公开(公告)号：CN118509230A

公开(公告)日：2024-08-16

申请号：CN202410701846.1

申请日：2024-05-31

申请人： 云南电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

发明人： 肖鹏 ,  李攀登 ,  张振红 ,  许爱东 ,  尹君 ,  洪超 ,  王海林 ,  杨祎巍 ,  胡健 ,  梁志宏 ,  唐然 ,  陈霖 ,  张逸彬 ,  徐文倩 ,  唐旭玥 ,  支志军 ,  颜颖 ,  蒋屹新 ,  赵晓平

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L9/30

摘要： 本申请提供了一种电力监控系统的SM9密钥的封装方法和封装装置，该方法包括：在电力监控系统中密钥生成中心、数据拥有者和数据使用者分别配置密码逆向防火墙，各密码逆向防火墙分别在系统中对应的成员对数据进行处理的过程被攻击或干扰的情况下，对对应的数据进行随机化，以对攻击或干扰进行无效化，实现对电力监控系统的保护。该方法实现了实现在不配置复杂公钥证书管理的情况下对电力监控系统的外包解密过程的安全防护。

公开(公告)号：CN118606043A

公开(公告)日：2024-09-06

申请号：CN202410731962.8

申请日：2024-06-06

申请人： 南方电网科学研究院有限责任公司 ,  云南电网有限责任公司信息中心

发明人： 洪超 ,  肖鹏 ,  李攀登 ,  张振红 ,  许爱东 ,  王海林 ,  梁志宏 ,  尹君 ,  杨祎巍 ,  胡健 ,  张宇南 ,  唐然 ,  支志军 ,  杨政 ,  徐培明 ,  赵晓平 ,  关泽武 ,  耿贞伟

IPC分类号： G06F9/50 ,  G06N5/04

摘要： 本申请提供了一种电力监控装置的资源配置方法、装置和电子设备。该方法包括：获取电力监控装置的安全需求信息，根据安全需求信息确定多个安全措施，并根据多个安全措施生成安全措施集合；获取多个博弈约束条件，根据多个博弈约束条件确定收益函数，根据安全措施集合对收益函数求解，得到安全策略集合，博弈约束条件为功能安全和信息安全在博弈过程中的约束条件；根据安全策略集合确定决策空间集合，根据收益函数确定决策函数，并在决策空间集合内根据决策函数确定融合策略，按照融合策略配置电力监控装置。通过本申请，解决了现有技术中资源配置不合理，无法兼顾功能安全与信息安全的问题。

公开(公告)号：CN118041571A

公开(公告)日：2024-05-14

申请号：CN202311648891.7

申请日：2023-12-04

申请人： 云南电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

发明人： 肖鹏 ,  洪超 ,  张振红 ,  梁志宏 ,  白彪 ,  杨祎巍 ,  胡健 ,  许爱东 ,  尹君 ,  张宇南 ,  王海林 ,  李攀登 ,  谢林江 ,  陈霖 ,  杭菲璐

IPC分类号： H04L9/40

摘要： 本申请提供了一种电力监控系统的两安融合网络安全措施的决策方法，该方法包括：获取多个备选措施组合；根据各备选措施组合进行资源消耗测试得到对应的资源占用指数并根据资源占用指数进行加权计算得到对应的资源占用评分；根据各备选措施组合进行延迟测试得到对应的延迟指数并根据延迟指数进行归一化得到对应的延迟评分；根据各备选措施组合进行安全性测试得到对应的安全评价指数并根据安全评价指数进行加权计算得到对应的安全收益评分；基于各评分进行加权计算得到对应的决策评分并将决策评分的最大值对应的备选措施组合确定为目标措施组合。该方法解决了现有技术中缺乏一种应用于电力监控系统的安全防护措施决策方法的问题。

公开(公告)号：CN117560214A

公开(公告)日：2024-02-13

申请号：CN202311644648.8

申请日：2023-11-30

申请人： 南方电网科学研究院有限责任公司 ,  云南电网有限责任公司信息中心

发明人： 洪超 ,  肖鹏 ,  许爱东 ,  张振红 ,  梁志宏 ,  白彪 ,  杨祎巍 ,  王海林 ,  李攀登 ,  胡健 ,  陈霖 ,  尹君 ,  张宇南 ,  杨政

