公开(公告)号：CN119169144B

公开(公告)日：2025-03-21

申请号：CN202411657677.2

申请日：2024-11-20

Applicant: 国网山东省电力公司信息通信公司

Inventor： 汤琳琳 ,  马超 ,  徐彬泰 ,  曲延盛 ,  刘荫 ,  刘函 ,  徐浩 ,  孟令震 ,  朱韶松 ,  赵伟廷 ,  范少华 ,  孙文昌 ,  王有昕 ,  姜悦悦

IPC: G06T11/00 ,  G06Q50/06

Abstract: 本发明属于电力信息系统运行技术领域，具体涉及一种电力信息系统运行服务链路拓扑构建方法及系统，包括：获取电力信息系统运行的服务程序数据，得到跨服务函数调用关系；根据所得到的跨服务函数调用关系，构建电力信息系统运行的微服务关联关系图；根据所得到的微服务关联关系图中有向边权值得到微服务之间的依赖度，基于依赖度更新所构建的微服务关联关系图，得到服务链路拓扑图，完成电力信息系统运行的服务链路拓扑的构建。

公开(公告)号：CN118520378A

公开(公告)日：2024-08-20

申请号：CN202410985098.4

申请日：2024-07-23

Applicant: 国网山东省电力公司信息通信公司 ,  国网智能电网研究院有限公司

Inventor： 孙岗 ,  田鹏 ,  严莉 ,  曲延盛 ,  王晓慧 ,  刘同阳 ,  张强 ,  呼海林 ,  牛德玲 ,  杨坤 ,  肖沈阳 ,  朱尤祥 ,  李明 ,  李宁 ,  张金国 ,  胡斌浩 ,  王雨晨 ,  刘保臣 ,  孟祥鹿

IPC: G06F18/243 ,  G06F18/214 ,  G06N20/20 ,  G06N5/01

Abstract: 本发明提供了一种基于集成学习的电力数据分类分级方法及系统，涉及电力数据处理技术领域，该方法包括：结合预处理模型进行源端电力数据的预处理，确定电力数据集；遍历电力数据集筛选关键特征，以特征稳定度与普适度为基准进行特征转换，确定有效数据特征；基于有效数据特征与电力数据集训练数据分类器，基于数据分级规则训练数据分级器，构成数据划分模型；结合数据划分模型执行横向分类与纵向分级处理，确定数据划分结果。通过本发明可以解决由于电力数据的多样性和复杂性，现有技术无法对其进行精准划分，导致数据分类分级精准性不足的技术问题，可以提高电力数据分类分级的精细度和准确性，达到提高数据管理效率和处理质量的技术效果。

公开(公告)号：CN116668192B

公开(公告)日：2023-11-10

申请号：CN202310919144.6

申请日：2023-07-26

Applicant: 国网山东省电力公司信息通信公司

Inventor： 李明 ,  曲延盛 ,  王云霄 ,  黄华 ,  李宁 ,  张文斌 ,  赵丽娜 ,  毛波 ,  刘维特 ,  张婕 ,  刘子函 ,  任乐

IPC: H04L9/40 ,  G06F40/30 ,  G06F40/289 ,  G06F16/35 ,  G06F18/22 ,  G06F18/23213 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/09

Abstract: 本发明属于移动设备、物联网、医疗健康等技术领域，提供了一种网络用户行为异常检测方法及系统。该方法包括，获取用户属性信息和用户的操作行为数据，对用户属性信息和操作行为数据进行预处理；根据预处理后的用户属性信息和用户的操作行为数据，分别进行聚类，得到用户类型和访问服务类型；根据用户的操作行为数据，得到不同访问服务类型的访问时间、频次、数据量和持续时长信息；构建以访问时间和访问服务类型为坐标，以频次、数据量和持续时长信息为像素信息，构建用户行为语义图；采用特征提取网络提取用户行为语义图的特征图；基于用户类型选择神经网络分析特征图，检测用户异常行为。

