公开(公告)号：CN118982028A

公开(公告)日：2024-11-19

申请号：CN202411127448.X

申请日：2024-08-16

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 刘晗 ,  李丁丁 ,  杨莹 ,  党芳芳 ,  闫丽景 ,  郭少勇 ,  李帅 ,  宋一凡 ,  王磊 ,  李晓庆

IPC: G06F40/30 ,  G06F40/284 ,  G06F16/33 ,  G06F16/31

Abstract: 本申请涉及智能化情报分析领域，具体涉及一种基于大规模模型协同的威胁情报分析方法。其采用基于深度学习的自然语言处理技术对从暗网网页提取威胁情报内容信息，并分别对威胁情报内容信息进行全局内容信息语义特征提取以及关键词信息语义特征提取，进而基于威胁情报的关键词信息对其全局内容信息进行细粒度的上下文语义关联强化，以实现对威胁情报内容的深度理解和结构化表征。这样，可以有效地将非结构化的威胁情报报告转换为结构化数据，提升威胁情报的利用效率和分析准确性。

公开(公告)号：CN118568694A

公开(公告)日：2024-08-30

申请号：CN202410680777.0

申请日：2024-05-29

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  陈涛 ,  宋宁希 ,  郭少勇 ,  闫丽景 ,  李帅 ,  杨莹 ,  刘晗 ,  李丁丁 ,  王志颖

IPC: G06F21/31 ,  G06F21/32 ,  G06F18/213 ,  G06F18/241 ,  G06F18/25 ,  G06N3/0442 ,  G06N3/0455 ,  G06F123/02

Abstract: 一种基于用户行为的身份认证系统及方法。其首先获取用户鼠标行为的时间序列，接着，分别对所述用户鼠标行为的时间序列中的各个用户鼠标行为进行独热编码后再进行基于不同尺度的用户鼠标行为语义编码以得到第一用户鼠标行为语义编码特征向量和第二用户鼠标行为语义编码特征向量，然后，使用语义逐位置粒度交互融合模块对所述第一用户鼠标行为语义编码特征向量和所述第二用户鼠标行为语义编码特征向量进行处理以得到用户鼠标行为多尺度语义编码特征向量，最后，基于所述用户鼠标行为多尺度语义编码特征向量，确定用户的鼠标行为是否是用户本人操作。

公开(公告)号：CN117874374A

公开(公告)日：2024-04-12

申请号：CN202410011818.7

申请日：2024-01-04

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李丁丁 ,  杨莹 ,  闫丽景 ,  李帅 ,  宋一凡 ,  郭少勇 ,  王浩 ,  焦琪迪 ,  张向聪

IPC: G06F16/955 ,  G06F18/22 ,  G06F18/25

Abstract: 一种基于浏览器信息的终端指纹生成方法，其获取浏览器实例的浏览器信息，使用哈希函数对所述浏览器信息进行处理以得到浏览器信息哈希编码向量；从终端指纹数据集得到已生成终端指纹的浏览器信息哈希编码向量序列；对所述浏览器信息哈希编码向量和所述已生成终端指纹的浏览器信息哈希编码向量序列进行基于相似度度量的加权融合处理以得到校正后浏览器信息哈希编码向量；基于所述校正后浏览器信息哈希编码向量，生成当前终端指纹。这样，可以在终端指纹的生成过程中考虑时间因素对浏览器信息的影响，以提高指纹生成的准确性和可靠性，通过这样的方式，能够有效提高终端指纹的生成和识别效率和准确性，从而增强其应用效果。

公开(公告)号：CN117544355A

公开(公告)日：2024-02-09

申请号：CN202311496635.0

申请日：2023-11-10

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  宋宁希 ,  杨莹 ,  李丁丁 ,  郭少勇 ,  闫丽景 ,  李帅 ,  王浩 ,  王志颖 ,  金星

IPC: H04L9/40 ,  G06F21/57 ,  G06F21/71

Abstract: 一种多维异构安全设备自动化生成策略管理系统，其获取用户安全需求信息和环境安全信息；对所述用户安全需求信息和所述环境安全信息进行语义编码以得到用户安全需求描述词特征向量的序列和环境安全描述词特征向量的序列；融合所述用户安全需求描述词特征向量的序列和所述环境安全描述词特征向量的序列以得到用户安全需求‑环境安全语义交互融合特征向量；及，基于所述用户安全需求‑环境安全语义交互融合特征向量，确定安全设备的部署策略。这样，能够利用基于深度学习算法和自然语言处理技术，捕捉用户安全需求信息和环境安全信息之间的语义匹配和关联来实现自动化地选择适宜的安全设备的部署策略。

公开(公告)号：CN119646683A

公开(公告)日：2025-03-18

申请号：CN202411532327.3

申请日：2024-10-30

Applicant: 国网河南省电力公司信息通信分公司 ,  北京邮电大学

Inventor： 李丁丁 ,  闫丽景 ,  李帅 ,  刘晗 ,  宋一凡 ,  焦琪迪 ,  王志颖 ,  张潺 ,  张菲菲 ,  于泳波 ,  熊翱

IPC: G06F18/2431 ,  G06F18/15 ,  G06F18/213 ,  G06F18/25 ,  G06F18/214 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/0442 ,  G06N3/098 ,  H04L9/40 ,  H04L41/16 ,  H04L67/12 ,  G06Q50/06 ,  G06F123/02

