公开(公告)号：CN119363461A

公开(公告)日：2025-01-24

申请号：CN202411554396.4

申请日：2024-11-04

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司

Inventor： 张亮 ,  黄陟 ,  吴斌 ,  汪争贤 ,  张莉 ,  吴宇 ,  夏禹晨 ,  陈胡嵘 ,  方圆 ,  李明 ,  盛剑桥 ,  王曦茵 ,  徐润 ,  许静萱 ,  沈越欣 ,  张冠男 ,  符春兰 ,  夏瑞 ,  张懿操 ,  尹晓宇 ,  孟一博 ,  余东波 ,  王海陆 ,  张敏

IPC: H04L9/40 ,  H04L9/32 ,  H04L41/0681

Abstract: 本发明公开了基于离线文件的双向可信身份验证方法及系统，具体涉及份验证技术领域，包括基于计算密钥的熵值来评估密钥的随机性，分析不同时间点的密钥熵，获取随机性数据，基于计算传输过程中出现的误码率，间接评估加密传输的有效性和安全性，获取强度数据，量化在时间范围内的多点传输的场景中双向可信身份验证的安全性，基于比较接收节点的历史数据和当前传输文件的特征，生成相似数据，分析传输过程的响应时间，生成性能数据，评估传输过程的信任，将传输过程中的安全性和信任度的量化结果作为神经网络的输入，训练模型以预测潜在的异常情况，本发明有助于确保在传输过程中双方的身份可信，并进行及时预警。

公开(公告)号：CN117675709A

公开(公告)日：2024-03-08

申请号：CN202311514212.7

申请日：2023-11-14

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  东南大学

Inventor： 尹晓宇 ,  宫帅 ,  曹弯弯 ,  张敏 ,  李明 ,  余东波 ,  吴极 ,  王海陆 ,  董小菱 ,  陶军 ,  张海涛 ,  王超

IPC: H04L47/12 ,  H04L47/2441 ,  H04L47/24 ,  H04L47/76

Abstract: 本发明公开了一种基于云平台调度的流量分配方法，从源网端获取各种需要进行分配流量的整体信息，比如流量类型以及优先级等等；然后建立多个监控节点对云平台内部的用户使用数据进行实时监控；综合接收到的流量信息以及云平台的使用情况，采用优化算法对流量进行动态调度和分配，算法根据每处流量的节点的硬件软件性能，以及带宽限制等因素，以最大化资源利用效率和服务质量。算法根据每处流量的节点的硬件软件性能，以及带宽限制等因素，以最大化资源利用效率和服务质量，更好的利用优化计算和存储资源，从而提高了网络性能和响应速度，使得数据流量更加合理的调度，不会出现网络延迟和拥塞，使得流量调度更加高效。

公开(公告)号：CN117596027A

公开(公告)日：2024-02-23

申请号：CN202311522813.2

申请日：2023-11-15

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  东南大学

Inventor： 宫帅 ,  余东波 ,  曹弯弯 ,  王海陆 ,  李明 ,  董小菱 ,  尹晓宇 ,  张敏 ,  吴极 ,  陶军 ,  温振闯 ,  张海涛

IPC: H04L9/40 ,  H04L67/52 ,  H04L67/10

Abstract: 本发明公开了一种基于层次结构的云平台隐私保护方法(HLPP)，系统模型主要由5个部分组成：PID交换服务器IDES、LBS APPs森林节点、代表APP节点、各大LBS APP节点和位置提供商LP。具体步骤：各个APP之间广播请求聚合消息，成功聚合后形成聚合包；其次，检查聚合包中每个APP的位置信息。如果该位置属于敏感位置，将调用PID交换算法来保护位置隐私；相反，如果该位置属于普通位置，将调用改进的PLAM算法来保护位置隐私。最后，由代表APP将聚合包发送给位置服务提供商，以请求位置服务。该方案旨在相较于现有的方案提高了响应速度，降低了流量负载，对于具有相同位置的k个用户，有效保护其位置隐私。

公开(公告)号：CN116488999B

公开(公告)日：2023-10-24

申请号：CN202310149185.1

申请日：2023-02-16

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  安徽继远软件有限公司

Inventor： 程航 ,  李明 ,  宫帅 ,  董小菱 ,  方圆 ,  张懿操 ,  曹弯弯 ,  余东波 ,  张敏 ,  尹晓宇 ,  孟一博 ,  李彬 ,  万磊

