公开(公告)号：CN114006748B

公开(公告)日：2024-04-02

申请号：CN202111267185.9

申请日：2021-10-28

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司庆云县供电公司 ,  国网山东省电力公司诸城市供电公司 ,  国网山东省电力公司烟台供电公司 ,  国网山东省电力公司青岛市即墨区供电公司 ,  国网山东省电力公司聊城供电公司 ,  国网山东省电力公司威海市文登区供电公司

Inventor： 王云霄 ,  陈剑飞 ,  曲延盛 ,  李明 ,  冯晓麟 ,  徐明伟 ,  崔豪驿 ,  乔玉 ,  冯涛 ,  孙强 ,  黄华 ,  程兴防 ,  盛华 ,  张文斌 ,  张婕 ,  马琳 ,  赵丽娜 ,  李宁 ,  刘维特 ,  任乐

IPC: H04L9/40

Abstract: 本发明提出了一种网络安全综合监控方法、系统、设备和存储介质，该方法包括：采集安全监控设备的系统日志，并对系统日志范式化处理；根据安全监控设备的类型配置系统日志中告警信息的关联策略；通过匹配范式化处理后的系统日志和关联策略，生成安全事件和高危告警事件；封禁安全监控设备发送的高危告警事件地址并共享所述高危告警信息。基于该方法，还提出了一种网络安全综合监控系统、设备和存储介质。本发明首先利用syslog采集安全设备告警，通过网络安全告警智能分析将告警汇总关联分析，对告警进行范式化处理，制定统一告警信息处理格式标准，联动防火墙实现一键封禁或者批量解封，提高了网络攻击预警的及时性。

公开(公告)号：CN117376165A

公开(公告)日：2024-01-09

申请号：CN202311524464.8

申请日：2023-11-15

Applicant: 国网山东省电力公司信息通信公司

Inventor： 李明 ,  管朔 ,  王云霄 ,  黄华 ,  刘子函 ,  李政 ,  程兴防

IPC: H04L41/14 ,  H04L41/16

Abstract: 本发明涉及电力系统安全攻防领域，提供了一种电力系统网络安全攻防靶场系统、动态调整方法及系统。电力系统网络安全攻防靶场动态调整方法，包括：获取用户的攻击速度或防御速度；若攻击速度和/或防御速度超出设定的难度阈值范围，自动更新容器的内容，增加或降低难度；同时增加或减少用户的靶场容器。本发明的网络安全靶场的动态调整功能，实现了靶场内容的实时变动和调整，适应各类使用者的使用需求。

公开(公告)号：CN119324831A

公开(公告)日：2025-01-17

申请号：CN202411674980.3

申请日：2024-11-21

Applicant: 国网山东省电力公司信息通信公司

Inventor： 黄华 ,  任乐 ,  陈剑飞 ,  李宁 ,  李明 ,  赵丽娜 ,  王云霄 ,  张文斌 ,  张婕 ,  程兴防

IPC: H04L9/40

Abstract: 本发明公开了一种网络数据预测分析方法及系统，属于网络数据分析处理技术领域。包括：获取预处理后的网络数据；基于预处理后的网络数据，提取网络数据传输节点在监管时段内的瞬时流速值、流速差值和传输数据流量总值，根据瞬时流速值、流速差值和传输数据流量总值，获取网络数据传输节点在监管时段的传输流量评估系数；获取网络数据传输过程中不间断传输和中断续传输时的传输数据量，基于传输流量评估系数和传输数据量分别对网络数据传输节点进行优化预警。能够对网络数据进行传输监管评估分析并根据分析结果进行及时的预警优化，解决了现有传输情况分析无法提高网络数据的传输安全性能和传输效率的问题。

公开(公告)号：CN115865458B

公开(公告)日：2024-04-02

申请号：CN202211491384.2

申请日：2022-11-25

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 曲延盛 ,  陈剑飞 ,  王云霄 ,  盛华 ,  刘子函 ,  赵丽娜 ,  李明 ,  黄华 ,  程兴防 ,  张婕

