公开(公告)号：CN117574204A

公开(公告)日：2024-02-20

申请号：CN202311492847.1

申请日：2023-11-09

Applicant: 清华大学 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信公司 ,  国网信息通信产业集团有限公司

Inventor： 李城龙 ,  胡威 ,  杨家海 ,  李祉岐 ,  尹琴 ,  程杰 ,  夏昂 ,  党芳芳 ,  闫丽景

IPC: G06F18/24 ,  G06N5/02

Abstract: 本申请提出了一种网络地理空间图谱的分层模型构建方法，涉及网络空间技术领域，其中，该方法包括：获取网络空间所依附的现实地理环境信息，并生成地理空间环境层；获取实体网络设备信息和虚拟网络资源信息，并生成网络空间环境层；获取参与网络的人员信息及其社会属性信息，并生成行为主体环境层；获取网络安全信息，并生成安全业务环境层；基于地理空间环境层、网络空间环境层、行为主体环境层、所述安全业务环境层构建网络地理空间图谱的分层模型。采用上述方案的本发明主体完整、层次清晰，为挖掘网络空间各分层要素间关系及层级间关系提供基础依据。

公开(公告)号：CN116257336A

公开(公告)日：2023-06-13

申请号：CN202211665540.2

申请日：2022-12-23

Applicant: 清华大学 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信公司 ,  国网信息通信产业集团有限公司

Inventor： 李维 ,  胡威 ,  杨家海 ,  李城龙 ,  李祉岐 ,  尹琴 ,  程杰 ,  夏昂 ,  党芳芳 ,  闫丽景

IPC: G06F9/48

Abstract: 本发明公开了波动数据流场景下的算子智能并行化流处理方法及装置，该方法包括：获取物联网资产管理系统中的流量算子资源和拓扑信息；将算子资源数据输入至并行度瓶颈识别模型中，判断当算子资源数据满足预设条件时输出拓扑信息的瓶颈级别；将瓶颈级别和算子资源数据输入至参数计划生成模型中得到拓扑信息的参数计划，将参数计划输入至参数迁移转换模型得到迁移计划，并将迁移计划存入路由表中；响应接收到的分配指令，调用路由表中的迁移计划以调度完成流量算子资源的再分配。本发明可以随着环境的变化实时监控并收集信息，完成资源分配的智能优化，从而保证DSPS的流畅运行。

公开(公告)号：CN115955458A

公开(公告)日：2023-04-11

申请号：CN202211269220.5

申请日：2022-10-17

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  胡威 ,  党芳芳 ,  王利斌 ,  孙强 ,  程杰 ,  尹琴 ,  夏昂 ,  闫丽景 ,  郭晨萌 ,  李宁 ,  焦艳斌 ,  林婷婷

IPC: H04L61/4511 ,  H04L61/4552 ,  H04L61/4541 ,  H04L69/22 ,  H04L101/69

Abstract: 本申请实施例提供一种内容分发网络地址的识别方法及装置，包括：在发送探测报文后，获取对应的响应数据包；对所述响应数据包进行解析，得到网络信息；其中，所述网络信息包括网络地址、域名和服务类型；统计同一网络地址对应的多个域名和服务类型，并基于统计结果计算网络地址与各域名之间的网络地址相似度；根据所述网络地址相似度，确定该网络地址是否为内容分发网络地址。利用本申请的方法，能够准确识别内容分发网地址。

公开(公告)号：CN115546496A

公开(公告)日：2022-12-30

申请号：CN202211028070.9

申请日：2022-08-25

Applicant: 清华大学 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信公司

Inventor： 李城龙 ,  吴毅超 ,  胡威 ,  杨家海 ,  王之梁 ,  程杰 ,  夏昂 ,  卢腾 ,  魏家辉 ,  林冰洁 ,  党芳芳 ,  闫丽景

