公开(公告)号：CN117150753A

公开(公告)日：2023-12-01

申请号：CN202311087140.2

申请日：2023-08-25

Applicant: 广东电网有限责任公司信息中心

Inventor： 崔磊 ,  黄敬志 ,  龙震岳 ,  钱正浩 ,  沈伍强 ,  何明东 ,  沈桂泉 ,  梁哲恒 ,  张金波

IPC: G06F30/20

Abstract: 本发明公开了Petri网片段适配下的流程模型优化方法，其优化方法包括：A、首先，提出适配片段S的定义，在配置模型中由开始节点C和终止节点J表示，根据所选片段中结构特点，即对变迁频率统计分为两类；B、其次，定义适配过程中的适配片段，适配流程模型NA＝(N，A)中，适配片段 S＝{t1，t2，...，ti}，其中i≥1，由开始节点C和终止节点J表示；C、然后，基于适配模式Pa和适配规则R对初步配置流程模型再优化。本发明通过该方法，提出适配片段S，定义适配过程中的适配片段，适配模式Pa和适配规则R，适配优化流程模型，能够用有效的处理带有时间、次数信息或添加指定任务模型要求的交互流程模型，使得流程模型的行为信息更加清晰、明确。

公开(公告)号：CN110505206A

公开(公告)日：2019-11-26

申请号：CN201910652779.8

申请日：2019-07-19

Applicant: 广东电网有限责任公司信息中心

Inventor： 黄巨涛 ,  陈守明 ,  梁运德 ,  高尚 ,  温柏坚 ,  王甜 ,  黄敬志 ,  陈敏 ,  王飞鸣 ,  刘冯政 ,  卢妍倩

IPC: H04L29/06

Abstract: 本发明涉及一种基于动态联防的互联网威胁监测防御方法，包括如下内容：所述自动封堵模块通过应用层接口与互联网边界封堵设备相连实现数据传输；其中，所述自动封堵模块被配置为对功能层处理的各项功能事件进行实时监测，并将监测结果中达到设定威胁等级的事件发送给互联网边界封堵设备。所述互联网边界封堵设备对威胁事件中的IP地址、MAC地址、终端名称采用ADS黑名单防护策略进行过滤，只要数据包的源IP地址与黑名单列表中的某个地址相匹配，ADS设备就会将其阻断，不再进行其他检测，ADS设备接收黑IP信息，完成封堵动作并返回封堵状态。本发明的基于动态联防的互联网威胁监测防御方法，通过增加自动防御机制能够代替人工操作，避免人工操作的疏漏，对电力网络设备和软件进行保护，有效防止威胁攻击。

公开(公告)号：CN117938711A

公开(公告)日：2024-04-26

申请号：CN202410017322.0

申请日：2024-01-03

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 唐亮亮 ,  沈伍强 ,  王国瑞 ,  黄敬志 ,  骆书剑 ,  崔磊 ,  龙震岳 ,  王业超

IPC: H04L43/08 ,  H04L43/50 ,  H04L9/40

Abstract: 本申请适用于电网技术领域，提供一种网络安全态势评估方法、装置、设备、系统及存储介质，其中，方法包括：根据所述网络设备在时间段T内产生的可观测信息，确定网络安全状态数据S和安全警报类型数据V；根据所述网络安全状态数据S和所述安全警报类型数据V，确定所述网络设备在时间段T内的预设时刻t下处于预设网络安全状态时的网络安全态势。本申请能够对电力系统的网络安全能力进行准确的量化评估。

公开(公告)号：CN108183895A

公开(公告)日：2018-06-19

申请号：CN201711432454.6

申请日：2017-12-26

Applicant: 广东电网有限责任公司信息中心

Inventor： 吴勤勤 ,  邹洪 ,  沈伍强 ,  温柏坚 ,  卢建刚 ,  徐晖 ,  王甜 ,  魏理豪 ,  刘晔 ,  黄敬志 ,  梁智强 ,  沈桂泉 ,  刘超颖 ,  陈志华 ,  张润妹

