公开(公告)号：CN117955703A

公开(公告)日：2024-04-30

申请号：CN202410011824.2

申请日：2024-01-04

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  华北电力大学

发明人： 党芳芳 ,  李帅 ,  杨莹 ,  闫丽景 ,  李丁丁 ,  王磊 ,  宋一凡 ,  张晓良 ,  焦琪迪

IPC分类号： H04L9/40 ,  G06F18/2433 ,  G06F18/213 ,  G06F18/23 ,  G06N3/0464 ,  G06F123/02

摘要： 一种分布式网络攻击感知与主动隔离方法，其通过实时监测采集分布式网络中各个网络节点的网络流量值，并在后端引入数据处理和分析算法来对所述各个网络节点的网络流量值进行分析，从而有效地提取各个网络节点的网络流量值的时序特征和关联关系，并利用伪类中心和语义差异度的概念，来识别潜在的攻击行为，以判断各个网络节点的网络流量是否存在异常，并对异常节点进行主动隔离，从而提高分布式网络的安全性能。这样，能够通过检测分布式网络的各个网络节点的网络流量的异常行为来自动进行分布式网络攻击的感知，并及时采取相应的措施进行主动隔离和防御，从而提高分布式网络的安全性和稳定性。

公开(公告)号：CN117896128A

公开(公告)日：2024-04-16

申请号：CN202410011826.1

申请日：2024-01-04

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  华北电力大学

发明人： 党芳芳 ,  杨莹 ,  李帅 ,  李丁丁 ,  张晓良 ,  闫丽景 ,  焦琪迪 ,  宋一凡 ,  王磊

IPC分类号： H04L9/40 ,  G06F18/213 ,  G06F18/2415 ,  G06F18/2431 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/08

摘要： 公开了一种恶意流量智能隔离方法。其首先将恶意流量数据集转化为图像后通过流量模式语义特征提取器进行特征提取以得到恶意流量模式语义特征向量的序列，接着，对所述恶意流量模式语义特征向量的序列进行关联编码以得到上下文恶意流量模式语义特征向量的序列，然后，将待检测流量数据转化为图像后通过所述流量模式语义特征提取器中进行特征提取以得到待检测流量模式语义特征向量，接着，对所述待检测流量模式语义特征向量与各个上下文恶意流量模式语义特征向量进行模式语义关联分析以得到全局对比模式表征特征，最后，基于所述全局对比模式表征特征，确定待检测流量数据为恶意流量数据的概率值。这样，可以保护网络资源和用户利益。

公开(公告)号：CN117834672A

公开(公告)日：2024-04-05

申请号：CN202311770422.2

申请日：2023-12-21

申请人： 国网河南省电力公司信息通信分公司 ,  华北电力大学

发明人： 党芳芳 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  李帅 ,  宋一凡 ,  焦琪迪 ,  王浩 ,  王志颖 ,  孙圣聪 ,  张晓良

IPC分类号： H04L67/12 ,  G06N3/0464 ,  G06N3/0499 ,  G06N3/088 ,  H04L69/06 ,  H04L69/18 ,  H04L69/22

摘要： 本发明公开了一种基于关键字块感知的IoT设备识别方法及装置，方法包括：将来自相同IoT设备的数据包有效负载集表示为#imgabs0#对于每个数据包有效载荷#imgabs1#分别从正向和反向截取L个字节；根据正向和反向字节利用卷积神经网络提取特征，并对特征进行聚类；为每个聚类生成所有有效负载的n‑gram序列并且计算相同位置的n‑gram类型的数量，识别出关键字节；利用序列对齐算法从合并的有效载荷中生成一个通用匹配序列作为设备指纹；从新的网络流量中提取第一个数据包的有效载荷，使用规则匹配来检查其对应的指纹，得到预测的loT设备类型标签。本发明提供了一种自动、字节级、高效的物联网指纹生成方法，对单个流的识别时间可以控制在纳秒级。

