公开(公告)号：CN113672962A

公开(公告)日：2021-11-19

申请号：CN202110992357.2

申请日：2021-08-27

Applicant: 国家电网有限公司信息通信分公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  南京南瑞信息通信科技有限公司

Inventor： 闫龙川 ,  高鹏 ,  刘新 ,  陈智雨 ,  王文婷 ,  魏兴慎 ,  王梓 ,  吴超 ,  郭永和 ,  何永远 ,  刘鑫 ,  白东霞

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明公开了一种针对移动互联网的轻量级密钥认证方法，属于互联网技术领域，包括如下步骤：建立用户端子系统与认证服务端子系统，向互联网服务器发送连接请求；本发明通过对于不同认证码进行对比的步骤，来进行认证，此方案不用涉及大量的数据的比对，且同时由于认证码是唯一且不易复制与改变的，因此可有效提高认证的整体精确率，鲁棒性强，同时方法内获取的密钥是动态变化的，若在信息的传递过程中，信息数据泄露或者被窃取，也难以被破解，有效提高了该方法在进行密钥认证时的可靠性及数据信息的安全性，获取第一层保障，同时方法内还在后续设置有安全性分析过程，获取第二层保障，进一步保障认证过程中数据传输的安全性。

公开(公告)号：CN119520103A

公开(公告)日：2025-02-25

申请号：CN202411661295.7

申请日：2024-11-20

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 张浩天 ,  梅文明 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  陈剑飞 ,  刘寅 ,  朱溢铭 ,  李科 ,  田秋涵 ,  刘鑫 ,  曹永健 ,  周剑 ,  王文婷 ,  郭楠楠 ,  李慧水 ,  黄华 ,  曹永明 ,  杨斌 ,  程长春 ,  张付存 ,  黄天明 ,  陕大诚

IPC: H04L9/40 ,  G06N20/00 ,  G06F18/24 ,  G06F18/22

Abstract: 本发明公开了一种大语言模型语料构建方法、系统、电子设备及存储介质，包括：基于初始设定的网络安全任务种子池，通过第一大语言模型判别新生成的指令是否为分类任务指令，若不是分类任务指令，则为非分类任务指令；将分类任务指令按照输入优先的方式输入第一大语言模型，生成输入输出对，形成分类任务语料集；将非分类任务指令按照输出优先的方式输入第一大语言模型，生成输入输出对，形成非分类任务语料集；合并分类任务语料集和非分类任务语料集，过滤低质量和重复指令，形成网络安全领域大语言模型指令精调语料集。本发明能够丰富指令精调样本的多样性，从而进一步提升网络安全大模型在指令精调阶段的性能。

公开(公告)号：CN117692320A

公开(公告)日：2024-03-12

申请号：CN202311790109.5

申请日：2023-12-25

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘行 ,  郭靓 ,  王正琦 ,  陈逸舟 ,  朱晓雁 ,  徐茂敬 ,  王文婷 ,  蔡军飞 ,  姜涛 ,  张滔 ,  韦小刚 ,  金倩倩 ,  张旭东 ,  郑卫波

IPC: H04L41/0803 ,  H04L41/12 ,  H04L41/14 ,  H04L41/0823 ,  H04L41/0894 ,  G06N3/08

Abstract: 本发明公开了一种基于Q学习算法的安全服务链编排方法及系统，涉及网络安全技术领域，包括获取当前网络状态信息和用户安全服务需求；根据网络拓扑、安全服务需求和资源约束构建安全服务功能链；通过定义安全功能服务组件及其部署节点的相关属性建立基于Q学习算法的模型，以寻求最优的功能链部署方案；通过基于Q学习算法的模型和目标函数构建初始模型，同时引入贪婪策略优化安全功能链的部署方案。本发明考虑了用户代理的需求，通过按需的资源编排在满足了用户对网络质量的需求的同时也提高了资源利用率；还考虑了网络整体性能，有效利用了节点计算资源和链路带宽资源，实现了安全服务功能链的最优化部署。

公开(公告)号：CN113726763A

公开(公告)日：2021-11-30

申请号：CN202110992503.1

申请日：2021-08-27

Applicant: 国网电力科学研究院有限公司 ,  国家电网有限公司信息通信分公司 ,  国网山东省电力公司电力科学研究院 ,  南京南瑞信息通信科技有限公司

