公开(公告)号：CN117749426A

公开(公告)日：2024-03-22

申请号：CN202311600827.1

申请日：2023-11-28

Applicant: 国网新疆电力有限公司电力科学研究院

Inventor： 邹振婉 ,  陈涛 ,  王斌 ,  尹军 ,  陈佳 ,  李峰

IPC: H04L9/40 ,  G06F18/241 ,  G06N3/04

Abstract: 本发明公开了一种基于图神经网络的异常流量检测方法，属于异常流量检测技术领域，包括：S1：利用Wireshark捕获传输在物理网络上的数据包；S2：将捕获的网络流量模拟成一系列增量图；S3：利用图神经网络分类模型对增量图进行二分类；S4：根据图分类结果并结合资产知识图谱进行网络空间安全态势感知。本发明示例的异常流量检测方法，通过WireShark工具，对网络中一定时间段内的网络流量进行精确捕获，随后将其导出为CSV格式，利用Pycharm工具及CSV中的列标签，将数据转换为图形结构，并与前一时间段的图进行比较，得到增量图，并对增量图施加图简化技术，在深度分析过程中，融合集成学习策略，搭配图神经网络来对简化后的增量图进行二元分类，判定其为“安全”或“遭受攻击”，确保网络的稳健安全。

公开(公告)号：CN113467311B

公开(公告)日：2023-03-14

申请号：CN202110773263.6

申请日：2021-07-08

Applicant: 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨慧婷 ,  李峰 ,  王斌 ,  舒斐 ,  邹振婉

IPC: G05B19/042

Abstract: 本发明涉及一种网络安全防护技术领域，是一种基于软件定义的电力物联网安全防护装置及方法，前者包括数据模块监控终端流量数据和终端本体运行数据，部署电力物联网终端安全防护措施；控制模块分析终端流量数据和终端本体运行数据，决定并控制每个电力物联网终端的安全防护策略变化，控制数据模块调整终端安全防护措施。本发明无需改造现有的各类电力物联网终端，并且通过结合终端网络状态监测和终端本体状态监测来实现对电力物联网终端的安全防护，可实现对常见的各类终端漏洞安全监测及阻断，且对于同类型终端无需重复操作，有效提高了电力物联网不可靠环境下网络安全攻击的防御效果，减少防御成本。

公开(公告)号：CN117332095A

公开(公告)日：2024-01-02

申请号：CN202311259817.6

申请日：2023-09-27

Applicant: 国网新疆电力有限公司电力科学研究院

Inventor： 邹振婉 ,  李峰 ,  陈涛 ,  尹军 ,  陈佳 ,  王斌

IPC: G06F16/36 ,  G06F40/295 ,  G06F40/30 ,  G06N5/02 ,  H04L41/08 ,  H04L41/12

Abstract: 本发明公开了一种基于资产探测的网络空间知识图谱构建方法，属于网络资产识别技术领域，通过混合扫描技术对不同网络空间内的资产进行探测，获得存活资产。根据存活资产信息，结合指纹规则特征库匹配、深度学习和爬虫技术识别不同类别的资产；定义网络资产本体，设计深度学习模型ECNUniRel(ERNIE Chinese UniRel)和EBDC(ERNIE‑BiLSTM‑IDCNN‑CRF)对资产数据进行知识抽取，导入图数据库中形成完整的网络资产知识图谱。基于资产探测的网络空间知识图谱构建方法，有利于厘清网络空间内的资产之间的多种关系、资产属性特征等，有利于后续研究及实践过程中按生命周期、分级分类等方式对资产进行管理，从而提高网络空间领域内知识搜索、资产管理、攻击识别的效率。

