公开(公告)号：CN119989347A

公开(公告)日：2025-05-13

申请号：CN202510068951.0

申请日：2025-01-16

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 孟勐 ,  王钧天 ,  周金磊 ,  王丹妮 ,  张文杰 ,  于海 ,  吕军 ,  滕子贻 ,  刘育博 ,  胡非 ,  张靖欣 ,  俞皓 ,  姜训 ,  姜帆 ,  胡尔同 ,  贾雪 ,  马腾鹏

IPC: G06F21/56 ,  G06V10/44 ,  G06V10/764 ,  G06V10/80 ,  G06N3/0455 ,  G06N3/0464

Abstract: 本发明公开了一种基于改进MobileViT的恶意代码分类检测方法及系统，属于恶意代码分类检测技术领域。具体方法包括：采集包含恶意代码样本的二进制文件，将其转换为图像；对图像进行预处理，得到预处理后的恶意代码图像数据；构建基于改进MobileViT的恶意代码分类检测模型；将预处理后的恶意代码图像数据输入所述模型训练，得到训练好的基于改进MobileViT的恶意代码分类检测模型；将实际恶意代码数据输入所述训练好的模型，输出恶意代码的类别预测结果，实现基于改进MobileViT的恶意代码分类检测。本发明在降低计算资源需求的同时，能够保持较高的检测精度，适合资源受限环境中的实时恶意代码检测需求。

公开(公告)号：CN119990129A

公开(公告)日：2025-05-13

申请号：CN202510068949.3

申请日：2025-01-16

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 孟勐 ,  周金磊 ,  王钧天 ,  王丹妮 ,  张文杰 ,  于海 ,  张福良 ,  刘育博 ,  李云鹏 ,  刘衍 ,  周毅 ,  俞皓 ,  姜训 ,  姜帆 ,  胡尔同 ,  贾雪 ,  马腾鹏

IPC: G06F40/295 ,  G06N3/0442 ,  G06N3/045 ,  G06F18/213 ,  G06F18/25

Abstract: 本发明公开了一种基于多层通道注意力的网络安全实体识别方法和系统，属于网络安全实体识别技术领域。具体方法包括：对真实的网络安全实体文本数据集进行数据预处理；构建基于多层通道注意力的命名实体识别模型，将预处理后的网络安全实体文本数据集输入所述命名实体识别模型进行模型训练，得到训练好的命名实体识别模型；将实际网络安全实体文本数据集输入所述训练好的命名实体识别模型，输出标签序列；根据输出的标签序列识别实际网络安全实体文本数据集中每个词的实体类别，实现基于多层通道注意力的网络安全实体识别。本发明能够精确识别网络安全文本中的多种实体类型，提升网络安全事件的监控和分析能力。

公开(公告)号：CN115396109B

公开(公告)日：2024-09-10

申请号：CN202210208994.0

申请日：2022-03-03

Applicant: 四川中电启明星信息技术有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 郭晶 ,  周小明 ,  辛子仪 ,  申扬 ,  焦艳斌 ,  刘忠海 ,  顾海林 ,  刘颖 ,  程卓 ,  王丹妮 ,  于海 ,  周金磊 ,  张建军 ,  王梁

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明涉及数据管理技术领域，公开了一种基于场景化的数据动态授权的管控方法，包括：步骤S1.对企业信息系统的用户进行分类；步骤S2.根据用户的环境感知信息和行为感知信息获取信任度评估值，构建信任评估模型；步骤S3.根据信任评估模型对用户进行信任度评估；步骤S4.根据代理签名技术模型对数据权限进行控制，并以SDK的形式将代理签名提供给各个业务系统，各个业务系统对用户权限进行解析，将授权范围内的数据提供给用户。本发明还公开了一种基于场景化的数据动态授权及管控系统。本发明建立基于用户行为特征的风险评估模型，实时判定用户当前风险级别。针对不同的风险级别制定相匹配的多级响应措施，对风险进行防控。

公开(公告)号：CN114387148A

公开(公告)日：2022-04-22

申请号：CN202210034455.X

申请日：2022-01-13

Applicant: 全球能源互联网研究院有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 于鹏飞 ,  周小明 ,  何阳 ,  周金磊 ,  王丹妮

