公开(公告)号：CN111581397A

公开(公告)日：2020-08-25

申请号：CN202010377539.4

申请日：2020-05-07

Applicant: 南方电网科学研究院有限责任公司 ,  深圳供电局有限公司

Inventor： 陈霖 ,  许爱东 ,  陈昊 ,  孙强强 ,  匡晓云 ,  杨祎巍 ,  徐培明

IPC: G06F16/36 ,  H04L29/06

Abstract: 本发明公开了一种基于知识图谱的网络攻击溯源方法，该方法包括以下步骤：在网络运行过程中，对网络进行信号检测；当检测到网络攻击信号时，获取预建立的各网络知识图谱；其中，各网络知识图谱为根据网络中操作数据构建得到的网状图结构的图谱；利用各网络知识图谱对网络攻击信号进行网络攻击溯源，得到网络攻击溯源结果。应用本发明实施例所提供的技术方案，较大地降低了计算量，减少了耗时，较大地提升了搜索速度，实现了对网络攻击的全面高效识别。本发明还公开了一种网络攻击溯源装置、设备及存储介质，具有相应技术效果。

公开(公告)号：CN111614696B

公开(公告)日：2022-11-18

申请号：CN202010489130.1

申请日：2020-06-02

Applicant: 深圳供电局有限公司 ,  南方电网科学研究院有限责任公司

Inventor： 陈昊 ,  孙强强 ,  陈霖 ,  匡晓云 ,  杨祎巍 ,  许爱东 ,  陈晓 ,  徐培明

IPC: H04L9/40 ,  H04L41/0631 ,  G06F16/36 ,  G06F16/33

Abstract: 本申请公开了一种基于知识图谱的网络安全应急响应方法及其系统，通过爬虫技术和知识图谱构建策略库，策略库包括安全情报库和知识图谱库；当监测到网络安全事件发生时，基于网络安全事件的事件信息在安全情报库中匹配对应的响应策略，基于事件信息在知识图谱库中获得对应的知识图谱，基于知识图谱获取事件信息相关的实体和关联关系；基于响应策略、事件信息相关的实体和关联关系生成安全应急预案，安全应急预案至少包括响应策略和安全应急人员；将安全应急预案发送至安全应急人员，并提醒安全应急人员快速响应，从而解决了现有技术在面临突发网络安全事件时，多方异构资源的联动仅依靠人工操作，降低了应急响应的时效性和全面性的技术问题。

公开(公告)号：CN112070127A

公开(公告)日：2020-12-11

申请号：CN202010848785.3

申请日：2020-08-21

Applicant: 南方电网科学研究院有限责任公司 ,  深圳供电局有限公司

Inventor： 陈霖 ,  陈昊 ,  杨祎巍 ,  孙强强 ,  匡晓云 ,  许爱东 ,  丘惠军 ,  徐培明 ,  连耿雄

IPC: G06K9/62 ,  G06N20/00

Abstract: 本发明提供一种基于智能分析的海量数据样本增量分析方法，包括如下步骤：步骤1、利用原始训练数据集D学习出当前分类器C；步骤2、用当前分类器对未标注类别标签的新增训练集T进行分类，针对每一个未标记的新增训练样例，利用Q一学习算法计算其Q值，从T中选择有利于提高当前分类器精度的新增训练实例，并赋予其标签CP，添加到训练集D中；步骤3、利用新增样本修正分类器参数，直到新增训练集T中的全部实例加入训练集D中。本发明的有益效果是：利用强化学习中经典的Q学习来合理选择样本增量序列，削弱噪声数据的负面影响。

公开(公告)号：CN111614696A

公开(公告)日：2020-09-01

申请号：CN202010489130.1

申请日：2020-06-02

Applicant: 深圳供电局有限公司 ,  南方电网科学研究院有限责任公司

Inventor： 陈昊 ,  孙强强 ,  陈霖 ,  匡晓云 ,  杨祎巍 ,  许爱东 ,  陈晓 ,  徐培明

IPC: H04L29/06 ,  H04L12/24 ,  G06F16/36 ,  G06F16/33

Abstract: 本申请公开了一种基于知识图谱的网络安全应急响应方法及其系统，通过爬虫技术和知识图谱构建策略库，策略库包括安全情报库和知识图谱库；当监测到网络安全事件发生时，基于网络安全事件的事件信息在安全情报库中匹配对应的响应策略，基于事件信息在知识图谱库中获得对应的知识图谱，基于知识图谱获取事件信息相关的实体和关联关系；基于响应策略、事件信息相关的实体和关联关系生成安全应急预案，安全应急预案至少包括响应策略和安全应急人员；将安全应急预案发送至安全应急人员，并提醒安全应急人员快速响应，从而解决了现有技术在面临突发网络安全事件时，多方异构资源的联动仅依靠人工操作，降低了应急响应的时效性和全面性的技术问题。

公开(公告)号：CN119966676A

公开(公告)日：2025-05-09

申请号：CN202510017490.4

申请日：2025-01-06

Applicant: 南方电网科学研究院有限责任公司

Inventor： 蒋屹新 ,  徐文倩 ,  张文瀚 ,  梁志宏 ,  杨祎巍 ,  余芸 ,  杨航 ,  张宇南 ,  徐培明 ,  洪超 ,  毕乐宇

IPC: H04L9/40 ,  H04L41/14

Abstract: 本申请涉及一种异常识别方法、装置、计算机设备和存储介质，涉及网络安全技术领域。所述方法包括：基于预先生成的虚拟环境，对待检测程序进行运行模拟，得到待检测程序在运行过程中产生的程序活动数据和通信会话数据；程序活动数据为待检测程序执行时产生的业务数据；通信会话数据为待检测程序与网络对象建立通信时产生的数据；确定程序活动数据对应的多个第一统计数据，以及基于通信会话数据，和待检测程序的通信权限对应的可访问名单，确定多个第二统计数据；基于第一统计数据、第二统计数据，以及待检测程序的通信权限对应的异常阈值，确定待检测程序的异常识别结果。采用本方法能够异常识别的准确率。

