公开(公告)号：CN117010498A

公开(公告)日：2023-11-07

申请号：CN202310804029.4

申请日：2023-06-30

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信分公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  胡威 ,  程杰 ,  党芳芳 ,  尹琴 ,  王利斌 ,  郭晨萌 ,  夏昂 ,  闫丽景 ,  李宁 ,  焦艳斌

IPC: G06N5/025 ,  G06F40/103

Abstract: 本公开提供一种知识图谱的构建方法、装置、电子设备及存储介质，包括：获取历史告警信息，其中所述历史告警信息包括资产信息、漏洞信息以及攻击信息；对所述历史告警信息中的知识元进行提取得到若干告警知识元；基于若干所述告警知识元间的对应关系，生成若干所述告警知识元的安全模型；基于所述历史告警信息以及所述安全模型构建知识图谱。本公开中，首先获取了历史告警信息，然后对历史告警信息中的知识元进行了提取，之后有根据所提取到的知识元生成了安全模型，最后通过安全模型以及历史告警信息构建了知识图谱。

公开(公告)号：CN116405241A

公开(公告)日：2023-07-07

申请号：CN202310112275.3

申请日：2023-02-14

Applicant: 国网河南省电力公司信息通信分公司 ,  国家电网有限公司

Inventor： 闫丽景 ,  党芳芳 ,  岳纲毅 ,  李帅 ,  李丁丁 ,  李文萃 ,  刘晗 ,  宋一凡 ,  王冰洁

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/22

Abstract: 本发明公开了一种网络安全设备告警的时序关联分析方法及系统，有效的解决了现有的安全设备在告警关联分析方面存在困难的问题。本发明所述时序关联分析方法借助时序关联分析系统定位出攻击行为的攻击位置，利用告警关联模块结合被攻击设备的设备信息、攻击行为产生的时间、攻击类型和结果状态码，得出攻击行为的攻击路径，从而提升攻击监控及分析的效率，并利用告警展示模块将告警结果在安全设备上进行图形化展示，使得使用安全设备的人员能够及时有效的了解到告警结果，使得安全设备能对告警结果之间的关联进行有效的了解，并使得告警平台对告进行攻击行为的封禁操作，进一步提高安全性。

公开(公告)号：CN116541405A

公开(公告)日：2023-08-04

申请号：CN202310598249.6

申请日：2023-05-25

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 杨莹 ,  宋一凡 ,  刘晗 ,  闫丽景 ,  张素香 ,  党芳芳 ,  李丁丁 ,  王政 ,  张向聪 ,  王磊 ,  王蕾 ,  曹津平 ,  武志栋 ,  李雅西

IPC: G06F16/23 ,  G06F16/22 ,  G06F16/2458 ,  G06F16/11 ,  G06Q50/06

Abstract: 本发明提供一种电力营销数据完整性检测和自动归档方法及系统，属于数据处理技术领域，具体包括：获取不同用户的电力营销历史数据，并将存在完整性缺陷的电力营销历史数据作为缺陷营销数据，获取缺陷营销数据的采集终端，并基于采集终端的型号、采集终端的缺陷营销数据的数据量、采集终端的通信方式进行问题采集终端的筛选，并当用户的采集终端不为问题采集终端时，基于用户的负荷量以及负荷量的变动情况，并结合用户的缺陷概率确定获取频率，并基于获取频率对电力营销数据进行获取，并基于预设频率对用户的电力营销数据进行完整性检测，并基于完整性检测的检测结果进行自动归档，从而保证了电力营销数据的完整性以及检测的效率。

公开(公告)号：CN117614854A

公开(公告)日：2024-02-27

申请号：CN202311319463.X

申请日：2023-10-12

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信分公司 ,  清华大学

Inventor： 杨家海 ,  李祉岐 ,  王子萌 ,  胡威 ,  程杰 ,  党芳芳 ,  尹琴 ,  郭晨萌 ,  李城龙 ,  夏昂 ,  张哲宁 ,  刘孟奇 ,  闫丽景 ,  李帅

IPC: H04L43/028 ,  H04L43/04 ,  H04L43/0876 ,  H04L43/50 ,  G06F18/214 ,  G06F18/2411 ,  G06N3/02

Abstract: 本公开提供一种服务类型的确定方法、装置、电子设备及存储介质，包括：获取目标设备的流量数据，并对所述流量数据的特征进行提取得到流量特征；基于所述流量特征生成所述目标设备的识别网络；基于所述识别网络确定所述目标设备的网络服务类型。本公开中，首先对目标设备的流量数据进行了收集，然后对流量数据的特征进行了提取并得到流量特征，之后基于流量特征生成了目标设备的识别网络，最后识别网络确定了目标设备的网络服务的类型。

公开(公告)号：CN117332460A

公开(公告)日：2024-01-02

申请号：CN202311471947.6

申请日：2023-11-07

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 党芳芳 ,  李丁丁 ,  张素香 ,  杨莹 ,  闫丽景 ,  李帅 ,  刘晗 ,  何军霞 ,  王蕾 ,  王磊

IPC: G06F21/78 ,  G06Q50/06 ,  G06Q10/0635

Abstract: 本发明提供一种电力云安全风险评估方法及存储装置，属于网络安全技术领域，具体包括：基于电力云的服务器的实时运行数据进行可用服务器的筛选；基于可用服务器的运行日志进行安全状态值的评估，并将其分为安全服务器和一般服务器；通过待存储于电力云的电力数据的类型和加密状态确定需要将电力数据存储至安全服务器时，基于安全服务器的运行状态值、所述安全状态值、存储数据的评估值的和以及评估值大于第一阈值的电力数据的数据量确定安全风险值，并基于安全风险值进行电力数据在安全服务器的存储分配，从而保证了电力数据的存储的安全性。