IPC: G06T1/00 ,  G06T9/00

Abstract: 本发明公开了一种抗图像压缩的数字水印嵌入方法、装置及存储介质，该方法包括：获取载体图像；根据对载体图像的压缩结果确定载体元素；根据失真函数计算载体元素的嵌入成本；基于嵌入成本和校验格编码，将编码水印信息嵌入到载体元素，得到含有水印信息的元素；根据载体图像和所述含有水印信息的元素得到载密图像。该抗图像压缩的数字水印嵌入方法通过压缩提取载体元素，并基于载体元素的嵌入成本和校验格编码将水印嵌入到载体图像中，解决了现有方法无法有效对抗JPEG有损压缩场景下的水印嵌入后有效提取的问题，扩大了图像数字水印的适用范围。同时，该方法还能够提高鲁棒性，对不同质量因子的压缩的性能不变，能够适应更多实际应用环境。

公开(公告)号：CN119011251A

公开(公告)日：2024-11-22

申请号：CN202411113011.0

申请日：2024-08-14

Applicant: 国网辽宁省电力有限公司信息通信分公司

Inventor： 孟勐 ,  周金磊 ,  张文杰 ,  刘颖 ,  曲英实 ,  姜帆 ,  姜训

IPC: H04L9/40 ,  G06N5/025

Abstract: 本发明提供一种基于安全知识图谱的网络安全威胁感知识别响应方法，涉及信息抽取与信息融合技术领域。本发明通过构建安全知识图谱，将各种网络安全威胁信息进行整合和关联，实现了对威胁情报的有效管理和利用；基于该知识图谱，采用先进的数据挖掘和机器学习算法，实现了对网络安全事件的实时监测和分析，从而能够及时识别出潜在的安全威胁；一旦发现安全威胁，系统将立即采取自动化的响应措施，包括阻止攻击流量、修复漏洞或隔离受感染的系统，以最小化安全事件的影响。本发明综合了安全知识管理、数据挖掘和自动化响应等多个领域的技术，能够提供全面的网络安全保护，为用户和企业打造一个安全可靠的数字化环境。

公开(公告)号：CN118400184A

公开(公告)日：2024-07-26

申请号：CN202410822635.3

申请日：2024-06-25

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司沈阳东陵区供电分公司

Inventor： 孟勐 ,  胡楠 ,  于海 ,  王丹妮 ,  张文杰 ,  吕军 ,  滕子贻 ,  周金磊 ,  王钧天 ,  张福良 ,  刘育博 ,  杨超 ,  白亮 ,  刘晓强 ,  张皓翔 ,  邢子墨 ,  王群 ,  黄梦彤 ,  刘子怡 ,  宫雁群 ,  张博 ,  王远 ,  夏聆智

IPC: H04L9/40

Abstract: 本发明公开了一种工控网络安全预警方法及系统，涉及网络安全技术领域，本发明包括：对各用户的网络终端进行脆弱渗透测试；经数据处理得到各用户的网络终端的安全基准参量；生成用户群体标签，并对各用户群体标签内的所有用户进行模拟攻击；根据各用户群体标签的攻击模拟参数，整合处理得到各用户群体标签的用户应急响应参量；对网络安全管理员进行预警，并生成各用户群体标签对应的模拟攻击周期，将其发送到网络安全管理员；本发明根据各用户群体标签的用户应急响应参量，生成各用户群体标签的模拟攻击周期，在达到对工业企业内部人员进行测试的目的的同时，也提高测试的效率，节约测试资源，维护工业企业的网络安全。

公开(公告)号：CN118093336A

公开(公告)日：2024-05-28

申请号：CN202410041782.7

申请日：2024-01-10

Applicant: 国网辽宁省电力有限公司信息通信分公司

Inventor： 滕子贻 ,  苏畅 ,  刘颖 ,  于海 ,  张文杰 ,  王丹妮 ,  吕军 ,  孟勐 ,  周金磊 ,  王钧天 ,  李春光 ,  张鑫浩 ,  张寒松 ,  张德福 ,  李龙蛟 ,  张天一

IPC: G06F11/34

Abstract: 本发明适用于风险分析技术领域，尤其涉及一种面向硬件的风险分析方法及系统，所述方法包括：采集硬件中关键节点的运行数据，并根据关键节点的指向关系，生成拓扑图；将所述运行数据输入到训练完成的风险指数模型中，确定关键节点的风险指数，并将所述风险指数插入到拓扑图中；将所述风险指数用风险概率与影响系数表征，再利用所述风险概率和影响系数作为维度。本发明通过创建二维风险矩阵，可以找出硬件中的风险，并且通过制定风险策略，得以及时处置风险，更好地控制潜在的威胁，提高硬件运行的稳定性，通过在拓扑图中标记出异常部分，可使得拓扑图更为直观，降低识图门槛，快速传达硬件运行信息，保证风险分析和处置的效率。

