公开(公告)号：CN113132414B

公开(公告)日：2022-10-14

申请号：CN202110500708.3

申请日：2021-05-08

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网河北省电力有限公司信息通信分公司

Inventor： 刘建毅 ,  田思远 ,  张茹 ,  胡威 ,  程杰 ,  陈连栋 ,  高雅婷

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/14

Abstract: 本发明公开一种多步攻击模式挖掘方法，实现基于少量先验知识的初始攻击模型启发式的生成新的攻击模型，并能够根据图匹配计算预测概率。包括：敏感信息与告警日志融合算法：针对告警日志的误报和漏报性质，将从流量数据中筛选出的敏感信息和告警日志通过IP相似度聚簇、攻击簇内合并和过滤、攻击簇间筛选三种算法进行融合。多步攻击模型：多步攻击模型定义如下其中N表示某类攻击的实际攻击过程步数，ABC代表多步攻击中每一个单步攻击的属性特征值。启发式多步攻击模型生成和攻击预测算法：通过图的概率匹配达到针对多步攻击的预测，步骤包括匹配对应点、计算概率值、生成多步攻击图模型、衡量转换。本发明通过启发式生成新攻击模型为攻击预测提供了新的思路。

公开(公告)号：CN113132414A

公开(公告)日：2021-07-16

申请号：CN202110500708.3

申请日：2021-05-08

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网河北省电力有限公司信息通信分公司

Inventor： 刘建毅 ,  田思远 ,  张茹 ,  胡威 ,  程杰 ,  陈连栋 ,  高雅婷

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开一种多步攻击模式挖掘方法，实现基于少量先验知识的初始攻击模型启发式的生成新的攻击模型，并能够根据图匹配计算预测概率。包括：敏感信息与告警日志融合算法：针对告警日志的误报和漏报性质，将从流量数据中筛选出的敏感信息和告警日志通过IP相似度聚簇、攻击簇内合并和过滤、攻击簇间筛选三种算法进行融合。多步攻击模型：多步攻击模型定义如下其中N表示某类攻击的实际攻击过程步数，ABC代表多步攻击中每一个单步攻击的属性特征值。启发式多步攻击模型生成和攻击预测算法：通过图的概率匹配达到针对多步攻击的预测，步骤包括匹配对应点、计算概率值、生成多步攻击图模型、衡量转换。本发明通过启发式生成新攻击模型为攻击预测提供了新的思路。

公开(公告)号：CN117540367A

公开(公告)日：2024-02-09

申请号：CN202210909030.9

申请日：2022-07-29

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学 ,  国网河北省电力有限公司信息通信分公司

Inventor： 胡威 ,  高雅婷 ,  赵金梦 ,  王景初 ,  尚智婕 ,  李家威 ,  张茹 ,  刘建毅 ,  陈连栋 ,  程凯

IPC: G06F21/55 ,  G06F40/284 ,  G06F16/36 ,  G06F16/35 ,  G06N3/0455 ,  G06N3/0895

Abstract: 本发明公开一种基于行为序列和语言模型的攻击调查方法，通过将审计日志构建为行为序列，利用基于transformer的深度双向预训练模型(BERT)对行为序列进行自监督学习，并通过微调的方式实现攻击行为序列和正常行为序列的分类任务。包括：行为序列生成，从行为依赖图中抽取行为依赖子图，将子图转换为行为序列并利用词性还原方法对序列进行处理；预训练模型，采用自监督的方式对未标注的行为序列进行表示学习；针对下游任务微调，利用标注的数据对模型进行微调，得到训练后的模型，实现行为序列的分类任务。本发明通过构造基于行为序列和语言模型的方法，为攻击调查提供了新的设计思路。

