公开(公告)号：CN113132414B

公开(公告)日：2022-10-14

申请号：CN202110500708.3

申请日：2021-05-08

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网河北省电力有限公司信息通信分公司

Inventor： 刘建毅 ,  田思远 ,  张茹 ,  胡威 ,  程杰 ,  陈连栋 ,  高雅婷

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/14

Abstract: 本发明公开一种多步攻击模式挖掘方法，实现基于少量先验知识的初始攻击模型启发式的生成新的攻击模型，并能够根据图匹配计算预测概率。包括：敏感信息与告警日志融合算法：针对告警日志的误报和漏报性质，将从流量数据中筛选出的敏感信息和告警日志通过IP相似度聚簇、攻击簇内合并和过滤、攻击簇间筛选三种算法进行融合。多步攻击模型：多步攻击模型定义如下其中N表示某类攻击的实际攻击过程步数，ABC代表多步攻击中每一个单步攻击的属性特征值。启发式多步攻击模型生成和攻击预测算法：通过图的概率匹配达到针对多步攻击的预测，步骤包括匹配对应点、计算概率值、生成多步攻击图模型、衡量转换。本发明通过启发式生成新攻击模型为攻击预测提供了新的思路。

公开(公告)号：CN115065539A

公开(公告)日：2022-09-16

申请号：CN202210691373.2

申请日：2022-06-17

Applicant: 国家电网有限公司信息通信分公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 卢腾 ,  苗功勋 ,  吴楠 ,  程杰 ,  李尊状 ,  于晓欣 ,  郝长征 ,  崔兆伟 ,  刘俊红 ,  张翔 ,  荆旺

IPC: H04L9/40 ,  H04L41/0893 ,  H04L41/147 ,  H04L41/16

Abstract: 本申请提供了一种数据安全监测方法、装置、设备及存储介质，其中，该方法包括：获取用户行为数据；根据所述用户行为数据，生成行为图；根据预设的特征库从行为图中筛选出至少一个异常关系组；根据至少一个异常关系组，确定异常行为链；根据异常行为链，输出预警信息，预警信息中包括如下至少一项：用户行为数据存在异常的提示信息、异常行为链。通过根据预设特征库筛选异常关系组，并根据异常关系组确定异常行为链，不仅能对异常数据及用户的异常行为进行监测，还可以对用户的异常行为链进行监测和预警，实现了对局部异常行为和时序性异常行为链两方面的结合监测，提高了对网络平台的安全监测预警的准确性。

公开(公告)号：CN114417329A

公开(公告)日：2022-04-29

申请号：CN202210081309.2

申请日：2022-01-24

Applicant: 国家电网有限公司信息通信分公司 ,  北京微步在线科技有限公司

Inventor： 张亚昊 ,  胡威 ,  李静 ,  庞九凤 ,  庞进 ,  程杰 ,  刘春晓 ,  薛锋 ,  唐江涛 ,  尹红珊 ,  徐洁 ,  王景初 ,  史睿 ,  李显旭 ,  刘安 ,  尚智婕

IPC: G06F21/55 ,  G06F21/62 ,  G06Q50/06

Abstract: 本申请公开了基于联邦学习的威胁情报生产与分析方法，包括：基于原始安全日志和情报生产模块，生产根节点或区域节点的情报；存储根节点或区域节点的情报，并基于小频率点对点传输技术，对情报的剪裁与还原，并对基础情报数据IoC进行压缩；基于小频率点对点传输技术，将穿透后的压缩情报还原成基础情报数据；通过写入数据库的方式，将还原后的基础情报数据写入区域情报数据库，并利用根节点的联邦学习调度组件，汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发；利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练，以生成威胁情报。通过本申请中的技术方案，有助于提升安全日志转换内部情报的准确性。

