公开(公告)号：CN117240564A

公开(公告)日：2023-12-15

申请号：CN202311248046.0

申请日：2023-09-26

申请人： 国网上海能源互联网研究院有限公司 ,  国网辽宁省电力有限公司经济技术研究院 ,  国家电网有限公司 ,  国网经济技术研究院有限公司

发明人： 韩子龙 ,  李二霞 ,  亢超群 ,  李玉凌 ,  梁英 ,  吕广宪 ,  杨红磊 ,  朱克琪 ,  王利 ,  邹静 ,  辛培哲 ,  徐志博 ,  许保平 ,  刘芸杉

IPC分类号： H04L9/40

摘要： 本发明涉及一种融合型终端面向多业务系统的安全隔离方法和装置，其中，方法包括：基于容器技术将融合型终端内分属不同系统的业务模块通过容器进行隔离；对各个容器生成不同的访问控制安全策略，实时采集各容器的业务交互流量数据进行安全评估与异常检测，并根据评估和检测结果驱动实施访问控制。本发明能够保障终端内部数据安全。

公开(公告)号：CN116318763A

公开(公告)日：2023-06-23

申请号：CN202211104366.4

申请日：2022-09-09

申请人： 国网上海能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 刘芸杉 ,  李二霞 ,  亢超群 ,  王利 ,  李玉凌 ,  韩子龙 ,  朱克琪 ,  杜金陵 ,  许保平 ,  樊勇华 ,  孙国齐 ,  周振华

IPC分类号： H04L9/40 ,  G06N3/08 ,  G06N3/0442 ,  H02J13/00

摘要： 本发明公开了一种面向配电云主站的零信任动态访问控制方法。其中，方法包括：收集配电终端的配电终端数据，并根据配电终端数据计算配电终端身份可信度；获取配电终端的网络流量，并根据网络流量计算配电终端业务行为可信度；根据预先设置的配电终端身份可信度权重、预先设置的配电终端业务行为可信度权重、配电终端身份可信度以及配电终端业务行为可信度，确定配电终端的信任评估结果，其中信任评估结果用于实现零信任下配电云主站的动态访问，从而保证了配电主站的运维安全。

公开(公告)号：CN115333240A

公开(公告)日：2022-11-11

申请号：CN202210965779.5

申请日：2022-08-12

申请人： 国网上海能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院

发明人： 李玉凌 ,  李二霞 ,  杨红磊 ,  张波 ,  刘海涛 ,  吕广宪 ,  亢超群 ,  朱克琪 ,  何连杰 ,  王利 ,  许保平 ,  樊勇华 ,  韩子龙 ,  孙智涛 ,  吴殿亮

IPC分类号： H02J13/00 ,  H02J3/00

摘要： 本发明公开了一种用于分布式馈线的自动化方法及装置，包括：以馈线为最小单位，将电网划分为多个拓扑控制区域，每个拓扑控制区域设置一个智能单元作为拓扑智能单元；根据联络开关的动作次数，将每个拓扑控制区域划分为多个开关控制区域，每个开关控制区域设置一个智能单元作为开关智能单元；所述开关智能单元，实时监测其所属区域内与其关联的开关及其两端的电路状态，当监测到设备异常时，所述开关智能单元向该区域的拓扑智能单元发送异常信息；所述拓扑智能单元，根据所述异常信息，判断故障位置，并确定转供线路。避免分布式能源的接入造成的过载、重载问题。

公开(公告)号：CN117955667A

公开(公告)日：2024-04-30

申请号：CN202211333660.2

申请日：2022-10-28

申请人： 国网上海能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司电力科学研究院

发明人： 李二霞 ,  亢超群 ,  王利 ,  李玉凌 ,  肖小龙 ,  韩子龙 ,  何连杰 ,  朱克琪 ,  刘芸杉

IPC分类号： H04L9/40

摘要： 本发明公开了一种配电安全防护的安全监测和安全访问控制方法及系统。其中，一种配电安全防护的安全监测方法，包括：基于安全监测模块，通过对终端的流量状态进行动态的监测；如果监测到终端出现流量异常，将流量异常结果发送至访问控制模块；基于所述访问控制模块，根据流量异常类型，调整终端的权限访问策略并执行。