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本申请提供了一种基于CL‑PKC与CRT的轻量级密钥管理系统，包括：电力监控中心PMC用于获取各电力监控设备的设备参数以及生成各电力监控设备的公钥和私钥；使用无证书公钥密码体制CL‑PKC生成边缘采集终端与电力监控设备的单播会话密钥以及使用中国剩余定理CRT生成电力监控设备的群组会话密钥；上述系统利用CRT完成群组会话密钥的生成与分发，CRT的速度快，资源消耗少，保证了系统的安全性与密钥管理的轻量级。解决了现有电力监控系统的计算资源有限、无法支持高资源消耗的密钥管理方案的问题。

公开(公告)号：CN117914526A

公开(公告)日：2024-04-19

申请号：CN202311675826.3

申请日：2023-12-08

申请人： 云南电网有限责任公司信息中心

发明人： 向华伟 ,  胡健 ,  王海林 ,  张振红 ,  张梅 ,  张莉娜 ,  陆光前 ,  唐旭玥 ,  廖周缘 ,  耿贞伟

IPC分类号： H04L9/40

摘要： 本发明公开了一种持久化存储的异常通信行为分析与溯源方法及系统包括，通过从预处理后的通信数据中识别出与正常通信行为不符的异常通信行为并标记；对不符的异常通信行为进行标记增强了数据的质量和可用性，减少了噪声和冗余信息，提高了后续模型训练的效率和准确性；同时，对标记的异常通信行为进行关联，确定异常通信行为的相对偏离程度，以评估威胁程度；通过对标记的异常通信行为进行关联和评估威胁，能够发现潜在的网络攻击并进行追溯，以采取应对措施，完善了对网络安全的实时监控；持久化存储，能够将存储的通信数据转化为模型训练参数，进而使得系统趋于自动化。

公开(公告)号：CN116319025B

公开(公告)日：2024-01-26

申请号：CN202310294329.2

申请日：2023-03-22

申请人： 云南电网有限责任公司信息中心

发明人： 肖鹏 ,  胡健 ,  张振红 ,  王海林 ,  李寒箬 ,  谢林江 ,  杭菲璐 ,  张逸彬 ,  耿贞伟 ,  赵晓平

IPC分类号： H04L9/40 ,  G06N3/006 ,  G06N3/045 ,  G06N3/084 ,  G06N20/20

摘要： 本发明公开了一种基于机器学习的零信任网络信任评估方法，包括：第一阶段，包括数据预处理和选择性神经网络集成模型的结构设计，神经网络集成模型的集中权重为随机定义的向量；第二阶段，使用第一阶段设计的神经网络集成模型根据粒子群优化算法的搜索来优化集成权重；第三阶段，使用第二阶段优化后的集成权重，构建优化的选择性神经网络集成模型，使用优化的选择性集成模型来预测访问主体的可信分。本发明适用于零信任网络架构的信任评估，采用选择性集成学习，使用反向传播神经网络作为基本分类器，采用粒子群优化算法获得最优聚合权向量，实现对访问主体可信分的预测，具有更高的鲁棒性，解决了“零知识”和“冷启动”问题，拥有更好的准确性。

公开(公告)号：CN116319025A

公开(公告)日：2023-06-23

申请号：CN202310294329.2

申请日：2023-03-22

申请人： 云南电网有限责任公司信息中心

发明人： 肖鹏 ,  胡健 ,  张振红 ,  王海林 ,  李寒箬 ,  谢林江 ,  杭菲璐 ,  张逸彬 ,  耿贞伟 ,  赵晓平

IPC分类号： H04L9/40 ,  G06N3/006 ,  G06N3/045 ,  G06N3/084 ,  G06N20/20

摘要： 本发明公开了一种基于机器学习的零信任网络信任评估方法，包括：第一阶段，包括数据预处理和选择性神经网络集成模型的结构设计，神经网络集成模型的集中权重为随机定义的向量；第二阶段，使用第一阶段设计的神经网络集成模型根据粒子群优化算法的搜索来优化集成权重；第三阶段，使用第二阶段优化后的集成权重，构建优化的选择性神经网络集成模型，使用优化的选择性集成模型来预测访问主体的可信分。本发明适用于零信任网络架构的信任评估，采用选择性集成学习，使用反向传播神经网络作为基本分类器，采用粒子群优化算法获得最优聚合权向量，实现对访问主体可信分的预测，具有更高的鲁棒性，解决了“零知识”和“冷启动”问题，拥有更好的准确性。

