公开(公告)号：CN118264467A

公开(公告)日：2024-06-28

申请号：CN202410392789.3

申请日：2024-04-02

Applicant: 国网思极检测技术(北京)有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李永刚 ,  林亮成 ,  王利斌 ,  郑杰 ,  董浩 ,  许斐 ,  王延 ,  陈晓雪 ,  谷五勋 ,  赵南楠 ,  沈运国

IPC: H04L9/40

Abstract: 本发明实施例提供一种基于动态网络的自适应入侵检测的方法及系统，属于网络安全技术领域。所述方法包括：采用IPCA算法学习用户行为的空间信息，以生成特异性特征值和对应的特征向量；采用预设的数据特征重要性占比衡量方法，对所述特异性特征值和特征向量进行加权处理；根据加权处理后的结果预测每个用户在未来的行为信息；将预测的行为信息和用户实际的信息进行比对，以确定用户的偏差程度；根据所述偏差程度确定用户的异常得分；根据所述异常得分确定所述用户是否存在入侵风险。相较于现有技术而言，本发明提供的方法及系统由于结合了每个用户的习惯，克服了现有技术的网络静态防御的缺陷。

公开(公告)号：CN119602975A

公开(公告)日：2025-03-11

申请号：CN202410936665.7

申请日：2024-07-12

Applicant: 国网思极网安科技(北京)有限公司 ,  国网山东省电力公司电力科学研究院 ,  北京邮电大学 ,  国网信息通信产业集团有限公司

Inventor： 林亮成 ,  姜帆 ,  林婷婷 ,  刘新 ,  金正平 ,  李永刚 ,  刘冬兰 ,  刘晗 ,  时忆杰 ,  国涛 ,  李正浩 ,  张世超 ,  梁宇辰 ,  曹亚明 ,  肖英伟 ,  王睿 ,  李卓乐 ,  国程程 ,  张昊 ,  唐世翔

IPC: H04L9/40 ,  H04L67/565

Abstract: 本申请一个或多个实施例提供一种攻击报文检测方法及相关设备。所述方法包括：对报文进行格式化处理，得到格式化报文；基于所述格式化报文构建特征向量；基于所述特征向量和攻击报文检测模型，判断所述报文是否存在异常。本申请的技术方案，有效降低了电力网络中边缘设备攻击报文的检测难度，提高了检测效率和精度。

公开(公告)号：CN118540126A

公开(公告)日：2024-08-23

申请号：CN202410640622.4

申请日：2024-05-22

Applicant: 国网思极检测技术(北京)有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李永刚 ,  林亮成 ,  王利斌 ,  尹琴 ,  潘善民 ,  王延 ,  郑杰

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明提供一种基于多源异构数据的漏洞分析方法及系统，属于网络安全技术领域。所述漏洞分析方法包括：获取信息系统的多维数据；采用预设的多个数据转换模型解析所述多维数据，以得到有序数据；将有序数据输入预设的GFM模型中，以确定当前系统存在的安全漏洞类型，GFM模型包括：输入层，用于接收输入的有序数据；第一lstm层，用于根据输入层输出的有序数据生成第一预测向量；第一GRU单元，用于根据有序数据生成第二预测向量；第二lstm层，用于根据第一预测向量、第二预测向量以及有序数据生成第三预测向量；第二GRU单元，用于根据有序数据、第二预测向量生成第四预测向量；第三lstm层，用于根据有序数据、第三预测向量以及第四预测向量生成第五预测向量。

公开(公告)号：CN118018249A

公开(公告)日：2024-05-10

申请号：CN202410016430.6

申请日：2024-01-05

Applicant: 北京邮电大学 ,  国网山东省电力公司电力科学研究院 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 梅文明 ,  刘晗 ,  李正浩 ,  刘冬兰 ,  王睿 ,  张昊 ,  刘新 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  赵夫慧 ,  孙梦谦 ,  于灏 ,  苏冰 ,  国涛 ,  金正平 ,  林亮成 ,  时忆杰 ,  封保占 ,  秦素娟 ,  张鸿林 ,  赵璐瑾 ,  国程程 ,  孔文萱