公开(公告)号：CN114239737A

公开(公告)日：2022-03-25

申请号：CN202111573050.5

申请日：2021-12-21

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学 ,  国网河北省电力有限公司信息通信分公司

Inventor： 胡威 ,  庞进 ,  王景初 ,  张亚昊 ,  尹红珊 ,  张茹 ,  王岚婷 ,  刘建毅 ,  陈连栋 ,  程凯

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开一种基于时空特征与双层注意力的加密恶意流量检测方法，收集网卡节点处的原始流量，通过双层注意力机制结合时空特征对，采用端对端方法，直接输入原始加密流量，提取加密恶意特征，从而检测加密恶意流量，该过程包括：加密流量的提取与预处理、数据包内恶意特征提取层、数据流内恶意特征提取层。通过卷积神经网络提取数据包内空间特征，再基于数据包字段的注意力机制层提取包内重要恶意特征，通过循环神经网络提取数据流间的时间特征，再通过基于流中数据包的注意力机制层提取数据流中的重要恶意特征进行加密恶意流量检测模型的构建。本发明通过基于时空特征与双层注意力的加密恶意流量检测方法，结合时间空间特征，并且通过在数据包层面和数据流层面设置双层注意力机制，在多个层次上提取数据包和数据流中的恶意特征，能够有效检测加密恶意流量，提高了检测准确率。

公开(公告)号：CN116208354A

公开(公告)日：2023-06-02

申请号：CN202111454324.9

申请日：2021-11-30

Applicant: 国家电网有限公司信息通信分公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网山东省电力公司信息通信公司 ,  北京奇虎科技有限公司

Inventor： 程杰 ,  林冰洁 ,  魏家辉 ,  夏昂 ,  陈连栋 ,  程凯 ,  王云霄 ,  黄华 ,  卜晓东 ,  刘畅

IPC: H04L9/40

Abstract: 本发明涉及互联网技术领域，公开了一种面向异构安全设备的智能化联动处置方法和系统，所述方法包括：获取异构安全设备的异常日志数据；对异常日志数据进行功能检测，获得异常功能信息，确定异常日志数据对应的联动设备，根据异常功能信息和联动设备对异常日志数据进行联动处理。相较于现有技术中对异常日志数据进行人工检测及处理，而本发明中可以对异常日志数据自动进行功能检测，根据获得的异常功能信息确定对应的联动设备，以使联动设备对异常日志数据进行联动处理，从而实现了跨平台和跨区域的安全设备针对异常日志数据进行联动处理。

公开(公告)号：CN113689295B

公开(公告)日：2024-06-18

申请号：CN202110992199.0

申请日：2021-08-27

Applicant: 华北电力大学(保定) ,  国网河北省电力有限公司信息通信分公司 ,  北京邮电大学

Inventor： 李刚 ,  赵琳颖 ,  杨会峰 ,  鲁斌 ,  关雪 ,  辛锐 ,  陈连栋 ,  程凯 ,  赵林丛 ,  卢宁 ,  刘欣 ,  申培培 ,  辛晓鹏 ,  刘咸通 ,  林静 ,  郭少勇

IPC: G06Q40/04 ,  G06Q50/06 ,  G06F16/23 ,  G06F16/27 ,  G06Q30/0201 ,  G06Q30/08

Abstract: 本发明公开一种多元参与主体间的分布式能源交易方法及系统，将博弈理论和能源区块链相结合，通过区块链技术与能源互联网互补优化，无需第三方信任机制的优势能有效降低安全保障成本，促进业务的高效进行，考虑到了能源用户和能源商户之间因为利益产生的博弈行为以及能源量、安全等物理约束，使得交易过程更为安全可靠，通过改进PBFT算法减少了网络传播开销，缩短了区块共识时间，更能满足能源互联网对于交易效率的业务需求。

公开(公告)号：CN114881365A

公开(公告)日：2022-08-09

申请号：CN202210652930.X

申请日：2022-06-08

Applicant: 国网河北省电力有限公司信息通信分公司 ,  北京邮电大学 ,  国家电网有限公司

Inventor： 程凯 ,  陈连栋 ,  张磊 ,  申培培 ,  刘咸通 ,  辛晓鹏 ,  赵林丛 ,  刘子州 ,  刘玮

IPC: G06Q10/04 ,  G06Q10/06 ,  G06Q10/10 ,  G06Q30/00

Abstract: 本发明适用于区块链技术领域，提供了一种基于区块链的供应链管理方法及供应链管理系统，该方法包括：中央服务器在区块链上发布预测模型并进行共识；供应链中的各个企业客户端通过联邦学习算法对预测模型的参数进行联合训练，并根据训练后的预测模型预测自身的货物需求信息；各个企业客户端将自身的货物需求信息发布到区块链上并进行共识；每个企业客户端根据其他企业客户端发布的货物需求信息，通过区块链进行货物的供应运输管理。本发明能够打破供应链各节点之间的信息壁垒、实现供应链的优化。