Inventor： 高鹏 ,  闫龙川 ,  刘新 ,  陈智雨 ,  魏兴慎 ,  王梓 ,  吴超 ,  王文婷 ,  郭永和 ,  何永远 ,  刘鑫

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08 ,  G06K9/62

Abstract: 本发明公开了一种基于手机号的挑战应答身份认证技术，属于身份认证技术领域，具体包括以下步骤：S1、准备进行身份验证；S2、判断并定位用户身份；S3、挑战问题输出；S4、应答结果返回；S5、安全服务器上传认证；S6、认证结果输出。本发明中，通过基于手机号的用户名判断实现对手机身份认证请求的预判断处理，提高认证预处理效率，同时通过在挑战问题应答输入生成时同步生产相应的区块链数据，进而能够实现对应答数据与调整问题的区块链链头链尾的快速识别定位，继而能够避免恶意侵入回答的遍历调控，继而能够有效提高对挑战应答身份认证的大量定位校准，同时通过应答数据的再加密避免中途数据的泄密处理，继而能够有效提高处理。

公开(公告)号：CN119420493A

公开(公告)日：2025-02-11

申请号：CN202411247096.1

申请日：2024-09-06

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院

Inventor： 徐志超 ,  祁龙云 ,  王文婷 ,  潘建东 ,  刘益敏 ,  刘苇 ,  俞建业 ,  魏兴慎 ,  吕小亮 ,  孙柏颜 ,  李向南 ,  刘鑫 ,  黄华

IPC: H04L9/40

Abstract: 本发明公开了一种电力系统内基于特征匹配的终端入侵行为防护系统及其方法，数据采集模块基于多源终端行为事件进行数据采集和分析，实时监控终端的资产行为，实时检测和响应潜在的安全威胁；数据分析模块通过对资产行为的深入分析和特征提炼形成行为链，更准确地识别恶意行为，减少或者避免防御精准度不足、有效性低等问题；行为感知模块在检测到恶意攻击时，终端行为阻断模块能够快速地进行网络、进程等行为的阻断，有效地减少攻击对系统的影响；当资产行为事件满足应对新的安全威胁时，可以不断更新入侵规则、调整防护策略，以应对新出现的安全威胁。

公开(公告)号：CN119254452A

公开(公告)日：2025-01-03

申请号：CN202410855464.4

申请日：2024-06-28

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院

Inventor： 蒋甜 ,  刘鑫 ,  朱其刚 ,  王文婷 ,  程震 ,  黄华 ,  周剑 ,  陈剑飞

IPC: H04L9/40

Abstract: 本发明公开了一种面向电力监控系统的网络安全攻防对抗能力评估方法包括以下步骤：模拟攻击模块通过交换机将模拟攻击信息传输给模拟服务模块；模拟服务模块记录攻击信息并传输给管理者模块；网络安全防护设备通过交换机流量镜像端口监听网络流量并分析，生成告警日志，并传输给二型监测装置；管理者模块从二型监测装置获取网络安全防护设备的告警日或直接从网络安全防护设备中获取告警日志；管理者模块结合模拟服务模块上送的模拟攻击信息，通过五元组关联分析和AI大模型评估技术得到有效的告警日志，进而计算安全防护设备的对抗能力评分；本发明提高了对抗能力评估的准确性。

公开(公告)号：CN118885954A

公开(公告)日：2024-11-01

申请号：CN202410765655.1

申请日：2024-06-13

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院

Inventor： 朱其刚 ,  王文婷 ,  刘寅 ,  刘鑫 ,  蒋甜 ,  黄华 ,  程震 ,  王伟

IPC: G06F18/25 ,  G06N3/006 ,  G06N3/0442 ,  G06N3/0985

Abstract: 本发明公开了本发明提供了一种网络安全多源数据融合方法系统设备及存储介质，所述方法包括：采集电力监控系统的初始数据，包括运维数据、服务器数据和日志数据；对日志数据进行预处理，形成精炼的网络日志数据；整合运维数据、服务器数据以及精炼的网络日志数据，形成待融合输入数据；利用神经网络中的布谷鸟智能优化算法，将待融合的数据进行划分，以提高数据融合效果；所述系统包括数据采集模块，数据处理模块，数据整合模块，输出融合模块。本发明能够使得系统在处理多变的网络数据时具有较高的适应性和灵活性，使数据融合不局限于单一维度，提高数据融合准确度与精度；能够帮助网络安全管理人员获得网络一致性信息，减少分析难度。

