公开(公告)号：CN119293694A

公开(公告)日：2025-01-10

申请号：CN202411635459.9

申请日：2024-11-15

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 刘晗 ,  杨莹 ,  张伟剑 ,  党芳芳 ,  李帅 ,  王政 ,  李丁丁 ,  宋一凡 ,  焦琪迪 ,  王志颖

IPC: G06F18/2433 ,  G06Q50/06 ,  G06F18/23 ,  G06Q30/018

Abstract: 本发明属于网络安全技术领域，本发明公开了基于社群分析的电力网络安全异常行为预警方法和系统，包括：获取电力用户历史行为数据，建立个人行为模型；对所有电力用户的个人行为模型进行聚类分析，划分社群并确定集体模型；采集电力用户实时行为数据，建立当前行为模型；根据当前模型和集体模型判断电力用户是否存在行为异常；若存在异常，则获取个人行为模型，分析异常等级并发出提醒。本方法通过建立个人行为模型和集体行为模型，结合实时行为分析，能够快速、准确地识别潜在的异常行为。避免了单一电力用户行为分析的局限性，提高了对内部账号攻击的检测能力，并能准确评估异常行为的严重程度，确保了系统的安全性和防护的及时性。

公开(公告)号：CN116521485B

公开(公告)日：2024-08-06

申请号：CN202310514626.3

申请日：2023-05-09

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  闫丽景 ,  李帅 ,  李丁丁 ,  宋一凡 ,  杨莹 ,  刘晗 ,  孙优 ,  张向聪

IPC: G06F11/30

Abstract: 本发明提供一种API接口异常监测方法及装置，属于API接口技术领域，具体包括：基于API接口的账户的状态数据确定账户的状态量，并基于账户的状态量确定存在疑似异常的账户数量，并当账户数量大于第一数量阈值时，至少基于API接口的接入的账户数量、账户数量在第一时间阈值内的变动量、存在疑似异常的账户数量、调用次数、流入流量、流出流量进行API接口的状态变量的实时评估，并基于状态变量确定所述API接口是否处于异常运行状态，从而进一步提升了API接口的异常监测的效率和准确性。

公开(公告)号：CN117478403A

公开(公告)日：2024-01-30

申请号：CN202311496634.6

申请日：2023-11-10

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李丁丁 ,  闫丽景 ,  宋一凡 ,  李帅 ,  郭少勇 ,  王浩 ,  焦琪迪 ,  金星 ,  张菲菲

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/026

Abstract: 一种全场景网络安全威胁关联分析方法及系统，其获取网络安全相关数据，其中，所述网络安全相关数据包括预定时间段内多个预定时间点的网络流量值以及所述预定时间段的网络日志；提取所述多个预定时间点的网络流量值的网络流量时序特征；提取所述网络日志的日志语义特征；融合所述网络流量时序特征和所述日志语义特征以得到网络流量‑网络日志语义交互融合特征；以及，基于所述网络流量‑网络日志语义交互融合特征，确定攻击者行为模式。这样，可以实现智能化地识别攻击者行为模式，检测网络中的潜在威胁。

公开(公告)号：CN116232720B

公开(公告)日：2024-01-16

申请号：CN202310190749.6

申请日：2023-03-02

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  杨莹 ,  闫丽景 ,  刘晗 ,  李帅 ,  李丁丁 ,  宋一凡 ,  王浩 ,  何军霞

IPC: H04L9/40 ,  G06N3/006 ,  H04L43/0876 ,  H04L43/16

Abstract: 本发明提供一种API接口加密认证方法及存储装置，属于数据处理技术领域，具体包括：基于API接口获取用户的调用请求，并基于接口数据量、用户的身份可靠度、交互数据的数据量，采用基于机器学习算法的评估模型，得到用户的实时状态评估值，并当实时状态评估值大于第二阈值时，基于第二时间阈值实时获取所述用户与所述API接口的交互数据并将其作为实时交互数据，并基于所述实时交互数据，通过所述API接口，向所述用户发出加密验证请求，从而进一步提升了API接口数据交互的安全性和可靠性。

公开(公告)号：CN116796376A

公开(公告)日：2023-09-22

申请号：CN202310669183.5

申请日：2023-06-07

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 闫丽景 ,  张伟剑 ,  党芳芳 ,  李丁丁 ,  李帅 ,  刘晗 ,  王浩 ,  宋一凡 ,  王蕾

IPC: G06F21/64 ,  H04L9/40 ,  G06F21/62 ,  G06F21/55 ,  G06F21/45

Abstract: 本发明提供一种网页防篡改方法及系统，属于网络安全技术领域，具体包括：基于网页的历史篡改次数、网页数据的数据量进行检测周期的确定，并当本次的检测时间满足检测周期的要求时，实时获取网页的后台监控数据，并利用所述后台监控数据确定所述网页的网页数据存在修改时，将存在修改的网页数据作为修改网页数据，基于修改网页数据进行网页的修改位置的确定，并获取网页的修改位置的网站图像，并结合修改网页数据的操作账户的历史修改次数和登录验证方式确定网页的篡改概率，并当篡改概率大于设定值时，基于所有的网页数据进行检测得到总体篡改概率，并基于总体篡改概率进行告警信号的输出，从而保证了网页的安全性以及检测的效率。

公开(公告)号：CN116541405A

公开(公告)日：2023-08-04

申请号：CN202310598249.6

申请日：2023-05-25

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 杨莹 ,  宋一凡 ,  刘晗 ,  闫丽景 ,  张素香 ,  党芳芳 ,  李丁丁 ,  王政 ,  张向聪 ,  王磊 ,  王蕾 ,  曹津平 ,  武志栋 ,  李雅西

