公开(公告)号：CN118802362B

公开(公告)日：2025-04-15

申请号：CN202411085886.4

申请日：2024-08-08

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 李丁丁 ,  杨莹 ,  党芳芳 ,  闫丽景 ,  李帅 ,  郭少勇 ,  宋一凡 ,  刘晗 ,  李晓庆 ,  王浩

IPC: H04L9/40 ,  H04L41/16

Abstract: 本申请公开了一种基于自适应响应大规模模型的网络流量分析方法，其通过网络嗅探器来实时监测网络流量值，并利用基于深度学习的人工智能技术对网络流量数据进行时序分析，基于历史时间段的网络流量时序特征模式，推理出理想状态下当前时间段的网络流量时序特征，进而基于推理出的网络流量时序特征与实际网络流量时序特征之间的对比分析，从而智能判断是否存在网络异常。这样，可以提高网络流量异常检测的准确性和效率，有效应对大规模网络流量的实时分析，增强网络安全防御能力。

公开(公告)号：CN119011242A

公开(公告)日：2024-11-22

申请号：CN202411098990.7

申请日：2024-08-12

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 李帅 ,  杨莹 ,  闫丽景 ,  党芳芳 ,  李丁丁 ,  张向聪 ,  郭少勇 ,  宋一凡 ,  徐向丽 ,  焦琪迪

IPC: H04L9/40 ,  G06F18/23 ,  G16Y10/75 ,  G16Y40/50

Abstract: 本申请涉及一种物联网边缘侧网络安全实时威胁感知系统。该方法包括：在物联网边缘侧部署数据采集代理，实时收集网络流量数据和多个电网设备的状态数据,并采用基于深度学习的人工智能技术提取网络流量的时序关联特征以及多个电网设备的全局状态聚类特征，进而基于网络流量和电网设备状态之间的交互响应关系，智能感知边缘侧网络状态是否存在异常。这样，可以更准确地识别出可能的网络异常，从而及时采取防御措施，保障物联网系统的安全运行。

公开(公告)号：CN118982028A

公开(公告)日：2024-11-19

申请号：CN202411127448.X

申请日：2024-08-16

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 刘晗 ,  李丁丁 ,  杨莹 ,  党芳芳 ,  闫丽景 ,  郭少勇 ,  李帅 ,  宋一凡 ,  王磊 ,  李晓庆

IPC: G06F40/30 ,  G06F40/284 ,  G06F16/33 ,  G06F16/31

Abstract: 本申请涉及智能化情报分析领域，具体涉及一种基于大规模模型协同的威胁情报分析方法。其采用基于深度学习的自然语言处理技术对从暗网网页提取威胁情报内容信息，并分别对威胁情报内容信息进行全局内容信息语义特征提取以及关键词信息语义特征提取，进而基于威胁情报的关键词信息对其全局内容信息进行细粒度的上下文语义关联强化，以实现对威胁情报内容的深度理解和结构化表征。这样，可以有效地将非结构化的威胁情报报告转换为结构化数据，提升威胁情报的利用效率和分析准确性。

公开(公告)号：CN118568694A

公开(公告)日：2024-08-30

申请号：CN202410680777.0

申请日：2024-05-29

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  陈涛 ,  宋宁希 ,  郭少勇 ,  闫丽景 ,  李帅 ,  杨莹 ,  刘晗 ,  李丁丁 ,  王志颖

IPC: G06F21/31 ,  G06F21/32 ,  G06F18/213 ,  G06F18/241 ,  G06F18/25 ,  G06N3/0442 ,  G06N3/0455 ,  G06F123/02

Abstract: 一种基于用户行为的身份认证系统及方法。其首先获取用户鼠标行为的时间序列，接着，分别对所述用户鼠标行为的时间序列中的各个用户鼠标行为进行独热编码后再进行基于不同尺度的用户鼠标行为语义编码以得到第一用户鼠标行为语义编码特征向量和第二用户鼠标行为语义编码特征向量，然后，使用语义逐位置粒度交互融合模块对所述第一用户鼠标行为语义编码特征向量和所述第二用户鼠标行为语义编码特征向量进行处理以得到用户鼠标行为多尺度语义编码特征向量，最后，基于所述用户鼠标行为多尺度语义编码特征向量，确定用户的鼠标行为是否是用户本人操作。

公开(公告)号：CN117874374A

公开(公告)日：2024-04-12

申请号：CN202410011818.7

申请日：2024-01-04

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李丁丁 ,  杨莹 ,  闫丽景 ,  李帅 ,  宋一凡 ,  郭少勇 ,  王浩 ,  焦琪迪 ,  张向聪

IPC: G06F16/955 ,  G06F18/22 ,  G06F18/25

Abstract: 一种基于浏览器信息的终端指纹生成方法，其获取浏览器实例的浏览器信息，使用哈希函数对所述浏览器信息进行处理以得到浏览器信息哈希编码向量；从终端指纹数据集得到已生成终端指纹的浏览器信息哈希编码向量序列；对所述浏览器信息哈希编码向量和所述已生成终端指纹的浏览器信息哈希编码向量序列进行基于相似度度量的加权融合处理以得到校正后浏览器信息哈希编码向量；基于所述校正后浏览器信息哈希编码向量，生成当前终端指纹。这样，可以在终端指纹的生成过程中考虑时间因素对浏览器信息的影响，以提高指纹生成的准确性和可靠性，通过这样的方式，能够有效提高终端指纹的生成和识别效率和准确性，从而增强其应用效果。

