公开(公告)号：CN119990129A

公开(公告)日：2025-05-13

申请号：CN202510068949.3

申请日：2025-01-16

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 孟勐 ,  周金磊 ,  王钧天 ,  王丹妮 ,  张文杰 ,  于海 ,  张福良 ,  刘育博 ,  李云鹏 ,  刘衍 ,  周毅 ,  俞皓 ,  姜训 ,  姜帆 ,  胡尔同 ,  贾雪 ,  马腾鹏

IPC: G06F40/295 ,  G06N3/0442 ,  G06N3/045 ,  G06F18/213 ,  G06F18/25

Abstract: 本发明公开了一种基于多层通道注意力的网络安全实体识别方法和系统，属于网络安全实体识别技术领域。具体方法包括：对真实的网络安全实体文本数据集进行数据预处理；构建基于多层通道注意力的命名实体识别模型，将预处理后的网络安全实体文本数据集输入所述命名实体识别模型进行模型训练，得到训练好的命名实体识别模型；将实际网络安全实体文本数据集输入所述训练好的命名实体识别模型，输出标签序列；根据输出的标签序列识别实际网络安全实体文本数据集中每个词的实体类别，实现基于多层通道注意力的网络安全实体识别。本发明能够精确识别网络安全文本中的多种实体类型，提升网络安全事件的监控和分析能力。

公开(公告)号：CN119989347A

公开(公告)日：2025-05-13

申请号：CN202510068951.0

申请日：2025-01-16

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 孟勐 ,  王钧天 ,  周金磊 ,  王丹妮 ,  张文杰 ,  于海 ,  吕军 ,  滕子贻 ,  刘育博 ,  胡非 ,  张靖欣 ,  俞皓 ,  姜训 ,  姜帆 ,  胡尔同 ,  贾雪 ,  马腾鹏

IPC: G06F21/56 ,  G06V10/44 ,  G06V10/764 ,  G06V10/80 ,  G06N3/0455 ,  G06N3/0464

Abstract: 本发明公开了一种基于改进MobileViT的恶意代码分类检测方法及系统，属于恶意代码分类检测技术领域。具体方法包括：采集包含恶意代码样本的二进制文件，将其转换为图像；对图像进行预处理，得到预处理后的恶意代码图像数据；构建基于改进MobileViT的恶意代码分类检测模型；将预处理后的恶意代码图像数据输入所述模型训练，得到训练好的基于改进MobileViT的恶意代码分类检测模型；将实际恶意代码数据输入所述训练好的模型，输出恶意代码的类别预测结果，实现基于改进MobileViT的恶意代码分类检测。本发明在降低计算资源需求的同时，能够保持较高的检测精度，适合资源受限环境中的实时恶意代码检测需求。

公开(公告)号：CN116527386A

公开(公告)日：2023-08-01

申请号：CN202310642955.6

申请日：2023-05-31

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 鲁国亮 ,  刘金锁 ,  胡游君 ,  郭靓 ,  刘剑 ,  张付存 ,  俞皓 ,  徐胜国 ,  姜帆 ,  王志勇 ,  胡尔同 ,  贾雪 ,  马腾鹏

IPC: H04L9/40 ,  H04L67/1097

Abstract: 本发明公开了一种攻击次数分类统计方法及系统包括，采集各安全设备原始日志，并对原始日志进行预处理；将预处理后的日志数据存放至可扩展分布式文件系统中；获取可扩展分布式文件系统存储的数据，结合目标维度，对日志进行聚合，计算出攻击次数，并进行分类统计。借助Flink优秀的流处理能力，保证了任务运行的稳定性以及“精确一次”语义，即不重不漏地处理每条日志；在范式化日志中加入“事件时间戳”，并将其在计算攻击次数时作为聚合依据，消除了乱序到达的日志对最终统计结果的影响；结合安全设备的网络拓扑，引入“可达攻击”和“阻断攻击”的分类标准，使攻击次数的统计更具有分析价值。

公开(公告)号：CN112217808A

公开(公告)日：2021-01-12

申请号：CN202011031386.4

申请日：2020-09-27

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 姜帆 ,  王哲力 ,  姜训 ,  俞皓 ,  贾雪 ,  徐胜国 ,  赵亚光 ,  马腾鹏 ,  鲁国亮 ,  王志勇

