公开(公告)号：CN118550793A

公开(公告)日：2024-08-27

申请号：CN202410640766.X

申请日：2024-05-22

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

发明人： 王磊 ,  王浩 ,  张潺 ,  王志颖 ,  张向聪 ,  王冰洁 ,  张菲菲 ,  卢薇至 ,  闫丽景 ,  李丁丁

IPC分类号： G06F11/30 ,  G06F18/241

摘要： 本发明提供一种自动化数据核查分析方法与系统，属于数据处理技术领域，具体包括：基于信息系统的不同的业务功能模块的更新数据进行不同的业务功能模块的更新时间的确定，并结合业务功能模块在更新前后与其它的业务功能模块的数据交互变动情况进行不同的业务功能模块的模块更新评估量，基于模块更新评估量确定业务功能模块属于更新功能模块时，获取不同的关联业务数据存在逻辑关联关系的业务功能模块，并结合更新功能模块的业务数据变动量以及模块更新评估量进行更新功能模块的关联业务数据的数据核验周期的确定，从而进一步保证了业务数据的数据核验的处理效率。

公开(公告)号：CN116521485B

公开(公告)日：2024-08-06

申请号：CN202310514626.3

申请日：2023-05-09

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

发明人： 党芳芳 ,  闫丽景 ,  李帅 ,  李丁丁 ,  宋一凡 ,  杨莹 ,  刘晗 ,  孙优 ,  张向聪

IPC分类号： G06F11/30

摘要： 本发明提供一种API接口异常监测方法及装置，属于API接口技术领域，具体包括：基于API接口的账户的状态数据确定账户的状态量，并基于账户的状态量确定存在疑似异常的账户数量，并当账户数量大于第一数量阈值时，至少基于API接口的接入的账户数量、账户数量在第一时间阈值内的变动量、存在疑似异常的账户数量、调用次数、流入流量、流出流量进行API接口的状态变量的实时评估，并基于状态变量确定所述API接口是否处于异常运行状态，从而进一步提升了API接口的异常监测的效率和准确性。

公开(公告)号：CN118337489A

公开(公告)日：2024-07-12

申请号：CN202410562508.4

申请日：2024-05-08

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

发明人： 闫丽景 ,  党芳芳 ,  刘晗 ,  李丁丁 ,  杨莹 ,  李帅 ,  金星 ,  吴阳阳 ,  王浩 ,  张向聪

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明公开了一种基于Docker的高交互蜜罐系统的攻击诱捕方法和系统，基于Docker的高交互蜜罐系统的攻击诱捕方法包括混合网络攻击检测、蜜罐创建、动态IP地址生成、捕获攻击信息、蜜罐定期清理和日志部六个部分。本发明通过基于Docker创建高交互蜜罐系统进行攻击诱捕，解决了传统蜜罐部署不灵活、诱捕成果概率低、获取攻击者信息数量不理想等问题，提高了蜜罐系统的效率和可靠性，同时增强了对攻击者的欺骗效果，蜜罐系统更加灵活、易部署和可伸缩，提高了攻击者与蜜罐的交互程度，增加了诱捕成果的概率，实现了在网络级和主机级的高效攻击者信息捕获，增强了蜜罐的隐身性，使攻击者难以检测到蜜罐。

公开(公告)号：CN117478403A

公开(公告)日：2024-01-30

申请号：CN202311496634.6

申请日：2023-11-10

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

发明人： 党芳芳 ,  李丁丁 ,  闫丽景 ,  宋一凡 ,  李帅 ,  郭少勇 ,  王浩 ,  焦琪迪 ,  金星 ,  张菲菲

IPC分类号： H04L9/40 ,  H04L43/04 ,  H04L43/026

摘要： 一种全场景网络安全威胁关联分析方法及系统，其获取网络安全相关数据，其中，所述网络安全相关数据包括预定时间段内多个预定时间点的网络流量值以及所述预定时间段的网络日志；提取所述多个预定时间点的网络流量值的网络流量时序特征；提取所述网络日志的日志语义特征；融合所述网络流量时序特征和所述日志语义特征以得到网络流量‑网络日志语义交互融合特征；以及，基于所述网络流量‑网络日志语义交互融合特征，确定攻击者行为模式。这样，可以实现智能化地识别攻击者行为模式，检测网络中的潜在威胁。

公开(公告)号：CN116232720B

公开(公告)日：2024-01-16

申请号：CN202310190749.6

申请日：2023-03-02

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

发明人： 党芳芳 ,  杨莹 ,  闫丽景 ,  刘晗 ,  李帅 ,  李丁丁 ,  宋一凡 ,  王浩 ,  何军霞

IPC分类号： H04L9/40 ,  G06N3/006 ,  H04L43/0876 ,  H04L43/16

摘要： 本发明提供一种API接口加密认证方法及存储装置，属于数据处理技术领域，具体包括：基于API接口获取用户的调用请求，并基于接口数据量、用户的身份可靠度、交互数据的数据量，采用基于机器学习算法的评估模型，得到用户的实时状态评估值，并当实时状态评估值大于第二阈值时，基于第二时间阈值实时获取所述用户与所述API接口的交互数据并将其作为实时交互数据，并基于所述实时交互数据，通过所述API接口，向所述用户发出加密验证请求，从而进一步提升了API接口数据交互的安全性和可靠性。

