公开(公告)号：CN118158002A

公开(公告)日：2024-06-07

申请号：CN202410584710.7

申请日：2024-05-13

申请人： 国网四川省电力公司信息通信公司 ,  成都元来云志科技有限公司

发明人： 谭堯木 ,  姚皓 ,  谌文杰 ,  张芮嘉 ,  吴斗 ,  刘萧 ,  李静 ,  张旸 ,  冯文强

IPC分类号： H04L9/40 ,  G06N20/00

摘要： 本发明涉及网络安全的技术领域，提供了基于机器学习的实时攻击溯源的方法和系统，对采样监听得到的网络内部所有网关节点的数据流进行机器学习，预测所有网关节点的异常数据成分传输特征信息，对网络进行攻击范围识别，得到网络内部会受到攻击的所有局域网区域，准确标定攻击行为涉及区域，缩小后续攻击溯源追踪的范围；识别处于风险运作状态的所有用户终端，得到相应用户终端的风险运作数据，通过机器学习得到相应用户终端受到实时攻击的发生位置信息，实现对用户终端的实时攻击流量状态的定向识别；对受到实时攻击的用户终端进行攻击溯源识别，确定与实时攻击关联的所有网关节点和所有用户终端并进行工作调整，保证网络运行安全性和可靠性。

公开(公告)号：CN116389172B

公开(公告)日：2023-09-19

申请号：CN202310653514.6

申请日：2023-06-05

申请人： 国网四川省电力公司信息通信公司 ,  成都元来云志科技有限公司

发明人： 田园 ,  谭堯木 ,  谌文杰 ,  吴斗 ,  张芮嘉 ,  李静 ,  黄昆 ,  毛启均 ,  蒲凤霞 ,  张旸 ,  宋树迎 ,  冯文强 ,  熊俊 ,  周玉龙 ,  郑莉

IPC分类号： H04L9/40 ,  H04L67/1097

摘要： 本发明涉及资源数据管理技术领域，公开了一种基于多租户的容器云平台资源安全管理方法,其从容器云平台筛选处于空闲状态的容器，并与网络节点匹配形成容器组网，利用容器作为租户进行资源数据操作的唯一接口，保证资源数据操作的稳定性；还对容器组网的所有容器进行隔离，避免与容器组网外部的容器发生数据外溢，实现对容器组网的封闭管理；将租户所需的资源数据加载到容器组网的容器中，为租户主动提供资源数据，而不需要租户在数据平台进行漫长繁复的数据查找，确保资源数据的操作可靠性和效率；并判断容器的资源数据是否发生数据安全事件，以此适应性变更容器的资源数据状态，在确保资源数据安全的同时及时减小容器的数据存储压力。

公开(公告)号：CN116389172A

公开(公告)日：2023-07-04

申请号：CN202310653514.6

申请日：2023-06-05

申请人： 国网四川省电力公司信息通信公司 ,  成都元来云志科技有限公司

发明人： 田园 ,  谭尧木 ,  谌文杰 ,  吴斗 ,  张芮嘉 ,  李静 ,  黄昆 ,  毛启均 ,  张旸 ,  宋树迎 ,  冯文强 ,  熊俊 ,  周玉龙 ,  郑莉

IPC分类号： H04L9/40 ,  H04L67/1097

摘要： 本发明涉及资源数据管理技术领域，公开了一种基于多租户的容器云平台资源安全管理方法,其从容器云平台筛选处于空闲状态的容器，并与网络节点匹配形成容器组网，利用容器作为租户进行资源数据操作的唯一接口，保证资源数据操作的稳定性；还对容器组网的所有容器进行隔离，避免与容器组网外部的容器发生数据外溢，实现对容器组网的封闭管理；将租户所需的资源数据加载到容器组网的容器中，为租户主动提供资源数据，而不需要租户在数据平台进行漫长繁复的数据查找，确保资源数据的操作可靠性和效率；并判断容器的资源数据是否发生数据安全事件，以此适应性变更容器的资源数据状态，在确保资源数据安全的同时及时减小容器的数据存储压力。