IPC: H04L41/0677 ,  H04L41/40 ,  H04Q1/02 ,  H04Q1/04

Abstract: 本申请涉及SDN网络自动化运维管理设备及系统，属于通信领域，通过设置的处理器模块，电信号检测模块、图像获取模块以及温度检测模块可以在交换机运行时对相对应的交换机进行实时检测，并将其数据传输至处理器模块，当检测到交换机的电信号出现波动时处理器模块通过wifi模块将其异常上传至终端以及通过数据输出模块以及音频输出模块对值班人员进行提示，处理器模块会根据图像检测模块以及温度检测模块实获取的数据对该交换机进行电信号波动原因的排查，判断导致其交换机电信号波动的各方面原因，实现了自主排查交换机运行时的各类原因，解决了现有技术中SDN网络交换机运行过程中交换机有问题时不能自主排查，检修时间长的问题。

公开(公告)号：CN115694884A

公开(公告)日：2023-02-03

申请号：CN202211113534.6

申请日：2022-09-13

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 张亮 ,  李明 ,  方圆 ,  盛剑桥 ,  张冠男 ,  沈越欣 ,  丁鑫 ,  许静萱 ,  孙强 ,  宫帅 ,  程航 ,  余东波 ,  董小菱 ,  张敏

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种防火墙安全策略智能梳理方法，包括：S1：访问控制策略；S2：形式化方法或基于图的访问控制策略模型；S3：分析与检测；S4：消除冗余、冲突；S5：归结后的访问控制策略。所述访问控制策略模型的建立是基于决策树，包括：S201：获取数据集；S202：对数据进行预处理；S203：计算信息熵；S204：选取最佳特征；S205：建立跟节点；S206：绘制特征路径值；S207：生成决策树；S208：输出模型。本发明还提供了一种应用了防火墙安全策略智能梳理方法的防火墙设备。防火墙安全策略智能梳理方法基于决策树的防火墙冗余、冲突策略检测建模，解决日益积累的防火墙规则库冗余和冲突问题，实现对防火墙策略的智能梳理。

公开(公告)号：CN114598536A

公开(公告)日：2022-06-07

申请号：CN202210252513.6

申请日：2022-03-15

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 程航 ,  李明 ,  孙强 ,  张亮 ,  宫帅 ,  盛剑桥 ,  曹弯弯 ,  尹晓宇 ,  董小菱 ,  余东波

IPC: H04L9/40 ,  H04L43/0888 ,  H04L43/045 ,  H04L67/1095 ,  H04L67/1097 ,  H04L67/12

Abstract: 本发明涉及流量监控技术领域，公开了一种云平台虚拟化数据流量安全监控方法，包括以下步骤：步骤S1.获取日志文件，将日志文件从磁盘传输至云平台虚拟化流量安全监控系统中的分布式文件单元中；步骤S2.在分布式文件单元中读取日志文件中的数据，并采用数据复制技术进行分布式存储；步骤S3.将存储的数据进行整合并插入标签，分类为流数据、数据包数据、无线数据和设备数据；步骤S4.使用对应的网络流量监控工具对流量进行安全监控，当判断到接口吞吐量异常时，及时发送预警信息，对数据流量进行优化处理。本发明还公开了一种云平台虚拟化数据流量安全监控系统及存储介质。

公开(公告)号：CN119420629A

公开(公告)日：2025-02-11

申请号：CN202411450178.6

申请日：2024-10-17

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  东南大学

Inventor： 尹晓宇 ,  宫帅 ,  张敏 ,  李少聪 ,  曹弯弯 ,  李明 ,  余东波 ,  陶军 ,  吴极 ,  王海陆 ,  刘恒睿 ,  乐中文 ,  宋宇航

