公开(公告)号：CN118611946A

公开(公告)日：2024-09-06

申请号：CN202410789958.7

申请日：2024-06-19

Applicant: 国家电网有限公司华东分部

Inventor： 张亮 ,  葛敏辉 ,  侯勇 ,  屈刚 ,  翟海保 ,  金皓纯 ,  李慧星 ,  吴鑫 ,  邹福泰 ,  王兴志 ,  巩伟峥

IPC: H04L9/40 ,  G06F21/56

Abstract: 本申请公开了一种恶意程序的检测方法及装置、存储介质、计算机设备，该方法包括：当恶意程序样本运行时，捕获所述恶意程序样本的网络流量数据包，并根据所述网络流量数据包，确定所述恶意程序样本对应的多个网络会话；通过特征片段提取算法，从所述多个网络会话中提取所述恶意程序样本对应的特征片段；利用关键词树算法，根据所述特征片段中生成正则表达式，并基于动态评价标准的筛选器，从所述正则表达式中筛选出目标正则表达式，通过Snort规则对所述目标正则表达式进行转化，得到恶意程序检测模型；通过所述恶意程序检测模型对待检测程序进行检测，以识别恶意程序。本申请可以大大提升后续恶意程序的识别准确度。

公开(公告)号：CN118473705A

公开(公告)日：2024-08-09

申请号：CN202410462522.7

申请日：2024-04-17

Applicant: 国家电网有限公司华东分部

Inventor： 张亮 ,  葛敏辉 ,  屈刚 ,  邹福泰 ,  金皓纯 ,  徐杰 ,  翟海保 ,  王兴志 ,  刘林林 ,  周良才

IPC: H04L9/40

Abstract: 本申请公开了一种基于溯源图的APT网络攻击检测方法及装置。其中，方法包括：对目标系统的审计日志进行信息提取，获得若干行为事件的事件信息；基于各所述事件信息构建以实体对象为顶点、以事件时间为边的溯源图；对所述溯源图进行子图划分处理，获得若干子图；基于各所述子图利用预先训练的目标检测模型进行攻击检测，获得所述目标系统的APT网络攻击检测结果。本申请能够实现快速、准确的APT网络攻击的检测。

公开(公告)号：CN117411768B

公开(公告)日：2024-05-17

申请号：CN202311288129.2

申请日：2023-10-07

Applicant: 国家电网有限公司华东分部

Inventor： 屈刚 ,  叶磊 ,  张亮 ,  金皓纯 ,  李慧星 ,  翟海保 ,  吴鑫 ,  巩伟峥

IPC: H04L41/0631 ,  G06F16/9538 ,  H04L41/28 ,  H04L41/22

Abstract: 本申请提出了一种信息展示方法及装置、计算机设备和可读存储介质，该方法包括：在多个调度级别下的多个调度对象各自的多个工作系统中获取每个调度对象的网络安全关联信息；基于每个所述调度对象的网络安全关联信息，生成用于调度管理的网络安全展示信息；按照指定展示规则，展示所述网络安全展示信息和所述每个调度对象的网络安全关联信息。本申请的技术方案，解决了相关技术中因网络安全软件没有统一的信息展示标准而导致跨级调度与统筹工作难以进行的问题，便于跨级调度管理工作顺利且高效地进行。

公开(公告)号：CN117411768A

公开(公告)日：2024-01-16

申请号：CN202311288129.2

申请日：2023-10-07

Applicant: 国家电网有限公司华东分部

Inventor： 屈刚 ,  叶磊 ,  张亮 ,  金皓纯 ,  李慧星 ,  翟海保 ,  吴鑫 ,  巩伟峥

IPC: H04L41/0631 ,  G06F16/9538 ,  H04L41/28 ,  H04L41/22

Abstract: 本申请提出了一种信息展示方法及装置、计算机设备和可读存储介质，该方法包括：在多个调度级别下的多个调度对象各自的多个工作系统中获取每个调度对象的网络安全关联信息；基于每个所述调度对象的网络安全关联信息，生成用于调度管理的网络安全展示信息；按照指定展示规则，展示所述网络安全展示信息和所述每个调度对象的网络安全关联信息。本申请的技术方案，解决了相关技术中因网络安全软件没有统一的信息展示标准而导致跨级调度与统筹工作难以进行的问题，便于跨级调度管理工作顺利且高效地进行。

