公开(公告)号：CN111224996A

公开(公告)日：2020-06-02

申请号：CN202010050697.9

申请日：2020-01-17

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 纪文 ,  王怡婷 ,  粟仁杰 ,  傅杰 ,  徐海东 ,  张和琳 ,  林晨晗 ,  刘佳 ,  高董英

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种防火墙集中辅助维护系统，包括服务层、通信层和设备层；所述服务层包括前置采集平台、业务应用以及数据库；所述通信层包括内部局域网；所述设备层包括若干防火墙、服务器以及客户机；所述服务层通过所述通信层并经telnet/ssh指令及时发现各个被管理的设备上线或端口状态。本发明实现基于工具的多协议转换和防火墙命令执行，并根据执行结果自动形成执行记录。

公开(公告)号：CN119201375A

公开(公告)日：2024-12-27

申请号：CN202411210314.4

申请日：2024-08-30

Applicant: 中国电力科学研究院有限公司 ,  国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 何阳 ,  纪文 ,  仇慎健 ,  高先周 ,  李宏发 ,  郭蔡炜 ,  高董英 ,  姚启桂 ,  黄秀丽

IPC: G06F9/48 ,  G06F9/448 ,  G06F9/50

Abstract: 本发明提供一种高并发的数据安全能力微服务调度方法和装置及系统，应用于电力数据安全技术领域。方法包括：基于与数据安全能力服务请求对应的目标服务的运行过程中各微服务的相互调度关系，得到目标服务的微服务调用图；基于微服务调用图中各微服务之间的依赖关系进行微服务调用图的层级划分，得到若干层调用任务集合；按照层级顺序依次进行每层调用任务集合的微服务调度，以完成目标服务的微服务调度；其中，不同层的所述调用任务集合之间具有依赖关系，并行执行同一层所述调用任务集合内各子任务的微服务调度。本发明解决了现有微服务架构的负载均衡策略在高并发场景下系统处理效率较低的问题。

公开(公告)号：CN119030730A

公开(公告)日：2024-11-26

申请号：CN202410795173.0

申请日：2024-06-19

Applicant: 国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司

Inventor： 高董英 ,  郭蔡炜 ,  纪文 ,  吕智垒 ,  林晨晗 ,  李铮 ,  孔美美 ,  吉眉颖 ,  李少杰 ,  王怡婷 ,  倪文书 ,  张楷涵

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/092 ,  G06N3/084

Abstract: 本申请涉及一种面向高级持续性威胁的端边协同防御优化部署方法，包括以下步骤：对边缘计算服务器上的深度强化学习网络及设备端安全防御策略进行初始化处理；被僵尸程序病毒感染主机执行模拟攻击者发出的指令；确认某设备在某时隙的状态，将该状态作为深度强化学习的输入，获取该设备在该时隙下的动作；在某个时隙，根据全部设备的状态及动作，计算动作能够获得的总奖励和各设备下一状态；设置一个经验池，用来存储所有设备的状态、下一状态、动作和奖励；从经验池中提取数据以奖励最大为目标对深度强化学习网络进行优化；当达到最大迭代次数时结束迭代，得到最终的奖励结果，通过最终奖励结果获得安全防御任务的卸载率及其执行策略。

公开(公告)号：CN113627609A

公开(公告)日：2021-11-09

申请号：CN202110732865.7

申请日：2021-06-30

Applicant: 国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司 ,  福建亿榕信息技术有限公司 ,  国家电网有限公司 ,  福州大学 ,  国网信息通信产业集团有限公司 ,  国网信通亿力科技有限责任公司

Inventor： 郑蔚涛 ,  吴飞 ,  庄莉 ,  王栋 ,  肖传奇 ,  蔡宇翔 ,  粟仁杰 ,  蒋鑫 ,  张江龙 ,  纪文 ,  梁懿 ,  于元隆 ,  蒋伟杰 ,  徐杰 ,  潘进土 ,  黄道

