公开(公告)号：CN119995922A

公开(公告)日：2025-05-13

申请号：CN202411882529.0

申请日：2024-12-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网天津市电力公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司

Inventor： 何金 ,  李烁 ,  郭晨萌 ,  李妍 ,  程杰 ,  夏昂 ,  李晓勐 ,  石进 ,  刘孟奇 ,  王子萌 ,  李宁 ,  冯磊 ,  刘正坤

IPC: H04L9/40 ,  G06F18/22 ,  G06F18/23 ,  G06N5/01 ,  G06F18/231

Abstract: 本申请实施例提供一种基于ATT&CK的电力通信网络攻击溯源方法，获取网络攻击源数据中的多件攻击事件，对各攻击事件进行实体关系抽取处理，得到各攻击事件的三元组，根据各攻击事件的三元组，确定各攻击事件所包括的各攻击目标对相应的攻击事件的影响程度，对于任意两攻击事件，基于两攻击事件的共同攻击目标的影响程度和两攻击事件对应的所有攻击目标，确定共性距离，按照共性距离对多件攻击事件进行聚类，得到多组攻击事件，对各组攻击事件中的攻击事件的数量进行调整，基于调整后的多组攻击事件，按照预设的攻击溯源方法构造攻击链。本申请能够减少网络攻击源数据中的冗余信息，提高网络攻击溯源的准确性，提高数据处理效率。

公开(公告)号：CN118504990B

公开(公告)日：2024-10-18

申请号：CN202410952459.5

申请日：2024-07-16

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网天津市电力公司

Inventor： 孙磊 ,  程杰 ,  李晓勐 ,  李宁 ,  郭晨萌 ,  夏昂 ,  刘孟奇 ,  龚亚强 ,  李烁 ,  安红娜 ,  冯磊 ,  崔宇 ,  刘正坤 ,  王子萌 ,  石进

IPC: G06Q10/0635 ,  G06Q50/06

Abstract: 本申请涉及数据处理技术领域，具体涉及基于态势感知的电网风险评估方法及系统，该方法包括：获取电网每个节点的各种电网历史状态数据，其中，每个节点对应电网的不同区域；根据电网历史状态数据中不同种类数据的短期趋势变化的差异获取相对状态特征值；基于相对状态特征值确定各种电网历史状态数据的态势预测特征系数；通过态势预测特征系数获取每种电网历史状态数据的风险评估相对系数；基于风险评估相对系数，采用指数平滑模型获取每种电网历史状态数据的预测结果；结合每种电网历史状态数据的预测结果及风险评估相对系数获取电网运行风险评估结果。本申请可提高电网运行风险评估的准确度。

公开(公告)号：CN118504990A

公开(公告)日：2024-08-16

申请号：CN202410952459.5

申请日：2024-07-16

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网天津市电力公司

Inventor： 孙磊 ,  程杰 ,  李晓勐 ,  李宁 ,  郭晨萌 ,  夏昂 ,  刘孟奇 ,  龚亚强 ,  李烁 ,  安红娜 ,  冯磊 ,  崔宇 ,  刘正坤 ,  王子萌 ,  石进

IPC: G06Q10/0635 ,  G06Q50/06

Abstract: 本申请涉及数据处理技术领域，具体涉及基于态势感知的电网风险评估方法及系统，该方法包括：获取电网每个节点的各种电网历史状态数据，其中，每个节点对应电网的不同区域；根据电网历史状态数据中不同种类数据的短期趋势变化的差异获取相对状态特征值；基于相对状态特征值确定各种电网历史状态数据的态势预测特征系数；通过态势预测特征系数获取每种电网历史状态数据的风险评估相对系数；基于风险评估相对系数，采用指数平滑模型获取每种电网历史状态数据的预测结果；结合每种电网历史状态数据的预测结果及风险评估相对系数获取电网运行风险评估结果。本申请可提高电网运行风险评估的准确度。

公开(公告)号：CN119995921A

公开(公告)日：2025-05-13

申请号：CN202411882523.3

申请日：2024-12-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国家电网有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国网天津市电力公司

