公开(公告)号：CN118886010A

公开(公告)日：2024-11-01

申请号：CN202410945225.8

申请日：2024-07-15

申请人： 国网浙江省电力有限公司电力科学研究院

发明人： 戴桦 ,  孙歆 ,  韩嘉佳 ,  汪自翔 ,  孙智卿 ,  陈元中 ,  李沁园 ,  吕磅 ,  王译锋

IPC分类号： G06F21/56

摘要： 本申请为一种恶意软件家族真相推断方法、系统及介质，针对现有方法标记不准确的问题，提供一种恶意软件家族真相推断方法，包括如下步骤：将待测样本分发到多个杀毒引擎进行扫描，通过杀毒引擎汇报获得并收集恶意软件标签；通过将恶意软件标签分解为标记序列实现恶意软件标签标记化；将类型标记和平台标记视为定位器，通过搜索获得的标记序列来确定定位器；根据定位器的位置分布搜索输出家族标记；根据提取的家族标记进行标记情形划分，获得强标记样本、弱标记样本和无标记样本；采用n‑vote投票法输出强标记样本的真相推断结果。位置优先搜索算法具有更高的家族标记提取准确率；只针对强标记样本进行真相推断，保证恶意软件家族识别的准确率。

公开(公告)号：CN117171010A

公开(公告)日：2023-12-05

申请号：CN202310955244.4

申请日：2023-07-31

申请人： 国网浙江省电力有限公司电力科学研究院 ,  东南大学

发明人： 王文 ,  李泽儒 ,  李沁园 ,  刘煦健 ,  孙歆 ,  汪自翔 ,  秦中元 ,  王译锋 ,  侯虎成

IPC分类号： G06F11/36 ,  G06F18/214 ,  G06F18/23

摘要： 本发明公开了一种模糊测试用例生成方法，涉及深度学习技术领域，用于解决现有训练样本数量少，长短不一，存在着较多低质量、内容重复的问题，该方法包括以下步骤：通过模糊测试工具实时生成初始模糊测试用例；通过聚类对所述测试用例进行数据筛选；将筛选后的所述测试用例读取为二进制流，并进行归一化处理得到测试用例向量；对所述测试用例向量进行线性插值处理，得到合成向量；将所述测试用例向量及所述合成向量输入生成对抗网络进行模型训练并生成多样化模糊测试用例。本发明还公开了一种模糊测试用例生成装置、电子设备和计算机存储介质。本发明通过对对测试用例向量化，并进行线性插值处理，进而提高了训练样本的质量和数量。

公开(公告)号：CN116915518B

公开(公告)日：2023-12-01

申请号：CN202311183549.4

申请日：2023-09-14

申请人： 国网浙江省电力有限公司电力科学研究院 ,  浙江大学 ,  杭州默安科技有限公司 ,  国家电网有限公司大数据中心

发明人： 孙歆 ,  戴桦 ,  吕磅 ,  杨强 ,  孙昌华 ,  刘圣龙 ,  王译锋 ,  聂万泉 ,  汪自翔 ,  汪溢镭 ,  毛易宁 ,  王嘉雄

IPC分类号： H04L9/40

摘要： 本发明公开了一种智能学习式自应答联网蜜罐诱导方法及系统，属于网络安全技术领域。本发明的方法包括步骤S1：划分第二网络，第二网络包括第一服务器和第二服务器；步骤S2：第二网络接收第一请求数据后将其转发至对应第二服务器；步骤S3：若在第一时间内接收到第二请求数据，则继续执行步骤S4，否则处理第一请求数据生成第一上位格式，获取第一上位格式与各个预设格式的第一相似度；步骤S4：基于第一请求数据和第二请求数据生成第二上位格式，获取第二上位格式与预设格式的第二相似度；步骤S5：基于获取的相似度匹配对应的应答方式，以生成应答数据。通过本发明实现了对攻击数据的自动应答，而且还可以根据攻击数据扩展自身的应答方式。

