公开(公告)号：CN117494154A

公开(公告)日：2024-02-02

申请号：CN202311327010.1

申请日：2023-10-13

申请人： 国网上海市电力公司 ,  中国电力科学研究院有限公司

发明人： 金昊天 ,  王治华 ,  金明辉 ,  高峰 ,  韩政 ,  严威 ,  姜玉靓 ,  冯陈佳 ,  徐之欣 ,  姜琳

IPC分类号： G06F21/60 ,  G06F18/241 ,  G06Q50/06 ,  G06F21/62

摘要： 本发明公开了一种基于零信任的电力大数据安全管理方法及系统，其中方法包括：对提交数据访问申请的用户信息进行识别，获取访问用户基本信息；基于安全评估算法，对所述访问用户基本信息进行评估，获取访问用户评级结果；基于访问用户评级结果，授予用户对目标数据的访问权限。本发明提出了零信任环境下基于用户上下文的动态访问控制和细粒度数据访问身份控制方法，有效解决对访问用户评估不全面、时效性不强、安全性不高的问题，同时加强了对电力数据系统各类数据的分级分类管理控制，从而降低了数据泄露的风险。

公开(公告)号：CN117371007A

公开(公告)日：2024-01-09

申请号：CN202311223090.6

申请日：2023-09-21

申请人： 国网上海市电力公司 ,  中国电力科学研究院有限公司

发明人： 王治华 ,  金明辉 ,  高峰 ,  韩政 ,  严威 ,  姜玉靓 ,  冯陈佳 ,  徐之欣 ,  姜琳 ,  金昊天

IPC分类号： G06F21/60 ,  G06F21/31

摘要： 本发明公开了一种基于属性信任的访问控制策略自适应方法及系统，方法包括：确定向电力监控系统提交访问请求的访问主体的访问主体特征，将每一访问主体特征的特征评估标准进行归一化处理；基于归一化处理后特征评估标准，对每一访问主体特征进行评估，获取评估结果；基于评估结果以及每一访问主体特征的权重，确定基本安全信任度；计算访问主体的最终历史信任度，基于基本安全信任度、最终历史信任度，以及对应的权重，确定访问主体的综合信任度；基于惩罚函数，计算访问主体的惩罚值，调整综合信任度；判断调整后的访问主体的综合信任度是否达到访问请求中资源信息的预设等级标准，当综合信任度达到预设等级标准时，通过访问主体的访问请求。

公开(公告)号：CN117112798A

公开(公告)日：2023-11-24

申请号：CN202310887350.3

申请日：2023-07-19

申请人： 中国电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 蔺子卿 ,  朱朝阳 ,  汪旭 ,  张大华 ,  朱亚运 ,  张晓娟 ,  王海翔 ,  郭乃网 ,  吴裔 ,  姜琳 ,  曹靖怡 ,  胡柏吉

IPC分类号： G06F16/36 ,  G06F40/30 ,  G06Q10/0635 ,  G06Q10/04 ,  G06Q50/06 ,  G06F18/22 ,  G06F18/25 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/084

摘要： 本发明公开了一种面向电力网络战的威胁情报实战要素关联融合方法,包括：基于ATT&CK for ICS构建电力网络战威胁情报分析框架，确定电力网络战中关键威胁情报要素及之间的关系；对关键威胁情报要素进行预处理，构建威胁情报数据集库；构建威胁情报数据集库的威胁情报异构图，并利用Bert模型得到每个威胁情报要素的特征向量矩阵，根据各要素间的关系得到邻接矩阵，初始化威胁情报异构图的节点和边；在异构图中存在不同类型异构图节点的情况下，利用图神经网络模型对异构图中不同节点之间的关系进行预测，预测结果保存至威胁情报数据集库；在异构图中都是相同类型的异构图节点的情况下，进行基于距离的相似度计算，在相似度超过预设预知的情况下，新建两个异构图节点的边，保存至威胁情报数据库中。