公开(公告)号：CN117544355A

公开(公告)日：2024-02-09

申请号：CN202311496635.0

申请日：2023-11-10

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  宋宁希 ,  杨莹 ,  李丁丁 ,  郭少勇 ,  闫丽景 ,  李帅 ,  王浩 ,  王志颖 ,  金星

IPC: H04L9/40 ,  G06F21/57 ,  G06F21/71

Abstract: 一种多维异构安全设备自动化生成策略管理系统，其获取用户安全需求信息和环境安全信息；对所述用户安全需求信息和所述环境安全信息进行语义编码以得到用户安全需求描述词特征向量的序列和环境安全描述词特征向量的序列；融合所述用户安全需求描述词特征向量的序列和所述环境安全描述词特征向量的序列以得到用户安全需求‑环境安全语义交互融合特征向量；及，基于所述用户安全需求‑环境安全语义交互融合特征向量，确定安全设备的部署策略。这样，能够利用基于深度学习算法和自然语言处理技术，捕捉用户安全需求信息和环境安全信息之间的语义匹配和关联来实现自动化地选择适宜的安全设备的部署策略。

公开(公告)号：CN119089449A

公开(公告)日：2024-12-06

申请号：CN202411145325.9

申请日：2024-08-20

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李帅 ,  王政 ,  李丁丁 ,  闫丽景 ,  杨莹 ,  郭少勇 ,  刘晗 ,  焦琪迪 ,  徐向丽

IPC: G06F21/57 ,  G06F21/55 ,  G06N3/0464 ,  G06N3/0499 ,  G06N3/044 ,  G06N3/047

Abstract: 本申请涉及智能化分析评估领域，具体涉及一种边缘侧终端安全威胁分析与评估方法。其通过对边缘侧设备、网络流量和用户行为进行实时数据采集和分析，分别挖掘出边缘侧设备的运行状态、网络流量和用户行为的时序变化模式，进而基于三者之间的特征关联构建边缘侧终端的安全威胁特征表示，以此来实现对于边缘侧终端安全威胁的智能评判。这样，可以提高安全威胁检测的动态适应性和准确性，有效应对各种复杂环境和未知攻击的挑战，从而增强边缘计算环境的安全保障能力。

公开(公告)号：CN118353899A

公开(公告)日：2024-07-16

申请号：CN202410640770.6

申请日：2024-05-22

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李帅 ,  郭少勇 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  焦琪迪 ,  王浩 ,  宋一凡

IPC: H04L67/1034 ,  H04L67/1029 ,  H04L67/1014 ,  H04L67/1012 ,  H04L67/1008

Abstract: 本发明提供一种面向混合业务流的多维负载均衡方法，属于数据处理技术领域，具体包括：获取指定区域内的不同的电力设备的监测数据，并结合电力设备在不同的故障业务场景的历史发生数据确定电力设备中的目标电力设备，根据设备关联系数确定所述目标电力设备的关联电力设备，通过目标电力设备的关联电力设备以及目标电力设备的监测数据构建混合数据流，获取云计算中心的不同的服务器的历史的数据端口的占用数据，并结合不同的服务器的历史处理响应时间以及不同的混合数据流的处理优先值确定不同的混合数据流的匹配服务器，从而进一步提升了监测数据的处理的及时性。

公开(公告)号：CN118316716A

公开(公告)日：2024-07-09

申请号：CN202410562995.4

申请日：2024-05-08

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  郭少勇 ,  杨莹 ,  闫丽景 ,  李帅 ,  李丁丁 ,  焦琪迪 ,  王志颖

IPC: H04L9/40 ,  G06F18/23

Abstract: 本发明提供一种网络异常行为的动态标识方法，属于网络安全技术领域，具体包括：通过关联系数确定不同的组合识别模型与其它的组合识别模型的模型关联系数以及不同的组合识别模型的识别有效性，根据历史识别数据确定不同类型的网络异常行为的识别准确率以及不同的组合识别模型的识别准确率，利用不同类型的网络异常行为的出现频繁度、组合识别模型的识别准确率以及识别有效性确定不同的组合识别模型的识别处理顺序，按照识别处理顺序进行网络异常行为的识别得到识别结果，并基于识别结果确定进行二次识别的网络异常行为的识别模型，从而进一步提升了网络异常行为的准确识别和标识。

公开(公告)号：CN117540387A

公开(公告)日：2024-02-09

申请号：CN202311496630.8

申请日：2023-11-10

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 闫丽景 ,  刘浩 ,  王政 ,  李帅 ,  李丁丁 ,  宋一凡 ,  郭少勇 ,  王浩 ,  焦琪迪 ,  王志颖

IPC: G06F21/57

Abstract: 公开了一种基于内存指令控制流检测技术的0day漏洞攻击检测方法。其首先提取待运行内存指令，接着，对所述待运行内存指令进行数据预处理以得到内存指令描述词的序列，然后，对所述内存指令描述词的序列进行语义编码以得到内存指令描述词语义特征向量的序列，接着，基于所述内存指令描述词语义特征向量的序列得到生成指令控制流图，最后，将所述生成指令控制流图与正常程序的指令控制流图进行比对，确定所述待运行内存指令是否存在漏洞。这样，可以发现异常的控制流转移，进而识别攻击行为。