公开(公告)号：CN112214769B

公开(公告)日：2023-05-26

申请号：CN202011194557.5

申请日：2020-10-30

Applicant: 国家电网有限公司信息通信分公司

Inventor： 张亚昊 ,  尚智婕 ,  李静 ,  程杰 ,  庞进 ,  王婵 ,  黄星杰

IPC: G06F21/56

Abstract: 本申请公开了基于SGX架构的Windows系统的主动度量系统，包括：度量采集模块，静态度量处理引擎以及动态度量处理引擎；所述度量采集模块用于采集系统中进程的第一度量信息以及文件的第二度量信息；所述静态度量处理引擎用于根据数字签名技术对所述第二度量信息进行静态度量验证；所述动态度量处理引擎用于根据本地策略对所述第一度量信息进行动态度量。通过本申请中的技术方案，针对Windows系统使用内嵌TPCM和SGX芯片作为信任原点，将进程和文件对象分类为静态和动态度量对象。使用文件微过滤驱动比较系统文件内容和对比基准库与进程镜像的数据和代码段两种方式实现对Windows系统的主动度量。

公开(公告)号：CN112507340B

公开(公告)日：2023-01-31

申请号：CN202011370967.0

申请日：2020-11-30

Applicant: 国家电网有限公司信息通信分公司

Inventor： 刘冬梅 ,  李静 ,  程杰 ,  王婵 ,  尚智婕 ,  庞进 ,  黄星杰 ,  郭邯 ,  林楠

IPC: G06F21/57 ,  G06F21/64 ,  G06Q40/04

Abstract: 提供了一种用于能源互联网节点的可信验证的系统，包括：可信身份验证模块，用于获取身份验证请求和身份密钥信息，验证身份密钥信息，生成第一验证报告并反馈，如果验证通过，发送身份密钥信息；可信状态验证模块，用于获取身份密钥信息和状态度量信息，验证状态度量信息，生成第二验证报告并反馈，如果验证通过，发送状态度量信息；和能源控制策略安全校核模块，用于获取状态度量信息和能源控制策略，验证能源控制策略，生成第三验证报告并反馈，如果验证通过，安全校核服务器对能源数据库进行修改，由此能源互联网节点能够执行通过验证的能源控制策略并完成能源调度。本发明的方案有助于提高能源互联网节点的可信性、安全性、准确性和可靠性。

公开(公告)号：CN114662096A

公开(公告)日：2022-06-24

申请号：CN202210305603.7

申请日：2022-03-25

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网山东省电力公司信息通信公司

Inventor： 李家威 ,  程杰 ,  张茹 ,  刘建毅 ,  高雅婷 ,  王婵 ,  夏昂 ,  崔博 ,  孔汉章

IPC: G06F21/55 ,  G06K9/62 ,  G06F16/36 ,  G06F16/17

Abstract: 本发明公开一种基于图核聚类的威胁狩猎方法，通过将审计日志构建为行为依赖图，并设计图核聚类方法实现将正常行为与异常行为分离，且能够对行为依赖图进行威胁量化评估，发现未知攻击。包括：行为依赖图构造器，负责将审计日志构建为行为依赖图；图核聚类，负责将行为依赖图嵌入到高维空间并计算相似度，利用聚类方法实现攻击行为和异常行为的分离；威胁评估，负责判断哪些类簇中的行为依赖图表示异常行为，并对异常行为进行威胁评估，实现威胁狩猎。本发明通过构造基于行为依赖图和图核聚类的方法，为威胁狩猎提供了新的设计思路。

公开(公告)号：CN112073362B

公开(公告)日：2022-04-26

申请号：CN202010567204.9

申请日：2020-06-19

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司

Inventor： 刘建毅 ,  张茹 ,  李静 ,  程杰 ,  王婵 ,  郭邯 ,  孙文新 ,  闫晓帆

IPC: H04L9/40

Abstract: 本发明公开一种基于流量特征的APT组织流量识别方法，定义并计算DNS和TCP、HTTP/HTTPS流量中的APT组织特征，利用特征识别出APT组织流量，实现APT组织流量识别。定义的组织特征包括：Response_type，用于区分APT组织流量中的DNS隧道流量；包负载波动特征C2Load_fluct，用于计算DNS流量在时间窗口内，流量包簇在单位域名下的平均负载量；包相似特征Bad_rate，用于判断APT组织恶意流量产生时的网络状态。本发明通过构造组织流量特征进行APT组织流量识别，提出并定义的组织特征能够有效地将APT恶意流量和正常流量进行区分，提高了APT组织流量识别的准确性，为APT组织流量识别提供了新的设计思路。