公开(公告)号：CN118158002B

公开(公告)日：2024-07-02

申请号：CN202410584710.7

申请日：2024-05-13

申请人： 国网四川省电力公司信息通信公司 ,  成都元来云志科技有限公司

发明人： 谭堯木 ,  姚皓 ,  谌文杰 ,  张芮嘉 ,  吴斗 ,  刘萧 ,  李静 ,  张旸 ,  冯文强

IPC分类号： H04L9/40 ,  G06N20/00

摘要： 本发明涉及网络安全的技术领域，提供了基于机器学习的实时攻击溯源的方法和系统，对采样监听得到的网络内部所有网关节点的数据流进行机器学习，预测所有网关节点的异常数据成分传输特征信息，对网络进行攻击范围识别，得到网络内部会受到攻击的所有局域网区域，准确标定攻击行为涉及区域，缩小后续攻击溯源追踪的范围；识别处于风险运作状态的所有用户终端，得到相应用户终端的风险运作数据，通过机器学习得到相应用户终端受到实时攻击的发生位置信息，实现对用户终端的实时攻击流量状态的定向识别；对受到实时攻击的用户终端进行攻击溯源识别，确定与实时攻击关联的所有网关节点和所有用户终端并进行工作调整，保证网络运行安全性和可靠性。

公开(公告)号：CN116527403B

公开(公告)日：2023-09-08

申请号：CN202310796545.7

申请日：2023-07-03

申请人： 国网四川省电力公司信息通信公司

发明人： 田园 ,  谌文杰 ,  谭堯木 ,  吴斗 ,  张芮嘉 ,  黄昆 ,  毛启均 ,  李静

IPC分类号： H04L9/40

摘要： 本发明涉及局域网控制技术领域，提供了一种用于局域网的网络安全控制方法和系统，其基于局域网的实时数据传输状态，得到网关工作特征，以此确定空闲网关集合并进行标识，为终端接入局域网提供快速可靠的网关选择；当用户终端接入网关后，对用户终端在局域网的数据传输链路进行数据抽样采集，并分析抽样数据包，确定存在数据安全状况的节点，再对节点所有关联终端进行识别，确定异常终端并进行隔离处理，以节点为基准对局域网进行全面的终端排查，及时隔离异常终端避免其他终端受到影响，有效遏制局域网内部数据安全问题的扩散，再对隔离的异常终端进行异常排查与修复，以此调整异常终端在局域网的工作状态，保证局域网的数据交互稳定性与可靠性。

公开(公告)号：CN116643706A

公开(公告)日：2023-08-25

申请号：CN202310919747.6

申请日：2023-07-26

申请人： 国网四川省电力公司信息通信公司

发明人： 谭堯木 ,  张芮嘉 ,  吴斗 ,  谌文杰 ,  田园 ,  黄昆 ,  毛启均 ,  李静

IPC分类号： G06F3/06

摘要： 本发明属于数据存储控制技术领域，提供了用于移动终端的数据安全存储方法和系统，根据移动终端的数据接收状态，为接收的数据分配存储区间，并根据移动终端的存储空间使用状态，调整移动终端对新数据接收任务的创建权限，确保当前接收的数据能存储到合适区间以及在移动终端存储空间不足时停止创建新数据接收任务，避免发生数据接收拥堵；还为移动终端选择匹配的扩展存储端，及时将当前的数据接收任务切换至扩展存储端，实现对移动终端的数据存储扩容，并在扩展存储端内对接收的数据进行隔离与标识，避免不同数据之间发生串扰和提高后续移动终端提取数据的准确性，从而为移动终端进行存储空间扩展，提高移动终端的数据存储扩容性和存储可靠性。