公开(公告)号：CN117579371A

公开(公告)日：2024-02-20

申请号：CN202311683463.8

申请日：2023-12-09

Applicant: 国网辽宁省电力有限公司信息通信分公司

Inventor： 张富翔 ,  许超 ,  苏畅 ,  马伟哲 ,  孙宝华 ,  王鸥 ,  李曦 ,  刘碧琦 ,  郑善奇 ,  杨超 ,  黄兴 ,  吴赫 ,  程蕾 ,  刘育博 ,  孙俊伟 ,  李冲 ,  李东洋 ,  李蒸 ,  李云鹏 ,  李蒙 ,  孙海波 ,  齐云飞 ,  张戈 ,  邢子墨 ,  黄梦彤 ,  周金磊

IPC: H04L9/40 ,  G06N3/045 ,  G06F18/23

Abstract: 本发明公开了一种电力信息通信过程不良数据识别方法及系统，包括：利用小波变换对电力信息通信的局部奇异值进行检测；利用神经网络进行电力信息通信过程的不良数据识别；考虑异构通信网络的安全问题，建立异构通信网络的Merkle哈希树结构，获取网络数据安全认证的结果；建立概率模型，对所述网络数据安全认证结果中的数据异常值进行概率识别，获取异构通信数据的概率分布及异常值概率识别的结果。本发明可以有效识别电力通信中的不良信息，具有较高的识别效率和准确度，有利于维护系统安全。

公开(公告)号：CN117540371A

公开(公告)日：2024-02-09

申请号：CN202311524144.2

申请日：2023-11-15

Applicant: 中国电子信息产业集团有限公司第六研究所 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司大连供电公司

Inventor： 张雅勤 ,  张尼 ,  胡博 ,  董伟 ,  薛继东 ,  王东 ,  孟贵民 ,  李仕奇 ,  赵云泽 ,  吕乐乐 ,  盖欣钰 ,  兰培霖 ,  王鸿博 ,  周小明 ,  周金磊 ,  陈昱达

IPC: G06F21/55 ,  G06F21/57

Abstract: 本申请提供了一种固件安全缺陷的检测方法、装置、电子设备及介质，该方法包括：按照处理器架构的函数调用参数传递规则，在寄存器和程序栈中添加污点参数；以程序代码中用户自定义函数为入口点，基于控制流图及添加的污点参数对程序代码进行模拟运行，得到程序代码中的用户自定义函数中0个或多个循环拷贝代码的参数信息、程序代码中的0个或多个不安全系统函数的参数信息，以及用户自定义函数中用于调用其他函数的调用参数的属性信息；根据预设安全条件、所有参数信息以及调用参数的属性信息对程序代码进行安全缺陷的检测，得到固件的安全缺陷的检测结果。通过本申请的方式，能够检测出固件的安全缺陷，缩短了检测时长，提高了检测效率。

公开(公告)号：CN116684144A

公开(公告)日：2023-09-01

申请号：CN202310665605.1

申请日：2023-06-06

Applicant: 东北大学 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 姚羽 ,  焦轩琦 ,  周小明 ,  张维 ,  杨巍 ,  于海 ,  周金磊 ,  赵桐 ,  吕军 ,  李文轩 ,  孟勐 ,  杨道青 ,  李冲 ,  李桉雨 ,  李雪莹 ,  刘莹 ,  马智学 ,  刘思宇 ,  宋为

IPC: H04L9/40 ,  H04L61/4511 ,  G06N3/048 ,  G06N3/0442 ,  G06N3/094

Abstract: 本发明属于网络安全领域，提出了一种恶意域名检测方法及装置。首先利用原始域名数据集对检测模型进行训练；通过基于序列对抗网络和用雅克比的显著性图的对抗样本生成算法生成DGA恶意域名数据集，将生成的DGA恶意域名数据集输入至分类模型进行交替训练，生成新的对抗样本；生成的对抗样本加入原始域名数据集对检测模型进行再训练。本发明所提出的方法相比于现有技术，检测模型的对抗样本检测能力更强、鲁棒性更好、精确率以及召回率均优于其它模型。增加对抗训练后，检测模型的检测能力也有所提高。