公开(公告)号：CN118118198A

公开(公告)日：2024-05-31

申请号：CN202211530044.6

申请日：2022-11-30

Applicant: 南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 魏兴慎 ,  曹永健 ,  周剑 ,  杨维永 ,  高鹏 ,  张浩天 ,  刘苇 ,  祁龙云 ,  吴超 ,  朱江 ,  郭靓 ,  张付存 ,  朱溢铭 ,  周小明 ,  刘剑 ,  刘行 ,  张文杰 ,  田秋涵 ,  姜训 ,  郭楠楠

IPC: H04L9/40

Abstract: 本发明公开一种基于脆弱性的网络攻击路径生成方法及存储介质，利用系统扫描工具检测系统存在的脆弱信息，基于累计分布函数构建脆弱性可利用概率模型，结合CVSS脆弱性评估系统量化攻击途径、攻击复杂度以及身份认证指标，计算前置节点攻击成功概率。搜索在系统脆弱性被成功攻击条件下，导致攻击级联的其他新攻击后置节点。通过构建节点间脆弱性攻击有向图，确定初始攻击前置节点，消除攻击路径存在闭环状态，结合深度优先搜索算法开始进行深度遍历，不断搜索新攻击后置节点。本发明计算攻击后置节点的攻击成功概率，确定攻击成功概率之和最大的为最优攻击路径。

公开(公告)号：CN116776272A

公开(公告)日：2023-09-19

申请号：CN202310823245.3

申请日：2023-07-06

Applicant: 南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 周剑 ,  周小明 ,  刘苇 ,  朱江 ,  魏兴慎 ,  张浩天 ,  高鹏 ,  曹永健 ,  田秋涵 ,  张付存 ,  张文杰 ,  刘剑 ,  祁龙云 ,  李慧水 ,  郭楠楠 ,  宋为 ,  曹永明

IPC: G06F18/2433 ,  G06F18/2131 ,  G06F18/10 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明公开了一种电网数据的检测方法及系统，其中，电网数据的检测方法包括：获取电力系统的检测样本，检测样本包括多类属性的电网测量数据；对获取的检测样本进行降噪处理；提取降噪后的检测样本的无功优化综合指标；将无功优化综合指标输入训练好的卷积神经网络异常检测模型，以确定检测样本是否异常。本发明能够快速准确地检测出电力系统的电网测量数据是否异常。

公开(公告)号：CN117251879A

公开(公告)日：2023-12-19

申请号：CN202311250580.5

申请日：2023-09-26

Applicant: 国网辽宁省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 俞建业 ,  杨维永 ,  周小明 ,  刘苇 ,  祁龙云 ,  魏兴慎 ,  徐志超 ,  杨康乐 ,  孙柏颜 ,  张文杰 ,  宋为 ,  陈登洲 ,  王伟 ,  周剑

IPC: G06F21/62 ,  G06F21/60 ,  G06F16/31 ,  G06F16/33 ,  G06F40/30

Abstract: 本发明公开了基于信任扩展的安全存储与查询方法，包括以下步骤，文档预处理模块，负责在原始文档基础上生成元数据文档；倒排索引构建模块，负责为文档建立安全查询索引，并根据文档元数据生成密文倒排索引；信任扩展模块，负责根据用户提交的查询关键字利用本体知识对信任语义层进行扩展；步骤四：检索结果排序模块，负责根据提交的查询关键字进行搜索，并根据相关性进行排序，返回与查询最相关的前N个文档。本发明还公开了信任扩展安全存储系统和计算机储存介质，使用该方法为工控终端协同安全管控系统提供稳定、安全、可靠的数据存储环境。

公开(公告)号：CN118054928A

公开(公告)日：2024-05-17

申请号：CN202311815775.X

申请日：2023-12-27

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 顾一凡 ,  魏兴慎 ,  刘苇 ,  周剑 ,  曹永健 ,  田秋涵 ,  董佳涵 ,  朱溢铭 ,  王胜 ,  李慧水 ,  郭楠楠

