公开(公告)号：CN117692320A

公开(公告)日：2024-03-12

申请号：CN202311790109.5

申请日：2023-12-25

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘行 ,  郭靓 ,  王正琦 ,  陈逸舟 ,  朱晓雁 ,  徐茂敬 ,  王文婷 ,  蔡军飞 ,  姜涛 ,  张滔 ,  韦小刚 ,  金倩倩 ,  张旭东 ,  郑卫波

IPC: H04L41/0803 ,  H04L41/12 ,  H04L41/14 ,  H04L41/0823 ,  H04L41/0894 ,  G06N3/08

Abstract: 本发明公开了一种基于Q学习算法的安全服务链编排方法及系统，涉及网络安全技术领域，包括获取当前网络状态信息和用户安全服务需求；根据网络拓扑、安全服务需求和资源约束构建安全服务功能链；通过定义安全功能服务组件及其部署节点的相关属性建立基于Q学习算法的模型，以寻求最优的功能链部署方案；通过基于Q学习算法的模型和目标函数构建初始模型，同时引入贪婪策略优化安全功能链的部署方案。本发明考虑了用户代理的需求，通过按需的资源编排在满足了用户对网络质量的需求的同时也提高了资源利用率；还考虑了网络整体性能，有效利用了节点计算资源和链路带宽资源，实现了安全服务功能链的最优化部署。

公开(公告)号：CN116055138A

公开(公告)日：2023-05-02

申请号：CN202211705099.6

申请日：2022-12-29

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网河南省电力公司

Inventor： 王正琦 ,  刘行 ,  王晔 ,  郭靓 ,  刘苇 ,  郑卫波 ,  徐磊 ,  纪元 ,  金倩倩 ,  李斌斌 ,  刘强 ,  屠正伟 ,  王朝兴 ,  姜涛 ,  刘剑 ,  陈逸舟 ,  张滔 ,  俞皓

IPC: H04L9/40

Abstract: 本发明公开了一种轻量化数据安全监测阻断方法、装置及存储介质，属于数据安全技术领域，方法包括：设置并联部署，获取API接口交互数据，并对所述API接口交互数据进行统一注册管理；对所述API接口交互数据进行实时监测，并做出异常反馈；根据所述异常反馈，将并联部署切换为串联部署，以实现异常阻断。该方法能够先通过并联部署实现数据监测和异常反馈，再通过将并联部署切换为串联部署，来实现异常阻断，从而解决现有技术中数据监测和异常阻断不能兼顾的问题。

公开(公告)号：CN118432952B

公开(公告)日：2024-10-18

申请号：CN202410889042.9

申请日：2024-07-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 夏飞 ,  赵新建 ,  丁一新 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  宋浒 ,  沈力 ,  吴子成 ,  窦昊翔 ,  刘行 ,  王正琦 ,  陈逸舟

IPC: H04L9/40 ,  H02J13/00 ,  G06F18/2433 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明公开了一种零信任环境下的异常检测方法、电子设备及存储介质，涉及信息安全技术领域。其中，该方法包括：在零信任环境下的电力系统中，获取终端用户日志文件以及电网实体身份数据，根据终端用户日志文件和电网实体身份数据构建访问主体行为刻画与关联模型；获取与访问主体关联的主体访问行为数据，构建访问主体的自身行为基线；获取具有相同属性的电网实体的群体访问行为数据，构建具有相同属性实体的群体行为基线；基于预设异常检测模型分别确定自身行为基线以及群体行为基线的基线评估信息，确定异常结果。本发明从不同维度提取访问主体的行为特征，利用预设异常检测模型确定异常结果，提高异常检测的准确性，提升电力系统的安全性。

公开(公告)号：CN116074086A

公开(公告)日：2023-05-05

申请号：CN202310066843.0

申请日：2023-01-13

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 邓进 ,  张亮 ,  郭靓 ,  金倩倩 ,  陈逸舟 ,  韦小刚 ,  郑卫波 ,  刘行 ,  纪元 ,  姜涛 ,  鲍俊丞