公开(公告)号：CN116418592A

公开(公告)日：2023-07-11

申请号：CN202310442899.1

申请日：2023-04-19

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 程兴防 ,  王云霄 ,  黄华 ,  曲延盛 ,  李明 ,  陈剑飞 ,  赵丽娜 ,  盛华 ,  张婕 ,  刘子函

IPC: H04L9/40 ,  G06Q10/10

Abstract: 本发明公开了一种漏洞闭环管理方法、装置、系统和存储介质，主要涉及漏洞闭环管理技术领域。包括以下步骤：对漏洞全生命周期进行管理并建立漏洞台账；通过对漏洞台账的分析建立漏洞分析模型；通过漏洞分析模型实现对漏洞出现的时间、空间和类型进行闭环管理。本发明的有益效果在于：实现高效处理系统漏洞的同时实现对漏洞全周期的实时监控。

公开(公告)号：CN115883160A

公开(公告)日：2023-03-31

申请号：CN202211491425.8

申请日：2022-11-25

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 黄华 ,  曲延盛 ,  赵丽娜 ,  张婕 ,  王云霄 ,  李明 ,  程兴防 ,  刘子函 ,  盛华

IPC: H04L9/40 ,  G06F21/56

Abstract: 本申请公开了一种基于深度学习的恶意程序攻击识别方法、系统及终端，该方法首先获取待测恶意攻击信息JSON字符串，根据所该字符串生成字符编码序列，然后对字符编码序列进行特征数据预处理，获取特征嵌入向量集合，其次，采用字符嵌入以及拼接的方法，根据字符编码序列形成上下文向量，并用上下文向量表示待测恶意攻击信息JSON字符串的全局特征；根据特征嵌入向量集合和全局特征，利用注意力机制捕获待测恶意攻击信息JSON字符串中的局部特征；然后对全局特征和局部特征进行拼接，生成攻击特征向量，最后根据攻击特征向量，对恶意程序攻击进行识别。通过本申请，能够有效提高恶意攻击程序识别的准确性和可靠性。

公开(公告)号：CN115865455A

公开(公告)日：2023-03-28

申请号：CN202211489380.0

申请日：2022-11-25

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 曲延盛 ,  管朔 ,  刘子函 ,  李柏 ,  王云霄 ,  黄华 ,  张腾 ,  赵丽娜 ,  盛华 ,  张婕

IPC: H04L9/40

Abstract: 本申请实施例提供了一种反制方法、系统、设备及存储介质，用以解决现有的网络安全反制方法仅通过对攻击者的IP进行阻断，无法满足当前的防护要求的技术问题。方法包括：对所有的流量进行实时监测，生成流量数据包；识别所述流量数据包中的攻击流量，并进行标记；基于所述攻击流量收集攻击者的情报，并构建反向木马，对所述攻击者进行反制。利用监测到的攻击流量，对疑似攻击流量进行数据清洗以及关键信息提取，并调用网络威胁情报平台以及本地数据库中的IP信息。解决了当前网络安全监测人员需要结合工作经验以及安全设备的告警信息，对攻击者的IP进行阻断，不能满足实际的实际网络安全防护需求。

公开(公告)号：CN112528094B

公开(公告)日：2022-08-16

申请号：CN202011415498.X

申请日：2020-12-04

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李明 ,  曲延盛 ,  张丞 ,  王云霄 ,  赵丽娜 ,  张婕 ,  马琳 ,  李宁 ,  刘子雁 ,  崔博 ,  倪金超 ,  刘学 ,  韩兴旺 ,  陈琳 ,  郭瑞军 ,  黄杉 ,  徐伟华 ,  段义飞

IPC: G06F16/903 ,  G06F40/126

Abstract: 本发明实施例公开了一种基于分层映射的多字段范围TCAM编码方法及系统，涉及优化算法领域。所述方法首先当传入的数据包到达时，从数据包头获取两个端口字段的端口号；然后将获取的端口号信息进行两字段范围规则编码；接下来采用分层映射编码算法，使每个原始二维范围集仅由一个三态字符串表示，并获取定位区域的码字，通过TCAM找到最佳匹配规则。本申请方案通过对TCAM编码算法进行基于图论特性的优化，借助于超立方体的正则性与对称性实现三态字符串的编码，加大了TCAM的利用率，解决了传统TCAM无法存储较大规模分类规则集的问题，使得空间效率得到显著提高。

