公开(公告)号：CN118520378A

公开(公告)日：2024-08-20

申请号：CN202410985098.4

申请日：2024-07-23

Applicant: 国网山东省电力公司信息通信公司 ,  国网智能电网研究院有限公司

Inventor： 孙岗 ,  田鹏 ,  严莉 ,  曲延盛 ,  王晓慧 ,  刘同阳 ,  张强 ,  呼海林 ,  牛德玲 ,  杨坤 ,  肖沈阳 ,  朱尤祥 ,  李明 ,  李宁 ,  张金国 ,  胡斌浩 ,  王雨晨 ,  刘保臣 ,  孟祥鹿

IPC: G06F18/243 ,  G06F18/214 ,  G06N20/20 ,  G06N5/01

Abstract: 本发明提供了一种基于集成学习的电力数据分类分级方法及系统，涉及电力数据处理技术领域，该方法包括：结合预处理模型进行源端电力数据的预处理，确定电力数据集；遍历电力数据集筛选关键特征，以特征稳定度与普适度为基准进行特征转换，确定有效数据特征；基于有效数据特征与电力数据集训练数据分类器，基于数据分级规则训练数据分级器，构成数据划分模型；结合数据划分模型执行横向分类与纵向分级处理，确定数据划分结果。通过本发明可以解决由于电力数据的多样性和复杂性，现有技术无法对其进行精准划分，导致数据分类分级精准性不足的技术问题，可以提高电力数据分类分级的精细度和准确性，达到提高数据管理效率和处理质量的技术效果。

公开(公告)号：CN116668192B

公开(公告)日：2023-11-10

申请号：CN202310919144.6

申请日：2023-07-26

Applicant: 国网山东省电力公司信息通信公司

Inventor： 李明 ,  曲延盛 ,  王云霄 ,  黄华 ,  李宁 ,  张文斌 ,  赵丽娜 ,  毛波 ,  刘维特 ,  张婕 ,  刘子函 ,  任乐

IPC: H04L9/40 ,  G06F40/30 ,  G06F40/289 ,  G06F16/35 ,  G06F18/22 ,  G06F18/23213 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/09

Abstract: 本发明属于移动设备、物联网、医疗健康等技术领域，提供了一种网络用户行为异常检测方法及系统。该方法包括，获取用户属性信息和用户的操作行为数据，对用户属性信息和操作行为数据进行预处理；根据预处理后的用户属性信息和用户的操作行为数据，分别进行聚类，得到用户类型和访问服务类型；根据用户的操作行为数据，得到不同访问服务类型的访问时间、频次、数据量和持续时长信息；构建以访问时间和访问服务类型为坐标，以频次、数据量和持续时长信息为像素信息，构建用户行为语义图；采用特征提取网络提取用户行为语义图的特征图；基于用户类型选择神经网络分析特征图，检测用户异常行为。

公开(公告)号：CN116418592A

公开(公告)日：2023-07-11

申请号：CN202310442899.1

申请日：2023-04-19

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 程兴防 ,  王云霄 ,  黄华 ,  曲延盛 ,  李明 ,  陈剑飞 ,  赵丽娜 ,  盛华 ,  张婕 ,  刘子函

IPC: H04L9/40 ,  G06Q10/10

Abstract: 本发明公开了一种漏洞闭环管理方法、装置、系统和存储介质，主要涉及漏洞闭环管理技术领域。包括以下步骤：对漏洞全生命周期进行管理并建立漏洞台账；通过对漏洞台账的分析建立漏洞分析模型；通过漏洞分析模型实现对漏洞出现的时间、空间和类型进行闭环管理。本发明的有益效果在于：实现高效处理系统漏洞的同时实现对漏洞全周期的实时监控。

公开(公告)号：CN115883160A

公开(公告)日：2023-03-31

申请号：CN202211491425.8

申请日：2022-11-25

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 黄华 ,  曲延盛 ,  赵丽娜 ,  张婕 ,  王云霄 ,  李明 ,  程兴防 ,  刘子函 ,  盛华

