公开(公告)号：CN119363462A

公开(公告)日：2025-01-24

申请号：CN202411557920.3

申请日：2024-11-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  东南大学

Inventor： 赵新建 ,  程光 ,  陈石 ,  张颂 ,  宋浒 ,  窦昊翔 ,  张玉健 ,  徐晨维 ,  吴子成 ,  沈力

IPC: H04L9/40 ,  G06F16/36

Abstract: 本发明公开了一种攻击行为的分析方法、装置、设备、存储介质及产品，所述方法包括：获取网络攻击行为相关的告警信息并对告警信息进行处理，得到攻击行为信息；将攻击行为信息与网络攻击行为知识库中的专家知识进行匹配，得到至少一种攻击类型，并生成攻击行为图；对攻击行为图进行攻击行为关联分析，生成至少一条可能攻击路径；对各可能攻击路径进行危害程度评估，得到各可能攻击路径对应的危害程度分析结果。本发明公开的攻击行为的分析方法，针对攻击行为生成攻击行为图，进而生成可能攻击路径并对每条路径进行危害程度评估，可以发现潜在的攻击路径，使对攻击行为的分析更全面，并且可以使对攻击危害程度的评估更加准确。

公开(公告)号：CN119402266A

公开(公告)日：2025-02-07

申请号：CN202411558370.7

申请日：2024-11-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  东南大学

Inventor： 赵新建 ,  程光 ,  张颂 ,  陈石 ,  窦昊翔 ,  宋浒 ,  张玉健 ,  徐晨维 ,  吴子成 ,  沈力

IPC: H04L9/40 ,  H04L47/2483 ,  H04L47/125 ,  H04L47/43

Abstract: 本发明公开了一种物联网流量采集与恶意流量分类检测方法，包括：基于自适应确定的轮询休眠时长，利用数据平面开发套件获取物联网的网络流量；基于多重哈希策略和轮询负载策略对网络流量进行分流，得到负载均衡后的数据流；基于聚合更新策略对数据流的测量数据进行多包聚合处理，更新多级哈希表并生成流量重组数据包；对流量重组数据包进行恶意流量分类与检测，捕获恶意代码并生成对应的流量检测结果。本方案通过结合多重哈希策略和轮询负载策略对网络流量进行分流，在多核间实现负载均衡，提高多核处理器的利用率与性能；支持一站式进行恶意流量检测与恶意代码捕捉，无需使用蜜罐进行诱捕式的恶意代码捕捉，从而提升流量检测的效率和准确性。

公开(公告)号：CN119599116A

公开(公告)日：2025-03-11

申请号：CN202411706113.3

申请日：2024-11-26

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 赵新建 ,  缪巍巍 ,  丁一新 ,  张颂 ,  陈石 ,  宋浒 ,  窦昊翔 ,  徐晨维 ,  吴子成 ,  沈力 ,  金倩倩 ,  王清华 ,  刘行 ,  徐茂敬

IPC: G06N5/022 ,  G06F16/36 ,  G06F16/901 ,  G06Q50/06 ,  G06Q10/0635

Abstract: 本申请公开了一种融合电力网络安全要素知识图谱的安全处置方法、装置、设备、介质及产品。该方法包括：采集电力网络数据，基于数据模型转换为安全基础数据域数据；从中抽取网络安全知识形成网络安全要素，并构建知识图谱，知识图谱根据电力网络的安全态势变化情况实时更新；根据知识图谱生成初始的安全事件处置剧本；在知识图谱有更新时，根据知识图谱中的网络安全要素变化与安全事件处置剧本的生成过程的影响关系，更新安全事件处置剧本；通过响应能力模型，根据安全处置剧本处置安全事件。通过构建知识图谱和安全事件处置剧本，且知识图谱和安全事件处置剧本可适应电力网络的安全态势变化，从而自动可靠地处置安全事件，充分保证电网安全。

公开(公告)号：CN118586393A

公开(公告)日：2024-09-03

申请号：CN202410735856.7

申请日：2024-06-07

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 袁国泉 ,  赵新建 ,  孟顺梅 ,  李千目 ,  李柳 ,  张颂 ,  陈石 ,  徐晨维 ,  沈力 ,  窦昊翔 ,  宋浒 ,  吴子成 ,  魏善铭 ,  常青

