公开(公告)号：CN117834672A

公开(公告)日：2024-04-05

申请号：CN202311770422.2

申请日：2023-12-21

Applicant: 国网河南省电力公司信息通信分公司 ,  华北电力大学

Inventor： 党芳芳 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  李帅 ,  宋一凡 ,  焦琪迪 ,  王浩 ,  王志颖 ,  孙圣聪 ,  张晓良

IPC: H04L67/12 ,  G06N3/0464 ,  G06N3/0499 ,  G06N3/088 ,  H04L69/06 ,  H04L69/18 ,  H04L69/22

Abstract: 本发明公开了一种基于关键字块感知的IoT设备识别方法及装置，方法包括：将来自相同IoT设备的数据包有效负载集表示为#imgabs0#对于每个数据包有效载荷#imgabs1#分别从正向和反向截取L个字节；根据正向和反向字节利用卷积神经网络提取特征，并对特征进行聚类；为每个聚类生成所有有效负载的n‑gram序列并且计算相同位置的n‑gram类型的数量，识别出关键字节；利用序列对齐算法从合并的有效载荷中生成一个通用匹配序列作为设备指纹；从新的网络流量中提取第一个数据包的有效载荷，使用规则匹配来检查其对应的指纹，得到预测的loT设备类型标签。本发明提供了一种自动、字节级、高效的物联网指纹生成方法，对单个流的识别时间可以控制在纳秒级。

公开(公告)号：CN117955703A

公开(公告)日：2024-04-30

申请号：CN202410011824.2

申请日：2024-01-04

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  华北电力大学

Inventor： 党芳芳 ,  李帅 ,  杨莹 ,  闫丽景 ,  李丁丁 ,  王磊 ,  宋一凡 ,  张晓良 ,  焦琪迪

IPC: H04L9/40 ,  G06F18/2433 ,  G06F18/213 ,  G06F18/23 ,  G06N3/0464 ,  G06F123/02

Abstract: 一种分布式网络攻击感知与主动隔离方法，其通过实时监测采集分布式网络中各个网络节点的网络流量值，并在后端引入数据处理和分析算法来对所述各个网络节点的网络流量值进行分析，从而有效地提取各个网络节点的网络流量值的时序特征和关联关系，并利用伪类中心和语义差异度的概念，来识别潜在的攻击行为，以判断各个网络节点的网络流量是否存在异常，并对异常节点进行主动隔离，从而提高分布式网络的安全性能。这样，能够通过检测分布式网络的各个网络节点的网络流量的异常行为来自动进行分布式网络攻击的感知，并及时采取相应的措施进行主动隔离和防御，从而提高分布式网络的安全性和稳定性。

公开(公告)号：CN117896128A

公开(公告)日：2024-04-16

申请号：CN202410011826.1

申请日：2024-01-04

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  华北电力大学

Inventor： 党芳芳 ,  杨莹 ,  李帅 ,  李丁丁 ,  张晓良 ,  闫丽景 ,  焦琪迪 ,  宋一凡 ,  王磊

IPC: H04L9/40 ,  G06F18/213 ,  G06F18/2415 ,  G06F18/2431 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/08

Abstract: 公开了一种恶意流量智能隔离方法。其首先将恶意流量数据集转化为图像后通过流量模式语义特征提取器进行特征提取以得到恶意流量模式语义特征向量的序列，接着，对所述恶意流量模式语义特征向量的序列进行关联编码以得到上下文恶意流量模式语义特征向量的序列，然后，将待检测流量数据转化为图像后通过所述流量模式语义特征提取器中进行特征提取以得到待检测流量模式语义特征向量，接着，对所述待检测流量模式语义特征向量与各个上下文恶意流量模式语义特征向量进行模式语义关联分析以得到全局对比模式表征特征，最后，基于所述全局对比模式表征特征，确定待检测流量数据为恶意流量数据的概率值。这样，可以保护网络资源和用户利益。

公开(公告)号：CN117729016A

公开(公告)日：2024-03-19

申请号：CN202311733678.6

申请日：2023-12-15

Applicant: 华北电力大学 ,  国网河南省电力公司信息通信分公司

Inventor： 吴克河 ,  牛栋 ,  党芳芳 ,  孙圣聪 ,  张晓良 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  李帅

IPC: H04L9/40 ,  H04L41/0213 ,  H04L41/12 ,  H04L41/16 ,  H04L43/10 ,  H04L45/02 ,  G06N5/02 ,  G06F16/36

Abstract: 本发明提供一种新型的基于知识图谱的网络空间资产测绘方法。当前的网络空间资产测绘系统存在着资产信息同步不及时、设备定位识别不准确、虚假设备剔除不够彻底等问题，因此网络空间资产测绘系统改进应该更加关注于这些有利于网络空间资产信息深度挖掘、为网络信息安全防范提供可靠信息支撑的方向发展。本发明采用改进的网络拓扑发现技术，获取到局域网内网络拓扑信息，使用智能选择算法，根据节点的网络连接信息从拓扑节点中选出种子节点负责适当范围内的资产测绘，测绘节点使用主被动自适应探测方法对所负责范围内进行探测，可以提高设备变更后测绘系统信息实时更新速度。结合流量分析和固件分析技术，对节点探测得到的信息进行综合分析，得到其为有效节点后纳入到知识图谱范围，实现分布式资产测绘，最终生成知识图谱，为网络安全风险预测、安全事件预警提供基础支撑。

