公开(公告)号：CN116599724A

公开(公告)日：2023-08-15

申请号：CN202310563421.4

申请日：2023-05-18

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈牧 ,  李尼格 ,  卢子昂 ,  党倩 ,  邵志鹏 ,  陈璐 ,  戴造建 ,  赵蕾 ,  王志强 ,  桂小林

IPC: H04L9/40 ,  G06F16/35 ,  G06F40/284 ,  G06F40/289 ,  G06F40/30 ,  G06N3/0455 ,  G06N3/047 ,  G06N3/048 ,  G06N3/084 ,  G06N3/0985

Abstract: 本发明提供了一种Web攻击检测模型构建方法、装置及电子设备，其中，Web攻击检测模型构建方法包括：获取Web攻击数据集；对Web攻击数据集进行预处理，得到词元序列；基于BERT和多层感知机构建深度学习模型；使用词元序列对深度学习模型进行训练；根据训练后的深度学习模型构建Web攻击检测模型。通过本发明，解决了相关技术中存在的模型自定义特征设计复杂且对Web攻击检测准确性较低的问题。

公开(公告)号：CN116167057B

公开(公告)日：2023-07-28

申请号：CN202310416949.9

申请日：2023-04-19

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 赵新建 ,  张颂 ,  陈石 ,  陈璐 ,  陈牧 ,  夏飞 ,  袁国泉 ,  庄岭 ,  冒佳明 ,  徐晨维 ,  宋浒 ,  赵然 ,  程昕云 ,  奚梦婷

IPC: G06F21/57 ,  G06F21/56 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置，涉及网络安全领域，包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测，之后利用代码配置管理模块对关键代码进行配置，最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载，本发明在关键代码检测过程中考虑了代码的结构信息，使代码的特征描述更加全面准确，能有效筛选出关键代码，从而更有针对性地利用远程浏览器隔离保护关键代码。

公开(公告)号：CN116192432A

公开(公告)日：2023-05-30

申请号：CN202211569290.2

申请日：2022-12-07

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 戴造建 ,  李勇 ,  陈璐 ,  陈牧 ,  张涛 ,  马媛媛 ,  邵志鹏 ,  夏飞 ,  赵新建 ,  陈石

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/06 ,  H04L9/08

Abstract: 本发明公开了一种微应用架构下安全认证和权限控制方法、装置及存储介质，方法包括：接收客户端发送的认证请求进行验证；当对认证请求验证成功时，根据认证请求生成令牌，将共享会话密钥协商参数和令牌发送至客户端，令牌采用共享会话密钥加密；接收客户端根据令牌生成的资源访问请求验证是否有效；当对资源访问请求验证有效后，根据预设用户‑角色分配规则和资源访问请求生成权限访问请求；根据权限访问请求与预设权限策略对比，确定是否有权访问并操作相应资源。通过实施本发明，可以提供更加细粒度的权限控制，有效预防单一权限控制的权限，降低了角色管理的复杂度和角色爆炸的可能性；另外，共享会话密钥的设置增强了微应架构下的低耦合特性。

公开(公告)号：CN115688115A

公开(公告)日：2023-02-03

申请号：CN202211317006.2

申请日：2022-10-26

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  戴造建 ,  李尼格 ,  李勇 ,  卢子昂 ,  方文高

IPC: G06F21/57 ,  G06F11/36 ,  G06N3/126

Abstract: 本发明提供了一种电力移动应用漏洞检测方法、装置和电子设备，方法包括：获取电力移动应用apk包，确定暴露组件中的目标intent字段和暴露组件接收的数据类型；基于目标intent字段生成本轮测试用例进行测试，若检测出漏洞则停止测试；若未检测出漏洞判断本轮测试用例中的各测试用例是否被接收，若未被接收，则抛弃测试用例；若被接收，则根据执行时间计算测试用例的适应度；根据多个测试用例的适应度，对多个测试用例筛选后交叉变异，生成下一轮测试用例；将下一轮测试用例作为本轮测试用例，重复执行上述步骤直到迭代次数达到上限。本发明解决了相关技术中存在的难以检测电力移动应用中的潜在安全威胁的问题。

公开(公告)号：CN115603987A

公开(公告)日：2023-01-13

申请号：CN202211219681.1

申请日：2022-09-30

Applicant: 国家电网有限公司(CN) ,  国网江苏省电力有限公司(CN) ,  国网江苏省电力有限公司信息通信分公司(CN) ,  国网智能电网研究院有限公司(CN)

Inventor： 赵新建 ,  袁国泉 ,  陈石 ,  陈璐 ,  陈牧 ,  张颂 ,  徐晨维 ,  冒佳明 ,  夏飞 ,  王鹏飞 ,  陈欣 ,  赵然 ,  余竞航 ,  朱佳佳 ,  宋浒 ,  奚梦婷 ,  程昕云

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种云边端融合的电力信息通信系统跨域零信任认证系统，包括云端资源导航服务器和互相隔离的若干个信任域；每个所述信任域均包括策略中心和代理网关；具有资源访问业务的信任域的代理网关之间构建有物理的资源访问通道；参与分布式认证的信任域的策略中心之间构建有零信任认证通道；策略中心运行在边缘侧；所述策略中心内部署有域判断模块、本域认证模块、跨域认证模块和行为日志记录模块。本发明能够采用云边端一体化架构实现零信任，可以充分发挥云端数据共享，边缘侧计算资源丰富，终端侧接入方式方便等优势，对资源请求进行针对性地分布式认证，部署方便，兼容性强，无需依赖对注册用户的即时性管理，用户体验性好。

