公开(公告)号：CN113901484A

公开(公告)日：2022-01-07

申请号：CN202111400730.7

申请日：2021-11-19

Applicant: 国家电网有限公司信息通信分公司 ,  北京摄星科技有限公司

Inventor： 庞进 ,  胡威 ,  李静 ,  徐洁 ,  尹红珊 ,  王景初 ,  庞九凤 ,  史睿 ,  张亚昊 ,  刘春晓 ,  王建 ,  杨柳

IPC: G06F21/57 ,  G06K9/62

Abstract: 本发明公开了一种基于风险的漏洞管理方法和装置，涉及信息安全相关技术领域，具体步骤为识别系统漏洞信息，并根据系统漏洞信息获得第一风险指标；通过用户请求信息与漏洞规则库中的漏洞规则进行匹配，并获取第二风险指标；对第一风险指标和第二风险指标进行关联处理获得风险评价指标；根据风险评价指标获取处置优先级；根据处置优先级做出对应的解决方案。本发明通过将系统漏洞与请求漏洞进行相互关联，获取实时变化的风险指标，得到的处置优先级更加贴合实际环境，能够更加合理的对漏洞进行处理。

公开(公告)号：CN115034282B

公开(公告)日：2025-03-18

申请号：CN202210384481.5

申请日：2022-04-13

Applicant: 国家电网有限公司信息通信分公司 ,  南京航空航天大学 ,  国网浙江省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 张攀 ,  来风刚 ,  谢磊 ,  邱雪 ,  饶涵宇 ,  毛冬 ,  张辰 ,  高丰 ,  李静 ,  程航 ,  董小菱 ,  张敏 ,  曹弯弯 ,  宫帅 ,  管建超 ,  陈祖歌

IPC: G06F18/2433 ,  G06F18/213 ,  G06F18/214 ,  G06F18/22 ,  G06F18/23213 ,  G06N3/084 ,  G06N5/01

Abstract: 本发明提供了一种异常数据检测模型的构建方法、异常数据检测方法及系统，该构建方法利用无标记数据和携带异常标记的异常数据训练神经网络模型，以得到最终的异常数据检测模型。通过异常检测模型来检测海量数据中的异常数据，提高检测准确性。

公开(公告)号：CN117997589A

公开(公告)日：2024-05-07

申请号：CN202311794399.0

申请日：2023-12-25

Applicant: 国家电网有限公司信息通信分公司

Inventor： 胡威 ,  李静 ,  黄星杰 ,  王婵 ,  赵金梦 ,  苏蓓蓓 ,  董子娴 ,  尚智婕 ,  高雅婷 ,  刘新渝

IPC: H04L9/40 ,  H04L43/0805

Abstract: 本申请涉及一种网络脆弱性扫描系统，涉及网络安全领域，本申请中的远程主机检测模块根据用户设定的IP段对该段内的主机逐一进行检测，判断主机的在线情况；操作系统嗅探模块则针对存活的主机进行操作系统版本的检测；端口探测模块允许用户对设定的端口进行扫描，判断端口的开放情况；漏洞扫描模块则针对用户选中的漏洞类型对远程主机进行漏洞扫描，从而对网络存在的漏洞进行检查，对网络的脆弱性进行评估。

公开(公告)号：CN117879948A

公开(公告)日：2024-04-12

申请号：CN202410046967.7

申请日：2024-01-11

Applicant: 国家电网有限公司信息通信分公司

Inventor： 黄星杰 ,  李静 ,  胡威 ,  王婵 ,  赵金梦 ,  苏蓓蓓 ,  董子娴 ,  尚智婕 ,  张静 ,  李劲松

IPC: H04L9/40

Abstract: 本发明涉及网络安全运维设备技术领域，具体为一种网络安全运维设备及其工作方法，一种网络安全运维设备是由服务器、网络站点、网络安全运维系统组成，服务器的输出端与网络站点、网络安全运维系统的输入端电性连接。本发明中，通过网络安全运维系统对服务器进行安全维护工作，并在ssh端口评估中进行端口号检测、ssh密码评估以及操作员管理工作，达成对于相关配置的检测以及修正功能，避免薄弱项，且通过系统时间轴加载启动程序，执行项目文件，达成对于云盾漏洞扫描功能，并基于此进行密码猜解以及程序模拟攻击，获得更加有效的系统安全报告，以此加固薄弱项，并对日常数据流进行实时监控管理工作，进而最大程度确保网络安全。

