公开(公告)号：CN117240488A

公开(公告)日：2023-12-15

申请号：CN202210645552.2

申请日：2022-06-08

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学

Inventor： 高雅婷 ,  李静 ,  赵金梦 ,  程杰 ,  张静 ,  李劲松 ,  王岚婷 ,  张茹 ,  刘建毅

IPC: H04L9/40 ,  G06F18/25 ,  G06N3/044

Abstract: 本发明公开一种基于BoTNet融合时空特征的加密流量识别方法，通过构建并行网络，利用BoTNet和BiLSTM两个子网络分别提取已经过预处理的加密流量图形式中的空间特征与时间特征，将两个子网络并行后通过早融合的方式结合，最后通过融合后的特征实现加密流量的分类与识别。包括：加密流量预处理模块，负责通过基于保留完整数据报的数据预处理方式，将原始加密流量转换为加密流量图像；加密流量识别网络架构，负责分别抽取空间与时间两个维度的特征，通过特征融合实现加密流量的分类与识别。本发明通过提取更深层次以及更丰富的加密流量特征，进一步提高了加密流量识别的准确率。

公开(公告)号：CN113158390A

公开(公告)日：2021-07-23

申请号：CN202110473819.X

申请日：2021-04-29

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网山东省电力公司信息通信公司

Inventor： 张茹 ,  吕智帅 ,  刘建毅 ,  胡威 ,  李静 ,  曲延盛 ,  王婵

IPC: G06F30/18 ,  G06F30/27 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  H04L12/24 ,  G06F111/02 ,  G06F111/08 ,  G06F119/10

Abstract: 本发明公开设计了一种基于辅助分类式生成对抗网络的网络攻击流量生成方法，该方法利用生成式对抗网络的原理能够实现根据已有的网络攻击流量数据集样本，来生成能够欺骗和逃避防御系统检测的恶意流量样本。本发明包括：多源异构数据融合处理模块，负责定义一种统一的数据格式；生成器网络，负责根据高斯噪声和来自判别器的反馈来生成网络统计流量样本；判别器网络，负责对生成器生成的攻击流量样本和原始网络流量样本进行分析，包括真伪分析和攻击流量类别分析；分类微调模块，负责调试生成模型生成特定类型流量样本的性能。本发明通过构造基于辅助分类式生成对抗网络的网络攻击流量生成模型，在生成网络流量时能够根据网络攻击的类型来生成特定类型的网络攻击流量样本，通过生成此类对抗样本可以模拟网络攻击来检测现有入侵检测系统的鲁棒性，为现有的流量生成器提供了新思路。

公开(公告)号：CN113158390B

公开(公告)日：2023-03-24

申请号：CN202110473819.X

申请日：2021-04-29

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网山东省电力公司信息通信公司

Inventor： 张茹 ,  吕智帅 ,  刘建毅 ,  胡威 ,  李静 ,  曲延盛 ,  王婵

IPC: G06F30/18 ,  G06F30/27 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/0475 ,  G06N3/048 ,  G06N3/08 ,  H04L41/14 ,  G06F111/02 ,  G06F111/08 ,  G06F119/10

Abstract: 本发明公开设计了一种基于辅助分类式生成对抗网络的网络攻击流量生成方法，该方法利用生成式对抗网络的原理能够实现根据已有的网络攻击流量数据集样本，来生成能够欺骗和逃避防御系统检测的恶意流量样本。本发明包括：多源异构数据融合处理模块，负责定义一种统一的数据格式；生成器网络，负责根据高斯噪声和来自判别器的反馈来生成网络统计流量样本；判别器网络，负责对生成器生成的攻击流量样本和原始网络流量样本进行分析，包括真伪分析和攻击流量类别分析；分类微调模块，负责调试生成模型生成特定类型流量样本的性能。本发明通过构造基于辅助分类式生成对抗网络的网络攻击流量生成模型，在生成网络流量时能够根据网络攻击的类型来生成特定类型的网络攻击流量样本，通过生成此类对抗样本可以模拟网络攻击来检测现有入侵检测系统的鲁棒性，为现有的流量生成器提供了新思路。

