公开(公告)号：CN113515759A

公开(公告)日：2021-10-19

申请号：CN202110578129.0

申请日：2021-05-26

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司

发明人： 石聪聪 ,  黄秀丽 ,  陈清萍 ,  方舟 ,  蔡翔 ,  方圆 ,  梅峰 ,  盛剑桥 ,  蒋鸿城 ,  程清 ,  冯烛明 ,  陈政波

IPC分类号： G06F21/60 ,  G06F21/62 ,  G06Q50/06

摘要： 一种基于区块链的电力终端数据访问控制方法及系统，包括：电力终端加密数据明文并将加密后的数据上传至存储服务器并获得对应存储地址；电力终端利用自身拟定访问控制策略结合系统公共参数对加密数据的密钥加密得到访问控制策略密文，并将访问控制策略密文和存储地址上链；电力用户向区块链请求访问电力数据，获取访问控制策略密文、存储地址以及不同属性管理节点下发的密钥集，并利用获得的密钥集对访问控制策略密文进行解密验证；电力用户根据存储地址从存储服务器中获取加密数据解密得到电力数据明文。电力终端自行制定访问策略，便于数据管理，数据全程未经过任何明文传输，确保数据安全，多属性中心适用更加丰富的属性要求和业务场景。

公开(公告)号：CN113676435A

公开(公告)日：2021-11-19

申请号：CN202010404876.8

申请日：2020-05-14

申请人： 全球能源互联网研究院有限公司 ,  国网安徽省电力有限公司

发明人： 陈磊 ,  黄秀丽 ,  石聪聪 ,  来骥 ,  刘辉舟 ,  陈涛 ,  李峰 ,  于鹏飞 ,  沈文 ,  徐相森

IPC分类号： H04L29/06 ,  G06F21/62

摘要： 本发明涉及一种基于报文解析的数据脱敏方法及装置，包括：获取应用系统与目标数据服务器之间传输链路上的IP报文并进行解析，解析后IP报文信息包括源IP和目的IP；通过比较源IP和目的IP的来源，识别IP报文的传输目的；根据识别结果对IP报文进行封装传输，或者进行数据脱敏处理后封装传输；本发明利用报文解析通用性强的优点，使实际部署简单化，并发处理能力强，适用于海量数据请求的应用场景，且不需要直接操作数据库和获取用户的数据访问权限，降低了数据库和用户隐私泄露的风险。

公开(公告)号：CN113271598B

公开(公告)日：2022-09-27

申请号：CN202110542142.0

申请日：2021-05-18

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 张小建 ,  费稼轩 ,  黄秀丽 ,  王向群 ,  顾智敏

IPC分类号： H04W12/37 ,  H04W12/02 ,  H04W12/06 ,  H04W12/08 ,  H04W12/10 ,  H04W12/122 ,  H04L67/10 ,  G06F21/62 ,  G06F21/53 ,  G06F21/55 ,  G06F21/31 ,  G06F21/44

摘要： 本发明公开了一种面向电力5G网络的边缘安全防护架构，该架构包括：用户设备、MEC系统和MEC服务供应方，MEC系统包括MEC节点、MEC控制器和MEC基础平台，MEC系统通过边缘计算本体安全加固技术构建MEC边缘节点安全环境；用户设备与MEC系统进行数据交互过程中，通过MEC控制器为用户设备匹配预设的边缘计算隐私保护策略并提供相应的安全保护功能，同时MEC节点与MEC控制器协同工作对隐私保护进行增强；MEC服务供应方通过边缘计算南北向网络交互安全技术对用户设备和MEC系统提供安全关系的认证及安全保护。通过边缘安全防护提高了边缘计算安全性，为电力设备的稳定运行提供了的保障。

公开(公告)号：CN114398661A

公开(公告)日：2022-04-26

申请号：CN202111432848.8

申请日：2021-11-29

申请人： 全球能源互联网研究院有限公司南京分公司 ,  南京大学 ,  国家电网有限公司大数据中心 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 石聪聪 ,  何维民 ,  张舸 ,  黄秀丽 ,  华景煜

IPC分类号： G06F21/62 ,  G06K9/62 ,  G06N20/00

摘要： 本申请公开了一种面向安全发布的聚合模型训练方法、训练设备及系统，训练设备包括服务端和客户端，在训练发布的过程中每个客户端获取联邦学习整体信息然后利用分布式差分隐私技术使用本地数据训练深度学习模型，服务端使用安全聚合协议将模型聚合完成后，再将新的模型参数传至客户端以便进行迭代训练；本发明能够使得最后发布的模型满足对模型观察者的差分隐私，其次训练过程中的子模型梯度对于除数据提供者本身以外不可见，服务端也无法辨析数据来源。由此一方面能够满足抵御服务端单方或是联合其他参与训练的客户端的隐私窃取攻击，另一方面对于中间窃听者或是恶意破坏者也有一定的攻击抵御能力。

公开(公告)号：CN109787969B

公开(公告)日：2021-06-22

申请号：CN201910002400.9

申请日：2019-01-02

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司

发明人： 陈伟 ,  石聪聪 ,  高先周 ,  张小建 ,  蔡宇翔 ,  杨如侠 ,  费稼轩 ,  陈磊 ,  章锐 ,  黄秀丽 ,  冯谷 ,  高鹏 ,  范杰 ,  郭骞 ,  王齐 ,  沈文 ,  王向群 ,  于鹏飞 ,  姚启桂 ,  俞庚申 ,  潘丹 ,  上官霞

