公开(公告)号：CN110430159A

公开(公告)日：2019-11-08

申请号：CN201910535058.9

申请日：2019-06-20

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 李巍 ,  张文杰 ,  王鸥 ,  于亮亮 ,  雷震江 ,  杨超 ,  王磊 ,  周旭 ,  程硕 ,  郑善奇 ,  杨明钰 ,  金成明 ,  张靖欣 ,  张东芳 ,  齐俊 ,  李蒸 ,  刘育博

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明为一种平台服务器防火墙策略开放范围过大预警方法，该方法包括：获取SYSLOG日志服务器的包过滤日志信息，防火墙现行策略信息；对获取的过滤日志信息解析出每一条包过滤日志中的字段，进行大数据分析，形成固定源IP和目的IP的服务最小化、固定源IP和服务的目的IP最小化、固定目的IP和服务的源IP最小化，确定最精简策略；通过最精简策略与原始策略的对比确定告警级别，生成包含告警编号、告警时间、告警等级、告警名称、告警所属单位、告警源IP、告警目的IP、告警服务端口、处置建议、包过滤日志分析报告的预警信息。本发明保证核心服务器区的网络访问得到最有效的控制与限制，达到提高服务器安全性，降低安全威胁的目的。

公开(公告)号：CN110401632A

公开(公告)日：2019-11-01

申请号：CN201910535056.X

申请日：2019-06-20

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 张文杰 ,  李巍 ,  王鸥 ,  于亮亮 ,  周旭 ,  程硕 ,  郑善奇 ,  杨明钰 ,  金成明

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明属于电力系统计算机领域，为一种恶意域名感染主机溯源方法，在平台上建立数据库，包括：在平台采集电网系统内的各关联主机的DNS服务器日志、防病毒查杀日志、病毒访问URL特征信息、处置知识库、以及IP地址划分信息，根据所采集的病毒访问URL特征信息建立病毒特征表，根据处置知识库建立处理建议表以及存储IP地址划分信息；获取来自主机的DNS服务器日志，通过对比分析对DNS服务器日志进行解析和规范化处理后与病毒特征表进行特征对比，根据该病毒特征表中对比出的病毒特征对应在处理建议表中的建议生成告警后进入处理流程。本发明根据处置建议及时对受攻击主机进行处置，达到保证信息内网安全性，降低安全威胁的目的。

公开(公告)号：CN109818806A

公开(公告)日：2019-05-28

申请号：CN201910161878.6

申请日：2019-03-05

Applicant: 国网辽宁省电力有限公司信息通信分公司

Inventor： 李巍 ,  王鸥 ,  郑善奇 ,  金成明 ,  杨明钰 ,  张文杰 ,  张智儒 ,  张东芳 ,  李蒸 ,  张靖欣 ,  刘育博 ,  李清玉

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明提供了一种电网公司带内管理与带外管理相结合的应用网络管控方法，包括设置采集服务器和客户端插件，采集服务器分为带内采集服务器和带外采集服务器，带内采集服务器以非介入方式接入网络；带外采集服务器也接入该网络，实现带内外监控数据的汇聚，客户端插件安装在被监控对象上，实时采集性能指标，并与带外性能指标进行整合，形成被监控对象的最终性能数据；采集后的信息进入到服务器区系统内，服务器区系统对进入到应用的所有会话进行监控和分析，跟踪到此用户点击导致的访问数据库动作。本发明提出的从终端用户的角度实时监控各业务系统可用性和性能的监控方法，能够及时发现系统的故障和隐患，便于信息部门快速分析和处理。

公开(公告)号：CN109698766A

公开(公告)日：2019-04-30

申请号：CN201811554896.2

申请日：2018-12-19

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 程蕾 ,  李巍 ,  王鸥 ,  于亮亮 ,  郑善奇 ,  张文杰 ,  吴昕昀 ,  陈光 ,  张智儒 ,  李蒸

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08 ,  G06F16/2455 ,  G06F16/248 ,  G06F11/20

