公开(公告)号：CN114417329A

公开(公告)日：2022-04-29

申请号：CN202210081309.2

申请日：2022-01-24

Applicant: 国家电网有限公司信息通信分公司 ,  北京微步在线科技有限公司

Inventor： 张亚昊 ,  胡威 ,  李静 ,  庞九凤 ,  庞进 ,  程杰 ,  刘春晓 ,  薛锋 ,  唐江涛 ,  尹红珊 ,  徐洁 ,  王景初 ,  史睿 ,  李显旭 ,  刘安 ,  尚智婕

IPC: G06F21/55 ,  G06F21/62 ,  G06Q50/06

Abstract: 本申请公开了基于联邦学习的威胁情报生产与分析方法，包括：基于原始安全日志和情报生产模块，生产根节点或区域节点的情报；存储根节点或区域节点的情报，并基于小频率点对点传输技术，对情报的剪裁与还原，并对基础情报数据IoC进行压缩；基于小频率点对点传输技术，将穿透后的压缩情报还原成基础情报数据；通过写入数据库的方式，将还原后的基础情报数据写入区域情报数据库，并利用根节点的联邦学习调度组件，汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发；利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练，以生成威胁情报。通过本申请中的技术方案，有助于提升安全日志转换内部情报的准确性。

公开(公告)号：CN114417329B

公开(公告)日：2024-10-01

申请号：CN202210081309.2

申请日：2022-01-24

Applicant: 国家电网有限公司信息通信分公司 ,  北京微步在线科技有限公司

Inventor： 张亚昊 ,  胡威 ,  李静 ,  庞九凤 ,  庞进 ,  程杰 ,  刘春晓 ,  薛锋 ,  唐江涛 ,  尹红珊 ,  徐洁 ,  王景初 ,  史睿 ,  李显旭 ,  刘安 ,  尚智婕

IPC: G06F21/55 ,  G06F21/62 ,  G06Q50/06

Abstract: 本申请公开了基于联邦学习的威胁情报生产与分析方法，包括：基于原始安全日志和情报生产模块，生产根节点或区域节点的情报；存储根节点或区域节点的情报，并基于小频率点对点传输技术，对情报的剪裁与还原，并对基础情报数据IoC进行压缩；基于小频率点对点传输技术，将穿透后的压缩情报还原成基础情报数据；通过写入数据库的方式，将还原后的基础情报数据写入区域情报数据库，并利用根节点的联邦学习调度组件，汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发；利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练，以生成威胁情报。通过本申请中的技术方案，有助于提升安全日志转换内部情报的准确性。

公开(公告)号：CN117453922A

公开(公告)日：2024-01-26

申请号：CN202310842603.5

申请日：2023-07-10

Applicant: 国家电网有限公司信息通信分公司 ,  奇安信网神信息技术(北京)股份有限公司 ,  国网思极网安科技(北京)有限公司 ,  南京南瑞信息通信科技有限公司 ,  北京微步在线科技有限公司

Inventor： 张亚昊 ,  胡威 ,  李静 ,  庞九凤 ,  庞进 ,  刘春晓 ,  陈刚 ,  李祇岐 ,  崔康 ,  任宣达 ,  史睿 ,  程杰 ,  尹红珊 ,  张付存 ,  刘晓蕾 ,  王景初 ,  徐洁 ,  姜帆 ,  郭琪 ,  王临风

IPC: G06F16/36 ,  G06F16/35 ,  G06F16/955 ,  G06F16/901 ,  G06F16/27 ,  G06F18/243 ,  G06F21/56 ,  G06Q50/06

Abstract: 本申请公开了提供了一种电力威胁情报知识图谱快速构建及存储系统，电力威胁情报知识图谱快速构建及存储系统包括多源威胁情报生成与获取模块、基于深度置信网络的知识图谱构建模块和基于分布式图数据库的知识图谱高效存储与查询模块；通过本发明设计的一种基于深度置信网络的电力威胁情报知识图谱快速构建及存储系统，可准确高效完成电力情报的产生、融合、以及实时存储及查询，加强了电力企业网络安全情报搜集和研判能力，提高了情报搜集和分析效率，可提高安全态势感知，APT检测能力。