公开(公告)号：CN110740142B

公开(公告)日：2021-11-16

申请号：CN201911149116.0

申请日：2019-11-21

Applicant: 国家电网有限公司信息通信分公司

Inventor： 尚智婕 ,  魏桂臣 ,  程杰 ,  许放 ,  李静 ,  庞进 ,  郭邯 ,  黄星杰

IPC: H04L29/06

Abstract: 本申请公开了一种基于WEB攻击工器具特征的指纹库建立方法，包括：步骤1，搭建WEB攻击工器具的特征抓取环境，特征抓取环境包括WEB攻击工器具主机和特征抓取靶机，WEB攻击工器具主机上运行有攻击和/或扫描工器具，特征抓取靶机上运行有流量抓取工具；步骤2，利用WEB攻击工器具主机对特征抓取靶机进行抓包分析，确定特征抓取靶机的特征信息，特征信息包括攻击和/或扫描工器具的工具框架名称；步骤3，将特征信息与攻击和/或扫描工器具进行关联，建立指纹库。通过本申请中的技术方案，建立一个实用、有效的指纹数据库，以实现网络攻击前的自动化预警、分析取证的功能，减轻数据分析、安全人员的工作压力，降低网络的隐患风险，提升监测预警取证能力。

公开(公告)号：CN119995921A

公开(公告)日：2025-05-13

申请号：CN202411882523.3

申请日：2024-12-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国家电网有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国网天津市电力公司

Inventor： 李晓勐 ,  程杰 ,  郭晨萌 ,  何金 ,  张国强 ,  王建宽 ,  夏昂 ,  王子萌 ,  刘孟奇 ,  张哲宁 ,  李宁 ,  冯磊 ,  刘正坤

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/142 ,  G06F18/2321 ,  G06N5/022

Abstract: 本申请提供一种基于知识图谱的网络安全态势感知方法和相关设备，包括：确定目标网络拓扑图；根据所述目标网络拓扑图确定用户节点图，通过聚类算法对所述用户节点图中的用户节点进行聚类，确定若干第一用户组；对若干所述第一用户组进行聚类，确定若干第二用户组；计算任一所述第一用户组和任一所述第二用户组的脆弱性值，确定若干第一脆弱值和若干第二脆弱值；根据若干所述第一脆弱值和若干所述第二脆弱值，确定任一节点影响力；根据所述任一节点影响力，确定当前网络在下一时刻的被攻击风险等级。

公开(公告)号：CN119520139A

公开(公告)日：2025-02-25

申请号：CN202411729880.6

申请日：2024-11-28

Applicant: 国家电网有限公司信息通信分公司 ,  亚信科技(成都)有限公司

Inventor： 夏昂 ,  胡威 ,  李晓勐 ,  程杰 ,  王子萌 ,  刘孟奇 ,  石进 ,  林冰洁 ,  张哲宁 ,  李慧敏 ,  卢腾 ,  崔兆伟 ,  李清波

IPC: H04L9/40

Abstract: 本发明涉及信息处理技术领域，其公开了威胁告警信息处理方法及系统，包括数据采集模块、特征提取模块、数据分析模块、数据整合模块；本发明在信息采集上，可从多源获取数据，涵盖范围广；特征提取方面，精准提取时间、源I P和目标I P等特征，为后续分析筑牢基础；通过时间特征分析，能依据时间间隔判断持续性攻击风险；源I P与目标I P分析可找出异常地址，定位潜在威胁源与受攻击目标；关联分析能深入剖析I P地址间行为关联性、攻击频率及目标易受攻击状态等，全面且精准地确定网络安全态势；最终通过数据整合模块生成报告，助力网络安全管理人员高效决策，有力保障网络系统安全稳定运行，提升整体网络安全防护水平。