公开(公告)号：CN117787956A

公开(公告)日：2024-03-29

申请号：CN202311866581.2

申请日：2023-12-29

申请人： 国网浙江省电力有限公司电力科学研究院 ,  浙江大学计算机创新技术研究院

发明人： 姚影 ,  刘钢 ,  汪自翔 ,  陈小峰 ,  谢小军 ,  王子凌 ,  王译锋 ,  金思南 ,  吴文君 ,  杨欢

IPC分类号： G06Q10/20 ,  G06Q50/06 ,  G06V20/40 ,  G06T19/00 ,  G06T13/40 ,  G06N5/022 ,  H04L67/131 ,  G07C1/20 ,  H04N7/15

摘要： 本发明公开了一种基于元宇宙的电力巡检方法，涉及电力系统检测技术领域，用于解决现有电力设备故障问题解决效率低的问题，该方法包括以下步骤：接收电力设备可疑问题并接入排查所述问题的终端设备；进行故障和风险分析，并将分析结果返回给所述终端设备；接收虚拟专家的精准分析结果，若所述精准分析结果为无法分析时，根据问题领域邀请预设专家并生成所述预设专家及所述巡检人员的虚拟人物，开启虚拟会议进行线上讨论，最终得到问题的解决方法。本发明还公开了一种电力巡检系统、电子设备和计算机存储介质。本发明基于元宇宙技术引入智能虚拟专家和远程真人专家，帮助巡检人员快速找到设备故障的解决方法。

公开(公告)号：CN116915518A

公开(公告)日：2023-10-20

申请号：CN202311183549.4

申请日：2023-09-14

申请人： 国网浙江省电力有限公司电力科学研究院 ,  浙江大学 ,  杭州默安科技有限公司 ,  国家电网有限公司大数据中心

发明人： 孙歆 ,  戴桦 ,  吕磅 ,  杨强 ,  孙昌华 ,  刘圣龙 ,  王译锋 ,  聂万泉 ,  汪自翔 ,  汪溢镭 ,  毛易宁 ,  王嘉雄

IPC分类号： H04L9/40

摘要： 本发明公开了一种智能学习式自应答联网蜜罐诱导方法及系统，属于网络安全技术领域。本发明的方法包括步骤S1：划分第二网络，第二网络包括第一服务器和第二服务器；步骤S2：第二网络接收第一请求数据后将其转发至对应第二服务器；步骤S3：若在第一时间内接收到第二请求数据，则继续执行步骤S4，否则处理第一请求数据生成第一上位格式，获取第一上位格式与各个预设格式的第一相似度；步骤S4：基于第一请求数据和第二请求数据生成第二上位格式，获取第二上位格式与预设格式的第二相似度；步骤S5：基于获取的相似度匹配对应的应答方式，以生成应答数据。通过本发明实现了对攻击数据的自动应答，而且还可以根据攻击数据扩展自身的应答方式。

公开(公告)号：CN115130110A

公开(公告)日：2022-09-30

申请号：CN202210797374.5

申请日：2022-07-08

申请人： 国网浙江省电力有限公司电力科学研究院 ,  东南大学

发明人： 孙歆 ,  周稳 ,  汪自翔 ,  王文 ,  曾国强 ,  秦中元 ,  戴桦 ,  李沁园 ,  王译锋

IPC分类号： G06F21/57 ,  G06K9/62 ,  G06F40/289

摘要： 本发明公开了一种基于并行集成学习的漏洞挖掘方法，涉及计算机网络安全技术领域，用于解决现有高漏报率和误报率较高的问题，该方法包括以下步骤：接收混合均匀的漏洞代码训练集；对所述训练集进行随机采样；对每个随机采样的样本进行分词，并对分词后的句子进行向量化，得到特征向量；将所述特征向量输入至增量式并行集成学习的多个基模型中进行训练；对各个基模型输出的分类结果进行投票，得到漏洞分类结果。本发明还公开了一种基于并行集成学习的漏洞挖掘装置、电子设备和计算机存储介质。本发明通过对提取的特征向量进行并行集成学习分类，进而获取准确的漏洞分类结果，避免了样本分布不均和重复挖掘的问题，且准确率高。

公开(公告)号：CN114584405B

公开(公告)日：2022-08-02

申请号：CN202210491285.8

申请日：2022-05-07

申请人： 国网浙江省电力有限公司电力科学研究院

发明人： 吕磅 ,  孙歆 ,  韩嘉佳 ,  王文 ,  戴桦 ,  汪自翔 ,  汪溢镭 ,  陈正奎 ,  孙昌华 ,  李沁园 ,  王译锋

IPC分类号： H04L9/40 ,  H02J13/00

摘要： 本发明公开了一种电力终端安全防护方法及系统，属于电力终端设备技术领域。现有防护技术只是对应用业务进行控制、隔离，无法真正解决现有电力物联网的网络安全问题。本发明的一种电力终端安全防护方法，构建零信任模块对电力终端设备进行强力监测，在数据采集前，需要对电力终端设备进行信任评分，采用先评估后采集的方式，能够有效减少物理攻击，确保数据采集的准确性，可以实现终端数据信息的轻量化采集；同时，构建安全态势感知模块，对采集数据进行态势感知，确保数据安全合规；进一步构建了实时管控模块，对感知数据，进行管控，并生成安全指令，对电力终端设备进行安全防护，能够及时高效的应对异常情形，进行应急响应。

