公开(公告)号：CN109656943A

公开(公告)日：2019-04-19

申请号：CN201811516331.5

申请日：2018-12-12

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  辽宁电力能源发展集团有限公司

Inventor： 李巍 ,  王鸥 ,  于亮亮 ,  郑善奇 ,  杨明钰 ,  张文杰 ,  吴昕昀 ,  刚毅凝 ,  王东东 ,  邵施岐

IPC: G06F16/242 ,  G06F16/2452 ,  G06F16/248

Abstract: 本发明公开了屏蔽异构数据库查询复杂度的数据服务方法，具体步骤如下；首先用户选择好想要查询的字段、表、以及筛选数据的条件；然后通过抽象语法树的方式，统一将用户输入的文法进行分析操作，并将用户输入的文法转换为SQL语句或者是NoSQL语句；用户输入的文法语句格式为：表名::＝ ::＝ [, ]|query：最后将查询到的数据整合成Json文件，返回统一结果集，本数据服务方法能够屏蔽异构数据库查询的复杂度，可以省去学习非关系型数据库这一步骤，通过统一的文法去操作异构数据库，返回统一的Json结果，这样不但能够省去复杂的数据库查询语句，并且能够统一规范数据源，提高数据质量，能够使用户获取数据的过程更简单、快速、全面。

公开(公告)号：CN118631494A

公开(公告)日：2024-09-10

申请号：CN202410621413.5

申请日：2024-05-20

Applicant: 国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 周小明 ,  唱友义 ,  乔林 ,  张文杰 ,  胡楠 ,  李广翱 ,  胡非 ,  刘碧琦 ,  于鹏飞 ,  魏思佳 ,  罗晨 ,  杨正球 ,  修佳鹏 ,  郭少勇 ,  刘大禾

IPC: H04L9/40

Abstract: 一种电力数据中台的攻击溯源方法、系统、设备及介质，包括：基于预先确定的高风险用户利用鲁汶社区检测算法划分为若干社区；对各社区利用任一节点的直接连接数、任一节点到其它节点的平均距离、任一节点在其它节点对之间最短路径上出现的频率和任一节点及其相邻节点的重要性，确定各社区的中心重点用户作为攻击风险用户；其中，鲁汶社区检测算法基于合谋概率、合谋次数、合谋的时间间隔及相关数据的敏感等级识别高风险用户中的社区结构并划分；利用社群检测技术可以实时追踪用户的行为，捕捉潜在威胁；根据中心性度量计算从电力数据网络中挖掘出关键用户，识别潜在风险并提升数据中台的数据安全性；利用贝叶斯网络模型计算和评估用户的风险水平。

公开(公告)号：CN115580445A

公开(公告)日：2023-01-06

申请号：CN202211159011.5

申请日：2022-09-22

Applicant: 东北大学 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 单垚 ,  姚羽 ,  胡博 ,  杨巍 ,  罗天昱 ,  聂鑫宇 ,  周小明 ,  许超 ,  刘莹 ,  张文杰 ,  盛川 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  宋为

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于网络安全技术领域，提出了一种未知攻击入侵检测方法、装置和计算机可读存储介质，该方法通过使用卷积神经网络和长短期记忆人工神经网络实现对基础分类器的搭建。同时，为了能够使模型更好的应用于未知攻击入侵检测领域，本发明在训练阶段提出了一种新的损失函数即距离度量函数，它能够使得相同类别的样本的空间向量分布更加紧凑，并使不同类别的样本更加稀疏，增强了基础分类器的分类能力。在检测阶段使用Openmax层替换常规的Softmax层，并与距离度量函数相互作用，以增大样本深层特征的类间间距和减少类内间距，实现对未知类别的有效检测。

公开(公告)号：CN110430159B

公开(公告)日：2022-01-11

申请号：CN201910535058.9

申请日：2019-06-20

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 李巍 ,  张文杰 ,  王鸥 ,  于亮亮 ,  雷震江 ,  杨超 ,  王磊 ,  周旭 ,  程硕 ,  郑善奇 ,  杨明钰 ,  金成明 ,  张靖欣 ,  张东芳 ,  齐俊 ,  李蒸 ,  刘育博

