公开(公告)号：CN118034721A

公开(公告)日：2024-05-14

申请号：CN202410177079.9

申请日：2024-02-08

申请人： 国网智能电网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王腾岩 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  张涛 ,  卢子昂 ,  王文婷 ,  刘京 ,  吕卓 ,  蔡军飞

IPC分类号： G06F8/61

摘要： 本发明涉及计算机技术领域，公开了一种电力网络安全应用程序的部署方法及系统，该方法包括：服务器主机获取电力网络安全应用程序，将电力网络安全应用程序分解为状态组件和非状态组件，并将状态组件进行封装，将非状态组件和封装后的状态组件发送给容器化装置；容器化装置将封装后的状态组件存储至状态库中，并将非状态组件进行容器化处理，得到电力网络安全应用程序对应的镜像文件，将镜像文件发送给电力终端；电力终端基于镜像文件创建并运行目标容器，并将状态库中封装后的状态组件映射至目标容器中，得到电力网络安全应用程序。本发明提升了网络安全应用程序在异构电力终端的部署便捷性和安全响应能力。

公开(公告)号：CN117692188A

公开(公告)日：2024-03-12

申请号：CN202311657886.2

申请日：2023-12-05

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  李勇 ,  卢子昂 ,  陈牧 ,  张涛 ,  马媛媛 ,  李尼格 ,  张波 ,  席泽生 ,  吕卓 ,  陈岑

IPC分类号： H04L9/40 ,  H04L41/0604

摘要： 本发明涉及网络安全技术领域，具体涉及面向攻击监测场景的电力安全事件关联分析方法及装置。方法包括：获取多条告警记录和脆弱性信息；采用告警融合算法分别对告警记录和脆弱性信息进行融合计算，得到告警记录对应的报警概率和与告警记录依赖的脆弱性信息对应的漏洞匹配概率；基于报警概率和漏洞匹配概率确定有效告警。通过实施本发明，采用告警融合算法对告警记录和脆弱性信息进行融合计算，有效地利用了设备的互补冗余信息来过滤确认报警；同时确定了与告警记录依赖或者说相关联的脆弱性信息的漏洞匹配概率，筛选有效告警，实现了依据环境信息判断攻击成功的可信度。使得最终上报的报警更为准确充分地反映环境中的攻击行为。

公开(公告)号：CN117195214A

公开(公告)日：2023-12-08

申请号：CN202311132554.2

申请日：2023-09-04

申请人： 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国网四川省电力公司 ,  国家电网有限公司

发明人： 卢子昂 ,  李尼格 ,  张涛 ,  马媛媛 ,  潘鸣宇 ,  甘炜 ,  陈牧 ,  陈璐 ,  戴造建 ,  李勇 ,  窦雨菲

IPC分类号： G06F21/56 ,  G06N3/045 ,  G06N3/0464 ,  G06F11/30 ,  G06F40/30

摘要： 本发明涉及应用进程安全监测领域，具体涉及应用进程级别威胁感知方法、装置、计算机设备及介质。方法包括：获取动态监听得到的业务应用进程的API日志文件，得到API调用序列输入至预训练的BERT模型，得到API调用序列的特征信息；将特征信息输入至预训练的CNN神经网络模型，得到威胁感知结果。通过实施本发明，采用动态监听使得获取的API调用序列具有实时性，可以有效规避程序运行时被入侵或攻击带来的安全性问题；采用BERT模型提取API调用序列的特征信息使得准确度得到了提升，增强了最终的预测性能。另外，通过动态监听应用进程得到的API调用序列进行威胁感知，实现了将终端本体层面的威胁感知下沉至应用进程级别。

公开(公告)号：CN116861905A

公开(公告)日：2023-10-10

申请号：CN202310595713.6

申请日：2023-05-24

申请人： 国家电网有限公司 ,  国网智能电网研究院有限公司 ,  北京中电普华信息技术有限公司 ,  华北电力大学

发明人： 郑倩 ,  雍怡博 ,  杨强 ,  陈恭 ,  袁葆 ,  王军 ,  钟天齐 ,  姜海东 ,  张涛 ,  王倩 ,  孙丽丽 ,  张莹 ,  管王宁 ,  李澳澳 ,  王思宁