IPC: H04L29/06

Abstract: 本发明公开了基于消息队列的级联架构防火墙联动封解禁装置及方法，该装置包括：业务节点，用于：执行封解禁流程的实体操作节点，位于级联架构中的中心或末端；消息队列组件，用于：执行防火墙封解禁实体消息的传递；防火墙接口引擎组件，用于：适配操作不同厂商品牌防火墙的封解禁指令，实现防火墙的指令接口。本发明通过解除模块间耦合，借助消息队列，传递封解禁指令，并实现消息的级联传递，及时处理自上而下的防火墙封解禁命令，实现实时预警处置。

公开(公告)号：CN107147639B

公开(公告)日：2018-07-24

申请号：CN201710316301.9

申请日：2017-05-08

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 姜帆 ,  于晓文 ,  刘莹 ,  金倩倩 ,  郭靓 ,  李炜键 ,  贾雪 ,  俞皓 ,  张路煜 ,  屠正伟 ,  张丹 ,  张骞 ,  刘强 ,  栾国强 ,  林苏蓉 ,  傅慧斌 ,  杨业平

IPC: H04L29/06 ,  G06F21/57 ,  G06F21/55 ,  G06F17/30

Abstract: 本发明公开了一种基于复杂事件处理的实时安全预警方法，具体包括以下几个步骤：(1)利用范式化引擎将采集到的安全数据进行日志字段分割，并依据字段的要求对字段进行规范化，按照期望输出的字段，关联知识库信息；(2)利用数据流语义分析引擎，依据将要作为场景建模的复杂事件实例，进行数据上下文分析，依据标准化的分析字段模板，分析映射流数据；(3)利用安全分析模型计算引擎，在分析规则计算模块中，基于点事件、边缘事件、间隔事件进行按场景分析，生成预警事件。本发明通过可配置的范式化规则、语义识别规则、安全分析规则实现原始日志数据的多角度关联分析，及时发现未知威胁并进行预警。

公开(公告)号：CN107682216A

公开(公告)日：2018-02-09

申请号：CN201710779641.5

申请日：2017-09-01

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

Inventor： 张路煜 ,  王继业 ,  郭靓 ,  方泉 ,  杨维永 ,  赵俊峰 ,  廖鹏 ,  于晓文 ,  蒋甜 ,  俞皓 ,  贾雪 ,  姜帆 ,  栾国强 ,  秦学嘉 ,  李斌斌 ,  夏飞 ,  孙琦 ,  刘盼 ,  关海潮

IPC: H04L12/26 ,  H04L29/06

CPC classification number: H04L43/18 ,  H04L63/1416

Abstract: 本发明公开了基于深度学习的网络流量协议识别方法，利用网络流数据与图像的相似性，绕过流量特征值选择和提取的工作，直接将网络流数据作为卷积神经网络的输入，进行监督学习，训练网络流量协议识别模型，实现网络流量协议识别功能。本发明方法只需提供待识别网络流量协议样本用于对卷积神经网络的训练，能够自动提取到有利于分类任务的特征，无需花费精力于协议特征抽取与选择；该方法具备学习和扩展能力，能够用于对新出现未知协议的识别，可扩展应用到对包含恶意代码网络流量的识别和对应用程序流量的识别。

公开(公告)号：CN119011184A

公开(公告)日：2024-11-22

申请号：CN202410862160.0

申请日：2024-06-28

Applicant: 南京南瑞信息通信科技有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司信息通信分公司

Inventor： 徐胜国 ,  李洁 ,  胡游君 ,  刘剑 ,  姜训 ,  俞皓 ,  姜帆 ,  贾雪 ,  林永峰 ,  张国强 ,  张光欣 ,  董鹏 ,  贺春 ,  王旭东 ,  陈亮 ,  崔洁 ,  王建宽 ,  林冰洁 ,  石伟 ,  何金 ,  龚亚强 ,  严玮 ,  王洪帅

IPC: H04L9/40

Abstract: 本发明公开了基于实时计算的大规模攻击监测方法及系统，方法包括：获取日志数据；通过分布式流处理平台对日志数据进行分析；分析包括基于C段共性攻击源的两级分析：依据对象的被攻击次数生成第一关注列表，并通过位置分析得到被攻击对象的物理位置，通过威胁情报库关联得到被攻击对象IP地址所属C段范围；基于第一关注列表信息对第一预设时间段内的攻击数据进行趋势分析，预测被攻击对象的下次被攻击时间；对全网进行关联分析，以获取其他被攻击区域。本发明通过三种分析方式实现实时计算，快速准确识别异常行为和攻击模式，提高告警数据准确实时性；针对攻击来源、攻击手段、被攻击业务系统关联分析，整合共性，快速形成处置建议。

