公开(公告)号：CN118153053A

公开(公告)日：2024-06-07

申请号：CN202410104883.4

申请日：2024-01-25

Applicant: 国网河南省电力公司信息通信分公司 ,  华北电力大学 ,  国网河南省电力公司

Inventor： 党芳芳 ,  闫丽景 ,  孙圣聪 ,  李丁丁 ,  张晓良 ,  牛栋

IPC: G06F21/57 ,  G06F18/25 ,  G06F18/213 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/042

Abstract: 本发明公开了一种网站JavaScript跨站攻击漏洞检测方法及装置，方法包括：将源代码转换为图表示并进行节点嵌入，利用图注意力网络模型提取图特征；利用污染分析法提取源代码中的传播链代码，利用节点嵌入的方法进行代码嵌入表示，对生成序列利用Transformer模型提取代码串特征；将图特征和代码串特征连接后送入分类器，预测代码中是否存在XSS漏洞。本发明可以更加全面的识别由代码生成的图中的由于JavaScript代码中形成漏洞的语句可能相聚较远的特征，可以更好的对长序列进行处理，并且克服了利用单一的特征模型进行漏洞检测带来的局限性。

公开(公告)号：CN103514259B

公开(公告)日：2017-04-26

申请号：CN201310350038.7

申请日：2013-08-13

Applicant: 华北电力大学

Inventor： 吴克河 ,  朱亚运 ,  党芳芳

IPC: G06F17/30

Abstract: 本发明公开了一种基于数据关联性模型的异常数据探测及修正方法，包括如下步骤：S1、展示模块定义异常数据判断条件，并将异常数据判断条件存储至源指标数据库中；S2、数据访问层遍历源指标数据库中的业务指标数据，判断其是否符合异常数据判断条件，将符合异常数据判断条件的业务指标数据在展示模块进行展示，同时执行步骤S3；S3、业务逻辑模块对符合异常数据判断条件的业务指标数据进行修正，并根据需要将修正后的数据存储至源指标数据库。本发明大大的提高了电网业务数据的准确性，提高了计算统计数据群的精度，使得统计分析结果更为可靠，为企业投资评价、效益分析等方面提供更为有利的数据支持。

公开(公告)号：CN117834672A

公开(公告)日：2024-04-05

申请号：CN202311770422.2

申请日：2023-12-21

Applicant: 国网河南省电力公司信息通信分公司 ,  华北电力大学

Inventor： 党芳芳 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  李帅 ,  宋一凡 ,  焦琪迪 ,  王浩 ,  王志颖 ,  孙圣聪 ,  张晓良

IPC: H04L67/12 ,  G06N3/0464 ,  G06N3/0499 ,  G06N3/088 ,  H04L69/06 ,  H04L69/18 ,  H04L69/22

Abstract: 本发明公开了一种基于关键字块感知的IoT设备识别方法及装置，方法包括：将来自相同IoT设备的数据包有效负载集表示为#imgabs0#对于每个数据包有效载荷#imgabs1#分别从正向和反向截取L个字节；根据正向和反向字节利用卷积神经网络提取特征，并对特征进行聚类；为每个聚类生成所有有效负载的n‑gram序列并且计算相同位置的n‑gram类型的数量，识别出关键字节；利用序列对齐算法从合并的有效载荷中生成一个通用匹配序列作为设备指纹；从新的网络流量中提取第一个数据包的有效载荷，使用规则匹配来检查其对应的指纹，得到预测的loT设备类型标签。本发明提供了一种自动、字节级、高效的物联网指纹生成方法，对单个流的识别时间可以控制在纳秒级。

公开(公告)号：CN116032515A

公开(公告)日：2023-04-28

申请号：CN202210275153.1

申请日：2022-03-21

Applicant: 华北电力大学 ,  国网河南省电力公司信息通信公司 ,  国网重庆市电力公司信息通信分公司 ,  国家电网有限公司

Inventor： 李为 ,  王皓民 ,  党芳芳 ,  张晓良 ,  吴克河 ,  谢云澄 ,  李帅 ,  王健 ,  任雪松 ,  姚若钰

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06F18/2413 ,  G06F18/2415

Abstract: 本发明公开了一种在SDN上基于Transformer的DDoS攻击检测方法，采用两层分类聚焦机制，先通过Transformer模型进行一次分类和聚焦，该分类器可以检测出绝大部分的DDoS攻击，通过调整模型尽可能的检测出DDoS攻击，然后更深层次的将当前数据进行聚焦，聚焦用于检测出误检的正常流量，并将这部分流量加入样本重新训练，提高检测的准确度；然后通过CNN层对上一层的输出再次进行检测分类，该方法在保证流量检测准确率的情况下，同时有着较快的检测效率。本发明模型的AUC分数为0.9990，准确率达到99.7％，精确率达到99.98％，F1分数为99.84％，召回率为99.7％。