IPC: H04L9/40

Abstract: 本申请提供一种TLS加密恶意流量检测分析方法及系统，所述方法包括：获取原始流量包；对原始流量包进行筛选，获取完整TLS加密网络流量数据包；对完整TLS加密网络流量数据包进行数据预处理，获取相关加密流量特征；对相关加密流量特征进行识别，以确定恶意加密流量。本申请实施例的主动学习基于降维处理进行重要特征选择，避免了原始特征集因存在高相关性和多重共线性等问题，而导致不能提高检测模型的性能的问题；对筛选出的重要特征，通过主动学习进行TLS加密恶意流量检测，使用基于适应度比例共享聚类技术的混合样本选择策略，从样本集中查询信息丰富且具有代表性的实例，在检测模型中对其进行训练，以较高性能实现流量特征和数据级别的轻量化。

公开(公告)号：CN115834119A

公开(公告)日：2023-03-21

申请号：CN202211243298.X

申请日：2022-10-11

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网江苏省电力有限公司电力科学研究院

Inventor： 杜金宝 ,  国涛 ,  许勇刚 ,  封保占 ,  林亮成 ,  赵学智 ,  肖小龙 ,  姜帆 ,  张鸿林 ,  刘凌凯 ,  陈华 ,  郭郝勇

IPC: H04L9/40

Abstract: 本申请实施例提供一种特征流量的配电物联网僵尸程序的检测方法及装置，包括：获取各配电物联终端的终端标识、进程信息和网络信息；将所述进程信息和网络信息与预设的僵尸特征数据库进行匹配；响应于得到匹配结果，将所述终端标识对应的配电物联终端作为目标终端，将所述进程信息对应的进程作为目标进程。本申请的方法适于配电物联网的僵尸程序检测，能够准确检测产生异常流量的配电物联终端及应用。

公开(公告)号：CN115834116A

公开(公告)日：2023-03-21

申请号：CN202211242784.X

申请日：2022-10-11

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 国涛 ,  杜金宝 ,  封保占 ,  林亮成 ,  赵学智 ,  李帅 ,  由新红 ,  姜帆 ,  张鸿林 ,  刘凌凯

IPC: H04L9/40

Abstract: 本申请实施例提供一种配电物联终端的异常流量识别方法及装置，包括：获取配电物联终端的网络流量；对所述网络流量进行解析，得到网络流量信息；根据所述网络流量信息，确定关联的进程信息；根据所述网络流量信息和所述进程信息，查询预设的白名单；响应于所述网络流量信息和/或所述进程信息存在与所述白名单中预设的规则不匹配的信息项，将该信息项对应的网络流量作为异常流量。本申请能够实现配电物联终端的异常流量识别，保证配电物联终端的安全性。

公开(公告)号：CN111555902A

公开(公告)日：2020-08-18

申请号：CN202010218250.8

申请日：2020-03-25

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  信联科技(南京)有限公司

Inventor： 许勇刚 ,  刘迪 ,  林亮成 ,  丁学英 ,  赵学智 ,  杜金宝 ,  姜帆 ,  张越 ,  秦伟明 ,  吴博 ,  宋雨婷

IPC: H04L12/24

Abstract: 本发明提供一种网络传输异常的定位系统和方法，该方法包括：周期采集网络中各节点的日志信息，当节点在业务交互时，若所处理的协议状态为告警状态，则采集此刻与前一个周期采集时间点之间的告警日志信息；将告警日志信息与已采集的日志信息合并，并向前一时间段溯源；将告警日志信息与下一个周期采集时间点的日志信息合并得到完整衔接时间段的日志信息，并向后一时间段溯源；将前序溯源链路和后序溯源链路拼接得到完整溯源链路，根据告警日志信息和完整溯源链路确定网络传输异常节点、直接关联节点和异常起始节点；该方法能够将网络传输异常定位到协议级，并能够溯源异常发生的传输路径，进而能够获取直接关联节点以及造成异常的起始节点。