公开(公告)号：CN119397548A

公开(公告)日：2025-02-07

申请号：CN202411483758.5

申请日：2024-10-23

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李帅 ,  党芳芳 ,  张伟剑 ,  杨莹 ,  刘晗 ,  闫丽景 ,  焦琪迪 ,  宋一凡 ,  王浩 ,  王志颖

IPC: G06F21/57 ,  G06V10/82 ,  G06V10/86

Abstract: 本申请公开了一种应用逻辑漏洞检测方法，其通过对应用程序的源代码进行静态分析，基于应用程序的各个业务模块及其相互间的调用关系，构造出应用程序的业务流程图，并采用基于深度学习的人工智能技术对应用程序的业务流程图进行流程结构特征提取，捕捉到业务流程图中节点和边之间的深层次语义关联，挖掘出业务流程图的全局上下文关联信息，以此来智能识别应用程序是否存在安全漏洞。通过这种方式，可以有效提高应用逻辑漏洞检测的准确性和效率，降低误报和漏报的概率。

公开(公告)号：CN118300870A

公开(公告)日：2024-07-05

申请号：CN202410488126.1

申请日：2024-04-23

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学 ,  南京南瑞信息通信科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 党芳芳 ,  李帅 ,  闫丽景 ,  郭少勇 ,  杨莹 ,  金倩倩 ,  冯磊 ,  李丁丁 ,  焦琪迪 ,  王浩

IPC: H04L9/40

Abstract: 本发明提供一种基于代理池的网站敏感文件探测方法，属于网络安全技术领域，具体包括：基于敏感路径字典中的敏感路径构建探测请求，并以目标网站的地址以及所述敏感路径所对应的匹配代理池为基础，将代理池访问装置的接口模块收到的探测请求分配至匹配代理池中的可用代理地址，通过探测请求所分配的代理池中的可用代理地址进行目标网站的敏感文件探测，从而避免了目标网站的安全措施的设置导致探测处理效率难以满足要求的技术问题的出现。

公开(公告)号：CN118118263A

公开(公告)日：2024-05-31

申请号：CN202410387865.1

申请日：2024-04-01

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李帅 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  王浩 ,  宋一凡 ,  焦琪迪 ,  郭少勇 ,  王政

IPC: H04L9/40

Abstract: 本公开涉及一种网络安全多轨迹攻击特征动态检测方法。该方法包括：通过网络流量检测设备实时监测采集多个路径的网络流量数据，并在后端利用基于深度学习和图结构模型的数据处理和分析算法来进行这些路径的网络流量数据的时序分析，并对于多个路径进行语义关联编码，以此基于网络流量数据的时间特征和路径空间特征，将网络行为和路径关系表示为图结构，从而实现对多轨迹攻击的动态检测。这样，能够更好地捕捉多轨迹攻击的行为特征，实现对多轨迹攻击的动态检测和防御，提高网络安全性。

公开(公告)号：CN116595578B

公开(公告)日：2024-01-19

申请号：CN202310462664.9

申请日：2023-04-26

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  李帅 ,  宋宁希 ,  杨莹 ,  李丁丁 ,  闫丽景 ,  刘晗 ,  宋一凡 ,  曹娜

IPC: G06F21/62 ,  G06F16/25 ,  G06F16/21 ,  G06F21/55

Abstract: 本发明公开了一种电力网络自检攻防安全数据系统，该数据系统依照其数据处理流程包括或临时包括：原始层数据库；初始层数据库；底层单体容量数据库；单层差商数据库；层级数据集之间的数据交互库。本发明开拓性的构建了一种全新的数据处理系统和方法，能够通过层级化的数据交互实现电网数据的主动型安全防护和交互型攻防识别/预警。

公开(公告)号：CN116614228A

公开(公告)日：2023-08-18

申请号：CN202310675260.8

申请日：2023-06-08

Applicant: 嵩山实验室 ,  国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  李帅 ,  张建辉 ,  闫丽景 ,  杨莹 ,  刘晗 ,  李丁丁 ,  宋一凡 ,  孙嘉 ,  钱大赞

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明提一种应用于电力行业的物联网终端接入注册方法，属于物联网技术领域，具体包括：基于物联网终端所监测的数据的设定的通信频率、数据类型确定延时要求评估值，并基于延时要求评估值确定所述物联网终端不属于通信要求可靠终端时，基于所述物联网终端的延时要求评估值、物联网终端所监测的电气设备确定所述物联网终端部属于核心设备时，基于物联网终端的设备标识以及网络地址生成唯一标识，并基于所述唯一标识对所述物联网终端进行接入注册，并基于第二频率与所述物联网终端通过所述唯一标识进行验证，从而在保证验证可靠性的基础上，进而保证了通信的效率和可靠性。

公开(公告)号：CN116232720A

公开(公告)日：2023-06-06

申请号：CN202310190749.6

申请日：2023-03-02

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  杨莹 ,  闫丽景 ,  刘晗 ,  李帅 ,  李丁丁 ,  宋一凡 ,  王浩 ,  何军霞

IPC: H04L9/40 ,  G06N3/006 ,  H04L43/0876 ,  H04L43/16

Abstract: 本发明提供一种API接口加密认证方法及存储装置，属于数据处理技术领域，具体包括：基于API接口获取用户的调用请求，并基于接口数据量、用户的身份可靠度、交互数据的数据量，采用基于机器学习算法的评估模型，得到用户的实时状态评估值，并当实时状态评估值大于第二阈值时，基于第二时间阈值实时获取所述用户与所述API接口的交互数据并将其作为实时交互数据，并基于所述实时交互数据，通过所述API接口，向所述用户发出加密验证请求，从而进一步提升了API接口数据交互的安全性和可靠性。