公开(公告)号：CN110430159B

公开(公告)日：2022-01-11

申请号：CN201910535058.9

申请日：2019-06-20

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 李巍 ,  张文杰 ,  王鸥 ,  于亮亮 ,  雷震江 ,  杨超 ,  王磊 ,  周旭 ,  程硕 ,  郑善奇 ,  杨明钰 ,  金成明 ,  张靖欣 ,  张东芳 ,  齐俊 ,  李蒸 ,  刘育博

IPC: H04L9/40 ,  H04L41/069

Abstract: 本发明为一种平台服务器防火墙策略开放范围过大预警方法，该方法包括：获取SYSLOG日志服务器的包过滤日志信息，防火墙现行策略信息；对获取的过滤日志信息解析出每一条包过滤日志中的字段，进行大数据分析，形成固定源IP和目的IP的服务最小化、固定源IP和服务的目的IP最小化、固定目的IP和服务的源IP最小化，确定最精简策略；通过最精简策略与原始策略的对比确定告警级别，生成包含告警编号、告警时间、告警等级、告警名称、告警所属单位、告警源IP、告警目的IP、告警服务端口、处置建议、包过滤日志分析报告的预警信息。本发明保证核心服务器区的网络访问得到最有效的控制与限制，达到提高服务器安全性，降低安全威胁的目的。

公开(公告)号：CN119011251A

公开(公告)日：2024-11-22

申请号：CN202411113011.0

申请日：2024-08-14

Applicant: 国网辽宁省电力有限公司信息通信分公司

Inventor： 孟勐 ,  周金磊 ,  张文杰 ,  刘颖 ,  曲英实 ,  姜帆 ,  姜训

IPC: H04L9/40 ,  G06N5/025

Abstract: 本发明提供一种基于安全知识图谱的网络安全威胁感知识别响应方法，涉及信息抽取与信息融合技术领域。本发明通过构建安全知识图谱，将各种网络安全威胁信息进行整合和关联，实现了对威胁情报的有效管理和利用；基于该知识图谱，采用先进的数据挖掘和机器学习算法，实现了对网络安全事件的实时监测和分析，从而能够及时识别出潜在的安全威胁；一旦发现安全威胁，系统将立即采取自动化的响应措施，包括阻止攻击流量、修复漏洞或隔离受感染的系统，以最小化安全事件的影响。本发明综合了安全知识管理、数据挖掘和自动化响应等多个领域的技术，能够提供全面的网络安全保护，为用户和企业打造一个安全可靠的数字化环境。

公开(公告)号：CN118353680A

公开(公告)日：2024-07-16

申请号：CN202410498635.2

申请日：2024-04-24

Applicant: 联通数字科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 崔马剑 ,  胡博 ,  范勇杰 ,  周小明 ,  赵磊 ,  宋为 ,  崔莹莹 ,  刘岩松 ,  张文杰

IPC: H04L9/40

Abstract: 本发明公开了一种电力行业的GBA可信通信应用系统，包括身份验证请求模块、身份验证生成模块、身份验证传输模块、身份验证判定模块、数据加密模块、数据传输模块、数据解密模块、数据验证码模块、通信监控模块与安全策略调整模块；所述身份验证请求模块用于进行身份请求验证，电力系统的参与方向GBA可信通信应用系统发起身份验证请求；所述身份验证生成模块用于身份验证信息的生成，应用系统根据GBA算法和参与方的身份信息，生成相应的身份验证信息。本发明能够为电力行业提供全面的安全保障和可信通信服务。通过该系统的应用，可以有效提高电力系统的安全性、稳定性和可靠性，保障电力供应的顺利进行。

公开(公告)号：CN118093336A

公开(公告)日：2024-05-28

申请号：CN202410041782.7

申请日：2024-01-10

Applicant: 国网辽宁省电力有限公司信息通信分公司

Inventor： 滕子贻 ,  苏畅 ,  刘颖 ,  于海 ,  张文杰 ,  王丹妮 ,  吕军 ,  孟勐 ,  周金磊 ,  王钧天 ,  李春光 ,  张鑫浩 ,  张寒松 ,  张德福 ,  李龙蛟 ,  张天一

