公开(公告)号：CN114780168B

公开(公告)日：2023-04-28

申请号：CN202210333633.9

申请日：2022-03-30

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  吕卓 ,  姚启桂 ,  张小建 ,  陈涛 ,  石聪聪 ,  郭志民 ,  仇慎健 ,  袁涛 ,  王斌 ,  陈佳 ,  杨文 ,  张铮 ,  李鸣岩 ,  郭骞

IPC: G06F9/445 ,  G06F21/57

Abstract: 本发明实施例涉及智能终端容器安全策略动态变更的方法、装置及电子设备，包括：容器启动器附加模块配置在容器启动器中，用于当启动器启动时，检查容器内可执行程序符合表，用以挂载安全策略动态变更模块到容器内；安全策略动态加载模块，用于接收安全策略变更指令，根据安全策略变更指令，对安全策略动态变更模块所在位置中的对应安全策略配置进行修改，并向安全策略动态变更模块下发安全策略重载指令；安全策略动态变更模块，用于接收安全策略重载指令，及读取的所在位置中的对应安全策略配置，并基于安全策略重载指令和安全策略配置，实现安全策略重载。可用于零信任等需要根据对容器内应用程序行为的实时监测结果改变其安全策略配置的场合。

公开(公告)号：CN113055887B

公开(公告)日：2022-09-27

申请号：CN202110540850.0

申请日：2021-05-18

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 高先周 ,  张小建 ,  费稼轩 ,  姚启桂 ,  姜海涛

IPC: H04W12/08 ,  H04W12/121 ,  H04W24/04 ,  H04B7/0456

Abstract: 本发明公开了一种面向电力5G应用的网络通道安全防护系统，该系统包括：云层和管理层，云层包括生产控制区、信息管理区、互联网区和5G运营核心网，管理层包括电力调度数据网、数据通信网和运营商网络；云层和管理层之间的业务数据在网络通道传输过程中，通过低时延业务通道抗干扰技术对业务数据进行抗干扰防护，避免低延时业务通道中因受干扰导致传输异常；电力调度数据网和数据通信网与运营商网络之间通过网络通道隔离技术进行防护，以满足电力业务的访问安全和运行安全；5G运营核心网和运营商网络之间通过网络通道隔离技术进行维护，且5G运营核心网和运营商网络均通过切片隔离技术对交互的网络切片进行隔离，防止网络切片间的越权访问。

公开(公告)号：CN111092865B

公开(公告)日：2022-08-19

申请号：CN201911227137.X

申请日：2019-12-04

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 王向群 ,  姚启桂 ,  费稼轩 ,  石聪聪 ,  张小建 ,  陈磊 ,  沈文 ,  王齐 ,  高献周 ,  于鹏飞 ,  高鹏 ,  杨如侠 ,  范杰 ,  章锐 ,  黄秀丽 ,  冯谷 ,  俞庚申

IPC: H04L9/40

Abstract: 本发明提供一种安全事件分析方法及系统，方法包括：根据共享内存的各个进程模块的本地管理数据，设置安全事件阈值和归并逻辑；对实时监听数据进行解析，将数据类型与安全事件阈值进行比较生成安全事件；判断安全事件的事件类型，当为待归并事件时，将待归并事件加入归并事件队列；根据归并逻辑进行多线程维护归并事件队列状态及周期归并待归并事件，生成归并事件加入事件队列；将事件队列中全部安全事件发送到管理终端。本发明根据共享内存中的数据，设置统一的数据采集方式和安全事件格式，对实时事件和归并事件区分处理，多线程维护归并事件队列，实现了对安全事件的实时高速分析和归并处理，及归并事件归并逻辑的预置，便于统一管理安全事件。

公开(公告)号：CN114780168A

公开(公告)日：2022-07-22

申请号：CN202210333633.9

申请日：2022-03-30

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  吕卓 ,  姚启桂 ,  张小建 ,  陈涛 ,  石聪聪 ,  郭志民 ,  仇慎健 ,  袁涛 ,  王斌 ,  陈佳 ,  杨文 ,  张铮 ,  李鸣岩 ,  郭骞