IPC分类号： G06F40/295 ,  G06F40/211 ,  G06N3/0464 ,  G06N3/08 ,  G06F16/36 ,  G06F18/23

摘要： 本发明公开了一种基于深度学习的电力标准实体关系抽取方法及装置。方法包括：(1)数据预处理，数据归类并清洗电力技术标准条款中的脏数据；(2)利用注意力图神经网络筛选依存关系，预测电力技术标准条款的实体关系三元组；(3)构建置信度模型，对抽取出来的三元组进行后处理过滤；(4)采用递进式抽取方法，从抽取出的三元组中构造出关系模板，凭借关系模板在文本中进行匹配从而发现新的关系。本发明综合利用自然语言处理技术和深度学习技术对电力标准进行实体关系抽取，能够更准确、更高效获得电力标准实体关系。

公开(公告)号：CN117873896A

公开(公告)日：2024-04-12

申请号：CN202410077086.1

申请日：2024-01-18

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  王腾岩 ,  陈牧 ,  张涛 ,  马媛媛 ,  戴造建 ,  李勇 ,  卢子昂 ,  何梦瑾 ,  刘万大山 ,  刘林彬 ,  李俊娥

IPC分类号： G06F11/36 ,  G06Q10/20 ,  G06Q50/06

摘要： 本发明涉及电力设备安全技术领域，公开了一种基于TrustZone的电力边缘智能设备防护系统，系统基于TrustZone划分为普通世界和安全世界，电力边缘智能设备软件运行在普通世界，安全世界作为信任根，包括：部署在普通世界的普通监控模块以及部署在安全世界的安全监控模块，普通监控模块包括普通度量子模块，安全监控模块包括安全度量子模块，普通度量子模块用于接收文件完整性度量请求，对可执行文件进行完整性度量，安全度量子模块用于在普通度量子模块对可执行文件进行完整性度量前后对普通度量子模块进行度量。本发明达到了减少安全世界代码规模的效果，解决TrustZone直接应用于电力边缘智能设备代价过高的问题。

公开(公告)号：CN117744053A

公开(公告)日：2024-03-22

申请号：CN202311840716.8

申请日：2023-12-28

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  张涛 ,  李勇 ,  杨雅淇 ,  黄桂容 ,  刘林彬 ,  李俊娥 ,  陈牧 ,  张波 ,  吕卓 ,  陈岑

IPC分类号： G06F21/31 ,  G06F18/23 ,  G06F18/22

摘要： 本发明涉及角色挖掘技术领域，公开了一种基于重叠聚类的用户语义角色挖掘方法及装置，该方法包括：获取用户权限分配关系数据集以及用户属性数据；根据用户权限分配关系数据集生成用户权限矩阵；根据预设相似度阈值以及由用户权限矩阵和用户属性数据确定的用户相似度生成用户关联图；利用重叠聚类算法根据用户关联图生成候选角色集合，任一候选角色包含多个用户；基于候选角色包含的多个用户对应的用户相似度确定候选角色包含的语义信息；根据候选角色包含的语义信息以及预设阈值生成用户语义角色集合。本发明达到了提高角色语义表达能力以及降低访问控制系统角色管理负担的效果，解决了相关技术中存在的角色语义表达力不强的问题。

公开(公告)号：CN117714129A

公开(公告)日：2024-03-15

申请号：CN202311695436.2

申请日：2023-12-11

申请人： 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国网四川省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  陈牧 ,  李尼格 ,  王胜 ,  马媛媛 ,  周启航 ,  李勇 ,  张涛 ,  戴造建 ,  方文高 ,  王腾岩 ,  卢子昂

IPC分类号： H04L9/40 ,  G06F18/2323 ,  G06F18/213 ,  G06F16/901 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/0455

