公开(公告)号：CN113259316A

公开(公告)日：2021-08-13

申请号：CN202110361858.0

申请日：2021-04-02

Applicant: 国家电网有限公司 ,  国网福建省电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网电力科学研究院有限公司 ,  国网上海市电力有限公司 ,  国家电网有限公司技术学院分公司 ,  北京邮电大学

Inventor： 李宏伟 ,  宋新新 ,  李泽科 ,  肖飞 ,  陈泽文 ,  金明辉 ,  刘海客 ,  任玉保 ,  刘书阁 ,  梁野 ,  王森淼 ,  邵立嵩 ,  王华伟 ,  王丹 ,  李慧勋 ,  王威 ,  涂腾飞 ,  金正平 ,  张华 ,  秦素娟

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本公开提供一种电力系统内部的攻击路径可视化方法、系统和电子设备，所述方法包括：通过入侵检测系统对电力系统实时流量进行采集过滤，得到恶意攻击流量；提取所述恶意攻击流量的恶意流量特征并聚合生成攻击者指纹库；根据所述攻击者指纹库，从电力系统历史流量中过滤出攻击行为对应的攻击流量；对所述攻击流量进行时序划分，根据所述时序划分的结果定位所述攻击行为的攻击节点，根据所述攻击节点生成所述攻击行为的攻击路径并可视化展示。本公开基于电力系统的实际网络环境，依据攻击者指纹库反向追溯攻击流量，尽可能的搜集攻击者的攻击行为，基于攻击流量时序划分，更形象、全面的刻画攻击者的行为路径，实现网络攻击可视化。

公开(公告)号：CN113162794A

公开(公告)日：2021-07-23

申请号：CN202110113711.X

申请日：2021-01-27

Applicant: 国网福建省电力有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网上海市电力公司 ,  北京邮电大学

Inventor： 李泽科 ,  多志林 ,  陈泽文 ,  王森淼 ,  赵梓伦 ,  涂腾飞 ,  林静怀 ,  金正平 ,  梁野 ,  张华 ,  徐志光 ,  肖飞 ,  秦素娟

IPC: H04L12/24 ,  H04L29/06

Abstract: 本说明书一个或多个实施例提供一种下一步攻击事件预测方法及相关设备，可用来预测电网中的下一步攻击事件，使用发生在电网的告警日志形成的攻击链为源数据，经过数据预处理，特征提取，模型选取与优化等流程，将从攻击链中提取的特征输入预测模型进行下一步攻击事件的预测。同时在攻击链的预处理过程中，针对电网数攻击链不均衡的问题提出了分层抽样的方法，在特征提取的过程中，改进了针对告警内容进行文本特征提取的方法。通过实验表明，该方法及使用该方法的的相关设备，在实际的预测过程中精确率和召回率已经分别达到84.90％和84.91％，达到了有效预测可能发生的攻击事件的效果。

公开(公告)号：CN112286736A

公开(公告)日：2021-01-29

申请号：CN202011556461.9

申请日：2020-12-25

Applicant: 北京邮电大学

Inventor： 张华 ,  王森淼 ,  秦素娟 ,  秦佳伟 ,  李文敏 ,  高飞 ,  涂腾飞 ,  温巧燕 ,  王华伟 ,  崔栋 ,  时忆杰 ,  陈淼 ,  金正平

IPC: G06F11/14 ,  G06F21/51

Abstract: 本说明书一个或多个实施例提供一种对被可疑应用感染的设备进行恢复的方法及相关设备；所述方法包括：首先，安装了恢复应用的设备将进行白名单与监控名单的初始化操作；之后，当所述监控名单不为空时，则触发所述恢复应用中的恢复程序，进一步，恢复程序将通过监控Activity与Service组件对监控名单中的其他应用进行实时查询，进而判断设备是否遭遇其他应用的劫持行为；当恢复应用判定设备遭遇劫持行为时，则检查设备是否被恶意设置锁机密码，并解除该密码；并对恶意加密的文件进行密码解除恢复的操作。本方案实现了有效应对劫持类应用，避免财产损失，在系统层面很难用同一的方式来避免感染恶意劫持病毒时，提出了简单，高效的执行方案。