IPC: G06F9/445 ,  G06F21/57

Abstract: 本发明实施例涉及智能终端容器安全策略动态变更的方法、装置及电子设备，包括：容器启动器附加模块配置在容器启动器中，用于当启动器启动时，检查容器内可执行程序符合表，用以挂载安全策略动态变更模块到容器内；安全策略动态加载模块，用于接收安全策略变更指令，根据安全策略变更指令，对安全策略动态变更模块所在位置中的对应安全策略配置进行修改，并向安全策略动态变更模块下发安全策略重载指令；安全策略动态变更模块，用于接收安全策略重载指令，及读取的所在位置中的对应安全策略配置，并基于安全策略重载指令和安全策略配置，实现安全策略重载。可用于零信任等需要根据对容器内应用程序行为的实时监测结果改变其安全策略配置的场合。

公开(公告)号：CN114615088A

公开(公告)日：2022-06-10

申请号：CN202210436347.5

申请日：2022-04-25

Applicant: 国网冀北电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  张实君 ,  来骥 ,  王齐 ,  娄竞 ,  仇慎剑 ,  聂正璞 ,  李硕 ,  杨睿 ,  孟德 ,  李贤 ,  常海娇

IPC: H04L9/40 ,  G06K9/62

Abstract: 本文提供了一种终端业务流量异常检测模型建立方法及异常检测方法，所述方法包括：获取带有分类标志的历史电网流量数据；对历史终端业务流量数据进行编码处理，以获得第一特征向量集合；将第一特征向量集合输入到初始异常检测模型的多层编码块中进行处理，得到第二特征向量集合，然后将第二特征向量集合输入到初始异常检测模型的多层感知器中，得到预测结果；根据预测结果和历史终端业务流量流量数据的分类标志，对初始异常检测模型进行训练，以获得训练完成的异常检测模型，本文通过提取电网流量数据的关键信息，同时建立信息间的相互依赖关系，从而提高了异常检测模型训练的可靠性和准确性，进而提高了对电网流量数据异常预测的准确性。

公开(公告)号：CN114448721A

公开(公告)日：2022-05-06

申请号：CN202210239340.4

申请日：2022-03-11

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  张小建 ,  费稼轩 ,  王向群 ,  王齐 ,  郭志民 ,  吕卓 ,  李暖暖 ,  陈岑 ,  陈涛 ,  李峰 ,  袁涛

IPC: H04L9/40

Abstract: 本发明公开了一种漏洞无感缓解装置及方法，装置包括：漏洞监测程序模块监测应用APP的漏洞风险；访问策略模块基于访问请求包，对访问请求进行拦截或者放行至该应用APP或者无感缓解模块内与该应用APP对应的APP；无感缓解模块根据漏洞监测程序模块的监测结果，构建漏洞加固函数，生成加固函数及加固日志；评估模块根据加固日志、访问日志持续对应用APP进行评估，访问策略模块基于评估结果，生成该接口函数的新的访问规则，从而实现无需重启应用程序即可对应用APP函数漏洞暴露的关键指标能及时进行加固，实时更新加载虚拟补丁进行拦截配置，在恶意软件危及易受攻击目标之前，高效地修补相关漏洞，避免相应的攻击行为。

公开(公告)号：CN114221751A

公开(公告)日：2022-03-22

申请号：CN202210094281.6

申请日：2022-01-26

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 张小建 ,  费稼轩 ,  姚启桂 ,  王齐 ,  王向群 ,  黄伟