Abstract: 本发明公开了一种通信电源故障分析的方法及系统，该方法通过系统采集服务器采集动力环境服务器中的电源设备配置信息和告警信息，将采集到的信息发送到系统服务器组中，通过设置电源故障分析判定方法来判定发生故障的电源模块信息，并图形化展示故障电源的供电关系信息。该发明解决了电源设备告警自动分析的技术问题，减少故障分析排查时间，为运行维护人员电源故障处理工作提供有效支撑，提高通信电源设备管理的智能化水平。

公开(公告)号：CN119989347A

公开(公告)日：2025-05-13

申请号：CN202510068951.0

申请日：2025-01-16

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 孟勐 ,  王钧天 ,  周金磊 ,  王丹妮 ,  张文杰 ,  于海 ,  吕军 ,  滕子贻 ,  刘育博 ,  胡非 ,  张靖欣 ,  俞皓 ,  姜训 ,  姜帆 ,  胡尔同 ,  贾雪 ,  马腾鹏

IPC: G06F21/56 ,  G06V10/44 ,  G06V10/764 ,  G06V10/80 ,  G06N3/0455 ,  G06N3/0464

Abstract: 本发明公开了一种基于改进MobileViT的恶意代码分类检测方法及系统，属于恶意代码分类检测技术领域。具体方法包括：采集包含恶意代码样本的二进制文件，将其转换为图像；对图像进行预处理，得到预处理后的恶意代码图像数据；构建基于改进MobileViT的恶意代码分类检测模型；将预处理后的恶意代码图像数据输入所述模型训练，得到训练好的基于改进MobileViT的恶意代码分类检测模型；将实际恶意代码数据输入所述训练好的模型，输出恶意代码的类别预测结果，实现基于改进MobileViT的恶意代码分类检测。本发明在降低计算资源需求的同时，能够保持较高的检测精度，适合资源受限环境中的实时恶意代码检测需求。

公开(公告)号：CN119011251A

公开(公告)日：2024-11-22

申请号：CN202411113011.0

申请日：2024-08-14

Applicant: 国网辽宁省电力有限公司信息通信分公司

Inventor： 孟勐 ,  周金磊 ,  张文杰 ,  刘颖 ,  曲英实 ,  姜帆 ,  姜训

IPC: H04L9/40 ,  G06N5/025

Abstract: 本发明提供一种基于安全知识图谱的网络安全威胁感知识别响应方法，涉及信息抽取与信息融合技术领域。本发明通过构建安全知识图谱，将各种网络安全威胁信息进行整合和关联，实现了对威胁情报的有效管理和利用；基于该知识图谱，采用先进的数据挖掘和机器学习算法，实现了对网络安全事件的实时监测和分析，从而能够及时识别出潜在的安全威胁；一旦发现安全威胁，系统将立即采取自动化的响应措施，包括阻止攻击流量、修复漏洞或隔离受感染的系统，以最小化安全事件的影响。本发明综合了安全知识管理、数据挖掘和自动化响应等多个领域的技术，能够提供全面的网络安全保护，为用户和企业打造一个安全可靠的数字化环境。

公开(公告)号：CN118353680A

公开(公告)日：2024-07-16

申请号：CN202410498635.2

申请日：2024-04-24

Applicant: 联通数字科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 崔马剑 ,  胡博 ,  范勇杰 ,  周小明 ,  赵磊 ,  宋为 ,  崔莹莹 ,  刘岩松 ,  张文杰

IPC: H04L9/40

Abstract: 本发明公开了一种电力行业的GBA可信通信应用系统，包括身份验证请求模块、身份验证生成模块、身份验证传输模块、身份验证判定模块、数据加密模块、数据传输模块、数据解密模块、数据验证码模块、通信监控模块与安全策略调整模块；所述身份验证请求模块用于进行身份请求验证，电力系统的参与方向GBA可信通信应用系统发起身份验证请求；所述身份验证生成模块用于身份验证信息的生成，应用系统根据GBA算法和参与方的身份信息，生成相应的身份验证信息。本发明能够为电力行业提供全面的安全保障和可信通信服务。通过该系统的应用，可以有效提高电力系统的安全性、稳定性和可靠性，保障电力供应的顺利进行。