公开(公告)号：CN115865453A

公开(公告)日：2023-03-28

申请号：CN202211487052.7

申请日：2022-11-25

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司信息通信公司 ,  国网重庆市电力公司

Inventor： 姜帆 ,  李斌斌 ,  闫丽景 ,  刘剑 ,  张付存 ,  王晔 ,  郭靓 ,  陈刚 ,  姜训 ,  徐胜国 ,  俞皓 ,  党芳芳 ,  程杰 ,  贾雪 ,  王朝兴 ,  从正海 ,  金鹏 ,  邵波 ,  马腾鹏 ,  郭金龙

IPC: H04L9/40 ,  H04L67/1095

Abstract: 本发明公开了基于内生情报的情报共享系统、方法、装置及存储介质，包括二级设备，用于实时更新并上传其本地情报库至一级设备；一级设备，用于接收二级设备上传的本地情报库；每隔预设的时间间隔对多个二级设备的本地情报库进行共性信息抽取和质量评估，得到二级设备共性情报信息和一级设备共享信息分发给相应的二级设备，并形成总部级威胁情报库。本发明提高了情报共享的灵活性和安全分析人员的处置效率。同时，本发明构建了一种适用于企业内实际应用的威胁情报标准架构的本地情报库，提高了数据的可读性和处理效率。

公开(公告)号：CN108809955B

公开(公告)日：2019-05-24

申请号：CN201810496364.1

申请日：2018-05-22

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 俞皓 ,  刘莹 ,  汪玲敏 ,  郭靓 ,  李炜键 ,  刘剑 ,  屠正伟 ,  洪昊 ,  蒋甜 ,  刘强 ,  夏元轶 ,  贾雪 ,  于晓文

IPC: H04L29/06 ,  G06Q50/06

Abstract: 本发明公开了一种基于隐马尔可夫模型的电力用户行为深度分析方法，首先对电力用户访问的流量进行捕获，从流量中提取用户访问的URL，然后统计每个电力系统出现各个URL信息链的概率，建立隐马尔可夫模型，通过计算，推测用户的访问行为序列，依据此序列与通过学习得到的正常用户行为序列集合进行比对，判断其是否行为异常。本发明通过基于HMM的电力用户行为深度分析方法，对电力用户平时访问的行为进行监控，提高了电力业务的整体安全性。

公开(公告)号：CN107046543A

公开(公告)日：2017-08-15

申请号：CN201710281842.2

申请日：2017-04-26

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 廖鹏 ,  郭靓 ,  陈春霖 ,  韩勇 ,  金倩倩 ,  于晓文 ,  蒋甜 ,  李炜键 ,  姜帆 ,  俞皓 ,  贾雪 ,  张路煜 ,  林学峰 ,  秦学嘉 ,  丁晓玉 ,  张明扬 ,  周晟 ,  郭蔡炜 ,  关海潮 ,  刘盼

IPC: H04L29/06

CPC classification number: H04L63/14 ,  H04L63/1408 ,  H04L63/1433 ,  H04L63/1441 ,  H04L63/145 ,  H04L63/1466 ,  H04L63/1475

Abstract: 本发明公开了一种面向攻击溯源的威胁情报分析系统，包括内外部威胁情报收集模块和攻击溯源分析模块；内部威胁情报收集模块包括安全检测模块和安全分析模块；攻击溯源分析模块包括攻击者溯源和攻击主机溯源；通过内部威胁情报收集模块和外部威胁情报收集模块收集得到的威胁情报上传到攻击溯源分析模块，攻击溯源分析模块对威胁情报进行攻击者溯源和攻击主机溯源，将得到的结果反馈给安全检测模块和安全分析模块；同时结果也会和外部合作结构进行威胁情报共享交换。本发明不仅可以单独、快速完成威胁情报分析检测，也可以为针对企业的攻击提供预测，该方法面向攻击溯源，从源头上分析攻击的方式目的，更好的辨别攻击者的身份。