公开(公告)号：CN117407865A

公开(公告)日：2024-01-16

申请号：CN202311604277.0

申请日：2023-11-28

Applicant: 国家电网有限公司信息通信分公司

Inventor： 苏蓓蓓 ,  朱云聪 ,  李静 ,  黄星杰 ,  庞进 ,  赵金梦 ,  董子娴 ,  刘新渝 ,  张静

IPC: G06F21/54 ,  G06F18/23 ,  G06F18/213 ,  G06N3/04

Abstract: 本申请公开了一种接口安全防护方法及装置、电子设备、存储介质，所述方法包括：接收当前访问请求；基于当前访问请求的特征信息，计算当前访问请求与预先聚类得到的各个聚类簇的聚类中心的距离；基于当前访问请求的特征信息及与目标聚类簇的聚类中心的距离，计算得到当前访问请求的异常得分；其中，目标聚类簇为距离最近的聚类簇；判断当前访问请求与目标聚类簇的聚类中心的距离是否大于目标聚类簇对应的阈值；若大于，则将当前访问请求的检测结果确定为异常；若不大于，则将目标聚类簇对应的聚类标签确定为当前访问请求的检测结果；基于当前访问请求的检测结果及异常得分，对当前访问请求进行拦截或调用目标应用程序接口API进行路由转发。

公开(公告)号：CN112465355A

公开(公告)日：2021-03-09

申请号：CN202011370677.6

申请日：2020-11-30

Applicant: 国家电网有限公司信息通信分公司

Inventor： 刘冬梅 ,  程杰 ,  李静 ,  尚智婕 ,  王婵 ,  庞进 ,  郭邯 ,  黄星杰 ,  李显旭

IPC: G06Q10/06 ,  G06F21/64 ,  G06Q50/06

Abstract: 本发明提出一种基于云平台与区块链的用于能源互联网的能源调度管控方法、系统及介质。云平台响应于能源路由器的能源分配需求请求以至少基于历史能源调度信息生成初步能源调度方案；云平台判断在初步能源调度方案中源端产生的能源是否能够满足负荷端的总能源需求，并根据判断结果调用源端或储能端的能源来满足总能源需求；判断初步能源调度方案是否能够满足每个能源路由器节点所关联的下属负荷端的能源需求，根据判断结果，云平台根据初步能源调度方案生成最终能源调度方案或根据能源路由器节点的能源调度需求请求生成新的能源调度方案。根据本发明，可以利用“源‑网‑荷‑储”区块链来保障能源互联网的整体数据安全，可以增加调度效率。

公开(公告)号：CN112347485A

公开(公告)日：2021-02-09

申请号：CN202011249852.6

申请日：2020-11-10

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  国家电网有限公司信息通信分公司

Inventor： 米强强 ,  王景初 ,  郝龙 ,  李静 ,  程杰 ,  庞进 ,  史睿 ,  李显旭 ,  尹红珊 ,  徐洁 ,  郭邯 ,  黄星杰 ,  尚智婕

IPC: G06F21/57 ,  G06F21/55 ,  G06F16/951

Abstract: 本发明公开了一种多引擎获取漏洞并自动化渗透的处理方法，包括：依据预检测的目标地址选取模板配置并生成检测目标；利用存活探测引擎探测得到检测目标中的存活资产、存活端口，以及存活资产和存活端口的详细信息；扫描存活资产和端口的系统和Web漏洞；利用选取的POC对系统或Web漏洞验证；根据系统、Web漏洞和POC的漏洞验证自动由预存的多个渗透模块中关联渗透模块，而后根据详细信息和选取的模板配置由预存的多种载荷中选择对应的载荷；将对应的渗透模块和载荷组合以对检测目标进行渗透；将成功渗透利用的结果实时展示。其通过流程化的任务链自动处理，实现了多引擎结合的渗透利用，使得引擎调度处理灵活，并提高了安全人员的检查效率和全面性。