公开(公告)号：CN117729016A

公开(公告)日：2024-03-19

申请号：CN202311733678.6

申请日：2023-12-15

申请人： 华北电力大学 ,  国网河南省电力公司信息通信分公司

发明人： 吴克河 ,  牛栋 ,  党芳芳 ,  孙圣聪 ,  张晓良 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  李帅

IPC分类号： H04L9/40 ,  H04L41/0213 ,  H04L41/12 ,  H04L41/16 ,  H04L43/10 ,  H04L45/02 ,  G06N5/02 ,  G06F16/36

摘要： 本发明提供一种新型的基于知识图谱的网络空间资产测绘方法。当前的网络空间资产测绘系统存在着资产信息同步不及时、设备定位识别不准确、虚假设备剔除不够彻底等问题，因此网络空间资产测绘系统改进应该更加关注于这些有利于网络空间资产信息深度挖掘、为网络信息安全防范提供可靠信息支撑的方向发展。本发明采用改进的网络拓扑发现技术，获取到局域网内网络拓扑信息，使用智能选择算法，根据节点的网络连接信息从拓扑节点中选出种子节点负责适当范围内的资产测绘，测绘节点使用主被动自适应探测方法对所负责范围内进行探测，可以提高设备变更后测绘系统信息实时更新速度。结合流量分析和固件分析技术，对节点探测得到的信息进行综合分析，得到其为有效节点后纳入到知识图谱范围，实现分布式资产测绘，最终生成知识图谱，为网络安全风险预测、安全事件预警提供基础支撑。

公开(公告)号：CN118982028A

公开(公告)日：2024-11-19

申请号：CN202411127448.X

申请日：2024-08-16

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

发明人： 刘晗 ,  李丁丁 ,  杨莹 ,  党芳芳 ,  闫丽景 ,  郭少勇 ,  李帅 ,  宋一凡 ,  王磊 ,  李晓庆

IPC分类号： G06F40/30 ,  G06F40/284 ,  G06F16/33 ,  G06F16/31

摘要： 本申请涉及智能化情报分析领域，具体涉及一种基于大规模模型协同的威胁情报分析方法。其采用基于深度学习的自然语言处理技术对从暗网网页提取威胁情报内容信息，并分别对威胁情报内容信息进行全局内容信息语义特征提取以及关键词信息语义特征提取，进而基于威胁情报的关键词信息对其全局内容信息进行细粒度的上下文语义关联强化，以实现对威胁情报内容的深度理解和结构化表征。这样，可以有效地将非结构化的威胁情报报告转换为结构化数据，提升威胁情报的利用效率和分析准确性。

公开(公告)号：CN118568694A

公开(公告)日：2024-08-30

申请号：CN202410680777.0

申请日：2024-05-29

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

发明人： 党芳芳 ,  陈涛 ,  宋宁希 ,  郭少勇 ,  闫丽景 ,  李帅 ,  杨莹 ,  刘晗 ,  李丁丁 ,  王志颖

IPC分类号： G06F21/31 ,  G06F21/32 ,  G06F18/213 ,  G06F18/241 ,  G06F18/25 ,  G06N3/0442 ,  G06N3/0455 ,  G06F123/02

摘要： 一种基于用户行为的身份认证系统及方法。其首先获取用户鼠标行为的时间序列，接着，分别对所述用户鼠标行为的时间序列中的各个用户鼠标行为进行独热编码后再进行基于不同尺度的用户鼠标行为语义编码以得到第一用户鼠标行为语义编码特征向量和第二用户鼠标行为语义编码特征向量，然后，使用语义逐位置粒度交互融合模块对所述第一用户鼠标行为语义编码特征向量和所述第二用户鼠标行为语义编码特征向量进行处理以得到用户鼠标行为多尺度语义编码特征向量，最后，基于所述用户鼠标行为多尺度语义编码特征向量，确定用户的鼠标行为是否是用户本人操作。

