公开(公告)号：CN115914407A

公开(公告)日：2023-04-04

申请号：CN202210972390.3

申请日：2022-08-15

申请人： 国网冀北电力有限公司计量中心 ,  国家电网有限公司

发明人： 戚成飞 ,  杨晓坤 ,  杨晓波 ,  刘岩 ,  毕超然 ,  郑思达 ,  王耀宇 ,  程杰 ,  熊洪樟 ,  李文文 ,  庞富宽 ,  魏彤珈 ,  赵思翔 ,  赵林 ,  李姗姗

IPC分类号： H04L69/04 ,  H04L47/24 ,  H04L47/10 ,  G06F17/16

摘要： 本发明涉及一种基于奇异值分解的配用电数据压缩方法，包括：建立原始待压缩数据矩阵；按照给定的压缩比进行数据压缩并将压缩所得的数据矩阵通过通信网络传输至后台；在后台进行数据重构以恢复原始数据；评估重构数据相比原始数据的信息损失；检查信息损失是否适用于目标应用，如果不可接受，则改变压缩比并重新执行数据压缩。本基于奇异值分解的配用电数据压缩方法，可以在现有的通信基础设施中传输更大量的配用电数据。通过权衡数据压缩程度和信息丢失程度的机制，考虑了数据压缩后的信息丢失是否适用于目标应用的要求，提出的方法可以更灵活地处理压缩比与重构信息丢失之间的关系。

公开(公告)号：CN113132414B

公开(公告)日：2022-10-14

申请号：CN202110500708.3

申请日：2021-05-08

申请人： 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网河北省电力有限公司信息通信分公司

发明人： 刘建毅 ,  田思远 ,  张茹 ,  胡威 ,  程杰 ,  陈连栋 ,  高雅婷

IPC分类号： H04L9/40 ,  H04L41/0631 ,  H04L41/14

摘要： 本发明公开一种多步攻击模式挖掘方法，实现基于少量先验知识的初始攻击模型启发式的生成新的攻击模型，并能够根据图匹配计算预测概率。包括：敏感信息与告警日志融合算法：针对告警日志的误报和漏报性质，将从流量数据中筛选出的敏感信息和告警日志通过IP相似度聚簇、攻击簇内合并和过滤、攻击簇间筛选三种算法进行融合。多步攻击模型：多步攻击模型定义如下其中N表示某类攻击的实际攻击过程步数，ABC代表多步攻击中每一个单步攻击的属性特征值。启发式多步攻击模型生成和攻击预测算法：通过图的概率匹配达到针对多步攻击的预测，步骤包括匹配对应点、计算概率值、生成多步攻击图模型、衡量转换。本发明通过启发式生成新攻击模型为攻击预测提供了新的思路。

公开(公告)号：CN115065539A

公开(公告)日：2022-09-16

申请号：CN202210691373.2

申请日：2022-06-17

申请人： 国家电网有限公司信息通信分公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司

发明人： 卢腾 ,  苗功勋 ,  吴楠 ,  程杰 ,  李尊状 ,  于晓欣 ,  郝长征 ,  崔兆伟 ,  刘俊红 ,  张翔 ,  荆旺

IPC分类号： H04L9/40 ,  H04L41/0893 ,  H04L41/147 ,  H04L41/16

摘要： 本申请提供了一种数据安全监测方法、装置、设备及存储介质，其中，该方法包括：获取用户行为数据；根据所述用户行为数据，生成行为图；根据预设的特征库从行为图中筛选出至少一个异常关系组；根据至少一个异常关系组，确定异常行为链；根据异常行为链，输出预警信息，预警信息中包括如下至少一项：用户行为数据存在异常的提示信息、异常行为链。通过根据预设特征库筛选异常关系组，并根据异常关系组确定异常行为链，不仅能对异常数据及用户的异常行为进行监测，还可以对用户的异常行为链进行监测和预警，实现了对局部异常行为和时序性异常行为链两方面的结合监测，提高了对网络平台的安全监测预警的准确性。