IPC分类号： H04L29/06 ,  G06F21/44

摘要： 本发明公开了主机的身份合法性检测方法、检测装置及身份检测设备，其中主机的身份合法性检测方法包括如下步骤：获取待检测主机若干个时刻的时间偏移；根据若干个时刻以及各个时刻对应的时间偏移得到待检测主机的时间偏移率；根据时间偏移率对待检测主机的身份合法性进行检测。由于不同主机的时钟振荡频率不同，网络上每一台主机都有一个唯一的、固定的时钟偏移率，并且主机的时钟偏移率与主机的位置、IP地址、网络拓扑和测量时刻均无关，具有一定的稳定性，因此，通过主机的时钟偏移率对主机的身份合法性进行检测，能够解决现有技术中的用IP地址或者MAC地址进行主机的身份合法性识别的可靠性均较低的问题。

公开(公告)号：CN112055029A

公开(公告)日：2020-12-08

申请号：CN202010975261.0

申请日：2020-09-16

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 费稼轩 ,  石聪聪 ,  张小建 ,  黄秀丽 ,  程凯

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明涉及信息安全技术领域，具体涉及零信任电力物联网设备和用户实时信任度评估方法，包括获取目标电力物联网设备的设备信息、用户身份信息、访问的目标客体资源以及各个客体资源的访问行为数据；设备信息包括设备身份信息以及设备数据；基于设备身份信息以及用户身份信息，对目标电力物联网设备以及用户进行身份认证；当目标电力物联网设备以及用户进行身份认证成功后，根据设备数据以及各个客体资源的访问行为数据，确定目标电力物联网设备的当前信任度；将当前信任度与目标客体资源的信任度阈值进行比较，确定目标电力物联网设备访问目标客体资源的权限。通过确定当前信任度，对于访问权限从外网延伸至内网，提高了电力物联网系统的安全性。

公开(公告)号：CN110401624A

公开(公告)日：2019-11-01

申请号：CN201810383074.6

申请日：2018-04-25

申请人： 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网山东省电力公司潍坊供电公司

发明人： 黄秀丽 ,  石聪聪 ,  张小建 ,  费稼轩 ,  范杰 ,  汪晨 ,  章锐 ,  王齐 ,  陈明立

IPC分类号： H04L29/06

摘要： 源网荷系统交互报文异常的检测方法及系统，包括：将采集的网络数据包进行解析得到报文字段内容；从所述报文字段内容中提取指令级字段内容；基于预设的报文特征规则库、违规业务指令规则库和攻击特征库对所述指令级字段内容依次进行语法语义、业务指令和攻击特征匹配，当有一个匹配成功时产生告警，本发明实现了源网荷系统实时交互过程中指令级内容的异常检测。

公开(公告)号：CN108156114A

公开(公告)日：2018-06-12

申请号：CN201611101880.7

申请日：2016-12-02

申请人： 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网福建省电力有限公司信息通信分公司

发明人： 管小娟 ,  张涛 ,  马媛媛 ,  张明扬 ,  邵志鹏 ,  何高峰 ,  张波 ,  黄秀丽 ,  汪晨 ,  陈璐 ,  周诚 ,  周晟 ,  傅慧斌 ,  李伟伟 ,  华晔

IPC分类号： H04L29/06 ,  H04L12/24

CPC分类号： H04L63/20 ,  H04L41/14

摘要： 本发明提供一种电力信息物理系统网络攻击图的关键节点确定方法及装置，所述方法包括：分别获取攻击图中的所有节点的至少一种特征值；分别确定所述特征值的权重；根据所述至少一种特征值以及所述权重从所述所有节点中确定关键节点。

公开(公告)号：CN108062473A

公开(公告)日：2018-05-22

申请号：CN201610982381.7

申请日：2016-11-08

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力公司电力科学研究院 ,  国家电网公司

发明人： 陈璐 ,  张涛 ,  马媛媛 ,  石聪聪 ,  李尼格 ,  周超 ,  陈牧 ,  戴造建 ,  张波 ,  华晔 ,  黄秀丽

IPC分类号： G06F21/56 ,  G06N99/00

CPC分类号： G06F21/562 ,  G06N20/00

摘要： 一种修剪训练集和恶意程序识别的方法及装置，其中修剪训练集的方法，包括：在训练集中任意选取一个特征点；将所选取的特征点所代表的行为特征分别与所选取的特征点的空间距离最近的第一数量个特征点所代表的行为特征进行对比；若所选取的特征点所代表的行为特征与所述第一数量个特征点所代表的行为特征中的至少第二数量个特征点所代表的行为特征不同，则在所述训练集中修剪掉所选取的特征点，其中所述第一数量大于所述第二数量，通过在训练分类的机器模型的过程中，通过对比，修剪掉训练集中对提高识别度没有帮助却浪费训练器计算资源的特征点，提高了训练器的训练效率。

公开(公告)号：CN107577936A

公开(公告)日：2018-01-12

申请号：CN201710582721.1

申请日：2017-07-17

申请人： 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

发明人： 汪晨 ,  马媛媛 ,  费稼轩 ,  张涛 ,  周诚 ,  范杰 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  黄秀丽 ,  王齐 ,  陈明立

IPC分类号： G06F21/46 ,  G06F21/44

摘要： 本发明提供了一种弱口令扫描方法及装置，该方法包括获取同一类型的待检查终端，根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样，生成待检查终端采样样本，通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描，将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描，记录登录成功的待检查终端数量，当登录成功的待检查终端数量大于预定阈值时，判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率，降低了宽带占用，使用远程扫描，避免了人工去现场检查终端。