公开(公告)号：CN115589340A

公开(公告)日：2023-01-10

申请号：CN202211587265.7

申请日：2022-12-12

申请人： 国网山东省电力公司泰安供电公司

发明人： 刘祥国 ,  王中龙 ,  杜慧珺 ,  张营 ,  陈剑飞 ,  薛念明 ,  彭佳 ,  李文敬 ,  李勋 ,  刘越 ,  袁传新

IPC分类号： H04L9/40 ,  H04L67/02

摘要： 本发明涉及数据机器人检测领域，具体公开一种基于RASP技术的数据机器人检测方法、装置及介质，对第一次Web访问请求基于RASP的Web请求动态植入拦截技术进行截获，在Web访问请求中植入信息获取脚本；接收Web访问请求后自动执行信息获取脚本，获取浏览器信息，并基于浏览器信息生成浏览器指纹，将浏览器指纹进行存储；之后在连续Web访问请求中添加浏览器指纹；基于浏览器指纹根据浏览器指纹监测Web访问请求频次是否超过阈值，若是则判定发出Web访问请求的用户为数据机器人，基于对应的浏览器指纹进行追踪溯源。本发明实现无论是否更换IP和token，都可以基于身份指纹进行行为分析和预警，提高了防御效率。

公开(公告)号：CN118627079A

公开(公告)日：2024-09-10

申请号：CN202410674904.6

申请日：2024-05-29

申请人： 国网山东省电力公司泰安供电公司

发明人： 刘祥国 ,  王中龙 ,  陈剑飞 ,  杜慧珺 ,  张婕 ,  彭佳 ,  李文敬 ,  刘越 ,  袁传新 ,  董洋

IPC分类号： G06F21/57 ,  G06F16/242 ,  G06F16/2455

摘要： 本发明涉及信息安全技术领域，且公开了一种基于RASP的电力信息数据防护系统，包括数据采集模块、非侵入式软探针、数据处理模块、漏洞消控平台、RASP防护模块、报警模块与管理平台；所述数据采集模块用于部署在电力信息系统的各个节点，实时收集操作日志和网络流量数据；所述非侵入式软探针是用于收集应用系统中所使用的组件信息和版本，并将上述信息传输到漏洞销控分析系统进行综合分析；通过基于RASP技术软件探针实时采集信息系统内部获取运行时信息，准确识别用户http请求信息、客户端信息、响应信息等，进行漏洞攻击行为检测，定位漏洞攻击细节在应用程序中的位置，对运行中的业务系统进行实时保护，确保新出现的漏洞风险问题早发现早修复。

公开(公告)号：CN118573435A

公开(公告)日：2024-08-30

申请号：CN202410670647.9

申请日：2024-05-28

申请人： 国网山东省电力公司泰安供电公司

发明人： 王中龙 ,  杜慧珺 ,  李文敬 ,  张伟昌 ,  彭佳 ,  赵丽娜 ,  刘越 ,  袁传新 ,  董洋 ,  刘维特

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明公开了一种基于RASP的电力业务信息系统漏洞监测方法，本发明涉及电力信息系统技术领域，尤其为一种基于RASP的电力业务信息系统漏洞监测方法，具体包括以下步骤：A1、分析、还原、回溯攻击链：链路分析系统包括数据采集、数据展示、数据存储和数据处理，进行收集和分析来自各种日志、网络流量、系统事件等的数据，以识别可能的攻击行为，并利用可视化技术将数据转化为图形或图表，还原出攻击者从发现漏洞到利用漏洞的整个过程；通过可视化技术实现漏洞攻击链分析，可以为安全团队提供强大的工具来理解和响应潜在的安全威胁；这种分析方法能够展现漏洞攻击的完整过程，从初始入侵到最终的损害，以及攻击者在整个过程中所利用的各个漏洞。