公开(公告)号：CN115733679A

公开(公告)日：2023-03-03

申请号：CN202211418861.2

申请日：2022-11-14

Applicant: 国家电网有限公司华东分部 ,  北京启明星辰信息安全技术有限公司

Inventor： 张亮 ,  葛敏辉 ,  翟海保 ,  屈刚 ,  金皓纯 ,  沈国辉 ,  陈静 ,  鹿存楼

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种面向数据流转的电力监控数据的溯源方法，涉及攻击数据溯源技术领域，解决了只是根据对应数据的地址信息进行溯源，但部分不法分子会将攻击数据内部的地址信息进行篡改，导致很难找到对应攻击束紧的溯源地的技术问题，根据处理结果将对应的区块标记为异常区块，对判定为异常区块内部的不同设备端进行监视，查看不同设备端在监测时间段内所发送的监测数据，并将此监测数据与攻击数据进行比对，对不同的设备端进行流量监测，根据监测结果，对指定的设备端进行管理，充分提升电力监控数据的溯源效果，并且能从所传输的大数据内快速找到对应的攻击数据，不仅有效提升对应攻速数据的溯源速度，还充分确保了电力平台的安全性。

公开(公告)号：CN115292519A

公开(公告)日：2022-11-04

申请号：CN202210995636.9

申请日：2022-08-18

Applicant: 国家电网有限公司华东分部 ,  北京科东电力控制系统有限责任公司

Inventor： 张亮 ,  翟海保 ,  屈刚 ,  葛敏辉 ,  吴鑫 ,  金皓纯 ,  张晓营 ,  刘圣楠 ,  吴国松

IPC: G06F16/36 ,  G06N5/02 ,  G06N20/00

Abstract: 本发明公开了一种基于知识图谱规则化的智能检修辅助决策方法、装置，其包括：获取检修票和待检测设备数据；根据预先构建的检修规则库和待检修设备数据对检修票进行请票规则校验，获取校验结果；根据校验结果输出检修决策，并基于调控云平台输出电网运行情况分析结果；其中，检修规则库的构建方法为：根据人工维护的规则信息获取公用规则；利用公用规则生成一次设备检修规则知识图谱；通过规则学习算法对一次设备检修规则知识图谱进行规则自学习，得到检修规则库。本发明能够实现对检修计划合理性、可控性、安全性的验证，确保检修和维护工作的安全性、高效性。

公开(公告)号：CN114266051B

公开(公告)日：2022-06-07

申请号：CN202210200964.5

申请日：2022-03-03

Applicant: 江苏政采数据科技有限公司 ,  国家电网有限公司华东分部

Inventor： 张亮 ,  张晓 ,  陈坤 ,  裴培 ,  周劼英 ,  詹雄 ,  翟海保 ,  屈刚 ,  郑斌 ,  徐杰

IPC: G06F21/56 ,  G06Q50/06

Abstract: 一种电力生产系统内部的综合恶意代码检测系统及其方法，包括：在厂站中的厂站终端上设置有防恶意代码客户端软件，防恶意代码客户端软件用于查杀厂站终端上的恶意代码并形成历史记录消息；生产控制大区内设有管理大区采集机；所述厂站终端与管理大区采集机相连；所述厂站终端与管理大区采集机均同附设服务器相连；有效避免了现有技术中防恶意代码客户端软件形成的历史记录消息只保存在本地而不传送到管理大区采集机、使得管理大区采集机采集的消息不够完整、管理大区采集机的消息拥堵使得传递期间历史记录消息遗漏的缺陷。

公开(公告)号：CN111654106A

公开(公告)日：2020-09-11

申请号：CN202010528878.8

申请日：2020-06-11

Applicant: 国家电网有限公司华东分部

Inventor： 葛敏辉 ,  金皓纯 ,  屈刚 ,  吴鑫 ,  王兴志

IPC: H02J13/00 ,  G06K9/00

Abstract: 本发明公开了基于深度学习中图像识别技术的电网调度系统，属于电网调度技术领域，基于深度学习中图像识别技术的电网调度系统，包括图像识别终端和定向采集端，本发明通过设置区别数据提取修复大系统对采集目标图像进行智能预处理，预先提取出目标图像中的区别数据，使调度人员根据区别数据对目标图像进行更快速更准确地识别，同时将提取出的区别数据进行存储，当下次提取出相同或相似的区别数据时，调度人员即可根据已有的区别数据快速获取识别结果，减少不必要的识别工作；本发明通过手持采集端和定向采集端的结合使用，可以快速检测出导致目标图像存在区别差异的原因，从而快速获取图像识别结果。