公开(公告)号：CN114417329A

公开(公告)日：2022-04-29

申请号：CN202210081309.2

申请日：2022-01-24

Applicant: 国家电网有限公司信息通信分公司 ,  北京微步在线科技有限公司

Inventor： 张亚昊 ,  胡威 ,  李静 ,  庞九凤 ,  庞进 ,  程杰 ,  刘春晓 ,  薛锋 ,  唐江涛 ,  尹红珊 ,  徐洁 ,  王景初 ,  史睿 ,  李显旭 ,  刘安 ,  尚智婕

IPC: G06F21/55 ,  G06F21/62 ,  G06Q50/06

Abstract: 本申请公开了基于联邦学习的威胁情报生产与分析方法，包括：基于原始安全日志和情报生产模块，生产根节点或区域节点的情报；存储根节点或区域节点的情报，并基于小频率点对点传输技术，对情报的剪裁与还原，并对基础情报数据IoC进行压缩；基于小频率点对点传输技术，将穿透后的压缩情报还原成基础情报数据；通过写入数据库的方式，将还原后的基础情报数据写入区域情报数据库，并利用根节点的联邦学习调度组件，汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发；利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练，以生成威胁情报。通过本申请中的技术方案，有助于提升安全日志转换内部情报的准确性。

公开(公告)号：CN114417329B

公开(公告)日：2024-10-01

申请号：CN202210081309.2

申请日：2022-01-24

Applicant: 国家电网有限公司信息通信分公司 ,  北京微步在线科技有限公司

Inventor： 张亚昊 ,  胡威 ,  李静 ,  庞九凤 ,  庞进 ,  程杰 ,  刘春晓 ,  薛锋 ,  唐江涛 ,  尹红珊 ,  徐洁 ,  王景初 ,  史睿 ,  李显旭 ,  刘安 ,  尚智婕

IPC: G06F21/55 ,  G06F21/62 ,  G06Q50/06

Abstract: 本申请公开了基于联邦学习的威胁情报生产与分析方法，包括：基于原始安全日志和情报生产模块，生产根节点或区域节点的情报；存储根节点或区域节点的情报，并基于小频率点对点传输技术，对情报的剪裁与还原，并对基础情报数据IoC进行压缩；基于小频率点对点传输技术，将穿透后的压缩情报还原成基础情报数据；通过写入数据库的方式，将还原后的基础情报数据写入区域情报数据库，并利用根节点的联邦学习调度组件，汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发；利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练，以生成威胁情报。通过本申请中的技术方案，有助于提升安全日志转换内部情报的准确性。

公开(公告)号：CN117765971A

公开(公告)日：2024-03-26

申请号：CN202311665573.1

申请日：2023-12-06

Applicant: 国家电网有限公司信息通信分公司 ,  中孚安全技术有限公司

Inventor： 卢腾 ,  崔兆伟 ,  李晓勐 ,  程杰 ,  胡威 ,  高明 ,  李清波 ,  夏昂 ,  魏家辉 ,  林冰洁 ,  刘安 ,  张哲宁 ,  刘孟奇 ,  王子萌 ,  石进

IPC: G10L25/24 ,  G10L25/30 ,  G10L15/20 ,  G10L15/16

Abstract: 本申请公开了一种基于多帧融合的抗噪语音识别方法、系统、设备及介质，主要涉及抗噪语音识别技术领域，用以解决现有的抗噪技术在面对多噪音源时无法有效的处理，且现有的抗噪声技术需要复杂的传统前端建模步骤，处理过程繁琐的问题。包括：获取进行识别的音频时域信号，进而获得音频特征矩阵；计算音频特征矩阵对应的编码矩阵；将编码矩阵依次输入多头自注意力机制和前馈神经网络模型，以获得融合编码矩阵；将融合编码矩阵，输入预设卷积核通道数的多层卷积模型，以获得输出数据；将输出数据输入decode网络结构的解码器，以获得输出数据对应的文本结果。