IPC: H04L9/40

Abstract: 本申请公开了一种基于LSTM和GAT算法的网络攻击行为检测方法、系统及终端，该方法包括：基于待检测的网络攻击行为序列，生成嵌入向量集合；将每个嵌入向量分别输入LSTM模块和GAT模块，分别获取序列模式向量和结构模式向量；对序列模式向量和结构模式向量进行对比学习，获取对比损失得分；将序列模式向量和结构模式向量输入多层感知机，获取预测损失得分；根据对比损失得分和预测损失得分，利用混合损失训练数据增强编码器和分类器，获取网络攻击行为检测结果。该系统包括：嵌入向量集合生成模块、双视角信息捕获模块、对比学习模块、多层感知模块和联合优化模块。通过本申请，能够有效提高网络攻击行为检测结果的准确性和可靠性。

公开(公告)号：CN115720171A

公开(公告)日：2023-02-28

申请号：CN202211515168.7

申请日：2022-11-30

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司青岛供电公司

Inventor： 黄华 ,  甘滨 ,  李明 ,  李清源 ,  程兴防 ,  陈剑飞 ,  赵丽娜 ,  刘子函 ,  盛华 ,  张婕

IPC: H04L9/40

Abstract: 本发明提供一种安全智能网关系统、数据传输方法，包括：业务系统、蜜罐、统一身份认证平台对接系统，网关接入模块，用于实现业务系统的接入操作，通过接入业务系统实现公司业务系统流量管控，基于业务自身的转发和处理逻辑实现业务访问请求的转发、阻断与引流；实现流量选择性校验和基于控制网关检测结果的定向流量转发功能；网关控制模块，用于实现以登录状态检测和身份实名认证为基础的安全检测功能；实现IP校验，根据现有第三方威胁感知平台黑名单统计结果构建情报IP数据库，开放接口对接控制网关，控制网关基于威胁情报IP数据库对请求进行研判，并将研判结果返回网关接入模块。本发明有助于提高远程业务办理的安全性，有效防止非法入侵。

公开(公告)号：CN113946826A

公开(公告)日：2022-01-18

申请号：CN202111065618.2

申请日：2021-09-10

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李明 ,  曲延盛 ,  王云霄 ,  黄华 ,  张婕 ,  马琳 ,  赵丽娜 ,  程兴防 ,  盛华 ,  张文斌 ,  李宁 ,  刘维特 ,  任乐

IPC: G06F21/57 ,  G06F21/56 ,  G06F11/36

Abstract: 本发明提出了一种漏洞指纹静默分析监测的方法、系统、设备和介质，该方法包括训练漏洞扫描引擎的漏洞脚本，训练过的漏洞扫描引擎根据自定义漏洞框架，对漏洞样例进行检测；漏洞样例检测完成后，采用建模算法对漏洞情况进行训练和通过自学习分析漏洞扫描结果；漏洞扫描的同时增加网络空间测绘功能生成资产报告，并采用UI显示资产报告。基于该方法，还提出了一种漏洞指纹静默分析监测的系统、设备和存储介质。本发明自定义漏洞框架，针对最新漏洞及时编写上传脚本进行检测，做到应急响应及时准确。致力于减少内部漏洞，规范网络安全行为，提前发现并处置已有安全隐患，大幅度提升网络安全防护水平，及时发现设备及系统面临的攻击风险。