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种网络资产信息采集系统，包括：基础信息收集模块，其经配置以发现联网主机，进行主机操作系统的指纹识别，以探测出远程目标主机的操作系统类型；应用组件指纹收集模块，其经配置以发现包括网络应用程序或组件的版本、服务端口、协议交互特征中的一种或多种应用程序或组件指纹信息；脆弱性感知模块，其经配置以对网络主机及应用系统的脆弱性进行感知分析，以发现操作系统、服务、应用组件的脆弱点。本发明的网络资产信息采集系统能够准确可靠地发现信息系统的安全漏洞，为及时修复信息系统的安全漏洞提供了有利条件。

公开(公告)号：CN117852670A

公开(公告)日：2024-04-09

申请号：CN202311845250.0

申请日：2023-12-29

Applicant: 广东电网有限责任公司信息中心 ,  广东电网有限责任公司惠州供电局 ,  广东电网有限责任公司

Inventor： 崔磊 ,  钱正浩 ,  黄敬志 ,  唐亮亮 ,  沈伍强 ,  郭志达 ,  萧名谦

IPC: G06N20/00 ,  G06F18/2433 ,  H04L9/40

Abstract: 本发明提供了一种在内部威胁场景中识别内部用户攻击行为的持续学习方法，旨在解决随着时间推移，由历史数据构建的模型难以识别未知威胁的问题。在验证方法过程中，本发明采用公开的CERT数据集，以行为映射的方式构建用户行为特征；然后，通过编码器实现特征降维，解决了在高维空间中样本分布稀疏且难以通过学习距离度量识别异常样本的问题；通过构建损失函数对编码器和解码器进行训练来学习正常样本和各类异常样本之间的不相似性。最后，使用基于距离的解释方法用于识别异常样本，实现内部威胁场景下用户攻击行为检测模型具备一定持续学习能力，增强网络安全防护能力。

公开(公告)号：CN117370949A

公开(公告)日：2024-01-09

申请号：CN202311077208.9

申请日：2023-08-24

Applicant: 广东电网有限责任公司信息中心

Inventor： 龙震岳 ,  崔磊 ,  黄敬志 ,  唐亮亮 ,  姚潮生 ,  梁哲恒 ,  沈桂泉 ,  张小陆 ,  张金波

IPC: G06F21/31 ,  G06F11/34 ,  G06F18/15 ,  G06F18/213 ,  G06F18/24 ,  G06N3/126 ,  G06N20/20

Abstract: 本发明公开了一种基于鼠标点击行为的身份认证方法，属于生物认证技术领域。该方法包括：S1：采集鼠标行为数据，并对集鼠标行为数据进行行为特征提取，得到鼠标行为特征值；S2：将鼠标行为特征值利用最大最小归一化技术进行预处理，得到预处理数据；S3：将预处理数据基于粗糙集方法的特征选择，进行属性约简，得到处理后的样本；S4：将处理后的样本进行LOF‑SMTOE再平衡处理，对过采样和欠采样的数据样本进行样本平衡，得到平衡样本；S5：将平衡样本在数据库中储存，并进行特征学习训练。本发明利用LOF‑SMOTE算法进行数据再平衡，再用GA‑XGBoost算法训练分类器，对少数鼠标点击行为训练样本数据实现成功分类，即加强身份认证的判别精度。

公开(公告)号：CN117938710A

公开(公告)日：2024-04-26

申请号：CN202410017248.2

申请日：2024-01-03

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 唐亮亮 ,  沈伍强 ,  王国瑞 ,  黄敬志 ,  骆书剑 ,  崔磊 ,  龙震岳 ,  王业超

IPC: H04L43/08 ,  H04L43/50 ,  H04L9/40

Abstract: 本申请实施例提供的一种电力网络系统的网络安全的评估方法及装置，通过获取电力网络系统中各个设备的漏洞信息、攻击者的攻击能力信息、电力网络系统中网络的时延信息、电力网络系统中设备攻击前后的状态信息、设备的配置信息；基于漏洞信息和攻击能力信息确定攻击者攻击目标设备的攻击成功概率；基于时延信息确定攻击对网络的第一影响；基于状态信息确定攻击对电力系统的第二影响；基于配置信息确定电力系统的电力系统恢复因子；基于攻击成功概率、第一影响、第二影响和电力系统恢复因子确定电力网络系统的系统风险，通过获取更全面的指标，从而能够实现对电力网络系统的网络安全的系统风险进行准确地评估。