摘要： 本发明涉及网络安全技术领域，公开了基于攻击树和时序图聚类的最大攻击路径生成方法及装置，该方法包括：获取原子攻击行为和漏洞的映射表、原子攻击节点以及原子攻击节点对应的先决条件集合和后续操作集合；根据原子攻击节点以及原子攻击节点对应的先决条件集合和后续操作集合生成资源导向攻击树；根据映射表以及预设攻击成功概率计算公式确定资源导向攻击树中根节点的攻击概率；根据映射表以及根节点的攻击概率将资源导向攻击树转换成攻击时序图；利用自编码器和自组织映射算法对攻击时序图进行聚类，得到最大攻击路径。本发明解决了攻击路径的生成缺少时序性分析的问题。

公开(公告)号：CN116719530A

公开(公告)日：2023-09-08

申请号：CN202310699678.2

申请日：2023-06-13

申请人： 国网智能电网研究院有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

发明人： 周诚 ,  张涛 ,  马媛媛 ,  管小娟 ,  李伟伟 ,  罗富财 ,  谢静怡 ,  郭蔡炜

IPC分类号： G06F8/41 ,  G06F8/73

摘要： 本发明涉及计算机技术领域，公开了提高代码性能方法、装置、计算机设备及存储介质。方法包括：对程序源代码进行函数提取得到主体文件和多个函数文件；利用多个优化器中的每个优化器分别对主体文件和多个函数文件进行优化处理，得到多个文件夹；每个文件夹包含多个第一可执行文件，每个第一可执行文件包含一个第二函数，第二函数是由第一函数优化处理得到的，多个文件夹与多个优化器一一对应；执行每个第一可执行文件，以确定每个第一可执行文件中第二函数的执行时间；基于每个第一可执行文件中第二函数的执行时间，从多个优化器中为每个函数文件选择目标优化器。本发明能够有效提高生成代码的性能。

公开(公告)号：CN116451061A

公开(公告)日：2023-07-18

申请号：CN202310450151.6

申请日：2023-04-24

申请人： 国网智能电网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 邵志鹏 ,  卢子昂 ,  张涛 ,  马媛媛 ,  李尼格 ,  王文婷 ,  吕卓 ,  汪晨 ,  李伟伟 ,  王腾岩 ,  孙逸伦

IPC分类号： G06F18/2131 ,  G06F18/10 ,  H04W12/08 ,  H04W12/122

摘要： 本发明提供了一种电力系统非法设备识别方法、装置、电子设备及存储介质，其中，该方法包括：根据预设采样频率获取电力系统中任一设备的采样信号；提取采样信号的前导信号；计算前导信号的目标频谱，目标频谱为对前导信号求平方后对应的频谱；根据前导信号的目标频谱是否服从高斯分布判断任一设备是否为非法设备。通过本发明，解决了相关技术中存在的电力系统非法设备识别实时性较差的问题。

公开(公告)号：CN116192432A

公开(公告)日：2023-05-30

申请号：CN202211569290.2

申请日：2022-12-07

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 戴造建 ,  李勇 ,  陈璐 ,  陈牧 ,  张涛 ,  马媛媛 ,  邵志鹏 ,  夏飞 ,  赵新建 ,  陈石

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L9/06 ,  H04L9/08

摘要： 本发明公开了一种微应用架构下安全认证和权限控制方法、装置及存储介质，方法包括：接收客户端发送的认证请求进行验证；当对认证请求验证成功时，根据认证请求生成令牌，将共享会话密钥协商参数和令牌发送至客户端，令牌采用共享会话密钥加密；接收客户端根据令牌生成的资源访问请求验证是否有效；当对资源访问请求验证有效后，根据预设用户‑角色分配规则和资源访问请求生成权限访问请求；根据权限访问请求与预设权限策略对比，确定是否有权访问并操作相应资源。通过实施本发明，可以提供更加细粒度的权限控制，有效预防单一权限控制的权限，降低了角色管理的复杂度和角色爆炸的可能性；另外，共享会话密钥的设置增强了微应架构下的低耦合特性。