公开(公告)号：CN117992953A

公开(公告)日：2024-05-07

申请号：CN202410277675.4

申请日：2024-03-12

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

发明人： 党芳芳 ,  宋宁希 ,  刘晗 ,  李丁丁 ,  李帅 ,  宋一凡 ,  焦琪迪 ,  王浩 ,  金星 ,  王志颖

IPC分类号： G06F21/55 ,  H04L9/40 ,  G06F18/2433 ,  G06F18/27 ,  G06N3/0455 ,  G06F123/02

摘要： 本申请公开了一种基于操作行为跟踪的异常用户行为识别方法，其通过实时获取被跟踪用户对象的用户行为数据，其中，所述用户行为数据包括用户I D、操作时间、操作类型和操作对象，并利用基于深度学习的数据处理和分析算法来对所述被跟踪用户对象的用户行为数据进行语义分析，以此根据所述被跟踪用户对象的用户行为数据中的各个时间点用户行为数据的语义关联关系和相互影响来自动地生成用户行为是否存在异常的检测结果。这样，系统能够实时监控用户行为数据，并在发现异常行为时立即做出反应，以此提高用户行为异常检测的精度和准确性，从而有效保障系统的安全性和稳定性，保护用户免受潜在的风险。

公开(公告)号：CN117874374A

公开(公告)日：2024-04-12

申请号：CN202410011818.7

申请日：2024-01-04

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

发明人： 党芳芳 ,  李丁丁 ,  杨莹 ,  闫丽景 ,  李帅 ,  宋一凡 ,  郭少勇 ,  王浩 ,  焦琪迪 ,  张向聪

IPC分类号： G06F16/955 ,  G06F18/22 ,  G06F18/25

摘要： 一种基于浏览器信息的终端指纹生成方法，其获取浏览器实例的浏览器信息，使用哈希函数对所述浏览器信息进行处理以得到浏览器信息哈希编码向量；从终端指纹数据集得到已生成终端指纹的浏览器信息哈希编码向量序列；对所述浏览器信息哈希编码向量和所述已生成终端指纹的浏览器信息哈希编码向量序列进行基于相似度度量的加权融合处理以得到校正后浏览器信息哈希编码向量；基于所述校正后浏览器信息哈希编码向量，生成当前终端指纹。这样，可以在终端指纹的生成过程中考虑时间因素对浏览器信息的影响，以提高指纹生成的准确性和可靠性，通过这样的方式，能够有效提高终端指纹的生成和识别效率和准确性，从而增强其应用效果。

公开(公告)号：CN116614228B

公开(公告)日：2024-03-08

申请号：CN202310675260.8

申请日：2023-06-08

申请人： 嵩山实验室 ,  国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

发明人： 党芳芳 ,  李帅 ,  张建辉 ,  闫丽景 ,  杨莹 ,  刘晗 ,  李丁丁 ,  宋一凡 ,  孙嘉 ,  钱大赞

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

公开(公告)号：CN117633822A

公开(公告)日：2024-03-01

申请号：CN202311309124.3

申请日：2023-10-11

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

发明人： 党芳芳 ,  刘浩 ,  闫丽景 ,  李丁丁 ,  李帅 ,  杨莹 ,  王政 ,  刘晗 ,  宋一凡

IPC分类号： G06F21/60

摘要： 本发明提供一种应用于电力云的数据安全防护方法与系统，属于数据安全技术领域，具体包括：利用加密类型将电力云的存储数据划分为加密数据和非加密数据，并基于非加密数据的种类、形成时间以及生成终端，至少将非加密数据划分为一般数据和敏感数据；基于访问权限确定访问终端属于特定访问终端时，基于敏感数据以及加密数据的访问行为进行访问风险的评价，并当存在疑似访问风险时，基于用户的访问终端的访问行为得到敏感数据、一般数据、加密数据的评估值，并结合敏感数据、一般数据、加密数据的权值以及用户的访问终端的类型的不同确定是否存在访问风险，从而保证了追踪溯源的效率。