公开(公告)号：CN118487832A

公开(公告)日：2024-08-13

申请号：CN202410674902.7

申请日：2024-05-29

申请人： 国网山东省电力公司泰安供电公司

发明人： 杜慧珺 ,  彭佳 ,  陈剑飞 ,  张营 ,  李文敬 ,  张婕 ,  刘越 ,  董洋 ,  袁传新

IPC分类号： H04L9/40 ,  H04L43/045 ,  H04L67/12

摘要： 本发明公开了一种基于RASP的电力攻击防御系统，包括：系统初始化与配置、应用系统梳理与监控、漏洞检测与风险评估、攻击渗透路径分析、漏洞安全态势可视化与监控、防御策略调整与优化；本发明涉及信息安全技术领域。该基于RASP的电力攻击防御系统，通过集成RASP代理/插件与电力应用系统，实现了对应用层攻击的实时防御，显著提高了系统的安全防护能力；通过软探针和监控系统对电力应用系统进行全面梳理与监控，能够及时发现潜在的安全隐患；漏洞检测与风险评估模块的结合，能够准确评估系统的安全状况，为防御策略的制定提供有力支持；通过可视化分析模块和路径分析模块，能够直观展示攻击路径，为防御策略的调整与优化提供了重要依据。

公开(公告)号：CN118337475A

公开(公告)日：2024-07-12

申请号：CN202410528501.0

申请日：2024-04-29

申请人： 国网山东省电力公司泰安供电公司 ,  国网山东省电力公司东平县供电公司 ,  国网山东省电力公司济南供电公司

发明人： 杜慧珺 ,  卢一鸣 ,  李秀强 ,  李文敬 ,  彭佳 ,  冯雯雯 ,  刘越 ,  袁传新 ,  李小犇 ,  董洋 ,  杨寒 ,  孙静

IPC分类号： H04L9/40 ,  H04L41/16 ,  H04L41/147 ,  G06N20/00

摘要： 本发明公开了一种基于机器学习的多因素认证系统及其方法，主要涉及网络安全技术领域。包括人机交互模块以及及其学习模块，所述人机交互模块包括用户端单元和服务器单元，所述用户单元与服务器单元数据连接，所述服务器单元与学习模块数据连接。本发明的有益效果在于：它通过收集用户的多种认证信息，并利用机器学习模型学习和预测用户的认证行为，从而提高了系统的安全性。

公开(公告)号：CN118044503A

公开(公告)日：2024-05-17

申请号：CN202410390333.3

申请日：2024-04-02

申请人： 国网山东省电力公司泰安供电公司

发明人： 王中龙 ,  杜慧珺 ,  李文敬 ,  张伟昌 ,  彭佳 ,  赵丽娜 ,  刘越 ,  袁传新 ,  董洋 ,  刘维特

IPC分类号： A01M29/18 ,  A01M29/16

摘要： 本发明涉及一种数据安全防入侵装置，安装在机房内，机房的地板为金属地板，金属地板的下方设置有铁槽，铁槽与金属地板之间构成有功能室集合，功能室集合包括多组功能室组，功能室组由多个功能室组合构成；功能室内设置有兆声波换能器和超声波换能器，功能室内还填充有液体介质，兆声波换能器和超声波换能器由急回驱动机构驱动并进行周期运动。本发明利用兆声波换能器和超声波换能器配合急回驱动机构，将产生的超声振动、兆声振动进行累加、叠加，能有效对入侵的小动物进行定向驱赶，定向驱赶效果好，驱赶效率高，从而能够有效防止小动物入侵，有效保障数据安全性。

公开(公告)号：CN216053010U

公开(公告)日：2022-03-15

申请号：CN202121964655.2

申请日：2021-08-20

申请人： 国网山东省电力公司泰安供电公司 ,  国家电网有限公司

发明人： 彭佳 ,  杜慧珺 ,  李文敬 ,  冯雯雯 ,  刘越 ,  淳于岳松 ,  周佳

IPC分类号： G06F11/273

摘要： 本实用新型公开了一种便携式终端故障诊断装置，属于电脑故障诊断装置技术领域，包括电脑故障诊断仪，所述电脑故障诊断仪可拆卸连接有夹持机构，夹持机构连接有连接杆，连接杆连接有腰部固定环，腰部固定环上设置有卡扣。本实用新型是针对方块状的电脑故障诊断仪设计而成，在不适于放置电脑故障诊断仪的地方，本方案将其直接夹持起来，避免电脑故障诊断仪跌落的危险，避免电脑诊断接口和诊断连接线的损坏。