IPC: G06F16/23 ,  G06F16/22 ,  G06F16/2458 ,  G06F16/11 ,  G06Q50/06

Abstract: 本发明提供一种电力营销数据完整性检测和自动归档方法及系统，属于数据处理技术领域，具体包括：获取不同用户的电力营销历史数据，并将存在完整性缺陷的电力营销历史数据作为缺陷营销数据，获取缺陷营销数据的采集终端，并基于采集终端的型号、采集终端的缺陷营销数据的数据量、采集终端的通信方式进行问题采集终端的筛选，并当用户的采集终端不为问题采集终端时，基于用户的负荷量以及负荷量的变动情况，并结合用户的缺陷概率确定获取频率，并基于获取频率对电力营销数据进行获取，并基于预设频率对用户的电力营销数据进行完整性检测，并基于完整性检测的检测结果进行自动归档，从而保证了电力营销数据的完整性以及检测的效率。

公开(公告)号：CN119743500A

公开(公告)日：2025-04-01

申请号：CN202411761508.3

申请日：2024-12-03

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 李帅 ,  高峰 ,  党芳芳 ,  张伟剑 ,  闫丽景 ,  刘晗 ,  王政 ,  李丁丁 ,  宋一凡 ,  焦琪迪

IPC: H04L67/12 ,  H04L67/131 ,  H04L67/61 ,  H04L9/40

Abstract: 本发明公开了一种基于云安全技术的电力数据引流模型，该模型结合多种流量牵引方案，将流量引至不同云端虚拟安全资源，实现资源高效利用与安全防护；以传统虚拟安全资源、华为云和阿里云为三重坐标原点构建引流模型，依据流量参数确定位置且有动态更新机制；内部构建可自适应调整的位置表征子数据模型，适应不同流量特性与网络环境变化；基于三重坐标系确定引流方向并根据虚拟资源负载均衡和安全策略优化调整；提出基于图神经网络的安全服务功能链构建算法以适应不同规模云环境；通过统一管控安全技防措施，提升自适应安全防护能力和云安全运营业务支撑能力；该模型使资源分配灵活，确保引流准确，保障安全稳定，为电力网云平台安全运营提供保障。

公开(公告)号：CN119337380A

公开(公告)日：2025-01-21

申请号：CN202411370766.9

申请日：2024-09-29

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  陈涛 ,  杨莹 ,  刘晗 ,  李帅 ,  王政 ,  宋一凡 ,  李丁丁 ,  王志颖 ,  王磊

IPC: G06F21/57 ,  G06F18/25

Abstract: 本申请公开了一种基于动态业务组件分析的漏洞验证系统，其通过在业务组件中嵌入监控组件来实时监控业务组件的运行数据，并采用基于深度学习的人工智能技术对业务组件实时的运行数据进行语义编码，提取出各个时间点的运行数据的语义特征表达，进而通过对运行数据进行全局时域下的上下文语义关联优化和语义信息聚合，以挖掘出业务组件的全局运行模式，从而实现对业务组件潜在安全漏洞的智能识别和告警提示。这样，能够结合业务组件的动态运行特性，更有效地发现并处理软件系统中的潜在安全威胁，提高业务系统的安全性和稳定性。

公开(公告)号：CN118802362A

公开(公告)日：2024-10-18

申请号：CN202411085886.4

申请日：2024-08-08

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 李丁丁 ,  杨莹 ,  党芳芳 ,  闫丽景 ,  李帅 ,  郭少勇 ,  宋一凡 ,  刘晗 ,  李晓庆 ,  王浩

IPC: H04L9/40 ,  H04L41/16

Abstract: 本申请公开了一种基于自适应响应大规模模型的网络流量分析方法，其通过网络嗅探器来实时监测网络流量值，并利用基于深度学习的人工智能技术对网络流量数据进行时序分析，基于历史时间段的网络流量时序特征模式，推理出理想状态下当前时间段的网络流量时序特征，进而基于推理出的网络流量时序特征与实际网络流量时序特征之间的对比分析，从而智能判断是否存在网络异常。这样，可以提高网络流量异常检测的准确性和效率，有效应对大规模网络流量的实时分析，增强网络安全防御能力。

公开(公告)号：CN118740426A

公开(公告)日：2024-10-01

申请号：CN202410736258.1

申请日：2024-06-07

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李帅 ,  陈涛 ,  高峰 ,  闫丽景 ,  郭少勇 ,  焦琪迪 ,  李丁丁 ,  宋一凡 ,  王磊

IPC: H04L9/40 ,  G06F18/2433 ,  H04L41/16 ,  G06F123/02

Abstract: 本公开涉及一种基于大规模模型驱动的网络安全实时决策系统。其包括：基于预定时间尺度对获取的网络流量的时间序列进行序列切分并按照时间维度进行数据规整以得到网络流量局部时序输入向量的序列；对所述网络流量局部时序输入向量的序列进行网络流量时序编码后通过基于类前景注意力机制的重要模式捕捉器以得到内容显著化网络流量全时域聚合表示矩阵；基于所述内容显著化网络流量全时域聚合表示矩阵，确定是否存在网络流量异常。这样，能够基于大规模模型驱动网络安全的实时监控和决策响应，从而可以快速识别和应对网络中的潜在威胁，提高网络安全事件的检测效率和准确性，减少网络攻击造成的损失。