公开(公告)号：CN116743444A

公开(公告)日：2023-09-12

申请号：CN202310634043.4

申请日：2023-05-31

Applicant: 国家电网有限公司信息通信分公司

Inventor： 李清波 ,  刘安 ,  夏昂 ,  王子萌 ,  程杰 ,  李晓勐 ,  石进 ,  胡威 ,  刘孟奇 ,  林冰洁 ,  魏家辉 ,  张哲宁 ,  李成巍 ,  曹耀夫 ,  刘俊文 ,  闫俊璐 ,  赵景程 ,  李慧敏 ,  卢腾 ,  崔兆伟 ,  翟曲 ,  张振业 ,  潘欣 ,  戴大维

IPC: H04L9/40

Abstract: 本发明公开了一种秒拨攻击事件识别方法。方法包括：实时获取网络安全设备的关于资产访问情况的安全告警数据；建立滑动时间窗口；对于每个资产，统计在当前时间窗口内该资产的攻击IP地址总数以及每个攻击IP地址的平均攻击次数；对于每个资产，判断在当前时间窗口内该资产是否存在秒拨攻击事件；基于滑动窗口分析时间段内的秒拨攻击事件情况，得出秒拨攻击事件持续时间，区分不同的秒拨攻击事件。本发明所提供的方法能够从若干段时间窗口片段中自动识别出秒拨攻击事件，将时长未知的秒拨攻击事件划分体现在众多时间片段中；该方法能够自动识别企业是否遭受秒拨攻击，避免了人为主观的识别，降低了企业的人力成本，提高了自动化取证程度。

公开(公告)号：CN115277133A

公开(公告)日：2022-11-01

申请号：CN202210828301.8

申请日：2022-07-13

Applicant: 国家电网有限公司信息通信分公司

Inventor： 刘新渝 ,  黄星杰 ,  李静 ,  胡威 ,  刘安 ,  高雅婷 ,  王婵 ,  尚智婕 ,  赵金梦 ,  张静 ,  苏蓓蓓 ,  董子娴 ,  李劲松 ,  傅潇天

IPC: H04L9/40

Abstract: 本申请公开了一种设备管理方法及装置，涉及电力运维技术领域，用于提高隔离设备的运维效率。该方法包括：隔离设备在接收来自位于内外的第一服务器的用于检测隔离设备与数据库之间的数据传输路径是否正常的第一检测指令、以及来自位于外网的第二服务器的用于检测隔离设备的业务系统服务是否正常的第二检测指令之后，根据第一检测指令，检测该数据传输路径是否正常，并根据第二检测指令，检测业务系统服务是否正常。隔离设备将检测结果发送给管控设备，以使得管控设备可以根据检测结果确定隔离设备与数据库之简单数据传输路径是否能够正常传输数据，以及隔离设备的业务系统服务是否正常。

公开(公告)号：CN116781391A

公开(公告)日：2023-09-19

申请号：CN202310886041.4

申请日：2023-07-18

Applicant: 国家电网有限公司信息通信分公司

Inventor： 刘孟奇 ,  刘安 ,  胡威 ,  程杰 ,  李晓勐 ,  林冰洁 ,  夏昂 ,  王子萌 ,  魏家辉 ,  张哲宁 ,  石进 ,  李清波

IPC: H04L9/40

Abstract: 本申请公开了一种网络安全态势指数计算方法及装置，涉及网络安全技术领域，通过获取网络攻击数据，将网络攻击数据分为攻击指数和脆弱性指数，然后将攻击指数和脆弱性指数进行分类分级，并给各类攻击指数和脆弱性指数匹配相应的威胁因数和脆弱性因数，最后加权计算出攻击指数分值和脆弱性指数分值，根据攻击指数分值和脆弱性指数分值得到网络安全态势指数分值。本申请纠正了原有安全指标评价体系对真实网络安全状况指数的计算偏差，为安全运维人员有效实施防护策略提供了可靠的安全态势状况评价依据，且通过数值能够直观体现当前网络安全风险态势情况。

公开(公告)号：CN119047474A

公开(公告)日：2024-11-29

申请号：CN202410901665.3

申请日：2024-07-05

Applicant: 国家电网有限公司信息通信分公司 ,  北京航空航天大学

Inventor： 曹耀夫 ,  胡威 ,  程杰 ,  李晓勐 ,  刘俊文 ,  李成巍 ,  闫珺路 ,  赵景程 ,  李慧敏 ,  李凤来 ,  郭亚州 ,  夏昂 ,  刘安 ,  林冰洁 ,  卢腾 ,  崔兆伟 ,  魏家辉 ,  刘孟奇 ,  王子萌 ,  张哲宁 ,  石进 ,  李清波 ,  王田 ,  冯赫天