IPC: H04L9/40 ,  H04L41/069

Abstract: 本发明为一种平台服务器防火墙策略开放范围过大预警方法，该方法包括：获取SYSLOG日志服务器的包过滤日志信息，防火墙现行策略信息；对获取的过滤日志信息解析出每一条包过滤日志中的字段，进行大数据分析，形成固定源IP和目的IP的服务最小化、固定源IP和服务的目的IP最小化、固定目的IP和服务的源IP最小化，确定最精简策略；通过最精简策略与原始策略的对比确定告警级别，生成包含告警编号、告警时间、告警等级、告警名称、告警所属单位、告警源IP、告警目的IP、告警服务端口、处置建议、包过滤日志分析报告的预警信息。本发明保证核心服务器区的网络访问得到最有效的控制与限制，达到提高服务器安全性，降低安全威胁的目的。

公开(公告)号：CN119249415A

公开(公告)日：2025-01-03

申请号：CN202311683495.8

申请日：2023-12-09

Applicant: 国网辽宁省电力有限公司信息通信分公司

Inventor： 滕子贻 ,  苏畅 ,  刘颖 ,  于海 ,  王丹妮 ,  张文杰 ,  吕军 ,  孟勐 ,  周金磊 ,  王钧天 ,  张寒松 ,  李春光 ,  张德福 ,  张鑫浩 ,  李龙蛟 ,  刘衍 ,  李佳硕 ,  翟曲 ,  王美玉 ,  付少琦

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明提供了一种面向Docker容器的威胁面评估系统，所述一种面向Docker容器的威胁面评估系统包括：病毒检测单元、WebShell检测单元、反Shell检测单元、暴力破解检测单元、异常命令检测单元、权限逃逸检测单元、端口转发检测单元、远程命令执行检测单元、访问恶意地址检测单元、凭证窃取单元，横向移动检测单元；本发明所提供的一种面向Docker容器的威胁面评估系统用于提高系统平均停电时间、系统平均停电频率和缺供电量等可靠性指标，所提出的方法是基于整数线性规划的方法，具有求解时间短、能找到全局最优解等优势。

公开(公告)号：CN118400184B

公开(公告)日：2024-09-24

申请号：CN202410822635.3

申请日：2024-06-25

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司沈阳东陵区供电分公司

Inventor： 孟勐 ,  胡楠 ,  于海 ,  王丹妮 ,  张文杰 ,  吕军 ,  滕子贻 ,  周金磊 ,  王钧天 ,  张福良 ,  刘育博 ,  杨超 ,  白亮 ,  刘晓强 ,  张皓翔 ,  邢子墨 ,  王群 ,  黄梦彤 ,  刘子怡 ,  宫雁群 ,  张博 ,  王远 ,  夏聆智

IPC: H04L9/40

Abstract: 本发明公开了一种工控网络安全预警方法及系统，涉及网络安全技术领域，本发明包括：对各用户的网络终端进行脆弱渗透测试；经数据处理得到各用户的网络终端的安全基准参量；生成用户群体标签，并对各用户群体标签内的所有用户进行模拟攻击；根据各用户群体标签的攻击模拟参数，整合处理得到各用户群体标签的用户应急响应参量；对网络安全管理员进行预警，并生成各用户群体标签对应的模拟攻击周期，将其发送到网络安全管理员；本发明根据各用户群体标签的用户应急响应参量，生成各用户群体标签的模拟攻击周期，在达到对工业企业内部人员进行测试的目的的同时，也提高测试的效率，节约测试资源，维护工业企业的网络安全。

公开(公告)号：CN117459300A

公开(公告)日：2024-01-26

申请号：CN202311521257.7

申请日：2023-11-15

Applicant: 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 姚羽 ,  单垚 ,  周小明 ,  杨巍 ,  刘鹏杰 ,  胡博 ,  周金磊 ,  刘莹 ,  许超 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  王磊 ,  张文杰

IPC: H04L9/40 ,  H04L67/12 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/084 ,  G06N3/0464

Abstract: 本发明属于网络安全技术领域，提出了一种工业控制系统入侵检测方法及装置。步骤如下：对入侵检测数据集进行预处理操作，获得神经网络模型输入数据；将步骤一所得数据作为输入数据对神经网络分类器进行训练；在神经网络的训练阶段通过梯度下降算法来最小化损失函数使得神经网络分类器收敛，达到指定训练轮数后，保存神经网络分类器参数，获得分类结果。提出了一个新的动态Focal loss损失函数，能够在训练过程中自适应的调节分类器的优化目标，在训练的前期增加对多数类样本的关注，在训练中期提升对少数类样本的关注，增强了基础分类器的分类能力。所提出的方法能够适应各类不同入侵检测数据分布，增强了模型的鲁棒性。