IPC: H04L9/40 ,  G06F18/20

Abstract: 本发明公开了一种基因序列HMM的加密恶意流量检测方法及系统，包括：获取历史的流量数据；根据历史数据训练改进的隐马尔可夫模型；采集实时流量信息，利用训练后的模型对实时流量进行检测。为对抗恶意软件通过加密技术躲避检测提供了新颖的可行方案。能够检测识别多种恶意软件家族产生的加密恶意流量，而不仅仅识别流量是否具有恶意性。

公开(公告)号：CN117459263A

公开(公告)日：2024-01-26

申请号：CN202311382765.1

申请日：2023-10-24

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 朱溢铭 ,  魏兴慎 ,  梅文明 ,  刘苇 ,  杨维永 ,  汪明 ,  高鹏 ,  曹永健 ,  吕卓 ,  陈岑 ,  张铮 ,  李暖暖 ,  周剑 ,  张浩天 ,  田秋涵 ,  李慧水 ,  郭楠楠 ,  曹永明 ,  孙圣武

IPC: H04L9/40 ,  G06N3/048 ,  G06N3/08 ,  H04L67/12

Abstract: 本发明公开了一种电力调度网接入终端的动态访问控制方法及系统，包括：主站的加密认证装置对厂站的接入终端的身份认证通过后，采集接入终端的运行数据和访问行为数据，并发送至主站的网络安全管理模块；主站的网络安全管理模块根据接入终端的运行数据和访问行为数据，采用信任评估模型对接入终端的信用值进行持续评估；当信用值低于预设阈值时，网络安全管理模块向主站的加密认证装置发送访问控制指令，所述访问控制指令用于指示对接入终端需执行的访问控制行为；主站的加密认证装置对接入终端执行所述访问控制指令指示的访问控制行为。本发明可以实现接入终端的动态访问控制，保障电力调度网络的安全稳定运行。

公开(公告)号：CN116527380A

公开(公告)日：2023-08-01

申请号：CN202310583748.8

申请日：2023-05-23

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 汪明 ,  郭楠楠 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  曹永健 ,  陈岑 ,  朱江 ,  田秋涵 ,  张浩天 ,  高鹏 ,  周剑 ,  朱溢铭 ,  曹永明 ,  李慧水 ,  祁龙云 ,  俞建业

IPC: H04L9/40 ,  H04L67/10 ,  H04L43/50 ,  H04L41/06

Abstract: 本发明公开了一种针对分层分布协同监管系统的网络安全监控方法，分层分布协同监管系统包括设备监管层、站域监管层、区域监管层，获取分层分布协同监管系统各监管层的数据；根据获取的数据进行数据分析，包括网络主机设备的定位、网络风险评估；对定位异常的网络主机设备执行监管策略；基于网络风险评估结果,结合电力系统的防护措施和检测流程，完成分层分布协同监管系统的响应控制。通过分布式地部署到电力系统区域中的分层分布协同监管系统完成设备的发现和定位，同时计算风险值，形成响应控制的技术矩阵，全面的监控电力系统中网络设备和通信行为的安全状态，有效地提升电网的安全稳定运行水平。

公开(公告)号：CN119520103A

公开(公告)日：2025-02-25

申请号：CN202411661295.7

申请日：2024-11-20

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 张浩天 ,  梅文明 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  陈剑飞 ,  刘寅 ,  朱溢铭 ,  李科 ,  田秋涵 ,  刘鑫 ,  曹永健 ,  周剑 ,  王文婷 ,  郭楠楠 ,  李慧水 ,  黄华 ,  曹永明 ,  杨斌 ,  程长春 ,  张付存 ,  黄天明 ,  陕大诚