公开(公告)号：CN114417329A

公开(公告)日：2022-04-29

申请号：CN202210081309.2

申请日：2022-01-24

申请人： 国家电网有限公司信息通信分公司 ,  北京微步在线科技有限公司

发明人： 张亚昊 ,  胡威 ,  李静 ,  庞九凤 ,  庞进 ,  程杰 ,  刘春晓 ,  薛锋 ,  唐江涛 ,  尹红珊 ,  徐洁 ,  王景初 ,  史睿 ,  李显旭 ,  刘安 ,  尚智婕

IPC分类号： G06F21/55 ,  G06F21/62 ,  G06Q50/06

摘要： 本申请公开了基于联邦学习的威胁情报生产与分析方法，包括：基于原始安全日志和情报生产模块，生产根节点或区域节点的情报；存储根节点或区域节点的情报，并基于小频率点对点传输技术，对情报的剪裁与还原，并对基础情报数据IoC进行压缩；基于小频率点对点传输技术，将穿透后的压缩情报还原成基础情报数据；通过写入数据库的方式，将还原后的基础情报数据写入区域情报数据库，并利用根节点的联邦学习调度组件，汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发；利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练，以生成威胁情报。通过本申请中的技术方案，有助于提升安全日志转换内部情报的准确性。

公开(公告)号：CN113132414A

公开(公告)日：2021-07-16

申请号：CN202110500708.3

申请日：2021-05-08

申请人： 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网河北省电力有限公司信息通信分公司

发明人： 刘建毅 ,  田思远 ,  张茹 ,  胡威 ,  程杰 ,  陈连栋 ,  高雅婷

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明公开一种多步攻击模式挖掘方法，实现基于少量先验知识的初始攻击模型启发式的生成新的攻击模型，并能够根据图匹配计算预测概率。包括：敏感信息与告警日志融合算法：针对告警日志的误报和漏报性质，将从流量数据中筛选出的敏感信息和告警日志通过IP相似度聚簇、攻击簇内合并和过滤、攻击簇间筛选三种算法进行融合。多步攻击模型：多步攻击模型定义如下其中N表示某类攻击的实际攻击过程步数，ABC代表多步攻击中每一个单步攻击的属性特征值。启发式多步攻击模型生成和攻击预测算法：通过图的概率匹配达到针对多步攻击的预测，步骤包括匹配对应点、计算概率值、生成多步攻击图模型、衡量转换。本发明通过启发式生成新攻击模型为攻击预测提供了新的思路。

公开(公告)号：CN112465355A

公开(公告)日：2021-03-09

申请号：CN202011370677.6

申请日：2020-11-30

申请人： 国家电网有限公司信息通信分公司

发明人： 刘冬梅 ,  程杰 ,  李静 ,  尚智婕 ,  王婵 ,  庞进 ,  郭邯 ,  黄星杰 ,  李显旭

IPC分类号： G06Q10/06 ,  G06F21/64 ,  G06Q50/06

摘要： 本发明提出一种基于云平台与区块链的用于能源互联网的能源调度管控方法、系统及介质。云平台响应于能源路由器的能源分配需求请求以至少基于历史能源调度信息生成初步能源调度方案；云平台判断在初步能源调度方案中源端产生的能源是否能够满足负荷端的总能源需求，并根据判断结果调用源端或储能端的能源来满足总能源需求；判断初步能源调度方案是否能够满足每个能源路由器节点所关联的下属负荷端的能源需求，根据判断结果，云平台根据初步能源调度方案生成最终能源调度方案或根据能源路由器节点的能源调度需求请求生成新的能源调度方案。根据本发明，可以利用“源‑网‑荷‑储”区块链来保障能源互联网的整体数据安全，可以增加调度效率。

公开(公告)号：CN112347485A

公开(公告)日：2021-02-09

申请号：CN202011249852.6

申请日：2020-11-10

申请人： 远江盛邦(北京)网络安全科技股份有限公司 ,  国家电网有限公司信息通信分公司

发明人： 米强强 ,  王景初 ,  郝龙 ,  李静 ,  程杰 ,  庞进 ,  史睿 ,  李显旭 ,  尹红珊 ,  徐洁 ,  郭邯 ,  黄星杰 ,  尚智婕