IPC: G06F40/295 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/047 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0455 ,  G06F16/35 ,  G06F21/62

Abstract: 本发明公开了一种敏感数据识别方法、装置、设备、介质及产品。该方法包括：获取待识别文本；将所述待识别文本输入目标模型，得到所述待识别文本对应的向量序列，其中，所述目标模型包括生成器和判别器，所述目标模型通过目标样本集迭代训练所述生成器和所述判别器得到，所述目标样本集包括：输入序列样本和所述输入序列样本对应的预设屏蔽序列；根据所述向量序列确定敏感数据。通过本发明的技术方案，能够通过生成器和判别器来预训练模型，可以帮助模型更好地适应微调阶段的输入，从而提高模型的鲁棒性和泛化能力，准确实现基于命名实体识别的敏感数据识别。

公开(公告)号：CN117077190A

公开(公告)日：2023-11-17

申请号：CN202310870840.2

申请日：2023-07-14

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司

Inventor： 袁国泉 ,  赵新建 ,  窦昊翔 ,  张颂 ,  陈石 ,  徐晨维 ,  张明明 ,  夏飞 ,  宋浒 ,  王鹏飞 ,  单新文 ,  杜元翰

IPC: G06F21/62 ,  G06F17/11

Abstract: 本发明公开了一种基于差分隐私的隐私保护逻辑回归方法，包括：给定样本数据集D，利用逻辑回归模型对D进行预训练，计算得到样本数据平均梯度#imgabs0#根据平均梯度#imgabs1#统计每个类别梯度数据情况，得到不同类别数据的梯度裁剪阈值Ck；在模型训练过程中，利用裁剪阈值Ck对梯度数据进行裁剪后加噪；采用动态选取每轮迭代的更新步长，并引入梯度提升因子，加速模型的收敛，通过线性搜索回收无用的隐私预算分配。本发明能够实现保护逻辑回归模型样本数据隐私的同时，维持分类精度。

公开(公告)号：CN116975921A

公开(公告)日：2023-10-31

申请号：CN202310968338.5

申请日：2023-08-03

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  南京理工大学

Inventor： 陈石 ,  李千目 ,  徐晨维 ,  赵新建 ,  冒佳明 ,  张颂 ,  王梓莹 ,  王齐 ,  商林江 ,  樊明 ,  夏飞 ,  袁国泉 ,  窦昊翔 ,  刘烨 ,  孙璐 ,  李念哲 ,  孟顺梅 ,  姚启桂

IPC: G06F21/62 ,  G06F17/15

Abstract: 本发明公开了一种基于多尺度卷积的敏感数据发现对抗攻击方法和装置，包括：对上一轮迭代攻击过程中产生的梯度均值进行多尺度的卷积，生成不同尺度卷积后的修正梯度；利用生成不同尺度卷积后的修正梯度对对抗样本进行前瞻性更新，生成不同尺度的前瞻性对抗样本；S3，计算不同尺度下的前瞻性对抗样本的梯度均值；结合不同尺度下的前瞻性对抗样本的梯度均值，利用自适应性方法来优化更新步长；使对抗样本沿梯度动量方向添加优化后的步长的扰动，生成本轮迭代攻击的对抗样本。本发明能够生成攻击成功率更高的对抗样本，从而提高数据识别和安全检测的效率，保证隐私数据安全。

公开(公告)号：CN119743309A

公开(公告)日：2025-04-01

申请号：CN202411905738.2

申请日：2024-12-23

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 赵新建 ,  缪巍巍 ,  李千目 ,  张颂 ,  陈石 ,  孟顺梅 ,  宋浒 ,  窦昊翔 ,  高鹏 ,  王策 ,  徐晨维 ,  吴子成 ,  沈力

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/16

Abstract: 本发明实施例公开了一种告警处置方案生成方法、这种、设备、介质及程序产品。包括：获取告警信息；根据告警信息生成至少两个告警节点特征向量，并根据各告警节点特征向量确定告警节点关系图；根据各告警节点特征向量和告警节点关系图的图结构确定告警图特征向量；将告警图特征向量输入至预构建的处置方案生成模型，确定告警信息对应各告警节点的告警处置方案；其中，告警节点关系图为以攻击收发地址为节点的，与攻击收发地址之间攻击信息为边的有向图。在确定告警处置方案时能够充分考虑不同告警间的复杂关联性，提升了针对复杂告警和未知告警威胁的检测和响应能力，使得所生成的告警处置方案具有更好的适应性，并提升了告警处置方案的生成效率。

