公开(公告)号：CN117376009A

公开(公告)日：2024-01-09

申请号：CN202311532972.0

申请日：2023-11-16

Applicant: 国网山东省电力公司信息通信公司

Inventor： 赵丽娜 ,  胡斌浩 ,  王云霄 ,  黄华 ,  程兴防 ,  康逸群

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明属于网络安全技术领域，具体涉及一种基于人工智能的网络安全脆弱点辅助分析系统及方法，包括：客户端，其被配置为汇总目标网络端口，收集目标范围内网络端口的信息；服务器端，其被配置为汇聚所述客户端所收集的网络端口信息，分析所汇聚的信息，筛选目标网络的脆弱点和高风险隐患，及时发现网络安全漏洞，完成网络安全脆弱点的辅助分析。本发明针对人工收集信息所造成的时间成本过高、收集效率过低以及准确度不够等问题，利用人工智能技术，构建网络安全攻击方的打点突破辅助分析系统，以减轻攻击方进行信息收集和打点突破的时间和精力，及时发现潜在的网络安全漏洞，提升网络安全渗透的效率和成功率，进一步提升网络安全防护能力。

公开(公告)号：CN116668192A

公开(公告)日：2023-08-29

申请号：CN202310919144.6

申请日：2023-07-26

Applicant: 国网山东省电力公司信息通信公司

Inventor： 李明 ,  曲延盛 ,  王云霄 ,  黄华 ,  李宁 ,  张文斌 ,  赵丽娜 ,  毛波 ,  刘维特 ,  张婕 ,  刘子函 ,  任乐

IPC: H04L9/40 ,  G06F40/30 ,  G06F40/289 ,  G06F16/35 ,  G06F18/22 ,  G06F18/23213 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/09

Abstract: 本发明属于移动设备、物联网、医疗健康等技术领域，提供了一种网络用户行为异常检测方法及系统。该方法包括，获取用户属性信息和用户的操作行为数据，对用户属性信息和操作行为数据进行预处理；根据预处理后的用户属性信息和用户的操作行为数据，分别进行聚类，得到用户类型和访问服务类型；根据用户的操作行为数据，得到不同访问服务类型的访问时间、频次、数据量和持续时长信息；构建以访问时间和访问服务类型为坐标，以频次、数据量和持续时长信息为像素信息，构建用户行为语义图；采用特征提取网络提取用户行为语义图的特征图；基于用户类型选择神经网络分析特征图，检测用户异常行为。

公开(公告)号：CN115865479A

公开(公告)日：2023-03-28

申请号：CN202211515139.0

申请日：2022-11-30

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司滨州供电公司

Inventor： 陈剑飞 ,  范康康 ,  曲延盛 ,  王颖慧 ,  黄华 ,  程兴防 ,  张婕 ,  刘子函 ,  王云霄 ,  盛华

IPC: H04L9/40

Abstract: 本发明提供一种基于加权熵的网络攻击监测方法，包括：将电力系统网络抽象为有向加权复杂网络；将电力系统网络中的设备抽象为节点vi，组成复杂网络节点集V；确定复杂网络向边集确定复杂网络权值集确定复杂网络节点度k(vi)，出度kout(vi)，入度km(vi)及度集合确定复杂网络节点强度s(vi)，出强度sout、入强度sin及强度集合确定复杂网络局部结构；根据局部网络结构对中心节点影响程度，计算抗毁熵；对抗毁熵进行排序，抗毁熵越高表示遭受外部攻击时受到影响的可能性越小，分析容易被外部攻破的薄弱点。本发明根据设备节点所反馈的状态，能够及时有效识别攻击强度和类型，并分析可能对整个信息网络造成的供应链风险。

