公开(公告)号：CN116894260A

公开(公告)日：2023-10-17

申请号：CN202310980194.5

申请日：2023-08-05

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  南京理工大学

发明人： 张颂 ,  赵新建 ,  商林江 ,  李千目 ,  夏飞 ,  袁国泉 ,  窦昊翔 ,  陈石 ,  徐晨维 ,  孙璐 ,  刘烨 ,  王齐 ,  李念哲 ,  孟顺梅 ,  郭静 ,  姚启桂

IPC分类号： G06F21/60 ,  G06N20/00

摘要： 本发明公开了一种基于新标签和数据加密的模型数据防泄漏方法，包括：选择若干条与未训练原始模型的数据集不相干的数据，构成集合#imgabs0#采用SHA256算法对集合#imgabs1#中被选择的若干条数据进行加密；为加密后的数据设置标签，该标签为未训练原始模型中不存在的标签，构成关键样本；将关键样本与未训练原始模型的原始数据进行混合，构成训练数据集；使用插入信息的后触发器结合对消息摘要的映射对未训练的原始模型进行训练，得到嵌入水印的模型。本发明能够使得基于黑盒的水印更加具有鲁棒性，减少数据泄漏的风险，并且有效提高敏感数据和数据接口的安全性。

公开(公告)号：CN116975921A

公开(公告)日：2023-10-31

申请号：CN202310968338.5

申请日：2023-08-03

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  南京理工大学

发明人： 陈石 ,  李千目 ,  徐晨维 ,  赵新建 ,  冒佳明 ,  张颂 ,  王梓莹 ,  王齐 ,  商林江 ,  樊明 ,  夏飞 ,  袁国泉 ,  窦昊翔 ,  刘烨 ,  孙璐 ,  李念哲 ,  孟顺梅 ,  姚启桂

IPC分类号： G06F21/62 ,  G06F17/15

摘要： 本发明公开了一种基于多尺度卷积的敏感数据发现对抗攻击方法和装置，包括：对上一轮迭代攻击过程中产生的梯度均值进行多尺度的卷积，生成不同尺度卷积后的修正梯度；利用生成不同尺度卷积后的修正梯度对对抗样本进行前瞻性更新，生成不同尺度的前瞻性对抗样本；S3，计算不同尺度下的前瞻性对抗样本的梯度均值；结合不同尺度下的前瞻性对抗样本的梯度均值，利用自适应性方法来优化更新步长；使对抗样本沿梯度动量方向添加优化后的步长的扰动，生成本轮迭代攻击的对抗样本。本发明能够生成攻击成功率更高的对抗样本，从而提高数据识别和安全检测的效率，保证隐私数据安全。

公开(公告)号：CN116167057A

公开(公告)日：2023-05-26

申请号：CN202310416949.9

申请日：2023-04-19

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 赵新建 ,  张颂 ,  陈石 ,  陈璐 ,  陈牧 ,  夏飞 ,  袁国泉 ,  庄岭 ,  冒佳明 ,  徐晨维 ,  宋浒 ,  赵然 ,  程昕云 ,  奚梦婷

IPC分类号： G06F21/57 ,  G06F21/56 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置，涉及网络安全领域，包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测，之后利用代码配置管理模块对关键代码进行配置，最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载，本发明在关键代码检测过程中考虑了代码的结构信息，使代码的特征描述更加全面准确，能有效筛选出关键代码，从而更有针对性地利用远程浏览器隔离保护关键代码。

公开(公告)号：CN116167057B

公开(公告)日：2023-07-28

申请号：CN202310416949.9

申请日：2023-04-19

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 赵新建 ,  张颂 ,  陈石 ,  陈璐 ,  陈牧 ,  夏飞 ,  袁国泉 ,  庄岭 ,  冒佳明 ,  徐晨维 ,  宋浒 ,  赵然 ,  程昕云 ,  奚梦婷

IPC分类号： G06F21/57 ,  G06F21/56 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置，涉及网络安全领域，包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测，之后利用代码配置管理模块对关键代码进行配置，最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载，本发明在关键代码检测过程中考虑了代码的结构信息，使代码的特征描述更加全面准确，能有效筛选出关键代码，从而更有针对性地利用远程浏览器隔离保护关键代码。