公开(公告)号：CN118093336A

公开(公告)日：2024-05-28

申请号：CN202410041782.7

申请日：2024-01-10

Applicant: 国网辽宁省电力有限公司信息通信分公司

Inventor： 滕子贻 ,  苏畅 ,  刘颖 ,  于海 ,  张文杰 ,  王丹妮 ,  吕军 ,  孟勐 ,  周金磊 ,  王钧天 ,  李春光 ,  张鑫浩 ,  张寒松 ,  张德福 ,  李龙蛟 ,  张天一

IPC: G06F11/34

Abstract: 本发明适用于风险分析技术领域，尤其涉及一种面向硬件的风险分析方法及系统，所述方法包括：采集硬件中关键节点的运行数据，并根据关键节点的指向关系，生成拓扑图；将所述运行数据输入到训练完成的风险指数模型中，确定关键节点的风险指数，并将所述风险指数插入到拓扑图中；将所述风险指数用风险概率与影响系数表征，再利用所述风险概率和影响系数作为维度。本发明通过创建二维风险矩阵，可以找出硬件中的风险，并且通过制定风险策略，得以及时处置风险，更好地控制潜在的威胁，提高硬件运行的稳定性，通过在拓扑图中标记出异常部分，可使得拓扑图更为直观，降低识图门槛，快速传达硬件运行信息，保证风险分析和处置的效率。

公开(公告)号：CN117478412A

公开(公告)日：2024-01-30

申请号：CN202311521253.9

申请日：2023-11-15

Applicant: 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 姚羽 ,  单垚 ,  胡博 ,  杨巍 ,  聂鑫宇 ,  周小明 ,  宋为 ,  刘莹 ,  唱友义 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  李广翱 ,  张文杰

IPC: H04L9/40 ,  H04L67/12 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045

Abstract: 本发明属于网络安全技术领域，提出一种工业物联网联邦入侵检测方法、装置及介质。针对工业物联网各边缘节点数据存在异质性的特点，提出该方法，在联邦学习中通过聚类的方式为具有相似数据分布的边缘节点共同训练一个有效的入侵检测模型。通过对边缘节点性能指标时间序列的聚类映射出各个边缘节点数据分布之间的关系，并促进具有相似数据分布边缘节点的知识共享，有效的解决了非独立同分布数据情况下联邦学习模型的建立问题。在每轮通讯中，通过肘关节曲线来自动确定边缘节点的最佳划分方式，能够保证模型的快速收敛。采用多个通信轮次的性能指标进行聚类，降低了边缘节点被错误划分的几率，提升了模型的准确率。

公开(公告)号：CN116566697A

公开(公告)日：2023-08-08

申请号：CN202310575950.6

申请日：2023-05-22

Applicant: 东北大学 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 姚羽 ,  冉子用 ,  胡博 ,  杨巍 ,  单垚 ,  杨道青 ,  周小明 ,  焦轩琦 ,  李文轩 ,  张文杰 ,  刘莹 ,  刘思宇

IPC: H04L9/40 ,  H04L41/16 ,  H04L41/149 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明属于网络安全技术领域，提出一种对抗样本生成方法、装置及计算机可读存储介质。根据工业时序数据获得搭建时序异常检测模型训练数据；使用训练数据和真实训练预测值作为输入时序数据对时序异常检测模型进行训练；通过训练后的时序异常检测模型，根据测试数据计算模型训练预测值，并计算与真实测试预测值之间的异常分数，根据异常分数的数据分布，通过高斯分布异常检测算法确定概率阈值；基于时序异常检测模型对测试数据进行变量化扰动计算，将扰动添加至测试数据上，生成相应的时序对抗样本。该方法使用扰动变量化的攻击方法对模型进行攻击，生成相应的时序对抗样本，在保证攻击性的前提下，使扰动幅度小、时序数据平滑。