公开(公告)号：CN112073362B

公开(公告)日：2022-04-26

申请号：CN202010567204.9

申请日：2020-06-19

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司

Inventor： 刘建毅 ,  张茹 ,  李静 ,  程杰 ,  王婵 ,  郭邯 ,  孙文新 ,  闫晓帆

IPC: H04L9/40

Abstract: 本发明公开一种基于流量特征的APT组织流量识别方法，定义并计算DNS和TCP、HTTP/HTTPS流量中的APT组织特征，利用特征识别出APT组织流量，实现APT组织流量识别。定义的组织特征包括：Response_type，用于区分APT组织流量中的DNS隧道流量；包负载波动特征C2Load_fluct，用于计算DNS流量在时间窗口内，流量包簇在单位域名下的平均负载量；包相似特征Bad_rate，用于判断APT组织恶意流量产生时的网络状态。本发明通过构造组织流量特征进行APT组织流量识别，提出并定义的组织特征能够有效地将APT恶意流量和正常流量进行区分，提高了APT组织流量识别的准确性，为APT组织流量识别提供了新的设计思路。

公开(公告)号：CN117707813A

公开(公告)日：2024-03-15

申请号：CN202211103950.8

申请日：2022-09-09

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学

Inventor： 张静 ,  李静 ,  黄星杰 ,  赵金梦 ,  高雅婷 ,  苏蓓蓓 ,  张明阳 ,  张茹 ,  刘建毅

IPC: G06F11/07 ,  G06F40/186 ,  G06F40/30 ,  G06F18/213 ,  G06F18/2321 ,  G06F18/2415 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/0895 ,  G06N3/048

Abstract: 本发明公开一种半监督系统日志异常检测方法，实现基于Sentence‑BERT模型以句嵌入的方式提取日志事件的语义表示，考虑日志事件每个单词的语义和词序关系，方便理解日志序列上下文，并构建GRU模型完成日志异常检测。包括：日志解析方法，负责将原始日志消息转化为日志模板；语义提取方法，负责通过SBERT模型提取日志模板的语义信息，减少语义损失，构建日志模板向量；异常检测方法，负责日志模板向量的降维以提升聚类性能，并通过GRU模型进行异常检测。本发明通过句嵌入提出新的日志语义表示方法，为解决日志异常检测领域标签不足问题提供了新的设计思路。

公开(公告)号：CN117237688A

公开(公告)日：2023-12-15

申请号：CN202210647365.8

申请日：2022-06-08

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学

Inventor： 李静 ,  胡威 ,  黄星杰 ,  高雅婷 ,  赵金梦 ,  刘新渝 ,  陈实 ,  刘建毅 ,  张茹

IPC: G06V10/764 ,  G06V10/77 ,  G06V10/80 ,  G06F8/53 ,  G06F21/56

Abstract: 本发明公开一种基于融合特征的APT恶意样本攻击组织溯源方法，采用组合文本特征和图像特征的融合特征分析方法，综合图像和文本信息对APT组织样本进行分类。包括：恶意代码图像特征提取，负责通过视觉Transformer模型来学习恶意代码图像中不同区域纹理的相互联系；恶意代码文本特征提取，负责通过文本Transformer模型来学习恶意代码语义的内部联系；基于融合特征的APT恶意样本攻击组织溯源，负责将恶意代码的图像特征和文本特征进行融合，并综合融合特征对恶意代码进行APT组织溯源。本发明通过构造基于融合特征的方法，为APT攻击组织溯源提供了新的设计思路。

公开(公告)号：CN112073362A

公开(公告)日：2020-12-11

申请号：CN202010567204.9

申请日：2020-06-19

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司

Inventor： 刘建毅 ,  张茹 ,  李静 ,  程杰 ,  王婵 ,  郭邯 ,  孙文新 ,  闫晓帆

IPC: H04L29/06

Abstract: 本发明公开一种基于流量特征的APT组织流量识别方法，定义并计算DNS和TCP、HTTP/HTTPS流量中的APT组织特征，利用特征识别出APT组织流量，实现APT组织流量识别。定义的组织特征包括：Response_type，用于区分APT组织流量中的DNS隧道流量；包负载波动特征C2Load_fluct，用于计算DNS流量在时间窗口内，流量包簇在单位域名下的平均负载量；包相似特征Bad_rate，用于判断APT组织恶意流量产生时的网络状态。本发明通过构造组织流量特征进行APT组织流量识别，提出并定义的组织特征能够有效地将APT恶意流量和正常流量进行区分，提高了APT组织流量识别的准确性，为APT组织流量识别提供了新的设计思路。