公开(公告)号：CN114253943B

公开(公告)日：2025-03-25

申请号：CN202111402632.7

申请日：2021-11-24

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐培明 ,  杨祎巍 ,  蒋屹新 ,  陈霖 ,  张宇南

IPC: G06F16/21 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明公开了一种加密数据库构建方法、装置、介质及设备，包括：利用对称加密算法对数据进行加密，利用公钥加密算法对对称密钥进行加密，利用可搜索加密算法对关键词进行加密与检索，并基于区块链构建加密数据库的数据增加操作、数据查询操作、数据删除操作；采用本发明实施例能够有效解决加密数据库的前置代理安全性较薄弱、可信度不高的问题。

公开(公告)号：CN119600368A

公开(公告)日：2025-03-11

申请号：CN202411762777.1

申请日：2024-12-03

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 蒋屹新 ,  徐文倩 ,  张文瀚 ,  梁志宏 ,  杨祎巍 ,  余芸 ,  张宇南 ,  徐培明 ,  洪超 ,  毕乐宇

IPC: G06V10/764 ,  G06V10/82 ,  G06V10/774 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/094

Abstract: 一种电力对抗样本图像识别模型的训练方法、装置、设备及存储介质，其方法包括：对每个原始电力图像分别添加至少两种不同噪声，得到多个加噪种子图像；将每个加噪种子图像输入到GAN的生成器，生成多个对抗样本图像；将每个对抗样本图像输入到GAN的判别器，得到每个对抗样本图像的预测类别；基于预测类别和每个对抗样本图像对应的原始电力图像的实际类别，确定GAN对应的评价指标值；基于第i次迭代所确定的评价指标值和生成的多个对抗样本图像，对第i+1次迭代的GAN进行迭代更新，直至满足预设的停止生成对抗样本图像条件，将最后一次迭代的GAN的判别器作为电力图像识别模型。这样，有利于提高针对电力图像识别的准确性。

公开(公告)号：CN119299199A

公开(公告)日：2025-01-10

申请号：CN202411470558.6

申请日：2024-10-21

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  梁志宏 ,  杨祎巍 ,  杨航 ,  洪超 ,  徐培明

IPC: H04L9/40 ,  H04L41/12

Abstract: 本申请涉及一种面向网络安全威胁的网络拓扑结构标注方法、装置和设备。所述方法包括：获取网络威胁情报集合，确定所述网络威胁情报集合中每个网络威胁情报的严重程度表征值；确定待标注的网络拓扑结构中每个网络节点各自的权重；对于所述网络拓扑结构中网络节点，从所述网络威胁情报集合中确定与所述网络节点相关的至少一个关联网络威胁情报，并根据所述网络节点的权重和所述至少一个关联网络威胁情报各自的严重程度表征值，确定所述网络节点的威胁等级；在所述网络拓扑结构中标注所述网络节点的威胁等级和权重。采用本方法能够提升网络安全防护的效果。

公开(公告)号：CN119210834A

公开(公告)日：2024-12-27

申请号：CN202411312284.8

申请日：2024-09-19

Applicant: 南方电网科学研究院有限责任公司

Inventor： 戴涛 ,  梁志宏 ,  杜金燃 ,  徐传懋 ,  赖博宇 ,  洪超 ,  陈霖 ,  徐培明

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/08

Abstract: 本申请提供了一种基于深度学习的网络入侵检测方法和网络入侵检测装置，包括：将多组当前训练数据中的输入数据依次输入至网络入侵检测模型的卷积神经网络层、门控时序卷积网络层和注意力机制层，以得到样本目标特征数据；通过全连接层输出对应的样本流量数据类型；根据所有的样本流量数据类型进行模型验证，得到模型精度；在模型精度不满足精度要求的情况下，对网络入侵检测模型内所有参数进行调整，直至模型精度满足精度要求，得到目标网络入侵检测模型；将网络流量数据输入至目标网络入侵检测模型中，输出得到实时流量数据类型。解决了现有技术网络入侵检测时未将时间特征和空间特征进行结合提取重要特征信息导致网络入侵检测精度低的问题。

公开(公告)号：CN119109671A

公开(公告)日：2024-12-10

申请号：CN202411279863.7

申请日：2024-09-12

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  蒙家晓 ,  徐文倩 ,  梁志宏 ,  杨祎巍 ,  洪超 ,  蒋屹新 ,  张宇南 ,  陈霖 ,  徐培明 ,  戴涛 ,  赖博宇 ,  徐传懋

IPC: H04L9/40

Abstract: 本发明涉及网络防御系统技术领域，公开了一种基于诱骗技术的网络防御系统，本发明包括虚假节点设置系统、敏感端口设置系统和诱捕隔离系统；虚假节点设置系统包括有虚假节点选择模块、虚假节点构建模块、虚假节点行为模拟模块和虚假节点数据分析模块，敏感端口设置系统包括有敏感端口构建模块、敏感端口行为模拟模块和敏感端口数据分析模块，诱捕隔离系统包括有诱捕与分析模块、响应与阻断模块和实时报警模块；通过该系统可以主动吸引攻击者，从而提前发现并应对潜在威胁，实现从被动防御到主动防御的转变，基于收集到的攻击数据，可以分析攻击模式，优化现有的防御策略，提高整体安全防护能力。