公开(公告)号：CN114417329A

公开(公告)日：2022-04-29

申请号：CN202210081309.2

申请日：2022-01-24

Applicant: 国家电网有限公司信息通信分公司 ,  北京微步在线科技有限公司

Inventor： 张亚昊 ,  胡威 ,  李静 ,  庞九凤 ,  庞进 ,  程杰 ,  刘春晓 ,  薛锋 ,  唐江涛 ,  尹红珊 ,  徐洁 ,  王景初 ,  史睿 ,  李显旭 ,  刘安 ,  尚智婕

IPC: G06F21/55 ,  G06F21/62 ,  G06Q50/06

Abstract: 本申请公开了基于联邦学习的威胁情报生产与分析方法，包括：基于原始安全日志和情报生产模块，生产根节点或区域节点的情报；存储根节点或区域节点的情报，并基于小频率点对点传输技术，对情报的剪裁与还原，并对基础情报数据IoC进行压缩；基于小频率点对点传输技术，将穿透后的压缩情报还原成基础情报数据；通过写入数据库的方式，将还原后的基础情报数据写入区域情报数据库，并利用根节点的联邦学习调度组件，汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发；利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练，以生成威胁情报。通过本申请中的技术方案，有助于提升安全日志转换内部情报的准确性。

公开(公告)号：CN114417329B

公开(公告)日：2024-10-01

申请号：CN202210081309.2

申请日：2022-01-24

Applicant: 国家电网有限公司信息通信分公司 ,  北京微步在线科技有限公司

Inventor： 张亚昊 ,  胡威 ,  李静 ,  庞九凤 ,  庞进 ,  程杰 ,  刘春晓 ,  薛锋 ,  唐江涛 ,  尹红珊 ,  徐洁 ,  王景初 ,  史睿 ,  李显旭 ,  刘安 ,  尚智婕

IPC: G06F21/55 ,  G06F21/62 ,  G06Q50/06

Abstract: 本申请公开了基于联邦学习的威胁情报生产与分析方法，包括：基于原始安全日志和情报生产模块，生产根节点或区域节点的情报；存储根节点或区域节点的情报，并基于小频率点对点传输技术，对情报的剪裁与还原，并对基础情报数据IoC进行压缩；基于小频率点对点传输技术，将穿透后的压缩情报还原成基础情报数据；通过写入数据库的方式，将还原后的基础情报数据写入区域情报数据库，并利用根节点的联邦学习调度组件，汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发；利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练，以生成威胁情报。通过本申请中的技术方案，有助于提升安全日志转换内部情报的准确性。

公开(公告)号：CN117453922A

公开(公告)日：2024-01-26

申请号：CN202310842603.5

申请日：2023-07-10

Applicant: 国家电网有限公司信息通信分公司 ,  奇安信网神信息技术(北京)股份有限公司 ,  国网思极网安科技(北京)有限公司 ,  南京南瑞信息通信科技有限公司 ,  北京微步在线科技有限公司

Inventor： 张亚昊 ,  胡威 ,  李静 ,  庞九凤 ,  庞进 ,  刘春晓 ,  陈刚 ,  李祇岐 ,  崔康 ,  任宣达 ,  史睿 ,  程杰 ,  尹红珊 ,  张付存 ,  刘晓蕾 ,  王景初 ,  徐洁 ,  姜帆 ,  郭琪 ,  王临风

IPC: G06F16/36 ,  G06F16/35 ,  G06F16/955 ,  G06F16/901 ,  G06F16/27 ,  G06F18/243 ,  G06F21/56 ,  G06Q50/06

Abstract: 本申请公开了提供了一种电力威胁情报知识图谱快速构建及存储系统，电力威胁情报知识图谱快速构建及存储系统包括多源威胁情报生成与获取模块、基于深度置信网络的知识图谱构建模块和基于分布式图数据库的知识图谱高效存储与查询模块；通过本发明设计的一种基于深度置信网络的电力威胁情报知识图谱快速构建及存储系统，可准确高效完成电力情报的产生、融合、以及实时存储及查询，加强了电力企业网络安全情报搜集和研判能力，提高了情报搜集和分析效率，可提高安全态势感知，APT检测能力。

公开(公告)号：CN119995922A

公开(公告)日：2025-05-13

申请号：CN202411882529.0

申请日：2024-12-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网天津市电力公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司