公开(公告)号：CN112214769A

公开(公告)日：2021-01-12

申请号：CN202011194557.5

申请日：2020-10-30

Applicant: 国家电网有限公司信息通信分公司

Inventor： 张亚昊 ,  尚智婕 ,  李静 ,  程杰 ,  庞进 ,  王婵 ,  黄星杰

IPC: G06F21/56

Abstract: 本申请公开了基于SGX架构的Windows系统的主动度量系统，包括：度量采集模块，静态度量处理引擎以及动态度量处理引擎；所述度量采集模块用于采集系统中进程的第一度量信息以及文件的第二度量信息；所述静态度量处理引擎用于根据数字签名技术对所述第二度量信息进行静态度量验证；所述动态度量处理引擎用于根据本地策略对所述第一度量信息进行动态度量。通过本申请中的技术方案，针对Windows系统使用内嵌TPCM和SGX芯片作为信任原点，将进程和文件对象分类为静态和动态度量对象。使用文件微过滤驱动比较系统文件内容和对比基准库与进程镜像的数据和代码段两种方式实现对Windows系统的主动度量。

公开(公告)号：CN111861845A

公开(公告)日：2020-10-30

申请号：CN202010570456.7

申请日：2020-06-19

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司

Inventor： 张茹 ,  刘建毅 ,  程杰 ,  尚智婕 ,  庞进 ,  王婵 ,  王悦 ,  李晓丽

IPC: G06T1/00 ,  G06T7/11 ,  G06T7/12 ,  G06T7/136 ,  G06T7/194 ,  G06T5/40 ,  G06T5/00

Abstract: 本发明公开一种基于阈值分割和直方图均衡的可逆水印方法，能够实现在一张彩色载体图像中嵌入较多的秘密信息，并且能够成功地从载密图像中提取出秘密信息并实现原始图像的无失真恢复。包括：水印嵌入阶段，将秘密信息嵌入到载体图像中生成载密图像；水印提取、载体无失真恢复阶段，负责将秘密信息从载密图像中提取出来，并无损恢复原始图像。本发明通过构造基于阈值分割和直方图均衡的可逆水印方法，增大了载体图像的嵌入容量，在嵌入水印的同时增强图像对比度，获得较好的视觉效果。

公开(公告)号：CN119675972A

公开(公告)日：2025-03-21

申请号：CN202411882065.3

申请日：2024-12-19

Applicant: 国家电网有限公司信息通信分公司

Inventor： 刘安 ,  曹耀夫 ,  彭元龙 ,  胡威 ,  李晓勐 ,  李清波 ,  庞进 ,  高雅婷 ,  王婵 ,  张哲宁 ,  苏蓓蓓 ,  林冰洁 ,  张亚昊

IPC: H04L9/40 ,  H04L43/06 ,  H04L43/16

Abstract: 本申请提供一种私建互联网出口的检测方法、相关装置及计算机存储介质，通过记录每一个单位统推软件访问检测服务器时的三元组信息；其中，三元组信息包括互联网出口IP地址、访问时间以及定位信息；针对每一个单位，根据单位的规章制度以及接收到的单位的三元组信息进行分析，得到分析结果。本申请使用各单位无法绕过的统推软件实现对私建互联网出口的检测，即通过记录每一个单位统推软件访问检测服务器时的三元组信息，来判断各单位是否私建了互联网出口。

公开(公告)号：CN112214769B

公开(公告)日：2023-05-26

申请号：CN202011194557.5

申请日：2020-10-30

Applicant: 国家电网有限公司信息通信分公司

Inventor： 张亚昊 ,  尚智婕 ,  李静 ,  程杰 ,  庞进 ,  王婵 ,  黄星杰

IPC: G06F21/56

Abstract: 本申请公开了基于SGX架构的Windows系统的主动度量系统，包括：度量采集模块，静态度量处理引擎以及动态度量处理引擎；所述度量采集模块用于采集系统中进程的第一度量信息以及文件的第二度量信息；所述静态度量处理引擎用于根据数字签名技术对所述第二度量信息进行静态度量验证；所述动态度量处理引擎用于根据本地策略对所述第一度量信息进行动态度量。通过本申请中的技术方案，针对Windows系统使用内嵌TPCM和SGX芯片作为信任原点，将进程和文件对象分类为静态和动态度量对象。使用文件微过滤驱动比较系统文件内容和对比基准库与进程镜像的数据和代码段两种方式实现对Windows系统的主动度量。