公开(公告)号：CN117873886A

公开(公告)日：2024-04-12

申请号：CN202410011821.9

申请日：2024-01-04

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  杨莹 ,  闫丽景 ,  李帅 ,  李丁丁 ,  王磊 ,  郭少勇 ,  宋一凡 ,  焦琪迪

IPC: G06F11/36 ,  G06F21/56

Abstract: 本申请公开了一种基于Token校验的自动化工具扫描检测系统，其在进行所述Token攻击测试用例的扫描得到所述多个扫描结果后，在后端引入基于人工智的数据处理和语义理解算法来进行所述多个扫描结果的语义关联分析，以此来自动生成所述Token安全检测报告。这样，能够实现Token的自动化扫描检测，从而提高Token安全性的检测的效率和准确性，帮助开发人员和安全团队及时发现和修复Token相关的漏洞和风险，从而保护用户的身份和数据安全。

公开(公告)号：CN119089449A

公开(公告)日：2024-12-06

申请号：CN202411145325.9

申请日：2024-08-20

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李帅 ,  王政 ,  李丁丁 ,  闫丽景 ,  杨莹 ,  郭少勇 ,  刘晗 ,  焦琪迪 ,  徐向丽

IPC: G06F21/57 ,  G06F21/55 ,  G06N3/0464 ,  G06N3/0499 ,  G06N3/044 ,  G06N3/047

Abstract: 本申请涉及智能化分析评估领域，具体涉及一种边缘侧终端安全威胁分析与评估方法。其通过对边缘侧设备、网络流量和用户行为进行实时数据采集和分析，分别挖掘出边缘侧设备的运行状态、网络流量和用户行为的时序变化模式，进而基于三者之间的特征关联构建边缘侧终端的安全威胁特征表示，以此来实现对于边缘侧终端安全威胁的智能评判。这样，可以提高安全威胁检测的动态适应性和准确性，有效应对各种复杂环境和未知攻击的挑战，从而增强边缘计算环境的安全保障能力。

公开(公告)号：CN118353899A

公开(公告)日：2024-07-16

申请号：CN202410640770.6

申请日：2024-05-22

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李帅 ,  郭少勇 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  焦琪迪 ,  王浩 ,  宋一凡

IPC: H04L67/1034 ,  H04L67/1029 ,  H04L67/1014 ,  H04L67/1012 ,  H04L67/1008

Abstract: 本发明提供一种面向混合业务流的多维负载均衡方法，属于数据处理技术领域，具体包括：获取指定区域内的不同的电力设备的监测数据，并结合电力设备在不同的故障业务场景的历史发生数据确定电力设备中的目标电力设备，根据设备关联系数确定所述目标电力设备的关联电力设备，通过目标电力设备的关联电力设备以及目标电力设备的监测数据构建混合数据流，获取云计算中心的不同的服务器的历史的数据端口的占用数据，并结合不同的服务器的历史处理响应时间以及不同的混合数据流的处理优先值确定不同的混合数据流的匹配服务器，从而进一步提升了监测数据的处理的及时性。

公开(公告)号：CN118316716A

公开(公告)日：2024-07-09

申请号：CN202410562995.4

申请日：2024-05-08

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  郭少勇 ,  杨莹 ,  闫丽景 ,  李帅 ,  李丁丁 ,  焦琪迪 ,  王志颖

IPC: H04L9/40 ,  G06F18/23

Abstract: 本发明提供一种网络异常行为的动态标识方法，属于网络安全技术领域，具体包括：通过关联系数确定不同的组合识别模型与其它的组合识别模型的模型关联系数以及不同的组合识别模型的识别有效性，根据历史识别数据确定不同类型的网络异常行为的识别准确率以及不同的组合识别模型的识别准确率，利用不同类型的网络异常行为的出现频繁度、组合识别模型的识别准确率以及识别有效性确定不同的组合识别模型的识别处理顺序，按照识别处理顺序进行网络异常行为的识别得到识别结果，并基于识别结果确定进行二次识别的网络异常行为的识别模型，从而进一步提升了网络异常行为的准确识别和标识。

公开(公告)号：CN117540387A

公开(公告)日：2024-02-09

申请号：CN202311496630.8

申请日：2023-11-10

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 闫丽景 ,  刘浩 ,  王政 ,  李帅 ,  李丁丁 ,  宋一凡 ,  郭少勇 ,  王浩 ,  焦琪迪 ,  王志颖

IPC: G06F21/57

Abstract: 公开了一种基于内存指令控制流检测技术的0day漏洞攻击检测方法。其首先提取待运行内存指令，接着，对所述待运行内存指令进行数据预处理以得到内存指令描述词的序列，然后，对所述内存指令描述词的序列进行语义编码以得到内存指令描述词语义特征向量的序列，接着，基于所述内存指令描述词语义特征向量的序列得到生成指令控制流图，最后，将所述生成指令控制流图与正常程序的指令控制流图进行比对，确定所述待运行内存指令是否存在漏洞。这样，可以发现异常的控制流转移，进而识别攻击行为。

公开(公告)号：CN119647875A

公开(公告)日：2025-03-18

申请号：CN202411761506.4

申请日：2024-12-03

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 闫丽景 ,  宋宁希 ,  党芳芳 ,  李帅 ,  刘晗 ,  王政 ,  宋一凡 ,  王浩 ,  焦琪迪 ,  王志颖