IPC: H04L41/0631 ,  H04L41/16 ,  G06N3/042

Abstract: 本发明涉及一种基于图卷积神经网络的微服务故障根因定位方法(Micro)，该方法通过图卷积神经网络分析微服务之间的复杂依赖关系，帮助在故障发生时判断故障类型，首先，利用监控系统模拟各种故障类型并将其注入系统，对模拟故障的度量数据进行分类和标记，然后，通过图卷积神经网络MetricSage，基于历史度量数据进行训练，以实现实例级别的故障根因分析。故障发生后，系统收集实时故障数据和服务调用数据，并通过异常服务调用数据构建微服务异构拓扑子集。根据实时指标数据分配权重，创建加权异构拓扑，并对其执行个性化随机漫步算法以生成根因候选集。最后，将该候选集和实时数据特征输入MetricSage进行特征加权分析，确定最终的故障根因和类型。

公开(公告)号：CN119337384A

公开(公告)日：2025-01-21

申请号：CN202411539370.2

申请日：2024-10-31

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 张亮 ,  方圆 ,  李明 ,  盛剑桥 ,  王曦茵 ,  徐润 ,  许静萱 ,  沈越欣 ,  张冠男 ,  符春兰 ,  夏瑞 ,  张懿操 ,  尹晓宇 ,  孟一博 ,  余东波 ,  王海陆 ,  张敏

IPC: G06F21/57 ,  G06F21/60 ,  G06F18/23213 ,  G06N10/20 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/049 ,  G06N3/08

Abstract: 本发明公开了基于线下文件安全管理的多层次审计预警方法及系统，涉及审计预警技术领域，包括以下步骤：获取U盾历史存储数据和U盾待预测存储数据并进行预处理；将所述U盾待预测存储数据输入至预设的U盾存储预测模型中，得到未来每个时间戳的U盾存储使用量并计算每个时间戳的U盾存储未来增长率；基于所述未来每个时间戳的U盾存储使用量和预设的U盾存储空间阈值进行存储空间异常分级预警；基于U盾历史存储数据计算历史存储增长率，使用K‑means算法对所述历史存储增长率进行聚类，得到G个存储增长率簇，并将所述G个存储增长率簇进行排序，并进行存储增长预警，解决了U盾存储缺乏有效的审计和预警机制，无法实时监控线下文件的安全状态问题。

公开(公告)号：CN114598536B

公开(公告)日：2024-06-21

申请号：CN202210252513.6

申请日：2022-03-15

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 程航 ,  李明 ,  孙强 ,  张亮 ,  宫帅 ,  盛剑桥 ,  曹弯弯 ,  尹晓宇 ,  董小菱 ,  余东波

IPC: H04L9/40 ,  H04L43/0888 ,  H04L43/045 ,  H04L67/1095 ,  H04L67/1097 ,  H04L67/12

Abstract: 本发明涉及流量监控技术领域，公开了一种云平台虚拟化数据流量安全监控方法，包括以下步骤：步骤S1.获取日志文件，将日志文件从磁盘传输至云平台虚拟化流量安全监控系统中的分布式文件单元中；步骤S2.在分布式文件单元中读取日志文件中的数据，并采用数据复制技术进行分布式存储；步骤S3.将存储的数据进行整合并插入标签，分类为流数据、数据包数据、无线数据和设备数据；步骤S4.使用对应的网络流量监控工具对流量进行安全监控，当判断到接口吞吐量异常时，及时发送预警信息，对数据流量进行优化处理。本发明还公开了一种云平台虚拟化数据流量安全监控系统及存储介质。

公开(公告)号：CN117879966A

公开(公告)日：2024-04-12

申请号：CN202410147557.1

申请日：2024-02-01

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 宫帅 ,  李明 ,  程航 ,  张敏 ,  尹晓宇 ,  余东波 ,  董小菱 ,  吴极 ,  王海陆 ,  曹弯弯

IPC: H04L9/40

Abstract: 本申请提供了一种云平台智能数据安全防护系统及应用，包括内防护模块和外防护模块，其中内防护模块包括访问控制模块、数据加密模块、网络安全模块、数据备份和恢复模块、监控和审计模块；其中，访问控制模块用于建立严格的访问控制策略，限制用户对敏感数据的访问权限；数据加密模块采用先进的加密算法对云端和本地存储的数据进行加密和解密；网络安全模块采用防火墙、入侵检测和防病毒等技术，用以保护云端的网络安全。本申请通过将数据加密、访问控制、网络安全、数据备份和恢复以及监控和审计等多个模块集成在一个系统中，实现了对云平台数据的全方位保护，提高了数据的安全性和可靠性。