公开(公告)号：CN117407865A

公开(公告)日：2024-01-16

申请号：CN202311604277.0

申请日：2023-11-28

Applicant: 国家电网有限公司信息通信分公司

Inventor： 苏蓓蓓 ,  朱云聪 ,  李静 ,  黄星杰 ,  庞进 ,  赵金梦 ,  董子娴 ,  刘新渝 ,  张静

IPC: G06F21/54 ,  G06F18/23 ,  G06F18/213 ,  G06N3/04

Abstract: 本申请公开了一种接口安全防护方法及装置、电子设备、存储介质，所述方法包括：接收当前访问请求；基于当前访问请求的特征信息，计算当前访问请求与预先聚类得到的各个聚类簇的聚类中心的距离；基于当前访问请求的特征信息及与目标聚类簇的聚类中心的距离，计算得到当前访问请求的异常得分；其中，目标聚类簇为距离最近的聚类簇；判断当前访问请求与目标聚类簇的聚类中心的距离是否大于目标聚类簇对应的阈值；若大于，则将当前访问请求的检测结果确定为异常；若不大于，则将目标聚类簇对应的聚类标签确定为当前访问请求的检测结果；基于当前访问请求的检测结果及异常得分，对当前访问请求进行拦截或调用目标应用程序接口API进行路由转发。

公开(公告)号：CN117240488A

公开(公告)日：2023-12-15

申请号：CN202210645552.2

申请日：2022-06-08

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学

Inventor： 高雅婷 ,  李静 ,  赵金梦 ,  程杰 ,  张静 ,  李劲松 ,  王岚婷 ,  张茹 ,  刘建毅

IPC: H04L9/40 ,  G06F18/25 ,  G06N3/044

Abstract: 本发明公开一种基于BoTNet融合时空特征的加密流量识别方法，通过构建并行网络，利用BoTNet和BiLSTM两个子网络分别提取已经过预处理的加密流量图形式中的空间特征与时间特征，将两个子网络并行后通过早融合的方式结合，最后通过融合后的特征实现加密流量的分类与识别。包括：加密流量预处理模块，负责通过基于保留完整数据报的数据预处理方式，将原始加密流量转换为加密流量图像；加密流量识别网络架构，负责分别抽取空间与时间两个维度的特征，通过特征融合实现加密流量的分类与识别。本发明通过提取更深层次以及更丰富的加密流量特征，进一步提高了加密流量识别的准确率。

公开(公告)号：CN115348159B

公开(公告)日：2023-06-27

申请号：CN202210958306.2

申请日：2022-08-09

Applicant: 国家电网有限公司信息通信分公司 ,  南京航空航天大学 ,  国网安徽省电力有限公司信息通信分公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 常雨竹 ,  刘月灿 ,  孙建刚 ,  李伟良 ,  李静 ,  羊麟威 ,  高颖 ,  杨庆甫 ,  李明 ,  宫帅 ,  尹晓宇 ,  程航 ,  董小菱 ,  饶涵宇 ,  毛冬 ,  张辰

IPC: H04L41/0677 ,  H04L41/0631

Abstract: 本发明公开了一种基于自编码器和服务依赖图的微服务故障定位方法及装置，包括：实时监测与收集微服务系统运行指标数据；基于自编码器模型判断微服务系统是否存在异常；构建服务调用关系图以刻画故障传播途径；关联微服务的运行状态与系统资源利用率从而计算服务调用关系图中每个节点的异常权重；通过改进的加权PageRank算法推断和定位引发异常的故障微服务。克服了现有微服务故障定位方法中需要人工设定各类监测指标阈值进行异常诊断的问题，提高故障定位的准确性。