公开(公告)号：CN111901309B

公开(公告)日：2022-03-22

申请号：CN202010636535.3

申请日：2020-07-03

Applicant: 北京邮电大学 ,  国网河北省电力有限公司信息通信分公司

Inventor： 郭少勇 ,  杨会峰 ,  陈连栋 ,  邵苏杰 ,  徐思雅 ,  张帆 ,  亢松 ,  亓峰 ,  高丽芳

IPC: H04L67/104 ,  H04L9/40 ,  G06Q40/04

Abstract: 本发明实施例提供一种数据安全共享方法、系统及装置，该方法包括：基于多方数据安全共享架构，获取数据请求节点发送的数据共享请求，所述多方数据安全共享架构是由许可链节点和设备节点构建的；根据所述数据共享请求，通过许可链对多个数据提供节点进行多方数据检索，得到目标共享数据的本地数据模型，所述本地数据模型是基于联邦学习和预设学习指令，通过目标共享数据训练得到的；将所述本地数据模型发送到对应的数据请求节点。本发明实施例通过建立了一个去中心化的可信交易环境，使交易过程对交易双方透明化；并通过联邦学习技术，使数据共享过程中不再需要进行原始数据的传递，从源头上加大了对用户数据隐私的保护力度。

公开(公告)号：CN113689295A

公开(公告)日：2021-11-23

申请号：CN202110992199.0

申请日：2021-08-27

Applicant: 华北电力大学(保定) ,  国网河北省电力有限公司信息通信分公司 ,  北京邮电大学

Inventor： 李刚 ,  赵琳颖 ,  杨会峰 ,  鲁斌 ,  关雪 ,  辛锐 ,  陈连栋 ,  程凯 ,  赵林丛 ,  卢宁 ,  刘欣 ,  申培培 ,  辛晓鹏 ,  刘咸通 ,  林静 ,  郭少勇

IPC: G06Q40/04 ,  G06Q50/06 ,  G06F16/23 ,  G06F16/27 ,  G06Q30/02 ,  G06Q30/08

Abstract: 本发明公开一种多元参与主体间的分布式能源交易方法及系统，将博弈理论和能源区块链相结合，通过区块链技术与能源互联网互补优化，无需第三方信任机制的优势能有效降低安全保障成本，促进业务的高效进行，考虑到了能源用户和能源商户之间因为利益产生的博弈行为以及能源量、安全等物理约束，使得交易过程更为安全可靠，通过改进PBFT算法减少了网络传播开销，缩短了区块共识时间，更能满足能源互联网对于交易效率的业务需求。

公开(公告)号：CN113420323A

公开(公告)日：2021-09-21

申请号：CN202110626699.2

申请日：2021-06-04

Applicant: 国网河北省电力有限公司信息通信分公司 ,  国网区块链科技(北京)有限公司 ,  北京邮电大学 ,  国家电网有限公司

Inventor： 杨会峰 ,  郭少勇 ,  黄镜宇 ,  刘玮 ,  王栋 ,  李宁博 ,  王建伯 ,  国明 ,  申培培 ,  陈连栋 ,  姜丹 ,  程凯 ,  王骏 ,  刁首人 ,  韩艳美 ,  林静 ,  蔡硕

IPC: G06F21/62 ,  G06F21/64 ,  G06F16/27 ,  G06K9/62

Abstract: 本发明适用于数据交互技术领域，公开了一种数据共享方法及终端设备，上述方法包括：接收数据请求节点的共享请求，共享请求包括待请求模型信息；查询区块链网络中是否存在与待请求模型信息关联的可用模型；若区块链网络中存在可用模型，则将可用模型返回给数据请求节点；若区块链网络中不存在可用模型，则选取与数据请求节点合作的目标数据提供节点，开始联邦学习，将联邦学习结束后得到的全局模型返回给数据请求节点，并将目标数据提供节点以及联邦学习过程中的模型参数记录在区块链网络中。本发明通过将区块链和联邦学习相结合，可以实现数据共享过程中的隐私保护与安全可信，可以完全保证数据隐私，不存在数据泄露风险。