公开(公告)号：CN114154155B

公开(公告)日：2023-11-24

申请号：CN202111489080.8

申请日：2021-12-07

Applicant: 北京瑞星网安技术股份有限公司 ,  国家电网有限公司华东分部

Inventor： 张晓 ,  金学奇 ,  张亮 ,  周劼英 ,  詹雄 ,  蒋衢 ,  叶超 ,  屈刚 ,  蒋正威 ,  张静 ,  金皓纯 ,  孔飘红 ,  黄银强 ,  谌亚平

IPC: G06F21/56 ,  G06F21/55

Abstract: 本申请涉及一种目标程序生成方法、勒索程序检测方法、装置、设备。目标程序生成方法包括：获取输入的关于勒索程序的目标信息；按照程序类型将所述目标信息进行分类；根据所述目标信息生成对应所述程序类型的目标程序，所述目标程序用于检测勒索程序。勒索程序检测方法包括：获取待检测程序；根据上述目标程序生成方法生成的目标程序，对所述待检测程序进行检测，以判断所述待检测程序是否为勒索程序。采用本方法能够及时生成目标程序以检测勒索程序。

公开(公告)号：CN114154155A

公开(公告)日：2022-03-08

申请号：CN202111489080.8

申请日：2021-12-07

Applicant: 北京瑞星网安技术股份有限公司 ,  国家电网有限公司华东分部

Inventor： 张晓 ,  金学奇 ,  张亮 ,  周劼英 ,  詹雄 ,  蒋衢 ,  叶超 ,  屈刚 ,  蒋正威 ,  张静 ,  金皓纯 ,  孔飘红 ,  黄银强 ,  谌亚平

IPC: G06F21/56 ,  G06F21/55

Abstract: 本申请涉及一种目标程序生成方法、勒索程序检测方法、装置、设备。目标程序生成方法包括：获取输入的关于勒索程序的目标信息；按照程序类型将所述目标信息进行分类；根据所述目标信息生成对应所述程序类型的目标程序，所述目标程序用于检测勒索程序。勒索程序检测方法包括：获取待检测程序；根据上述目标程序生成方法生成的目标程序，对所述待检测程序进行检测，以判断所述待检测程序是否为勒索程序。采用本方法能够及时生成目标程序以检测勒索程序。

公开(公告)号：CN116628057A

公开(公告)日：2023-08-22

申请号：CN202310521346.5

申请日：2023-05-10

Applicant: 国家电网有限公司 ,  国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司华东分部 ,  国网江西省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 梁野 ,  周劼英 ,  王治华 ,  詹雄 ,  金明辉 ,  张晓 ,  李勃 ,  张亮 ,  王春艳 ,  翟海保 ,  屈刚 ,  何纪成 ,  陈明亮 ,  王景 ,  高峰 ,  邵立嵩 ,  王洋

IPC: G06F16/25 ,  G06F21/60 ,  G06F21/62 ,  H02J13/00 ,  H02J3/38

Abstract: 本发明公开了一种针对分布式电源的多元数据交换系统及方法，该系统分别部署于生产控制区与信息管理大区内，用于生产控制区内需要进行信息交互的系统与信息管理大区内需要进行信息交互的系统之间进行信息交互；本发明的多元数据交换系统包括：虚拟接口模块，用于提供对外交互的虚拟API接口；协议处理模块，用于对获取的数据进行协议解析、数据提取和聚合，以及协议重封装；数据交互模块，用于将协议重封装后的数据转换成E文本；数据分发模块，用于将数据分发给订阅方。由于分布式电源通常接入信息管理大区内的配电自动化、用采系统，故本发明系统实现了分布式电源数据与调度自动化系统之间安全、高效交互。