公开(公告)号：CN116796376A

公开(公告)日：2023-09-22

申请号：CN202310669183.5

申请日：2023-06-07

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

发明人： 闫丽景 ,  张伟剑 ,  党芳芳 ,  李丁丁 ,  李帅 ,  刘晗 ,  王浩 ,  宋一凡 ,  王蕾

IPC分类号： G06F21/64 ,  H04L9/40 ,  G06F21/62 ,  G06F21/55 ,  G06F21/45

摘要： 本发明提供一种网页防篡改方法及系统，属于网络安全技术领域，具体包括：基于网页的历史篡改次数、网页数据的数据量进行检测周期的确定，并当本次的检测时间满足检测周期的要求时，实时获取网页的后台监控数据，并利用所述后台监控数据确定所述网页的网页数据存在修改时，将存在修改的网页数据作为修改网页数据，基于修改网页数据进行网页的修改位置的确定，并获取网页的修改位置的网站图像，并结合修改网页数据的操作账户的历史修改次数和登录验证方式确定网页的篡改概率，并当篡改概率大于设定值时，基于所有的网页数据进行检测得到总体篡改概率，并基于总体篡改概率进行告警信号的输出，从而保证了网页的安全性以及检测的效率。

公开(公告)号：CN116846659B

公开(公告)日：2024-09-27

申请号：CN202310906414.X

申请日：2023-07-24

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

发明人： 党芳芳 ,  李丁丁 ,  李帅 ,  宋一凡 ,  刘晗 ,  邱日轩 ,  闫丽景 ,  王政 ,  焦琪迪

IPC分类号： H04L9/40

摘要： 本发明提供一种基于流量监测的网络攻击追踪溯源方法与系统，属于网络安全技术领域，具体包括：基于网络区域的网络设备的种类和数量、历史网络流量确定网络区域的基础评估值，基于网络区域的历史中的网络入侵的次数和类型、网络入侵成功的次数和类型确定所述网络区域的入侵评估值，并基于网络区域的入侵评估值以及基础评估值确定网络区域的类型，根据网络区域的类型的不同，确定网络区域的监测频率，并当网络区域的网络用户的实时网络流量存在异常时，基于网络用户的历史访问行为，并实时网络流量和访问行为，确定其为风险用户时，基于IP地址或者访问设备指纹实现对网络用户的溯源，从而保证了追踪溯源的效率。

公开(公告)号：CN118353899A

公开(公告)日：2024-07-16

申请号：CN202410640770.6

申请日：2024-05-22

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

发明人： 党芳芳 ,  李帅 ,  郭少勇 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  焦琪迪 ,  王浩 ,  宋一凡

IPC分类号： H04L67/1034 ,  H04L67/1029 ,  H04L67/1014 ,  H04L67/1012 ,  H04L67/1008

摘要： 本发明提供一种面向混合业务流的多维负载均衡方法，属于数据处理技术领域，具体包括：获取指定区域内的不同的电力设备的监测数据，并结合电力设备在不同的故障业务场景的历史发生数据确定电力设备中的目标电力设备，根据设备关联系数确定所述目标电力设备的关联电力设备，通过目标电力设备的关联电力设备以及目标电力设备的监测数据构建混合数据流，获取云计算中心的不同的服务器的历史的数据端口的占用数据，并结合不同的服务器的历史处理响应时间以及不同的混合数据流的处理优先值确定不同的混合数据流的匹配服务器，从而进一步提升了监测数据的处理的及时性。

公开(公告)号：CN118316716A

公开(公告)日：2024-07-09

申请号：CN202410562995.4

申请日：2024-05-08

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

发明人： 党芳芳 ,  郭少勇 ,  杨莹 ,  闫丽景 ,  李帅 ,  李丁丁 ,  焦琪迪 ,  王志颖

IPC分类号： H04L9/40 ,  G06F18/23

摘要： 本发明提供一种网络异常行为的动态标识方法，属于网络安全技术领域，具体包括：通过关联系数确定不同的组合识别模型与其它的组合识别模型的模型关联系数以及不同的组合识别模型的识别有效性，根据历史识别数据确定不同类型的网络异常行为的识别准确率以及不同的组合识别模型的识别准确率，利用不同类型的网络异常行为的出现频繁度、组合识别模型的识别准确率以及识别有效性确定不同的组合识别模型的识别处理顺序，按照识别处理顺序进行网络异常行为的识别得到识别结果，并基于识别结果确定进行二次识别的网络异常行为的识别模型，从而进一步提升了网络异常行为的准确识别和标识。

公开(公告)号：CN117150508B

公开(公告)日：2024-07-05

申请号：CN202311142566.3

申请日：2023-09-06

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

发明人： 党芳芳 ,  宋宁希 ,  李帅 ,  闫丽景 ,  李丁丁 ,  邱日轩 ,  宋一凡 ,  刘晗 ,  王政

IPC分类号： G06F21/57

摘要： 本发明提供一种基于云平台的物联网终端风险评估方法，属于物联网技术领域，具体包括：基于云平台实时获取与服务器进行通信的物联网终端并将其作为通信物联网终端，将所需监测的物联网终端作为监测物联网终端，基于当前的网络流量数据、通信物联网终端的数量与监测物联网终端的数量的比值、通信物联网终端的数量确定运行状态评估值，并基于运行状态评估值确定监测时间设定值，并当监测时间大于或者等于监测时间设定值时，至少基于运行状态评估值、通信流量数据异常的物联网终端的数量、通信流量数据异常的物联网终端的种类确定风险评估值，并基于风险评估值确定是否存在运行风险以及发出预警信号，进而保证了物联网终端运行的可靠性。