公开(公告)号：CN118606675A

公开(公告)日：2024-09-06

申请号：CN202410735846.3

申请日：2024-06-07

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 袁国泉 ,  赵新建 ,  孟顺梅 ,  李千目 ,  邱书晗 ,  陈石 ,  张颂 ,  徐晨维 ,  窦昊翔 ,  宋浒 ,  沈力 ,  吴子成 ,  魏善铭 ,  陈楚芃

IPC: G06F18/213 ,  G06F18/24 ,  G06F18/25 ,  G06F18/23

Abstract: 本发明公开了一种电力数据特征提取方法、装置、电子设备及存储介质。该方法包括：获取按属性分类后的多个目标电力数据；针对每一属性目标电力数据，将目标电力数据输入至特征提取模型，得到待处理特征向量，根据待处理特征向量所对应的码本对待处理特征向量进行编码，得到目标电力数据所对应的子目标特征向量；将各目标电力数据所对应的子目标特征向量进行聚合，得到目标特征向量。本发明通过不同特征提取模型对不同属性的目标电力数据进行特征提取，再通过待处理特征向量所对应的码本对各待处理特征进行编码，最后将各子目标特征向量进行融合，得到了目标特征向量，实现了更精准的电力数据特征提取，有助于提高识别电力敏感数据的准确性和效率。

公开(公告)号：CN118555110A

公开(公告)日：2024-08-27

申请号：CN202410707745.5

申请日：2024-06-03

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 赵新建 ,  张明明 ,  缪巍巍 ,  高鹏 ,  李千目 ,  丁一新 ,  庄岭 ,  袁国泉 ,  冒佳明 ,  张颂 ,  陈石 ,  商林江 ,  徐晨维 ,  孟顺梅 ,  李小超

IPC: H04L9/40

Abstract: 本发明公开了一种攻击检测和溯源方法、装置、电子设备及存储介质，涉及网络安全技术领域。该方法包括：获取目标网络环境中的实体以及实体之间的交互事件信息，将实体以及交互事件信息构建网络事件图；基于预设攻击特征识别模型确定网络事件图中各交互事件信息的图嵌入向量作为特征信息，根据特征信息确定网络事件图中的攻击事件；确定攻击事件与网络事件图中剩余交互事件信息的依赖程度，根据依赖程度查找对应的交互事件信息作为攻击事件的溯源信息。本发明实施例，实现攻击事件的自动确定，提高攻击事件的识别能力，同时，通过依赖程度确定溯源信息，提高溯源信息的准确性，便于及时发现目标网络环境中的潜在攻击行为，保证目标网络环境的安全。

公开(公告)号：CN118157998A

公开(公告)日：2024-06-07

申请号：CN202410579007.7

申请日：2024-05-11

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 赵新建 ,  缪巍巍 ,  丁一新 ,  袁国泉 ,  张颂 ,  陈石 ,  徐晨维 ,  窦昊翔 ,  宋浒 ,  沈力 ,  吴子成 ,  李千目 ,  孟顺梅 ,  姜宇 ,  李小超

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/08 ,  G06F18/2132 ,  G06F18/2433

Abstract: 本发明公开了电力网络流量异常检测方法、装置、设备及介质。该方法包括：获取电力网络流量记录信息；根据预先设定的电力网络流量异常检测模型对电力网络流量记录信息进行异常检测，输出异常检测结果；异常检测结果包括正常电力网络流量类型、拒绝服务攻击电力网络流量类型、端口扫描电力网络流量类型、非法访问电力网络流量类型、渗透攻击电力网络流量类型、未知异常电力网络流量类型；电力网络流量异常检测模型依次包括设定的特征融合网络层以及设定的稀疏编码层；若异常检测结果对应的电力网络流量类型的检测概率小于设定概率阈值，则将异常检测结果调整为未知异常电力网络流量类型。本公开实施例，可以提高电力网络流量异常检测的准确率。

公开(公告)号：CN117294467A

公开(公告)日：2023-12-26

申请号：CN202311069839.6

申请日：2023-08-23

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司

Inventor： 赵新建 ,  夏飞 ,  袁国泉 ,  窦昊翔 ,  张颂 ,  陈石 ,  徐晨维 ,  吴子成

IPC: H04L9/40 ,  H04L41/16 ,  G06F21/55 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/084