公开(公告)号：CN115801431A

公开(公告)日：2023-03-14

申请号：CN202211509573.8

申请日：2022-11-29

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司东阿县供电公司

Inventor： 赵丽娜 ,  张腾 ,  张婕 ,  胡乾昊 ,  袁传新 ,  刘超 ,  黄华 ,  盛华 ,  王云霄

IPC: H04L9/40

Abstract: 本发明涉及一种威胁自动溯源方法、系统、设备及介质。本申请公开的方法通过收集网络中的流量镜像和蜜罐数据并进行解析，得到告警信息；提取所述告警信息中的关键数据获得IP对应的攻击档案，攻击档案显示了攻击者的攻击路径、攻击方法等；根据与IP对应的所述攻击档案，在社交平台收集相关攻击者信息，对其真实身份开展溯源分析得到攻击者全面的真实身份信息。多维度的进行情报分析，溯源结果精确，解决了复杂网络环境中无法自动对威胁进行溯源的问题。本申请公开实现所述威胁自动溯源方法的系统、设备及介质，同样能够实现方法对应的效果。

公开(公告)号：CN115718792A

公开(公告)日：2023-02-28

申请号：CN202211270245.7

申请日：2022-10-18

Applicant: 国网山东省电力公司信息通信公司

Inventor： 程兴防 ,  陈剑飞 ,  王云霄 ,  徐明伟 ,  赵丽娜

IPC: G06F16/33 ,  G06F16/335 ,  G06F16/35 ,  G06F18/241 ,  G06N3/049 ,  G06N3/08

Abstract: 本发明公开了一种基于自然语义处理和深度学习技术的敏感信息提取方法，可对大规模非结构化数据中的敏感信息进行提取。首先,从互联网中下载多个是文本文件，对不同格式的富文本文件使用开源工具进行解析；之后，对解析后的文本文件，使用正则匹配算法对具有可预测模式的敏感信息进行提取；其次,使用自然语义处理模型‑BERT实现词嵌入并生成词向量，结合深度学习算法‑具有注意力机制的双向长短期记忆网络(ABi‑LSTM)构建文本序列分类模型；最后，使用训练好的ABi‑LSTM模型对文本序列进行敏感信息提取。过程中，对文本序列进行标签操作采用BIO打标签策略。本发明的目的在于提出一针对非结构化数据的敏感信息提取方法，确保敏感信息提取的准确性。

公开(公告)号：CN110661811A

公开(公告)日：2020-01-07

申请号：CN201910957764.2

申请日：2019-10-10

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 于航 ,  张丞 ,  王云霄 ,  李宁 ,  郭小燕 ,  马琳 ,  陈琳 ,  张文斌 ,  赵丽娜 ,  王高洲 ,  王惠剑 ,  韩兴旺 ,  刘荫 ,  韩圣亚 ,  郭爽爽 ,  徐浩 ,  张悦 ,  黄振 ,  汤琳琳 ,  殷齐林 ,  朱璐 ,  张璞

IPC: H04L29/06

Abstract: 本发明公开了一种防火墙策略管理方法，包括以下步骤：周期性采集防火墙策略并执行范式化操作；对范式化操作后的防火墙策略与基线策略进行比对，判断是否发生变更；依次对范式化操作后的防火墙策略两两进行判断，标识出不合理策略；对范式化操作后防火墙策略与防火墙端口黑名单进行比对，标识出开通高危端口的防火墙策略。还公开了一种防火墙策略管理装置，及时发现其中未申请而进行策略变更的现象，对全网防火墙策略进行梳理，发现其中的覆盖策略、冗余策略、可合并策略、交叉策略和冲突策略，审计是否存在开通高危端口的策略。

公开(公告)号：CN110620790A

公开(公告)日：2019-12-27

申请号：CN201910957979.4

申请日：2019-10-10

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 王高洲 ,  张丞 ,  王云霄 ,  李宁 ,  郭小燕 ,  马琳 ,  张文斌 ,  赵丽娜 ,  陈琳 ,  于航 ,  王惠剑 ,  韩兴旺 ,  刘荫 ,  韩圣亚 ,  张悦 ,  徐浩 ,  朱璐 ,  李小川

