公开(公告)号：CN116032515A

公开(公告)日：2023-04-28

申请号：CN202210275153.1

申请日：2022-03-21

申请人： 华北电力大学 ,  国网河南省电力公司信息通信公司 ,  国网重庆市电力公司信息通信分公司 ,  国家电网有限公司

发明人： 李为 ,  王皓民 ,  党芳芳 ,  张晓良 ,  吴克河 ,  谢云澄 ,  李帅 ,  王健 ,  任雪松 ,  姚若钰

IPC分类号： H04L9/40 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06F18/2413 ,  G06F18/2415

摘要： 本发明公开了一种在SDN上基于Transformer的DDoS攻击检测方法，采用两层分类聚焦机制，先通过Transformer模型进行一次分类和聚焦，该分类器可以检测出绝大部分的DDoS攻击，通过调整模型尽可能的检测出DDoS攻击，然后更深层次的将当前数据进行聚焦，聚焦用于检测出误检的正常流量，并将这部分流量加入样本重新训练，提高检测的准确度；然后通过CNN层对上一层的输出再次进行检测分类，该方法在保证流量检测准确率的情况下，同时有着较快的检测效率。本发明模型的AUC分数为0.9990，准确率达到99.7％，精确率达到99.98％，F1分数为99.84％，召回率为99.7％。

公开(公告)号：CN114726639A

公开(公告)日：2022-07-08

申请号：CN202210434258.7

申请日：2022-04-24

申请人： 国网河南省电力公司信息通信公司 ,  国家电网有限公司

发明人： 李帅 ,  党芳芳 ,  闫丽景 ,  梁慧超 ,  李丁丁 ,  孟慧平 ,  刘晗 ,  宋一凡 ,  王浩

IPC分类号： H04L9/40

摘要： 本发明公开了一种访问控制策略自动编排方法及系统，有效的解决了原来的访问控制方法由于需要管理员过多的参与导致资源授权范围扩大，安全风险逐渐增大等问题。本发明所述的自动编排方法应用于自动编排系统，所述自动编排系统包括信息采集模块、策略判决模块、策略管理模块和策略执行模块，所述信息采集模块将采集到的节点的请求数据信息传输至策略判决模块，所述策略判决模块对请求数据信息进行判决，所述策略管理模块根据请求数据信息和自身包含的已有访问控制策略生成访问控制策略并进行存储和变更，所述策略执行模块根据策略判决模块判决的结果或策略管理模块生成的访问控制策略进行执行，降低了安全风险。

公开(公告)号：CN115664697B

公开(公告)日：2023-06-13

申请号：CN202211067523.9

申请日：2022-09-01

申请人： 国网河南省电力公司信息通信公司

发明人： 党芳芳 ,  闫丽景 ,  李帅

IPC分类号： H04L9/40 ,  H04L41/142 ,  H04L41/147 ,  H04L67/12

摘要： 本发明公开一种多级级联的物联网态势感知系统，包括网络数据获取模块、网络数据统筹模块、防御级联量化模块、态势特征预处理模块、态势感知预测模块、态势防御预警模块和态势感知优化校正模块，本发明降低影响网络安全因素的干扰维度，提高对干扰因素的预判能力，并通过态势感知预测模块根据各物联网设备中出现的各网络危险态势特征的次数等进行态势感知预测分析，对预测后的态势进行预警和优化校正，以提高各物联网设备的态势预测的准确性和物联网的安全性，大大降低态势预测的时长，同时满足使得各物联网设备所搭建的物联网的稳定性得到提高，解决了现有物联网设备的态势难以预测的问题。