IPC: G06V10/40 ,  G06V10/764 ,  G06V10/82 ,  G06F16/35 ,  G06F40/216 ,  H04L67/02 ,  H04L67/12

Abstract: 本发明公开了一种主动探测场景下的物联网设备识别方法及装置，该方法包括：获取第一网络文本数据，其中，第一网络文本数据包括基于网络设备的网络文本数据；提取第一网络文本数据的网络图像特征输出第一图像特征向量，并提取第一网络文本数据的第一统计特征向量；将第一图像特征向量和第一统计特征向量进行融合拼接，得到网络设备特征向量；将网络设备特征向量输入预训练的神经网络分类模型得到概率向量，以利用概率向量识别物联网设备。本发明通过将HTML文本转化为图像，不仅保持了HTML文本的特征，还能利用先进的图像特征提取模型提取出更有效的特征，大幅提高了设备识别的准确度；并且利用图像特征规避了此类问题，扩大了设备识别的范围。

公开(公告)号：CN117614854A

公开(公告)日：2024-02-27

申请号：CN202311319463.X

申请日：2023-10-12

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信分公司 ,  清华大学

Inventor： 杨家海 ,  李祉岐 ,  王子萌 ,  胡威 ,  程杰 ,  党芳芳 ,  尹琴 ,  郭晨萌 ,  李城龙 ,  夏昂 ,  张哲宁 ,  刘孟奇 ,  闫丽景 ,  李帅

IPC: H04L43/028 ,  H04L43/04 ,  H04L43/0876 ,  H04L43/50 ,  G06F18/214 ,  G06F18/2411 ,  G06N3/02

Abstract: 本公开提供一种服务类型的确定方法、装置、电子设备及存储介质，包括：获取目标设备的流量数据，并对所述流量数据的特征进行提取得到流量特征；基于所述流量特征生成所述目标设备的识别网络；基于所述识别网络确定所述目标设备的网络服务类型。本公开中，首先对目标设备的流量数据进行了收集，然后对流量数据的特征进行了提取并得到流量特征，之后基于流量特征生成了目标设备的识别网络，最后识别网络确定了目标设备的网络服务的类型。

公开(公告)号：CN117010498A

公开(公告)日：2023-11-07

申请号：CN202310804029.4

申请日：2023-06-30

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信分公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  胡威 ,  程杰 ,  党芳芳 ,  尹琴 ,  王利斌 ,  郭晨萌 ,  夏昂 ,  闫丽景 ,  李宁 ,  焦艳斌

IPC: G06N5/025 ,  G06F40/103

Abstract: 本公开提供一种知识图谱的构建方法、装置、电子设备及存储介质，包括：获取历史告警信息，其中所述历史告警信息包括资产信息、漏洞信息以及攻击信息；对所述历史告警信息中的知识元进行提取得到若干告警知识元；基于若干所述告警知识元间的对应关系，生成若干所述告警知识元的安全模型；基于所述历史告警信息以及所述安全模型构建知识图谱。本公开中，首先获取了历史告警信息，然后对历史告警信息中的知识元进行了提取，之后有根据所提取到的知识元生成了安全模型，最后通过安全模型以及历史告警信息构建了知识图谱。

公开(公告)号：CN118504990B

公开(公告)日：2024-10-18

申请号：CN202410952459.5

申请日：2024-07-16

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网天津市电力公司

Inventor： 孙磊 ,  程杰 ,  李晓勐 ,  李宁 ,  郭晨萌 ,  夏昂 ,  刘孟奇 ,  龚亚强 ,  李烁 ,  安红娜 ,  冯磊 ,  崔宇 ,  刘正坤 ,  王子萌 ,  石进

IPC: G06Q10/0635 ,  G06Q50/06

Abstract: 本申请涉及数据处理技术领域，具体涉及基于态势感知的电网风险评估方法及系统，该方法包括：获取电网每个节点的各种电网历史状态数据，其中，每个节点对应电网的不同区域；根据电网历史状态数据中不同种类数据的短期趋势变化的差异获取相对状态特征值；基于相对状态特征值确定各种电网历史状态数据的态势预测特征系数；通过态势预测特征系数获取每种电网历史状态数据的风险评估相对系数；基于风险评估相对系数，采用指数平滑模型获取每种电网历史状态数据的预测结果；结合每种电网历史状态数据的预测结果及风险评估相对系数获取电网运行风险评估结果。本申请可提高电网运行风险评估的准确度。

