: G06F9/48 ,  G06F9/50

Abstract: 本申请涉及一种电力靶场仿真系统的资源调度方法、装置和计算机设备。所述方法包括：获取电力靶场仿真系统的历史运行数据，并采用历史运行数据，训练得到目标资源需求预测模型；在触发预设预测条件的情况下，将电力靶场仿真系统的当前运行数据，输入目标资源需求预测模型中，得到电力靶场仿真系统的资源需求预测信息；根据资源需求预测信息和当前运行数据，生成并执行针对电力靶场仿真系统的系统运行任务的资源预先调度方案；在执行资源预先调度方案的过程中，且监测到电力靶场仿真系统的当前运行数据符合预设阈值条件的情况下，生成并停止执行资源预先调度方案，执行资源动态调度方案。采用本方法能够提高电力靶场仿真系统的资源调度准确性。