公开(公告)号：CN112995967A

公开(公告)日：2021-06-18

申请号：CN202110175319.8

申请日：2021-02-09

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 高鹏 ,  石聪聪 ,  张小建 ,  杨如侠 ,  郭骞 ,  高先周 ,  李为 ,  陈磊 ,  方舟

IPC: H04W4/80 ,  H04W12/06 ,  H04W12/106 ,  H04W76/14 ,  H04L29/06 ,  G06K17/00 ,  B60L53/31

Abstract: 本发明涉及一种身份信息认证方法、客户端、充电桩、服务端和系统，包括：客户端获取充电桩二维码，客户端调用与充电桩二维码对应的加密密钥对所述充电桩二维码进行解密，利用解密后的充电桩二维码信息向相应充电桩发送蓝牙连接请求，当充电桩接受蓝牙连接请求并与客户端建立蓝牙连接成功后，客户端与充电桩通过蓝牙进行双向签名信息的验证，当客户端与充电桩验证成功后，客户端与服务端通过充电桩进行双向签名信息的验证，于通过双向签名信息验证的，则身份信息认证成功。本方案解决了网络环境的不稳定的情况下设备间的安全认证和数据交互，确保了用户在离线场景下的充电体验及数据安全。

公开(公告)号：CN112257070A

公开(公告)日：2021-01-22

申请号：CN202011141562.X

申请日：2020-10-22

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 仇慎健 ,  费稼轩 ,  石聪聪 ,  张小建 ,  王齐

IPC: G06F21/57 ,  H04L29/06

Abstract: 本发明公开了一种基于资产场景属性的漏洞排查方法及系统，方法包括：获取待扫描的资产目标；通过资产表与待扫描的资产目标的对比结果，筛选出存活的资产目标；提取资产表中存活资产目标的资产基础信息；根据存活资产目标的资产基础信息，加载对应漏洞库及与漏洞相关的漏洞匹配策略；根据当前已加载漏洞库筛选出的存在漏洞验证策略的漏洞，对其漏洞验证策略进行加载，然后进行漏洞扫描及相应漏洞报文的服务指纹探测，输出扫描结果。本发明以资产表为基准，从中提取存活资产目标的资产基础信息，同时结合漏洞库及与漏洞相关的漏洞匹配策略、漏洞验证策略检测漏洞是否存在，通过漏洞检测的动态循环过程，提高扫描的时间效率、同时降低漏洞误报率。

公开(公告)号：CN112087469A

公开(公告)日：2020-12-15

申请号：CN202010990264.1

申请日：2020-09-18

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 石聪聪 ,  姚启桂 ,  费稼轩 ,  范杰 ,  陈连栋

IPC: H04L29/06 ,  H04L29/08 ,  G16Y10/35

Abstract: 本发明涉及访问控制技术领域，具体涉及面向电力物联网设备和用户的零信任动态访问控制方法，包括获取目标用户的历史交互数据以及目标电力物联网设备对应的层级推荐者的传递信任度；基于所述历史交互数据以及所述层级推荐者的传递信任度，分别确定所述目标电力物联网设备对所述目标用户的直接信任度以及间接信任度；根据所述直接信任度以及所述间接信任度，确定所述目标电力物联网设备对所述目标用户的实时信任度；基于所述实时信任度，控制所述目标用户对所述目标电力物联网设备的访问。该方法是将目标用户与其访问的目标电力物联网设备进行关联计算，而避免采用边界防护的方案，提高了电力物联网系统的安全性。

公开(公告)号：CN112055029A

公开(公告)日：2020-12-08

申请号：CN202010975261.0

申请日：2020-09-16

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  石聪聪 ,  张小建 ,  黄秀丽 ,  程凯

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及信息安全技术领域，具体涉及零信任电力物联网设备和用户实时信任度评估方法，包括获取目标电力物联网设备的设备信息、用户身份信息、访问的目标客体资源以及各个客体资源的访问行为数据；设备信息包括设备身份信息以及设备数据；基于设备身份信息以及用户身份信息，对目标电力物联网设备以及用户进行身份认证；当目标电力物联网设备以及用户进行身份认证成功后，根据设备数据以及各个客体资源的访问行为数据，确定目标电力物联网设备的当前信任度；将当前信任度与目标客体资源的信任度阈值进行比较，确定目标电力物联网设备访问目标客体资源的权限。通过确定当前信任度，对于访问权限从外网延伸至内网，提高了电力物联网系统的安全性。

公开(公告)号：CN107566334B

公开(公告)日：2019-10-01

申请号：CN201710581802.X

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 马媛媛 ,  张涛 ,  费稼轩 ,  周诚 ,  范杰 ,  程光 ,  袁霞 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  王齐 ,  陈明立

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提出了一种基于代理实现的配电终端安全监测方法及装置，该配电终端安全监测方法包括：在配电终端本地建立代理模块，通过所述代理模块执行：将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令；监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口；监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址；监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备。本发明所述代理在实现了对配电终端全面实时地安全监测的同时，达到了运行轻量化和业务无损化的要求。

公开(公告)号：CN119203983A

公开(公告)日：2024-12-27

申请号：CN202411373333.9

申请日：2024-09-29

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 陈彬 ,  王晓慧 ,  赵飞鸿 ,  王海博 ,  石聪聪 ,  梁潇

