公开(公告)号：CN114387148A

公开(公告)日：2022-04-22

申请号：CN202210034455.X

申请日：2022-01-13

Applicant: 全球能源互联网研究院有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 于鹏飞 ,  周小明 ,  何阳 ,  周金磊 ,  王丹妮

IPC: G06T1/00 ,  G06T9/00

Abstract: 本发明公开了一种抗图像压缩的数字水印嵌入方法、装置及存储介质，该方法包括：获取载体图像；根据对载体图像的压缩结果确定载体元素；根据失真函数计算载体元素的嵌入成本；基于嵌入成本和校验格编码，将编码水印信息嵌入到载体元素，得到含有水印信息的元素；根据载体图像和所述含有水印信息的元素得到载密图像。该抗图像压缩的数字水印嵌入方法通过压缩提取载体元素，并基于载体元素的嵌入成本和校验格编码将水印嵌入到载体图像中，解决了现有方法无法有效对抗JPEG有损压缩场景下的水印嵌入后有效提取的问题，扩大了图像数字水印的适用范围。同时，该方法还能够提高鲁棒性，对不同质量因子的压缩的性能不变，能够适应更多实际应用环境。

公开(公告)号：CN114091051A

公开(公告)日：2022-02-25

申请号：CN202111279968.9

申请日：2021-10-28

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 于鹏飞 ,  石聪聪 ,  周小明 ,  王磊 ,  黄秀丽

IPC: G06F21/60 ,  G06F16/23 ,  G06F9/48 ,  G06F16/906 ,  G06F21/62 ,  G06F21/16

Abstract: 本发明提供了一种基于安全能力场景化编排的数据合规管控方法及系统，包括：基于要执行的数据安全防护流程，从预先制定的工作流引擎中确定要调用的数据安全软硬件工具，并获取所述数据软硬件工具状态信息；基于工作流引擎、所述数据安全软硬件工具的状态信息和预设的调用方式生成调用所述数据安全软硬件工具的调用指令；其中，所述工作流引擎是采用计算机语言对数据安全防护流程中涉及的安全策略、所述安全策略所需要的数据安全软硬件工具，以及各数据安全软硬件工具之间的协作关系进行描述得到的。本发明实现了安全策略的一致性，更好的发挥防护策略的效能。

公开(公告)号：CN113946809A

公开(公告)日：2022-01-18

申请号：CN202111203407.0

申请日：2021-10-15

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 陈磊 ,  于鹏飞 ,  高先周

IPC: G06F21/32 ,  G06F21/60

Abstract: 本发明提出一种面向数据多维敏感属性的数据动态授权方法与系统，属于电力网络安全领域。该方法将数据多维敏感属性在策略管理的便利性和信任度决策在细粒度策略规范生成的能力相结合，同时赋予属性参数实时性，以实现动态的数据授权。该方法提供了一种更灵活的数据授权解决方案，通过将信任度和属性组合在一起，允许权限随周边环境的变化而变化，可以简化数据授权管理的复杂性，并通过电力营销终端的属性为特定终端群提供专有访问权限。本发明通过属性提取和信任度计算自动为某些用户设置专有限制，从而更好地组织并减少需要的约束策略的数量。

公开(公告)号：CN113962302A

公开(公告)日：2022-01-21

申请号：CN202111223201.4

申请日：2021-10-20

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 张涛 ,  石聪聪 ,  于鹏飞

IPC: G06K9/62 ,  G06N3/08

Abstract: 本发明公开了一种基于标签分布学习的敏感数据智能识别方法，该方法包括：获取多个已知结果的训练样本；根据标签分布学习算法以及所述训练样本生成训练样本的标签分布集合；根据所述标签分布集合确定预设神经网络的参数，得到神经网络模型；根据多个已知结果的训练样本对所述神经网络模型进行迭代训练，得到敏感数据识别模型。本发明实施例提供的训练基于标签分布学习的敏感数据识别模型的方法，通过标签分布算法以及预设参数，建立神经网络模型，能够使用多个标签对被检测数据概率化描述。通过利用训练样本对神经网络模型进行训练，能够将被检测数据文档与多个敏感数据相关的标签相对应，将文档数据转化为了数学模型，便于机器识别。

公开(公告)号：CN118631494A

公开(公告)日：2024-09-10

申请号：CN202410621413.5

申请日：2024-05-20

Applicant: 国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 周小明 ,  唱友义 ,  乔林 ,  张文杰 ,  胡楠 ,  李广翱 ,  胡非 ,  刘碧琦 ,  于鹏飞 ,  魏思佳 ,  罗晨 ,  杨正球 ,  修佳鹏 ,  郭少勇 ,  刘大禾

IPC: H04L9/40

Abstract: 一种电力数据中台的攻击溯源方法、系统、设备及介质，包括：基于预先确定的高风险用户利用鲁汶社区检测算法划分为若干社区；对各社区利用任一节点的直接连接数、任一节点到其它节点的平均距离、任一节点在其它节点对之间最短路径上出现的频率和任一节点及其相邻节点的重要性，确定各社区的中心重点用户作为攻击风险用户；其中，鲁汶社区检测算法基于合谋概率、合谋次数、合谋的时间间隔及相关数据的敏感等级识别高风险用户中的社区结构并划分；利用社群检测技术可以实时追踪用户的行为，捕捉潜在威胁；根据中心性度量计算从电力数据网络中挖掘出关键用户，识别潜在风险并提升数据中台的数据安全性；利用贝叶斯网络模型计算和评估用户的风险水平。

公开(公告)号：CN118779893A

公开(公告)日：2024-10-15

申请号：CN202410597765.1

申请日：2024-05-14

Applicant: 北京邮电大学 ,  国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 修佳鹏 ,  杨正球 ,  周小明 ,  郭少勇 ,  周辰语 ,  罗晨 ,  魏思佳 ,  于鹏飞