IPC: H04L29/06

Abstract: 本发明公开了一种网络安全设备联动处置方法，包括以下步骤：S1、建立多源网络安全设备原始告警日志与标准化日志的映射关系；S2、设定不同安全场景下告警日志权值的关联分析规则和触发阈值的响应处置规则；S3、收集安全设备原始告警日志并对原始告警日志进行标准化；S4、根据收集的日志信息判断是否符合该安全场景下的关联分析规则，如果否，根据响应处置规则进行响应处置；如果是，转到步骤S3。还公开了一种网络安全设备联动处置装置，将多种安全设备协同联动，对出现的疑似网络攻击事件进行自动化的发现、研判、响应、处置。

公开(公告)号：CN108933791A

公开(公告)日：2018-12-04

申请号：CN201810743757.8

申请日：2018-07-09

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 田兵 ,  严文涛 ,  严莉 ,  王玮 ,  李明 ,  张丞 ,  郭小燕 ,  王云霄 ,  马琳 ,  陈琳 ,  于航 ,  张文斌 ,  孟鑫 ,  黄杉

IPC: H04L29/06

Abstract: 本发明公开了一种基于电力信息网安全防护策略智能优化方法，包括以下步骤：数据采集步骤：对防火墙运行状态、策略调度、日志、作业执行进行采集分析，分析结果入库；数据审计处理步骤：对防火墙运行状态、策略生命周期、日志进行分析管理，对作业执行结果进行审计，生成分析报告及告警报告；可视化展示步骤：对防火墙运行状态值、告警信息、策略生命周期、日志分析结果、执行结果进行展示。还公开了一种优化装置，实现对电力信息网安全日志数据的自动抽取，丰富安全日志库的信息量并进行大数据分析，对网络安全威胁进行可视化呈现。

公开(公告)号：CN216290941U

公开(公告)日：2022-04-12

申请号：CN202123024565.8

申请日：2021-12-02

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 张文斌 ,  程兴防 ,  张婕 ,  黄华 ,  王云霄 ,  盛华 ,  任乐 ,  赵丽娜 ,  马琳

IPC: H04L9/40 ,  H04L12/66

Abstract: 本实用新型提出了一种攻击防护网络架构，包括因特网、连接因特网的网关以及与网关连接的业务服务终端，每个网关连接日志采集存储服务器。本实用新型通过在网关处设置拦截装置，直接在每个接口处实现拦截。减少了数据的上传下载，提高了系统的拦截效率。

公开(公告)号：CN208888173U

公开(公告)日：2019-05-21

申请号：CN201821675447.9

申请日：2018-10-16

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 郭小燕 ,  严莉 ,  王玮 ,  李明 ,  王云霄 ,  张丞 ,  李宁 ,  马琳 ,  陈琳 ,  于航 ,  张文斌 ,  殷齐林 ,  王惠剑 ,  韩兴旺 ,  武书军 ,  黄长江 ,  孟鑫

IPC: G01N27/22

Abstract: 本实用新型公开了一种通信光缆接续盒智能检测系统，包括双面电容传感器单元，与被测光缆接续盒连接，获取通信光缆接续盒内部电容分布状况的投影信息；电容测量和数据采集单元，对双面电容传感器单元获取的电容值进行测量、处理并发送给上位机；上位机，对通信光缆接续盒内部截面进行重建。本实用新型本利用非侵入性的电容层析成像技术，在无需人工攀爬杆塔、无需打开并查看接续盒内部的情况下，通过应用自主研发的双面电容传感器，利用计算机图像重建算法，即可完成接续盒内光纤及零部件锈蚀的图像重建，实现枕式光缆接线盒内部损坏的不断电智能检测，有效减少线路运维成本，极大提高线路运维效率。(ESM)同样的发明创造已同日申请发明专利