公开(公告)号：CN116886387A

公开(公告)日：2023-10-13

申请号：CN202310932298.9

申请日：2023-07-27

Applicant: 江苏政采数据科技有限公司 ,  国家电网有限公司华东分部

Inventor： 张亮 ,  周劼英 ,  詹雄 ,  张晓 ,  葛敏辉 ,  屈刚 ,  金皓纯 ,  彭佳伟 ,  徐杰

IPC: H04L9/40

Abstract: 本发明涉及信息安全技术领域，尤其涉及一种钓鱼邮件检测系统，包括邮件解析模块和邮件检测模块，邮件解析模块用于将邮件数据读取到大数据计算引擎并将邮件数据解析为可识别数据，邮件检测模块用于检测解析好的可识别数据，并对异常邮件进行告警；邮件检测模块根据针对邮件的攻击方式分为邮件头检测、附件检测和URL检测，邮件头检测基于邮件头数据对发件人建立模型，每个模型将检测邮件和发件人的一致性；附件检测对邮件解析模块传来的附件部分计算信息熵值，检测附件部分的恶意代码；URL检测根据邮件中的URL链接判断该URL地址是否为钓鱼网站链接。本发明创造性的提出在钓鱼邮件检测中采用大数据分析的方式取代传统人工检测方式。

公开(公告)号：CN116582363A

公开(公告)日：2023-08-11

申请号：CN202310849671.4

申请日：2023-07-12

Applicant: 江苏政采数据科技有限公司 ,  国家电网有限公司华东分部

Inventor： 张亮 ,  周劼英 ,  詹雄 ,  张晓 ,  葛敏辉 ,  屈刚 ,  金皓纯 ,  彭佳伟 ,  徐杰

IPC: H04L9/40 ,  H04L43/04

Abstract: 本发明涉及工控系统网络异常检测技术领域，尤其涉及基于工业协议传输流量异常攻击的检测方法，检测方法包括在线建模和异常检测，在在线建模阶段对工业控制系统中传输的数据报文镜像的有效载荷进行捕获，然后进行自动分析和学习正常数据报文载荷中的内在规律，作为正常行为模型或基线，建模阶段完成后停止学习并保存模型；在异常检测阶段，异常检测器捕捉该工业控制系统中传输的数据报文的有效载荷，将其与在线建模阶段建立的正常行为模型进行比较。本发明本发明可对工控系统中历史数据报文的应用层载荷进行学习后，进行自适应建模，建模过程不依赖预先人工对工业控制系统协议进行分析和“特征字”制定，从而基于建模的结果进行异常检测。

公开(公告)号：CN114266051A

公开(公告)日：2022-04-01

申请号：CN202210200964.5

申请日：2022-03-03

Applicant: 江苏政采数据科技有限公司 ,  国家电网有限公司华东分部

Inventor： 张亮 ,  张晓 ,  陈坤 ,  裴培 ,  周劼英 ,  詹雄 ,  翟海保 ,  屈刚 ,  郑斌 ,  徐杰

IPC: G06F21/56 ,  G06Q50/06

Abstract: 一种电力生产系统内部的综合恶意代码检测系统及其方法，包括：在厂站中的厂站终端上设置有防恶意代码客户端软件，防恶意代码客户端软件用于查杀厂站终端上的恶意代码并形成历史记录消息；生产控制大区内设有管理大区采集机；所述厂站终端与管理大区采集机相连；所述厂站终端与管理大区采集机均同附设服务器相连；有效避免了现有技术中防恶意代码客户端软件形成的历史记录消息只保存在本地而不传送到管理大区采集机、使得管理大区采集机采集的消息不够完整、管理大区采集机的消息拥堵使得传递期间历史记录消息遗漏的缺陷。

公开(公告)号：CN114266051B

公开(公告)日：2022-06-07

申请号：CN202210200964.5

申请日：2022-03-03

Applicant: 江苏政采数据科技有限公司 ,  国家电网有限公司华东分部

Inventor： 张亮 ,  张晓 ,  陈坤 ,  裴培 ,  周劼英 ,  詹雄 ,  翟海保 ,  屈刚 ,  郑斌 ,  徐杰

IPC: G06F21/56 ,  G06Q50/06

Abstract: 一种电力生产系统内部的综合恶意代码检测系统及其方法，包括：在厂站中的厂站终端上设置有防恶意代码客户端软件，防恶意代码客户端软件用于查杀厂站终端上的恶意代码并形成历史记录消息；生产控制大区内设有管理大区采集机；所述厂站终端与管理大区采集机相连；所述厂站终端与管理大区采集机均同附设服务器相连；有效避免了现有技术中防恶意代码客户端软件形成的历史记录消息只保存在本地而不传送到管理大区采集机、使得管理大区采集机采集的消息不够完整、管理大区采集机的消息拥堵使得传递期间历史记录消息遗漏的缺陷。