公开(公告)号：CN115001790B

公开(公告)日：2024-03-26

申请号：CN202210591970.8

申请日：2022-05-27

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 王齐 ,  梁飞 ,  何阳 ,  姚启桂 ,  张小建

IPC: H04L9/40

Abstract: 本发明实施例涉及一种基于设备指纹的二级认证方法、装置及电子设备，方法包括：获取多个合法设备的设备指纹，并基于多个合法设备的设备指纹对多个合法设备进行分类，建立各个设备类型的指纹库。获取待接入设备的设备指纹，当待接入设备接入目标网络时，根据各个设备类型的指纹库和待接入设备的设备指纹，对待接入设备进行第一级认证。若第一级认证通过，则输出待接入设备的设备类型，并基于各个设备类型的指纹库建立各个设备类型的设备准入白名单，根据待接入设备的设备类型及其对应的设备类型的设备准入白名单，对待接入设备进行第二级认证。该方法，不但避免了指纹的全库加载，提高了认证的效率，且需要两次认证，进一步提高了认证的安全性。

公开(公告)号：CN115913606A

公开(公告)日：2023-04-04

申请号：CN202211078340.7

申请日：2022-09-05

Applicant: 国网江苏省电力有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司徐州供电分公司 ,  国网江苏省电力有限公司宿迁供电分公司 ,  国网北京市电力公司 ,  国网新疆电力有限公司 ,  国网信息通信产业集团有限公司 ,  国网智能电网研究院有限公司

Inventor： 汪明 ,  王黎明 ,  周劼英 ,  付饶 ,  詹雄 ,  董昱 ,  许洪强 ,  郭建成 ,  朱灌忠 ,  王齐 ,  余璟 ,  周献飞 ,  任浩 ,  刘冉 ,  刘锋 ,  刘欣

IPC: H04L9/40 ,  H02J13/00 ,  G06F21/56 ,  G06F21/60

Abstract: 本申请涉及一种适用于电力工控系统的移动式安全运维系统及方法，其中，系统包括：运维终端和网关设备，运维终端部署有管控软件，网关设备设置于运维终端和被运维设备之间，用于接收管理用户输入的运维策略并监控运维终端根据运维策略对被运维设备的运维操作过程；运维终端，用于接收运维用户根据运维策略输入的配置信息并根据配置信息开放访问端口，以对被运维设备进行运维操作；管控软件用于监测运维终端的运行信息，根据运行信息确定运维终端的安全状态，录制运维用户对运维终端的屏幕操作过程并将录制的屏幕操作过程发送给网关设备进行存储，有效避免运维终端传播病毒以及运维过程信息泄露等高风险行为，保障了电网系统的安全运行。

公开(公告)号：CN114615088A

公开(公告)日：2022-06-10

申请号：CN202210436347.5

申请日：2022-04-25

Applicant: 国网冀北电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  张实君 ,  来骥 ,  王齐 ,  娄竞 ,  仇慎剑 ,  聂正璞 ,  李硕 ,  杨睿 ,  孟德 ,  李贤 ,  常海娇

IPC: H04L9/40 ,  G06K9/62

Abstract: 本文提供了一种终端业务流量异常检测模型建立方法及异常检测方法，所述方法包括：获取带有分类标志的历史电网流量数据；对历史终端业务流量数据进行编码处理，以获得第一特征向量集合；将第一特征向量集合输入到初始异常检测模型的多层编码块中进行处理，得到第二特征向量集合，然后将第二特征向量集合输入到初始异常检测模型的多层感知器中，得到预测结果；根据预测结果和历史终端业务流量流量数据的分类标志，对初始异常检测模型进行训练，以获得训练完成的异常检测模型，本文通过提取电网流量数据的关键信息，同时建立信息间的相互依赖关系，从而提高了异常检测模型训练的可靠性和准确性，进而提高了对电网流量数据异常预测的准确性。