公开(公告)号：CN115795478A

公开(公告)日：2023-03-14

申请号：CN202211429616.1

申请日：2022-11-15

Applicant: 国网新疆电力有限公司电力科学研究院

Inventor： 邹振婉 ,  李峰 ,  王斌 ,  杨慧婷 ,  郭学让 ,  樊树铭 ,  叶波

IPC: G06F21/57 ,  G06F21/53

Abstract: 本发明实施例中提供了一种基于Kubernetes部署的分布式漏洞挖掘方法、装置及电子设备，属于漏洞挖掘技术领域，该方法包括：准备kubernetes坏境；采用多级构建方式构建容器镜像；依据目标程序特性，种子文件集，测试引擎类型，变异策略配置构建模糊测试器；针对每个目标程序设置独立的名字空间，而每个测试器则为独立的部署；收集模糊测试过程中的统计数据；当崩溃产生后，对崩溃样本进行验证；验证时，启动同一模糊测试器的验证容器，镜像相同，启动命令变为验证参数格式，用以避免验证容器长期运行占用资源。采用本方案，能够以kubernetes为基础架构，实现容器化、分布式、基于策略动态调度的漏洞挖掘系统。

公开(公告)号：CN112887282A

公开(公告)日：2021-06-01

申请号：CN202110044025.1

申请日：2021-01-13

Applicant: 国网新疆电力有限公司电力科学研究院 ,  国网新疆电力有限公司 ,  全球能源互联网研究院有限公司

Inventor： 邹振婉 ,  陈涛 ,  杨如侠 ,  李峰 ,  李明轩

IPC: H04L29/06

Abstract: 本申请提供一种身份认证方法、装置、系统及电子设备，在该系统中，当前终端获取身份认证请求信息，并将所述身份认证请求信息发送至认证网关；所述认证网关根据所述终端访问标识符，对所述身份认证请求信息进行验证，生成反馈信息，将所述反馈信息发送至所述当前终端；当前终端获取加密密钥，并利用所述加密密钥对所述反馈信息进行加密，以得到对应的加密信息；认证网关利用所述会话秘钥读取所述加密信息，以得到对应的解密信息；根据所述反馈信息和解密信息之间的关系，生成所述当前终端的身份认证结果。上述方案使当前终端与认证网关之间实现了双向认证，提高了身份认证结果的可靠性，为提高电力系统的安全性奠定了基础。

公开(公告)号：CN111092769A

公开(公告)日：2020-05-01

申请号：CN201911335939.2

申请日：2019-12-24

Applicant: 国网新疆电力有限公司电力科学研究院

Inventor： 李明轩 ,  舒斐 ,  李峰 ,  王斌 ,  邹振婉

IPC: H04L12/24 ,  H04L29/08 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明涉及web服务的技术领域，特别是涉及一种基于机器学习的web指纹识别方法，其使用机器学习算法，通过对响应报文中的内容和对应的Web指纹进行训练，生成Web指纹识别模型，通过将响应报文输入该模型可以快速对其对应的Web指纹进行判断，最终实现对Web服务的类型版本的高精度、快速预测；S1数据收集：收集或创建多个站点，之后我们对这些站点发送设计好的请求，分别对其对应的响应报文进行分类，将这些响应报文和其对应的Web指纹进行归类，将这些响应报文分为训练集和测试集；S2数据处理；S3模型训练；S4结束训练；S5行为预测。

公开(公告)号：CN110413525A

公开(公告)日：2019-11-05

申请号：CN201910688786.3

申请日：2019-07-29

Applicant: 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 李峰 ,  郭庆瑞 ,  张建业 ,  陈佳 ,  舒斐 ,  陈涛 ,  李阳 ,  卿松 ,  王旭 ,  滕扬新 ,  李明轩 ,  何玲 ,  董俊玲 ,  王斌 ,  杨慧婷 ,  郭学让 ,  邹振婉 ,  李玉涛 ,  马林 ,  叶波 ,  白锡东 ,  赛峰 ,  张强

