公开(公告)号：CN118779893A

公开(公告)日：2024-10-15

申请号：CN202410597765.1

申请日：2024-05-14

申请人： 北京邮电大学 ,  国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 修佳鹏 ,  杨正球 ,  周小明 ,  郭少勇 ,  周辰语 ,  罗晨 ,  魏思佳 ,  于鹏飞

IPC分类号： G06F21/60 ,  G06F21/64 ,  G06F18/241 ,  G06F21/57 ,  G06F18/213

摘要： 本发明提供一种数据中台基于场景的动态安全防护方法、设备及程序产品，方法包括：响应于接收到的数据中台访问请求，提取得到数据中台访问请求中的业务特征和数据特征；业务特征是指数据中台访问请求对应的当前访问场景的特征；数据特征是指数据中台访问请求访问的数据中台中存储数据的特征；基于业务特征，构建当前访问场景对应的访问场景信息；基于访问场景信息，确定当前访问场景的分类，得到当前访问场景对应的场景类型；基于场景类型、业务特征和数据特征，确定目标安全防护策略并执行，能够解决仅根据预先设定好的静态访问策略进行资源分配，可能会导致敏感数据的泄漏的问题；提高数据中台访问和数据中台中存储数据的安全性。

公开(公告)号：CN118643495A

公开(公告)日：2024-09-13

申请号：CN202410229511.4

申请日：2024-02-29

申请人： 国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  北京邮电大学

发明人： 周小明 ,  宁辽逸 ,  苏畅 ,  齐俊 ,  刘颖 ,  王磊 ,  于海 ,  杜蕴成 ,  魏思佳 ,  罗晨 ,  于鹏飞 ,  杨正球 ,  修佳鹏 ,  郭少勇 ,  石涵澎

IPC分类号： G06F21/57 ,  G06F21/55 ,  G06F16/22 ,  G06F16/2458 ,  G06F16/28 ,  G06F18/24 ,  H04L9/40

摘要： 本发明提供一种通用数据处理方法及引擎，包括：获取数据中台的日志数据；获取用于对日志数据进行数据加工的配置信息，所述配置信息包括配置状态信息、数据加工间隔时间信息、待加工日志字段信息、数据预处理信息以及数据加工操作信息；基于获取的日志数据、数据加工间隔时间信息和待加工日志字段信息确定待加工日志数据，并基于数据预处理信息对待加工日志数据进行数据预处理，基于数据加工操作信息对数据预处理后的待加工日志数据进行数据加工得到安全风险识别模型输入数据。该方法及引擎可方便且高效的为不同安全风险识别模型提供用于识别安全风险的规范数据集。

公开(公告)号：CN118631494A

公开(公告)日：2024-09-10

申请号：CN202410621413.5

申请日：2024-05-20

申请人： 国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  北京邮电大学

发明人： 周小明 ,  唱友义 ,  乔林 ,  张文杰 ,  胡楠 ,  李广翱 ,  胡非 ,  刘碧琦 ,  于鹏飞 ,  魏思佳 ,  罗晨 ,  杨正球 ,  修佳鹏 ,  郭少勇 ,  刘大禾

IPC分类号： H04L9/40

摘要： 一种电力数据中台的攻击溯源方法、系统、设备及介质，包括：基于预先确定的高风险用户利用鲁汶社区检测算法划分为若干社区；对各社区利用任一节点的直接连接数、任一节点到其它节点的平均距离、任一节点在其它节点对之间最短路径上出现的频率和任一节点及其相邻节点的重要性，确定各社区的中心重点用户作为攻击风险用户；其中，鲁汶社区检测算法基于合谋概率、合谋次数、合谋的时间间隔及相关数据的敏感等级识别高风险用户中的社区结构并划分；利用社群检测技术可以实时追踪用户的行为，捕捉潜在威胁；根据中心性度量计算从电力数据网络中挖掘出关键用户，识别潜在风险并提升数据中台的数据安全性；利用贝叶斯网络模型计算和评估用户的风险水平。