公开(公告)号：CN117725565A

公开(公告)日：2024-03-19

申请号：CN202311649634.5

申请日：2023-12-04

Applicant: 国网智能电网研究院有限公司

Inventor： 王齐 ,  周爱华 ,  王一清 ,  郑真 ,  蒋静 ,  杨如侠

IPC: G06F21/16 ,  G06F21/62

Abstract: 本发明涉及溯源技术领域，具体涉及一种基于数字水印的数据溯源方法、装置、设备及介质。方法包括：获取待分发数据；在上层级用户进行数据分发时，根据待分发数据的敏感等级以及用户身份信息对待分发数据进行水印嵌入，得到嵌入水印的数据以及用户水印；基于分发数据的用户身份信息以及嵌入水印的数据的属性列信息将嵌入水印的数据进行拆分，分发至下层级用户；当数据泄露时，根据泄露数据属性列信息以及用户水印定位泄露用户。通过数据敏感等级评估，水印嵌入和数据库表拆分技术，在发生数据泄露时间时，快速定位所有可疑的泄露用户，并通过拆分对比和水印提取的对比得到准确的泄露者身份。由此实现了对数据泄露的准确定位，具有广泛的应用前景。

公开(公告)号：CN115438752A

公开(公告)日：2022-12-06

申请号：CN202211296512.8

申请日：2022-10-21

Applicant: 国网智能电网研究院有限公司

Inventor： 姚启桂 ,  张小建 ,  费稼轩 ,  何阳 ,  王齐

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06Q50/06

Abstract: 本发明公开了一种配电系统的攻击识别方法、装置、设备及存储介质，方法包括：获取样本数据；统计样本数据中的样本数量以及特征数量，并基于样本数量计算样本数据中各特征的阈值；将各特征的阈值与样本数据中的特征进行比较，得到比较结果，并基于比较结果确定第一攻击识别模型以及第一攻击识别结果；基于样本数量确定样本的权重，并基于样本的权重确定第一攻击识别模型的误差；根据误差、第一攻击识别结果与第一攻击识别模型确定目标攻击识别结果。

公开(公告)号：CN115664771A

公开(公告)日：2023-01-31

申请号：CN202211286876.8

申请日：2022-10-20

Applicant: 国网智能电网研究院有限公司

Inventor： 仇慎健 ,  费稼轩 ,  石聪聪 ,  张小建 ,  郭骞 ,  沈文 ,  俞庚申 ,  高鹏 ,  杨如侠 ,  王齐 ,  冯谷

IPC: H04L9/40

Abstract: 本发明公开了一种参与灵活资源聚合调控智能终端安全监测方法及系统，其中，安全监测方法包括获取智能终端中风险证据项的数据，风险证据项表征智能终端被攻击时，智能终端中的数据会发生变化的目标对象；将智能终端中各个风险点的监测规则与风险证据项的数据进行比对，判断是否触发监测规则，其中，监测规则包括风险点对应的攻击行为的判别条件以及初始信任度，触发监测规则为判别条件与风险证据项的数据相匹配的监测规则；根据触发监测规则中的攻击行为的信任度，确定针对智能终端的攻击行为。针对攻击行为的识别能力较高。

公开(公告)号：CN115065560A

公开(公告)日：2022-09-16

申请号：CN202210979537.1

申请日：2022-08-16

Applicant: 国网智能电网研究院有限公司

Inventor： 于鹏飞 ,  姚启桂 ,  梁飞 ,  石聪聪 ,  何阳 ,  费稼轩 ,  王齐

IPC: H04L9/40 ,  G06K9/62

Abstract: 本申请公开了一种基于业务时序特征分析的数据交互防泄漏检测方法及装置。该方法包括：通过数据接口获取数据交互进程中的流量交互参数，其中，数据接口用于执行数据交互进程；根据流量交互参数提取多个时序特征；对多个时序特征进行多维化处理，得到时序多维特征；将时序多维特征输入检测模型，由检测模型输出数据交互进程的检测结果，其中，检测模型为机器学习模型，由多组训练数据训练而成，每组训练数据包括输入的时序多维特征，以及对应的检测结果。解决了相关技术中电网数据在数据交互过程中通过接口认证鉴权等方式进行安全认证，仍然存在数据交互的安全性较低的问题。