公开(公告)号：CN110417578A

公开(公告)日：2019-11-05

申请号：CN201910535042.8

申请日：2019-06-20

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 申扬 ,  李巍 ,  张文杰 ,  王鸥 ,  于亮亮 ,  周旭 ,  程硕 ,  郑善奇 ,  杨明钰 ,  金成明 ,  吴昕昀 ,  张智儒 ,  张靖欣 ,  张东芳 ,  齐俊 ,  李蒸 ,  刘育博 ,  李清玉 ,  王慧颖 ,  周荣坤 ,  柳璐

IPC: H04L12/24 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明计算机网络领域，为一种异常FTP连接告警处理方法，包括：获取终端的FTP告警日志和FTP流量日志，将日志发送至采集服务器，所述采集服务器接入至一处理服务器，实时计算任务对日志进行FTP连接源IP的解析，同时通过处理服务器API接口接入IP地址划分信息、服务器台账信息、防病毒查杀日志、处置知识信息存入数据库中；通过实时计算任务将解析的FTP连接源IP与数据库中的服务器台账信息中IP进行比对，判断FTP连接终端是否为连接外部FTP；实时计算任务将解析的FTP连接源IP、FTP连接时间与防病毒查杀日志中的感染终端IP、时间进行特征比对，以及判断是否跨域或跨网络边界，通过上述步骤产生告警信息。提高系统以及使用终端的安全性。

公开(公告)号：CN110018941A

公开(公告)日：2019-07-16

申请号：CN201910158749.1

申请日：2019-03-04

Applicant: 国网辽宁省电力有限公司信息通信分公司

Inventor： 李巍 ,  陈硕 ,  王鸥 ,  杨明钰 ,  张智儒 ,  李蒸 ,  齐俊 ,  张文杰 ,  陈光 ,  张东芳

IPC: G06F11/30 ,  G06F11/07 ,  H04L12/26

Abstract: 本发明公开了一种应用系统综合性能监测方法，包括设置采集服务器；在客户端上部署客户端插件在非高峰时段模拟用户主动请求操作，触发采集服务器采集数据；通过客户端插件为服务器区系统提供所在PC机当时的性能指标数据；采集后的信息进入到服务器区系统内，服务器区系统将进入到应用的所有会话进行监控和分析，从单个用户点击浏览器开始，一直追踪此用户点击动作在后台的代码执行流，贯穿整个应用，最终跟踪到此用户点击导致的访问数据库动作。本发明提出了一种从终端用户的角度实时监控各业务系统可用性和性能的方法，能够及时发现系统的故障和隐患，便于信息部门快速分析和处理。

公开(公告)号：CN119989347A

公开(公告)日：2025-05-13

申请号：CN202510068951.0

申请日：2025-01-16

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 孟勐 ,  王钧天 ,  周金磊 ,  王丹妮 ,  张文杰 ,  于海 ,  吕军 ,  滕子贻 ,  刘育博 ,  胡非 ,  张靖欣 ,  俞皓 ,  姜训 ,  姜帆 ,  胡尔同 ,  贾雪 ,  马腾鹏

IPC: G06F21/56 ,  G06V10/44 ,  G06V10/764 ,  G06V10/80 ,  G06N3/0455 ,  G06N3/0464

Abstract: 本发明公开了一种基于改进MobileViT的恶意代码分类检测方法及系统，属于恶意代码分类检测技术领域。具体方法包括：采集包含恶意代码样本的二进制文件，将其转换为图像；对图像进行预处理，得到预处理后的恶意代码图像数据；构建基于改进MobileViT的恶意代码分类检测模型；将预处理后的恶意代码图像数据输入所述模型训练，得到训练好的基于改进MobileViT的恶意代码分类检测模型；将实际恶意代码数据输入所述训练好的模型，输出恶意代码的类别预测结果，实现基于改进MobileViT的恶意代码分类检测。本发明在降低计算资源需求的同时，能够保持较高的检测精度，适合资源受限环境中的实时恶意代码检测需求。