公开(公告)号：CN118551223A

公开(公告)日：2024-08-27

申请号：CN202410611460.1

申请日：2024-05-16

申请人： 国网智能电网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 张道娟 ,  张錋 ,  吴天琦 ,  赵宇飞 ,  王玉曼 ,  高丽芳 ,  陈连栋

IPC分类号： G06F18/214 ,  G06F18/241 ,  G06N3/04 ,  G06N3/094

摘要： 本发明属于计算机科学人工智能领域，公开一种基于扩散模型的高迁移性对抗样本生成方法及相关装置；所述方法包括：获取原始图像；调用预先训练好的生成模型，并将所述原始图像输入所述预先训练好的生成模型；其中，所述预先训练好的生成模型通过扩散模型引入条件文本交叉注意力机制和自注意力机制训练获得；通过所述预先训练好的扩散模型生成并输出重建后的对抗样本。本发明通过利用交叉注意力机制对关键识别特征进行编辑修改，确保对抗样本的攻击有效性；同时，通过自注意力机制提高对抗样本在除关键特征外的生成质量，保证最终的攻击难以察觉，并可迁移至其他黑盒分类模型，提高了对抗样本的可迁移性。

公开(公告)号：CN113572760B

公开(公告)日：2023-05-30

申请号：CN202110829772.6

申请日：2021-07-22

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 王文辉 ,  张錋 ,  韩啸 ,  韩龙玺 ,  程凯

IPC分类号： H04L43/02

摘要： 本发明提供了一种设备协议漏洞检测方法及装置，其中，该方法包括：确定待检测设备的待检测协议类型，获取待检测设备所在系统中的与待检测协议类型相对应的协议报文；获取协议报文中各字段之间的关系；根据协议报文对待检测设备所在系统进行协议状态机学习，获取待检测设备所在系统的状态机路径；根据状态路径确定测试用例生成方法，按照测试用例生成方法，结合各字段之间的关系生成与各状态路径对应的测试用例；将测试用例输入待检测设备，根据待检测设备的工作状态得到待检测设备的协议漏洞检测结果。本发明结合协议报文中各字段之间的关系以及状态路径生成测试用例，避免产生大量冗余的测试用例，提高了代码覆盖率，从而提高了漏洞检测效率。

公开(公告)号：CN112181833A

公开(公告)日：2021-01-05

申请号：CN202011046778.8

申请日：2020-09-28

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 张道娟 ,  钱珂翔 ,  王文辉 ,  张錋 ,  陈连栋

IPC分类号： G06F11/36 ,  G06F21/57

摘要： 本发明公开了一种智能化模糊测试方法、装置及系统，涉及计算机技术领域，所述方法包括：通过符号执行将被测目标的输入变量转换为符号化表达式；对多路输入变量的所述符号化表达式进行执行路径约束；根据约束后的执行路径生成测试用例；执行所述测试用例，并获取所述测试用例的执行状态及测试数据。本发明实施例能够解决现有模糊测试存在检测效率低下的问题。

公开(公告)号：CN113572760A

公开(公告)日：2021-10-29

申请号：CN202110829772.6

申请日：2021-07-22

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 王文辉 ,  张錋 ,  韩啸 ,  韩龙玺 ,  程凯

IPC分类号： H04L29/06 ,  G06F21/57 ,  G06F11/36

摘要： 本发明提供了一种设备协议漏洞检测方法及装置，其中，该方法包括：确定待检测设备的待检测协议类型，获取待检测设备所在系统中的与待检测协议类型相对应的协议报文；获取协议报文中各字段之间的关系；根据协议报文对待检测设备所在系统进行协议状态机学习，获取待检测设备所在系统的状态机路径；根据状态路径确定测试用例生成方法，按照测试用例生成方法，结合各字段之间的关系生成与各状态路径对应的测试用例；将测试用例输入待检测设备，根据待检测设备的工作状态得到待检测设备的协议漏洞检测结果。本发明结合协议报文中各字段之间的关系以及状态路径生成测试用例，避免产生大量冗余的测试用例，提高了代码覆盖率，从而提高了漏洞检测效率。

公开(公告)号：CN117650920A

公开(公告)日：2024-03-05

申请号：CN202311616009.0

申请日：2023-11-29

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 张錋 ,  武宏斌 ,  吴天琦 ,  戴聿雯 ,  陈岑 ,  吕卓 ,  王玉曼 ,  张道娟 ,  白晓雪 ,  钱珂翔

IPC分类号： H04L9/40 ,  H02J13/00 ,  G06F21/62

摘要： 本发明涉及电子信息安全防护技术领域，公开了一种面向电力监控系统演进的零信任安全防护方法及系统，该方法包括：接收实时授权申请以及实时电力监控系统信息；根据实时授权申请以及实时电力监控系统信息生成动态评估结果；根据动态评估结果生成动态授权信息；根据动态授权信息执行实时授权申请。本申请基于零信任理念接收电力监控系统的实时授权访问请求并生成对应的动态评估结果，根据动态评估结果生成的动态授权信息执行实时授权申请，实现了提升系统内部安全防护能力的目的，达到了对授权访问请求持续评估、提升系统响应速度以及安全性能的效果，解决了相关技术中存在的电力监控系统安全防护能力较差的问题。

公开(公告)号：CN116776102A

公开(公告)日：2023-09-19

申请号：CN202310890539.8

申请日：2023-07-19

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王玉曼 ,  张道娟 ,  钱珂翔 ,  吴天琦 ,  汪明 ,  陈岑 ,  吕卓 ,  张錋 ,  李暖暖 ,  武宏斌