公开(公告)号：CN116614316A

公开(公告)日：2023-08-18

申请号：CN202310889352.6

申请日：2023-07-20

申请人： 国网四川省电力公司信息通信公司

发明人： 田园 ,  谌文杰 ,  吴斗 ,  谭堯木 ,  张芮嘉 ,  黄昆 ,  毛启均 ,  李静

IPC分类号： H04L9/40 ,  H04L9/00 ,  H04L67/104

摘要： 本发明涉及区块链数据管理技术领域，提供了一种多终端场景的区块链数据安全控制方法和系统，其基于用户终端的数据交互请求，将与同一区块链区间数据交互的所有用户终端集中通过同一网关与区块链区间连接，这样不同区块链区间可实现独立隔离的数据交互，保证区块链不同区间能够同时进行数据交互；再基于所有用户终端各自的任务进程，分配对交互通道的使用口令，保证所有用户终端均可平等及时与区块链区间进行数据交互，避免数据交互发生串扰和保证交互可靠性；还基于数据交互记录，识别非法数据交互行为，以此变更用户终端对交互通道的使用状态和对区块链区间进行数据修复处理，避免用户终端危害区块链的数据安全和确保区块链的数据完好性。

公开(公告)号：CN112615843A

公开(公告)日：2021-04-06

申请号：CN202011461351.4

申请日：2020-12-08

申请人： 国网四川省电力公司信息通信公司

发明人： 刘萧 ,  陈龙 ,  吕磊 ,  李静 ,  黄昆 ,  李嘉周 ,  杨旭东 ,  黄林

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明涉及信息系统网络安全态势的评价领域，提供了一种基于多通道SAE‑AdaBoost的电力物联网网络安全态势评估方法，目的在于解决现有方法评估方法精度差，泛化误差大的问题。主要方案包括步骤1：网络安全态势指标划分为多个通道T1，T2，Λ，Tn；步骤2：对于每一个通道，SAE通过隐含层将每一个无标签训练样本k维矢量x′映射成m维的编码矢量xh，以得到高维数据的低维表示xh；步骤3：AdaBoost算法从训练数据中不断改变样本的权重，串行学习到一系列的弱学习器，并将这些弱学习器线性组合为一个强学习器，使用这个强学习器对其对应的通道进行评估；步骤4：AHP综合考虑通道之间的相对重要性，融合多个通道的评估结果，得到整体网络安全态势。

公开(公告)号：CN110990434A

公开(公告)日：2020-04-10

申请号：CN201911202785.X

申请日：2019-11-29

申请人： 国网四川省电力公司信息通信公司

发明人： 常健 ,  杨帆 ,  曾愚 ,  王鑫 ,  黄林 ,  王电钢 ,  魏怀灝 ,  范玉强 ,  雷磊 ,  李静

IPC分类号： G06F16/2455 ,  G06F16/2458 ,  G06F9/50

摘要： 本发明公开了Spark平台分组和Fp-Growth关联规则挖掘方法，解决了缺少一种能够适应每个主机性能的资源分配方案和缺少对关联规则重视程度的分析的问题。本发明包括一种针对大规模告警数据的并行改进Fp-growth关联规则挖掘方法和其中的Fp-tree求解频繁项优化方法与Spark平台分组策略优化方法。本发明首次将Spark与改进后的Fp-tree算法结合起来，实现了将Fp-tree应用于大规模数据的规则关联分析。

公开(公告)号：CN106779595A

公开(公告)日：2017-05-31

申请号：CN201611094949.8

申请日：2016-12-02

申请人： 国网四川省电力公司信息通信公司 ,  国家电网公司

发明人： 刘捷 ,  龚艳 ,  彭小强 ,  杨洁 ,  李静

IPC分类号： G06Q10/10 ,  G06F17/30

CPC分类号： G06F17/30557 ,  G06F17/30554 ,  G06Q10/10

摘要： 本发明公开了一种供电公司早会系统图形展示平台，包括：外部接口，与外部数据源系统连接，以获取数据源信息；早会系统数据库，用于对数据源信息进行实时存储；数据采集系统，利用可视化方法对数据源信息进行数据集处理，并以Web服务的形式将数据进行发布；预警分析系统，利用数据梳理算法及数据结构与算法，对数据采集系统的异常数据出现时间和空间进行定量分析，对目标系统发生和即将发生故障进行预警判断；其将不同的数据源信息转换为直观的图形或图像信息，可以减小运行人员的分析工作量，大大提高运行人员对网络运行状态的理解，增强运行人员驾驭网络安全运行的能力。