公开(公告)号：CN110572352A

公开(公告)日：2019-12-13

申请号：CN201810576406.2

申请日：2018-06-06

Applicant: 国家电网公司 ,  国网信息通信产业集团有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 许勇刚 ,  林亮成 ,  张崇超 ,  刘增明 ,  马靖 ,  姜帆 ,  刘伟

IPC: H04L29/06 ,  H04L29/08 ,  H02J13/00

Abstract: 本发明提供一种智能配网安全接入平台及其实现方法，所述平台包括配电主站、配电安全接入网关、数据隔离组件和配电终端；所述配电终端内嵌安全芯片；所述配电主站、数据隔离组件、配电安全接入网关和配电终端依次通信连接；所述配电主站通过数据隔离组件向采集服务器发起连接请求，所述采集服务器通过配电安全接入网关将连接请求发送至配电终端，所述配电安全接入网关与配电终端建立连接并进行安全协商。本发明采有利于加快配电自动化业务系统建设和安全防护进程，有利于新旧配电主站及终端平稳过渡，在满足信息安全防护要求的基础上，保持公司生产管理大区和管理信息大区信息安全防护水平，保障配电自动化系统安全。

公开(公告)号：CN117939324A

公开(公告)日：2024-04-26

申请号：CN202311682800.1

申请日：2023-12-08

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 王小辉 ,  林亮成 ,  张喆 ,  杜金宝 ,  赵莉 ,  赵学智 ,  张晓惠 ,  姜帆 ,  马红月 ,  王云棣 ,  封保占 ,  国涛 ,  陈华 ,  张鸿林 ,  刘凌凯 ,  孟祥亮

IPC: H04Q1/02 ,  H04Q1/04 ,  H04L12/66 ,  B08B5/02 ,  H01R13/639 ,  H01R13/52 ,  H05K5/02

Abstract: 本发明公开了一种电力物联网安全接入网关装置，涉及网络安全技术领域，包括机体，还包括防摔装置和防拉扯装置，其中，防摔装置包括放置板、气框、气板和接触框，气框内部的气体受到气板的挤压只能缓慢的通过气板表面开设的气孔，气框内部的气体缓慢的通过气孔使得气板只能缓慢的在气框的内壁上滑动，所述放置板固定安装在机体表面，所述放置板表面开设有检测孔，所述气框滑动安装在检测孔内壁，所述气板滑动安装在气框内壁，所述接触框固定安装在气板底部，对机体底部缓冲可以有效减少机体受到的振动和冲击，同时底部缓冲能够吸收来自地面的冲击，所述放置板表面开设有放置槽，所述放置槽内壁转动安装有保护板。

公开(公告)号：CN117857101A

公开(公告)日：2024-04-09

申请号：CN202311669399.8

申请日：2023-12-07

Applicant: 国网山东省电力公司电力科学研究院 ,  国网思极网安科技(北京)有限公司 ,  北京邮电大学 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 刘晗 ,  李正浩 ,  王睿 ,  刘冬兰 ,  张昊 ,  梅文明 ,  刘新 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  赵夫慧 ,  孙梦谦 ,  于灏 ,  苏冰 ,  林亮成 ,  金正平 ,  赵学智 ,  时忆杰 ,  国涛 ,  秦素娟 ,  杜金宝 ,  李卓乐 ,  郭郝勇 ,  梁宇辰 ,  陈华 ,  唐世翔 ,  刘洋

IPC: H04L9/40

Abstract: 本发明属于网络安全技术领域，公开一种信令风暴检测方法、系统、计算机设备和存储介质，其中方法包括获取大区中的各个AMF网元的历史注册请求数量和IWF网元的设备处理能力数据，并统计在当前周期内各个AMF网元发起的首轮注册请求数量；根据历史注册请求数量、设备处理能力数据及首轮注册请求数量，计算在下一周期内各个AMF网元对应的二轮注册请求数量；将二轮注册请求数量分别下发至对应的各个AMF网元，以供各个AMF网元根据二轮注册请求数量部署流控策略。本发明可以实现信令风暴场景下各AMF网元处理能力最大化，从而有效保护好IWF网元，避免大区内业务中断，最大程度的降低业务影响。