Inventor： 何金 ,  李烁 ,  郭晨萌 ,  李妍 ,  程杰 ,  夏昂 ,  李晓勐 ,  石进 ,  刘孟奇 ,  王子萌 ,  李宁 ,  冯磊 ,  刘正坤

IPC: H04L9/40 ,  G06F18/22 ,  G06F18/23 ,  G06N5/01 ,  G06F18/231

Abstract: 本申请实施例提供一种基于ATT&CK的电力通信网络攻击溯源方法，获取网络攻击源数据中的多件攻击事件，对各攻击事件进行实体关系抽取处理，得到各攻击事件的三元组，根据各攻击事件的三元组，确定各攻击事件所包括的各攻击目标对相应的攻击事件的影响程度，对于任意两攻击事件，基于两攻击事件的共同攻击目标的影响程度和两攻击事件对应的所有攻击目标，确定共性距离，按照共性距离对多件攻击事件进行聚类，得到多组攻击事件，对各组攻击事件中的攻击事件的数量进行调整，基于调整后的多组攻击事件，按照预设的攻击溯源方法构造攻击链。本申请能够减少网络攻击源数据中的冗余信息，提高网络攻击溯源的准确性，提高数据处理效率。

公开(公告)号：CN118509189A

公开(公告)日：2024-08-16

申请号：CN202410300111.8

申请日：2024-03-15

Applicant: 中国科学院信息工程研究所 ,  国家电网有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国网天津市电力公司

Inventor： 卢志刚 ,  郑伊静 ,  刘玉岭 ,  韩冬旭 ,  姜波 ,  李凌浩 ,  程杰 ,  孙磊 ,  何金

IPC: H04L9/40 ,  H04L61/3015 ,  G06F18/213 ,  G06F18/23 ,  G06F18/10 ,  G06N20/20 ,  G06F18/24

Abstract: 本发明公开了一种DoH隧道流量的检测方法、装置及存储介质，涉及网络安全领域。本发明通过获取DoH流量，依次进行时序特征提取，候选子序列获取，代表性子序列获取，核心子序列选择等步骤的处理，得到距离特征向量；然后将带标签的DoH流量的距离特征向量输入到DoH隧道流量检测模型中进行监督训练；利用训练好的DoH隧道流量检测模型来完成DoH隧道流量的检测。本发明不依赖流级别统计特征，利用TLS有效载荷长度序列对DoH隧道流量进行有效检测，具有更强的鲁棒性，提高了检测的准确率。

公开(公告)号：CN117540013A

公开(公告)日：2024-02-09

申请号：CN202210909024.3

申请日：2022-07-29

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 程杰 ,  张茹 ,  袁国泉 ,  闫晓帆 ,  刘建毅 ,  赵新建 ,  魏家辉 ,  林冰洁 ,  夏昂 ,  卢腾 ,  张颂

IPC: G06F16/35 ,  G06F18/22 ,  G06N20/00

Abstract: 本发明公开一种中文短文本实体链接方法,通过PET的方法对上下文、实体描述进行编码，得到嵌入表示，并构建正样本对，利用对比学习方法进行训练，挖掘知识库中实体的潜在相关关系,并使用两种负样本进行二次训练，利用嵌入的点积作为相似度得分进行实体链接。包括：候选实体生成阶段，负责计算指称与候选实体名称和候选实体描述之间的相似度得分，并通过加权求和的方法计算最后的相似度得分，得到候选实体集合；候选实体排名阶段，负责获取指称和实体的嵌入表示，再利用对比学习的思想进行训练，计算嵌入表示间的点积作为相似度得分，进行实体链接。本发明通过构造基于PET和对比学习的方法，为中文短文本实体链接提供了新的设计思路。