IPC: H04L9/40

Abstract: 本发明公开了一种零信任网关集群场景下的终端快速阻断方法及系统，其方法包括：响应于接收到告警信息，控制系统定位告警信息对应的终端作为阻断终端，撤销阻断终端的登录授权并确定其详细信息和特征信息；从存储的在线终端信息中查找阻断终端的详细信息，若查找到阻断终端的详细信息，则基于详细信息和特征信息生成终端阻断指令并发送；响应于接收到终端阻断指令，零信任网关对阻断终端进行终端快速阻断；本发明能够实现终端的精准阻断，有效减少了集群场景下阻断操作的影响范围。

公开(公告)号：CN118432952A

公开(公告)日：2024-08-02

申请号：CN202410889042.9

申请日：2024-07-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 夏飞 ,  赵新建 ,  丁一新 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  宋浒 ,  沈力 ,  吴子成 ,  窦昊翔 ,  刘行 ,  王正琦 ,  陈逸舟

IPC: H04L9/40 ,  H02J13/00 ,  G06F18/2433 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明公开了一种零信任环境下的异常检测方法、电子设备及存储介质，涉及信息安全技术领域。其中，该方法包括：在零信任环境下的电力系统中，获取终端用户日志文件以及电网实体身份数据，根据终端用户日志文件和电网实体身份数据构建访问主体行为刻画与关联模型；获取与访问主体关联的主体访问行为数据，构建访问主体的自身行为基线；获取具有相同属性的电网实体的群体访问行为数据，构建具有相同属性实体的群体行为基线；基于预设异常检测模型分别确定自身行为基线以及群体行为基线的基线评估信息，确定异常结果。本发明从不同维度提取访问主体的行为特征，利用预设异常检测模型确定异常结果，提高异常检测的准确性，提升电力系统的安全性。

公开(公告)号：CN117596052A

公开(公告)日：2024-02-23

申请号：CN202311615244.6

申请日：2023-11-29

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 胡游君 ,  刘行 ,  郭靓 ,  金倩倩 ,  练永兵 ,  徐茂敬 ,  陈逸舟 ,  朱晓雁 ,  臧燕 ,  姜涛

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/14 ,  H04L41/142 ,  H04L41/0604

Abstract: 本发明公开了一种面向电力网络复杂攻击行为的智能检测方法及系统，包括：采集电力网络的数据，对数据进行静态分析和动态分析；根据历史数据建立攻击特征提取模型，分析攻击行为的攻击特征；根据攻击特征进行告警聚类分析，实现精确告警，并根据多源数据进行回溯挖掘，提高告警监测处置能力。本发明方法基于历史数据深度学习对异常行为进行攻击特征提取；然后，基于得到的特征对监测系统进行告警规则设置，通过基于聚类分析的误告警判定，从而发现真实告警信息，将管理人员从大量冗余告警中解放出来，提高告警数据质量；进一步，基于多源数据对历史攻击事件进行回溯挖掘，提高面向电力网络复杂攻击行为的发现效率及准确率。

公开(公告)号：CN119484126A

公开(公告)日：2025-02-18

申请号：CN202411669587.5

申请日：2024-11-21

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 王晔 ,  刘行 ,  郭靓 ,  邓进 ,  陈逸舟 ,  金倩倩 ,  张旭东 ,  张付存 ,  屠正伟

IPC: H04L9/40 ,  H04W12/79

Abstract: 本发明公开了一种设备指纹确定方法、装置、设备、介质及产品。该方法包括：获取目标设备的目标信息；根据所述目标信息确定所述目标设备对应的设备指纹。通过本发明的技术方案，能够实现针对未纳入安全管控体系的电力终端，通过主动扫描和收集设备信息来生成独特的指纹，进而实现以简单且非侵入的方式对设备进行唯一标识识别。