公开(公告)号：CN209642713U

公开(公告)日：2019-11-15

申请号：CN201920666158.0

申请日：2019-05-09

Applicant: 全球能源互联网研究院有限公司

Inventor： 沈文 ,  郭骞 ,  于鹏飞 ,  俞庚申 ,  仇慎健 ,  严骞 ,  高文明

IPC: H04L29/06

Abstract: 本实用新型提供了一种安全脱敏装置，包括：包含网口、网闸电路、可编辑逻辑门阵列及处理器的主板，网口包括第一网口、第二网口及第三网口，网闸电路包括内网接口及外网接口；可编辑逻辑门阵列包括用户信息接收端口、敏感数据报文接收端口及脱敏数据报文发送端口；用户终端设备通过第一网口与网闸电路相连；网闸电路分别与处理器和第二网口相连；可编辑逻辑门阵列与处理器相连；数据库通过第三网口与可编辑逻辑门阵列相连；可编辑逻辑门阵列和网闸电路相连。该安全脱敏装置通过网闸电路将用户终端设备与数据库进行物理隔离，并对数据查询报文和脱敏报文进行解析，将报文内容重新封装，使用户无法通过报文对数据库进行恶意攻击。

公开(公告)号：CN119475143A

公开(公告)日：2025-02-18

申请号：CN202411357375.3

申请日：2024-09-27

Applicant: 中国电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 沈文 ,  郭骞 ,  俞庚申 ,  邹云峰 ,  许道强 ,  何维民 ,  徐超 ,  赵磊 ,  王贺 ,  李一鸣 ,  马玉龙

IPC: G06F18/2433 ,  G06N5/01 ,  G06Q50/06

Abstract: 本发明提供了一种电力数据异动风险发现方法、系统，设备和介质，包括：基于电力数据流量构成的电力数据流量全景视图的连通性，采用基于迭代禁忌搜索的启发式算法识别出电力数据流量全景视图中的关键节点；监测关键节点，通过比对关键节点变化，发现异常数据节点；本发明通过进行电力数据流量全景视图的连通性分析，识别出业务链路中的关键节点，明确防护重点，并能够在数据异动发生时快速准确地追查出数据异动源头，通过实施本发明的方法，可以提高数据安全性，保护业务活动链路的结构和功能，防止敏感数据的泄露对业务造成严重影响，并解决了现有数据异动追查过程中缺乏全景视角和难以发现数据异动节点的问题。

公开(公告)号：CN115460003B

公开(公告)日：2024-12-27

申请号：CN202211110063.3

申请日：2022-09-13

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司客户服务中心

Inventor： 郭骞 ,  沈文 ,  于鹏飞 ,  王晨飞 ,  徐李阳 ,  安业腾 ,  张烁

IPC: H04L9/40

Abstract: 本发明公开了一种攻击识别方法、装置、电子设备及存储介质，方法包括：获取主机受到的攻击序列；基于攻击属性对攻击序列进行筛选，确定每种攻击属性对应的目标攻击序列；根据目标攻击序列每个攻击步骤的成功率确定攻击成功率；根据目标攻击序列对主机造成的损失值确定威胁值；基于攻击成功率与威胁值，计算目标攻击序列的威胁度；根据目标攻击序列的威胁度，确定主机的攻击识别结果。本方法提升了对攻击识别的准确性，并可基于对攻击的识别进行风险识别和评估。

公开(公告)号：CN115473718B

公开(公告)日：2024-08-09

申请号：CN202211084180.7

申请日：2022-09-06

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司客户服务中心

Inventor： 沈文 ,  郭骞 ,  俞庚申 ,  李慧芹 ,  杨睿 ,  韩维 ,  刘一凡

IPC: H04L9/40 ,  G06F18/22 ,  G06F18/214 ,  G06F18/24 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/0499 ,  G06N3/084 ,  G06N3/045 ,  G06N3/042

