公开(公告)号：CN119544285A

公开(公告)日：2025-02-28

申请号：CN202411646797.2

申请日：2024-11-18

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司信息通信分公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司

Inventor： 王腾岩 ,  李尼格 ,  陈璐 ,  陈牧 ,  卢子昂 ,  马媛媛 ,  邵志鹏 ,  陈亮 ,  赵金梦 ,  赵新建 ,  高董英

IPC: H04L9/40 ,  G06N7/01 ,  G06Q10/0635 ,  G06Q50/06

Abstract: 本发明属于电力系统安全领域，公开了一种电力系统暴露面安全风险评估方法及相关装置，包括根据电力系统的业务场景和结构拓扑构建业务场景的信息抽象模型，并基于信息抽象模型获取业务场景的各暴露面接口的风险要素；根据信息抽象模型和各暴露面接口的风险要素构建业务场景的贝叶斯攻击图，并基于贝叶斯攻击图获取可能攻击路径和可能攻击路径的攻击概率；根据电力系统数据以及可能攻击路径和可能攻击路径的攻击概率，通过预训练的安全评估模型，获取业务场景的安全风险评估结果。可有效解决目前电力系统暴露面安全风险评估难以全面覆盖暴露面风险，导致安全评估的准确性和全面性均较低的问题，能够为电力系统暴露面安全风险评估提供索引和参考。

公开(公告)号：CN119402221A

公开(公告)日：2025-02-07

申请号：CN202411314073.8

申请日：2024-09-20

Applicant: 中国电力科学研究院有限公司 ,  国网智能电网研究院有限公司 ,  国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 邵志鹏 ,  郭敬东 ,  黄秀丽 ,  罗富财 ,  沈立翔 ,  高先周 ,  高董英 ,  何阳 ,  仇慎健

IPC: H04L9/40

Abstract: 本发明提供了一种数据跨区跨域共享动态管控架构、方法和系统，包括：域内和域外部分；域内部分包括域内系统、数据库和访问控制系统；域外部分包括域外系统和应用程序接口；本发明通过在应用程序接口基于域外用户的身份和角色进行访问控制，以及在访问控制系统，基于用户请求访问数据对象的属性以及用户自身的属性进行动态管控，确保数据在流通中受到适当的保护，降低潜在的风险，同时适应多域数据共享交互场景中权限需求的动态变化，对不同类型的客体数据进行细粒度划分，实现访问请求实体获得数据资源访问权限后的访问约束，对敏感数据进行隐私保护，提高数据访问控制的精度和有效性，确保数据在传输过程中始终受控，加强对跨域传输数据的管理。

公开(公告)号：CN119201375A

公开(公告)日：2024-12-27

申请号：CN202411210314.4

申请日：2024-08-30

Applicant: 中国电力科学研究院有限公司 ,  国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 何阳 ,  纪文 ,  仇慎健 ,  高先周 ,  李宏发 ,  郭蔡炜 ,  高董英 ,  姚启桂 ,  黄秀丽

IPC: G06F9/48 ,  G06F9/448 ,  G06F9/50

Abstract: 本发明提供一种高并发的数据安全能力微服务调度方法和装置及系统，应用于电力数据安全技术领域。方法包括：基于与数据安全能力服务请求对应的目标服务的运行过程中各微服务的相互调度关系，得到目标服务的微服务调用图；基于微服务调用图中各微服务之间的依赖关系进行微服务调用图的层级划分，得到若干层调用任务集合；按照层级顺序依次进行每层调用任务集合的微服务调度，以完成目标服务的微服务调度；其中，不同层的所述调用任务集合之间具有依赖关系，并行执行同一层所述调用任务集合内各子任务的微服务调度。本发明解决了现有微服务架构的负载均衡策略在高并发场景下系统处理效率较低的问题。

公开(公告)号：CN119577413A

公开(公告)日：2025-03-07

申请号：CN202411656513.8

申请日：2024-11-19

Applicant: 中国电力科学研究院有限公司 ,  国网江西省电力有限公司 ,  国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 李勇 ,  卢子昂 ,  陈牧 ,  张涛 ,  马媛媛 ,  李尼格 ,  戴造建 ,  王腾岩 ,  陈亮 ,  肖勇才 ,  高董英