公开(公告)号：CN118606672A

公开(公告)日：2024-09-06

申请号：CN202410696998.7

申请日：2024-05-31

申请人： 国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  北京邮电大学

发明人： 周小明 ,  许超 ,  李巍 ,  赵景宏 ,  白亮 ,  胡畔 ,  唱一鸣 ,  刘祉成 ,  罗晨 ,  于鹏飞 ,  魏思佳 ,  陈龙丹

IPC分类号： G06F18/213 ,  G06F18/214 ,  G06F18/24 ,  G06N3/044 ,  G06N3/0442 ,  G06N3/08 ,  G06F123/02

摘要： 本发明提供了一种电力数据中台区分业务的场景化时序特征预测方法及系统，包括：基于待预测时刻前的用户访问行为数据所属的电力业务场景，选择所述电力业务场景对应的预先训练好的时间序列模型；将所述待预测时刻前的用户访问行为数据带入选择的预先训练好的时间序列模型中，得到待预测时刻用户访问行为数据；基于所述待预测时刻用户访问行为数据结合预先设定的阈值，评估待预测时刻的用户访问行为是否存在异常的可能性；其中，所述预先训练好的时间序列模型是基于电网日志数据中提取的各电力业务场景下用户访问行为相关的数据特征利用时间序列模型学习用户访问的行为和访问规律得到的。本发明提升了电力数据中台数据预测的准确度。

公开(公告)号：CN115396109A

公开(公告)日：2022-11-25

申请号：CN202210208994.0

申请日：2022-03-03

申请人： 四川中电启明星信息技术有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 郭晶 ,  周小明 ,  辛子仪 ,  申扬 ,  焦艳斌 ,  刘忠海 ,  顾海林 ,  刘颖 ,  程卓 ,  王丹妮 ,  于海 ,  周金磊 ,  张建军 ,  王梁

IPC分类号： H04L9/32 ,  H04L9/40

摘要： 本发明涉及数据管理技术领域，公开了一种基于场景化的数据动态授权的管控方法，包括：步骤S1.对企业信息系统的用户进行分类；步骤S2.根据用户的环境感知信息和行为感知信息获取信任度评估值，构建信任评估模型；步骤S3.根据信任评估模型对用户进行信任度评估；步骤S4.根据代理签名技术模型对数据权限进行控制，并以SDK的形式将代理签名提供给各个业务系统，各个业务系统对用户权限进行解析，将授权范围内的数据提供给用户。本发明还公开了一种基于场景化的数据动态授权及管控系统。本发明建立基于用户行为特征的风险评估模型，实时判定用户当前风险级别。针对不同的风险级别制定相匹配的多级响应措施，对风险进行防控。

公开(公告)号：CN115396109B

公开(公告)日：2024-09-10

申请号：CN202210208994.0

申请日：2022-03-03

申请人： 四川中电启明星信息技术有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 郭晶 ,  周小明 ,  辛子仪 ,  申扬 ,  焦艳斌 ,  刘忠海 ,  顾海林 ,  刘颖 ,  程卓 ,  王丹妮 ,  于海 ,  周金磊 ,  张建军 ,  王梁

IPC分类号： H04L9/32 ,  H04L9/40

摘要： 本发明涉及数据管理技术领域，公开了一种基于场景化的数据动态授权的管控方法，包括：步骤S1.对企业信息系统的用户进行分类；步骤S2.根据用户的环境感知信息和行为感知信息获取信任度评估值，构建信任评估模型；步骤S3.根据信任评估模型对用户进行信任度评估；步骤S4.根据代理签名技术模型对数据权限进行控制，并以SDK的形式将代理签名提供给各个业务系统，各个业务系统对用户权限进行解析，将授权范围内的数据提供给用户。本发明还公开了一种基于场景化的数据动态授权及管控系统。本发明建立基于用户行为特征的风险评估模型，实时判定用户当前风险级别。针对不同的风险级别制定相匹配的多级响应措施，对风险进行防控。

公开(公告)号：CN114091051A

公开(公告)日：2022-02-25

申请号：CN202111279968.9

申请日：2021-10-28

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 于鹏飞 ,  石聪聪 ,  周小明 ,  王磊 ,  黄秀丽

