公开(公告)号：CN119442319A

公开(公告)日：2025-02-14

申请号：CN202411538442.1

申请日：2024-10-31

Applicant: 中国电力科学研究院有限公司 ,  国网智能电网研究院有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  张小建 ,  邵志鹏 ,  费稼轩 ,  仇慎健 ,  王齐

IPC: G06F21/62 ,  G06F18/22 ,  G06F18/24 ,  G06F15/78

Abstract: 本发明提出了一种异构计算硬件、敏感数据高速识别方法及系统，应用于敏感数据识别领域。该异构计算硬件包括：至少一种可编程逻辑单元核，每种可编程逻辑单元核的数量为至少一个；每种可编程逻辑单元核基于待处理网络数据的特征配置不同的数据匹配规则，以执行不同的数据匹配模式；当可编程逻辑单元核为多种时，多种可编程逻辑单元核相互独立，以实现并行运算。本申请设置了多种可编程逻辑单元核，每种可编程逻辑单元核可以执行不同的数据匹配模式，因此可以实现不同数据类型的并行处理，每种可编程逻辑单元核的数量包括至少一个，进一步可以实现同一数据类型的并行处理，进而极大的提高了敏感数据识别速度。

公开(公告)号：CN115017510B

公开(公告)日：2025-02-14

申请号：CN202210401611.1

申请日：2022-04-15

Applicant: 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  郭志民 ,  陈涛 ,  姚启桂 ,  张小建 ,  石聪聪 ,  吕卓 ,  仇慎健 ,  陈岑 ,  李暖暖 ,  蔡军飞 ,  舒斐 ,  王昱洁 ,  陈佳

IPC: G06F21/57

Abstract: 本发明公开了一种容器内部应用软件漏洞无感缓解装置及其缓解方法，该装置包括：容器启动器附加流程单元，用于修改应用软件漏洞无感缓解策略加载单元和应用软件漏洞无感缓解策略执行单元的动态链接顺序优先于容器内部的动态链接库的动态链接顺序；应用软件漏洞无感缓解策略加载单元，用于加载和初始化应用软件漏洞无感缓解策略；应用软件漏洞无感缓解策略执行单元，包括针对不同动态链接库调用的副本，每个副本用于根据对应动态链接库的调用进行对应应用软件漏洞无感缓解策略的执行。通过实施本发明，经过应用软件漏洞无感缓解策略的加载和执行，实现对已知漏洞利用程序的匹配过滤，使用户免于针对性的已知漏洞利用攻击。

公开(公告)号：CN118890168A

公开(公告)日：2024-11-01

申请号：CN202410855487.5

申请日：2024-06-28

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  国网福建省电力有限公司

Inventor： 陈利跃 ,  罗晨 ,  周贤富 ,  夏洪涛 ,  王文 ,  梅文明 ,  蒋鸿城 ,  杨力强 ,  周鹏 ,  沈思琪 ,  邵志鹏 ,  费稼轩 ,  孙歆 ,  王新哲 ,  魏思佳 ,  何阳 ,  姚启桂 ,  徐增荣 ,  严冬 ,  周旭祥 ,  陈逍潇 ,  陆鑫 ,  周慧凯 ,  魏玉杭

IPC: H04L9/40 ,  G06F21/55 ,  G06N5/04

Abstract: 本发明提供一种基于多源异构日志的数据交互路径关联推理方法、系统，属于信息安全技术领域，方法包括：基于HTTP服务器的日志数据，生成HTTP交互日志数组列表，根据时间位图和HTTP交互日志数组列表生成访问路径模式数组列表；基于数据库的日志数据，生成数据库交互日志数组列表，根据时间位图和数据库交互日志数组列表生成访问表模式数组列表；对访问路径模式数组列表和访问表模式数组列表进行关联推理，确定访问路径模式列表和所述访问表模式列表之间的关联数组列表。本发明通过将HTTP请求分析和数据库请求分析关联起来，获得更加全面的数据信息，提升数据溯源的准确性。

公开(公告)号：CN118764291A

公开(公告)日：2024-10-11

申请号：CN202411034110.X

申请日：2024-07-30

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司

Inventor： 仇慎健 ,  费稼轩 ,  邵志鹏 ,  姚启桂 ,  黄伟聪 ,  叶吉超 ,  章寒冰 ,  张小建 ,  郭骞 ,  沈文 ,  俞庚申

IPC: H04L9/40 ,  H04L41/16 ,  H04L43/0876

Abstract: 本发明公开了一种跨域威胁检测方法、系统、介质及设备，属于电力系统网络安全检测技术领域，所述方法包括：基于历史数据提取信息侧通信行为特征；利用信息侧通信行为特征对数据驱动的基于通信行为特征异常检测模型进行训练，再利用训练后的基于通信行为特征异常检测模型进行基于数据驱动的异常特征检测，得到包含故障突发流和跨域攻击流的异常流量；利用基于离散化的物理侧光伏实时量测量数据特征对异常流量进行协同分析，实现异常流量溯源，从异常流量中辨识跨域攻击流量。能够有效地在异常流量中辨识故障流量和攻击流量，减少误报频率。

公开(公告)号：CN115936118A

公开(公告)日：2023-04-07

申请号：CN202211573462.3

申请日：2022-12-08

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 张小建 ,  姚启桂 ,  费稼轩 ,  何阳 ,  王齐

IPC: G06N5/022 ,  G06N5/025 ,  G06F40/166

Abstract: 本发明提供了一种面向配电二次系统的知识关联分析方法和装置，其中，该方法包括：获取配电二次系统中的目标信息，其中，目标信息包括资产维信息、威胁维信息和漏洞维信息；根据改进的J‑Hash方法对目标信息进行去重，得到去重后的短文本信息；采用优化后的知识抽取模型根据短文本信息生成面向配电二次系统的知识三元组；根据知识三元组和外部专家知识库，生成面向配电二次系统的知识图谱。通过本发明，解决了相关技术中存在的面向配电二次系统的知识关联分析效率不高的问题。