公开(公告)号：CN118504990A

公开(公告)日：2024-08-16

申请号：CN202410952459.5

申请日：2024-07-16

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网天津市电力公司

Inventor： 孙磊 ,  程杰 ,  李晓勐 ,  李宁 ,  郭晨萌 ,  夏昂 ,  刘孟奇 ,  龚亚强 ,  李烁 ,  安红娜 ,  冯磊 ,  崔宇 ,  刘正坤 ,  王子萌 ,  石进

IPC: G06Q10/0635 ,  G06Q50/06

Abstract: 本申请涉及数据处理技术领域，具体涉及基于态势感知的电网风险评估方法及系统，该方法包括：获取电网每个节点的各种电网历史状态数据，其中，每个节点对应电网的不同区域；根据电网历史状态数据中不同种类数据的短期趋势变化的差异获取相对状态特征值；基于相对状态特征值确定各种电网历史状态数据的态势预测特征系数；通过态势预测特征系数获取每种电网历史状态数据的风险评估相对系数；基于风险评估相对系数，采用指数平滑模型获取每种电网历史状态数据的预测结果；结合每种电网历史状态数据的预测结果及风险评估相对系数获取电网运行风险评估结果。本申请可提高电网运行风险评估的准确度。

公开(公告)号：CN119995922A

公开(公告)日：2025-05-13

申请号：CN202411882529.0

申请日：2024-12-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网天津市电力公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司

Inventor： 何金 ,  李烁 ,  郭晨萌 ,  李妍 ,  程杰 ,  夏昂 ,  李晓勐 ,  石进 ,  刘孟奇 ,  王子萌 ,  李宁 ,  冯磊 ,  刘正坤

IPC: H04L9/40 ,  G06F18/22 ,  G06F18/23 ,  G06N5/01 ,  G06F18/231

Abstract: 本申请实施例提供一种基于ATT&CK的电力通信网络攻击溯源方法，获取网络攻击源数据中的多件攻击事件，对各攻击事件进行实体关系抽取处理，得到各攻击事件的三元组，根据各攻击事件的三元组，确定各攻击事件所包括的各攻击目标对相应的攻击事件的影响程度，对于任意两攻击事件，基于两攻击事件的共同攻击目标的影响程度和两攻击事件对应的所有攻击目标，确定共性距离，按照共性距离对多件攻击事件进行聚类，得到多组攻击事件，对各组攻击事件中的攻击事件的数量进行调整，基于调整后的多组攻击事件，按照预设的攻击溯源方法构造攻击链。本申请能够减少网络攻击源数据中的冗余信息，提高网络攻击溯源的准确性，提高数据处理效率。

公开(公告)号：CN116915610A

公开(公告)日：2023-10-20

申请号：CN202310727712.2

申请日：2023-06-19

Applicant: 厦门亿力吉奥信息科技有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信分公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 林黎鸣 ,  程杰 ,  夏昂 ,  党芳芳 ,  李祉岐

IPC: H04L41/0893 ,  G06F16/25 ,  G06F18/241 ,  G06F18/214 ,  G06F18/22 ,  G06N3/098 ,  G06Q50/06 ,  H04L41/16 ,  H04L67/52

Abstract: 本发明公开一种电网多源异构数据接入方法、终端、装置及可读存储介质，基于网络空间测绘法将电网中主节点的各个子节点划分至不同的区组，并确定各个区组中的典型节点，确定典型节点的数据类别，获取典型节点在预设历史时刻的网络特征和地理特征作为训练样本，并将数据类别确定为训练样本的数据类别标签，基于其和训练样本对预设神经网络模型进行训练，得到数据类别识别模型，并基于其进行数据接入，通过典型节点即可快速地辨明网络中的全部数据类别，利用数据类别识别模型可直接确定新的数据源的数据类别，顺利完成多源异构数据接入，无需在每一数据接入时进行人工识别并开发代码，从而提高了多源异构数据接入效率，并降低了接入成本。