公开(公告)号：CN117376005A

公开(公告)日：2024-01-09

申请号：CN202311526876.5

申请日：2023-11-15

Applicant: 国网山东省电力公司信息通信公司

Inventor： 王云霄 ,  李贺贺 ,  刘子函 ,  黄华 ,  程兴防 ,  赵丽娜

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明公开一种越权访问漏洞智能分析方法及系统，包括：获取历史正常访问流量，提取对应的访问终端、访问接口及页面响应；对任一访问接口，通过对访问终端的访问请求参数进行修改，以对该访问接口进行越权接口重放，从而获取越权模拟页面响应；以历史正常访问流量和越权模拟页面响应作为训练集构建语义模型；对待分析终端访问的实时流量，采用语义模型对待分析终端从当前访问接口获取到的页面响应进行语义分析，从而得到越权判定结果。基于场景语义理解方式智能分析用户行为是否存在越权，提高业务系统安全防护效率，全方位、全时效地对可能存在的越权访问漏洞进行分析。

公开(公告)号：CN117376004A

公开(公告)日：2024-01-09

申请号：CN202311524811.7

申请日：2023-11-15

Applicant: 国网山东省电力公司信息通信公司

Inventor： 黄华 ,  康逸群 ,  刘维特 ,  刘子函 ,  王云霄 ,  程兴防

IPC: H04L9/40 ,  H04L67/02 ,  H04L41/16

Abstract: 本发明涉及网络安全技术领域，尤其涉及一种基于深度学习的API逻辑漏洞监测方法及系统。该方法包括，在攻击方面：获取API接口数据；基于API接口数据，采用API语义模型，得到API接口特征语义信息；基于API接口特征语义信息，采用逻辑漏洞模型，模拟用户发包探测，依据响应特征判断API接口是否存在逻辑漏洞；在防守方面：对对外服务系统的web请求会话参数进行特征提取，为每个系统建立会话行为基线模型；基于web请求会话参数的特征，采用会话行为基线模型，得到存在的攻击行为描述。

公开(公告)号：CN117336005A

公开(公告)日：2024-01-02

申请号：CN202310791837.1

申请日：2023-06-30

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司信息通信公司

Inventor： 张一驰 ,  屠竞哲 ,  何剑 ,  杨德龙 ,  黄华 ,  张国宾 ,  安学民 ,  程兴防 ,  李苏宁 ,  盛华

IPC: H04L9/40

Abstract: 本发明公开了一种评估电力厂站网络攻击威胁程度的方法及系统，该方法包括：确定网络攻击入侵场景涉及的各个威胁形式，其中网络攻击入侵场景为预先构建的电力厂站网络攻击入侵的关键场景；对所述各个威胁形式进行识别分析，确定与各个威胁形式相关联的电力厂站监控系统的安全防护领域；基于相关联的电力厂站监控系统的安全防护领域的脆弱性情况，确定各个威胁形式与相关联的电力厂站监控系统的脆弱性之间的关联分值；基于各个威胁形式与相关联的电力厂站监控系统的脆弱性之间的关联分值，确定网络攻击入侵场景的威胁评估分值；根据网络攻击入侵场景的威胁评估分值，确定电力厂站的网络攻击威胁评估分值。

公开(公告)号：CN116049694A

公开(公告)日：2023-05-02

申请号：CN202211529880.2

申请日：2022-11-30

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 黄华 ,  李柏 ,  程兴防 ,  陈剑飞 ,  王云霄 ,  管朔 ,  赵丽娜 ,  张婕 ,  刘子函 ,  盛华 ,  黄杉 ,  郭瑞军

IPC: G06F18/23 ,  G06F18/241 ,  G06F18/25 ,  G06F18/15 ,  G06N3/0464 ,  G06N3/048 ,  G06F16/2458 ,  G06F16/25

Abstract: 本发明公开了一种基于人工智能的网络空间资产排查方法和系统，主要涉及软件开发技术领域。包括以下步骤：对互联网上相关资产数据进行采集和收集，并将资产数据进行格式化预处理；通过训练好的人工智能模型，将预处理后的资产数据进行分析与研判，通过人工智能模型对其判断可疑程度；对于研判结果进行分析、输出和展示，并生成相应的识别报告。本发明的有益效果在于：它能实现互联网上暴露资产的自动探测，及时发现风险并整改，防止公司敏感信息泄露，提升公司网络安全防护水平。