IPC: G06F40/30 ,  G06F40/284 ,  G06F18/25 ,  G06Q50/06

Abstract: 本发明公开了一种电力监控系统两安融合运行数据生成方法，包括：建立具有知识嵌入的语义网络，用于描述两安融合事件的框架；根据具有知识嵌入的语义网络，生成提示词；基于提示词，采用大语言模型，生成两安融合运行数据。本发明公开的电力监控系统两安融合运行数据生成方法，能够生成具有语义连贯性和实际意义的运行数据，提供了更高程度的数据组织和可访问性。

公开(公告)号：CN115277133B

公开(公告)日：2024-03-15

申请号：CN202210828301.8

申请日：2022-07-13

Applicant: 国家电网有限公司信息通信分公司

Inventor： 刘新渝 ,  黄星杰 ,  李静 ,  胡威 ,  刘安 ,  高雅婷 ,  王婵 ,  尚智婕 ,  赵金梦 ,  张静 ,  苏蓓蓓 ,  董子娴 ,  李劲松 ,  傅潇天

IPC: H04L9/40

Abstract: 本申请公开了一种设备管理方法及装置，涉及电力运维技术领域，用于提高隔离设备的运维效率。该方法包括：隔离设备在接收来自位于内外的第一服务器的用于检测隔离设备与数据库之间的数据传输路径是否正常的第一检测指令、以及来自位于外网的第二服务器的用于检测隔离设备的业务系统服务是否正常的第二检测指令之后，根据第一检测指令，检测该数据传输路径是否正常，并根据第二检测指令，检测业务系统服务是否正常。隔离设备将检测结果发送给管控设备，以使得管控设备可以根据检测结果确定隔离设备与数据库之简单数据传输路径是否能够正常传输数据，以及隔离设备的业务系统服务是否正常。

公开(公告)号：CN110855506A

公开(公告)日：2020-02-28

申请号：CN201911181720.1

申请日：2019-11-27

Applicant: 国家电网有限公司信息通信分公司

Inventor： 胡威 ,  刘冬梅 ,  张书林 ,  李静 ,  程杰 ,  郭邯 ,  黄星杰 ,  林冰洁 ,  庞进 ,  刘安 ,  尚智婕

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种安全态势监测方法及系统，通过采集网络监测信息，根据触发指令确定所述网络监测信息的目标展示模板；根据预存储的展示模板与监测数据格式转换方式之间的对应关系，确定与所述目标展示模板对应的目标数据转换方式；将所述网络监测信息按照所述目标数据转换方式转成与所述目标展示模板相匹配的展示数据；在所述目标展示模板上展示所述展示数据，得到展示界面，使得用户通过所述展示界面获得当前网络的状态的安全态势信息和攻击源头信息。从而实现了将整个网络环境的安全态势信息通过对应的展示模板进行展示，解决现有技术中网络空间中面临安全态势把握难、源头定位难的技术问题。

公开(公告)号：CN119675972A

公开(公告)日：2025-03-21

申请号：CN202411882065.3

申请日：2024-12-19

Applicant: 国家电网有限公司信息通信分公司

Inventor： 刘安 ,  曹耀夫 ,  彭元龙 ,  胡威 ,  李晓勐 ,  李清波 ,  庞进 ,  高雅婷 ,  王婵 ,  张哲宁 ,  苏蓓蓓 ,  林冰洁 ,  张亚昊

IPC: H04L9/40 ,  H04L43/06 ,  H04L43/16

Abstract: 本申请提供一种私建互联网出口的检测方法、相关装置及计算机存储介质，通过记录每一个单位统推软件访问检测服务器时的三元组信息；其中，三元组信息包括互联网出口IP地址、访问时间以及定位信息；针对每一个单位，根据单位的规章制度以及接收到的单位的三元组信息进行分析，得到分析结果。本申请使用各单位无法绕过的统推软件实现对私建互联网出口的检测，即通过记录每一个单位统推软件访问检测服务器时的三元组信息，来判断各单位是否私建了互联网出口。