公开(公告)号：CN118573435A

公开(公告)日：2024-08-30

申请号：CN202410670647.9

申请日：2024-05-28

Applicant: 国网山东省电力公司泰安供电公司

Inventor： 王中龙 ,  杜慧珺 ,  李文敬 ,  张伟昌 ,  彭佳 ,  赵丽娜 ,  刘越 ,  袁传新 ,  董洋 ,  刘维特

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种基于RASP的电力业务信息系统漏洞监测方法，本发明涉及电力信息系统技术领域，尤其为一种基于RASP的电力业务信息系统漏洞监测方法，具体包括以下步骤：A1、分析、还原、回溯攻击链：链路分析系统包括数据采集、数据展示、数据存储和数据处理，进行收集和分析来自各种日志、网络流量、系统事件等的数据，以识别可能的攻击行为，并利用可视化技术将数据转化为图形或图表，还原出攻击者从发现漏洞到利用漏洞的整个过程；通过可视化技术实现漏洞攻击链分析，可以为安全团队提供强大的工具来理解和响应潜在的安全威胁；这种分析方法能够展现漏洞攻击的完整过程，从初始入侵到最终的损害，以及攻击者在整个过程中所利用的各个漏洞。

公开(公告)号：CN118573405A

公开(公告)日：2024-08-30

申请号：CN202410528504.4

申请日：2024-04-29

Applicant: 国网山东省电力公司泰安供电公司 ,  国网山东省电力公司东平县供电公司 ,  国网山东省电力公司济南供电公司

Inventor： 杜慧珺 ,  魏昌超 ,  李文敬 ,  彭佳 ,  李秀强 ,  赵丽娜 ,  袁传新 ,  董洋 ,  杨寒 ,  刘安琪

IPC: H04L9/40 ,  H04L41/16 ,  G06N20/00

Abstract: 本发明公开了一种基于人工智能的网络安全威胁检测与防御系统，主要涉及计算机网络技术领域。包括采集模块、数据处理模块、机器学习模型训练模块、威胁检测模块、防御模块以及显示模块，所述采集模块与数据处理模块数据连接，所述数据处理模块与机器学习模型训练模块数据连接，且与显示模块电性连接，所述机器学习模型训练模块与威胁检测模块数据连接，所述威胁检测模块与防御模块数据连接。本发明的有益效果在于：它实现对网络安全威胁的自动化、智能化检测与防御，降低了人工干预的成本和风险。

公开(公告)号：CN118233363A

公开(公告)日：2024-06-21

申请号：CN202410409055.1

申请日：2024-04-07

Applicant: 国网山东省电力公司泰安供电公司 ,  国网山东省电力公司东平县供电公司

Inventor： 杜慧珺 ,  王中龙 ,  陈剑飞 ,  李文敬 ,  彭佳 ,  魏昌超 ,  卢一鸣 ,  赵丽娜 ,  张文斌 ,  冯雯雯 ,  李小犇 ,  张强 ,  袁传新 ,  董洋

IPC: H04L45/12 ,  G06N3/042 ,  G06N3/048 ,  G06N3/08 ,  H04L45/121 ,  H04L45/02 ,  H04L41/14

Abstract: 本发明涉及一种基于图神经网络的SDN路由路径择优方法、装置及介质。本申请利用网络节点间的链接对SDN网络拓扑结构、源网络节点到目的网络节点之间的全部路由路径进行建模，将路由路径特征和链接特征特征编码映射成路由路径状态和链接状态；预训练的图神经网络模型根据SDN网络拓扑结构、源网络节点到目的网络节点之间的全部路由路径来建模路由路径状态和链接状态之间的联系；给定数据传输任务后，根据给定数据传输任务和SDN网络拓扑结构确定确定源网络节点到目的网络节点之间的全部路由路径，通过所述图神经网络模型预测各个路由链路执行数据传输任务时的延迟、抖动、丢包分布，选取最优的分布对应的路由路径。

公开(公告)号：CN118044503A

公开(公告)日：2024-05-17

申请号：CN202410390333.3

申请日：2024-04-02

Applicant: 国网山东省电力公司泰安供电公司

Inventor： 王中龙 ,  杜慧珺 ,  李文敬 ,  张伟昌 ,  彭佳 ,  赵丽娜 ,  刘越 ,  袁传新 ,  董洋 ,  刘维特

IPC: A01M29/18 ,  A01M29/16

Abstract: 本发明涉及一种数据安全防入侵装置，安装在机房内，机房的地板为金属地板，金属地板的下方设置有铁槽，铁槽与金属地板之间构成有功能室集合，功能室集合包括多组功能室组，功能室组由多个功能室组合构成；功能室内设置有兆声波换能器和超声波换能器，功能室内还填充有液体介质，兆声波换能器和超声波换能器由急回驱动机构驱动并进行周期运动。本发明利用兆声波换能器和超声波换能器配合急回驱动机构，将产生的超声振动、兆声振动进行累加、叠加，能有效对入侵的小动物进行定向驱赶，定向驱赶效果好，驱赶效率高，从而能够有效防止小动物入侵，有效保障数据安全性。