公开(公告)号：CN115795501A

公开(公告)日：2023-03-14

申请号：CN202211417350.9

申请日：2022-11-11

Applicant: 国家电网有限公司信息通信分公司

Inventor： 董子娴 ,  李静 ,  黄星杰 ,  王婵 ,  高雅婷 ,  苏蓓蓓 ,  刘新渝 ,  李劲松 ,  靳喜军 ,  肖磊

IPC: G06F21/60 ,  G06F21/64

Abstract: 本发明属于数据隐私保护技术领域，尤其为一种基于联邦学习的电表用电数据的隐私保护方法，在联邦场景下建立一个用电量预测模型，由数据拥有方提供数据，由加密服务方提供加解密服务，由服务器方计算得到用电量预测模型的参数，计算用电量预测模型的参数过程中，由数据拥有方在本地将数据直接预处理并进行同态加密和聚合，服务器方只得到一组加密且聚合的中间量，不能由此推断出关于本地电表用电数据的任何敏感信息；由服务器方添加第一扰动数据，加密服务方对第三中间量数据添加第二扰动数据，使得加密服务方和服务器方均不能得到用电量预测模型的真实参数，数据拥有方的电表用电数据以及电量预测模型的参数都得到很好的保护。

公开(公告)号：CN115348159A

公开(公告)日：2022-11-15

申请号：CN202210958306.2

申请日：2022-08-09

Applicant: 国家电网有限公司信息通信分公司 ,  南京航空航天大学 ,  国网安徽省电力有限公司信息通信分公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 常雨竹 ,  刘月灿 ,  孙建刚 ,  李伟良 ,  李静 ,  羊麟威 ,  高颖 ,  杨庆甫 ,  李明 ,  宫帅 ,  尹晓宇 ,  程航 ,  董小菱 ,  饶涵宇 ,  毛冬 ,  张辰

IPC: H04L41/0677 ,  H04L41/0631

Abstract: 本发明公开了一种基于自编码器和服务依赖图的微服务故障定位方法及装置，包括：实时监测与收集微服务系统运行指标数据；基于自编码器模型判断微服务系统是否存在异常；构建服务调用关系图以刻画故障传播途径；关联微服务的运行状态与系统资源利用率从而计算服务调用关系图中每个节点的异常权重；通过改进的加权PageRank算法推断和定位引发异常的故障微服务。克服了现有微服务故障定位方法中需要人工设定各类监测指标阈值进行异常诊断的问题，提高故障定位的准确性。

公开(公告)号：CN114417329A

公开(公告)日：2022-04-29

申请号：CN202210081309.2

申请日：2022-01-24

Applicant: 国家电网有限公司信息通信分公司 ,  北京微步在线科技有限公司

Inventor： 张亚昊 ,  胡威 ,  李静 ,  庞九凤 ,  庞进 ,  程杰 ,  刘春晓 ,  薛锋 ,  唐江涛 ,  尹红珊 ,  徐洁 ,  王景初 ,  史睿 ,  李显旭 ,  刘安 ,  尚智婕

IPC: G06F21/55 ,  G06F21/62 ,  G06Q50/06

Abstract: 本申请公开了基于联邦学习的威胁情报生产与分析方法，包括：基于原始安全日志和情报生产模块，生产根节点或区域节点的情报；存储根节点或区域节点的情报，并基于小频率点对点传输技术，对情报的剪裁与还原，并对基础情报数据IoC进行压缩；基于小频率点对点传输技术，将穿透后的压缩情报还原成基础情报数据；通过写入数据库的方式，将还原后的基础情报数据写入区域情报数据库，并利用根节点的联邦学习调度组件，汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发；利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练，以生成威胁情报。通过本申请中的技术方案，有助于提升安全日志转换内部情报的准确性。