IPC分类号： G06F18/20 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开一种APT攻击调查方法、装置、计算机设备及存储介质，包括：获取待调查目标受攻击时的日志和攻击警告；将日志和攻击警告转化为因果图，确定因果图中的未知节点集合和已知攻击节点集合；将未知节点集合中的节点分别加入到已知攻击节点集合中，构建多个序列；采用预训练的攻击检测模型对多个序列分别进行检测，确定多个序列中的攻击序列；根据攻击序列中的攻击节点确定攻击过程。通过实施本发明，采用攻击检测模型对序列中未知节点的预测，解决了需要具有领域专业知识的专家定期更新规则的问题；采用因果图结合攻击检测模型识别攻击节点还原攻击过程的方式，有效地解决了其他方法仅能减少日志条目数量但无法精确定位关键攻击步骤的问题。

公开(公告)号：CN115333829B

公开(公告)日：2024-07-19

申请号：CN202210964531.7

申请日：2022-08-10

申请人： 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 张道娟 ,  钱珂翔 ,  王玉曼 ,  张錋 ,  王治华 ,  汪明 ,  金明辉

IPC分类号： H04L9/40

摘要： 本发明公开一种攻击行为轨迹发现方法、装置、设备及存储介质，该方法通过获取电力监控系统网络中任意两个设备节点之间的访问路径，然后评估所述访问路径中每台设备节点的节点脆弱性和所述访问路径中任意两台相邻设备节点之间的连接链路的链路脆弱性，从而根据所述节点脆弱性和所述链路脆弱性评估所述访问路径的综合脆弱性，并根据所述综合脆弱性判断所述访问路径是否为攻击行为轨迹，结合节点脆弱性和链路脆弱性综合判断访问路径是否为攻击行为轨迹，攻击行为轨迹发现方式全面，避免遗漏攻击行为轨迹，安全性较高。

公开(公告)号：CN117892313A

公开(公告)日：2024-04-16

申请号：CN202410058110.7

申请日：2024-01-15

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 陈凯 ,  钱珂翔 ,  张錋 ,  王玉曼 ,  张道娟 ,  赵宇飞

IPC分类号： G06F21/57 ,  G06N3/0442 ,  G06F8/71 ,  G06N3/0464

摘要： 本发明涉及软件安全漏洞技术领域，公开了一种软件安全漏洞预测方法、装置、计算机设备及存储介质。其中，方法包括：获取至少两个目标软件基于时间序列排布的目标时间漏洞数据和基于大小序列排布的目标版本漏洞数据；根据目标时间漏洞数据和目标版本漏洞数据确定多个特征参数中每个特征参数对应的目标特征向量；其中，多个特征参数为影响目标软件产生安全漏洞的多个漏洞标签信息对应的参数；通过训练好的预测模型基于每个特征参数对应的目标特征向量预测至少两个目标软件的安全漏洞概率。本发明最终提升了软件安全漏洞预测效率和精度，无需依赖人工经验，解决了由度量元选择引发的预测结果不稳定的问题。

公开(公告)号：CN115333829A

公开(公告)日：2022-11-11

申请号：CN202210964531.7

申请日：2022-08-10

申请人： 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 张道娟 ,  钱珂翔 ,  王玉曼 ,  张錋 ,  王治华 ,  汪明 ,  金明辉

IPC分类号： H04L9/40

摘要： 本发明公开一种攻击行为轨迹发现方法、装置、设备及存储介质，该方法通过获取电力监控系统网络中任意两个设备节点之间的访问路径，然后评估所述访问路径中每台设备节点的节点脆弱性和所述访问路径中任意两台相邻设备节点之间的连接链路的链路脆弱性，从而根据所述节点脆弱性和所述链路脆弱性评估所述访问路径的综合脆弱性，并根据所述综合脆弱性判断所述访问路径是否为攻击行为轨迹，结合节点脆弱性和链路脆弱性综合判断访问路径是否为攻击行为轨迹，攻击行为轨迹发现方式全面，避免遗漏攻击行为轨迹，安全性较高。

公开(公告)号：CN117435643A

公开(公告)日：2024-01-23

申请号：CN202311465365.7

申请日：2023-11-06

申请人： 国网智能电网研究院有限公司

发明人： 王文辉 ,  张錋 ,  张道娟 ,  韩龙玺 ,  葛广凯 ,  魏桂臣 ,  杨征浩

IPC分类号： G06F16/2458 ,  G06F40/216 ,  G06F40/289 ,  G06F40/30 ,  G06F16/35 ,  G06F16/36 ,  G06N5/025 ,  G06F21/57 ,  H04L9/40

摘要： 本发明涉及网络安全技术领域，公开了一种高危漏洞组件关联词挖掘方法、装置、设备及介质，该方法包括：获取数据集，数据集为组件和漏洞分别对应的信息；根据数据集以及预设知识图谱范式构建知识图谱；利用漏洞危害等级评分标准以及TF‑IDF算法根据数据集、知识图谱以及预设多维语料库挖掘任一组件的高危漏洞关联词，预设多维语料库为根据组件的多种分类方式构建的多个语料库。本发明实现了对大量相关数据的梳理和整合，利用TF‑IDF算法挖掘组件的关联词，并结合知识图谱和漏洞危害等级评分标准实现自动对高危漏洞组件关联词的挖掘。解决了相关技术中存在筛选高危害等级漏洞组件关联词需要花费大量的时间和成本的问题。