公开(公告)号：CN114584405A

公开(公告)日：2022-06-03

申请号：CN202210491285.8

申请日：2022-05-07

申请人： 国网浙江省电力有限公司电力科学研究院

发明人： 吕磅 ,  孙歆 ,  韩嘉佳 ,  王文 ,  戴桦 ,  汪自翔 ,  汪溢镭 ,  陈正奎 ,  孙昌华 ,  李沁园 ,  王译锋

IPC分类号： H04L9/40 ,  H02J13/00

摘要： 本发明公开了一种电力终端安全防护方法及系统，属于电力终端设备技术领域。现有防护技术只是对应用业务进行控制、隔离，无法真正解决现有电力物联网的网络安全问题。本发明的一种电力终端安全防护方法，构建零信任模块对电力终端设备进行强力监测，在数据采集前，需要对电力终端设备进行信任评分，采用先评估后采集的方式，能够有效减少物理攻击，确保数据采集的准确性，可以实现终端数据信息的轻量化采集；同时，构建安全态势感知模块，对采集数据进行态势感知，确保数据安全合规；进一步构建了实时管控模块，对感知数据，进行管控，并生成安全指令，对电力终端设备进行安全防护，能够及时高效的应对异常情形，进行应急响应。

公开(公告)号：CN118631445A

公开(公告)日：2024-09-10

申请号：CN202410846660.5

申请日：2024-06-27

申请人： 国网浙江省电力有限公司电力科学研究院

发明人： 孙歆 ,  孙昌华 ,  吕磅 ,  卞宇翔 ,  汪溢镭 ,  严宇航 ,  戴桦 ,  徐玉杰 ,  王译锋 ,  陆涛 ,  孙圣武 ,  汪自翔 ,  黄忠明

IPC分类号： H04L9/08 ,  H04B10/70

摘要： 本发明公开了一种面向云边端架构的被动量子密钥分发方法，涉及量子密钥技术领域，用于解决现有量子密钥分发相位跟踪和锁相实现较困难的问题，该方法包括以下步骤：第一发送端和第二发送端通过被动诱骗态装置进行量子光脉冲的随机选择；测量端测量接收到的量子光脉冲后，宣布测量结果；发送信号态量子光脉冲至测量端，将两个成功事件的轮次作为配对；筛选出符合预设强度值的数据对；根据筛选出的数据对制备出初始量子密钥；对初始量子密钥进行纠错和隐私放大，得到安全量子密钥。本发明还公开了一种具有被动诱骗态的量子密钥分发电子设备和计算机存储介质。本发明通过引入被动诱骗态装置，在局部相位波动较小的情况下，无需全局锁相。

公开(公告)号：CN118761059A

公开(公告)日：2024-10-11

申请号：CN202410911963.0

申请日：2024-07-09

申请人： 国网浙江省电力有限公司电力科学研究院

发明人： 孙歆 ,  戴桦 ,  韩嘉佳 ,  汪自翔 ,  李沁园 ,  吕磅 ,  汪溢镭 ,  孙昌华 ,  王译锋 ,  钱锦

IPC分类号： G06F21/56 ,  G06N3/042 ,  G06N5/04 ,  G06N3/0464 ,  G06N3/044 ,  G06N3/08

摘要： 本发明为基于深度图推理的软件安全隐式威胁主动识别方法、装置和介质，针对现有识别方法不准确的问题，提供一种基于深度图推理的软件安全隐式威胁主动识别方法，包括如下步骤：通过反汇编算法得到指令超集；通过构建基于指令嵌入的节点属性特征提取模型，获得指令序列的语义表征；通过构建的指令流图，获得图表征向量；通过向图神经网络引入得到的语义表征，获得面向软件安全隐式威胁的深度图推理模型，将语义表征、图表征向量输入构建的深度图推理模型进行分类，获得指令的有效性；通过测试被判定为无效/冗余的指令能否形成完整且不影响程序执行的功能来判断是否为隐式威胁。本申请融合指令序列语义特征和指令流图，并结合循环神经网络、图神经网络显著提升判定的精度。