公开(公告)号：CN115603987A

公开(公告)日：2023-01-13

申请号：CN202211219681.1

申请日：2022-09-30

申请人： 国家电网有限公司(CN) ,  国网江苏省电力有限公司(CN) ,  国网江苏省电力有限公司信息通信分公司(CN) ,  国网智能电网研究院有限公司(CN)

发明人： 赵新建 ,  袁国泉 ,  陈石 ,  陈璐 ,  陈牧 ,  张颂 ,  徐晨维 ,  冒佳明 ,  夏飞 ,  王鹏飞 ,  陈欣 ,  赵然 ,  余竞航 ,  朱佳佳 ,  宋浒 ,  奚梦婷 ,  程昕云

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明公开了一种云边端融合的电力信息通信系统跨域零信任认证系统，包括云端资源导航服务器和互相隔离的若干个信任域；每个所述信任域均包括策略中心和代理网关；具有资源访问业务的信任域的代理网关之间构建有物理的资源访问通道；参与分布式认证的信任域的策略中心之间构建有零信任认证通道；策略中心运行在边缘侧；所述策略中心内部署有域判断模块、本域认证模块、跨域认证模块和行为日志记录模块。本发明能够采用云边端一体化架构实现零信任，可以充分发挥云端数据共享，边缘侧计算资源丰富，终端侧接入方式方便等优势，对资源请求进行针对性地分布式认证，部署方便，兼容性强，无需依赖对注册用户的即时性管理，用户体验性好。

公开(公告)号：CN115828265A

公开(公告)日：2023-03-21

申请号：CN202211636143.2

申请日：2022-12-14

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 李勇 ,  卢子昂 ,  陈牧 ,  戴造建 ,  张涛 ,  陈璐 ,  李尼格 ,  方文高 ,  马媛媛 ,  邵志鹏 ,  袁国泉 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维

IPC分类号： G06F21/57

摘要： 本发明实施例涉及一种源码跨站脚本漏洞检测方法、装置、电子设备及存储介质，包括：通过反代码变形操作调整源码格式以提取源码内容；基于提取到的源码内容采用预设构建规则构建特征表达式以及预设的变量转换方法构建静态检测分析工具；采用动态测试技术通过预设工具注入攻击向量监测页面状态，得到页面状态监测信息；基于所述静态检测分析工具和所述页面状态监测信息检测源码跨站脚本漏洞。由此，通过构建特征表达式和数据流分析实现静态漏洞检测，通过构建攻击向量动态模拟发掘源码注入点，动静结合提高源码跨站脚本漏洞检测准确率，准确定位并输出源码漏洞点。

公开(公告)号：CN118821170A

公开(公告)日：2024-10-22

申请号：CN202410784690.8

申请日：2024-06-18

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

发明人： 赵新建 ,  袁国泉 ,  孟顺梅 ,  李千目 ,  张帅琦 ,  窦昊翔 ,  宋浒 ,  沈力 ,  张颂 ,  陈石 ,  徐晨维 ,  吴子成 ,  练智超 ,  崔文

IPC分类号： G06F21/60 ,  G06F21/16 ,  G06F18/2431 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/0464

摘要： 本发明公开了一种多模态数据的数字标签生成方法、设备、存储介质及产品。该方法包括：获取电力系统的多模态数据集；多模态数据集包括：结构化数据和非结构化数据；结构化数据包括：数值型数据和分类型数据；对分类型数据进行特征编码，获得数值形式的分类型编码数据；对来自同一主体的数值型数据和分类型编码数据进行数据拼接，获得第一潜在表示向量；采用自编码器对非结构化数据进行编码得到第二潜在表示向量；对第一潜在表示向量和第二潜在表示向量分别进行加密，获得多模态数据集的数字标签。本技术方案实现了自动生成多模态数据的数字标签，填补了多模态数据生成数字标签的技术空白，有利于提高电力系统的数据溯源的准确性、效率和安全性。