公开(公告)号：CN115603987B

公开(公告)日：2025-03-04

申请号：CN202211219681.1

申请日：2022-09-30

Applicant: 国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司

Inventor： 赵新建 ,  袁国泉 ,  陈石 ,  陈璐 ,  陈牧 ,  张颂 ,  徐晨维 ,  冒佳明 ,  夏飞 ,  王鹏飞 ,  陈欣 ,  赵然 ,  余竞航 ,  朱佳佳 ,  宋浒 ,  奚梦婷 ,  程昕云

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种云边端融合的电力信息通信系统跨域零信任认证系统，包括云端资源导航服务器和互相隔离的若干个信任域；每个所述信任域均包括策略中心和代理网关；具有资源访问业务的信任域的代理网关之间构建有物理的资源访问通道；参与分布式认证的信任域的策略中心之间构建有零信任认证通道；策略中心运行在边缘侧；所述策略中心内部署有域判断模块、本域认证模块、跨域认证模块和行为日志记录模块。本发明能够采用云边端一体化架构实现零信任，可以充分发挥云端数据共享，边缘侧计算资源丰富，终端侧接入方式方便等优势，对资源请求进行针对性地分布式认证，部署方便，兼容性强，无需依赖对注册用户的即时性管理，用户体验性好。

公开(公告)号：CN115499187B

公开(公告)日：2024-12-31

申请号：CN202211110045.5

申请日：2022-09-13

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈牧 ,  陈璐 ,  戴造建 ,  李勇 ,  李尼格 ,  卢子昂 ,  方文高

IPC: H04L9/40 ,  G06N3/084 ,  G06N3/09 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/045

Abstract: 本发明公开了一种API安全监测模型训练方法、监测方法、装置及设备，属于计算机网络空间安全技术领域，其中，所述API安全监测模型训练方法包括：将训练数据输入至待训练的API安全监测神经网络模型，所述训练数据为API调用相关的数据；所述训练数据包括基本属性特征数据、调用行为特征数据、参数统计特征数据与参数文本特征数据；获取所述待训练的API安全监测神经网络模型基于输入的所述训练数据输出的第一预测结果；基于所述第一预测结果和所述训练数据对应的标签，对所述待训练的API安全监测神经网络模型的参数进行迭代更新。本发明提供的技术方案，能够提高复杂场景下API调用安全监测的准确性。

公开(公告)号：CN116468280A

公开(公告)日：2023-07-21

申请号：CN202310458964.X

申请日：2023-04-25

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈璐 ,  戴造建 ,  李勇 ,  邵志鹏 ,  陈牧 ,  方文高 ,  卢子昂 ,  黄星杰 ,  赵新建 ,  滕振宁 ,  邵屹杨 ,  桂小林

IPC: G06Q10/0635 ,  G06F18/241 ,  G06F18/213

Abstract: 本发明涉及安全预警领域，公开了一种风险检测预警方法、装置、计算机设备及存储介质，该方法包括：获取待检测访问请求输入至预先构建的分类模型，得到待检测访问请求中包含的风险要素类别概率值；根据预设风险要素构建风险矩阵，采用Borda方法得到各风险要素的Borda序值；基于各风险要素的Borda序值，采用层次分析法计算各风险要素的权重；计算待检测访问请求的综合风险等级量化值，进行风险预警。通过实施本发明，采用分类模型实现风险检测，而分类模型以数据驱动，解决了采用基于规则的方法进行风险检测依赖专利经验定义的参数的问题；同时，结合风险要素概率和计算的权重实现了风险预警。

公开(公告)号：CN115696339A

公开(公告)日：2023-02-03

申请号：CN202211353532.4

申请日：2022-10-31

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈璐 ,  陈牧 ,  张涛 ,  马媛媛 ,  邵志鹏 ,  戴造建 ,  李尼格 ,  李勇 ,  卢子昂 ,  方文高

IPC: H04W12/30 ,  H04W12/121 ,  H04W12/122 ,  G01D21/02 ,  G06F18/214 ,  G06F18/2431 ,  H04W12/069 ,  H04W12/67 ,  H04W24/08 ,  H04W24/06

Abstract: 本发明公开了一种安全状态评估模型构建及评估方法、装置、介质及设备，该构建方法包括：基于状态监测指标体系提取多个电力移动终端中每个店里移动终端在正常运行状态的监测指标数据和异常运行状态的监测指标数据；对监测指标数据分别进行量化，得到正样本集和负样本集；基于正样本集和负样本集训练AdaBoost算法对应的分类框架得到电力移动终端安全状态评估模型。通过实施本发明，在考虑物理类、系统类、数据类、应用类、网络类等通用移动终端安全指标的同时，增加了环境类和历史可靠性指标，并在此基础上结合AdaBoost算法建立了电力移动终端安全状态评估模型，实现了电力移动终端的在线安全状态评估。

公开(公告)号：CN115499187A

公开(公告)日：2022-12-20

申请号：CN202211110045.5

申请日：2022-09-13

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈牧 ,  陈璐 ,  戴造建 ,  李勇 ,  李尼格 ,  卢子昂 ,  方文高

IPC: H04L9/40 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明公开了一种API安全监测模型训练方法、监测方法、装置及设备，属于计算机网络空间安全技术领域，其中，所述API安全监测模型训练方法包括：将训练数据输入至待训练的API安全监测神经网络模型，所述训练数据为API调用相关的数据；所述训练数据包括基本属性特征数据、调用行为特征数据、参数统计特征数据与参数文本特征数据；获取所述待训练的API安全监测神经网络模型基于输入的所述训练数据输出的第一预测结果；基于所述第一预测结果和所述训练数据对应的标签，对所述待训练的API安全监测神经网络模型的参数进行迭代更新。本发明提供的技术方案，能够提高复杂场景下API调用安全监测的准确性。