公开(公告)号：CN117973347A

公开(公告)日：2024-05-03

申请号：CN202311512923.0

申请日：2023-11-14

Applicant: 云南电网有限责任公司信息中心

Inventor： 杭菲璐 ,  谢林江 ,  肖鹏 ,  张振红 ,  胡健 ,  姚晓磊 ,  淡军 ,  向华伟 ,  李寒箬 ,  尹君 ,  颜清华 ,  张娟

IPC: G06F40/186 ,  G06F18/24 ,  G06F18/15

Abstract: 本发明公开了基于自动化模板填充技术的溯源报告自动生成方法及系统，涉及自然语言处理技术领域，包括采集数据并对数据进行数据清洗和预处理；分析数据识别攻击信息并进行溯源操作；通过模板设计和填充实现报告自动生成。本发明提供的基于自动化模板填充技术的溯源报告自动生成方法通过自动化分析可以快速准确地识别和提取攻击IP地址，提高工作效率，自动化溯源操作通过算法和模型进行分析，可以排除人为主观因素的干扰，减少误判和漏判的情况，设计溯源报告模板通过定义需要填充的字段，保证溯源报告的结构和内容一致，便于安全人员的参考和比对，本发明在工作效率、准确性和人力成本方面都取得更加良好的效果。

公开(公告)号：CN117768145A

公开(公告)日：2024-03-26

申请号：CN202311468335.1

申请日：2023-11-07

Applicant: 云南电网有限责任公司信息中心

Inventor： 谢林江 ,  杭菲璐 ,  肖鹏 ,  张振红 ,  颜颖 ,  李寒箬 ,  向华伟 ,  彭秋霞 ,  胡健 ,  王海林 ,  廖周缘 ,  唐旭玥

IPC: H04L9/40

Abstract: 本发明公开了一种现网视角下的信息数据防守方法及系统，包括：采集网络流量的数据，构建动态威胁检测模型；对网络区域内的流量进行日志记录和监测告警；分析网络流量攻击的攻击方式，进行攻防博弈并记录数据。本发明利用神经网络模型和日志关联分析进行综合威胁监测和预警，在利用复杂网络建模的基础上，使用一种构建虚假网络的方法来建立非对称信息条件，提供了一种主动利用非对称信息优势进行防守的方法，拓展了非对称信息条件下的攻防博弈模型。采用随机增删连边的方法进行虚假信息构造，保持了网络的部分拓扑属性，使得虚假网络具有效欺骗性和隐蔽性。

公开(公告)号：CN117749411A

公开(公告)日：2024-03-22

申请号：CN202311495263.X

申请日：2023-11-10

Applicant: 云南电网有限责任公司信息中心

Inventor： 谢林江 ,  杭菲璐 ,  肖鹏 ,  张振红 ,  颜颖 ,  李寒箬 ,  向华伟 ,  彭秋霞 ,  胡健 ,  王海林 ,  廖周缘 ,  唐旭玥

IPC: H04L9/40 ,  H04L43/045 ,  H04L43/12 ,  H04L43/16

Abstract: 本发明公开了一种可视化电子数据防护方法及系统，包括：采集网络系统的数据，绘制防御地图；使用网络爬虫获得网络安全报警信息；对爬取到的原始安全报警信息进行去冗余操作，并进行可视化展示。本发明提供了一种高效、直观的电子数据防护方法和系统，通过采集网络系统的数据绘制防御地图，结合网络爬虫技术获取实时的网络安全报警信息。借助先进的去冗余技术，本方法有效地滤除了冗余和重复的安全报警信息，确保只有关键、有价值的信息被展现出来。再结合独特的可视化技术，按照不同的告警级别，采用不同的颜色、音效和提示方式，使得工作人员能够迅速、直观地识别告警的紧急程度，并及时采取相应的措施。

公开(公告)号：CN115412301B

公开(公告)日：2024-03-22

申请号：CN202210924828.0

申请日：2022-08-02

Applicant: 云南电网有限责任公司信息中心

Inventor： 谢林江 ,  吕垚 ,  向华伟 ,  杭菲璐 ,  张振红 ,  李寒箬 ,  廖莹璐 ,  颜颖 ,  刘玉婷 ,  胡健

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/14 ,  H04L41/147 ,  G06F18/214 ,  G06F18/24 ,  G06N3/084 ,  G06N3/006