公开(公告)号：CN117858401A

公开(公告)日：2024-04-09

申请号：CN202410058462.2

申请日：2024-01-15

Applicant: 国网山东省电力公司泰安供电公司

Inventor： 刘祥国 ,  杜慧珺 ,  陈剑飞 ,  张营 ,  薛念明 ,  彭佳 ,  赵丽娜 ,  刘越 ,  袁传新

IPC: H05K5/02 ,  H05K7/20

Abstract: 本发明涉及一种电力数据安全系统，包括机柜，所述机柜的内部设置有绝缘隔离板，所述机柜内设置有温湿度传感器，所述机柜内还设置有能够避免凝露连成片的凝露吹散机构。所述电力数据安全系统通过温湿度传感器实时监控机柜内的温度和湿度，一旦温度、湿度异常，启动凝露吹散机构，对绝缘隔离板表面进行吹扫，从而避免绝缘隔离板的表面出现大面积连成片的凝露且长时间无法驱散，最大限度降低电弧、闪烙、击穿等异常出现的几率，显著提高系统的安全性。

公开(公告)号：CN117118707A

公开(公告)日：2023-11-24

申请号：CN202311084988.X

申请日：2023-08-25

Applicant: 国网山东省电力公司泰安供电公司

Inventor： 杜慧珺 ,  彭佳 ,  赵丽娜 ,  袁传新 ,  卢一鸣 ,  李文敬 ,  张恒 ,  冯雯雯 ,  董洋 ,  刘越 ,  王馨

IPC: H04L9/40 ,  H04L67/1095

Abstract: 本申请实施例提供了一种变电站的恶意网络入侵检测方法、系统、设备及介质，用以解决现有的电网防护系统只能事后告警的技术问题。方法包括：基于旁路镜像，获取变电站所在的电网系统的网络镜像流量；对网络镜像流量执行完整性检查，以确定网络镜像流量是否产生了事件；若产生事件，则基于协议解码提取网络镜像流量的网络元数据，生成数据包；基于内置恶意网络入侵检测规则脚本检测数据包中是否含有恶意入侵行为；若存在入侵行为，则基于旁路镜像对恶意入侵行为进行溯源分析，启动本地木马对黑客进行主动反击并在本地预警。能够通过构建本地木马并获取攻击行为所在的IP地址对攻击者进行反制，并可以在电网系统受到恶意入侵之前进行告警。

公开(公告)号：CN118337476A

公开(公告)日：2024-07-12

申请号：CN202410528507.8

申请日：2024-04-29

Applicant: 国网山东省电力公司泰安供电公司 ,  国网山东省电力公司宁阳县供电公司

Inventor： 杜慧珺 ,  李文敬 ,  魏昌超 ,  赵丽娜 ,  张营 ,  程兴防 ,  彭佳 ,  卢一鸣 ,  冯雯雯 ,  刘越 ,  袁传新 ,  张皓月

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/044 ,  G06N3/08

Abstract: 本发明公开了一种基于人工智能的网络安全防御系统及方法，主要涉及网络安全技术领域。包括数据收集模块、数据处理模块、威胁检测模块、防御策略生成模块和防御执行模块，所述数据收集模块与数据处理模块数据连接，所述数据处理模块与威胁检测模块数据连接，所述威胁检测模块与防御策略生成模块数据连接，所述防御策略生成模块与防御执行模块数据连接。本发明的有益效果在于：它能够根据威胁检测结果自动生成防御策略，实现自动化的安全防护。

公开(公告)号：CN115906104A

公开(公告)日：2023-04-04

申请号：CN202310152319.5

申请日：2023-02-23

Applicant: 国网山东省电力公司泰安供电公司

Inventor： 刘祥国 ,  杜慧珺 ,  陈剑飞 ,  刘晗 ,  张营 ,  薛念明 ,  彭佳 ,  赵丽娜 ,  刘越 ,  袁传新

IPC: G06F21/57 ,  G06F18/22

Abstract: 本发明提出了一种二次封装后开源组件的安全检测方法及装置，包括：分别建立开源组件漏洞库以及calss文件相似库；获取开源组件清单，将开源组件清单中开源组件在已建立的开源组件漏洞库中进行查询，未能在开源组件漏洞库查询到的开源组件标记为疑似二次封装开源组件；提取疑似二次封装开源组件的class文件，根据提取的class文件与已建立的calss文件相似库进行匹配，获取疑似二次封装开源组件对应的二次封装之前的开源组件，以及疑似二次封装开源组件对应的二次封装之前的开源组件的漏洞，基于该方法，本发明还提出了一种二次封装后开源组件的安全检测装置，实现了经过二次封装后的开源组件安全性的有效检测。