公开(公告)号：CN119484083A

公开(公告)日：2025-02-18

申请号：CN202411602072.3

申请日：2024-11-11

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  江苏省未来网络创新研究院

Inventor： 赵新建 ,  张颂 ,  陈石 ,  丁一新 ,  袁国泉 ,  宋浒 ,  窦昊翔 ,  徐晨维 ,  吴子成 ,  沈力 ,  王伟 ,  牛博威 ,  印杰

IPC: H04L9/40

Abstract: 本发明公开了一种基于多级过滤的病毒防护方法和系统。该方法包括：通过业务处理模块对业务报文进行解析得到业务报文参数信息，通过业务组合模块基于业务报文参数信息形成业务组组合，通过过滤控制模块基于预设过滤控制策略对业务组组合执行过滤控制得到过滤后的目标业务报文，以使病毒检测模块对目标业务报文进行病毒检测。本发明实施例，通过业务处理模块对业务报文进行处理，业务组合模块结合多种业务类型构成多个业务组组合，从而过滤控制模块基于预设过滤控制策略执行多层次的过滤控制，使得病毒检测模块仅检测过滤后的目标业务报文，从而能够提高网络的安全性能，有效降低网络受到病毒和恶意软件攻击的风险，提升病毒检测效率和防护效率。

公开(公告)号：CN118779417A

公开(公告)日：2024-10-15

申请号：CN202410776335.6

申请日：2024-06-17

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 徐晨维 ,  赵新建 ,  孟顺梅 ,  李千目 ,  陈楚芃 ,  袁国泉 ,  陈石 ,  张颂 ,  宋浒 ,  窦昊翔 ,  沈力 ,  吴子成 ,  冀绪颖 ,  杨丰肃 ,  魏善铭 ,  邱书晗

IPC: G06F16/332 ,  G06F18/22 ,  G06F18/213 ,  G06F16/35 ,  G06Q50/06 ,  G06F21/62 ,  G06F18/241

Abstract: 本发明实施例公开了一种电网敏感数据的识别方法、装置、设备、介质及产品。包括：确定多个电网文本数据的特征信息；基于两两电网文本数据间的相似度对各电网文本数据的特征信息进行更新，获得更新后的特征信息；根据所述更新后的特征信息对所述多个电网文本数据进行聚类，获得至少一个目标电网文本数据；其中，所述目标电网文本数据由聚类后类簇中心确定；将所述至少一个目标电网文本数据的更新后的特征信息输入设定分类模型，输出所述至少一个目标电网文本数据分别包含的敏感数据。本方案解决了人工方式识别敏感数据存在的识别效率低、数据遗漏的问题，提高了敏感数据的识别效率，进而保证了敏感数据的安全性。

公开(公告)号：CN116894260A

公开(公告)日：2023-10-17

申请号：CN202310980194.5

申请日：2023-08-05

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  南京理工大学

Inventor： 张颂 ,  赵新建 ,  商林江 ,  李千目 ,  夏飞 ,  袁国泉 ,  窦昊翔 ,  陈石 ,  徐晨维 ,  孙璐 ,  刘烨 ,  王齐 ,  李念哲 ,  孟顺梅 ,  郭静 ,  姚启桂

IPC: G06F21/60 ,  G06N20/00

Abstract: 本发明公开了一种基于新标签和数据加密的模型数据防泄漏方法，包括：选择若干条与未训练原始模型的数据集不相干的数据，构成集合#imgabs0#采用SHA256算法对集合#imgabs1#中被选择的若干条数据进行加密；为加密后的数据设置标签，该标签为未训练原始模型中不存在的标签，构成关键样本；将关键样本与未训练原始模型的原始数据进行混合，构成训练数据集；使用插入信息的后触发器结合对消息摘要的映射对未训练的原始模型进行训练，得到嵌入水印的模型。本发明能够使得基于黑盒的水印更加具有鲁棒性，减少数据泄漏的风险，并且有效提高敏感数据和数据接口的安全性。