公开(公告)号：CN117240488A

公开(公告)日：2023-12-15

申请号：CN202210645552.2

申请日：2022-06-08

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学

Inventor： 高雅婷 ,  李静 ,  赵金梦 ,  程杰 ,  张静 ,  李劲松 ,  王岚婷 ,  张茹 ,  刘建毅

IPC: H04L9/40 ,  G06F18/25 ,  G06N3/044

Abstract: 本发明公开一种基于BoTNet融合时空特征的加密流量识别方法，通过构建并行网络，利用BoTNet和BiLSTM两个子网络分别提取已经过预处理的加密流量图形式中的空间特征与时间特征，将两个子网络并行后通过早融合的方式结合，最后通过融合后的特征实现加密流量的分类与识别。包括：加密流量预处理模块，负责通过基于保留完整数据报的数据预处理方式，将原始加密流量转换为加密流量图像；加密流量识别网络架构，负责分别抽取空间与时间两个维度的特征，通过特征融合实现加密流量的分类与识别。本发明通过提取更深层次以及更丰富的加密流量特征，进一步提高了加密流量识别的准确率。

公开(公告)号：CN116915610A

公开(公告)日：2023-10-20

申请号：CN202310727712.2

申请日：2023-06-19

Applicant: 厦门亿力吉奥信息科技有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信分公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 林黎鸣 ,  程杰 ,  夏昂 ,  党芳芳 ,  李祉岐

IPC: H04L41/0893 ,  G06F16/25 ,  G06F18/241 ,  G06F18/214 ,  G06F18/22 ,  G06N3/098 ,  G06Q50/06 ,  H04L41/16 ,  H04L67/52

Abstract: 本发明公开一种电网多源异构数据接入方法、终端、装置及可读存储介质，基于网络空间测绘法将电网中主节点的各个子节点划分至不同的区组，并确定各个区组中的典型节点，确定典型节点的数据类别，获取典型节点在预设历史时刻的网络特征和地理特征作为训练样本，并将数据类别确定为训练样本的数据类别标签，基于其和训练样本对预设神经网络模型进行训练，得到数据类别识别模型，并基于其进行数据接入，通过典型节点即可快速地辨明网络中的全部数据类别，利用数据类别识别模型可直接确定新的数据源的数据类别，顺利完成多源异构数据接入，无需在每一数据接入时进行人工识别并开发代码，从而提高了多源异构数据接入效率，并降低了接入成本。

公开(公告)号：CN116781391A

公开(公告)日：2023-09-19

申请号：CN202310886041.4

申请日：2023-07-18

Applicant: 国家电网有限公司信息通信分公司

Inventor： 刘孟奇 ,  刘安 ,  胡威 ,  程杰 ,  李晓勐 ,  林冰洁 ,  夏昂 ,  王子萌 ,  魏家辉 ,  张哲宁 ,  石进 ,  李清波

IPC: H04L9/40

Abstract: 本申请公开了一种网络安全态势指数计算方法及装置，涉及网络安全技术领域，通过获取网络攻击数据，将网络攻击数据分为攻击指数和脆弱性指数，然后将攻击指数和脆弱性指数进行分类分级，并给各类攻击指数和脆弱性指数匹配相应的威胁因数和脆弱性因数，最后加权计算出攻击指数分值和脆弱性指数分值，根据攻击指数分值和脆弱性指数分值得到网络安全态势指数分值。本申请纠正了原有安全指标评价体系对真实网络安全状况指数的计算偏差，为安全运维人员有效实施防护策略提供了可靠的安全态势状况评价依据，且通过数值能够直观体现当前网络安全风险态势情况。

公开(公告)号：CN116257336A

公开(公告)日：2023-06-13

申请号：CN202211665540.2

申请日：2022-12-23

Applicant: 清华大学 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信公司 ,  国网信息通信产业集团有限公司

Inventor： 李维 ,  胡威 ,  杨家海 ,  李城龙 ,  李祉岐 ,  尹琴 ,  程杰 ,  夏昂 ,  党芳芳 ,  闫丽景

IPC: G06F9/48

Abstract: 本发明公开了波动数据流场景下的算子智能并行化流处理方法及装置，该方法包括：获取物联网资产管理系统中的流量算子资源和拓扑信息；将算子资源数据输入至并行度瓶颈识别模型中，判断当算子资源数据满足预设条件时输出拓扑信息的瓶颈级别；将瓶颈级别和算子资源数据输入至参数计划生成模型中得到拓扑信息的参数计划，将参数计划输入至参数迁移转换模型得到迁移计划，并将迁移计划存入路由表中；响应接收到的分配指令，调用路由表中的迁移计划以调度完成流量算子资源的再分配。本发明可以随着环境的变化实时监控并收集信息，完成资源分配的智能优化，从而保证DSPS的流畅运行。