IPC: H04L9/40 ,  G06F21/56

Abstract: 本申请公开了一种基于深度学习的恶意程序攻击识别方法、系统及终端，该方法首先获取待测恶意攻击信息JSON字符串，根据所该字符串生成字符编码序列，然后对字符编码序列进行特征数据预处理，获取特征嵌入向量集合，其次，采用字符嵌入以及拼接的方法，根据字符编码序列形成上下文向量，并用上下文向量表示待测恶意攻击信息JSON字符串的全局特征；根据特征嵌入向量集合和全局特征，利用注意力机制捕获待测恶意攻击信息JSON字符串中的局部特征；然后对全局特征和局部特征进行拼接，生成攻击特征向量，最后根据攻击特征向量，对恶意程序攻击进行识别。通过本申请，能够有效提高恶意攻击程序识别的准确性和可靠性。

公开(公告)号：CN115712902A

公开(公告)日：2023-02-24

申请号：CN202211513125.5

申请日：2022-11-28

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李明 ,  李清源 ,  盛华 ,  范康康 ,  李柏 ,  张婕 ,  黄华 ,  赵丽娜 ,  王云霄 ,  刘子函

IPC: G06F21/57

Abstract: 本发明公开了面向可执行文件的off‑by‑one漏洞检测方法及系统，方法包括以下步骤：反编译可执行文件，形成中间语言；对可执行文件进行静态分析，检测指向已分配堆块的指针集和疑似路径信息；对全局变量跟踪分析，找出全局指针指向的内存地址和对内存空间的读写操作；筛选相同分配行为的函数，若引用相同的指针，在指针数据集内合并，去除冗余函数；进行动态符号执行，依据路径选择规则选择可疑分支和路径，有分配行为的函数调用时，记录分配的堆块大小和地址；继续检测分配堆块的操作，对该地址进行读写操作时，记录写入信息的长度，判断漏洞。本发明的方法能有效定位漏洞位置，实现off‑by‑one漏洞的自动化检测全覆盖。

公开(公告)号：CN112528094B

公开(公告)日：2022-08-16

申请号：CN202011415498.X

申请日：2020-12-04

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李明 ,  曲延盛 ,  张丞 ,  王云霄 ,  赵丽娜 ,  张婕 ,  马琳 ,  李宁 ,  刘子雁 ,  崔博 ,  倪金超 ,  刘学 ,  韩兴旺 ,  陈琳 ,  郭瑞军 ,  黄杉 ,  徐伟华 ,  段义飞

IPC: G06F16/903 ,  G06F40/126

Abstract: 本发明实施例公开了一种基于分层映射的多字段范围TCAM编码方法及系统，涉及优化算法领域。所述方法首先当传入的数据包到达时，从数据包头获取两个端口字段的端口号；然后将获取的端口号信息进行两字段范围规则编码；接下来采用分层映射编码算法，使每个原始二维范围集仅由一个三态字符串表示，并获取定位区域的码字，通过TCAM找到最佳匹配规则。本申请方案通过对TCAM编码算法进行基于图论特性的优化，借助于超立方体的正则性与对称性实现三态字符串的编码，加大了TCAM的利用率，解决了传统TCAM无法存储较大规模分类规则集的问题，使得空间效率得到显著提高。

公开(公告)号：CN114844683A

公开(公告)日：2022-08-02

申请号：CN202210376846.X

申请日：2022-04-09

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 倪金超 ,  刘子雁 ,  李宁 ,  崔博 ,  曲延盛 ,  李明 ,  张丞 ,  孔汉章 ,  刘美洋 ,  姜国运 ,  张金国

IPC: H04L9/40 ,  H04L9/20 ,  G16Y30/10

Abstract: 本发明提供了一种基于授权机制的物联网扫描控制方法及装置，方法包括授权系统获取设备的扫描请求，判断当前设备的授权情况，将未授权设备的扫描请求转发至蜜罐系统；蜜罐系统基于扫描请求，捕捉当前未授权设备指令的网络流量，提取操作指令的网络特征属性，使用预设数量的特征序列并根据检测算法计算网络流量的异常状态，得到异常设备，切断物联网终端与异常设备的连接。本发明借助物联网蜜罐技术，将未授权设备发起的网络扫描请求引导入蜜罐系统，安全快速的定位存在安全隐患的设备，并能够根据蜜罐中的攻击行为溯源该设备的漏洞，在保证内网其他设备不暴露的同时及时修复已被攻陷设备的漏洞，从而有力保障物联网系统的安全防御能力。