IPC: G06F18/213 ,  G06F18/25 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/08 ,  G06Q50/06

Abstract: 本发明属于电力物联网技术领域，具体涉及一种电力物联终端指纹特征提取方法、装置、设备及介质。本方法提取设备瞬态信号的时域特征信息和频域特征信息；利用特征学习网络对时域特征信息和频域特征信息进行特征提取，得到最终的时域特征表示和频域特征表示；时域特征表示和频域特征表示进行拼接得到终端物理指纹特征；从交互流量中提取各数据包，提取各数据包的行为特征信息；将行为特征信息进行拼接组合，得到电力物联终端的行为指纹特征。本方法提取了终端“硬件‑软件”全层次的身份属性信息，在硬件属性信息识别的基础上进行了软件属性信息识别，实现了将易实施的软件指纹与抗抵赖的硬件指纹绑定，对终端身份进行唯一、可信标识。

公开(公告)号：CN118734215A

公开(公告)日：2024-10-01

申请号：CN202410790371.8

申请日：2024-06-19

Applicant: 国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司

Inventor： 高董英 ,  郭蔡炜 ,  纪文 ,  李铮 ,  林晨晗 ,  李少杰 ,  蔡宇翔 ,  刘璐 ,  陈少钦 ,  倪文书 ,  吉眉颖 ,  林思辰

IPC: G06F18/2433 ,  G06F18/243 ,  G06F18/2135 ,  G06F11/34 ,  G06N3/0442 ,  G06N3/045 ,  G06N5/01 ,  G06N20/20 ,  G06F123/02

Abstract: 本发明提出一种终端数据访问行为异常检测方法和系统，通过采集用户终端数据并进行预处理，对预处理后的终端数据进行进一步处理，包括特征提取和PCA降维，获得最终特征，构建RRCF‑BiLSTM‑Multihead Attention组合模型，将所述最终特征作为输入，终端数据对应类别作为输出进行模型的训练，利用训练完成的RRCF‑BiLSTM‑Multihead Attention组合模型进行用户终端的访问行为的检测，本发明结合了鲁棒性随机分割森林、双向长短期神经网络和多头注意力机制，有效提升终端数据访问行为检测的准确性和实时性。

公开(公告)号：CN115134066B

公开(公告)日：2024-08-16

申请号：CN202210745204.2

申请日：2022-06-28

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 陈红 ,  粟仁杰 ,  张和琳 ,  林德威 ,  郑志伟 ,  郭蔡炜 ,  林靖颖 ,  程修远 ,  江美玲 ,  纪文 ,  王怡婷 ,  高董英 ,  张航 ,  陈岸青 ,  王斌

IPC: H04L9/00 ,  H04L9/32 ,  H04L9/40 ,  H04L67/10

Abstract: 本申请揭示了一种基于同态加密与机器学习的混合区块链保护方法，获取输入的原始数据和对应于原始数据的数据计算方法；生成第一区块，得到多个隐私数据；得到筛选数据；进行同态加密处理，从而得到同态加密数据；生成记载密钥区块，并将密钥区块连接在第二区块链的数据链条的末端；将第一区块转换为第二区块，并将第二区块发送至每一个第三类区块链节点；对第二区块进行数据处理，以生成第三区块，并将第三区块发送给所有的第一类区块链节点；汇集接收到的数据计算方法以生成第四区块，并将第四区块连接在第三区块链的数据链条的末端；将第三区块连接在第一区块链的数据链条的末端，实现了提高区块链数据的保密性的目的。

公开(公告)号：CN113991870B

公开(公告)日：2024-04-05

申请号：CN202111382956.9

申请日：2021-11-22

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 张和琳 ,  林德威 ,  郑志伟 ,  孙浩淞 ,  江美玲 ,  丁宁 ,  高董英 ,  黄芳芳 ,  王怡婷