Abstract: 本发明公开了一种基于类不平衡的SQL注入攻击检测方法和装置，包括：根据采集的正常SQL样本和SQL注入攻击样本构建原始数据集，对原始数据集进行重构并划分为训练集、验证集和测试集；对重构后的数据集中的SQL样本进行基于固定映射规则的编码，得到数据集中每条SQL样本对应的SQL文本向量；基于LSTM构建SQL注入攻击检测模型，采用得到的SQL文本向量对SQL注入攻击检测模型进行训练；采用SQL注入攻击检测模型对测试集中未知的SQL样本进行检测。本发明能够对SQL注入攻击进行有效检测，同时克服现有的检测方法误报率高、检测精度低等问题。

公开(公告)号：CN116996272A

公开(公告)日：2023-11-03

申请号：CN202310871385.8

申请日：2023-07-14

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司

Inventor： 赵新建 ,  夏飞 ,  徐晨维 ,  袁国泉 ,  窦昊翔 ,  张颂 ,  陈石 ,  张明明 ,  宋浒 ,  王鹏飞 ,  单新文 ,  杜元翰 ,  奚梦婷 ,  陈欣

IPC: H04L9/40 ,  H04L41/147 ,  H04L41/16 ,  G06N3/006 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/09

Abstract: 本发明公开了一种基于改进的麻雀搜索算法的网络安全态势预测方法，包括：构建得到态势数据集；构建得到CNN‑SBiLSTM序列预测模型；通过Cubic混沌映射初始化麻雀种群的个体位置，输出混沌序列得到CNN‑SBiLSTM序列预测模型的超参数初始值，并根据目标函数，计算初始种群个体的适应度值；通过个体适应度确定最优麻雀的位置，获得各层BiLSTM对应的最优隐藏单元个数和网络训练次数；根据全局适应度的变化对步长控制参数进行动态调整；构建得到网络安全态势预测模型。本发明可以实现对网络安全态势的有效预测，同时克服现有的预测方法的精度低、收敛速度慢且容易陷入局部最优等缺陷。

公开(公告)号：CN114884680B

公开(公告)日：2023-07-28

申请号：CN202210630536.6

申请日：2022-06-06

Applicant: 四川中电启明星信息技术有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 郭晶 ,  袁国泉 ,  辛子仪 ,  赵新建 ,  张建军 ,  赵然 ,  杜平 ,  范磊 ,  肖建飞 ,  张颂 ,  程卓 ,  徐凯 ,  陈石 ,  余竞航 ,  欧敖麟 ,  徐晨维

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明涉及身份认证和信任评估技术领域，公开了一种基于上下文认证的多服务器可持续信任评估方法，配置服务器，对用户端进行基于上下文的身份认证；判断身份认证是否有误；若关联的服务器对用户端的身份认证都核实无误，则根据用户端所需要提供的服务，各自进行信任评估；进行信任评估得到的信任评估值；将求得的综合信任评估值返回给服务器并进行持续评估。本发明给出一种基于上下文认证的多服务器可持续信任评估方法，以解决现有信任评估方法缺乏对多关联服务器综合持续评估方法，以及无法防范在合法认证后身份被盗用、窃取的问题。

公开(公告)号：CN115828265A

公开(公告)日：2023-03-21

申请号：CN202211636143.2

申请日：2022-12-14

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 李勇 ,  卢子昂 ,  陈牧 ,  戴造建 ,  张涛 ,  陈璐 ,  李尼格 ,  方文高 ,  马媛媛 ,  邵志鹏 ,  袁国泉 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维