公开(公告)号：CN117254967A

公开(公告)日：2023-12-19

申请号：CN202311309941.9

申请日：2023-10-10

Applicant: 国家电网有限公司信息通信分公司

Inventor： 王婵 ,  李静 ,  胡威 ,  黄星杰 ,  孙建刚 ,  赵金梦 ,  苏蓓蓓 ,  董子娴 ,  张静 ,  高雅婷

IPC: H04L9/40

Abstract: 本发明涉及网络安全智能管理方法技术领域，具体为一种网络安全智能管理方法及系统，包括以下步骤：S1：服务器通过用户管理平台对用户主机的登入与所做出操作进行授权管理；S2：通过云盾组件对上传或下载数据进行管理。本发明中，通过用户管理平台以集成式的管理手段，对于用户的身份信息以及操作权限进行集中式管理，确保用户登录和操作的合法性，通过数据管理单元对于所传输文件进行安全检测，通过随流检测单元对操作所产生的数据以及链接进行检测，确保数据的安全性并屏蔽恶性链接，通过云盾检测单元对云盾进行完善的自检以及安全评估工作，达成对于云盾的定期更新功能，以此全方位的确保网络安全。

公开(公告)号：CN116150692A

公开(公告)日：2023-05-23

申请号：CN202211442684.1

申请日：2022-11-17

Applicant: 国家电网有限公司信息通信分公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国网数字科技控股有限公司 ,  南京航空航天大学 ,  国家电网有限公司

Inventor： 刘月灿 ,  孙建刚 ,  常雨竹 ,  玄佳兴 ,  杨庆甫 ,  乔宇杰 ,  陈新鹏 ,  李伟良 ,  段婷婷 ,  张亮 ,  盛剑桥 ,  尹晓宇 ,  宫帅 ,  饶涵宇 ,  毛冬 ,  张辰 ,  季超 ,  李静 ,  高丰

IPC: G06F18/2433 ,  G01R31/08 ,  G06F18/21 ,  G06F18/25 ,  G06F18/15 ,  G06Q10/20 ,  G06Q50/06 ,  G16Y10/35 ,  G16Y20/10 ,  G16Y20/20 ,  G16Y40/10 ,  G16Y40/20 ,  G16Y40/40 ,  H02J13/00

Abstract: 本发明公开了一种基于云平台和改进孤立森林的电网故障诊断方法，包括：对发电站或者变电站的电网结构进行分析，获取其所对应的待监测的电网设备以及每个电网设备相关的监测参数；结合电网结构的分析结果，构建相应的电网云平台三层架构；当任意一个电网设备出现故障时，故障处理模块基于改进的孤立森林模型，通过对电网设备相关的所有监控数据进行分析以得出故障类别，再通过人机交互模块下达故障类别对应的操作命令。本发明能够实现电网故障的准确检测，提升智能电网故障检测的效率。

公开(公告)号：CN115664730A

公开(公告)日：2023-01-31

申请号：CN202211236903.0

申请日：2022-10-10

Applicant: 国家电网有限公司信息通信分公司

Inventor： 程杰 ,  李静 ,  林冰洁 ,  夏昂 ,  魏家辉 ,  刘孟奇 ,  张哲宁 ,  王子萌 ,  翟曲 ,  曾臻 ,  李强强 ,  刘师涵 ,  黄厚柱 ,  戴大维 ,  卢腾 ,  崔兆伟 ,  李晓勐 ,  闫珺路 ,  赵景程

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本申请提供一种网络安全评估方法、装置、设备及存储介质，用于综合多个与网络安全相关的目标指标，实现对网络进行多维度的全面评估，该方法包括：网络安全评估装置获取监测区域内待评估网络发生的告警事件，并确定告警事件的特征，告警事件的特征包括目标指标以及目标指标的告警等级，目标指标用于指示被攻击对象。进一步的，网络安全评估装置在被攻击对象未被攻击成功的情况下，根据目标指标的告警等级确定目标指标的指标分数，目标指标的指标分数用于表征被攻击对象的安全程度；并根据目标指标的指标分数，确定待评估网络的安全评估结果。