公开(公告)号：CN117254967A

公开(公告)日：2023-12-19

申请号：CN202311309941.9

申请日：2023-10-10

Applicant: 国家电网有限公司信息通信分公司

Inventor： 王婵 ,  李静 ,  胡威 ,  黄星杰 ,  孙建刚 ,  赵金梦 ,  苏蓓蓓 ,  董子娴 ,  张静 ,  高雅婷

IPC: H04L9/40

Abstract: 本发明涉及网络安全智能管理方法技术领域，具体为一种网络安全智能管理方法及系统，包括以下步骤：S1：服务器通过用户管理平台对用户主机的登入与所做出操作进行授权管理；S2：通过云盾组件对上传或下载数据进行管理。本发明中，通过用户管理平台以集成式的管理手段，对于用户的身份信息以及操作权限进行集中式管理，确保用户登录和操作的合法性，通过数据管理单元对于所传输文件进行安全检测，通过随流检测单元对操作所产生的数据以及链接进行检测，确保数据的安全性并屏蔽恶性链接，通过云盾检测单元对云盾进行完善的自检以及安全评估工作，达成对于云盾的定期更新功能，以此全方位的确保网络安全。

公开(公告)号：CN117773921A

公开(公告)日：2024-03-29

申请号：CN202311777032.8

申请日：2023-12-22

Applicant: 国家电网有限公司信息通信分公司

Inventor： 李静 ,  胡威 ,  黄星杰 ,  王婵 ,  赵金梦 ,  苏蓓蓓 ,  董子娴 ,  尚智婕 ,  张静 ,  高雅婷

IPC: B25J9/16 ,  B25J11/00

Abstract: 本发明涉及智能网络机器人技术领域，具体涉及一种基于决策大模型的智能网络机器人，包括服务器、中央处理器和接口器；所述中央处理器用于获取所述目标机器组件的特征信息，并通过所述特征信息匹配相应的目标动作预测模型，生成控制指令输出给所述服务器，其中，所述目标动作预测模型由深度学习模型训练得到，所述目标动作预测模型包括状态信息以及与所述状态信息相匹配的真实动作；所述服务器获取所述控制指令，并基于所述控制指令控制所述目标机器组件。该智能网络机器人可以通过深度学习和大模型匹配不同的目标机器组件，实现不同功能，从而适应各种那个生产领域，具备广阔的应用前景和市场价值。

公开(公告)号：CN115277133A

公开(公告)日：2022-11-01

申请号：CN202210828301.8

申请日：2022-07-13

Applicant: 国家电网有限公司信息通信分公司

Inventor： 刘新渝 ,  黄星杰 ,  李静 ,  胡威 ,  刘安 ,  高雅婷 ,  王婵 ,  尚智婕 ,  赵金梦 ,  张静 ,  苏蓓蓓 ,  董子娴 ,  李劲松 ,  傅潇天

IPC: H04L9/40

Abstract: 本申请公开了一种设备管理方法及装置，涉及电力运维技术领域，用于提高隔离设备的运维效率。该方法包括：隔离设备在接收来自位于内外的第一服务器的用于检测隔离设备与数据库之间的数据传输路径是否正常的第一检测指令、以及来自位于外网的第二服务器的用于检测隔离设备的业务系统服务是否正常的第二检测指令之后，根据第一检测指令，检测该数据传输路径是否正常，并根据第二检测指令，检测业务系统服务是否正常。隔离设备将检测结果发送给管控设备，以使得管控设备可以根据检测结果确定隔离设备与数据库之简单数据传输路径是否能够正常传输数据，以及隔离设备的业务系统服务是否正常。

公开(公告)号：CN119740647A

公开(公告)日：2025-04-01

申请号：CN202411916693.9

申请日：2024-12-24

Applicant: 国家电网有限公司信息通信分公司

Inventor： 胡威 ,  王子萌 ,  夏昂 ,  袁洲 ,  李晓勐 ,  林冰洁 ,  刘孟奇 ,  石进 ,  李慧敏 ,  张哲宁 ,  李伟 ,  陈晓雪 ,  王秋力 ,  张孙奇 ,  张永辉 ,  魏家辉 ,  曹津平 ,  谢磊 ,  高雅婷