公开(公告)号：CN117614698A

公开(公告)日：2024-02-27

申请号：CN202311600371.9

申请日：2023-11-28

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院

Inventor： 程震 ,  刘苇 ,  王文婷 ,  朱其刚 ,  蒋甜 ,  刘鑫 ,  黄华

IPC: H04L9/40

Abstract: 本发明公开了一种面向电力监控系统的网络安全风险分析方法，利用AHP法构建电力监控系统的网络安全评估指标体系，获得评估指标集中各评估指标的权重值；通过D‑S证据理论得到各评估指标的证据支持度函数值，并进行证据支持度函数值融合；采用攻击树模型针对电力监控系统业务的攻击进行建模，结合各评估指标的权重值及证据支持度函数值，得到攻击树模型中叶节点的发生概率；根据叶节点的发生概率得到对电力监控系统业务的攻击发生概率，实现电力监控系统的网络安全风险分析。通过采用AHP层次化方法可全面性考虑多个因素的影响，提升了网络安全风险评估的全面性；证据理论算法可以降低主观因素的影响，提高网络安全风险评估结果的可信度。

公开(公告)号：CN117714161A

公开(公告)日：2024-03-15

申请号：CN202311729981.9

申请日：2023-12-15

Applicant: 国网山东省电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司电力科学研究院 ,  国网湖南省电力有限公司 ,  国家电网有限公司

Inventor： 王文婷 ,  多志林 ,  李树 ,  王国栋 ,  陈剑飞 ,  王思汉 ,  田峥 ,  马静雅 ,  孙强 ,  李东昌 ,  刘锐

IPC: H04L9/40 ,  H04L45/24 ,  H04L47/10 ,  H04L67/14 ,  H04L67/141

Abstract: 本发明公开了一种面向SSAL协议的链路聚合与密钥共享系统，包括终端集群系统、通信前置系统、SSAL服务系统、通信后置系统和业务主站系统。终端集群系统为链路进行SSAL协议加密。通信前置系统用于承担所有链路连接的TCP协议损耗，通信前置系统还包括链路聚合子系统，链路聚合子系统用于将所有链路聚合为链路组合以提高数据传输效率。SSAL服务系统用于实现链路的SSAL协议解密，SSAL服务系统包括若干SSAL服务器和密钥共享子系统。通信后置系统用于将链路组合还原为聚合前的各个链路。业务主站系统用于接收各个链路的数据。本发明通过SSAL协议、链路聚合和密钥共享技术实现了传输效率的提高和数据安全的保障。

公开(公告)号：CN111698225B

公开(公告)日：2022-08-19

申请号：CN202010464849.X

申请日：2020-05-28

Applicant: 国家电网有限公司 ,  国网山东省电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司电力科学研究院

Inventor： 梁野 ,  陶洪铸 ,  王文婷 ,  管荑 ,  邵立嵩 ,  王景 ,  马强 ,  李慧勋 ,  刘新 ,  刘勇 ,  王春艳 ,  李航 ,  张志军 ,  何纪成 ,  赵航

IPC: H04L9/40 ,  H04L9/32 ,  H02J13/00 ,  H02J3/00

Abstract: 本发明的目的是提供一种适用于电力调度控制系统的应用服务认证加密方法和系统，系统包括应用认证中心、应用客户端和应用服务器；应用客户端在应用启动时向应用认证中心发送认证请求；应用认证中心响应于认证请求与应用客户端之间进行双向认证生成应用标识；应用客户端在需要向应用服务器请求服务时，基于应用标识和加密处理后的服务请求生成服务请求报文，发送至应用服务器；应用服务器根据服务请求报文中的应用标识进行验证，并在验证成功后生成响应报文并加密后返回至应用客户端；应用客户端对响应报文进行解密得到响应报文数据，完成服务调用。本发明能够应用于生产控制大区实现应用服务的认证加密，保障生产控制大区信息交互的安全性。