IPC: H04L9/00 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开一种物联网通信认证方法、系统及计算机设备，其中，方法用于物联终端，包括：通过鉴权服务模块向数据管理模块发送服务认证请求包；接收鉴权服务模块返回的鉴权认证响应包，鉴权认证响应包中加载有第二服务认证向量，且第二服务认证向量通过数据管理模块返回的第一服务认证向量计算得到，第一服务认证向量基于物联终端的身份标识生成；根据第二服认证向量，生成第三服务认证向量，并向鉴权服务模块发送第三服务认证向量；接收鉴权服务模块发送的成功认证消息，并向接入网关发送接入认证请求包。本发明最终可以保证安全通信，无需借助CA认证中心发放PKI安全证书，有利于降低通信成本，提高了认证过程的便利性。

公开(公告)号：CN114039765A

公开(公告)日：2022-02-11

申请号：CN202111301571.5

申请日：2021-11-04

Applicant: 全球能源互联网研究院有限公司 ,  国网上海能源互联网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 姚启桂 ,  费稼轩 ,  王向群 ,  仇慎健 ,  王齐 ,  亢超群 ,  何连杰 ,  李帅

IPC: H04L9/40 ,  H04L67/12 ,  G06F16/36 ,  H02J13/00

Abstract: 本发明公开了一种配电物联网的安全管控方法、装置及电子设备，方法包括：获取网络安全知识图谱和当前安全事件；从网络安全知识图谱中提取当前安全事件对应的事件漏洞集合以及配电物联网中的当前实体对象，并获取当前实体对象对应的对象漏洞集合；基于事件漏洞集合与对象漏洞集合的关系，验证当前安全事件是否为噪声事件；在当前安全事件不是噪声事件时，基于网络安全知识图谱，确定当前安全事件对应的多个场景实例；基于与当前实体对象连接的终端设备在多个场景实例中出现的频率，筛选高危终端，并对高危终端进行安全管控。通过滤除安全数据信息中存在的噪声事件，避免了大量的资源浪费，提高了安全管控效率和高危终端的定位准确性。

公开(公告)号：CN112367224A

公开(公告)日：2021-02-12

申请号：CN202011255639.6

申请日：2020-11-11

Applicant: 全球能源互联网研究院有限公司 ,  国网辽宁省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  北京智芯微电子科技有限公司

Inventor： 王向群 ,  王齐 ,  姚启桂 ,  董之微 ,  原义栋

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08 ,  G16Y30/10

Abstract: 本发明公开了一种终端监测装置、系统及方法，该装置包括：监测模块和管理模块，管理模块，管理模块包括参数接收单元，参数接收单元用于接收外部输入的参数配置指令，根据参数配置指令生成配置文件发送至监测模块；监测模块，用于接收配置文件，根据配置文件设置监测参数对终端安全状态进行监测。通过实施本发明，设置管理模块和监测模块，管理模块接收参数配置指令，生成配置文件，监测模块接收配置文件生成监测参数，进行安全监测。由此，当该装置运行在不同的环境中时，可以接收不同的指令生成监测参数，使其可以适应不同的软硬件环境，更加有效地对终端进行安全防护，保障终端业务的正常运行，提高了终端安全监测的适应性。

公开(公告)号：CN106777612B

公开(公告)日：2020-12-01

申请号：CN201611101799.9

申请日：2016-12-02

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 沈文 ,  李炳林 ,  黄在朝 ,  邓辉 ,  喻强 ,  王玮 ,  虞跃 ,  陈磊 ,  刘川 ,  陶静 ,  姚启桂 ,  张增华 ,  王向群 ,  孙晓艳 ,  陈伟 ,  卜宪德 ,  田文峰 ,  吕立东 ,  姚继明

IPC: G06F30/3308 ,  G06N3/08 ,  G06F115/12

Abstract: 一种建立PCB类型的预测模型和PCB设计的方法及装置，其中建立PCB类型的预测模型的方法，包括：获取多个PCB原理图的二维特征数据以及预设的所述PCB原理图的类型编号；根据所述二维特征数据与预设的所述PCB原理图的类型编号作为训练数据，对神经网络模型进行训练，直至所述神经网络的输出数据与所述预设的所述PCB原理图的类型编号的误差小于预设误差，解决了现有PCB设计方式效率低、研发周期长且成本高的问题。