IPC: G06F11/34

Abstract: 本发明适用于风险分析技术领域，尤其涉及一种面向硬件的风险分析方法及系统，所述方法包括：采集硬件中关键节点的运行数据，并根据关键节点的指向关系，生成拓扑图；将所述运行数据输入到训练完成的风险指数模型中，确定关键节点的风险指数，并将所述风险指数插入到拓扑图中；将所述风险指数用风险概率与影响系数表征，再利用所述风险概率和影响系数作为维度。本发明通过创建二维风险矩阵，可以找出硬件中的风险，并且通过制定风险策略，得以及时处置风险，更好地控制潜在的威胁，提高硬件运行的稳定性，通过在拓扑图中标记出异常部分，可使得拓扑图更为直观，降低识图门槛，快速传达硬件运行信息，保证风险分析和处置的效率。

公开(公告)号：CN117478412A

公开(公告)日：2024-01-30

申请号：CN202311521253.9

申请日：2023-11-15

Applicant: 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 姚羽 ,  单垚 ,  胡博 ,  杨巍 ,  聂鑫宇 ,  周小明 ,  宋为 ,  刘莹 ,  唱友义 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  李广翱 ,  张文杰

IPC: H04L9/40 ,  H04L67/12 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045

Abstract: 本发明属于网络安全技术领域，提出一种工业物联网联邦入侵检测方法、装置及介质。针对工业物联网各边缘节点数据存在异质性的特点，提出该方法，在联邦学习中通过聚类的方式为具有相似数据分布的边缘节点共同训练一个有效的入侵检测模型。通过对边缘节点性能指标时间序列的聚类映射出各个边缘节点数据分布之间的关系，并促进具有相似数据分布边缘节点的知识共享，有效的解决了非独立同分布数据情况下联邦学习模型的建立问题。在每轮通讯中，通过肘关节曲线来自动确定边缘节点的最佳划分方式，能够保证模型的快速收敛。采用多个通信轮次的性能指标进行聚类，降低了边缘节点被错误划分的几率，提升了模型的准确率。

公开(公告)号：CN116566697A

公开(公告)日：2023-08-08

申请号：CN202310575950.6

申请日：2023-05-22

Applicant: 东北大学 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 姚羽 ,  冉子用 ,  胡博 ,  杨巍 ,  单垚 ,  杨道青 ,  周小明 ,  焦轩琦 ,  李文轩 ,  张文杰 ,  刘莹 ,  刘思宇

IPC: H04L9/40 ,  H04L41/16 ,  H04L41/149 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明属于网络安全技术领域，提出一种对抗样本生成方法、装置及计算机可读存储介质。根据工业时序数据获得搭建时序异常检测模型训练数据；使用训练数据和真实训练预测值作为输入时序数据对时序异常检测模型进行训练；通过训练后的时序异常检测模型，根据测试数据计算模型训练预测值，并计算与真实测试预测值之间的异常分数，根据异常分数的数据分布，通过高斯分布异常检测算法确定概率阈值；基于时序异常检测模型对测试数据进行变量化扰动计算，将扰动添加至测试数据上，生成相应的时序对抗样本。该方法使用扰动变量化的攻击方法对模型进行攻击，生成相应的时序对抗样本，在保证攻击性的前提下，使扰动幅度小、时序数据平滑。

公开(公告)号：CN114238599A

公开(公告)日：2022-03-25

申请号：CN202111496218.7

申请日：2021-12-09

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 王群 ,  于亮亮 ,  王妍 ,  孙宝华 ,  陈硕 ,  张东芳 ,  王东东 ,  张文杰 ,  吕阳 ,  金垒 ,  王立谦 ,  殷培红 ,  朱文静 ,  徐杰 ,  宣熙桐 ,  姚晶华 ,  史晓晨 ,  张诗茉 ,  顾宇鹏 ,  袁梦禅

IPC: G06F16/332 ,  G06F16/33 ,  G06Q10/06 ,  G06Q10/10

Abstract: 本申请提供了一种信息通信系统故障应急辅助决策方法及系统，包括：建立辅助决策数据库，采集语音命令，以及将所述语音命令转化为文本命令，利用所述辅助决策数据库对所述文本命令进行检索，得到所述信息通信系统运行情况信息，分析所述信息通信系统运行情况信息，并根据分析结果建立应急资源调度分析模型，根据所述应急资源调度分析模型，生成应急预案，以解决传统应急辅助决策不能快速对故障给出辅助决策方案的问题。

