公开(公告)号：CN118761418A

公开(公告)日：2024-10-11

申请号：CN202410709204.6

申请日：2024-06-03

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  陈涛 ,  闫丽景 ,  李帅 ,  李丁丁 ,  焦琪迪 ,  郭少勇 ,  刘晗 ,  宋一凡 ,  王浩

IPC: G06F40/30 ,  G06F18/24 ,  G06F18/27 ,  G06N3/0464

Abstract: 本公开涉及一种多源威胁情报聚合分析方法及其系统。该方法包括：对获取的多个设备采集的威胁情报数据进行数据标准化并进行语义编码以得到多个威胁情报语义编码特征向量；然后，通过基于深度神经网络模型的威胁情报间语义关联编码器进行语义关联特征提取以得到威胁情报语义关联表示矩阵；将所述威胁情报语义关联表示矩阵通过基于类前景注意力机制的重要内容凸显模块以得到显著化威胁情报语义关联表示矩阵，进而确定情报信心等级标签。这样，能够基于多源威胁情报数据的分析来进行潜在攻击的预测，以便加强安全防御和快速响应安全事件。

公开(公告)号：CN118740513A

公开(公告)日：2024-10-01

申请号：CN202411065774.2

申请日：2024-08-05

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 闫丽景 ,  党芳芳 ,  李帅 ,  李丁丁 ,  郭少勇 ,  宋一凡 ,  刘晗 ,  焦琪迪 ,  王志颖

IPC: H04L9/40

Abstract: 本申请公开了一种基于行为建模的网络攻击识别方法，其通过基于网络流量数据，结合系统安全日志和威胁情报进行数据融合分析，利用深度学习技术进行攻击行为特征模式挖掘，构建网络攻击行为模型，进而基于待检测网络行为数据与网络攻击行为模型的查询匹配，实现对网络攻击行为的快速检测与识别。这样，可以有效提高网络攻击识别的准确性，降低误报率和漏报率，为网络安全防护提供更加可靠的技术支持。

公开(公告)号：CN118300870A

公开(公告)日：2024-07-05

申请号：CN202410488126.1

申请日：2024-04-23

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学 ,  南京南瑞信息通信科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 党芳芳 ,  李帅 ,  闫丽景 ,  郭少勇 ,  杨莹 ,  金倩倩 ,  冯磊 ,  李丁丁 ,  焦琪迪 ,  王浩

IPC: H04L9/40

Abstract: 本发明提供一种基于代理池的网站敏感文件探测方法，属于网络安全技术领域，具体包括：基于敏感路径字典中的敏感路径构建探测请求，并以目标网站的地址以及所述敏感路径所对应的匹配代理池为基础，将代理池访问装置的接口模块收到的探测请求分配至匹配代理池中的可用代理地址，通过探测请求所分配的代理池中的可用代理地址进行目标网站的敏感文件探测，从而避免了目标网站的安全措施的设置导致探测处理效率难以满足要求的技术问题的出现。

公开(公告)号：CN118118263A

公开(公告)日：2024-05-31

申请号：CN202410387865.1

申请日：2024-04-01

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李帅 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  王浩 ,  宋一凡 ,  焦琪迪 ,  郭少勇 ,  王政

IPC: H04L9/40

Abstract: 本公开涉及一种网络安全多轨迹攻击特征动态检测方法。该方法包括：通过网络流量检测设备实时监测采集多个路径的网络流量数据，并在后端利用基于深度学习和图结构模型的数据处理和分析算法来进行这些路径的网络流量数据的时序分析，并对于多个路径进行语义关联编码，以此基于网络流量数据的时间特征和路径空间特征，将网络行为和路径关系表示为图结构，从而实现对多轨迹攻击的动态检测。这样，能够更好地捕捉多轨迹攻击的行为特征，实现对多轨迹攻击的动态检测和防御，提高网络安全性。

公开(公告)号：CN119011242A

公开(公告)日：2024-11-22

申请号：CN202411098990.7

申请日：2024-08-12

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 李帅 ,  杨莹 ,  闫丽景 ,  党芳芳 ,  李丁丁 ,  张向聪 ,  郭少勇 ,  宋一凡 ,  徐向丽 ,  焦琪迪

IPC: H04L9/40 ,  G06F18/23 ,  G16Y10/75 ,  G16Y40/50

Abstract: 本申请涉及一种物联网边缘侧网络安全实时威胁感知系统。该方法包括：在物联网边缘侧部署数据采集代理，实时收集网络流量数据和多个电网设备的状态数据,并采用基于深度学习的人工智能技术提取网络流量的时序关联特征以及多个电网设备的全局状态聚类特征，进而基于网络流量和电网设备状态之间的交互响应关系，智能感知边缘侧网络状态是否存在异常。这样，可以更准确地识别出可能的网络异常，从而及时采取防御措施，保障物联网系统的安全运行。

公开(公告)号：CN117874374A

公开(公告)日：2024-04-12

申请号：CN202410011818.7

申请日：2024-01-04

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李丁丁 ,  杨莹 ,  闫丽景 ,  李帅 ,  宋一凡 ,  郭少勇 ,  王浩 ,  焦琪迪 ,  张向聪

