公开(公告)号：CN116846659B

公开(公告)日：2024-09-27

申请号：CN202310906414.X

申请日：2023-07-24

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

Inventor： 党芳芳 ,  李丁丁 ,  李帅 ,  宋一凡 ,  刘晗 ,  邱日轩 ,  闫丽景 ,  王政 ,  焦琪迪

IPC: H04L9/40

Abstract: 本发明提供一种基于流量监测的网络攻击追踪溯源方法与系统，属于网络安全技术领域，具体包括：基于网络区域的网络设备的种类和数量、历史网络流量确定网络区域的基础评估值，基于网络区域的历史中的网络入侵的次数和类型、网络入侵成功的次数和类型确定所述网络区域的入侵评估值，并基于网络区域的入侵评估值以及基础评估值确定网络区域的类型，根据网络区域的类型的不同，确定网络区域的监测频率，并当网络区域的网络用户的实时网络流量存在异常时，基于网络用户的历史访问行为，并实时网络流量和访问行为，确定其为风险用户时，基于IP地址或者访问设备指纹实现对网络用户的溯源，从而保证了追踪溯源的效率。

公开(公告)号：CN117150508B

公开(公告)日：2024-07-05

申请号：CN202311142566.3

申请日：2023-09-06

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

Inventor： 党芳芳 ,  宋宁希 ,  李帅 ,  闫丽景 ,  李丁丁 ,  邱日轩 ,  宋一凡 ,  刘晗 ,  王政

IPC: G06F21/57

Abstract: 本发明提供一种基于云平台的物联网终端风险评估方法，属于物联网技术领域，具体包括：基于云平台实时获取与服务器进行通信的物联网终端并将其作为通信物联网终端，将所需监测的物联网终端作为监测物联网终端，基于当前的网络流量数据、通信物联网终端的数量与监测物联网终端的数量的比值、通信物联网终端的数量确定运行状态评估值，并基于运行状态评估值确定监测时间设定值，并当监测时间大于或者等于监测时间设定值时，至少基于运行状态评估值、通信流量数据异常的物联网终端的数量、通信流量数据异常的物联网终端的种类确定风险评估值，并基于风险评估值确定是否存在运行风险以及发出预警信号，进而保证了物联网终端运行的可靠性。

公开(公告)号：CN116994167A

公开(公告)日：2023-11-03

申请号：CN202310998888.1

申请日：2023-08-09

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

Inventor： 党芳芳 ,  刘晗 ,  杨莹 ,  闫丽景 ,  李丁丁 ,  李帅 ,  孙优 ,  宋一凡 ,  曹娜 ,  王志颖

IPC: G06V20/30 ,  G06V30/18 ,  G06F21/64

Abstract: 本发明提供一种基于机器学习算法的网站安全监测方法，属于网络安全技术领域，具体包括：获取目标网站的图像，并采用基于机器学习算法的图像识别模型对目标网站的图像以及图片进行识别得到图像识别结果，并基于述图像识别结果确定不存在篡改时，对目标网站的运行日志进行解析得到最近的第一时间阈值内的受攻击次数以及入侵次数，并结合受攻击次数的权值以及入侵次数的权值进行运行风险的确定，其中受攻击次数的权值以及入侵次数的权值根据目标网站的类型、历史入侵数据、历史受攻击数据进行确定，从而保证了网站安全监测的全面性和可靠性。

公开(公告)号：CN116846659A

公开(公告)日：2023-10-03

申请号：CN202310906414.X

申请日：2023-07-24

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

Inventor： 党芳芳 ,  李丁丁 ,  李帅 ,  宋一凡 ,  刘晗 ,  邱日轩 ,  闫丽景 ,  王政 ,  焦琪迪

IPC: H04L9/40

Abstract: 本发明提供一种基于流量监测的网络攻击追踪溯源方法与系统，属于网络安全技术领域，具体包括：基于网络区域的网络设备的种类和数量、历史网络流量确定网络区域的基础评估值，基于网络区域的历史中的网络入侵的次数和类型、网络入侵成功的次数和类型确定所述网络区域的入侵评估值，并基于网络区域的入侵评估值以及基础评估值确定网络区域的类型，根据网络区域的类型的不同，确定网络区域的监测频率，并当网络区域的网络用户的实时网络流量存在异常时，基于网络用户的历史访问行为，并实时网络流量和访问行为，确定其为风险用户时，基于IP地址或者访问设备指纹实现对网络用户的溯源，从而保证了追踪溯源的效率。

公开(公告)号：CN117150508A

公开(公告)日：2023-12-01

申请号：CN202311142566.3

申请日：2023-09-06

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

Inventor： 党芳芳 ,  宋宁希 ,  李帅 ,  闫丽景 ,  李丁丁 ,  邱日轩 ,  宋一凡 ,  刘晗 ,  王政

IPC: G06F21/57

Abstract: 本发明提供一种基于云平台的物联网终端风险评估方法，属于物联网技术领域，具体包括：基于云平台实时获取与服务器进行通信的物联网终端并将其作为通信物联网终端，将所需监测的物联网终端作为监测物联网终端，基于当前的网络流量数据、通信物联网终端的数量与监测物联网终端的数量的比值、通信物联网终端的数量确定运行状态评估值，并基于运行状态评估值确定监测时间设定值，并当监测时间大于或者等于监测时间设定值时，至少基于运行状态评估值、通信流量数据异常的物联网终端的数量、通信流量数据异常的物联网终端的种类确定风险评估值，并基于风险评估值确定是否存在运行风险以及发出预警信号，进而保证了物联网终端运行的可靠性。