公开(公告)号：CN109376752A

公开(公告)日：2019-02-22

申请号：CN201810989980.0

申请日：2018-08-28

Applicant: 北京邮电大学 ,  国网浙江省电力有限公司 ,  国网北京市电力公司

Inventor： 张华 ,  金正平 ,  秦素娟 ,  刘胜兰 ,  金学奇 ,  陈国恩 ,  张磊 ,  董宁 ,  段鹏 ,  任天宇

IPC: G06K9/62

Abstract: 本发明公开了一种基于不平衡数据集的PTM-WKNN分类方法和装置。其中所述方法包括：获取测试集样本的多个最近邻的训练集样本，分别计算训练集样本最佳局部k值并选择最大的所述训练集样本最佳局部k值作为测试集样本最佳局部k值；计算所述测试集样本与所述测试集样本最佳局部k值个最近邻所述训练集样本之间的欧式距离，根据所述欧式距离计算所述训练集样本所占的权重，根据所述权重计算正类邻居权重之和以及负类邻居权重之和；根据所述正类邻居权重之和以及所述负类邻居权重之和生成所述测试集样本的分类结果。该方法和装置考虑了待分类样本的局部特性，又考虑到了每个近邻样本与待测样本的距离对样本分类的影响，具有更好的技术效果。

公开(公告)号：CN101931528A

公开(公告)日：2010-12-29

申请号：CN201010234837.4

申请日：2010-07-23

Applicant: 北京邮电大学

Inventor： 高飞 ,  张华 ,  宋婷婷 ,  秦素娟 ,  温巧燕

IPC: H04L9/08 ,  H04K1/00

Abstract: 本发明公开了一种对傅里叶变换量子秘密共享系统的攻击方法，涉及量子保密通信技术。该方法利用特定的测量基对信息载体量子比特进行单粒子测量，根据测量结果获得部分秘密消息。根据量子力学性质，由于测量基的选择使得被测量量子比特所处的状态正好是测量基的本征态，测量后量子态不会发生任何变化。该方法可以使不诚实的代理人独自获得部分密钥信息，也可以几个代理人合作获得更多密钥信息，同时不会对正常通信引入任何错误，进而不会被其它用户所发现。它提供了一种对傅里叶变换量子秘密共享系统的有效攻击方法，同时也是对此类系统的一种有效的安全性测试方法。

公开(公告)号：CN101931527A

公开(公告)日：2010-12-29

申请号：CN201010234822.8

申请日：2010-07-23

Applicant: 北京邮电大学

Inventor： 高飞 ,  张华 ,  秦素娟 ,  郭奋卓 ,  张劼 ,  温巧燕

IPC: H04L9/08 ,  H04B10/08

Abstract: 本发明公开了一种对反直观量子密钥分配系统的单光子分束攻击方法，涉及量子保密通信技术。该方法利用分束器将信道中传输的单光子信号分束，截获其中的一部分信号，同时将另一部分信号用无损或低损信道传送给接收方。根据迈克尔逊干涉仪的工作原理，当两部分信号同时返回到分束器时会发生干涉，此时若窃听者测得光子，则发送一个光子给发送方，所测得光子的偏振方式即为密钥比特。该方法可以使窃听者在噪声掩饰下得到部分密钥信息，同时不对合法通信者分配的密钥串引入任何错误。它提供了一种对反直观量子密钥分配系统的有效攻击方法，同时也是对此类系统的一种有效的安全性测试方法。

公开(公告)号：CN114064889B

公开(公告)日：2025-04-15

申请号：CN202111179288.X

申请日：2021-10-09

Applicant: 北京邮电大学

Inventor： 秦素娟 ,  司帅杰 ,  高飞 ,  李文敏 ,  时忆杰

IPC: H04L9/40 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0464 ,  G06F18/213 ,  G06F18/25 ,  G06F16/955 ,  G06F16/353 ,  G06F40/126

Abstract: 本公开提供一种web注入攻击检测方法、装置、电子设备及存储介质。包括：对流量数据进行预处理，得到所述流量数据的URL和post body；通过使用第一神经网络对所述URL和所述post body进行特征提取，得到序列特征；通过使用自定义特征对所述URL和所述post body进行特征提取，得到离散特征；通过第二神经网络，将所述序列特征与所述离散特征进行拼接，以得到综合特征；通过第三神经网络对所述综合特征进行web注入攻击检测。从而实现对SQL注入攻击、XSS攻击以及Command注入攻击等的大批量实时检测，有效解决了现有技术中因数据收集困难、训练样本少、训练不充分，从而导致训练不充分，模型漏报率高、准确率低等问题。