公开(公告)号：CN113132414A

公开(公告)日：2021-07-16

申请号：CN202110500708.3

申请日：2021-05-08

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网河北省电力有限公司信息通信分公司

Inventor： 刘建毅 ,  田思远 ,  张茹 ,  胡威 ,  程杰 ,  陈连栋 ,  高雅婷

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开一种多步攻击模式挖掘方法，实现基于少量先验知识的初始攻击模型启发式的生成新的攻击模型，并能够根据图匹配计算预测概率。包括：敏感信息与告警日志融合算法：针对告警日志的误报和漏报性质，将从流量数据中筛选出的敏感信息和告警日志通过IP相似度聚簇、攻击簇内合并和过滤、攻击簇间筛选三种算法进行融合。多步攻击模型：多步攻击模型定义如下其中N表示某类攻击的实际攻击过程步数，ABC代表多步攻击中每一个单步攻击的属性特征值。启发式多步攻击模型生成和攻击预测算法：通过图的概率匹配达到针对多步攻击的预测，步骤包括匹配对应点、计算概率值、生成多步攻击图模型、衡量转换。本发明通过启发式生成新攻击模型为攻击预测提供了新的思路。

公开(公告)号：CN112465355A

公开(公告)日：2021-03-09

申请号：CN202011370677.6

申请日：2020-11-30

Applicant: 国家电网有限公司信息通信分公司

Inventor： 刘冬梅 ,  程杰 ,  李静 ,  尚智婕 ,  王婵 ,  庞进 ,  郭邯 ,  黄星杰 ,  李显旭

IPC: G06Q10/06 ,  G06F21/64 ,  G06Q50/06

Abstract: 本发明提出一种基于云平台与区块链的用于能源互联网的能源调度管控方法、系统及介质。云平台响应于能源路由器的能源分配需求请求以至少基于历史能源调度信息生成初步能源调度方案；云平台判断在初步能源调度方案中源端产生的能源是否能够满足负荷端的总能源需求，并根据判断结果调用源端或储能端的能源来满足总能源需求；判断初步能源调度方案是否能够满足每个能源路由器节点所关联的下属负荷端的能源需求，根据判断结果，云平台根据初步能源调度方案生成最终能源调度方案或根据能源路由器节点的能源调度需求请求生成新的能源调度方案。根据本发明，可以利用“源‑网‑荷‑储”区块链来保障能源互联网的整体数据安全，可以增加调度效率。

公开(公告)号：CN112347485A

公开(公告)日：2021-02-09

申请号：CN202011249852.6

申请日：2020-11-10

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  国家电网有限公司信息通信分公司

Inventor： 米强强 ,  王景初 ,  郝龙 ,  李静 ,  程杰 ,  庞进 ,  史睿 ,  李显旭 ,  尹红珊 ,  徐洁 ,  郭邯 ,  黄星杰 ,  尚智婕

IPC: G06F21/57 ,  G06F21/55 ,  G06F16/951

Abstract: 本发明公开了一种多引擎获取漏洞并自动化渗透的处理方法，包括：依据预检测的目标地址选取模板配置并生成检测目标；利用存活探测引擎探测得到检测目标中的存活资产、存活端口，以及存活资产和存活端口的详细信息；扫描存活资产和端口的系统和Web漏洞；利用选取的POC对系统或Web漏洞验证；根据系统、Web漏洞和POC的漏洞验证自动由预存的多个渗透模块中关联渗透模块，而后根据详细信息和选取的模板配置由预存的多种载荷中选择对应的载荷；将对应的渗透模块和载荷组合以对检测目标进行渗透；将成功渗透利用的结果实时展示。其通过流程化的任务链自动处理，实现了多引擎结合的渗透利用，使得引擎调度处理灵活，并提高了安全人员的检查效率和全面性。

公开(公告)号：CN112214769A

公开(公告)日：2021-01-12

申请号：CN202011194557.5

申请日：2020-10-30

Applicant: 国家电网有限公司信息通信分公司

Inventor： 张亚昊 ,  尚智婕 ,  李静 ,  程杰 ,  庞进 ,  王婵 ,  黄星杰

IPC: G06F21/56

Abstract: 本申请公开了基于SGX架构的Windows系统的主动度量系统，包括：度量采集模块，静态度量处理引擎以及动态度量处理引擎；所述度量采集模块用于采集系统中进程的第一度量信息以及文件的第二度量信息；所述静态度量处理引擎用于根据数字签名技术对所述第二度量信息进行静态度量验证；所述动态度量处理引擎用于根据本地策略对所述第一度量信息进行动态度量。通过本申请中的技术方案，针对Windows系统使用内嵌TPCM和SGX芯片作为信任原点，将进程和文件对象分类为静态和动态度量对象。使用文件微过滤驱动比较系统文件内容和对比基准库与进程镜像的数据和代码段两种方式实现对Windows系统的主动度量。