Abstract: 本发明公开了一种基于行为关联挖掘的业务数据异常识别方法及装置，涉及数据安全处理领域，该方法包括：从业务数据中确定用户的上网行为信息，从上网行为信息中提取用户特征和行为特征；用户特征用于表征用户上网操作的操作环境信息，行为特征用于表征用户上网操作的时间顺序信息；将用户特征和行为特征输入至业务数据识别模型中，得到由业务数据识别模型输出的异常行为信息；业务数据识别模型是基于用户的样本行为流图训练得到的；样本行为流图是基于用户的样本用户特征和样本行为特征构建的。本发明通过业务数据识别模型进行异常识别，能够对异常行为迅速地做出裁决和响应，以此准确实现用户行为管理限制等，能够满足大数据时代的发展要求。

公开(公告)号：CN117668786B

公开(公告)日：2024-06-25

申请号：CN202311613087.5

申请日：2023-11-29

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 王齐 ,  沈文 ,  郭骞 ,  黄伟聪 ,  何阳

IPC: G06F21/16 ,  G06F21/60 ,  G06F21/55

Abstract: 本发明涉及数据库安全技术领域，公开了一种数据库水印嵌入方法、装置、计算机设备及介质，本发明的方法，利用水印信息对待处理数据库中的不同字段分别对应的多个取值进行水印编号，并确定每个字段的位宽，利用预设水印生成算法以及水印信息序列确定待插入伪行内各字段对应伪列密钥的值，根据各字段的伪列密钥以及对应字段的位宽，在水印信息序列中确定对应字段的目标字符串的数值，基于目标字符串的数值以及每个取值的水印编号确定待插入伪行中对应字段的取值，基于待插入伪行中对应字段的取值确定待插入伪行信息，并将待插入伪行信息嵌入待处理数据库中，解决了相关技术中基于伪造的信息向数据库插入伪行水印，存在容易被识别、被剔除的问题。

公开(公告)号：CN117453927A

公开(公告)日：2024-01-26

申请号：CN202311405015.1

申请日：2023-10-26

Applicant: 国网江苏省电力有限公司营销服务中心 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 邹云峰 ,  徐超 ,  赵磊 ,  马玉龙 ,  王逸民 ,  沈文 ,  何阳 ,  郭骞 ,  乔文俞 ,  谭煌

IPC: G06F16/36 ,  G06F16/332 ,  G06F16/35 ,  G06F18/214 ,  G06F18/25 ,  G06F40/295 ,  G06N5/022 ,  G06N5/04

Abstract: 一种基于知识推理的数据安全合规评估与识别方法与系统，其特征在于，所述方法包括以下步骤：收集法律法规文本，构建法规知识图谱；将上报的日志文本或者合规要点查询文本通过所述法规知识图谱进行实体识别，获得实体本体和实体事件；设置细分合规指标，将所述实体本体、实体事件与日志文本进行特征融合，将融合特征输入至所述法规知识图谱中，以将所述融合特征分类到所述细分合规指标中，从而针对每个指标计算所述日志文本的合规得分，并评判行为的合规等级；以及，构建问答系统，以通过合规要点查询文本获取法规知识图谱中的合规要点。本发明客观省时、结果准确、充分理解合规性要求、具备较高的灵活性与自适应性。

公开(公告)号：CN118898359A

公开(公告)日：2024-11-05

申请号：CN202410923391.8

申请日：2024-07-10

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司扬州供电分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 仇慎健 ,  费稼轩 ,  邵志鹏 ,  姚启桂 ,  刘全 ,  黄伟聪 ,  张小建 ,  郭骞 ,  沈文 ,  俞庚申 ,  杨金喜 ,  葛忠宝