IPC: G06N3/08 ,  G06N3/04 ,  G06K9/62 ,  G06T3/00

Abstract: 本发明涉及人工智能技术领域，特别涉及一种基于仿射变换的网络度量方法和存储设备。所述一种基于仿射变换的网络度量方法，包括步骤：输入待测样本至预先训练好的仿射变换模型计算得所述待测样本的结构相似性损失值和相似度损失值；结合第一经验阈值、第二经验阈值、所述待测样本的结构相似性损失值和相似度损失值判断前后两次采样的待测样本是否发生变更。以上方法中，利用了预先训练好的仿射变换模型会对所述待测样本两次采样的图像位置角度和远近差异等进行校正，再计算校正后的前后两次采样的待测样本是否发生变更，进而判断机柜内是否发生变化，使得判断结果更准确。

公开(公告)号：CN110119599A

公开(公告)日：2019-08-13

申请号：CN201910426184.0

申请日：2019-05-21

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 周晓东 ,  蔡宇翔 ,  高董英 ,  郑志伟 ,  纪文 ,  王怡婷

IPC: G06F21/12

Abstract: 本发明涉及一种基础软件平台自动化安全加固方法，包括以下步骤：1、启动交互界面模块；2、接受用户指令，运行脚本；3、启动脚本中的相关子选项，并返回关联的子脚本列表；4、如用户选择执行全部子脚本，则依次启动全部子脚本；5、依次执行被启动的子脚本；6、每次执行完成后都清除临时文件，直至所有脚本执行完毕，转步骤10；7、如用户选择单独运行子脚本，则在子脚本列表中选择需要执行的子脚本项目；8、在子脚本项目中单独执行子脚本；9、执行完成后清除临时文件，然后选择、执行下一个子脚本，直至所有脚本执行完毕，转步骤10；10、交互命令选择结束流程。该方法及系统有利于提高基础软件平台安全加固的自动化程度和工作效率。

公开(公告)号：CN106992984A

公开(公告)日：2017-07-28

申请号：CN201710211765.3

申请日：2017-04-01

Applicant: 国网福建省电力有限公司 ,  国家电网公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 郭蔡炜 ,  连纪文 ,  周晟 ,  蒋鑫 ,  粟仁杰 ,  程修远 ,  郑飘飘 ,  纪文 ,  黄泽文

IPC: H04L29/06

CPC classification number: H04L63/02 ,  H04L63/0823

Abstract: 本发明涉及一种基于电力采集虚拟网的移动终端接入电力信息内网的方法，满足各种移动终端（平板电脑、PDA、智能手机等）访问电力企业信息内网的安全接入需求，利用成熟的电力采集虚拟网，对电力网络信息内网的应用平台进行防护，有效解决了非电力企业信息内网区域的移动终端、信息采集终端应用以安全专网方式接入信息内网的问题。

公开(公告)号：CN120017314A

公开(公告)日：2025-05-16

申请号：CN202510003148.9

申请日：2025-01-02

Applicant: 国网福建省电力有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 郭敬东 ,  梅文明 ,  李宏发 ,  杨阳 ,  姜帆 ,  范金强 ,  张琼尹 ,  罗富财 ,  郭蔡炜 ,  纪文 ,  高董英 ,  石博

IPC: H04L9/40 ,  H04L67/12 ,  H04L41/142 ,  H04L41/16 ,  G06N3/044 ,  G06F17/16

Abstract: 一种电力业务数据安全能力动态调度分析方法及系统，该方法实时采集电力系统业务数据中的网络用户流量异常数据和网络安全参数，并对用户流量异常数据和网络安全参数进行预处理和特征提取；基于层次分析法对提取的特征进行权重分配，获得各特征的权重；基于提取的特征和各特征的权重，利用神经网络建立异常检测模型；将实时采集的用户流量异常数据和网络安全参数输入异常检测模型，进行动态监控，识别潜在的网络安全威胁，并动态调动安全资源。本发明能够及时发现并应对潜在的网络安全威胁；基于层次分析法和神经网络建立的异常检测模型，提高威胁识别的准确性。通过动态调度安全资源，根据威胁等级灵活调整防护策略，提高安全防护的灵活性。