IPC: H02J13/00

Abstract: 本发明涉及一种电力企业内外网告警信息的推送系统及方法。所述推送系统包括电力信息系统、内网告警信息业务系统、内外网隔离装置、外网告警信息业务系统、群消息机器人接口模块和用户通讯终端；所述电力信息系统可以产生告警信息并推送给内网告警信息业务系统；所述内网告警信息业务系统用于告警信息通过隔离装置同步到外网告警信息业务系统；所述外网告警信息业务系统用于接收的告警信息并调用到开发平台的群消息机器人接口模块；所述群消息机器人接口模块用于实时将告警信息转发给用户通讯终端。本发明通过调用开放平台的机器人接口，将告警信息推送给运维人员或特定人员，实现告警信息即时推送，有效的减少了告警短信费用的支出。

公开(公告)号：CN117459289A

公开(公告)日：2024-01-26

申请号：CN202311473138.9

申请日：2023-11-07

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 高董英 ,  李铮 ,  郭蔡炜 ,  纪文 ,  吕智垒 ,  吉眉颖 ,  林晨晗 ,  王怡婷 ,  孔美美 ,  李少杰 ,  张楷涵 ,  倪文书

IPC: H04L9/40 ,  G06N3/092

Abstract: 本发明涉及一种基于蜜罐与伪蜜罐部署的安全探索强化学习方法。涉及网络攻防安全领域，在软件定义网络架构的安全攻防场景中，网络防御系统对未知的外部攻击者仅有不完全观测信息的前提下，无需预测攻击者的攻击模型，利用安全强化学习算法可以动态改变防御部署策略，从而应对攻击策略的变化，提高攻击检测、捕获和防御性能。该方法可通过观察当前防御策略的部署成本、检测成本和上次网络防御收益等反馈信息，采用安全强化学习算法选择蜜罐与伪蜜罐等防御部署策略，能够降低网络防御系统的资源成本、提高安全防御效率，从而保障软件定义网络中的设备安全。

公开(公告)号：CN115134066A

公开(公告)日：2022-09-30

申请号：CN202210745204.2

申请日：2022-06-28

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 陈红 ,  粟仁杰 ,  张和琳 ,  林德威 ,  郑志伟 ,  郭蔡炜 ,  林靖颖 ,  程修远 ,  江美玲 ,  纪文 ,  王怡婷 ,  高董英 ,  张航 ,  陈岸青 ,  王斌

IPC: H04L9/00 ,  H04L9/32 ,  H04L9/40 ,  H04L67/10

Abstract: 本申请揭示了一种基于同态加密与机器学习的混合区块链保护方法，获取输入的原始数据和对应于原始数据的数据计算方法；生成第一区块，得到多个隐私数据；得到筛选数据；进行同态加密处理，从而得到同态加密数据；生成记载密钥区块，并将密钥区块连接在第二区块链的数据链条的末端；将第一区块转换为第二区块，并将第二区块发送至每一个第三类区块链节点；对第二区块进行数据处理，以生成第三区块，并将第三区块发送给所有的第一类区块链节点；汇集接收到的数据计算方法以生成第四区块，并将第四区块连接在第三区块链的数据链条的末端；将第三区块连接在第一区块链的数据链条的末端，实现了提高区块链数据的保密性的目的。

公开(公告)号：CN117478395A

公开(公告)日：2024-01-30

申请号：CN202311475358.5

申请日：2023-11-07

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 高董英 ,  林晨晗 ,  孔美美 ,  李铮 ,  郭蔡炜 ,  纪文 ,  吕智垒 ,  吉眉颖 ,  王怡婷 ,  李少杰 ,  张楷涵 ,  倪文书

IPC: H04L9/40 ,  G06N20/20

Abstract: 本发明涉及一种基于强化学习的反蜜罐伪装攻击方法。攻击者根据电网系统中软件定义网络攻防场景特征，动态选择最优攻击方案。该方法包括，攻击者使用价值网络评估当前状态下采取不同动作（例如正常攻击、反蜜罐攻击、伪装攻击方式等）的长期累积回报，使用系统中的性能评价指标去评估当前状态下采取不同动作的成本、收益、惩罚等，利用学习算法通过迭代机制实现马尔科夫决策过程下的最优策略选择。该方法站在攻击者的角度分析攻击策略，使其在不完全了解防御机制的条件下实现最大化收益。