公开(公告)号：CN116089970A

公开(公告)日：2023-05-09

申请号：CN202211469102.9

申请日：2022-11-22

申请人： 国网上海能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 李玉凌 ,  韩子龙 ,  亢超群 ,  李二霞 ,  王利 ,  朱克琪 ,  刘海涛 ,  吕广宪 ,  杨红磊 ,  肖小龙 ,  孙智涛 ,  樊勇华 ,  许保平 ,  张波 ,  刘芸杉 ,  杜金陵 ,  吴殿亮 ,  周振华 ,  孙国齐

IPC分类号： G06F21/60 ,  G06F21/31

摘要： 本发明涉及一种基于身份管理的配电运维用户动态访问控制系统与方法，系统包括：身份信息标准数据库，用于存储访问主体身份信息标准数据；运维任务管理模块，用于获取和审核运维任务，保存审核通过的运维任务的运维任务属性信息；身份认证模块，用于对待授权访问主体的身份信息进行认证，得到身份认证结果；信任评估模块，用于根据身份认证结果以及待授权访问主体的业务行为及其对应的运维设备的监测结果对待授权访问主体进行评估，得到待授权访问主体的信任值；访问控制模块，用于根据身份信息标准数据、运维任务属性信息以及信任值，采用基于角色和属性结合的动态访问控制模型对待授权访问主体进行授权。本发明能够实现配电用户的动态访问控制。

公开(公告)号：CN115664712A

公开(公告)日：2023-01-31

申请号：CN202211151114.7

申请日：2022-09-21

申请人： 国网上海能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 韩子龙 ,  朱克琪 ,  亢超群 ,  李二霞 ,  李玉凌 ,  刘海涛 ,  吕广宪 ,  杨红磊 ,  何连杰 ,  王利 ,  樊勇华 ,  许保平 ,  张波 ,  刘芸杉 ,  杜金陵 ,  孙国齐 ,  周振华

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L9/14 ,  H04L9/08

摘要： 本发明涉及一种分布式能源与低压配网的数据分级安全交互方法和系统，其中，方法包括：分布式能源终端与配网边缘计算终端进行业务数据交互时，按照重要程度和敏感程度对所述业务数据进行分级，针对不同级别的业务数据采用不同的加密和校验方式进行加密交互。本发明针对分布式能源终端与边缘计算终端的数据交互的特点，根据数据的敏感性、重要性进行分类，在尽量减少资源消耗的前提下，保护交互数据的机密性、完整性、抗重放性、抗抵赖性等。

公开(公告)号：CN116260605A

公开(公告)日：2023-06-13

申请号：CN202211342035.4

申请日：2022-10-28

申请人： 国网上海能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  北京邮电大学

发明人： 亢超群 ,  李二霞 ,  高露露 ,  侯子晗 ,  高雅丽 ,  李小勇 ,  李玉凌 ,  朱克琪 ,  王利 ,  杜金陵 ,  许保平 ,  樊勇华 ,  韩子龙 ,  刘芸杉 ,  刘海涛 ,  吕广宪 ,  孙国齐 ,  周振华

IPC分类号： H04L9/40

摘要： 本发明涉及一种配电主站主机微隔离自动生成方法和装置，其中，方法包括：通过审计机制监控主机的活动并获取相应的审计记录，从所述审计记录中提取出日志信息，并基于所述日志信息生成溯源信息；对所述溯源信息进行预处理；对预处理后的溯源信息进行特征提取，通过构造特征向量形成数据集；采用训练好的检测模型对所述数据集进行检测，依次对进程进行异常判定，当判定结果为正常时，则将所述数据集加入所述检测模型的训练集以完善正常的特征向量，当判定结果为异常，则以广播的方式向所维护的所有主机发送被入侵主机的地址信息。本发明使得微隔离方案可靠性更高，且不占用过多主机资源。

