公开(公告)号：CN116760636A

公开(公告)日：2023-09-15

申请号：CN202311028145.8

申请日：2023-08-16

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  南京理工大学

Inventor： 赵新建 ,  李千目 ,  夏飞 ,  袁国泉 ,  冒佳明 ,  商林江 ,  郭靓 ,  张颂 ,  陈石 ,  徐晨维 ,  窦昊翔 ,  孟顺梅 ,  刘剑 ,  宋浒 ,  金倩倩

IPC: H04L9/40

Abstract: 本发明公开了一种未知威胁的主动防御系统和方法，该系统包括：智能威胁预警模块、未知威胁检测模块和自适应防御处置模块；智能威胁预警模块，用于对从电力信息网络实时采集到的网络数据进行威胁预测得到威胁预警信息，将威胁预警信息发送到未知威胁检测模块；未知威胁检测模块，用于在接收到威胁预警信息时，对采集到的未知威胁网络数据进行威胁检测和分析，生成威胁分析报告，并将威胁分析报告发送到自适应防御处置模块；自适应防御处置模块，用于根据威胁分析报告触发预设威胁防御策略对应的防御处置操作，形成了更加精细化和自适应的安全防护体系，提高了系统安全事件的监测预警能力，提升了整体电力网络防御水平。

公开(公告)号：CN119599116A

公开(公告)日：2025-03-11

申请号：CN202411706113.3

申请日：2024-11-26

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 赵新建 ,  缪巍巍 ,  丁一新 ,  张颂 ,  陈石 ,  宋浒 ,  窦昊翔 ,  徐晨维 ,  吴子成 ,  沈力 ,  金倩倩 ,  王清华 ,  刘行 ,  徐茂敬

IPC: G06N5/022 ,  G06F16/36 ,  G06F16/901 ,  G06Q50/06 ,  G06Q10/0635

Abstract: 本申请公开了一种融合电力网络安全要素知识图谱的安全处置方法、装置、设备、介质及产品。该方法包括：采集电力网络数据，基于数据模型转换为安全基础数据域数据；从中抽取网络安全知识形成网络安全要素，并构建知识图谱，知识图谱根据电力网络的安全态势变化情况实时更新；根据知识图谱生成初始的安全事件处置剧本；在知识图谱有更新时，根据知识图谱中的网络安全要素变化与安全事件处置剧本的生成过程的影响关系，更新安全事件处置剧本；通过响应能力模型，根据安全处置剧本处置安全事件。通过构建知识图谱和安全事件处置剧本，且知识图谱和安全事件处置剧本可适应电力网络的安全态势变化，从而自动可靠地处置安全事件，充分保证电网安全。

公开(公告)号：CN119363462A

公开(公告)日：2025-01-24

申请号：CN202411557920.3

申请日：2024-11-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  东南大学

Inventor： 赵新建 ,  程光 ,  陈石 ,  张颂 ,  宋浒 ,  窦昊翔 ,  张玉健 ,  徐晨维 ,  吴子成 ,  沈力

IPC: H04L9/40 ,  G06F16/36

Abstract: 本发明公开了一种攻击行为的分析方法、装置、设备、存储介质及产品，所述方法包括：获取网络攻击行为相关的告警信息并对告警信息进行处理，得到攻击行为信息；将攻击行为信息与网络攻击行为知识库中的专家知识进行匹配，得到至少一种攻击类型，并生成攻击行为图；对攻击行为图进行攻击行为关联分析，生成至少一条可能攻击路径；对各可能攻击路径进行危害程度评估，得到各可能攻击路径对应的危害程度分析结果。本发明公开的攻击行为的分析方法，针对攻击行为生成攻击行为图，进而生成可能攻击路径并对每条路径进行危害程度评估，可以发现潜在的攻击路径，使对攻击行为的分析更全面，并且可以使对攻击危害程度的评估更加准确。

公开(公告)号：CN118586393A

公开(公告)日：2024-09-03

申请号：CN202410735856.7

申请日：2024-06-07

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 袁国泉 ,  赵新建 ,  孟顺梅 ,  李千目 ,  李柳 ,  张颂 ,  陈石 ,  徐晨维 ,  沈力 ,  窦昊翔 ,  宋浒 ,  吴子成 ,  魏善铭 ,  常青