公开(公告)号：CN114844683A

公开(公告)日：2022-08-02

申请号：CN202210376846.X

申请日：2022-04-09

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 倪金超 ,  刘子雁 ,  李宁 ,  崔博 ,  曲延盛 ,  李明 ,  张丞 ,  孔汉章 ,  刘美洋 ,  姜国运 ,  张金国

IPC: H04L9/40 ,  H04L9/20 ,  G16Y30/10

Abstract: 本发明提供了一种基于授权机制的物联网扫描控制方法及装置，方法包括授权系统获取设备的扫描请求，判断当前设备的授权情况，将未授权设备的扫描请求转发至蜜罐系统；蜜罐系统基于扫描请求，捕捉当前未授权设备指令的网络流量，提取操作指令的网络特征属性，使用预设数量的特征序列并根据检测算法计算网络流量的异常状态，得到异常设备，切断物联网终端与异常设备的连接。本发明借助物联网蜜罐技术，将未授权设备发起的网络扫描请求引导入蜜罐系统，安全快速的定位存在安全隐患的设备，并能够根据蜜罐中的攻击行为溯源该设备的漏洞，在保证内网其他设备不暴露的同时及时修复已被攻陷设备的漏洞，从而有力保障物联网系统的安全防御能力。

公开(公告)号：CN112416820B

公开(公告)日：2022-05-27

申请号：CN202011219782.X

申请日：2020-11-04

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 曲延盛 ,  李明 ,  王云霄 ,  张婕 ,  赵丽娜 ,  马琳 ,  李宁 ,  韩兴旺 ,  刘学 ,  张文斌 ,  倪金超 ,  刘子雁 ,  孔汉章 ,  黄杉 ,  郭瑞军 ,  张宾 ,  武书军 ,  黄长江

IPC: G06F12/0877 ,  G06F12/0871 ,  G06F12/02

Abstract: 本发明公开了一种数据包分类存储方法及系统，所述方法包括：获取数据包报文头部的控制信息，根据所述控制信息匹配查找对应的规则地址；数据缓冲区存储数据包报文，将数据包的帧头信息在数据缓冲区的地址偏移和对应的规则地址记录在数据缓冲区存储表中；当数据缓冲区满时，外部存储区取出数据缓冲区的数据，文件管理系统反馈外部存储区所在物理块地址，通过数据缓冲区存储表的记录信息将数据的外部存储区地址块号和块内偏移值记录到索引表中。所述系统包括分类模块、缓冲模块和外部存储区。本发明能够加快数据分类算法的执行速度，提高硬件的可重用性。

公开(公告)号：CN113726730A

公开(公告)日：2021-11-30

申请号：CN202110792490.3

申请日：2021-07-14

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李宁 ,  刘子雁 ,  倪金超 ,  崔博 ,  曲延盛 ,  李明 ,  张丞 ,  王云霄 ,  韩兴旺 ,  孔汉章

IPC: H04L29/06 ,  G06N3/04

Abstract: 本发明提供了基于深度学习算法的DGA域名检测方法及系统，方法包括对获取的DGA域名数据进行预处理，将DGA域名数据形成字符嵌入向量序列；获取所述字符嵌入向量序列中的局部特征向量和全局特征向量，并将所述局部特征向量和全局特征向量进行拼接，得到DGA域名表示向量；基于多层感知机层的神经网络，对所述DGA域名表示向量进行多层传递，得到DGA域名所属类别的概率值。本发明以域名字符串数据为基础，引入一维卷积神经网络和自注意力机制，分别用来获取域名字符串中的局部特征向量和全局特征向量，并形成域名表示向量，对域名表示向量进行多层传递，得到DGA域名所属类别的概率值，相比于现有方法，具有更加优异的准确率和召回率。