IPC: G06N5/022 ,  G06N3/0464

Abstract: 本发明公开了一种基于U型网络的知识图谱嵌入方法，涉及知识图谱技术领域，包括：初始化知识图谱的三元组；构建U型网络，并对U型网络进行初始化；选择一个三元组作为正样本，获得相应的负样本，并构建高维输入数据；将高维输入数据作为输入信号，输入至U型网络，获得对应的输出信号；根据输入信号和输出信号计算损失函数；根据损失函数更新U型网络的参数和输入信号，并归一化所述输入信号；根据更新后的U型网络和输入信号，判断是否达到停止训练的要求，如果是，则将所述输入信号作为知识图谱的嵌入结果。本发明解决了现有嵌入方法无法提取复杂向量间的信息的问题。

公开(公告)号：CN117707813A

公开(公告)日：2024-03-15

申请号：CN202211103950.8

申请日：2022-09-09

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学

Inventor： 张静 ,  李静 ,  黄星杰 ,  赵金梦 ,  高雅婷 ,  苏蓓蓓 ,  张明阳 ,  张茹 ,  刘建毅

IPC: G06F11/07 ,  G06F40/186 ,  G06F40/30 ,  G06F18/213 ,  G06F18/2321 ,  G06F18/2415 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/0895 ,  G06N3/048

Abstract: 本发明公开一种半监督系统日志异常检测方法，实现基于Sentence‑BERT模型以句嵌入的方式提取日志事件的语义表示，考虑日志事件每个单词的语义和词序关系，方便理解日志序列上下文，并构建GRU模型完成日志异常检测。包括：日志解析方法，负责将原始日志消息转化为日志模板；语义提取方法，负责通过SBERT模型提取日志模板的语义信息，减少语义损失，构建日志模板向量；异常检测方法，负责日志模板向量的降维以提升聚类性能，并通过GRU模型进行异常检测。本发明通过句嵌入提出新的日志语义表示方法，为解决日志异常检测领域标签不足问题提供了新的设计思路。

公开(公告)号：CN115277133B

公开(公告)日：2024-03-15

申请号：CN202210828301.8

申请日：2022-07-13

Applicant: 国家电网有限公司信息通信分公司

Inventor： 刘新渝 ,  黄星杰 ,  李静 ,  胡威 ,  刘安 ,  高雅婷 ,  王婵 ,  尚智婕 ,  赵金梦 ,  张静 ,  苏蓓蓓 ,  董子娴 ,  李劲松 ,  傅潇天

IPC: H04L9/40

Abstract: 本申请公开了一种设备管理方法及装置，涉及电力运维技术领域，用于提高隔离设备的运维效率。该方法包括：隔离设备在接收来自位于内外的第一服务器的用于检测隔离设备与数据库之间的数据传输路径是否正常的第一检测指令、以及来自位于外网的第二服务器的用于检测隔离设备的业务系统服务是否正常的第二检测指令之后，根据第一检测指令，检测该数据传输路径是否正常，并根据第二检测指令，检测业务系统服务是否正常。隔离设备将检测结果发送给管控设备，以使得管控设备可以根据检测结果确定隔离设备与数据库之简单数据传输路径是否能够正常传输数据，以及隔离设备的业务系统服务是否正常。

公开(公告)号：CN117237688A

公开(公告)日：2023-12-15

申请号：CN202210647365.8

申请日：2022-06-08

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学

Inventor： 李静 ,  胡威 ,  黄星杰 ,  高雅婷 ,  赵金梦 ,  刘新渝 ,  陈实 ,  刘建毅 ,  张茹

IPC: G06V10/764 ,  G06V10/77 ,  G06V10/80 ,  G06F8/53 ,  G06F21/56

Abstract: 本发明公开一种基于融合特征的APT恶意样本攻击组织溯源方法，采用组合文本特征和图像特征的融合特征分析方法，综合图像和文本信息对APT组织样本进行分类。包括：恶意代码图像特征提取，负责通过视觉Transformer模型来学习恶意代码图像中不同区域纹理的相互联系；恶意代码文本特征提取，负责通过文本Transformer模型来学习恶意代码语义的内部联系；基于融合特征的APT恶意样本攻击组织溯源，负责将恶意代码的图像特征和文本特征进行融合，并综合融合特征对恶意代码进行APT组织溯源。本发明通过构造基于融合特征的方法，为APT攻击组织溯源提供了新的设计思路。

