公开(公告)号：CN118473770A

公开(公告)日：2024-08-09

申请号：CN202410641471.4

申请日：2024-05-22

Applicant: 广东电网有限责任公司

Inventor： 胡一凡 ,  杨朝谊 ,  何明东 ,  李波 ,  傅格话 ,  徐春娴 ,  刘冯政

IPC: H04L9/40 ,  H04L61/4511 ,  G06F16/2458

Abstract: 本发明涉及电力网络领域；具体为一种电力网络安全监测的IP反查系统及方法，包括以下步骤：S1、建立原始数据库，原始数据库内有IP table表信息，IP table表包含有IP地址、Mac地址、域名地址、端口号、协议类型；S2、对原始数据库进行归纳整理，并建立对应的数据模块，将原始数据库分为A类、B类、C类、特殊类、其他类；通过设置的原始数据库对IP地址信息进行归纳整理，确定端口设备的信息统计，通过识别整理系统在采集到数据信息后可以快速的对该信息的IP地址反查其域名信息，也可以通过收到的域名信息查看其IP地址，从而监测其身份信息，且通过警示模块对不对等信息的设备进行封堵屏蔽，避免造成危害。

公开(公告)号：CN118381654A

公开(公告)日：2024-07-23

申请号：CN202410641472.9

申请日：2024-05-22

Applicant: 广东电网有限责任公司

Inventor： 傅格话 ,  徐春娴 ,  刘冯政 ,  胡一凡 ,  杨朝谊 ,  何明东 ,  李波

IPC: H04L9/40 ,  H04L67/10

Abstract: 本发明涉及分布式系统技术领域，且公开了一种分布式系统的网络安全验证控制方法及系统，包括以下步骤：S1、安全员个人或者所在单位向总服务器申请，成功后录入安全员信息存入安全数据储存中心进行加密储存，并设置对应序列号进行区分，登入服务器时，通过客户端进入子服务器，输入安全用户名和安全密钥，并进行人机验证，经过子服务器内部验证储存系统验证成功后通过序列号在安全数据储存中心中找到对应的加密安全员信息，并向安全员请求信息密钥解锁，随后安全员进行信息认证，信息认证成功后子服务器向安全员请求是否将当前客户端设为信任设备，设置多层验证，使得账号密码被盗取后，盗号人员难以登入服务器，有效的提高了账号的安全性。

公开(公告)号：CN118199981A

公开(公告)日：2024-06-14

申请号：CN202410328303.X

申请日：2024-03-21

Applicant: 广东电网有限责任公司

Inventor： 何明东 ,  李波 ,  傅格话 ,  刘冯政 ,  胡一凡 ,  杨朝谊

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请实施例提供一种恶意域名请求的威胁检测方法及装置，对收集的事件进行处理和分析，使用恶意行为检测引擎识别和提取与ATT&CK模型相关的特征，建立攻击者行为模型；根据所述攻击者行为模型，对访问请求进行检测以便确定所述访问请求对应的域名是否为恶意域名；如果访问请求对应的域名为恶意域名，且所述恶意域名为非法外联行为，则定位到非法外联行为主体，产生告警；采取响应措施，阻断恶意进程运行。通过本申请实施例可以提高恶意域名的威胁检测的准确性。

公开(公告)号：CN107908461A

公开(公告)日：2018-04-13

申请号：CN201711251168.X

申请日：2017-12-01

Applicant: 广东电网有限责任公司佛山供电局

Inventor： 刘胜强 ,  陈敏 ,  黄海清 ,  王晶 ,  庞维欣 ,  杜家兵 ,  陈衍鹏 ,  钟苏生 ,  肖建毅 ,  何明东 ,  关兆雄 ,  梁坚 ,  杨飞 ,  王永才 ,  宋才华 ,  吴丽贤 ,  林钰杰 ,  杨峰 ,  布力

IPC: G06F9/455 ,  G06F9/50

CPC classification number: G06F9/45558 ,  G06F9/5077 ,  G06F2009/45562 ,  G06F2009/4557

Abstract: 本发明提供一种基于Docker的资源动态伸缩装置及实现方法，该方法通过在物理机上创建控制单元Docker容器，并启动Docker容器；控制单元获取从单元的资源对象信息；控制单元实时收集统计整个资源使用情况，根据从单元的策略，周期性的判断资源是否需要伸缩，进行目标容器过滤算法和目标容器权重排序算法将资源进行动态调整；由于控制单元负责对所有从单元的资源对象进行统一管理，并且从单元Docker的资源容器的创建和销毁由控制单元根据策略算法统一进行，实现了对监控的资源对象的动态伸缩管理，有效解决了资源扩展容易回收难的问题。

公开(公告)号：CN119397249A

公开(公告)日：2025-02-07

申请号：CN202411614887.3

申请日：2024-11-13

Applicant: 广东电网有限责任公司信息中心

Inventor： 张金波 ,  崔磊 ,  王业超 ,  姚潮生 ,  何明东 ,  伍江瑶 ,  侯钰坤

IPC: G06F18/213 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/09

Abstract: 本发明涉及一种基于深度学习的自动化日志异常检测方法及系统。所述方法包括提取具有代表性的日志模板序列；对日志模板序列进行编码，生成表达日志模板的高维语义向量；构建CNN‑BiLSTM‑Attention模型，基于高维语义向量，输出每个数据点的预测值和实际值之间的差异；采用有监督学习方法，对所述模型进行训练和优化；通过训练好的模型对待测日志数据进行推理，如果预测值和实际值之间的差异超过设定的阈值，则触发告警。所述方法充分发挥了基于大语言模型的日志模板提取能力、Sentence‑BERT的语义提取能力和CNN‑BiLSTM‑Attention模型的日志序列特征捕获优势，显著提升了日志异常检测的准确性和效率。

