公开(公告)号：CN119537906A

公开(公告)日：2025-02-28

申请号：CN202411381813.X

申请日：2024-09-30

Applicant: 国网上海市电力公司 ,  中国电力科学研究院有限公司

Inventor： 王治华 ,  陈宏福 ,  高峰 ,  金明辉 ,  胡友琳 ,  王齐 ,  黄伟聪

IPC: G06F18/213 ,  G06F18/23 ,  G06F18/241 ,  G06Q50/06

Abstract: 本发明提供了一种调度运行数据溯源方法及系统，通过对采集到的电网数据进行预处理，并对预处理后的电网数据进行特征提取，生成调度数据特征信息，并在发生数据泄露的情况下，获取泄露数据集，再对泄露数据集进行特征提取，生成泄露数据集对应的特征信息，进而基于特征信息与调度数据特征信息的相似性，从调度数据特征信息中确定泄露数据集的数据泄露信息。避免在原始数据中添加水印影响数据的使用与共享，同时实现对数据泄露事件的准确溯源追踪。

公开(公告)号：CN118523938A

公开(公告)日：2024-08-20

申请号：CN202410660015.4

申请日：2024-05-27

Applicant: 国网上海市电力公司 ,  中国科学院信息工程研究所 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国家电网有限公司华东分部 ,  国网江西省电力有限公司

Inventor： 王治华 ,  冷斯远 ,  周劼英 ,  詹雄 ,  金明辉 ,  黄伟聪 ,  陈明亮 ,  屈刚 ,  张亮 ,  张可可 ,  高峰 ,  李姝润 ,  王齐 ,  何阳 ,  谢国强

IPC: H04L9/40

Abstract: 本发明提供了一种面向电力调控云的数据泄漏协同处置方法及系统，包括当电力监控系统中的电力调控云发生数据泄露时，获取电力调控云的数据泄露路径；根据数据泄露路径，在泄露的数据流经的多个网络节点处分别生成候选过滤策略；根据多个候选过滤策略间的协同关系，生成多个相互冗余的候选策略组；对多个候选策略组进行寻优，得到最优策略组，进行过滤策略的实际部署；该方法及系统通过获取数据泄漏路径，针对数据泄露路径的类型实时生成互相冗余的候选策略组，从而提高对电力调控云数据泄漏的过滤效用、过滤能力和处置实时性，随后对多个候选策略组进行寻优再部署，从而能够精细化处置策略的过滤粒度，进一步提高电力调控云数据泄漏的处置效果。

公开(公告)号：CN117494154A

公开(公告)日：2024-02-02

申请号：CN202311327010.1

申请日：2023-10-13

Applicant: 国网上海市电力公司 ,  中国电力科学研究院有限公司

Inventor： 金昊天 ,  王治华 ,  金明辉 ,  高峰 ,  韩政 ,  严威 ,  姜玉靓 ,  冯陈佳 ,  徐之欣 ,  姜琳

IPC: G06F21/60 ,  G06F18/241 ,  G06Q50/06 ,  G06F21/62

Abstract: 本发明公开了一种基于零信任的电力大数据安全管理方法及系统，其中方法包括：对提交数据访问申请的用户信息进行识别，获取访问用户基本信息；基于安全评估算法，对所述访问用户基本信息进行评估，获取访问用户评级结果；基于访问用户评级结果，授予用户对目标数据的访问权限。本发明提出了零信任环境下基于用户上下文的动态访问控制和细粒度数据访问身份控制方法，有效解决对访问用户评估不全面、时效性不强、安全性不高的问题，同时加强了对电力数据系统各类数据的分级分类管理控制，从而降低了数据泄露的风险。