公开(公告)号：CN115470524B

公开(公告)日：2023-03-24

申请号：CN202211342789.X

申请日：2022-10-31

申请人： 中国电力科学研究院有限公司

发明人： 张梦迪 ,  朱朝阳 ,  申连腾 ,  张庚 ,  余刚刚 ,  李宇曜 ,  刘琼 ,  曹靖怡 ,  姜琳 ,  唐琴 ,  白旭东 ,  吕建章 ,  廖斌 ,  张洪军

IPC分类号： G06F21/62 ,  H04L9/40 ,  H04L67/1396

摘要： 本发明属于保密检查和数据防泄漏技术领域，公开了一种涉密文件泄露检测方法、系统、设备及介质，依据专家评价机制，可综合不同专家的领域知识，考虑各类行为证据和不同周期下的证据进行可信度分配。融合可信度后得出泄密事件和泄密途径排序，计算确定性后与阈值比较判断是否泄密，可以降低漏检率。通过证据区间讨论可区分结果的“不确定”和“不知道”，提高了泄密类型的检测精度。

公开(公告)号：CN115277077A

公开(公告)日：2022-11-01

申请号：CN202210714825.4

申请日：2022-06-22

申请人： 中国电力科学研究院有限公司 ,  广州大学 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 周亮 ,  朱亚运 ,  蔺子卿 ,  罗熙 ,  缪思薇 ,  殷丽华 ,  张晓娟 ,  曹靖怡 ,  姜琳 ,  王彬彬 ,  张蕾

IPC分类号： H04L9/40 ,  H04L61/4511

摘要： 本发明公开了一种确定处于通信频繁模式的受控设备的方法及系统，包括：获取被测设备的域名解析日志；基于所述时间戳对所述域名解析日志进行聚合，以构建源I P‑域名集；基于所述源I P‑域名集进行频繁模式挖掘，获取源I P列表汇总集，并基于所述源I P列表汇总集确定第一设备集；对所述第一设备集进行聚类，以获取第二设备集，并基于所述第二设备集，确定处于通信频繁模式的受控设备。本发明将受控设备通信的频繁模式作为基本特征，采用频繁模式挖掘算法，并利用前缀树作为索引进行处于通信频繁模式的受控设备的检测，可以显著降低受控设备检测的时间复杂度，可采用并行框架实现，进一步提高其在大规模物联网环境下的可扩展性。

公开(公告)号：CN115001717B

公开(公告)日：2022-10-25

申请号：CN202210924400.6

申请日：2022-08-03

申请人： 中国电力科学研究院有限公司

发明人： 王继业 ,  姜琳 ,  朱朝阳 ,  周亮 ,  朱亚运 ,  张晓娟 ,  缪思薇 ,  曹靖怡 ,  王海翔 ,  蔺子卿 ,  宋小芹 ,  张梦迪 ,  应欢 ,  韩丽芳

IPC分类号： H04L9/32 ,  H04L9/08 ,  H04L9/40 ,  H04L67/12 ,  G06Q50/06

摘要： 本发明公开了一种基于标识公钥的终端设备认证方法及系统，其中方法包括：确定终端设备的接入需求与类型，基于所述接入需求与类型确认所述终端设备的标识指纹；基于所述标识指纹，通过标识密钥生成算法，生成终端设备的公钥和私钥；基于所述公钥和私钥对终端设备发送的数据消息进行签名及验签，基于验签结果，实现对终端设备的认证。本发明采用的标识公钥技术作为一种轻量化的密钥生成与管理方法，实现终端设备标识与公钥的绑定，降低了密钥体系的建设成本与运维成本，适用于分布式电源海量的密钥管理。

公开(公告)号：CN115001717A

公开(公告)日：2022-09-02

申请号：CN202210924400.6

申请日：2022-08-03

申请人： 中国电力科学研究院有限公司

发明人： 王继业 ,  姜琳 ,  朱朝阳 ,  周亮 ,  朱亚运 ,  张晓娟 ,  缪思薇 ,  曹靖怡 ,  王海翔 ,  蔺子卿 ,  宋小芹 ,  张梦迪 ,  应欢 ,  韩丽芳