公开(公告)号：CN116488856A

公开(公告)日：2023-07-25

申请号：CN202310258895.8

申请日：2023-03-17

Applicant: 国家电网有限公司信息通信分公司

Inventor： 赵金梦 ,  李静 ,  黄星杰 ,  孙建刚 ,  王婵 ,  苏蓓蓓 ,  尚智婕 ,  张静 ,  高雅婷 ,  刘新渝

IPC: H04L9/40 ,  H04L67/10

Abstract: 本发明涉及异构云环境安全检测方法技术领域，具体为一种基于异构云环境的安全智能检测方法及系统，包括以下步骤：S1：在异构云平台中，通过云端控制服务单元进行服务对接工作，并通过编排系统进行服务项、资源、配置的编排工作。本发明中，通过威胁检测引擎、脆弱性检测引擎、异常检测引擎协同处理，执行安全检测，基于数据流同步，在数据节点执行吞吐量监控、时延监控、异常项监控、传输状态监控，通过安全防护单元，搭载虚拟防火墙、杀毒软件、系统补丁服务器和资产管理系统，并执行风险分析和评估，最终系统化达成安全响应功能，以最小化人力成本的方式，达成了安全全面检测、监控以及防护、响应的效果。

公开(公告)号：CN114238977A

公开(公告)日：2022-03-25

申请号：CN202111588156.2

申请日：2021-12-23

Applicant: 国家电网有限公司 ,  国家电网有限公司信息通信分公司 ,  国网山东省电力公司信息通信公司 ,  北京邮电大学

Inventor： 刘莹 ,  胡威 ,  黄星杰 ,  高雅婷 ,  李显旭 ,  黄华 ,  盛华 ,  张茹 ,  种旭磊 ,  刘建毅

IPC: G06F21/56 ,  G06V10/764 ,  G06V10/77 ,  G06V10/774 ,  G06K9/62

Abstract: 近几年来，恶意代码的数量在不断上升,恶意代码的溯源问题日益凸显。而目前主流的将恶意代码转换成图片,进而使用图像分类的对恶意代码进行分类的方法，需要对恶意代码进行裁剪以及变换，从而将恶意代码转换为二维的图像。这种方法会损失恶意代码作为一维数据本身的部分信息，并且一个强行设置的图像宽度可能会导致恶意代码本身的语义截断问题。针对以上问题，本发明提出了一种将efficient‑net和1d‑cnn相融合的恶意代码分类模型，将恶意代码的二进制文件分别转换为1维矢量和图像后，分别输入两个网络，将其特征图进行了金字塔融合。这种方法既保存了恶意代码的纹理特征，同时也让恶意代码本身的一维特征得以保存，从而在爬取的38个恶意代码家族的数据集和Malimg上表现出了较好的性能，表明拟议的恶意代码家族分类方法具有更高的可靠性。

公开(公告)号：CN117997589A

公开(公告)日：2024-05-07

申请号：CN202311794399.0

申请日：2023-12-25

Applicant: 国家电网有限公司信息通信分公司

Inventor： 胡威 ,  李静 ,  黄星杰 ,  王婵 ,  赵金梦 ,  苏蓓蓓 ,  董子娴 ,  尚智婕 ,  高雅婷 ,  刘新渝

IPC: H04L9/40 ,  H04L43/0805

Abstract: 本申请涉及一种网络脆弱性扫描系统，涉及网络安全领域，本申请中的远程主机检测模块根据用户设定的IP段对该段内的主机逐一进行检测，判断主机的在线情况；操作系统嗅探模块则针对存活的主机进行操作系统版本的检测；端口探测模块允许用户对设定的端口进行扫描，判断端口的开放情况；漏洞扫描模块则针对用户选中的漏洞类型对远程主机进行漏洞扫描，从而对网络存在的漏洞进行检查，对网络的脆弱性进行评估。