公开(公告)号：CN119740229A

公开(公告)日：2025-04-01

申请号：CN202510245745.2

申请日：2025-03-04

Applicant: 北京信联数安科技有限公司 ,  信联科技(南京)有限公司 ,  北京邮电大学

Inventor： 李明柱 ,  张胜 ,  林冠洲 ,  柴秀楠 ,  于明宇 ,  吴嘉豪 ,  秦素娟

IPC: G06F21/55 ,  G06F21/56 ,  G06F11/3668

Abstract: 本发明涉及一种用于多模态大模型的越狱攻击测试方法，首先基于各个预设恶意提示文本，获得各个恶意提示最优文本；然后以获得各恶意提示最优文本所对应恶意提示文本分别关于目标多模态大语言模型的生成结果，以及基于各恶意提示最优文本，构建各恶意提示测试文本；最后由各恶意提示测试文本分别与对应关于目标多模态大语言模型的生成结果进行组合，构成各恶意测试用例，完成了对目标多模态大语言模型的自动化越狱攻击测试，设计方案通过优化恶意测试用例的生成，提高恶意测试用例的相关性和语义准确性，进而提高越狱攻击的成功率，并增强攻击的多样性和适应性，以此评估和改进多模态大语言模型的安全性，提高多模态大语言模型的安全性和鲁棒性。

公开(公告)号：CN119740066A

公开(公告)日：2025-04-01

申请号：CN202411646881.4

申请日：2024-11-18

Applicant: 国网思极网安科技(北京)有限公司 ,  国网山东省电力公司电力科学研究院 ,  北京邮电大学 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 梅文明 ,  林亮成 ,  曹亚明 ,  刘新 ,  时忆杰 ,  国涛 ,  刘冬兰 ,  刘晗 ,  金正平 ,  李永刚 ,  李正浩 ,  张世超 ,  秦素娟 ,  林婷婷 ,  肖英伟 ,  王睿 ,  桂明亮 ,  刘洋 ,  张昊 ,  孙旗 ,  刘瑞斌 ,  王桐澎 ,  董丹汝

IPC: G06F18/24 ,  G06F18/213 ,  G06F18/25 ,  G06F40/30

Abstract: 本申请提供一种电力设备异常检测方法、装置、电子设备及存储介质，该方法包括获取待检测的目标电力设备对应的数据信息和文本信息；确定所述数据信息对应的数据特征，并确定所述文本信息对应的语义特征；将所述数据特征与所述语义特征拼接在一起，得到所述目标电力设备对应的组合特征；将所述组合特征输入到训练获得的异常检测模型中，得到所述目标电力设备的异常检测结果，从而在电力设备进行异常检测时，充分考虑了电力设备对应的数据信息和文本信息，并将二者对应的特征组合到一起作为检测模型的输入，进一步提高了电力设备异常检测的准确性，使得检测结果更加全面。

公开(公告)号：CN119720269A

公开(公告)日：2025-03-28

申请号：CN202411694529.8

申请日：2024-11-25

Applicant: 北京邮电大学

Inventor： 李文敏 ,  杨维漪 ,  涂腾飞 ,  高飞 ,  秦素娟

IPC: G06F21/62 ,  G06F21/60 ,  G06N20/00 ,  H04L9/08 ,  H04L9/00 ,  H04L9/32

Abstract: 本公开提供一种可验证联邦学习方法、装置、电子设备、存储介质及程序产品，包括：可信第三方密钥生成中心生成公共参数，发送给多个客户端和服务器；客户端生成掩码，基于公共参数生成密钥，基于密钥对客户端的本地模型参数进行加密得到密文，生成密文和密钥的相关证明，利用不可逆梯度变换对密钥做出承诺并广播承诺，将密文和密钥发送给服务器；服务器对密文和密钥进行验证，若验证通过，接收密文和密钥，基于密文和密钥生成聚合结果、聚合签名和辅助信息，将聚合结果、聚合签名和辅助信息发送给客户端；客户端基于聚合签名和辅助信息对聚合结果进行验证，若验证通过，接收聚合结果，基于聚合结果对客户端的本地模型进行更新。