Abstract: 本发明提供了一种网络安全的预测分析方法及系统，涉及网络安全技术领域，包括通过对每个时间段产生的安全事件进行预测，并确定产生安全事件数量最多的时间段；将所述时间段内的所有安全事件信息与预设的网络安全性能参数进行灰色关联分析，得到每个预测得到的安全事件信息与网络安全性能参数的关联度；将所述预测得到的安全事件信息进行层次分析，得到所述预测得到的安全事件信息的相对权重信息；将所述关联度和所述相对权重信息进行组合生成组合权重，并基于所述组合权重对网络安全进行评分，得到网络安全的评分值，进而基于所述评分对网络安全进行评估，本发明通过预测同一时间产生最多攻击事件信息，并进行组合权重判断，增加评分的准确性。

公开(公告)号：CN117709704A

公开(公告)日：2024-03-15

申请号：CN202311427889.7

申请日：2023-10-31

Applicant: 云南电网有限责任公司信息中心

Inventor： 胡健 ,  肖鹏 ,  张振红 ,  廖周缘 ,  王海林 ,  谢林江 ,  张梅 ,  尹君 ,  杭菲璐

IPC: G06Q10/0635 ,  G06Q50/06 ,  G06F21/57

Abstract: 本发明公开了一种电网业务系统风险评估和预警的方法及系统包括，通过构建漏洞和开源组件信息库，并在电网业务系统的设备上插入探针；利用插入探针采集设备应用信息，检测所述设备中安装的应用引入的第三方库以及所述设备引入的第三方库是否存在漏洞；通过判断漏洞，对电网的业务系统进行风险评估；本发明将漏洞数据和组件信息进行关联，并使用探针采集设备信息进行分析，实现对设备漏洞的精准查找，优化了传统方法对业务系统评估不足的问题。

公开(公告)号：CN115550375B

公开(公告)日：2024-03-15

申请号：CN202211058876.2

申请日：2022-08-31

Applicant: 云南电网有限责任公司信息中心

Inventor： 谢林江 ,  杨铮宇 ,  李零 ,  杨开兴 ,  李申章 ,  耿贞伟 ,  杨本富 ,  胡健 ,  原野 ,  李辉 ,  颜颖 ,  杨群 ,  陈红丽

IPC: H04L67/104 ,  H04L67/1095 ,  H04L67/1097 ,  G06F9/455

Abstract: 本发明提供一种基于容器化技术实现区块链轻量化的系统、方法及设备，属于计算机技术领域，可降低边缘侧边端单元的存储压力。本发明的一种基于容器化技术实现区块链轻量化的系统，其区块链容器部署模块被配置为对区块链中的部分功能进行剪裁，生成区块链配置文件；区块链容器部署模块还被配置为采用容器化技术将区块链运行的基础类库、各个边端单元的属性信息以及区块链配置文件进行打包，生成区块链容器镜像，并将区块链容器镜像发送到镜像仓库进行存储；云边协同模块被配置为将镜像仓库中的区块链容器镜像下发到至少一个边端单元并运行，以使边端单元根据区块链容器镜像中的区块链配置文件查找其他边端单元，共识形成边缘侧区块链网络。

公开(公告)号：CN117640135A

公开(公告)日：2024-03-01

申请号：CN202311302804.2

申请日：2023-10-10

Applicant: 云南电网有限责任公司信息中心

Inventor： 肖鹏 ,  张振红 ,  胡健 ,  王海林 ,  尹君 ,  谢林江 ,  杨政 ,  耿贞伟 ,  保富 ,  路辉

IPC: H04L9/40 ,  G06F21/57

Abstract: 本发明属于电网技术领域，具体涉及基于多维度图模型的电力网络攻击表示方法及系统。本发明公开了一种基于多维度图模型的电力网络攻击表示方法及系统包括：基于电力网络攻击事件，构建攻击事件时序图；基于应用软件接口漏洞的攻击行为中的各类潜在关联关系，构建多维异质图；基于深度图卷积学习对网络攻击进行特征提取和识别。本发明将攻击之间广泛存在的内在关联性通过多维度的异质图建模，全面刻画基于应用软件接口漏洞的复杂攻击的行为模式，有利于学习基于应用软件接口漏洞未知攻击的特征表示，提高了软件接口漏洞检测准确度。