公开(公告)号：CN117725565B

公开(公告)日：2024-09-17

申请号：CN202311649634.5

申请日：2023-12-04

Applicant: 国网智能电网研究院有限公司

Inventor： 王齐 ,  周爱华 ,  王一清 ,  郑真 ,  蒋静 ,  杨如侠

IPC: G06F21/16 ,  G06F21/62

Abstract: 本发明涉及溯源技术领域，具体涉及一种基于数字水印的数据溯源方法、装置、设备及介质。方法包括：获取待分发数据；在上层级用户进行数据分发时，根据待分发数据的敏感等级以及用户身份信息对待分发数据进行水印嵌入，得到嵌入水印的数据以及用户水印；基于分发数据的用户身份信息以及嵌入水印的数据的属性列信息将嵌入水印的数据进行拆分，分发至下层级用户；当数据泄露时，根据泄露数据属性列信息以及用户水印定位泄露用户。通过数据敏感等级评估，水印嵌入和数据库表拆分技术，在发生数据泄露时间时，快速定位所有可疑的泄露用户，并通过拆分对比和水印提取的对比得到准确的泄露者身份。由此实现了对数据泄露的准确定位，具有广泛的应用前景。

公开(公告)号：CN117493905A

公开(公告)日：2024-02-02

申请号：CN202311533047.X

申请日：2023-11-16

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 王齐 ,  高鹏 ,  冯谷 ,  刘凯 ,  顾颖程 ,  许梦晗

IPC: G06F18/22 ,  G06F18/214 ,  G06N3/042

Abstract: 本发明涉及数据安全技术领域，具体涉及日志异常检测方法、装置、设备及介质。方法包括：获取待检测日志；将待检测日志加入到异构图中，异构图根据由历史日志中消息体、设备和日志类型之间的关系构建；采用参数更新训练后的图学习算法对加入异构图中的待检测日志进行图嵌入计算，得到计算结果；根据计算结果和加入待检测日志后构建的正负样本对之间的相似度分数确定待检测日志是否异常。通过实施本发明，采用异构图的技术，充分利用了消息体与其他类型节点之间的关联关系所包含的拓扑结构信息，有效提升了日志异常检测的准确性和可靠性。构建损失函数对图学习算法的参数进行更新，使得在无监督的环境下同样能够满足异常检测的需求。

公开(公告)号：CN116894260A

公开(公告)日：2023-10-17

申请号：CN202310980194.5

申请日：2023-08-05

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  南京理工大学

Inventor： 张颂 ,  赵新建 ,  商林江 ,  李千目 ,  夏飞 ,  袁国泉 ,  窦昊翔 ,  陈石 ,  徐晨维 ,  孙璐 ,  刘烨 ,  王齐 ,  李念哲 ,  孟顺梅 ,  郭静 ,  姚启桂

IPC: G06F21/60 ,  G06N20/00

Abstract: 本发明公开了一种基于新标签和数据加密的模型数据防泄漏方法，包括：选择若干条与未训练原始模型的数据集不相干的数据，构成集合#imgabs0#采用SHA256算法对集合#imgabs1#中被选择的若干条数据进行加密；为加密后的数据设置标签，该标签为未训练原始模型中不存在的标签，构成关键样本；将关键样本与未训练原始模型的原始数据进行混合，构成训练数据集；使用插入信息的后触发器结合对消息摘要的映射对未训练的原始模型进行训练，得到嵌入水印的模型。本发明能够使得基于黑盒的水印更加具有鲁棒性，减少数据泄漏的风险，并且有效提高敏感数据和数据接口的安全性。