Abstract: 本发明提供一种基于融合识别模型的多样化攻击行为识别方法及系统，该方法的步骤包括：基于本地端收到的攻击构建原始训练数据集，基于原始训练数据集中各类标签的数量确定缺失的训练数据类别；基于预训练的数据生成模型对缺失训练数据类别的训练数据进行补充，更新本地训练数据集；基于更新后的本地训练数据集对攻击识别模型进行本地训练，并将训练后的本地模型的模型参数上传至云端，云端基于上传的本地模型的原始训练数据集中训练数据的数量，确定模型权重；基于所述模型权重对上传的各个本地模型的模型参数进行加权计算，将更新后的模型参数下发至各个本地端构建聚合模型，基于所述聚合模型对本地端接收到的数据进行攻击识别。

公开(公告)号：CN118802362A

公开(公告)日：2024-10-18

申请号：CN202411085886.4

申请日：2024-08-08

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 李丁丁 ,  杨莹 ,  党芳芳 ,  闫丽景 ,  李帅 ,  郭少勇 ,  宋一凡 ,  刘晗 ,  李晓庆 ,  王浩

IPC: H04L9/40 ,  H04L41/16

Abstract: 本申请公开了一种基于自适应响应大规模模型的网络流量分析方法，其通过网络嗅探器来实时监测网络流量值，并利用基于深度学习的人工智能技术对网络流量数据进行时序分析，基于历史时间段的网络流量时序特征模式，推理出理想状态下当前时间段的网络流量时序特征，进而基于推理出的网络流量时序特征与实际网络流量时序特征之间的对比分析，从而智能判断是否存在网络异常。这样，可以提高网络流量异常检测的准确性和效率，有效应对大规模网络流量的实时分析，增强网络安全防御能力。

公开(公告)号：CN118740426A

公开(公告)日：2024-10-01

申请号：CN202410736258.1

申请日：2024-06-07

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李帅 ,  陈涛 ,  高峰 ,  闫丽景 ,  郭少勇 ,  焦琪迪 ,  李丁丁 ,  宋一凡 ,  王磊

IPC: H04L9/40 ,  G06F18/2433 ,  H04L41/16 ,  G06F123/02

Abstract: 本公开涉及一种基于大规模模型驱动的网络安全实时决策系统。其包括：基于预定时间尺度对获取的网络流量的时间序列进行序列切分并按照时间维度进行数据规整以得到网络流量局部时序输入向量的序列；对所述网络流量局部时序输入向量的序列进行网络流量时序编码后通过基于类前景注意力机制的重要模式捕捉器以得到内容显著化网络流量全时域聚合表示矩阵；基于所述内容显著化网络流量全时域聚合表示矩阵，确定是否存在网络流量异常。这样，能够基于大规模模型驱动网络安全的实时监控和决策响应，从而可以快速识别和应对网络中的潜在威胁，提高网络安全事件的检测效率和准确性，减少网络攻击造成的损失。

公开(公告)号：CN118018206A

公开(公告)日：2024-05-10

申请号：CN202410021891.2

申请日：2024-01-05

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李丁丁 ,  杨莹 ,  李帅 ,  闫丽景 ,  宋一凡 ,  焦琪迪 ,  郭少勇 ,  王磊 ,  王志颖

IPC: H04L9/32

Abstract: 本申请公开了一种基于时间戳和动态令牌的身份验证方法，其在生成第一动态令牌的过程中，采用数据处理和分析算法来对所述密钥和所述时间戳进行哈希编码和关联分析，以此来生成相应的动态令牌。这样，能够根据用户密钥和时间戳生成一个与密钥相关且具有唯一性的动态令牌，从而提高用户的安全性。

公开(公告)号：CN117873886A

公开(公告)日：2024-04-12

申请号：CN202410011821.9

申请日：2024-01-04

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  杨莹 ,  闫丽景 ,  李帅 ,  李丁丁 ,  王磊 ,  郭少勇 ,  宋一凡 ,  焦琪迪

IPC: G06F11/36 ,  G06F21/56

Abstract: 本申请公开了一种基于Token校验的自动化工具扫描检测系统，其在进行所述Token攻击测试用例的扫描得到所述多个扫描结果后，在后端引入基于人工智的数据处理和语义理解算法来进行所述多个扫描结果的语义关联分析，以此来自动生成所述Token安全检测报告。这样，能够实现Token的自动化扫描检测，从而提高Token安全性的检测的效率和准确性，帮助开发人员和安全团队及时发现和修复Token相关的漏洞和风险，从而保护用户的身份和数据安全。

公开(公告)号：CN119089449A

公开(公告)日：2024-12-06

申请号：CN202411145325.9

申请日：2024-08-20

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李帅 ,  王政 ,  李丁丁 ,  闫丽景 ,  杨莹 ,  郭少勇 ,  刘晗 ,  焦琪迪 ,  徐向丽

IPC: G06F21/57 ,  G06F21/55 ,  G06N3/0464 ,  G06N3/0499 ,  G06N3/044 ,  G06N3/047

Abstract: 本申请涉及智能化分析评估领域，具体涉及一种边缘侧终端安全威胁分析与评估方法。其通过对边缘侧设备、网络流量和用户行为进行实时数据采集和分析，分别挖掘出边缘侧设备的运行状态、网络流量和用户行为的时序变化模式，进而基于三者之间的特征关联构建边缘侧终端的安全威胁特征表示，以此来实现对于边缘侧终端安全威胁的智能评判。这样，可以提高安全威胁检测的动态适应性和准确性，有效应对各种复杂环境和未知攻击的挑战，从而增强边缘计算环境的安全保障能力。