IPC: G06F40/295 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/047 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0455 ,  G06F16/35 ,  G06F21/62

Abstract: 本发明公开了一种敏感数据识别方法、装置、设备、介质及产品。该方法包括：获取待识别文本；将所述待识别文本输入目标模型，得到所述待识别文本对应的向量序列，其中，所述目标模型包括生成器和判别器，所述目标模型通过目标样本集迭代训练所述生成器和所述判别器得到，所述目标样本集包括：输入序列样本和所述输入序列样本对应的预设屏蔽序列；根据所述向量序列确定敏感数据。通过本发明的技术方案，能够通过生成器和判别器来预训练模型，可以帮助模型更好地适应微调阶段的输入，从而提高模型的鲁棒性和泛化能力，准确实现基于命名实体识别的敏感数据识别。

公开(公告)号：CN117395043A

公开(公告)日：2024-01-12

申请号：CN202311343826.3

申请日：2023-10-17

Applicant: 国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  浙江大学 ,  国网浙江省电力有限公司丽水供电公司

Inventor： 赵新建 ,  潘锴锴 ,  徐文渊 ,  夏飞 ,  章寒冰 ,  叶吉超 ,  袁国泉 ,  张颂 ,  陈石 ,  徐晨维 ,  姜鑫东 ,  吴祥龙 ,  张彬彬 ,  周峰 ,  纪洲浩 ,  黄慧 ,  徐永海

IPC: H04L9/40

Abstract: 本发明提供一种跨域攻击路径的评估方法、装置、设备及存储介质。该方法包括：根据分布式新能源系统中电力关键信息终端的软硬件漏洞获取跨域攻击节点集合以及跨域攻击漏洞集合；根据所述跨域攻击节点集合确定双域拓扑结构；根据所述跨域攻击漏洞集合、分布式新能源系统的保护机制信息以及各跨域攻击节点的漏洞利用难度分数值确定路由概率矩阵；根据所述双域拓扑结构和所述路由概率矩阵确定目标路由邻接矩阵；根据所述目标路由邻接矩阵评估跨域攻击路径。本公开实施例，通过目标路由邻接矩阵评估跨域攻击路径的方式，可以准确地描述分布式新能源系统的潜在跨域攻击路径，提高跨域攻击路径评估的准确性。

公开(公告)号：CN117077190A

公开(公告)日：2023-11-17

申请号：CN202310870840.2

申请日：2023-07-14

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司

Inventor： 袁国泉 ,  赵新建 ,  窦昊翔 ,  张颂 ,  陈石 ,  徐晨维 ,  张明明 ,  夏飞 ,  宋浒 ,  王鹏飞 ,  单新文 ,  杜元翰

IPC: G06F21/62 ,  G06F17/11

Abstract: 本发明公开了一种基于差分隐私的隐私保护逻辑回归方法，包括：给定样本数据集D，利用逻辑回归模型对D进行预训练，计算得到样本数据平均梯度#imgabs0#根据平均梯度#imgabs1#统计每个类别梯度数据情况，得到不同类别数据的梯度裁剪阈值Ck；在模型训练过程中，利用裁剪阈值Ck对梯度数据进行裁剪后加噪；采用动态选取每轮迭代的更新步长，并引入梯度提升因子，加速模型的收敛，通过线性搜索回收无用的隐私预算分配。本发明能够实现保护逻辑回归模型样本数据隐私的同时，维持分类精度。

公开(公告)号：CN116975921A

公开(公告)日：2023-10-31

申请号：CN202310968338.5

申请日：2023-08-03

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  南京理工大学

Inventor： 陈石 ,  李千目 ,  徐晨维 ,  赵新建 ,  冒佳明 ,  张颂 ,  王梓莹 ,  王齐 ,  商林江 ,  樊明 ,  夏飞 ,  袁国泉 ,  窦昊翔 ,  刘烨 ,  孙璐 ,  李念哲 ,  孟顺梅 ,  姚启桂