公开(公告)号：CN111861845A

公开(公告)日：2020-10-30

申请号：CN202010570456.7

申请日：2020-06-19

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司

Inventor： 张茹 ,  刘建毅 ,  程杰 ,  尚智婕 ,  庞进 ,  王婵 ,  王悦 ,  李晓丽

IPC: G06T1/00 ,  G06T7/11 ,  G06T7/12 ,  G06T7/136 ,  G06T7/194 ,  G06T5/40 ,  G06T5/00

Abstract: 本发明公开一种基于阈值分割和直方图均衡的可逆水印方法，能够实现在一张彩色载体图像中嵌入较多的秘密信息，并且能够成功地从载密图像中提取出秘密信息并实现原始图像的无失真恢复。包括：水印嵌入阶段，将秘密信息嵌入到载体图像中生成载密图像；水印提取、载体无失真恢复阶段，负责将秘密信息从载密图像中提取出来，并无损恢复原始图像。本发明通过构造基于阈值分割和直方图均衡的可逆水印方法，增大了载体图像的嵌入容量，在嵌入水印的同时增强图像对比度，获得较好的视觉效果。

公开(公告)号：CN120013627A

公开(公告)日：2025-05-16

申请号：CN202411878577.2

申请日：2024-12-19

Applicant: 国家电网有限公司信息通信分公司

Inventor： 王晨辉 ,  郑蓉蓉 ,  薛文婷 ,  于霄洋 ,  杨林傲 ,  武志栋 ,  李枫 ,  郑岚方 ,  臧丽炜 ,  王榕 ,  田丽 ,  袁洲 ,  夏昂 ,  谢磊 ,  程杰 ,  张冉

IPC: G06Q30/0601 ,  G06Q30/01 ,  G06F16/9535 ,  G06F18/241 ,  G06F16/36 ,  G06N5/022 ,  G06N3/042

Abstract: 本发明公开了一种基于分布式智能知识管理的个性化客户服务方法及系统，涉及客户服务技术领域，包括收集客户信息验证客户身份，接收客户请求数据并进行预处理后生成客户画像；基于预处理后的客户请求数据进行多模态情感分析和问题分类，基于分类结果构建动态知识图谱并进行知识图谱查询。通过HowNet情感词典、胶囊网络动态路由机制和Skip‑gram模型的结合，能够精准捕捉客户情绪并生成优化的情感特征，结合图神经网络对客户请求特征进行建模，动态更新并扩展知识图谱节点，为复杂问题的快速响应提供了支持，通过Seq2Seq模型生成个性化服务方案，根据客户情绪状态和历史行为习惯动态调整服务内容，显著提升客户满意度和服务效率。

公开(公告)号：CN119918059A

公开(公告)日：2025-05-02

申请号：CN202411937923.X

申请日：2024-12-26

Applicant: 中国科学院信息工程研究所 ,  国家电网有限公司信息通信分公司 ,  国网天津市电力公司

Inventor： 刘玉岭 ,  章孟君 ,  韩冬旭 ,  程杰 ,  张越 ,  冯睿智 ,  夏昂 ,  李烁 ,  刘奇旭

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明涉及计算机网络安全领域，具体涉及一种Java Web系统的越权漏洞检测方法及系统。本发明提出一种Java Web系统的越权漏洞检测方法，其步骤包括：获取Java Web应用待检测代码；利用Soot框架将所述待检测代码转化为JIMPLE IR；基于先验规则库和所述JIMPLE IR得到所述待检测代码中的各鉴权相关函数和各敏感函数；基于各鉴权相关函数的函数调用点是否可以到达一个或多个敏感函数，得到该鉴权相关函数的各鉴权出口；分析各鉴权出口结构的鉴权路径，以检测是否存在越权漏洞。本发明可以对API内部的存在缺陷的鉴权逻辑代码进行检测，而不仅仅停留于配置层面。同时通过引入大语言模型的推理能力，能检测出更深度和更复杂的越权漏洞。