公开(公告)号：CN110417578B

公开(公告)日：2022-03-11

申请号：CN201910535042.8

申请日：2019-06-20

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 申扬 ,  李巍 ,  张文杰 ,  王鸥 ,  于亮亮 ,  周旭 ,  程硕 ,  郑善奇 ,  杨明钰 ,  金成明 ,  吴昕昀 ,  张智儒 ,  张靖欣 ,  张东芳 ,  齐俊 ,  李蒸 ,  刘育博 ,  李清玉 ,  王慧颖 ,  周荣坤 ,  柳璐

IPC: H04L41/0631 ,  H04L41/069 ,  H04L9/40 ,  H04L67/06

Abstract: 本发明计算机网络领域，为一种异常FTP连接告警处理方法，包括：获取终端的FTP告警日志和FTP流量日志，将日志发送至采集服务器，所述采集服务器接入至一处理服务器，实时计算任务对日志进行FTP连接源IP的解析，同时通过处理服务器API接口接入IP地址划分信息、服务器台账信息、防病毒查杀日志、处置知识信息存入数据库中；通过实时计算任务将解析的FTP连接源IP与数据库中的服务器台账信息中IP进行比对，判断FTP连接终端是否为连接外部FTP；实时计算任务将解析的FTP连接源IP、FTP连接时间与防病毒查杀日志中的感染终端IP、时间进行特征比对，以及判断是否跨域或跨网络边界，通过上述步骤产生告警信息。提高系统以及使用终端的安全性。

公开(公告)号：CN111427618A

公开(公告)日：2020-07-17

申请号：CN202010098500.9

申请日：2020-02-18

Applicant: 国网辽宁省电力有限公司信息通信分公司

Inventor： 李巍 ,  王鸥 ,  于亮亮 ,  程硕 ,  张东芳 ,  何金 ,  周旭 ,  杨明钰 ,  张文杰 ,  李蒸 ,  李清玉 ,  刘育博

IPC: G06F9/4401 ,  G06F9/54 ,  G06F9/451

Abstract: 本发明涉及信息系统融合领域，为一种信息资源双系统融合方法。该方法包括：主系统与副系统，将两个系统的应用服务部署到同一应用节点，并使用一个数据库，其中主系统给副系统分配不同的数据库用户，划分不同的表空间，数据库用户配置独立的访问权限，主系统和副系统之间数据共享通过账号赋予相应权限；副系统按照主系统架构样式进行界面改造为统一的界面，使得副系统的界面整体嵌入主系统的菜单中；主系统与副系统均和统一权限平台进行集成，通过统一权限平台进行用户角色权限的管理，双方用户完全统一，通过界面风格和访问用户的统一，使应用人员在主系统下无差异化访问副系统，解决独立的系统之间流程不贯通、数据不同步、监控不彻底等问题。

公开(公告)号：CN111383130A

公开(公告)日：2020-07-07

申请号：CN202010179381.X

申请日：2020-03-16

Applicant: 国网辽宁省电力有限公司信息通信分公司

Inventor： 王鸥 ,  张东芳 ,  何金 ,  程蕾 ,  杨明钰 ,  郑善奇 ,  张智儒 ,  张文杰

IPC: G06Q50/06 ,  G06Q10/00 ,  H04L29/08

Abstract: 本申请提供了一种全生命周期管控平台、移动运维客户端及终端，所述全生命周期管控平台部署于私有云环境，用于对信息通信终端的全生命周期信息进行管控，所述全生命周期管控平台包括：信息通信终端全生命周期管理系统，用于对信息通信终端的全生命周期信息进行存储、分析或/和基于分析的结果执行预设的操作；移动运维系统，用于接收移动应用端上传的信息通信终端的工单处理信息；桌面终端管控系统，用于获取目标信息通信终端的桌面资产信息和运行性能数据信息。本申请的方案能够对信息通信终端资产进行精益化管控，提高运维效率，保障电网信息系统安全稳定运行。