公开(公告)号：CN116232633A

公开(公告)日：2023-06-06

申请号：CN202211547107.9

申请日：2022-12-05

申请人： 国网河南省电力公司信息通信公司 ,  华北电力大学 ,  国网河南省电力公司

发明人： 党芳芳 ,  吴克河 ,  柴艳玉 ,  闫丽景 ,  李帅 ,  张晓良 ,  牛栋 ,  孙圣聪

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明公开了一种基于量子动态令牌的身份认证方法及系统。方法包括：用户登录成功后，服务器生成量子令牌并将测试粒子插入令牌中，将带有测试粒子的量子令牌发送给用户；用户收到量子令牌后，根据预共享的第一秘密字符串S1测量相应基的测试粒子，检测通道中是否存在窃听者，并验证服务器的身份；当用户再次访问服务器时，根据预共享的第二秘密字符串S2将测试粒子插入量子令牌，将量子令牌和测试粒子发送到服务器；服务器收到量子令牌后，根据S2通过测量具有相应基的测试粒子来验证用户的身份；并使用量子单向函数和交换测试确定是否接受令牌。本发明利用量子态来传递信息，极大提高安全性。

公开(公告)号：CN114901015B

公开(公告)日：2023-06-06

申请号：CN202210636806.4

申请日：2022-06-07

申请人： 国网河南省电力公司信息通信公司

发明人： 党芳芳 ,  闫丽景 ,  高峰 ,  杨莹 ,  李帅 ,  李丁丁 ,  刘晗 ,  李文萃

IPC分类号： H05K5/02 ,  H05K7/14 ,  H05K5/00 ,  G08B13/06 ,  G08B13/196

摘要： 本发明公开了一种网络访问控制用网络安全监测装置，包括柜体和柜门，在所述柜体内顶部和底部均安装有隔板一，且在柜体内从上之下等距设置有多个隔板二，在位于所述柜体底部隔板一的顶部和隔板二的顶部均安装有偏转销轴机构，此网络访问控制用网络安全监测装置，在交管系统网络访问控制用配置服务器的持续使用过程中，对于服务器配置安装用的控制柜，尤其的在有不法分子欲强行破柜而侵入服务器网络系统进行犯罪时，其顶压机构会随柜门被破拆时的形变而动作，并利用连动机构而驱使偏转销轴机构和偏转轴套机构立即偏转正对，并一体对接，以将柜体内部网络服务器隔离开来，以有效避免不法分子侵入服务器网络，有效延缓其侵入服务器网络的速度。

公开(公告)号：CN116155696A

公开(公告)日：2023-05-23

申请号：CN202210258844.0

申请日：2022-03-16

申请人： 华北电力大学 ,  国网河南省电力公司信息通信公司 ,  国网重庆市电力公司信息通信分公司 ,  国家电网有限公司

发明人： 李为 ,  姜媛 ,  党芳芳 ,  吴克河 ,  樊祺 ,  王皓民 ,  谢云澄 ,  李帅 ,  梁慧超

IPC分类号： H04L41/0663 ,  H04L41/40 ,  H04L41/0893 ,  G06N20/00

摘要： 本发明公开了一种基于强化学习的可靠性保障的安全服务链编排算法，包括：1：获取底层物理网络状态信息和安全服务链请求集合；2：基于步骤1中的信息，采用强化学习算法Q‑Learning进行SSC编排，并输出编排结果；3：判断步骤2编排完成的SSC是否满足可靠性要求，并将不满足的SSC放置于故障集合中；4：判断SSC故障集合是否为空，若不为空，则根据定义的公式计算VSF的节点重要度，并根据重要度对故障集合中的VSF进行备份；5：判断备份后的SSC是否满足可靠性需求，若满足则从故障集合中移除该SSC，重复步骤4，直到所有SSC均满足可靠性要求，即SSC故障集合为空；6：输出最终SSC编排方案。上述方法降低了服务的端到端时延，保证了服务质量，降低了备份资源的开销。

公开(公告)号：CN114880392A

公开(公告)日：2022-08-09

申请号：CN202210613257.9

申请日：2022-05-30

申请人： 国网河南省电力公司信息通信公司 ,  国家电网有限公司

发明人： 闫丽景 ,  党芳芳 ,  李帅 ,  岳纲毅 ,  李丁丁 ,  宋一凡 ,  李文萃 ,  刘晗 ,  梁慧超

IPC分类号： G06F16/25 ,  G06F16/215 ,  G06F16/28

摘要： 本发明公布了多源异构安全设备海量数据归一化处理方法，所述海量数据归一化处理方法包含四个步骤：S1：进行数据抽取，从安全设备系统的数据库中抽取数据，建立数据表，将各个设备用唯一标示符进行表示，S2：进行数据转换，采用Z‑score标准化方法进行数据的标准化，S3：进行数据清洗，对数据的一致性进行检查、修正错误数据与无效数据、填补缺失数据，将数据质量分层，S4：进行数据装载，将历经数据转换、数据清洗过程之后的数据集加载到目标数据仓库中，处理海量数据的批量装载，本申请针对多源异构安全设备的告警日志数据，提出了一种表现更好的数据预处理归一化处理方法。