公开(公告)号：CN220157663U

公开(公告)日：2023-12-12

申请号：CN202321597485.8

申请日：2023-06-21

申请人： 国网山东省电力公司泰安供电公司 ,  国电南瑞南京控制系统有限公司

发明人： 李文敬 ,  杜慧珺 ,  彭佳 ,  刘越 ,  赵志强

IPC分类号： A42B3/12

摘要： 本实用新型涉及电力巡检安全帽技术领域，提出了一种防护机构，包括，一级防护组件和二级防护组件，一级防护组件，包括第一缓冲件、与所述第一缓冲件铰接的一级卸力导杆、与所述一级卸力导杆滑动连接的固定滑架和与所述一级卸力导杆远离第一缓冲件的一端连接的抗震弹簧；二级防护组件，包括二级卸力导杆和第二缓冲件，所述二级卸力导杆一端与一级卸力导杆铰接，一端与第二缓冲件连接。通过第一缓冲件和第二缓冲件对撞击力进行初步缓冲，同时通过一级卸力导杆将冲击力向不同方向分散，并二级卸力导杆对其进行进一步的分散，使头部以及颈骨受到的撞击力降低，并通过5G通讯器控制发射信号至远程终端，及时发现撞击情况，第一时间处理。

公开(公告)号：CN114666127B

公开(公告)日：2023-05-23

申请号：CN202210284900.8

申请日：2022-03-22

申请人： 国网河南省电力公司信息通信公司 ,  北京邮电大学 ,  国家电网有限公司

发明人： 孟慧平 ,  陆继钊 ,  梅林 ,  高峰 ,  刘越 ,  郭少勇 ,  党芳芳 ,  李文萃 ,  安致嫄 ,  蔡沛霖 ,  闫丽景

IPC分类号： H04L9/40 ,  H04L43/026 ,  H04L43/16 ,  H04L67/10 ,  H04L41/40

摘要： 本发明公开了一种基于区块链的异常流量检测方法，有效的解决了现有技术中针对防御攻击的研究还存在着未考虑到的几种问题导致效果不明显的现象存在。本发明首先利用区块链、软件定义网络SDN构建基于智能电网的通信网络，并在通信网络中采用集群结构，并令每个集群成为SDN域，在每个SDN域中选择一个SDN控制器作为簇头，计算簇头和目标IP的熵值，并对目标IP的流量信息中获得的数学变量进行预处理，从而对输出变量的特征重要度利用自动编码器进行流量分类，从而检测出通信网络中的异常流量，进而保障了通信网络的安全性。

公开(公告)号：CN116047223A

公开(公告)日：2023-05-02

申请号：CN202211698772.8

申请日：2022-12-28

申请人： 国网河南省电力公司信息通信公司 ,  国家电网有限公司 ,  国家电投集团河南电力有限公司 ,  北京邮电大学

发明人： 孟慧平 ,  李东 ,  张洋 ,  刘越 ,  谢波 ,  安致嫄 ,  郭少勇

IPC分类号： G01R31/08 ,  G06N3/0442 ,  G06N3/084 ,  G06Q50/06

摘要： 本发明提供一种基于实时用电信息及大数据分析的窃电判别方法，属于电力系统技术领域，具体包括：基于用户的实时用电数据、天气温度、输电线路材料的电阻率，基于LA‑GSA‑GRU算法的线损预测模型获取用户的线损阈值；当用户的线损率大于用户的线损阈值时将其认定为潜在异常客户，并将线损率与线损阈值的比值作为线损比值；当近一月内用户被认定为潜在线损用户的次数大于第一阈值时，基于用户被认定为潜在异常线损用户的次数、所有被认定为潜在异常线损用户时的线损比值的平均值、被认定为潜在异常线损用户时的线损比值的最大值确定潜在线损用户的线损异常度，并基于线损异常度实现对窃电行为的判别，从而进一步提升了窃电判别的效率和精确性。