公开(公告)号：CN118368073A

公开(公告)日：2024-07-19

申请号：CN202310055632.7

申请日：2023-01-18

Applicant: 国家电网有限公司信息通信分公司 ,  中国科学院软件研究所

Inventor： 胡威 ,  程杰 ,  夏昂 ,  刘倩 ,  张海霞

IPC: H04L9/40 ,  G06F16/25 ,  G06F16/904

Abstract: 本发明提供了一种动态可扩展的网络空间挂图作战方法与系统，包括：设计网络空间挂图作战要素框架，在要素管理模块中设计网络空间资源要素集，在图层管理模块中设计网络空间基础图层与网络空间业务图层、在可视化表达模块中设计可视化表达组件与布局等；结合业务需求，在挂图设计模块中设计网络空间挂图作战模板；集成接入多源异构网络时空大数据，在挂图设计模块中构建融合形成网络空间挂图作战场景；在挂图作战模块中，发布并应用网络空间挂图作战场景，支撑网络空间攻防对抗、挂图作战等业务，为其提供决策支撑。本发明提供了一种灵活的、动态可配的网络空间挂图作战方法，为网络空间挂图作战提供了动态可扩展的场景图形构建方法与支撑系统。

公开(公告)号：CN117453922A

公开(公告)日：2024-01-26

申请号：CN202310842603.5

申请日：2023-07-10

Applicant: 国家电网有限公司信息通信分公司 ,  奇安信网神信息技术(北京)股份有限公司 ,  国网思极网安科技(北京)有限公司 ,  南京南瑞信息通信科技有限公司 ,  北京微步在线科技有限公司

Inventor： 张亚昊 ,  胡威 ,  李静 ,  庞九凤 ,  庞进 ,  刘春晓 ,  陈刚 ,  李祇岐 ,  崔康 ,  任宣达 ,  史睿 ,  程杰 ,  尹红珊 ,  张付存 ,  刘晓蕾 ,  王景初 ,  徐洁 ,  姜帆 ,  郭琪 ,  王临风

IPC: G06F16/36 ,  G06F16/35 ,  G06F16/955 ,  G06F16/901 ,  G06F16/27 ,  G06F18/243 ,  G06F21/56 ,  G06Q50/06

Abstract: 本申请公开了提供了一种电力威胁情报知识图谱快速构建及存储系统，电力威胁情报知识图谱快速构建及存储系统包括多源威胁情报生成与获取模块、基于深度置信网络的知识图谱构建模块和基于分布式图数据库的知识图谱高效存储与查询模块；通过本发明设计的一种基于深度置信网络的电力威胁情报知识图谱快速构建及存储系统，可准确高效完成电力情报的产生、融合、以及实时存储及查询，加强了电力企业网络安全情报搜集和研判能力，提高了情报搜集和分析效率，可提高安全态势感知，APT检测能力。

公开(公告)号：CN117395055A

公开(公告)日：2024-01-12

申请号：CN202311416215.7

申请日：2023-10-27

Applicant: 国家电网有限公司信息通信分公司

Inventor： 彭元龙 ,  胡威 ,  程杰 ,  夏昂 ,  王子萌 ,  李晓勐 ,  张哲宁 ,  刘孟奇 ,  石进 ,  林冰洁

IPC: H04L9/40 ,  G06F18/22 ,  G06F18/232 ,  G06F18/2413 ,  G06F18/2433

Abstract: 本发明涉及网络通信技术领域，具体涉及一种网络安全挂图作战可视化监测方法，通过获取待监测网络的各个网络设备的历史网络数据和当前网络数据，构造网络图结构；根据网络图结构中的各个节点以及各个节点之间的连接边，构造网络图结构中的每个节点对应的子网络图结构；根据子网络图结构，确定网络图结构中的每个节点对应每个子网络图结构的各个同层级节点，进而确定网络图结构中的各个连接边的第二边权值；根据网络图结构中各个节点的节点值以及各个连接边的第二边权值，确定待监测网络的各个网络设备的工作状态。本发明通过构造准确的网络图结构，有效提高了网络安全监测结果的准确性。