公开(公告)号：CN115277201B

公开(公告)日：2023-09-26

申请号：CN202210895840.3

申请日：2022-07-27

申请人： 国网河南省电力公司信息通信公司 ,  国家电网有限公司

发明人： 党芳芳 ,  李丁丁 ,  刘晗 ,  闫丽景 ,  李帅 ,  宋一凡 ,  王磊 ,  王浩

IPC分类号： H04L9/40

摘要： 本发明公开了一种动态代码封装的网站防御系统，有效的解决了传统网站防御手段无法在新兴安全问题上实现较好的防御效果的问题。本发明提供的动态封装模块、动态令牌模块、动态加密模块、动态算法模块来提高访问请求以及返回代码的安全性，并在网站防御系统中设置动态传感器模块对客户端的特征信息进行采集，而在网站防御系统中设置的数据采集模块则将采集到的异常访问信息提供给网站防御系统，利用动态分析模块、动态流量管理模块为客户端动态分配流量带宽，从而进一步保证保证了客户端、网站服务器的安全。

公开(公告)号：CN115001781B

公开(公告)日：2023-05-26

申请号：CN202210584752.1

申请日：2022-05-25

申请人： 国网河南省电力公司信息通信公司 ,  国家电网有限公司

发明人： 李帅 ,  党芳芳 ,  闫丽景 ,  李丁丁 ,  梁慧超 ,  刘晗 ,  张向聪 ,  王冰洁

IPC分类号： H04L9/40 ,  G06N3/044 ,  G06N3/084 ,  G06F18/2431

摘要： 本发明公布了一种终端网络状态安全监测方法，所述监测方法包括四个步骤：S1：构建安全监测模型，所述安全监测模型由IDS模块、数据处理模块及主动预测模块组成，S2：利用所述IDS模块进行终端设备的监测、日志记录和安全管理，并管理原始数据存储库及特征数据存储库，进行异常检测，异常状态警告，S3：所述数据处理模块包含特征提取和特征选择，进行在线、离线数据处理，与特征数据存储库交互，控制安全监测模型的构建，S4：利用所述主动预测模块与数据处理模块相协作，访问特征数据存储库的数据，并分析，训练并测试安全监测模型，能解决现有技术存在的大都以被动的方式应对网络威胁，无法适应快速变换的网络环境，不能主动对网络进行监控的问题。

公开(公告)号：CN115865411A

公开(公告)日：2023-03-28

申请号：CN202211354358.5

申请日：2022-11-01

申请人： 国网河南省电力公司信息通信公司 ,  华北电力大学 ,  国网河南省电力公司

发明人： 党芳芳 ,  吴克河 ,  赵珣 ,  李帅 ,  张晓良 ,  刘晗 ,  宋一凡 ,  柴艳玉 ,  贾志强 ,  孙圣聪 ,  牛栋

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明公开了一种基于浏览器指纹的用户验证方法及系统。方法包括：用户访问网站时，采集该用户的浏览器指纹信息；将用户的浏览器指纹信息进行混淆加密并发送到服务器端，服务器端进行解密还原，将用户信息与相应的浏览器指纹进行关联并存储；服务器端识别用户的浏览器指纹与先前存储的浏览器指纹的信息熵是否相同，相同则身份认证成功，若都不相同则对用户身份进行相似度匹配，计算当前的浏览器指纹特征属性与先前存储的关联于该用户的指纹特征属性之间的相似度，根据相似度情况进行指纹更新或口令验证；若口令验证也无法通过，则禁止该用户账号登录网站。本发明采用账号信息加浏览器指纹的方式对用户身份进行双重验证，保障了网站安全。