公开(公告)号：CN116232633A

公开(公告)日：2023-06-06

申请号：CN202211547107.9

申请日：2022-12-05

Applicant: 国网河南省电力公司信息通信公司 ,  华北电力大学 ,  国网河南省电力公司

Inventor： 党芳芳 ,  吴克河 ,  柴艳玉 ,  闫丽景 ,  李帅 ,  张晓良 ,  牛栋 ,  孙圣聪

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明公开了一种基于量子动态令牌的身份认证方法及系统。方法包括：用户登录成功后，服务器生成量子令牌并将测试粒子插入令牌中，将带有测试粒子的量子令牌发送给用户；用户收到量子令牌后，根据预共享的第一秘密字符串S1测量相应基的测试粒子，检测通道中是否存在窃听者，并验证服务器的身份；当用户再次访问服务器时，根据预共享的第二秘密字符串S2将测试粒子插入量子令牌，将量子令牌和测试粒子发送到服务器；服务器收到量子令牌后，根据S2通过测量具有相应基的测试粒子来验证用户的身份；并使用量子单向函数和交换测试确定是否接受令牌。本发明利用量子态来传递信息，极大提高安全性。

公开(公告)号：CN116155696A

公开(公告)日：2023-05-23

申请号：CN202210258844.0

申请日：2022-03-16

Applicant: 华北电力大学 ,  国网河南省电力公司信息通信公司 ,  国网重庆市电力公司信息通信分公司 ,  国家电网有限公司

Inventor： 李为 ,  姜媛 ,  党芳芳 ,  吴克河 ,  樊祺 ,  王皓民 ,  谢云澄 ,  李帅 ,  梁慧超

IPC: H04L41/0663 ,  H04L41/40 ,  H04L41/0893 ,  G06N20/00

Abstract: 本发明公开了一种基于强化学习的可靠性保障的安全服务链编排算法，包括：1：获取底层物理网络状态信息和安全服务链请求集合；2：基于步骤1中的信息，采用强化学习算法Q‑Learning进行SSC编排，并输出编排结果；3：判断步骤2编排完成的SSC是否满足可靠性要求，并将不满足的SSC放置于故障集合中；4：判断SSC故障集合是否为空，若不为空，则根据定义的公式计算VSF的节点重要度，并根据重要度对故障集合中的VSF进行备份；5：判断备份后的SSC是否满足可靠性需求，若满足则从故障集合中移除该SSC，重复步骤4，直到所有SSC均满足可靠性要求，即SSC故障集合为空；6：输出最终SSC编排方案。上述方法降低了服务的端到端时延，保证了服务质量，降低了备份资源的开销。

公开(公告)号：CN115987819A

公开(公告)日：2023-04-18

申请号：CN202210267931.2

申请日：2022-03-18

Applicant: 华北电力大学 ,  国网河南省电力公司信息通信公司 ,  国网重庆市电力公司信息通信分公司 ,  国家电网有限公司

Inventor： 李为 ,  王皓民 ,  党芳芳 ,  张晓良 ,  吴克河 ,  姜媛 ,  樊祺 ,  谢云澄 ,  高峰 ,  孟慧平

IPC: H04L41/40 ,  H04L41/0893 ,  H04L41/5041 ,  G06N3/08 ,  G06N3/0464 ,  G06F18/214 ,  G06F9/455

Abstract: 本发明公开了一种基于图神经网络的安全服务功能链构建方法，包括：1)数据处理模块，在检测阶段，通过模拟的真实网络情况获取实时流量数据特征，并进行数据的标准化处理；2)嵌入层模块，由数据处理模块经过训练得到，以数据处理模块处理后的数据作为输入，将该数据所对应域名进行维度转化；3)图神经网络层模块，由嵌入层模块经过训练得到，通过对周围节点信息的聚焦，生成最优节点；4)输出层模块，通过概率分析得出最优节点的标签，从而连接各个最优节点的标签构建出一条安全服务功能链。本发明在保证构建安全服务功能链成功率的同时，有着速度快、效率高、较灵活、成本低的优势。