IPC: G06F40/194 ,  G06F18/22 ,  G06F16/901 ,  G06F40/151 ,  G06F40/166 ,  G06F16/903 ,  G06F9/50

Abstract: 本发明公开了一种多层级批量文本并行去重方法、系统、设备及存储介质，方法包括将文本数据进行预处理，并分别在篇章级、段落级、语句级进行敏感哈希的相似度文本表征和内容去重，在去重过程加入优先级得分和排序规则排除去重随机性；内容去重时根据敏感哈希的相似度文本表征创建图结构，在图结构上利用并查集的合并与分离建立多个连通分量，在每个连通分量内部采用动态哈希阈值选择目标文本予以保留；在上述过程中，针对篇章级、段落级和语句级文本分别构建数据帧对象，分配唯一标识，采用分块延迟计算与指针存储的并行去重策略优化时间复杂度与所需的内存空间。本发明可以提升去重的速度和准确度，同时解决大批量去重面临的内存短缺难题。

公开(公告)号：CN110233735B

公开(公告)日：2024-04-16

申请号：CN201910514586.6

申请日：2019-06-14

Applicant: 全球能源互联网研究院有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 章锐 ,  刘昀 ,  费稼轩 ,  王东升 ,  石聪聪 ,  张小建 ,  黄秀丽 ,  陈伟 ,  范杰

IPC: H04L9/32 ,  H04L9/40

Abstract: 一种并网电站工控系统综合安全防护方法及系统，包括：现场厂站向现场终端发起接入认证；通过认证后，现场厂站获取现场终端的运行数据，并将所述运行数据基于现场厂站与主站之间预先构建的网络传输层向所述主站进行加密传输。本方案通过在现场厂站和现场终端构建安全加密认证，使得新能源厂站系统在各个环节提高安全性，保证了厂站系统各个环节传输的数据包不被恶意篡改和窃听，提高了系统的运行稳定性和安全性。

公开(公告)号：CN110324323B

公开(公告)日：2024-01-19

申请号：CN201910530935.3

申请日：2019-06-19

Applicant: 全球能源互联网研究院有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 刘昀 ,  章锐 ,  费稼轩 ,  王东升 ,  石聪聪 ,  彭柏 ,  张小建 ,  黄秀丽 ,  张实君 ,  陈伟 ,  李坚 ,  范杰 ,  张涛

IPC: H04L9/40 ,  H04L69/22 ,  G06F21/55 ,  G06F18/24

Abstract: 一种新能源厂站涉网端实时交互过程异常检测方法及系统，基于预先设定的特征向量，对新能源厂站涉网端应用层的报文数据包进行解析，得到报文包对应的各特征向量数据；基于特征向量数据，通过K‑NN算法与各类异常报文的样本数据并行比对，得到报文数据包的类别。本方案基于预先设定的特征向量，有目的性的获取报文数据包中的特征向量数据用于共计类别分析，提高了分析效率；通过将报文数据的特征字段与异常数据的样本数据进行比对并通过K‑NN匹配算法对报文数据的类别进行比对判断，判别方法简单易于实现，无需估计参数，无需训练，且适合稀有事件、多分类问题，有效实现对新能源厂站的多分类特征的匹配，有效提升新能源厂站系统安全防护水平。

公开(公告)号：CN111092865B

公开(公告)日：2022-08-19

申请号：CN201911227137.X

申请日：2019-12-04

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 王向群 ,  姚启桂 ,  费稼轩 ,  石聪聪 ,  张小建 ,  陈磊 ,  沈文 ,  王齐 ,  高献周 ,  于鹏飞 ,  高鹏 ,  杨如侠 ,  范杰 ,  章锐 ,  黄秀丽 ,  冯谷 ,  俞庚申

IPC: H04L9/40

Abstract: 本发明提供一种安全事件分析方法及系统，方法包括：根据共享内存的各个进程模块的本地管理数据，设置安全事件阈值和归并逻辑；对实时监听数据进行解析，将数据类型与安全事件阈值进行比较生成安全事件；判断安全事件的事件类型，当为待归并事件时，将待归并事件加入归并事件队列；根据归并逻辑进行多线程维护归并事件队列状态及周期归并待归并事件，生成归并事件加入事件队列；将事件队列中全部安全事件发送到管理终端。本发明根据共享内存中的数据，设置统一的数据采集方式和安全事件格式，对实时事件和归并事件区分处理，多线程维护归并事件队列，实现了对安全事件的实时高速分析和归并处理，及归并事件归并逻辑的预置，便于统一管理安全事件。

公开(公告)号：CN113962302A

公开(公告)日：2022-01-21

申请号：CN202111223201.4

申请日：2021-10-20

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 张涛 ,  石聪聪 ,  于鹏飞

IPC: G06K9/62 ,  G06N3/08

Abstract: 本发明公开了一种基于标签分布学习的敏感数据智能识别方法，该方法包括：获取多个已知结果的训练样本；根据标签分布学习算法以及所述训练样本生成训练样本的标签分布集合；根据所述标签分布集合确定预设神经网络的参数，得到神经网络模型；根据多个已知结果的训练样本对所述神经网络模型进行迭代训练，得到敏感数据识别模型。本发明实施例提供的训练基于标签分布学习的敏感数据识别模型的方法，通过标签分布算法以及预设参数，建立神经网络模型，能够使用多个标签对被检测数据概率化描述。通过利用训练样本对神经网络模型进行训练，能够将被检测数据文档与多个敏感数据相关的标签相对应，将文档数据转化为了数学模型，便于机器识别。