IPC: G06F16/955 ,  G06F18/22 ,  G06F18/25

Abstract: 一种基于浏览器信息的终端指纹生成方法，其获取浏览器实例的浏览器信息，使用哈希函数对所述浏览器信息进行处理以得到浏览器信息哈希编码向量；从终端指纹数据集得到已生成终端指纹的浏览器信息哈希编码向量序列；对所述浏览器信息哈希编码向量和所述已生成终端指纹的浏览器信息哈希编码向量序列进行基于相似度度量的加权融合处理以得到校正后浏览器信息哈希编码向量；基于所述校正后浏览器信息哈希编码向量，生成当前终端指纹。这样，可以在终端指纹的生成过程中考虑时间因素对浏览器信息的影响，以提高指纹生成的准确性和可靠性，通过这样的方式，能够有效提高终端指纹的生成和识别效率和准确性，从而增强其应用效果。

公开(公告)号：CN117478403A

公开(公告)日：2024-01-30

申请号：CN202311496634.6

申请日：2023-11-10

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李丁丁 ,  闫丽景 ,  宋一凡 ,  李帅 ,  郭少勇 ,  王浩 ,  焦琪迪 ,  金星 ,  张菲菲

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/026

Abstract: 一种全场景网络安全威胁关联分析方法及系统，其获取网络安全相关数据，其中，所述网络安全相关数据包括预定时间段内多个预定时间点的网络流量值以及所述预定时间段的网络日志；提取所述多个预定时间点的网络流量值的网络流量时序特征；提取所述网络日志的日志语义特征；融合所述网络流量时序特征和所述日志语义特征以得到网络流量‑网络日志语义交互融合特征；以及，基于所述网络流量‑网络日志语义交互融合特征，确定攻击者行为模式。这样，可以实现智能化地识别攻击者行为模式，检测网络中的潜在威胁。

公开(公告)号：CN119646683A

公开(公告)日：2025-03-18

申请号：CN202411532327.3

申请日：2024-10-30

Applicant: 国网河南省电力公司信息通信分公司 ,  北京邮电大学

Inventor： 李丁丁 ,  闫丽景 ,  李帅 ,  刘晗 ,  宋一凡 ,  焦琪迪 ,  王志颖 ,  张潺 ,  张菲菲 ,  于泳波 ,  熊翱

IPC: G06F18/2431 ,  G06F18/15 ,  G06F18/213 ,  G06F18/25 ,  G06F18/214 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/0442 ,  G06N3/098 ,  H04L9/40 ,  H04L41/16 ,  H04L67/12 ,  G06Q50/06 ,  G06F123/02

Abstract: 本发明提供一种基于融合识别模型的多样化攻击行为识别方法及系统，该方法的步骤包括：基于本地端收到的攻击构建原始训练数据集，基于原始训练数据集中各类标签的数量确定缺失的训练数据类别；基于预训练的数据生成模型对缺失训练数据类别的训练数据进行补充，更新本地训练数据集；基于更新后的本地训练数据集对攻击识别模型进行本地训练，并将训练后的本地模型的模型参数上传至云端，云端基于上传的本地模型的原始训练数据集中训练数据的数量，确定模型权重；基于所述模型权重对上传的各个本地模型的模型参数进行加权计算，将更新后的模型参数下发至各个本地端构建聚合模型，基于所述聚合模型对本地端接收到的数据进行攻击识别。

公开(公告)号：CN118740426A

公开(公告)日：2024-10-01

申请号：CN202410736258.1

申请日：2024-06-07

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李帅 ,  陈涛 ,  高峰 ,  闫丽景 ,  郭少勇 ,  焦琪迪 ,  李丁丁 ,  宋一凡 ,  王磊

IPC: H04L9/40 ,  G06F18/2433 ,  H04L41/16 ,  G06F123/02

Abstract: 本公开涉及一种基于大规模模型驱动的网络安全实时决策系统。其包括：基于预定时间尺度对获取的网络流量的时间序列进行序列切分并按照时间维度进行数据规整以得到网络流量局部时序输入向量的序列；对所述网络流量局部时序输入向量的序列进行网络流量时序编码后通过基于类前景注意力机制的重要模式捕捉器以得到内容显著化网络流量全时域聚合表示矩阵；基于所述内容显著化网络流量全时域聚合表示矩阵，确定是否存在网络流量异常。这样，能够基于大规模模型驱动网络安全的实时监控和决策响应，从而可以快速识别和应对网络中的潜在威胁，提高网络安全事件的检测效率和准确性，减少网络攻击造成的损失。

公开(公告)号：CN118018206A

公开(公告)日：2024-05-10

申请号：CN202410021891.2

申请日：2024-01-05

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李丁丁 ,  杨莹 ,  李帅 ,  闫丽景 ,  宋一凡 ,  焦琪迪 ,  郭少勇 ,  王磊 ,  王志颖

IPC: H04L9/32

Abstract: 本申请公开了一种基于时间戳和动态令牌的身份验证方法，其在生成第一动态令牌的过程中，采用数据处理和分析算法来对所述密钥和所述时间戳进行哈希编码和关联分析，以此来生成相应的动态令牌。这样，能够根据用户密钥和时间戳生成一个与密钥相关且具有唯一性的动态令牌，从而提高用户的安全性。