公开(公告)号：CN118195885A

公开(公告)日：2024-06-14

申请号：CN202410357822.9

申请日：2024-03-27

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

Inventor： 何金栋 ,  郑州 ,  吴丽进 ,  雷珊珊 ,  蔡荣彦 ,  上官霞 ,  谢新志

IPC: G06T1/00

Abstract: 本发明提供了一种多方联合数据水印添加结构及方法，包括密钥管理模块：包含任务接收器、密钥生成器，其中任务接收器管理密钥和任务的对应关系；水印添加模块：包含根密钥识别模块、前序密钥读取模块以及新水印添加模块；其中根密钥识别模块，是识别该水印的根密钥，即第一个添加水印的密钥；前序密钥读取模块，是按序读取在这条根密钥上添加的不同密钥；新水印添加模块，则是把密钥管理模块产生的密钥生成水印，添加到数据中。本技术方案用于标记多方发送、传递过程，形成并行、串行水印链条。

公开(公告)号：CN117749764A

公开(公告)日：2024-03-22

申请号：CN202311490972.9

申请日：2023-11-09

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

Inventor： 何金栋 ,  郑州 ,  雷珊珊 ,  吴丽进 ,  赵志超 ,  谢新志

IPC: H04L61/5007 ,  H04L101/659 ,  H04L101/604

Abstract: 本发明涉及电力网络设备指纹技术领域，涉及一种融合IPv6的大规模电力网络设备指纹的自动化提取方法，包括：1)通过启发式IPv6地址探测技术和6Tree技术，生成活跃IPv6地址；2)分析设备、服务和用户资产探测的地址结构；3)建立地址概率模型；4)构建面向IPv6网络空间设备、服务和用户探测的地址结构聚类分析架构；5)提出探测地址启发式高精度智能生成方法；6)利用bert‑base‑NER模型提取探测响应数据报文中的非结构化文本信息；7)分析词向量之间的传播关系，并构建词向量的句式关系；8)建立设备指纹的完整信息表示。本发明能提高地址空间探测效率。

公开(公告)号：CN117391075A

公开(公告)日：2024-01-12

申请号：CN202311508250.1

申请日：2023-11-13

Applicant: 国网福建省电力有限公司电力科学研究院 ,  厦门大学 ,  国网福建省电力有限公司

Inventor： 黄建业 ,  武欣欣 ,  刘冰倩 ,  廖飞龙 ,  郑州 ,  吴丽进 ,  钱健 ,  何金栋 ,  林爽 ,  林晨翔 ,  杨彦 ,  雷珊珊 ,  翁宇游 ,  张志宏 ,  张莹玥 ,  刘启川

IPC: G06F40/279 ,  G06F40/30 ,  G06N3/0442 ,  G06N3/084 ,  G06N3/088 ,  G06N7/01

Abstract: 本发明涉及一种基于BERT‑BiLSTM‑CRF模型的配网故障设备实体识别方法。以BERT‑BiLSTM‑CRF为框架，通过原始数据处理、标注模式设计、模型训练等多个步骤完成了故障设备实体识别任务，并同时维护了一套基于NLP技术的实体纠错与清洗方法，保障了标注的准确率和召回率，并大大提高了标注质量。本发明使用了序列标注的经典模型BERT‑BiLSTM‑CRF，充分利用BERT大模型的语义理解能力，通过少量训练数据，对大模型进行微调，大大提高了实体识别的性能。本发明针对实体标注任务中出现的错标问题，根据在人工标注中总结的经验，与NLP技术相结合，实现了对错标实体的清洗，获得了更高质量的标注结果。

公开(公告)号：CN115941300A

公开(公告)日：2023-04-07

申请号：CN202211479303.7

申请日：2022-11-24

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

Inventor： 郑州 ,  何金栋 ,  雷珊珊 ,  罗富财 ,  吴丽进 ,  赵志超 ,  黄江东

IPC: H04L9/40 ,  G08B21/24 ,  G08B7/06

Abstract: 本发明涉及一种基于数字证书的电力专用密码算法鉴别系统。包括数据连接单元、云端交互单元、本地装置控制单元、数字证书处理单元、用户认证单元、本地信息存储单元、警报单元，所述数据连接单元分别与所述云端交互单元、本地装置控制单元、数字证书处理单元、用户认证单元、本地信息存储单元连接，所述本地装置控制单元还与所述云端交互单元、数字证书处理单元、警报单元连接，所述用户认证单元还与所述数字证书处理单元、本地信息存储单元连接。本发明通过以上设置，提高了电力生产过程中关键场所及环节身份鉴别的安全性，为数字证书的使用增加了身份鉴别及口令输入功能，规避了暴力破解密码算法的可能性的同时增加了识别使用者和使用记录的功能。

公开(公告)号：CN115941299A

公开(公告)日：2023-04-07

申请号：CN202211479225.0

申请日：2022-11-24

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

Inventor： 何金栋 ,  罗富财 ,  郑州 ,  雷珊珊 ,  谢新志 ,  吴丽进 ,  黄江东

IPC: H04L9/40 ,  H04L9/14

Abstract: 本发明涉及一种商用密码安全性检测方法。建立用于检测商用密码安全性的检测平台并安装于检测终端内；建立与检测终端连接的传输端口，并通过传输端口调用密码设备；在检测终端内创建待加密用的数据包，调用密码设备对数据包进行编码加密；通过检测终端加载解密检测平台，并使用选择密文攻击(CCA)、选择明文攻击(CPA)、已知明文攻击(KPA)、唯密文攻击(COA)对已经加密的数据包进行解密。本发明通过检测终端为载体，调用加密设备对测试用数据包进行加密，然后加载解密用检测平台对加密数据包进行解密，通过对设计好的原数据进行加密并在时限内对其解密，并根据解密时间及解密方法分析安全级别，并输出解密结果及安全级别。