IPC: G06F21/62 ,  G06F17/15

Abstract: 本发明公开了一种基于多尺度卷积的敏感数据发现对抗攻击方法和装置，包括：对上一轮迭代攻击过程中产生的梯度均值进行多尺度的卷积，生成不同尺度卷积后的修正梯度；利用生成不同尺度卷积后的修正梯度对对抗样本进行前瞻性更新，生成不同尺度的前瞻性对抗样本；S3，计算不同尺度下的前瞻性对抗样本的梯度均值；结合不同尺度下的前瞻性对抗样本的梯度均值，利用自适应性方法来优化更新步长；使对抗样本沿梯度动量方向添加优化后的步长的扰动，生成本轮迭代攻击的对抗样本。本发明能够生成攻击成功率更高的对抗样本，从而提高数据识别和安全检测的效率，保证隐私数据安全。

公开(公告)号：CN116167057B

公开(公告)日：2023-07-28

申请号：CN202310416949.9

申请日：2023-04-19

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 赵新建 ,  张颂 ,  陈石 ,  陈璐 ,  陈牧 ,  夏飞 ,  袁国泉 ,  庄岭 ,  冒佳明 ,  徐晨维 ,  宋浒 ,  赵然 ,  程昕云 ,  奚梦婷

IPC: G06F21/57 ,  G06F21/56 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置，涉及网络安全领域，包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测，之后利用代码配置管理模块对关键代码进行配置，最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载，本发明在关键代码检测过程中考虑了代码的结构信息，使代码的特征描述更加全面准确，能有效筛选出关键代码，从而更有针对性地利用远程浏览器隔离保护关键代码。

公开(公告)号：CN116244612A

公开(公告)日：2023-06-09

申请号：CN202310532962.0

申请日：2023-05-12

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司

Inventor： 赵新建 ,  张颂 ,  陈石 ,  徐晨维 ,  张明明 ,  夏飞 ,  袁国泉 ,  宋浒 ,  王鹏飞 ,  汤铭 ,  朱佳佳

IPC: G06F18/232 ,  H04L67/02 ,  G06F18/27 ,  G06N20/00

Abstract: 本发明公开步骤1、给定HTTP报文流量数据集T，HTTP报文流量数据集T包含多条报文流量数据，每条报文流量数据报文头属性中的类标签属性设置为L；步骤2、训练距离度量函数中的距离参数；步骤3、设置聚类阈值，聚类阈值包括邻域密度阈值和半径参数；步骤4、基于邻域密度阈值和半径参数，对流量数据集T聚合，聚合后获得的每一簇数据的类标签属性L相同。本发明基于dist度量函数，采用DBSCAN聚类算法进行流量数据聚类，提高HTTP流量数据进行聚类的聚类精度。

公开(公告)号：CN115278680B

公开(公告)日：2023-04-07

申请号：CN202210905882.0

申请日：2022-07-29

Applicant: 国网区块链科技(北京)有限公司 ,  国网数字科技控股有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 杨珂 ,  王合建 ,  李达 ,  赵丽花 ,  彭轼 ,  吴卓繁 ,  袁国泉 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维

IPC: H04W12/121 ,  H04W12/126 ,  H04W12/128 ,  H04W12/69 ,  H04W12/71 ,  G06N3/0464 ,  G06N3/049 ,  G06N3/084 ,  G06F18/2413 ,  G06F18/2411 ,  G06F18/2431

Abstract: 本发明提供了一种移动应用攻击检测方法、装置、设备和存储介质，可以获取每次数据连接的各参与环节的特征数据。然后将所有特征数据作为数据样本的样本内容，将所有参与环节的唯一标识组合后作为数据样本的标识，得到待检测数据样本。基于预设相似性公式，获取当前时刻的待检测数据样本与当前时刻前至少一个待检测数据样本间的上下文相似性。将当前时刻的待检测数据样本和上下文相似性作为当前时刻的待验证样本输入至第一攻击行为判定模型，进行攻击类型匹配。若未匹配到攻击类型，则将待验证样本输入至第二攻击行为判定模型，进行攻击行为和攻击类型的判定，实现了监测样本数据的增强和完善，可以进一步提升检测效率和检测精准度。