公开(公告)号：CN118631838A

公开(公告)日：2024-09-10

申请号：CN202410644475.8

申请日：2024-05-23

申请人： 国网上海能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网江西省电力有限公司 ,  国网智能电网研究院有限公司

发明人： 李欣格 ,  樊涛 ,  亢超群 ,  李二霞 ,  喻诚斐 ,  李勇 ,  李玉凌 ,  韩子龙 ,  许保平 ,  刘芸杉 ,  朱克琪 ,  张俊锋 ,  肖勇才 ,  沈立翔 ,  张坤三

IPC分类号： H04L67/12 ,  H04L9/40

摘要： 本发明涉及一种面向多方主体业务终端的动静态异常行为识别方法和装置，其中，方法包括：模拟终端在不同场景下流量和设备运行情况的特征信息变化，分析终端交互数据特征，构建终端动静态安全特征体系；获取与终端动静态安全特征体系相关的静态特征数据和动态特征数据，并基于预处理后的数据构建终端的安全行为表征模型；采用基于静态特征的校验规则集分析安全行为表征模型中静态特征数据的异常情况，并根据分析结果计算静态特征异常系数；采用训练好的神经网络模型预测动态特征数据，并将得到的预测动态特征数据与安全行为表征模型中的动态特征数据进行比较，根据比较结果计算动态特征异常系数。本发明使得系统安全防护的主动性和可靠性得到提升。

公开(公告)号：CN116866272A

公开(公告)日：2023-10-10

申请号：CN202210300857.X

申请日：2022-03-24

申请人： 国网上海能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

发明人： 刘芸杉 ,  李二霞 ,  王利 ,  亢超群 ,  李玉凌 ,  韩子龙 ,  樊勇华 ,  许保平 ,  朱克琪 ,  杜金陵

IPC分类号： H04L47/2441 ,  G06F16/215 ,  G06N3/0464 ,  G06N3/0495 ,  G06N3/082

摘要： 本发明公开了一种加密流量分类方法及装置。其中，方法包括：获取待分类的加密流量；利用预设的剪枝卷积神经网络对所述加密流量进行处理，得到所述加密流量的分类结果。本发明利用预设的剪枝卷积神经网络自动提取特征，无需手工提取特征，使得剪枝卷积神经网络具有泛化能力，降低了成本。采用剪枝技术对卷积神经网络进行剪枝，保留网络的重要参数，在不影响网络性能的基础上有效降低了网络的规模和计算量。

公开(公告)号：CN116684123A

公开(公告)日：2023-09-01

申请号：CN202310515964.9

申请日：2023-05-09

申请人： 国网上海能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 亢超群 ,  李二霞 ,  李玉凌 ,  朱克琪 ,  刘海涛 ,  吕广宪 ,  张波 ,  许保平 ,  樊勇华 ,  韩子龙 ,  刘芸杉 ,  孙国齐 ,  杜金陵

IPC分类号： H04L9/40

摘要： 本发明涉及一种微隔离云环境下的动态信任度评估方法和装置，其中，方法包括：接收用户发送的访问请求，并将访问请求转换为由信任属性构成的访问行为序列；根据用户的行为数据库构建FP树的频繁n项集，并结合访问行为序列计算置信度，得到当前访问序列的历史信任分数；根据信任计算函数对访问行为序列中的信任属性进行打分，并赋予动态信任权重，得到实时访问行为的信任分数；根据用户登录间隔、以及请求访问的资源的类型和重要程度计算修正分数；根据历史信任分数、实时访问行为的信任分数以及修正分数计算综合信任分数，根据综合信任分数决定是否允许用户访问资源。本发明提升了系统应对来自恶意用户威胁的能力。