IPC分类号： H04L9/32 ,  H04L9/08 ,  H04L9/40 ,  H04L67/12 ,  G06Q50/06

摘要： 本发明公开了一种基于标识公钥的终端设备认证方法及系统，其中方法包括：确定终端设备的接入需求与类型，基于所述接入需求与类型确认所述终端设备的标识指纹；基于所述标识指纹，通过标识密钥生成算法，生成终端设备的公钥和私钥；基于所述公钥和私钥对终端设备发送的数据消息进行签名及验签，基于验签结果，实现对终端设备的认证。本发明采用的标识公钥技术作为一种轻量化的密钥生成与管理方法，实现终端设备标识与公钥的绑定，降低了密钥体系的建设成本与运维成本，适用于分布式电源海量的密钥管理。

公开(公告)号：CN114745191A

公开(公告)日：2022-07-12

申请号：CN202210428053.8

申请日：2022-04-22

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 周亮 ,  张晓娟 ,  姜琳 ,  蔺子卿 ,  曹靖怡 ,  朱亚运 ,  缪思薇

IPC分类号： H04L9/40

摘要： 本发明属于信息安全技术领域，公开本发明的目的在于提供一种能源互联网终端的可信实时度量方法、装置、设备及介质，所述方法包括：对申请接入能源互联网的终端进行基于终端的身份认证；认证通过后，对接入能源互联网的终端进行信任值度量；根据信任值调整终端的接入策略。本发明通过引入可信计算中的信任评估，通过指标评测对能源互联网终端的安全态势进行感知，从而以数据为基础对当前终端的工作状态进行判断和调整，有效的保证了每个连接终端的安全性，并在感知威胁的情况下及时切断连接；能够适应于大规模终端的连接应用。

公开(公告)号：CN118839976A

公开(公告)日：2024-10-25

申请号：CN202410792891.2

申请日：2024-06-19

申请人： 中国电力科学研究院有限公司

发明人： 王海翔 ,  张大华 ,  朱亚运 ,  肖红阳 ,  张庚 ,  姜琳 ,  张梦迪 ,  王鹏 ,  宋小芹 ,  白旭东

IPC分类号： G06Q10/0637 ,  G06Q10/0635 ,  G06Q50/06 ,  G06N5/022 ,  G06N5/04 ,  G06F40/186

摘要： 本发明公开了一种电力网络安全智能测评方法、装置及介质。其中，方法包括：采用自然语言处理算法，将从不同数据源获取的电力网络安全测评知识、业务知识进行整合，构建电力网络安全测评知识图谱；将收集的待测评电力网络的多源数据进行智能化融合，生成融合数据，并采用自然语言处理算法对融合数据进行转化，生成网络安全测评报告；利用自然语言处理算法从电力网络安全测评知识图谱提取相关信息，并根据相关信息以及网络安全测评报告，生成针对性安全措施，其中相关信息包括问题描述以及整改方案；利用预先训练的安全风险预测模型对融合数据进行预测，输出安全风险预测结果；根据安全风险预测结果以及针对性安全措施，生成电力网络智能决策。

公开(公告)号：CN117675298A

公开(公告)日：2024-03-08

申请号：CN202311587420.X

申请日：2023-11-24

申请人： 国网北京市电力公司 ,  国家电网有限公司 ,  中国电力科学研究院有限公司

发明人： 郭广鑫 ,  李香龙 ,  董佳涵 ,  金童 ,  王小虎 ,  王立永 ,  白晶 ,  韩盟 ,  赵婷婷 ,  赵永良 ,  赵瑞红 ,  朱亚运 ,  姜琳

IPC分类号： H04L9/40 ,  H04L41/16 ,  G06N20/00 ,  G06F18/243

摘要： 本发明公开了一种加密恶意流量的识别方法和装置、存储介质及电子设备。其中，该方法包括：获取待识别流量对应的原始数据集，其中，待识别流量为加密的流量数据；基于原始数据集，从多个流量识别模型中确定目标流量识别模型；利用目标流量识别模型对待识别流量进行识别，得到识别结果，其中，识别结果用于表征待识别流量是否为加密恶意流量。本发明解决了网络的安全性较差的技术问题。