公开(公告)号：CN117371007A

公开(公告)日：2024-01-09

申请号：CN202311223090.6

申请日：2023-09-21

Applicant: 国网上海市电力公司 ,  中国电力科学研究院有限公司

Inventor： 王治华 ,  金明辉 ,  高峰 ,  韩政 ,  严威 ,  姜玉靓 ,  冯陈佳 ,  徐之欣 ,  姜琳 ,  金昊天

IPC: G06F21/60 ,  G06F21/31

Abstract: 本发明公开了一种基于属性信任的访问控制策略自适应方法及系统，方法包括：确定向电力监控系统提交访问请求的访问主体的访问主体特征，将每一访问主体特征的特征评估标准进行归一化处理；基于归一化处理后特征评估标准，对每一访问主体特征进行评估，获取评估结果；基于评估结果以及每一访问主体特征的权重，确定基本安全信任度；计算访问主体的最终历史信任度，基于基本安全信任度、最终历史信任度，以及对应的权重，确定访问主体的综合信任度；基于惩罚函数，计算访问主体的惩罚值，调整综合信任度；判断调整后的访问主体的综合信任度是否达到访问请求中资源信息的预设等级标准，当综合信任度达到预设等级标准时，通过访问主体的访问请求。

公开(公告)号：CN116455677A

公开(公告)日：2023-07-18

申请号：CN202310707496.5

申请日：2023-06-15

Applicant: 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 黄伟聪 ,  周劼英 ,  费稼轩 ,  王治华 ,  石聪聪 ,  张晓 ,  金明辉 ,  王齐 ,  张小建 ,  仇慎健

IPC: H04L9/40 ,  H04L67/12 ,  H04L9/32 ,  G06F16/176 ,  G06F21/62

Abstract: 本发明涉及数据安全技术领域，尤其涉及一种电力调控数据泄露追踪方法、装置、电子设备和存储介质，其中，该方法包括：根据待共享的电力调控数据、数据所有者的数字签名、预设权限、预设算法以及外发文件客户端生成自安全外发数据包，外发文件客户端为自安全外发数据包中的编辑器；将自安全外发数据包共享给数据使用者；使用外发文件客户端根据数据使用者的操作行为对自安全外发数据包进行更新；根据数据使用者的操作行为使用外发文件客户端定位更新后的自安全外发数据包中的数据泄漏信息。通过本发明，解决了相关技术中存在的数据泄露后难以定位数据泄漏信息的问题。

公开(公告)号：CN116032557A

公开(公告)日：2023-04-28

申请号：CN202211606695.9

申请日：2022-12-13

Applicant: 清华大学 ,  国网上海市电力公司

Inventor： 王之梁 ,  韩东岐 ,  金明辉 ,  陈闻起 ,  王凯 ,  蔚睿 ,  王苏 ,  张晗 ,  杨家海 ,  施新刚 ,  尹霞 ,  肖飞 ,  王治华 ,  高峰

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/082 ,  G06N20/00

Abstract: 本发明公开了一种网络安全异常检测中深度学习模型的更新方法与装置，该方法包括：对不同网络安全场景的样本数据进行特征提取得到高维特征向量；输入至异常检测模型得到模型输入样本异常度值的原始输出值，对校正后的原始输出值进行漂移检测得到基于置信度的漂移检测结果；通过计算优化目标函数得到引起网络安全数据分布发生变化的漂移样本；利用漂移样本对异常检测模型进行模型重训练，通过计算模型重训练时的损失函数以优化模型参数权重，并基于优化后的模型参数权重以得到训练好的异常检测模型。本发明能准确的检测出分布的漂移，降低标注样本带来的人力开销，在拟合新环境的代表性样本的同时保证不会遗忘原有模型中的有效知识。

公开(公告)号：CN115329092A

公开(公告)日：2022-11-11

申请号：CN202210888684.8

申请日：2022-07-27

Applicant: 国家电网有限公司 ,  国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网陕西省电力有限公司

Inventor： 周劼英 ,  多志林 ,  汪明 ,  王治华 ,  金明辉 ,  颉子光 ,  王昊 ,  宋晓川 ,  梁野 ,  李延升

IPC: G06F16/36 ,  G06F16/35 ,  G06F16/34 ,  G06F16/335 ,  G06K9/62 ,  G06Q10/06 ,  G06Q50/06 ,  G06N3/08

Abstract: 本发明提供一种电力监控系统威胁分析的知识图谱生成方法、系统及介质，能够在电力系统安全等监控系统安全风险评估的数据的基础上，对数据特点进行分析，方法包括以下步骤：S1：获取威胁分析实际数据；S2：对所述威胁分析实际数据进行预处理，生成单一维度向量图；所述单一维度向量图的数据包括特征和关键评分；S3：对单一维度向量图内的数据的进行聚类和建模，得到单一维度向量图的聚类类别，进而得到能够综合分析所有威胁的相关数据；S4：结合特征，聚类类别和关键评分，得到能够综合分析所有威胁的相关数据的关联信息，并根据能够综合分析所有威胁的相关数据及其关联关系生成智能化的动态知识图谱。