公开(公告)号：CN112416820B

公开(公告)日：2022-05-27

申请号：CN202011219782.X

申请日：2020-11-04

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 曲延盛 ,  李明 ,  王云霄 ,  张婕 ,  赵丽娜 ,  马琳 ,  李宁 ,  韩兴旺 ,  刘学 ,  张文斌 ,  倪金超 ,  刘子雁 ,  孔汉章 ,  黄杉 ,  郭瑞军 ,  张宾 ,  武书军 ,  黄长江

IPC: G06F12/0877 ,  G06F12/0871 ,  G06F12/02

Abstract: 本发明公开了一种数据包分类存储方法及系统，所述方法包括：获取数据包报文头部的控制信息，根据所述控制信息匹配查找对应的规则地址；数据缓冲区存储数据包报文，将数据包的帧头信息在数据缓冲区的地址偏移和对应的规则地址记录在数据缓冲区存储表中；当数据缓冲区满时，外部存储区取出数据缓冲区的数据，文件管理系统反馈外部存储区所在物理块地址，通过数据缓冲区存储表的记录信息将数据的外部存储区地址块号和块内偏移值记录到索引表中。所述系统包括分类模块、缓冲模块和外部存储区。本发明能够加快数据分类算法的执行速度，提高硬件的可重用性。

公开(公告)号：CN113726730A

公开(公告)日：2021-11-30

申请号：CN202110792490.3

申请日：2021-07-14

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李宁 ,  刘子雁 ,  倪金超 ,  崔博 ,  曲延盛 ,  李明 ,  张丞 ,  王云霄 ,  韩兴旺 ,  孔汉章

IPC: H04L29/06 ,  G06N3/04

Abstract: 本发明提供了基于深度学习算法的DGA域名检测方法及系统，方法包括对获取的DGA域名数据进行预处理，将DGA域名数据形成字符嵌入向量序列；获取所述字符嵌入向量序列中的局部特征向量和全局特征向量，并将所述局部特征向量和全局特征向量进行拼接，得到DGA域名表示向量；基于多层感知机层的神经网络，对所述DGA域名表示向量进行多层传递，得到DGA域名所属类别的概率值。本发明以域名字符串数据为基础，引入一维卷积神经网络和自注意力机制，分别用来获取域名字符串中的局部特征向量和全局特征向量，并形成域名表示向量，对域名表示向量进行多层传递，得到DGA域名所属类别的概率值，相比于现有方法，具有更加优异的准确率和召回率。

公开(公告)号：CN107426034B

公开(公告)日：2020-09-01

申请号：CN201710712465.3

申请日：2017-08-18

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网公司

Inventor： 曲延盛 ,  严莉 ,  韩圣亚 ,  汤耀庭 ,  张宾 ,  李明 ,  刘范范 ,  张丞 ,  于展鹏

IPC: H04L12/24 ,  H04L29/08 ,  G06F9/455

Abstract: 本发明公开了一种基于云平台的大规模容器调度系统及方法，系统包括：控制节点，用以接受客户端发出的请求并解析后发送给云平台；云平台，用以对容器进行管理以及创建容器所使用的底层资源，为容器提供底层云平台的虚拟化资源。方法包括以下步骤：获取客户端的发出请求；容器资源调度模块转发请求；控制节点的API网关转发请求并创建容器集群；应用集群API网关转发请求；调度器向代理发送指令；代理执行指令；容器引擎构建容器集合；副本控制器实现弹性伸缩；创建对应服务及端口；运行时动态调整。本发明不仅可以管理容器本身，而且还可以为容器自动提供底层云平台的虚拟化资源。