IPC: H04L9/40 ,  G06N20/00 ,  G06F18/24 ,  G06F18/22

Abstract: 本发明公开了一种大语言模型语料构建方法、系统、电子设备及存储介质，包括：基于初始设定的网络安全任务种子池，通过第一大语言模型判别新生成的指令是否为分类任务指令，若不是分类任务指令，则为非分类任务指令；将分类任务指令按照输入优先的方式输入第一大语言模型，生成输入输出对，形成分类任务语料集；将非分类任务指令按照输出优先的方式输入第一大语言模型，生成输入输出对，形成非分类任务语料集；合并分类任务语料集和非分类任务语料集，过滤低质量和重复指令，形成网络安全领域大语言模型指令精调语料集。本发明能够丰富指令精调样本的多样性，从而进一步提升网络安全大模型在指令精调阶段的性能。

公开(公告)号：CN119011172A

公开(公告)日：2024-11-22

申请号：CN202310579904.3

申请日：2023-05-22

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 曹永健 ,  魏兴慎 ,  刘苇 ,  汪明 ,  杨维永 ,  吕卓 ,  朱溢铭 ,  田秋涵 ,  高鹏 ,  周剑 ,  郭楠楠 ,  张浩天 ,  曹永明 ,  李慧水 ,  陈岑 ,  祁龙云 ,  孙连文 ,  俞建业 ,  顾一凡

IPC: H04L9/40

Abstract: 本发明公开了一种面向电力监控系统的安全策略评估、更新方法及装置，本发明的安全策略评估方法首先对电力监控系统中各网络安全设备进行连接管控，形成资产拓扑结构；采集各网络安全设备的安全策略信息；之后基于资产拓扑结构对各网络安全设备的安全策略信息进行整合，生成面向电力监控系统的安全策略；最后基于各网络安全设备的安全策略和面向电力监控系统的安全策略，对各网络安全设备和电力监控系统进行技防能力评估和防御能力评估。本发明的安全策略更新方法从网络安全设备和电力监控系统两个视角分别进行策略更新。本发明增加了电力监控系统视角的连接管控、安全评估和策略更新，更符合现阶段需求。

公开(公告)号：CN117579293A

公开(公告)日：2024-02-20

申请号：CN202311169960.6

申请日：2023-09-12

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 曹永明 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  吕卓 ,  汪明 ,  曹永健 ,  田秋涵 ,  陈岑 ,  张浩天 ,  高鹏 ,  李慧水 ,  周剑 ,  朱溢铭 ,  郭楠楠 ,  祁龙云 ,  俞建业 ,  王梓

IPC: H04L9/40

Abstract: 本发明公开了一种电力系统中多主体认证的访问策略编排方法及系统，该方法首先分别建立历史访问主体和历史访问主体对应的访问策略的数据集，通过聚类模型生成不同类别的访问主体聚类结果；然后对于每个类别的访问主体聚类结果，计算访问主体对应的每个访问策略的得分，最后根据所述得分获得每个类别的访问主体聚类结果的最优访问策略编排方案；本发明能够实现多类型主体与多认证技术的策略自动生成，优化冗余无用策略，实现电力系统中认证策略的高效优化，保证电力系统中网络设备和通信的安全。

公开(公告)号：CN119210771A

公开(公告)日：2024-12-27

申请号：CN202411149439.0

申请日：2024-08-21

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 曹永明 ,  李科 ,  张晓 ,  刘苇 ,  魏兴慎 ,  祁龙云 ,  王丹 ,  田秋涵 ,  吴坡 ,  周剑 ,  曹永健 ,  阮冲 ,  李斌 ,  张浩天 ,  朱溢铭

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/16

Abstract: 本发明公开了一种电力监控系统网络安全事件告警方法、装置、设备、存储介质及程序产品，方法包括：获取当前时间段内电力监控系统的网络安全事件告警信息日志数据集，并从每个告警信息日志中提取出所对应的网络安全事件；按照预设编码规则，将网络安全事件集合编码为时间顺序排列的符号序列；从符号序列中截取若干子符号序列，使得每个网络安全事件对应一个子符号序列；将每个网络安全事件对应的子符号序列输入训练好的神经网络模型，得到对应的相关度向量；将所有网络安全事件对应的相关度向量进行聚类，得到每个网络安全事件所属的告警类型；根据网络安全事件所属告警类型，判断是否对网络安全事件对应的告警信息日志执行告警。本发明处理效率更高。