公开(公告)号：CN115438752A

公开(公告)日：2022-12-06

申请号：CN202211296512.8

申请日：2022-10-21

Applicant: 国网智能电网研究院有限公司

Inventor： 姚启桂 ,  张小建 ,  费稼轩 ,  何阳 ,  王齐

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06Q50/06

Abstract: 本发明公开了一种配电系统的攻击识别方法、装置、设备及存储介质，方法包括：获取样本数据；统计样本数据中的样本数量以及特征数量，并基于样本数量计算样本数据中各特征的阈值；将各特征的阈值与样本数据中的特征进行比较，得到比较结果，并基于比较结果确定第一攻击识别模型以及第一攻击识别结果；基于样本数量确定样本的权重，并基于样本的权重确定第一攻击识别模型的误差；根据误差、第一攻击识别结果与第一攻击识别模型确定目标攻击识别结果。

公开(公告)号：CN115379456A

公开(公告)日：2022-11-22

申请号：CN202210996766.4

申请日：2022-08-18

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 张小建 ,  高鹏 ,  姚启桂 ,  王梓莹

IPC: H04W12/67 ,  H04W12/00

Abstract: 本发明实施例涉及一种电力5G网络风险评估方法、装置、电子设备及存储介质，包括：对当前电力5G网络的组网资产进行分析，确定所述当前电力5G网络的组网模式、组网架构和业务部署架构；提取所述组网模式、组网架构和业务部署架构分别对应的独立实施元素；基于所述独立实施元素，确定所述当前电力5G网络的多业务场景的风险量化参数；基于所述风险量化参数对所述当前电力5G网络进行风险评估，确定风险等级，由此，对电力网络的组网模式、组网架构以及业务架构多维度评估电力网络安全风险，可以使评估结果更精准全面，进而实现电力网络安全风险的发现与预防。

公开(公告)号：CN114924749B

公开(公告)日：2025-02-28

申请号：CN202210621273.2

申请日：2022-06-01

Applicant: 国网冀北电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 来骥 ,  费稼轩 ,  张实君 ,  娄竞 ,  仇慎剑 ,  聂正璞 ,  姚启桂 ,  李硕 ,  杨睿 ,  孟德 ,  李贤 ,  常海娇

IPC: G06F8/41 ,  G06F8/71 ,  H04L9/00

Abstract: 本申请提供一种智能终端代码混淆方法、装置、电子设备及存储介质，该方法包括：获取待混淆的代码文件；对代码文件进行调用对象分析，确定代码文件中各调用对象的被调次数；根据各调用对象的被调次数，确定多个目标调用对象；在代码文件中定位各目标调用对象，并在各目标调用对象之前插入跳跃节点；当运行代码文件时，基于各跳跃节点插入垃圾代码。上述方案提供的方法，通过基于设置在目标调用对象之前的跳跃节点随机地插入垃圾代码，确保每次运行的代码文件都会发生变化，增加了代码逆向分析的难度，保证了软件开发代码的安全性。

公开(公告)号：CN118898359A

公开(公告)日：2024-11-05

申请号：CN202410923391.8

申请日：2024-07-10

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司扬州供电分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 仇慎健 ,  费稼轩 ,  邵志鹏 ,  姚启桂 ,  刘全 ,  黄伟聪 ,  张小建 ,  郭骞 ,  沈文 ,  俞庚申 ,  杨金喜 ,  葛忠宝

IPC: G06Q10/0631 ,  H02J3/00 ,  H02H7/26 ,  G06Q10/0635 ,  G06Q50/06

Abstract: 本发明属于电力系统领域，公开了一种配电网连锁故障严重程度预测方法及相关装置，包括获取配电网的各攻击对象节点；获取配电网内各攻击对象节点在跨域攻击影响下对各节点的有功灵敏度因子以及各攻击对象节点的功率异动值；根据配电网内各攻击对象节点在跨域攻击影响下对各节点的有功灵敏度因子以及各攻击对象节点的功率异动值，得到配电网的各节点电压幅值改变量均值，并作为配电网跨域攻击下连锁故障严重程度预测值，实现对配电网跨域攻击下连锁故障严重程度的准确且定量的描述，充分利用了电力系统潮流数据信息，可充分表征跨域攻击对配电网造成的影响，进而辅助提高跨域攻击安全防护精度，保证配电网的安全稳定运行。

公开(公告)号：CN118764251A

公开(公告)日：2024-10-11

申请号：CN202410907789.2

申请日：2024-07-08

Applicant: 国网智能电网研究院有限公司 ,  国网天津市电力公司 ,  国网天津市电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 姚启桂 ,  张小建 ,  费稼轩 ,  李国栋 ,  黄秀丽 ,  甘智勇 ,  罗晨 ,  刘晓楠 ,  仇慎健 ,  郑雅雯

IPC: H04L9/40

Abstract: 本发明提供一种面向负荷资源分区分群的业务流量安全监测方法及系统，应用于网络流量异常监测技术领域。方法包括：基于负荷资源的分布情况进行负荷资源的分层级区群划分，获得不同层级的负荷区群；获取各层级的负荷区群在电力网络中的业务交互流量数据，并对各层级的业务交互流量数据进行基于层级特征的数据包格式校验；将通过格式校验的业务交互流量数据进行基于多频域特征的异常流量检测，确定各层级的业务交互流量数据中的异常流量数据。本发明解决了电力网络的异常检测准确性低、监测能力和监测效果较差的问题。