公开(公告)号：CN109245880B

公开(公告)日：2021-06-22

申请号：CN201811040882.9

申请日：2018-09-07

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 何金栋 ,  唐志军 ,  吴丹 ,  罗富财 ,  赵志超 ,  谢新志 ,  吴丽进 ,  林承华

IPC: H04L9/06 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种基于对hadoop组件安全加固方法。Kerberos服务器作为用户外部的存储库，将Kerberos作为验证协议对用户进行密码验证，成功通过Kerberos验证的用户许可票据，对使用用户进行等级划分，验证票据有效时可使用Hadoop中的服务，根据数据的敏感性将Kerberos中的上传数据分为多个数据块，对步骤二中不同等级的用户实行分块访问权限，数据块进行数据加密和隐藏，确保授权用户对敏感数据的安全访问，对未授权的网络进行数据进出的控制，通过网络拓扑使得大数据系统与其他企业信息系统相隔离。本发明Hadoop引入了对Kerberos的支持，提高了用户访问的安全性，通过对数据和用户的等级加密划分，保障了对各方面数据访问的限制，从而提高了安全性能。

公开(公告)号：CN112822213A

公开(公告)日：2021-05-18

申请号：CN202110176274.6

申请日：2021-02-07

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

Inventor： 何金栋 ,  赵志超 ,  林承华 ,  吴丹 ,  雷珊珊 ,  赵岩 ,  吴丽进

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供了一种针对于电力监控系统的攻击取证与溯源方法，方法包括：采集所述电力监控系统中的网络流数据；对所述网络流数据进行特征分析，得到所述网络流数据的特征参数；若所述特征参数与预设数据库中异常特征参数相匹配，则判定存在网络攻击，并对所述网络数据流进行溯源。本申请实施例可对网络流数据进行特征分析得到特征参数，并在特征参数与预设数据库中异常特征参数相匹配时，则判定存在网络攻击，并可进行溯源，从而能简单有效的确保电力监控系统的安全性。

公开(公告)号：CN117729540A

公开(公告)日：2024-03-19

申请号：CN202311740359.8

申请日：2023-12-15

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

Inventor： 黄建业 ,  刘冰倩 ,  郑州 ,  廖飞龙 ,  武欣欣 ,  吴丽进 ,  何金栋 ,  雷珊珊

IPC: H04W12/06 ,  H04W12/37 ,  H04W12/00

Abstract: 本发明涉及一种基于统一边缘计算框架的感知设备云边安全管控方法，具体步骤包括：通过统一边缘计算框架采集各终端设备的身份信息，并利用差分运算对所有身份信息采集差分星座轨迹图，再通过所述差分星座轨迹图在云端处进行自适应身份认证的深度卷积神经网络训练，利用训练好的自适应身份认证网络进行终端设备身份识别；在云端处通过预训练的基于自动编码器与解码器的身份信息互易变换网络提取基站的身份信息特征构建上行身份信息及重构下行身份信息；根据上行身份信息与下行身份信息在云端处预训练一个基站身份识别网络，通过统一边缘计算框架下发到终端设备，并通过统一边缘计算框架进行基站与终端设备间的双向设备身份识别。

公开(公告)号：CN109344620B

公开(公告)日：2021-08-31

申请号：CN201811040829.9

申请日：2018-09-07

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 何金栋 ,  唐志军 ,  林承华 ,  赵志超 ,  吴丹 ,  吴丽进 ,  谢新志 ,  罗富财

IPC: G06F21/57 ,  G06F21/60

Abstract: 本发明涉及一种基于对hadoop安全配置的检测方法。包括Hadoop输出端的检测、分布式NoSQL数据库的检测和网管服务器的检测，其中，Hadoop输出端的检测，为HDFS和HBase输出端设置安全的Flume代理，在KDC中要设置Flume标识并生成keytab文件建立Flume用户需要为Hadoop超级用户，建立用户组用于Flume模拟用户，允许模拟不同的源，把数据注入Hadoop，确保在数据摄入过程中一直遵守Hadoop中用户权限采用安全配置程序进行设置并对Flume模拟用户其进行安全检查。本发明通过模拟用户端和数据传输的过程对Hadoop输出端、分布式NoSQL数据库和网管服务器的安全配置进行检测，提前避免了因系统的升级更新导致的漏洞。

公开(公告)号：CN109190381A

公开(公告)日：2019-01-11

申请号：CN201811040881.4

申请日：2018-09-07

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 何金栋 ,  唐志军 ,  赵志超 ,  吴飞 ,  吴丹 ,  谢新志 ,  吴丽进 ,  林承华 ,  罗富财

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明涉及一种基于对hadoop安全漏洞的检测方法。设立hadoop安全漏洞数据库，添加hadoop核心组件扫描的对象；通过对扫描对象添加扫描策略及配置后，生成扫描任务；调用扫描引擎对已经创建好的扫描任务进行扫描；扫描引擎自动对扫描对象的目录和文件进行爬行的同时，实现对扫描对象的边爬行边探测；当扫描任务和扫描策略无需修改时，扫描执行直到扫描任务结束；否则，可停止扫描任务进行扫描任务和扫描策略的修改，而后重新执行扫描任务：扫描任务结束后，根据系统内置的扫描报告模版，输出扫描结果报告。本发明可以对系统进行实时监控，第一时间对系统的核心组件扫描并生成报告，减少了漏洞对系统的危害，保障了企业数据的安全性。