IPC: G06Q10/0631 ,  H02J3/00 ,  H02H7/26 ,  G06Q10/0635 ,  G06Q50/06

Abstract: 本发明属于电力系统领域，公开了一种配电网连锁故障严重程度预测方法及相关装置，包括获取配电网的各攻击对象节点；获取配电网内各攻击对象节点在跨域攻击影响下对各节点的有功灵敏度因子以及各攻击对象节点的功率异动值；根据配电网内各攻击对象节点在跨域攻击影响下对各节点的有功灵敏度因子以及各攻击对象节点的功率异动值，得到配电网的各节点电压幅值改变量均值，并作为配电网跨域攻击下连锁故障严重程度预测值，实现对配电网跨域攻击下连锁故障严重程度的准确且定量的描述，充分利用了电力系统潮流数据信息，可充分表征跨域攻击对配电网造成的影响，进而辅助提高跨域攻击安全防护精度，保证配电网的安全稳定运行。

公开(公告)号：CN117896150A

公开(公告)日：2024-04-16

申请号：CN202410069651.X

申请日：2024-01-17

Applicant: 国网智能电网研究院有限公司 ,  国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 仇慎健 ,  杨浩 ,  费稼轩 ,  邵志鹏 ,  张小建 ,  姚启桂 ,  徐健 ,  肖勇才 ,  郭骞 ,  沈文

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种新能源电站采集终端动态授权方法，本发明提供的方法包括：搭建零信任架构，其中，所述零信任架构包括新能源电站采集终端、动态访问控制中心、数据区；通过新能源电站采集终端的设备状态特征，构建终端设备信息库；动态访问控制中心利用终端设备信息库中的特征信息，对发出访问请求的终端设备进行合法性验证和安全评估，数据区给出相对应的访问权限；采用细粒度动态授权策略动态调整终端设备的访问权限；访问结束后，记录终端设备此次的访问和行为日志，并更新终端设备的信任度。通过本发明提供的方法提高了设备访问的安全性。

公开(公告)号：CN117668486A

公开(公告)日：2024-03-08

申请号：CN202311670159.X

申请日：2023-12-07

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司营销服务中心 ,  国家电网有限公司

Inventor： 郭骞 ,  俞庚申 ,  高鹏 ,  赵磊 ,  马玉龙

IPC: G06F18/20 ,  G06F18/10 ,  G06F18/213 ,  G06Q50/06

Abstract: 本发明涉及数据处理技术领域，具体涉及一种数据敏感度评估方法、装置、计算机设备及存储介质。方法包括：获取待评估数据；基于信息熵和信息增益率对待评估数据进行过滤和特征提取；基于对数据特征的预定义确定数据可用性概率质量函数、数据关联性概率质量函数以及数据质量的概率质量函数；基于由数据可用性概率质量函数、数据关联性概率质量函数以及数据质量的概率质量函数确定的组合熵度量确定数据特征的敏感度。通过实施本发明，数据进行过滤和特征提取，能够减少冗余和不稳定特征，降低特征维度和复杂度。同时，结合数据可用性、数据关联性和数据质量计算敏感度，考虑到了不同属性信息所具有的敏感程度差异，提高了数据敏感度计算的鲁棒性。

公开(公告)号：CN117574432A

公开(公告)日：2024-02-20

申请号：CN202311586203.9

申请日：2023-11-24

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 何阳 ,  郭骞 ,  梁飞

IPC: G06F21/62 ,  G06N3/0455 ,  G06N3/084

Abstract: 本发明涉及电力系统安全技术领域，具体涉及一种数据安全发布方法、装置、计算机设备及存储介质。方法包括：接收数据访问请求，确定待发布数据；将待发布数据输入至预构建的数据处理模型进行特征提取和隐私消除，得到可发布数据进行发布，数据处理模型基于编码器、效用鉴别器、隐私鉴别器和隐私重构器构建。通过实施本发明，采用编码器、效用鉴别器、隐私鉴别器和隐私重构器构建数据处理模型，由此采用该数据处理模型对待分布数据进行处理，能够使得得到的可分布数据在与原有数据具有相同特征且具有实用性的业务数据同时还能防止隐私泄露，实现防止逆向分析和推理攻击的隐私保护。