Inventor： 李晓勐 ,  程杰 ,  郭晨萌 ,  何金 ,  张国强 ,  王建宽 ,  夏昂 ,  王子萌 ,  刘孟奇 ,  张哲宁 ,  李宁 ,  冯磊 ,  刘正坤

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/142 ,  G06F18/2321 ,  G06N5/022

Abstract: 本申请提供一种基于知识图谱的网络安全态势感知方法和相关设备，包括：确定目标网络拓扑图；根据所述目标网络拓扑图确定用户节点图，通过聚类算法对所述用户节点图中的用户节点进行聚类，确定若干第一用户组；对若干所述第一用户组进行聚类，确定若干第二用户组；计算任一所述第一用户组和任一所述第二用户组的脆弱性值，确定若干第一脆弱值和若干第二脆弱值；根据若干所述第一脆弱值和若干所述第二脆弱值，确定任一节点影响力；根据所述任一节点影响力，确定当前网络在下一时刻的被攻击风险等级。

公开(公告)号：CN119945714A

公开(公告)日：2025-05-06

申请号：CN202411882530.3

申请日：2024-12-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网天津市电力公司

Inventor： 李祉岐 ,  孙磊 ,  李宁 ,  郭晨萌 ,  冯磊 ,  刘正坤 ,  夏昂 ,  王子萌 ,  刘孟奇 ,  林永峰 ,  范柏翔 ,  马嘉麟

IPC: H04L9/40

Abstract: 本申请提供一种电力通信网络安全势态预测方法、装置、设备及存储介质，该方法通过对电力通信网络的安全势态进行分析，得到的势态评估值，并考虑势态异常变化值以及稳定运行指数，构建安全势态波动值。进而，利用安全势态波动值确定平滑系数，使得平滑系数能够匹配对通信网络安全势态预测时的响应速度，解决了由于传统人工确定的平滑系数过大或过小会导致对网络安全势态进行预测的准确性低的问题，提高对网络安全势态进行预测的准确性，进而更加准确地对网络安全势态进行实时监测。

公开(公告)号：CN112291190A

公开(公告)日：2021-01-29

申请号：CN202010738552.8

申请日：2020-07-28

Applicant: 国网思极网安科技(北京)有限公司 ,  北京电力经济技术研究院有限公司 ,  国网信息通信产业集团有限公司北京分公司 ,  国网北京市电力公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李强 ,  李祉岐 ,  孙娴 ,  陈晶 ,  黄卓 ,  王利斌 ,  杨阳 ,  冯磊

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本说明书一个或多个实施例提供一种身份认证方法、终端及服务器，终端根据设备标识号，获取公钥、私钥对；生成随机数，利用私钥对设备标识号和随机数进行数字签名处理，得到签名数据；将设备标识号、随机数和签名数据发送给服务器，以使服务器根据设备标识号从预设的公钥矩阵中查找终端对应的公钥，利用查找到的公钥对签名数据进行验证，若验证通过，生成通信密钥，利用查找到的公钥对通信密钥进行加密，得到密文通信密钥，将密文通信密钥发送给终端；接收服务器发送的密文通信密钥，利用私钥对密文通信密钥进行解密，得到通信密钥；利用通信密钥与服务器进行保密通信。本实施例能够实现终端与服务器之间的身份认证，认证过程较为简单。

公开(公告)号：CN112291190B

公开(公告)日：2022-10-14

申请号：CN202010738552.8

申请日：2020-07-28

Applicant: 国网思极网安科技(北京)有限公司 ,  北京电力经济技术研究院有限公司 ,  国网信息通信产业集团有限公司北京分公司 ,  国网北京市电力公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李强 ,  李祉岐 ,  孙娴 ,  陈晶 ,  黄卓 ,  王利斌 ,  杨阳 ,  冯磊