公开(公告)号：CN113761533A

公开(公告)日：2021-12-07

申请号：CN202111051007.2

申请日：2021-09-08

Applicant: 广东电网有限责任公司江门供电局

Inventor： 吴毅良 ,  何明东 ,  罗序良 ,  郭凤婵 ,  林海 ,  刘翠媚 ,  吕啟尤 ,  许海 ,  陆庭辉 ,  凌子文 ,  陈泽鸿

IPC: G06F21/56 ,  G06F40/284 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明提供了一种Webshell检测方法及系统，包括如下步骤：步骤1：检查收到的文件的类别，然后进行分类，得到PHP类型文件和JSP类型文件；步骤2：分别对PHP类型文件和JSP类型文件进行特征提取，然后将提取的特征输入到机器学习模型中；步骤3：机器学习模型对输入的特征进行判断，识别收到的文件是否为Webshell。本发明适用于实际的应用的场景，解决了特征提取不合适，检测准确率较低，以及算法的复杂度较高等问题。

公开(公告)号：CN113761525A

公开(公告)日：2021-12-07

申请号：CN202111045145.X

申请日：2021-09-07

Applicant: 广东电网有限责任公司江门供电局

Inventor： 陆庭辉 ,  郭凤婵 ,  刘翠媚 ,  何明东 ,  吴毅良 ,  罗序良 ,  凌子文 ,  林海 ,  范继新 ,  陈泽鸿 ,  宋惠宇

IPC: G06F21/55 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种基于联邦学习的智能入侵检测方法和系统，包括：步骤1：初始化长短期记忆网络模型LSTM，并在所有用户服务器上进行部署；步骤2：每个用户使用本地命令序列训练其单个模型，将模型参数上传到中央服务器；步骤3：中央服务器执行模型参数聚合，形成新的全局模型并将其分发给用户服务器，循环按序执行步骤2和步骤3，直到达到设置的训练轮次n后停止检测模型的训练；步骤4：保存第n轮的检测模型，将命令序列输入模型得到分类结果，实现入侵检测。本发明通过中央服务器协调多个子服务器，并统一用户数据集以建立通用模型，模型中每个用户的原始数据都存储在本地，不交换或传输，不会对用户数据隐私造成风险。

公开(公告)号：CN118445771A

公开(公告)日：2024-08-06

申请号：CN202410328226.8

申请日：2024-03-21

Applicant: 广东电网有限责任公司

Inventor： 傅格话 ,  刘冯政 ,  胡一凡 ,  杨朝谊 ,  何明东 ,  李波

IPC: G06F21/12 ,  G06F21/56 ,  G06F11/14

Abstract: 本申请实施例提供了一种终端探针程序保护方法及装置，包括，获取终端探针程序启动指令；通过对象回调函数检测是否有恶意程序以结束终端探针程序，若有，则阻挡终端探针程序启动；通过删除程序删除所述恶意程序；确定所述恶意程序是否删除完成；如果是，则启动重启机制以自动恢复终端探针程序启动。通过本申请实施例可以及时发现终端探针程序中的恶意程序避免后续的网络安全问题发生。

公开(公告)号：CN118316659A

公开(公告)日：2024-07-09

申请号：CN202410328257.3

申请日：2024-03-21

Applicant: 广东电网有限责任公司

Inventor： 李波 ,  傅格话 ,  刘冯政 ,  胡一凡 ,  杨朝谊 ,  何明东

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请实施例提供一种支持通配符的域名多级哈希匹配方法及装置，获取权威域名，所述权威域名对应多层以点号分隔的子域名；判断所述权威域名是否支持*为开头的通配符；如果否，将以同一个权威域名结尾的所有域名中的字符通过以*为开头的通配符替换；将通过以*为开头的通配符替换的同一个权威域名对应配置同一个白名单，以便可允许所述权威域名的所有合法访问。在设计DNS白名单匹配过程中，通过实现域名通配符支持，尽可能降低系统管理员运维的难度和复杂度，能够满足同一合法权威域名，只需配置一条白名单，即可允许该权威域名的所有合法访问。

公开(公告)号：CN118233176A

公开(公告)日：2024-06-21

申请号：CN202410328133.5

申请日：2024-03-21

Applicant: 广东电网有限责任公司

Inventor： 刘冯政 ,  胡一凡 ,  杨朝谊 ,  何明东 ,  李波 ,  傅格话

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请实施例提供了一种基于DPI深度包检测流量的方法及装置，包括：基于DPI深度包检测，对终端原始数据流进行分片重组及协议分析，获取网络连接中的报文流量；根据DNS白名单规则对所述报文流量进行匹配，如果所述报文流量在所述DNS白名单中匹配到则放行所述报文流量，未匹配到，则拦截所述报文流量并记录日志。通过本申请实施例可以对报文流量进行精准检测。