IPC: G06F21/57

Abstract: 本发明实施例涉及一种源码跨站脚本漏洞检测方法、装置、电子设备及存储介质，包括：通过反代码变形操作调整源码格式以提取源码内容；基于提取到的源码内容采用预设构建规则构建特征表达式以及预设的变量转换方法构建静态检测分析工具；采用动态测试技术通过预设工具注入攻击向量监测页面状态，得到页面状态监测信息；基于所述静态检测分析工具和所述页面状态监测信息检测源码跨站脚本漏洞。由此，通过构建特征表达式和数据流分析实现静态漏洞检测，通过构建攻击向量动态模拟发掘源码注入点，动静结合提高源码跨站脚本漏洞检测准确率，准确定位并输出源码漏洞点。

公开(公告)号：CN115278680A

公开(公告)日：2022-11-01

申请号：CN202210905882.0

申请日：2022-07-29

Applicant: 国网区块链科技(北京)有限公司 ,  国网数字科技控股有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 杨珂 ,  王合建 ,  李达 ,  赵丽花 ,  彭轼 ,  吴卓繁 ,  袁国泉 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维

IPC: H04W12/121 ,  H04W12/126 ,  H04W12/128 ,  H04W12/69 ,  H04W12/71 ,  G06N3/04 ,  G06N3/08 ,  G06K9/62

Abstract: 本发明提供了一种移动应用攻击检测方法、装置、设备和存储介质，可以获取每次数据连接的各参与环节的特征数据。然后将所有特征数据作为数据样本的样本内容，将所有参与环节的唯一标识组合后作为数据样本的标识，得到待检测数据样本。基于预设相似性公式，获取当前时刻的待检测数据样本与当前时刻前至少一个待检测数据样本间的上下文相似性。将当前时刻的待检测数据样本和上下文相似性作为当前时刻的待验证样本输入至第一攻击行为判定模型，进行攻击类型匹配。若未匹配到攻击类型，则将待验证样本输入至第二攻击行为判定模型，进行攻击行为和攻击类型的判定，实现了监测样本数据的增强和完善，可以进一步提升检测效率和检测精准度。

公开(公告)号：CN114884680A

公开(公告)日：2022-08-09

申请号：CN202210630536.6

申请日：2022-06-06

Applicant: 四川中电启明星信息技术有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 郭晶 ,  袁国泉 ,  辛子仪 ,  赵新建 ,  张建军 ,  赵然 ,  杜平 ,  范磊 ,  肖建飞 ,  张颂 ,  程卓 ,  徐凯 ,  陈石 ,  余竞航 ,  欧敖麟 ,  徐晨维

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明涉及身份认证和信任评估技术领域，公开了一种基于上下文认证的多服务器可持续信任评估方法，配置服务器，对用户端进行基于上下文的身份认证；判断身份认证是否有误；若关联的服务器对用户端的身份认证都核实无误，则根据用户端所需要提供的服务，各自进行信任评估；进行信任评估得到的信任评估值；将求得的综合信任评估值返回给服务器并进行持续评估。本发明给出一种基于上下文认证的多服务器可持续信任评估方法，以解决现有信任评估方法缺乏对多关联服务器综合持续评估方法，以及无法防范在合法认证后身份被盗用、窃取的问题。

公开(公告)号：CN118586393A

公开(公告)日：2024-09-03

申请号：CN202410735856.7

申请日：2024-06-07

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 袁国泉 ,  赵新建 ,  孟顺梅 ,  李千目 ,  李柳 ,  张颂 ,  陈石 ,  徐晨维 ,  沈力 ,  窦昊翔 ,  宋浒 ,  吴子成 ,  魏善铭 ,  常青

IPC: G06F40/295 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/047 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0455 ,  G06F16/35 ,  G06F21/62

Abstract: 本发明公开了一种敏感数据识别方法、装置、设备、介质及产品。该方法包括：获取待识别文本；将所述待识别文本输入目标模型，得到所述待识别文本对应的向量序列，其中，所述目标模型包括生成器和判别器，所述目标模型通过目标样本集迭代训练所述生成器和所述判别器得到，所述目标样本集包括：输入序列样本和所述输入序列样本对应的预设屏蔽序列；根据所述向量序列确定敏感数据。通过本发明的技术方案，能够通过生成器和判别器来预训练模型，可以帮助模型更好地适应微调阶段的输入，从而提高模型的鲁棒性和泛化能力，准确实现基于命名实体识别的敏感数据识别。