IPC: G06Q10/0631 ,  G06Q50/06

Abstract: 本发明涉及电力安全监控技术领域，具体公开了一种基于云平台的电力安全监控系统及方法，包括构建云平台模块、自适应数据采集模块、电力均衡分析判断模块、电网异常分析判断模块、电力数据误差调整模块、电力安全分析模块、电力安全评估模块以及人机交互模块；本发明通过构建云平台进行自适应数据采集分析得到电力均衡评估系数和电网异常评估系数，进而分析得到电力安全评估指数，通过将电力安全评估指数与预设的安全阈值对比，判断电力系统电力是否出现安全异常，引入云上云下自适应联合防护技术，并通过集成云计算、大数据分析和人工智能先进技术，克服了传统系统的诸多缺陷，显著提高了电力系统的安全性和稳定性。

公开(公告)号：CN119397548A

公开(公告)日：2025-02-07

申请号：CN202411483758.5

申请日：2024-10-23

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李帅 ,  党芳芳 ,  张伟剑 ,  杨莹 ,  刘晗 ,  闫丽景 ,  焦琪迪 ,  宋一凡 ,  王浩 ,  王志颖

IPC: G06F21/57 ,  G06V10/82 ,  G06V10/86

Abstract: 本申请公开了一种应用逻辑漏洞检测方法，其通过对应用程序的源代码进行静态分析，基于应用程序的各个业务模块及其相互间的调用关系，构造出应用程序的业务流程图，并采用基于深度学习的人工智能技术对应用程序的业务流程图进行流程结构特征提取，捕捉到业务流程图中节点和边之间的深层次语义关联，挖掘出业务流程图的全局上下文关联信息，以此来智能识别应用程序是否存在安全漏洞。通过这种方式，可以有效提高应用逻辑漏洞检测的准确性和效率，降低误报和漏报的概率。

公开(公告)号：CN119402281A

公开(公告)日：2025-02-07

申请号：CN202411635465.4

申请日：2024-11-15

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 党芳芳 ,  陈涛 ,  杨莹 ,  李帅 ,  刘晗 ,  吴阳阳 ,  李丁丁 ,  宋一凡 ,  焦琪迪 ,  王磊

IPC: H04L9/40

Abstract: 本发明公开了一种电网云平台安全和效能兼容的流量牵引模型及其应用，在电网云平台建设中多方云并存组合运行的复杂环境下结合安全性和平台效率进行算力流的牵引模型构建，结合多条流量牵引路径将流量牵引至传统虚拟安全资源、华为云虚拟安全资源、阿里云虚拟安全资源或其他云端虚拟安全资源上，实现对各项云端虚拟安全资源的有效利用和安全防护。本发明不仅构建了基础的引流模型，尤其还进一步面向实际应用构建了层次化的引流矩阵优化算法，能够面向不同目标的进行多重优化。

公开(公告)号：CN119377956A

公开(公告)日：2025-01-28

申请号：CN202411469802.7

申请日：2024-10-21

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李丁丁 ,  刘晗 ,  党芳芳 ,  闫丽景 ,  杨莹 ,  李帅 ,  宋一凡 ,  焦琪迪 ,  王浩 ,  王磊

IPC: G06F21/56 ,  G06F18/2135

Abstract: 本申请公开了一种基于模型防御的内存马检测方法，其通过采用基于深度学习的人工智能技术对被标注为正常运行程序的内存运行行为数据和被检测程序的内存运行行为数据进行语义嵌入编码和时序上下文关联分析，分别挖掘出内存运行参考行为模式特征和内存运行检测行为模式特征，进而通过对两者进行基于主成分特征的匹配分析，从而智能判断该检测程序是否包含内存马。通过这种方式，可以有效提升对于不留下文件痕迹的恶意程序的检测能力，突破传统安全防护措施的局限性，提高内存马检测的准确性和效率。

公开(公告)号：CN117992953A

公开(公告)日：2024-05-07

申请号：CN202410277675.4

申请日：2024-03-12

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  宋宁希 ,  刘晗 ,  李丁丁 ,  李帅 ,  宋一凡 ,  焦琪迪 ,  王浩 ,  金星 ,  王志颖

IPC: G06F21/55 ,  H04L9/40 ,  G06F18/2433 ,  G06F18/27 ,  G06N3/0455 ,  G06F123/02

Abstract: 本申请公开了一种基于操作行为跟踪的异常用户行为识别方法，其通过实时获取被跟踪用户对象的用户行为数据，其中，所述用户行为数据包括用户I D、操作时间、操作类型和操作对象，并利用基于深度学习的数据处理和分析算法来对所述被跟踪用户对象的用户行为数据进行语义分析，以此根据所述被跟踪用户对象的用户行为数据中的各个时间点用户行为数据的语义关联关系和相互影响来自动地生成用户行为是否存在异常的检测结果。这样，系统能够实时监控用户行为数据，并在发现异常行为时立即做出反应，以此提高用户行为异常检测的精度和准确性，从而有效保障系统的安全性和稳定性，保护用户免受潜在的风险。