公开(公告)号：CN118157998B

公开(公告)日：2024-08-06

申请号：CN202410579007.7

申请日：2024-05-11

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

发明人： 赵新建 ,  缪巍巍 ,  丁一新 ,  袁国泉 ,  张颂 ,  陈石 ,  徐晨维 ,  窦昊翔 ,  宋浒 ,  沈力 ,  吴子成 ,  李千目 ,  孟顺梅 ,  姜宇 ,  李小超

IPC分类号： H04L9/40 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/08 ,  G06F18/2132 ,  G06F18/2433

摘要： 本发明公开了电力网络流量异常检测方法、装置、设备及介质。该方法包括：获取电力网络流量记录信息；根据预先设定的电力网络流量异常检测模型对电力网络流量记录信息进行异常检测，输出异常检测结果；异常检测结果包括正常电力网络流量类型、拒绝服务攻击电力网络流量类型、端口扫描电力网络流量类型、非法访问电力网络流量类型、渗透攻击电力网络流量类型、未知异常电力网络流量类型；电力网络流量异常检测模型依次包括设定的特征融合网络层以及设定的稀疏编码层；若异常检测结果对应的电力网络流量类型的检测概率小于设定概率阈值，则将异常检测结果调整为未知异常电力网络流量类型。本公开实施例，可以提高电力网络流量异常检测的准确率。

公开(公告)号：CN116760636A

公开(公告)日：2023-09-15

申请号：CN202311028145.8

申请日：2023-08-16

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  南京理工大学

发明人： 赵新建 ,  李千目 ,  夏飞 ,  袁国泉 ,  冒佳明 ,  商林江 ,  郭靓 ,  张颂 ,  陈石 ,  徐晨维 ,  窦昊翔 ,  孟顺梅 ,  刘剑 ,  宋浒 ,  金倩倩

IPC分类号： H04L9/40

摘要： 本发明公开了一种未知威胁的主动防御系统和方法，该系统包括：智能威胁预警模块、未知威胁检测模块和自适应防御处置模块；智能威胁预警模块，用于对从电力信息网络实时采集到的网络数据进行威胁预测得到威胁预警信息，将威胁预警信息发送到未知威胁检测模块；未知威胁检测模块，用于在接收到威胁预警信息时，对采集到的未知威胁网络数据进行威胁检测和分析，生成威胁分析报告，并将威胁分析报告发送到自适应防御处置模块；自适应防御处置模块，用于根据威胁分析报告触发预设威胁防御策略对应的防御处置操作，形成了更加精细化和自适应的安全防护体系，提高了系统安全事件的监测预警能力，提升了整体电力网络防御水平。

公开(公告)号：CN118779417A

公开(公告)日：2024-10-15

申请号：CN202410776335.6

申请日：2024-06-17

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

发明人： 徐晨维 ,  赵新建 ,  孟顺梅 ,  李千目 ,  陈楚芃 ,  袁国泉 ,  陈石 ,  张颂 ,  宋浒 ,  窦昊翔 ,  沈力 ,  吴子成 ,  冀绪颖 ,  杨丰肃 ,  魏善铭 ,  邱书晗

IPC分类号： G06F16/332 ,  G06F18/22 ,  G06F18/213 ,  G06F16/35 ,  G06Q50/06 ,  G06F21/62 ,  G06F18/241

摘要： 本发明实施例公开了一种电网敏感数据的识别方法、装置、设备、介质及产品。包括：确定多个电网文本数据的特征信息；基于两两电网文本数据间的相似度对各电网文本数据的特征信息进行更新，获得更新后的特征信息；根据所述更新后的特征信息对所述多个电网文本数据进行聚类，获得至少一个目标电网文本数据；其中，所述目标电网文本数据由聚类后类簇中心确定；将所述至少一个目标电网文本数据的更新后的特征信息输入设定分类模型，输出所述至少一个目标电网文本数据分别包含的敏感数据。本方案解决了人工方式识别敏感数据存在的识别效率低、数据遗漏的问题，提高了敏感数据的识别效率，进而保证了敏感数据的安全性。