公开(公告)号：CN119647875A

公开(公告)日：2025-03-18

申请号：CN202411761506.4

申请日：2024-12-03

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 闫丽景 ,  宋宁希 ,  党芳芳 ,  李帅 ,  刘晗 ,  王政 ,  宋一凡 ,  王浩 ,  焦琪迪 ,  王志颖

IPC: G06Q10/0631 ,  G06Q50/06

Abstract: 本发明涉及电力安全监控技术领域，具体公开了一种基于云平台的电力安全监控系统及方法，包括构建云平台模块、自适应数据采集模块、电力均衡分析判断模块、电网异常分析判断模块、电力数据误差调整模块、电力安全分析模块、电力安全评估模块以及人机交互模块；本发明通过构建云平台进行自适应数据采集分析得到电力均衡评估系数和电网异常评估系数，进而分析得到电力安全评估指数，通过将电力安全评估指数与预设的安全阈值对比，判断电力系统电力是否出现安全异常，引入云上云下自适应联合防护技术，并通过集成云计算、大数据分析和人工智能先进技术，克服了传统系统的诸多缺陷，显著提高了电力系统的安全性和稳定性。

公开(公告)号：CN119397548A

公开(公告)日：2025-02-07

申请号：CN202411483758.5

申请日：2024-10-23

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李帅 ,  党芳芳 ,  张伟剑 ,  杨莹 ,  刘晗 ,  闫丽景 ,  焦琪迪 ,  宋一凡 ,  王浩 ,  王志颖

IPC: G06F21/57 ,  G06V10/82 ,  G06V10/86

Abstract: 本申请公开了一种应用逻辑漏洞检测方法，其通过对应用程序的源代码进行静态分析，基于应用程序的各个业务模块及其相互间的调用关系，构造出应用程序的业务流程图，并采用基于深度学习的人工智能技术对应用程序的业务流程图进行流程结构特征提取，捕捉到业务流程图中节点和边之间的深层次语义关联，挖掘出业务流程图的全局上下文关联信息，以此来智能识别应用程序是否存在安全漏洞。通过这种方式，可以有效提高应用逻辑漏洞检测的准确性和效率，降低误报和漏报的概率。

公开(公告)号：CN118761418A

公开(公告)日：2024-10-11

申请号：CN202410709204.6

申请日：2024-06-03

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  陈涛 ,  闫丽景 ,  李帅 ,  李丁丁 ,  焦琪迪 ,  郭少勇 ,  刘晗 ,  宋一凡 ,  王浩

IPC: G06F40/30 ,  G06F18/24 ,  G06F18/27 ,  G06N3/0464

Abstract: 本公开涉及一种多源威胁情报聚合分析方法及其系统。该方法包括：对获取的多个设备采集的威胁情报数据进行数据标准化并进行语义编码以得到多个威胁情报语义编码特征向量；然后，通过基于深度神经网络模型的威胁情报间语义关联编码器进行语义关联特征提取以得到威胁情报语义关联表示矩阵；将所述威胁情报语义关联表示矩阵通过基于类前景注意力机制的重要内容凸显模块以得到显著化威胁情报语义关联表示矩阵，进而确定情报信心等级标签。这样，能够基于多源威胁情报数据的分析来进行潜在攻击的预测，以便加强安全防御和快速响应安全事件。

公开(公告)号：CN118740513A

公开(公告)日：2024-10-01

申请号：CN202411065774.2

申请日：2024-08-05

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 闫丽景 ,  党芳芳 ,  李帅 ,  李丁丁 ,  郭少勇 ,  宋一凡 ,  刘晗 ,  焦琪迪 ,  王志颖

IPC: H04L9/40

Abstract: 本申请公开了一种基于行为建模的网络攻击识别方法，其通过基于网络流量数据，结合系统安全日志和威胁情报进行数据融合分析，利用深度学习技术进行攻击行为特征模式挖掘，构建网络攻击行为模型，进而基于待检测网络行为数据与网络攻击行为模型的查询匹配，实现对网络攻击行为的快速检测与识别。这样，可以有效提高网络攻击识别的准确性，降低误报率和漏报率，为网络安全防护提供更加可靠的技术支持。

公开(公告)号：CN118300870A

公开(公告)日：2024-07-05

申请号：CN202410488126.1

申请日：2024-04-23

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学 ,  南京南瑞信息通信科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 党芳芳 ,  李帅 ,  闫丽景 ,  郭少勇 ,  杨莹 ,  金倩倩 ,  冯磊 ,  李丁丁 ,  焦琪迪 ,  王浩

IPC: H04L9/40

Abstract: 本发明提供一种基于代理池的网站敏感文件探测方法，属于网络安全技术领域，具体包括：基于敏感路径字典中的敏感路径构建探测请求，并以目标网站的地址以及所述敏感路径所对应的匹配代理池为基础，将代理池访问装置的接口模块收到的探测请求分配至匹配代理池中的可用代理地址，通过探测请求所分配的代理池中的可用代理地址进行目标网站的敏感文件探测，从而避免了目标网站的安全措施的设置导致探测处理效率难以满足要求的技术问题的出现。