IPC: G06F21/60 ,  G06F21/64 ,  G06F18/241 ,  G06F21/57 ,  G06F18/213

Abstract: 本发明提供一种数据中台基于场景的动态安全防护方法、设备及程序产品，方法包括：响应于接收到的数据中台访问请求，提取得到数据中台访问请求中的业务特征和数据特征；业务特征是指数据中台访问请求对应的当前访问场景的特征；数据特征是指数据中台访问请求访问的数据中台中存储数据的特征；基于业务特征，构建当前访问场景对应的访问场景信息；基于访问场景信息，确定当前访问场景的分类，得到当前访问场景对应的场景类型；基于场景类型、业务特征和数据特征，确定目标安全防护策略并执行，能够解决仅根据预先设定好的静态访问策略进行资源分配，可能会导致敏感数据的泄漏的问题；提高数据中台访问和数据中台中存储数据的安全性。

公开(公告)号：CN118643495A

公开(公告)日：2024-09-13

申请号：CN202410229511.4

申请日：2024-02-29

Applicant: 国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 周小明 ,  宁辽逸 ,  苏畅 ,  齐俊 ,  刘颖 ,  王磊 ,  于海 ,  杜蕴成 ,  魏思佳 ,  罗晨 ,  于鹏飞 ,  杨正球 ,  修佳鹏 ,  郭少勇 ,  石涵澎

IPC: G06F21/57 ,  G06F21/55 ,  G06F16/22 ,  G06F16/2458 ,  G06F16/28 ,  G06F18/24 ,  H04L9/40

Abstract: 本发明提供一种通用数据处理方法及引擎，包括：获取数据中台的日志数据；获取用于对日志数据进行数据加工的配置信息，所述配置信息包括配置状态信息、数据加工间隔时间信息、待加工日志字段信息、数据预处理信息以及数据加工操作信息；基于获取的日志数据、数据加工间隔时间信息和待加工日志字段信息确定待加工日志数据，并基于数据预处理信息对待加工日志数据进行数据预处理，基于数据加工操作信息对数据预处理后的待加工日志数据进行数据加工得到安全风险识别模型输入数据。该方法及引擎可方便且高效的为不同安全风险识别模型提供用于识别安全风险的规范数据集。

公开(公告)号：CN117786716A

公开(公告)日：2024-03-29

申请号：CN202311785215.4

申请日：2023-12-22

Applicant: 国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 罗晨 ,  于鹏飞 ,  高先周 ,  魏思佳 ,  张小健 ,  何阳

IPC: G06F21/60 ,  G06F21/31

Abstract: 本发明涉及数据中台访问控制技术领域，具体涉及面向数据分层访问的细粒度权限变更方法、装置及系统。通过实施本发明，基于门限节点变更数量进行权限变更，其中，在进行变更过程中，将其划分为单门限和多门限场景，实现了细粒度的变更请求全覆盖，对于多门限节点变更。具体包括策略外延以及策略缩减情形，需添加多个门限节点组成新策略时进行策略外延，在原有策略基础上删除多个门限节点时进行策略缩减。对于单门限节点变更时，采用属性调控的方式，即授权变更仅涉及单个门限节点时，对节点下的用户属性进行删除或添加。与以往的用户级撤销相比，实现了细粒度的精准授权变更，相比于传统重加密技术，精准定位属性点更新，开销更低。

公开(公告)号：CN118606672A

公开(公告)日：2024-09-06

申请号：CN202410696998.7

申请日：2024-05-31

Applicant: 国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 周小明 ,  许超 ,  李巍 ,  赵景宏 ,  白亮 ,  胡畔 ,  唱一鸣 ,  刘祉成 ,  罗晨 ,  于鹏飞 ,  魏思佳 ,  陈龙丹

IPC: G06F18/213 ,  G06F18/214 ,  G06F18/24 ,  G06N3/044 ,  G06N3/0442 ,  G06N3/08 ,  G06F123/02

Abstract: 本发明提供了一种电力数据中台区分业务的场景化时序特征预测方法及系统，包括：基于待预测时刻前的用户访问行为数据所属的电力业务场景，选择所述电力业务场景对应的预先训练好的时间序列模型；将所述待预测时刻前的用户访问行为数据带入选择的预先训练好的时间序列模型中，得到待预测时刻用户访问行为数据；基于所述待预测时刻用户访问行为数据结合预先设定的阈值，评估待预测时刻的用户访问行为是否存在异常的可能性；其中，所述预先训练好的时间序列模型是基于电网日志数据中提取的各电力业务场景下用户访问行为相关的数据特征利用时间序列模型学习用户访问的行为和访问规律得到的。本发明提升了电力数据中台数据预测的准确度。

公开(公告)号：CN113946809B

公开(公告)日：2025-02-07

申请号：CN202111203407.0

申请日：2021-10-15

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 陈磊 ,  于鹏飞 ,  高先周

IPC: G06F21/32 ,  G06F21/60

Abstract: 本发明提出一种面向数据多维敏感属性的数据动态授权方法与系统，属于电力网络安全领域。该方法将数据多维敏感属性在策略管理的便利性和信任度决策在细粒度策略规范生成的能力相结合，同时赋予属性参数实时性，以实现动态的数据授权。该方法提供了一种更灵活的数据授权解决方案，通过将信任度和属性组合在一起，允许权限随周边环境的变化而变化，可以简化数据授权管理的复杂性，并通过电力营销终端的属性为特定终端群提供专有访问权限。本发明通过属性提取和信任度计算自动为某些用户设置专有限制，从而更好地组织并减少需要的约束策略的数量。