公开(公告)号：CN118133287A

公开(公告)日：2024-06-04

申请号：CN202311780138.3

申请日：2023-12-21

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 吴跃隆 ,  代仕勇 ,  汪绪先 ,  芦荟颖 ,  黄缙华 ,  曾瑞江 ,  李志勇

IPC: G06F21/57 ,  G06N3/0442 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/08 ,  G06F18/214

Abstract: 本发明公开了一种基于多特征学习的漏洞检测方法、装置、设备及存储介质，方法包括：获取待检测函数源代码；根据待检测函数源代码确定待检测函数源代码的第一标记序列向量和第一代码属性图向量；将第一标记序列向量和第一代码属性图向量输入源代码漏洞检测模型，以使源代码漏洞检测模型提取第一标记序列向量的序列特征和第一代码属性图向量的图特征，根据所提取的序列特征和图特征确定待检测函数源代码的漏洞状态；其中，通过以下方式构建所述源代码漏洞检测模型：构建初始源代码漏洞检测模型，以所有函数源代码的第二标记序列向量、第二代码属性图向量和漏洞标签作为训练集，对初始源代码漏洞检测模型进行训练，生成源代码漏洞检测模型。

公开(公告)号：CN119276627A

公开(公告)日：2025-01-07

申请号：CN202411677504.7

申请日：2024-11-22

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 代仕勇 ,  吴跃隆 ,  黄海军 ,  王生辉 ,  董伙元 ,  吴小田 ,  芦荟颖 ,  黄缙华 ,  曾瑞江 ,  李志勇 ,  汪绪先

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/14

Abstract: 本发明公开了一种电力行业网络安全推演方法、装置、电子设备及存储介质，方法包括：构建网络安全推演系统；重复执行安全推演操作，直至达到预设执行次数或网络被成功入侵，记录推演结果；其中安全推演操作包括：针对每一参与推演的角色，从其可执行命令操作列表中随机选取若干命令操作作为待执行命令操作；随机决定各角色执行命令操作的先后顺序，生成执行顺序；将角色执行命令操作的顺序及待执行命令操作作为推演实例数据发送至网络安全推演系统，以使网络安全推演系统接收数据后生成并反馈推演结果；通过实施本发明能够提升电力行业网络安全推演的灵活性和效率。

公开(公告)号：CN119544332A

公开(公告)日：2025-02-28

申请号：CN202411725312.9

申请日：2024-11-28

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 吴跃隆 ,  代仕勇 ,  黄海军 ,  王生辉 ,  董伙元 ,  吴小田 ,  芦荟颖 ,  黄缙华 ,  黄曙 ,  杨世哲 ,  曾瑞江 ,  李志勇 ,  汪绪先

IPC: H04L9/40 ,  H04L41/06

Abstract: 本发明公开了一种虚拟电厂网络的攻击诱捕方法、装置、电子设备以及存储介质，所述方法包括：当接收到探针发送的终端异常告警信息时，判定所述探针对应的终端设备中存在异常攻击行为；根据终端异常告警信息，分析得到异常攻击行为的攻击特征，继而根据终端设备的设备类型和所述攻击特征，在当前空闲的蜜罐节点上生成具有与所述终端设备相同功能特性的蜜罐实例；将所生成的蜜罐实例与探针进行绑定，继而将终端设备中的异常攻击行为的攻击流量重定向至所绑定的蜜罐实例中；当确认所述蜜罐实例中的异常攻击行为结束后，将所述蜜罐实例与所述探针进行解绑，并将所述探针重新绑定至对应的终端设备。通过本发明可以实现高效灵活的网络攻击诱捕。