公开(公告)号：CN118018241A

公开(公告)日：2024-05-10

申请号：CN202311858229.4

申请日：2023-12-29

申请人： 云南电网有限责任公司信息中心

发明人： 颜颖 ,  谢林江 ,  杭菲璐 ,  向华伟 ,  彭秋霞 ,  吴晟 ,  肖鹏 ,  张振红 ,  李寒箬 ,  廖周缘 ,  唐旭玥 ,  刘玉婷 ,  王海林 ,  尹君 ,  胡健

IPC分类号： H04L9/40 ,  H04L61/4511

摘要： 本发明属于电网服务技术领域，具体涉及一种基于Windows系统的域名过滤诱捕定位方法及系统。本发明公开了一种基于Windows系统的域名过滤诱捕定位方法及系统包括：注册Windows操作系统驱动，配置自适应网络安全策略；对软件安装包合规水印管控和安全校验；使用免疫系统模型对DNS请求进行拦截与安全评估；根据评估结果对可疑请求进行诱捕处理和精确定位。本发明通过使用免疫系统模型对DNS请求进行实时的异常检测和防御，同时利用记忆机制和负反馈机制，将检测到的恶意DNS请求的特征和风险评分存储在威胁情报库中，快速识别和响应相似的DNS请求。通过诱捕处理与精确定位模块，找到发起可疑DNS请求的原程序。

公开(公告)号：CN117992981A

公开(公告)日：2024-05-07

申请号：CN202410126241.4

申请日：2024-01-30

申请人： 云南电网有限责任公司信息中心

发明人： 肖鹏 ,  张振红 ,  王海林 ,  胡健 ,  尹君 ,  颜颖 ,  杨政 ,  李晓耕 ,  耿贞伟 ,  赵晓平

IPC分类号： G06F21/60 ,  H04L9/08

摘要： 本发明属于电网技术领域，具体涉及一种基于轻量级加密算法实现IPsec‑VPN方法及系统。本发明公开了一种基于轻量级加密算法实现IPsec‑VPN方法及系统包括：基于插件机制和配置对用户层算法进行扩展；基于模块化编译和动态加载对内核层算法进行扩展；基于共享内存实现的用户层与内核层交互。本发明方法可以在保证数据安全传输的同时提高效率和灵活性，适应不同的用户需求、场景、硬件设备和系统内核；本发明方法可以在保证兼容性的同时提高创新性，支持不同的轻量级加密算法，并可以根据最新的技术发展进行扩展和更新；本发明方法可以在保证可靠性的同时提高易用性，简化了用户层和内核层之间的数据传输和加密过程，降低了用户的使用难度和成本。

公开(公告)号：CN116112205A

公开(公告)日：2023-05-12

申请号：CN202211467191.3

申请日：2022-11-22

申请人： 云南电网有限责任公司信息中心

发明人： 肖鹏 ,  周兴东 ,  吴玮 ,  张逸彬 ,  张莉娜 ,  谢林江 ,  杭菲璐 ,  王海林 ,  尹君 ,  刘玉婷

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明公开了一种基于电网的零信任终端域控管理系统，所述目标特征值获取模块电性输出连接网络安全评估模块，所述网络安全评估模块电性输入连接数据调取模块，所述终端登录管理模块包括和连接节点分配模块电性连接的目标数据获取模块，所述目标数据获取模块电性输出连接登录信息确定模块，所述登录信息确定模块电性输出连接数据处理分析模块，所述数据处理分析模块电性输出连接登录信息统计模块，所述登录信息统计模块电性输出连接登录反馈测试模块，能够达到保护域控制器内部数据的效果，可以监控各个域控管理员的登录域控制器的登录次数，且能够很好地根据登录信息实时监控域控制器的登录检验，达到终端域控的管理安全性。