公开(公告)号：CN116955096A

公开(公告)日：2023-10-27

申请号：CN202310826668.0

申请日：2023-07-06

Applicant: 云南电网有限责任公司信息中心

Inventor： 胡健 ,  王海林 ,  白彪 ,  钏涛 ,  赵志宇 ,  廖周缘 ,  尹君 ,  杭菲璐 ,  张振红

IPC: G06F11/32 ,  G06F11/30 ,  G06F21/57

Abstract: 本发明公开了一种资产漏洞状态实时监控告警的方法及系统，所述方法包括获取监控目标信息，解析关键信息并存储；基于不同软件资产相应的数据结构体构建资产监控队列；基于预设漏洞产品关键信息构建通用平台枚举项；将调用通用平台枚举项与资产监控队列进行匹配；根据匹配成功的数据结构体的目标软件资产关键信息，确定目标软件资产以及相应的用户信息；将目标软件资产相应的漏洞情报上报至用户信息相应的用户终端。本发明通过准确关联漏洞情报和软件资产，提高漏洞管理的准确性和有效性；通过实时的漏洞监控和告警系统，能够迅速发现软件资产中存在的漏洞，避免漏洞被攻击者利用造成更大的安全风险。

公开(公告)号：CN110933064B

公开(公告)日：2023-10-03

申请号：CN201911171378.7

申请日：2019-11-26

Applicant: 云南电网有限责任公司信息中心

Inventor： 胡健 ,  苏永东 ,  黄文载 ,  刘玉婷 ,  杨本富 ,  肖鹏 ,  王海林 ,  张玉雪 ,  董文君

IPC: H04L9/40 ,  H04L43/10

Abstract: 本发明的确定用户行为轨迹的方法，属于系统监测的技术领域，解决现有技术的系统不能获取攻击源路径的技术问题。该系统包括获取被监测系统中的关联数据源和孤岛数据源，其范式化处理后进行标记，所述关联数据源包括使用用户的基本信息和系统业务信息；获取标记后的数据并集群存储；监测系统获取所输入的用户或被监测系统的基本信息，判断所述基本信息是否与所述集群存储的数据关联匹配，如关联匹配，获取所述使用用户的基本信息和/或所述系统业务信息的关联数据，如不关联匹配，清除所述输入的用户和/或被监测系统的基本信息。本发明用以完善系统的使用功能，满足人们能够查找攻击源路径的要求。

公开(公告)号：CN116244694A

公开(公告)日：2023-06-09

申请号：CN202211544918.3

申请日：2022-12-04

Applicant: 云南电网有限责任公司信息中心

Inventor： 肖鹏 ,  胡健 ,  张振红 ,  王海林 ,  颜颖 ,  李寒箬 ,  谢林江 ,  杭菲璐 ,  李申章 ,  耿贞伟

IPC: G06F21/57 ,  G06F18/23

Abstract: 本发明公开了一种基于知识图谱的固件漏洞发现方法包括，将压缩的固件文件系统解压，生成一个存储着所有文件及目录结构的文件夹；遍历所述文件夹，选取实体属性进行实体化，将目录结构作为实体之间的关联关系，构成知识图谱并进行存储；获取脚本文件、elf以及各类二进制文件之间的调用依赖关系，并将所述关系数据合并至知识图谱；对所述知识图谱内的实体进行聚类，得到实体的社区分类编号，生成实体社区划分字典；以文件实体的社区分类编号、md5值属性、文件生成时间作为特征与历史中各漏洞文件的相关特征进行匹配。本方法可以解决传统的无法发现图谱包含以外的漏洞且对由多个文件互相影响形成的复杂漏洞无法进行有效匹配的问题。