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本说明书一个或多个实施例提供一种身份认证方法、终端及服务器，终端根据设备标识号，获取公钥、私钥对；生成随机数，利用私钥对设备标识号和随机数进行数字签名处理，得到签名数据；将设备标识号、随机数和签名数据发送给服务器，以使服务器根据设备标识号从预设的公钥矩阵中查找终端对应的公钥，利用查找到的公钥对签名数据进行验证，若验证通过，生成通信密钥，利用查找到的公钥对通信密钥进行加密，得到密文通信密钥，将密文通信密钥发送给终端；接收服务器发送的密文通信密钥，利用私钥对密文通信密钥进行解密，得到通信密钥；利用通信密钥与服务器进行保密通信。本实施例能够实现终端与服务器之间的身份认证，认证过程较为简单。

公开(公告)号：CN116881097B

公开(公告)日：2023-11-24

申请号：CN202311153938.2

申请日：2023-09-08

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  马丛淦 ,  孙磊 ,  霍钰 ,  尹琴 ,  宋洁 ,  郭晨萌 ,  李宁 ,  冯磊

IPC: G06F11/32 ,  G01R31/00 ,  G06F11/30 ,  G06F18/213 ,  G06F18/214 ,  G06F18/2321 ,  G06F18/243 ,  G08B21/24 ,  G08B21/18

Abstract: 本公开的实施例公开了用户终端告警方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：获取每个电力应用的电力特征信息；生成电力识别结果信息集；对于电力识别结果信息集中的每个电力识别结果信息，响应于确定电力识别结果信息满足预设异常条件，执行以下生成步骤：生成电力补救信息；生成目标电力特征信息和目标电力识别结果信息；将电力识别结果信息和目标电力特征信息确定为初始电力告警信息；对所生成的各个初始电力告警信息进行分类处理，以生成电力告警信息组集；对于电力告警信息组集中的每个电力告警信息，对电力告警信息对应的电力应用对应的用户终端进行告警处理。该实施方式可以减少计算资源的浪费。

公开(公告)号：CN116881173A

公开(公告)日：2023-10-13

申请号：CN202311141412.2

申请日：2023-09-06

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  马丛淦 ,  杨阳 ,  孙磊 ,  尹琴 ,  石博 ,  郭晨萌 ,  李宁 ,  冯磊

IPC: G06F11/36 ,  G06F21/56

Abstract: 本公开的实施例公开了接口参数的检测方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：获取待参数检测程序对应的内存权限；确定待参数检测程序对应的动态库基地址；确定目标操作对象信息；确定待参数检测类信息集合；对于待参数检测类信息集合中的每个待参数检测类信息，执行以下处理步骤：确定程序接口信息组；确定接口参数信息；对接口参数信息进行异常参数检测，以生成检测结果信息；生成参数异常提示信息。该实施方式避免了恶意程序参数对计算机程序产生污染和损坏的问题，提高了程序运行安全性。

公开(公告)号：CN113660194A

公开(公告)日：2021-11-16

申请号：CN202110722567.X

申请日：2021-06-28

Applicant: 国网思极网安科技(北京)有限公司 ,  国网辽宁省电力有限公司 ,  国网湖北省电力有限公司 ,  国网甘肃省电力公司 ,  国网福建省电力有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  王利斌 ,  刘圣龙 ,  刘晓蕾 ,  杨阳 ,  尹琴 ,  林寅伟 ,  王秋明 ,  李宁 ,  余入丽 ,  冯磊 ,  冯雅平 ,  宋洁 ,  霍钰 ,  赵静 ,  李芳

IPC: H04L29/06 ,  H04L29/08

Abstract: 本公开提供一种网络数据的处理方法，包括：获取服务器与客户端之间通信的网络层数据，根据所述网络层数据得到传输数据报文；对所述传输数据报文进行扫描和检测，得到恶意活动评估结果；根据所述恶意活动评估结果，对恶意文件进行处理。本发明首先获取服务器与客户端之间通信的网络层数据，得到传输数据报文，对传输数据报文进行扫描和检测，判断文件是否为恶意文件，得到判断结果后，可以对网络中被恶意软件破坏的恶意共享文件进行处理，防止破坏服务器上的原本文件。