IPC分类号： G06F21/60 ,  G06F16/23 ,  G06F9/48 ,  G06F16/906 ,  G06F21/62 ,  G06F21/16

摘要： 本发明提供了一种基于安全能力场景化编排的数据合规管控方法及系统，包括：基于要执行的数据安全防护流程，从预先制定的工作流引擎中确定要调用的数据安全软硬件工具，并获取所述数据软硬件工具状态信息；基于工作流引擎、所述数据安全软硬件工具的状态信息和预设的调用方式生成调用所述数据安全软硬件工具的调用指令；其中，所述工作流引擎是采用计算机语言对数据安全防护流程中涉及的安全策略、所述安全策略所需要的数据安全软硬件工具，以及各数据安全软硬件工具之间的协作关系进行描述得到的。本发明实现了安全策略的一致性，更好的发挥防护策略的效能。

公开(公告)号：CN117459300A

公开(公告)日：2024-01-26

申请号：CN202311521257.7

申请日：2023-11-15

申请人： 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 姚羽 ,  单垚 ,  周小明 ,  杨巍 ,  刘鹏杰 ,  胡博 ,  周金磊 ,  刘莹 ,  许超 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  王磊 ,  张文杰

IPC分类号： H04L9/40 ,  H04L67/12 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/084 ,  G06N3/0464

摘要： 本发明属于网络安全技术领域，提出了一种工业控制系统入侵检测方法及装置。步骤如下：对入侵检测数据集进行预处理操作，获得神经网络模型输入数据；将步骤一所得数据作为输入数据对神经网络分类器进行训练；在神经网络的训练阶段通过梯度下降算法来最小化损失函数使得神经网络分类器收敛，达到指定训练轮数后，保存神经网络分类器参数，获得分类结果。提出了一个新的动态Focal loss损失函数，能够在训练过程中自适应的调节分类器的优化目标，在训练的前期增加对多数类样本的关注，在训练中期提升对少数类样本的关注，增强了基础分类器的分类能力。所提出的方法能够适应各类不同入侵检测数据分布，增强了模型的鲁棒性。

公开(公告)号：CN117896095A

公开(公告)日：2024-04-16

申请号：CN202311658897.2

申请日：2023-12-05

申请人： 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 姚羽 ,  李文轩 ,  周小明 ,  杨巍 ,  许超 ,  胡博 ,  刘莹 ,  张文杰 ,  单垚 ,  赵桐 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  何淼 ,  王磊

IPC分类号： H04L9/40 ,  G06N3/049 ,  G06N3/0455

摘要： 本发明属于工业网络安全领域，提出一种轻量化通用异常检测方法与装置。获取工业网络流量会话的频域特征表示并进行变换获得模型输入序列；结合深度卷积自编码器CAE和对抗网络GAN，构建轻量化异常检测模型并通过输入模型输入序列进行训练，通过梯度下降算法最小化损失函数，使得模型达到收敛状态；轻量化异常检测模型作为基线评估模型，将待检序列样本输入至基线评估模型计算异常分数和异常阈值，根据异常分数与异常阈值的对比情况，完成对未知攻击行为的有效判别。本发明避免以往依赖专家知识忽略重要判别特征的问题，有效降低正常样本在潜在分布空间的重构损失，实现对未知攻击的有效检测。

公开(公告)号：CN117459299A

公开(公告)日：2024-01-26

申请号：CN202311521246.9

申请日：2023-11-15

申请人： 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 姚羽 ,  单垚 ,  胡博 ,  杨巍 ,  罗天昱 ,  周小明 ,  张文杰 ,  刘莹 ,  唱一鸣 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  李学斌

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明属于网络安全领域，提出一种工业物联网入侵检测的联邦学习方法及装置。针对工业物联网各客户端数据存在异质性的特点，通过联邦学习为众多客户端训练适用于自身数据的个性化入侵检测模型。通过提出新的用于工业物联网网络流量的特征提取方式，能够从不同粒度反映网络流量特征，该方法比其他网络流量特征提取方法获得了更高的准确率。通过对客户端模型相似度的计算来促进具有相似数据分布客户端的协同合作，为客户端生成性能更好的个性化入侵检测模型。本发明既能够保证模型的快速收敛，又防止低质量模型对联邦学习的干扰，有效的抑制中毒攻击的影响。