公开(公告)号：CN119647875A

公开(公告)日：2025-03-18

申请号：CN202411761506.4

申请日：2024-12-03

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 闫丽景 ,  宋宁希 ,  党芳芳 ,  李帅 ,  刘晗 ,  王政 ,  宋一凡 ,  王浩 ,  焦琪迪 ,  王志颖

IPC: G06Q10/0631 ,  G06Q50/06

Abstract: 本发明涉及电力安全监控技术领域，具体公开了一种基于云平台的电力安全监控系统及方法，包括构建云平台模块、自适应数据采集模块、电力均衡分析判断模块、电网异常分析判断模块、电力数据误差调整模块、电力安全分析模块、电力安全评估模块以及人机交互模块；本发明通过构建云平台进行自适应数据采集分析得到电力均衡评估系数和电网异常评估系数，进而分析得到电力安全评估指数，通过将电力安全评估指数与预设的安全阈值对比，判断电力系统电力是否出现安全异常，引入云上云下自适应联合防护技术，并通过集成云计算、大数据分析和人工智能先进技术，克服了传统系统的诸多缺陷，显著提高了电力系统的安全性和稳定性。

公开(公告)号：CN119397548A

公开(公告)日：2025-02-07

申请号：CN202411483758.5

申请日：2024-10-23

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李帅 ,  党芳芳 ,  张伟剑 ,  杨莹 ,  刘晗 ,  闫丽景 ,  焦琪迪 ,  宋一凡 ,  王浩 ,  王志颖

IPC: G06F21/57 ,  G06V10/82 ,  G06V10/86

Abstract: 本申请公开了一种应用逻辑漏洞检测方法，其通过对应用程序的源代码进行静态分析，基于应用程序的各个业务模块及其相互间的调用关系，构造出应用程序的业务流程图，并采用基于深度学习的人工智能技术对应用程序的业务流程图进行流程结构特征提取，捕捉到业务流程图中节点和边之间的深层次语义关联，挖掘出业务流程图的全局上下文关联信息，以此来智能识别应用程序是否存在安全漏洞。通过这种方式，可以有效提高应用逻辑漏洞检测的准确性和效率，降低误报和漏报的概率。

公开(公告)号：CN118761418A

公开(公告)日：2024-10-11

申请号：CN202410709204.6

申请日：2024-06-03

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  陈涛 ,  闫丽景 ,  李帅 ,  李丁丁 ,  焦琪迪 ,  郭少勇 ,  刘晗 ,  宋一凡 ,  王浩

IPC: G06F40/30 ,  G06F18/24 ,  G06F18/27 ,  G06N3/0464

Abstract: 本公开涉及一种多源威胁情报聚合分析方法及其系统。该方法包括：对获取的多个设备采集的威胁情报数据进行数据标准化并进行语义编码以得到多个威胁情报语义编码特征向量；然后，通过基于深度神经网络模型的威胁情报间语义关联编码器进行语义关联特征提取以得到威胁情报语义关联表示矩阵；将所述威胁情报语义关联表示矩阵通过基于类前景注意力机制的重要内容凸显模块以得到显著化威胁情报语义关联表示矩阵，进而确定情报信心等级标签。这样，能够基于多源威胁情报数据的分析来进行潜在攻击的预测，以便加强安全防御和快速响应安全事件。

公开(公告)号：CN118740513A

公开(公告)日：2024-10-01

申请号：CN202411065774.2

申请日：2024-08-05

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 闫丽景 ,  党芳芳 ,  李帅 ,  李丁丁 ,  郭少勇 ,  宋一凡 ,  刘晗 ,  焦琪迪 ,  王志颖

IPC: H04L9/40

Abstract: 本申请公开了一种基于行为建模的网络攻击识别方法，其通过基于网络流量数据，结合系统安全日志和威胁情报进行数据融合分析，利用深度学习技术进行攻击行为特征模式挖掘，构建网络攻击行为模型，进而基于待检测网络行为数据与网络攻击行为模型的查询匹配，实现对网络攻击行为的快速检测与识别。这样，可以有效提高网络攻击识别的准确性，降低误报率和漏报率，为网络安全防护提供更加可靠的技术支持。

公开(公告)号：CN118300870A

公开(公告)日：2024-07-05

申请号：CN202410488126.1

申请日：2024-04-23

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学 ,  南京南瑞信息通信科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 党芳芳 ,  李帅 ,  闫丽景 ,  郭少勇 ,  杨莹 ,  金倩倩 ,  冯磊 ,  李丁丁 ,  焦琪迪 ,  王浩

IPC: H04L9/40

Abstract: 本发明提供一种基于代理池的网站敏感文件探测方法，属于网络安全技术领域，具体包括：基于敏感路径字典中的敏感路径构建探测请求，并以目标网站的地址以及所述敏感路径所对应的匹配代理池为基础，将代理池访问装置的接口模块收到的探测请求分配至匹配代理池中的可用代理地址，通过探测请求所分配的代理池中的可用代理地址进行目标网站的敏感文件探测，从而避免了目标网站的安全措施的设置导致探测处理效率难以满足要求的技术问题的出现。