IPC分类号： G06F21/57 ,  G06F21/55 ,  G06F16/951

摘要： 本发明公开了一种多引擎获取漏洞并自动化渗透的处理方法，包括：依据预检测的目标地址选取模板配置并生成检测目标；利用存活探测引擎探测得到检测目标中的存活资产、存活端口，以及存活资产和存活端口的详细信息；扫描存活资产和端口的系统和Web漏洞；利用选取的POC对系统或Web漏洞验证；根据系统、Web漏洞和POC的漏洞验证自动由预存的多个渗透模块中关联渗透模块，而后根据详细信息和选取的模板配置由预存的多种载荷中选择对应的载荷；将对应的渗透模块和载荷组合以对检测目标进行渗透；将成功渗透利用的结果实时展示。其通过流程化的任务链自动处理，实现了多引擎结合的渗透利用，使得引擎调度处理灵活，并提高了安全人员的检查效率和全面性。

公开(公告)号：CN112214769A

公开(公告)日：2021-01-12

申请号：CN202011194557.5

申请日：2020-10-30

申请人： 国家电网有限公司信息通信分公司

发明人： 张亚昊 ,  尚智婕 ,  李静 ,  程杰 ,  庞进 ,  王婵 ,  黄星杰

IPC分类号： G06F21/56

摘要： 本申请公开了基于SGX架构的Windows系统的主动度量系统，包括：度量采集模块，静态度量处理引擎以及动态度量处理引擎；所述度量采集模块用于采集系统中进程的第一度量信息以及文件的第二度量信息；所述静态度量处理引擎用于根据数字签名技术对所述第二度量信息进行静态度量验证；所述动态度量处理引擎用于根据本地策略对所述第一度量信息进行动态度量。通过本申请中的技术方案，针对Windows系统使用内嵌TPCM和SGX芯片作为信任原点，将进程和文件对象分类为静态和动态度量对象。使用文件微过滤驱动比较系统文件内容和对比基准库与进程镜像的数据和代码段两种方式实现对Windows系统的主动度量。

公开(公告)号：CN111861845A

公开(公告)日：2020-10-30

申请号：CN202010570456.7

申请日：2020-06-19

申请人： 北京邮电大学 ,  国家电网有限公司信息通信分公司

发明人： 张茹 ,  刘建毅 ,  程杰 ,  尚智婕 ,  庞进 ,  王婵 ,  王悦 ,  李晓丽

IPC分类号： G06T1/00 ,  G06T7/11 ,  G06T7/12 ,  G06T7/136 ,  G06T7/194 ,  G06T5/40 ,  G06T5/00

摘要： 本发明公开一种基于阈值分割和直方图均衡的可逆水印方法，能够实现在一张彩色载体图像中嵌入较多的秘密信息，并且能够成功地从载密图像中提取出秘密信息并实现原始图像的无失真恢复。包括：水印嵌入阶段，将秘密信息嵌入到载体图像中生成载密图像；水印提取、载体无失真恢复阶段，负责将秘密信息从载密图像中提取出来，并无损恢复原始图像。本发明通过构造基于阈值分割和直方图均衡的可逆水印方法，增大了载体图像的嵌入容量，在嵌入水印的同时增强图像对比度，获得较好的视觉效果。

公开(公告)号：CN118504990B

公开(公告)日：2024-10-18

申请号：CN202410952459.5

申请日：2024-07-16

申请人： 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网天津市电力公司

发明人： 孙磊 ,  程杰 ,  李晓勐 ,  李宁 ,  郭晨萌 ,  夏昂 ,  刘孟奇 ,  龚亚强 ,  李烁 ,  安红娜 ,  冯磊 ,  崔宇 ,  刘正坤 ,  王子萌 ,  石进

IPC分类号： G06Q10/0635 ,  G06Q50/06

摘要： 本申请涉及数据处理技术领域，具体涉及基于态势感知的电网风险评估方法及系统，该方法包括：获取电网每个节点的各种电网历史状态数据，其中，每个节点对应电网的不同区域；根据电网历史状态数据中不同种类数据的短期趋势变化的差异获取相对状态特征值；基于相对状态特征值确定各种电网历史状态数据的态势预测特征系数；通过态势预测特征系数获取每种电网历史状态数据的风险评估相对系数；基于风险评估相对系数，采用指数平滑模型获取每种电网历史状态数据的预测结果；结合每种电网历史状态数据的预测结果及风险评估相对系数获取电网运行风险评估结果。本申请可提高电网运行风险评估的准确度。