IPC: G06F11/36 ,  G06F21/57

Abstract: 本公开涉及一种安全测试方法及装置，包括：确定存储在本地的待测软件所对应的漏洞类型和对待测软件安全测试所需的第一计算资源；根据待测软件对应的漏洞类型和第一计算资源，以及第一对应关系，从多个程序模板中确定用于针对待测软件进行安全测试的第一程序模板，其中，第一对应关系包括程序模板与漏洞类型、计算资源之间的对应关系；根据第一程序模板对待测软件进行安全测试，得到针对待测软件的安全测试结果。可以有效保障对待测软件的安全测试高效稳定的运行，降低针对待测软件的安全测试的错误率。

公开(公告)号：CN118784306A

公开(公告)日：2024-10-15

申请号：CN202410887759.X

申请日：2024-07-03

Applicant: 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 樊树铭 ,  李峰 ,  王斌 ,  郭庆瑞 ,  郭学让 ,  陈涛 ,  陈佳 ,  邹振婉 ,  杨慧婷

IPC: H04L9/40 ,  H04L41/16 ,  H04L41/14

Abstract: 本申请涉及网络安全技术领域，公开了一种基于机器学习的网络入侵检测及防护方法，该方法包括获取网络的历史入侵数据、获取网络的历史防护数据、训练网络入侵检测及防护学习模型得到网络入侵检测及防护模型和运行所述网络入侵检测及防护模型。本申请，通过获取历史入侵数据为训练网络入侵检测及防护学习模型提供了数据基础，通过获取历史防护数据为训练网络入侵检测及防护学习模型提供了数据基础，通过预设网络入侵检测及防护学习模型为得到网络入侵检测及防护模型提供了技术支撑，最后通过运行网络入侵检测及防护模型实现了对网络入侵进行检测及防护。

公开(公告)号：CN112887282B

公开(公告)日：2023-06-20

申请号：CN202110044025.1

申请日：2021-01-13

Applicant: 国网新疆电力有限公司电力科学研究院 ,  国网新疆电力有限公司 ,  全球能源互联网研究院有限公司

Inventor： 邹振婉 ,  陈涛 ,  杨如侠 ,  李峰 ,  李明轩

IPC: H04L9/40

Abstract: 本申请提供一种身份认证方法、装置、系统及电子设备，在该系统中，当前终端获取身份认证请求信息，并将所述身份认证请求信息发送至认证网关；所述认证网关根据所述终端访问标识符，对所述身份认证请求信息进行验证，生成反馈信息，将所述反馈信息发送至所述当前终端；当前终端获取加密密钥，并利用所述加密密钥对所述反馈信息进行加密，以得到对应的加密信息；认证网关利用所述会话秘钥读取所述加密信息，以得到对应的解密信息；根据所述反馈信息和解密信息之间的关系，生成所述当前终端的身份认证结果。上述方案使当前终端与认证网关之间实现了双向认证，提高了身份认证结果的可靠性，为提高电力系统的安全性奠定了基础。

公开(公告)号：CN115688105A

公开(公告)日：2023-02-03

申请号：CN202211430843.6

申请日：2022-11-15

Applicant: 国网新疆电力有限公司电力科学研究院

Inventor： 王斌 ,  李峰 ,  杨慧婷 ,  邹振婉 ,  郭学让 ,  樊树铭 ,  叶波

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明实施例中提供了一种自动化堆内存池分析辅助的漏洞挖掘方法、装置及电子设备，属于数据安全技术领域，该方法包括：对目标应用程序的内存调用情况进行分析，判断所述目标应用程序在内存池管理过程中申请的内存区域是否包含多个内存页；若是，则进一步对所述目标应用程序使用的内存池管理库进行分析；当所述内存池管理库属于通用型内存管理库时，执行预制补丁替换程序；当所述内存管理库属于定制型内存管理库时，采用启发式自动补丁程序，所述自动补丁程序通过选择性的接收所述目标函数中的一组函数名称，通过启发式规则在目标程序代码中进行匹配替换，并生成LLVM的compile‑rt所需的拦截代码。采用本方案，能够有效的对内存破坏型漏洞进行挖掘。