公开(公告)号：CN109766536A

公开(公告)日：2019-05-17

申请号：CN201811608340.7

申请日：2018-12-27

Applicant: 国网上海市电力公司 ,  新华三技术有限公司

Inventor： 王治华 ,  高峰 ,  金明辉 ,  卢志洋 ,  邹兴兵 ,  薛斌

IPC: G06F17/24

Abstract: 本发明公开了一种基于模板定制化报告的实现装置，属于软件工程领域，其方法如下：基于传统的POI工艺，辅以Aspose的辅助功能，搭建一个用java编程语言批量生成各种格式报告的虚拟报告工厂装置；项目总指挥接收外部需求，将外部需求下发给前期美工；项目总指挥赋予资料收集员权限；资料收集员将数据下发给资料处理员，将该数据下发给Word报告架构师；Word报告架构师将上述数据进行架构设计，并将架构设计后的设计结果与数据结构下发给后期美工；后期美工对架构设计后的设计结果与数据结构进行处理，得到产出物(Word报告)，并将其上发给项目总指挥；项目总指挥将产出物(Word报告)下发给二次加工负责人，从而得到产出物(html报告)或产出物(PDF报告)等。

公开(公告)号：CN117473552A

公开(公告)日：2024-01-30

申请号：CN202311474289.6

申请日：2023-11-07

Applicant: 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司

Inventor： 周劼英 ,  王治华 ,  费稼轩 ,  黄伟聪 ,  李凤华 ,  石聪聪 ,  张晓 ,  孙阳盛 ,  金明辉 ,  张小建 ,  史欣怡 ,  王齐 ,  郭云川

IPC: G06F21/62 ,  G06F21/64 ,  G06F21/60

Abstract: 本发明涉及电力数据安全技术领域，公开了一种E文件访问系统、方法、计算机设备及存储介质，系统包括：策略编辑模块、访问控制模块以及文件系统模块；策略编辑模块用于获取原始E文件，根据预设访问策略以及原始E文件生成策略E文件，访问控制模块用于接收用户访问请求，根据用户访问请求与策略E文件生成鉴权结果；文件系统模块用于根据鉴权结果以及预设访问策略执行访问控制。在本发明实施例中，在文件跨域流转的过程中使用策略E文件进行共享交互，实现了仅让满足预设访问策略的用户访问根据预设访问策略访问原始E文件的目的，达到了对E文件跨域流转进行访问控制的效果，解决了相关技术中存在的E文件跨域流转时难以进行访问控制的问题。

公开(公告)号：CN117294489A

公开(公告)日：2023-12-26

申请号：CN202311223085.5

申请日：2023-09-21

Applicant: 国网上海市电力公司 ,  中国电力科学研究院有限公司

Inventor： 王治华 ,  金明辉 ,  高峰 ,  韩政 ,  严威 ,  姜玉靓 ,  冯陈佳 ,  徐之欣 ,  姜琳 ,  金昊天

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种基于授权策略的自适应动态访问控制方法及系统，其中方法包括：访问方向资源管理系统提交身份验证请求，所述身份验证请求包括所述访问方的身份识别信息以及目标访问资源；所述资源管理系统在接收到所述身份验证请求后，基于目标访问资源的环境条件生成能力列表；所述资源管理系统基于所述能力列表以及所述身份识别信息生成能力令牌，并将所述能力令牌授予所述访问方；所述访问方向资源提供方发送目标访问资源的访问请求，所述访问请求中包括所述能力令牌；所述资源提供方基于接收到的所述能力令牌，做出控制决策。