公开(公告)号：CN118981786A

公开(公告)日：2024-11-19

申请号：CN202410968421.7

申请日：2024-07-18

Applicant: 国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司

Inventor： 高董英 ,  郭蔡炜 ,  纪文 ,  李铮 ,  林晨晗 ,  李少杰 ,  蔡宇翔 ,  刘璐 ,  陈少钦 ,  倪文书 ,  吉眉颖 ,  林思辰

IPC: G06F21/62

Abstract: 本发明公开了支持多环节传递和多层级继承的数据动态访问控制方法，包括以下步骤：定义多维属性、用户属性树和访问策略规则；根据访问策略规则构造基于代数表达式的访问控制策略树；基于最小权限原则实现树结构下的权限动态变更；依据XACML流模型完成访问策略的自动生成；利用用户属性树的树型结构特征及属性关系规则实现访问控制权限的横向动态传递及纵向动态继承。本发明实现了对终端数据使用延伸保护，实现数据终端使用权限细粒度、一对多的动态变更、实现树型访问策略规则下访问控制权限的多环节横向动态传递及多层级纵向动态继承。

公开(公告)号：CN118337488A

公开(公告)日：2024-07-12

申请号：CN202410555536.3

申请日：2024-05-07

Applicant: 国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司

Inventor： 高董英 ,  郭蔡炜 ,  纪文 ,  孔美美 ,  吕智垒 ,  林晨晗 ,  吉眉颖 ,  李少杰 ,  李铮 ,  王怡婷 ,  倪文书 ,  张楷涵

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/092

Abstract: 本发明涉及一种多智能体强化学习防御部署方法，包括以下步骤：确认环境中存在的各服务器，以及各服务器控制的各物联网设备，将每个服务器初始化为Actor‑Critic网络，定义每个服务器的状态；在每个时隙，布置攻击者以攻击模式发起攻击，攻击间隔为设定值；环境中的每个设备做出响应，通过对应服务器的Actor网络得到检测间隔；联合物联网设备的状态输入至对应服务器的Actor网络得到最佳防御策略索引，基于索引得到每个服务器最终的安全策略；每个服务器将状态和安全策略作为Critic网络的输入，计算安全策略的效用、延时和数据保护水平；将所有服务器的状态、策略和效用存入数据缓冲区中，并进行网络更新迭代，提高防御部署的性能，直至迭代结束。

公开(公告)号：CN117828092A

公开(公告)日：2024-04-05

申请号：CN202311640850.3

申请日：2023-11-30

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 林晨晗 ,  高董英 ,  吉眉颖 ,  吕智垒 ,  王怡婷 ,  纪文 ,  张坤三 ,  方志坚

IPC: G06F16/36 ,  H04L9/40 ,  G06F18/214 ,  G06F18/24 ,  G06F40/30 ,  G06N3/0442 ,  G06N3/0464

Abstract: 本发明涉及一种电力系统网络威胁知识图谱构建方法，包括以下步骤：基于电力系统设备的基本信息构建初始向量集合Z；将初始向量集合Z输入特征编码器中进行编码，输出初始向量集合Z的最终表示Mk；将最终表示Mk输入解码器作为多标签分类任务进行计算，得到最终嵌入Rj；构建联合提取模块用于实现三元组抽取，联合提取模块选取两个实体作为目标实体对，并为不同实体分配不同的语义关系，再结合最终嵌入Rj输出标记序列；构建联合训练模块用于结合上述输出的标记序列优化联合提取模块和联合训练模块的本地损失以及全局损失；输出训练完成的电力系统网络威胁知识图谱。