公开(公告)号：CN114741955A

公开(公告)日：2022-07-12

申请号：CN202210294811.1

申请日：2022-03-24

Applicant: 华北电力大学 ,  国网河南省电力公司信息通信公司 ,  国网重庆市电力公司信息通信分公司 ,  国家电网有限公司

Inventor： 李为 ,  樊祺 ,  党芳芳 ,  吴克河 ,  王皓民 ,  姜媛 ,  谢云澄 ,  高峰 ,  戴诚 ,  朱海珠

IPC: G06F30/27 ,  G06F9/48 ,  G06F9/50 ,  G06F111/06

Abstract: 本发明公开了一种基于安全云的多目标优化任务调度方法，包括如下步骤：1)构建安全云环境下的任务调度模型；2)对人工鱼群算法进行优化，生成以执行成本、负载均衡和任务完成时间为指标的最优分配方案，实现基于安全云的多目标优化任务调度。上述方法利用Tent混沌映射对人工鱼群进行初始化，有效保持了种群的多样性，避免算法陷入局部最优，使得全局搜索能力得到改善；其次对人工鱼群的步长、视野属性进行动态优化，并引入自适应移动步长，加快了算法的全局收敛速度以及提高了算法的优化精度；最后引入交叉变异机制，提高了算法跳出局部最优解的能力，保证了网络安全的实时性与有效性，提高了虚拟安全组件资源的利用率，节省了运营成本。

公开(公告)号：CN117729016A

公开(公告)日：2024-03-19

申请号：CN202311733678.6

申请日：2023-12-15

Applicant: 华北电力大学 ,  国网河南省电力公司信息通信分公司

Inventor： 吴克河 ,  牛栋 ,  党芳芳 ,  孙圣聪 ,  张晓良 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  李帅

IPC: H04L9/40 ,  H04L41/0213 ,  H04L41/12 ,  H04L41/16 ,  H04L43/10 ,  H04L45/02 ,  G06N5/02 ,  G06F16/36

Abstract: 本发明提供一种新型的基于知识图谱的网络空间资产测绘方法。当前的网络空间资产测绘系统存在着资产信息同步不及时、设备定位识别不准确、虚假设备剔除不够彻底等问题，因此网络空间资产测绘系统改进应该更加关注于这些有利于网络空间资产信息深度挖掘、为网络信息安全防范提供可靠信息支撑的方向发展。本发明采用改进的网络拓扑发现技术，获取到局域网内网络拓扑信息，使用智能选择算法，根据节点的网络连接信息从拓扑节点中选出种子节点负责适当范围内的资产测绘，测绘节点使用主被动自适应探测方法对所负责范围内进行探测，可以提高设备变更后测绘系统信息实时更新速度。结合流量分析和固件分析技术，对节点探测得到的信息进行综合分析，得到其为有效节点后纳入到知识图谱范围，实现分布式资产测绘，最终生成知识图谱，为网络安全风险预测、安全事件预警提供基础支撑。

公开(公告)号：CN116962076A

公开(公告)日：2023-10-27

申请号：CN202311141431.5

申请日：2023-09-06

Applicant: 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  华北电力大学 ,  国网河南省电力公司信息通信分公司

Inventor： 邱日轩 ,  井思桐 ,  肖子洋 ,  李元诚 ,  党芳芳 ,  杨浩

IPC: H04L9/40 ,  G16Y40/50 ,  G16Y40/10 ,  H04L67/1097

Abstract: 本发明公开了基于区块链的物联网零信任系统，涉及网络安全管理技术领域，分析模块基于安全模型综合分析用户验证数据以及设备数据后，判断用户登入系统是否存在安全风险，当判断用户登入系统无安全风险时，信息验证模块负责验证、授权所有设备和用户的访问权限，在用户验证通过后，监控模块实时监测用户行为数据以及设备数据，基于异常筛选机制将存在异常的用户从系统中登出。本发明不仅在用户登入系统时，对用户和用户使用的设备进行综合分析，分析更为全面，进一步提高系统的安全性，而且在用户使用系统的过程中，实时监测用户行为，并将存在异常的用户强制从系统登出，保障系统的安全使用。