公开(公告)号：CN110505206B

公开(公告)日：2022-06-07

申请号：CN201910652779.8

申请日：2019-07-19

Applicant: 广东电网有限责任公司信息中心

Inventor： 黄巨涛 ,  陈守明 ,  梁运德 ,  高尚 ,  温柏坚 ,  王甜 ,  黄敬志 ,  陈敏 ,  王飞鸣 ,  刘冯政 ,  卢妍倩

IPC: H04L9/40

Abstract: 本发明涉及一种基于动态联防的互联网威胁监测防御方法，包括如下内容：所述自动封堵模块通过应用层接口与互联网边界封堵设备相连实现数据传输；其中，所述自动封堵模块被配置为对功能层处理的各项功能事件进行实时监测，并将监测结果中达到设定威胁等级的事件发送给互联网边界封堵设备。所述互联网边界封堵设备对威胁事件中的IP地址、MAC地址、终端名称采用ADS黑名单防护策略进行过滤，只要数据包的源IP地址与黑名单列表中的某个地址相匹配，ADS设备就会将其阻断，不再进行其他检测，ADS设备接收黑IP信息，完成封堵动作并返回封堵状态。本发明的基于动态联防的互联网威胁监测防御方法，通过增加自动防御机制能够代替人工操作，避免人工操作的疏漏，对电力网络设备和软件进行保护，有效防止威胁攻击。

公开(公告)号：CN108183895B

公开(公告)日：2021-03-12

申请号：CN201711432454.6

申请日：2017-12-26

Applicant: 广东电网有限责任公司信息中心

Inventor： 吴勤勤 ,  邹洪 ,  沈伍强 ,  温柏坚 ,  卢建刚 ,  徐晖 ,  王甜 ,  魏理豪 ,  刘晔 ,  黄敬志 ,  梁智强 ,  沈桂泉 ,  刘超颖 ,  陈志华 ,  张润妹

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种网络资产信息采集系统，包括：基础信息收集模块，其经配置以发现联网主机，进行主机操作系统的指纹识别，以探测出远程目标主机的操作系统类型；应用组件指纹收集模块，其经配置以发现包括网络应用程序或组件的版本、服务端口、协议交互特征中的一种或多种应用程序或组件指纹信息；脆弱性感知模块，其经配置以对网络主机及应用系统的脆弱性进行感知分析，以发现操作系统、服务、应用组件的脆弱点。本发明的网络资产信息采集系统能够准确可靠地发现信息系统的安全漏洞，为及时修复信息系统的安全漏洞提供了有利条件。

公开(公告)号：CN108769064A

公开(公告)日：2018-11-06

申请号：CN201810671970.2

申请日：2018-06-26

Applicant: 广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  吴勤勤 ,  龙震岳 ,  刘晔 ,  王甜 ,  温柏坚 ,  魏理豪 ,  卢建刚 ,  周安 ,  黄敬志 ,  林丹生 ,  邓大为 ,  吉威炎 ,  麦浩镔 ,  罗成威 ,  王文佳 ,  杨少滨 ,  裴兰

IPC: H04L29/06

CPC classification number: H04L63/1433

Abstract: 一种实现漏洞治理的分布式资产识别及变更感知系统，包括在不同区域分布式部署的多个网络资产信息收集子系统以及分布式任务调度及数据处理子系统，基于分布式架构，将任务分解，并通过任务调度将分解的任务分配到合适的资源中，针对多个节点实现任务分发和处理，分布式地执行资产信息探测与感知；网络资产信息收集子系统收集联网活动主机的资产信息，分布式任务调度及数据处理子系统的数据处理部分从网络资产信息收集子系统获得联网活动主机的资产信息，并将其与保存在资产库中经过确认的资产属性信息进行比对，以实现对资产库中的联网存活主机的资产信息的自动更新。通过漏洞扫描，收集脆弱性信息，可快速治理修复联网信息系统的安全漏洞。