公开(公告)号：CN117749483A

公开(公告)日：2024-03-22

申请号：CN202311759448.7

申请日：2023-12-19

Applicant: 国网山东省电力公司泰安供电公司 ,  国网山东省电力公司新泰市供电公司

Inventor： 杜慧珺 ,  彭佳 ,  李文敬 ,  卢一鸣 ,  董洋 ,  刘越 ,  冯雯雯 ,  周亚新 ,  袁传新

IPC: H04L9/40

Abstract: 本申请提供了一种电力网络防护的陷阱构建方法、系统、设备及介质，涉及电力系统防护技术领域。方法包括：获取电力系统中受保护网络的相关流量数据包；将所述相关流量数据包输入到预先训练的卷积网络检测器中进行识别，输出识别结果；其中，所述卷积网络检测器在训练过程中，是通过自建样本集ScanSet进行训练的；基于所述识别结果确定所述受保护网络中存在侵入攻击者，并调用指纹伪装主机；基于所述指纹伪装主机引诱所述侵入攻击者进行攻击。通过安全感知、跳变控制和指纹伪装等功能来提高目标网络的安全性，通过动态调整跳变周期和地址跳变，以及管理和切换指纹伪装主机，可以有效地对抗侦查侵入攻击，并增强网络的防御能力。

公开(公告)号：CN114490655A

公开(公告)日：2022-05-13

申请号：CN202210093190.0

申请日：2022-01-26

Applicant: 国网山东省电力公司泰安供电公司 ,  国家电网有限公司

Inventor： 王中龙 ,  王安洋 ,  刘越 ,  周佳 ,  孟卫东 ,  李文敬 ,  淳于岳松 ,  孙静

IPC: G06F16/22 ,  G06F16/248 ,  G06F16/27 ,  G06F16/951 ,  G06F21/31

Abstract: 本发明涉及数据分析系统领域，尤其涉及一种大数据存储分析系统，包括采集模块，所述采集模块连接有数据预处理模块，所述数据预处理模块包括数据持久化模块，所述数据预处理模块连接有导入模块，所述导入模块连接有存储模块，所述存储模块连接有数据可视化模块，所述数据可视化模块连接有人机交互模块，本发明可以对网页上爬取的数据进行解析与过滤处理，处理掉无用或者错误数据，并将数据在云端进行存储，提升数据质量，降低系统运行负担，实现了网页上大数据的整合归类，为后续储存带来合理基础、为后期调取带来便捷，还提供了多种数据可视化的方式，满足不同用户的调取需求。

公开(公告)号：CN118337476A

公开(公告)日：2024-07-12

申请号：CN202410528507.8

申请日：2024-04-29

Applicant: 国网山东省电力公司泰安供电公司 ,  国网山东省电力公司宁阳县供电公司

Inventor： 杜慧珺 ,  李文敬 ,  魏昌超 ,  赵丽娜 ,  张营 ,  程兴防 ,  彭佳 ,  卢一鸣 ,  冯雯雯 ,  刘越 ,  袁传新 ,  张皓月

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/044 ,  G06N3/08

Abstract: 本发明公开了一种基于人工智能的网络安全防御系统及方法，主要涉及网络安全技术领域。包括数据收集模块、数据处理模块、威胁检测模块、防御策略生成模块和防御执行模块，所述数据收集模块与数据处理模块数据连接，所述数据处理模块与威胁检测模块数据连接，所述威胁检测模块与防御策略生成模块数据连接，所述防御策略生成模块与防御执行模块数据连接。本发明的有益效果在于：它能够根据威胁检测结果自动生成防御策略，实现自动化的安全防护。

公开(公告)号：CN117932700A

公开(公告)日：2024-04-26

申请号：CN202410056653.5

申请日：2024-01-15

Applicant: 国网山东省电力公司泰安供电公司

Inventor： 刘祥国 ,  王中龙 ,  杜慧珺 ,  张营 ,  陈剑飞 ,  薛念明 ,  彭佳 ,  李文敬 ,  李勋 ,  刘越 ,  袁传新

IPC: G06F21/72 ,  G06F21/77 ,  G06F21/78

Abstract: 本发明涉及一种信息安全保护终端，包括金属保护罩、控制模块、存储器、处理器、电源模块、快速充电模块，处理器运行过程中产生的加密数据、敏感数据储存在存储器，金属保护罩内部还设置有用来检测金属保护罩是否受到物理攻击的检测模块、用来对存储器进行物理销毁的自毁模块；当检测模块检测到金属保护罩受到物理攻击时，处理器发出自毁指令，控制模块内预设的自毁程序瞬时擦除所有的加密数据和敏感数据，同时，自毁模块启动并对存储器进行物理销毁。检测模块能及时检测到物理攻击，检测效果好，还能够排除一些较弱的物理冲击所带来的干扰；能双重销毁，避免泄密，安全性高，极大地保护了所述信息安全保护终端的安全。

公开(公告)号：CN115936291A

公开(公告)日：2023-04-07

申请号：CN202210176806.0

申请日：2022-02-24

Applicant: 国网山东省电力公司泰安供电公司 ,  国家电网有限公司

Inventor： 王中龙 ,  耿建 ,  刘越 ,  雷现惠 ,  于涛 ,  李鲁燕 ,  彭佳 ,  刘杨 ,  巩庆超

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本发明提供海量数据下基于多能源协同企业能耗动态标准库构建方法，获取企业能耗数据；对企业能耗连续和离散缺失数据分别进行填补；判别企业使用能源类型；对企业能耗进行分类，以及对时间场景进行划分；基于参数寻优策略生成最优DBSCAN参数MinPts和Eps；基于自适应DBSCAN聚类求解企业各能耗类型动态标准区间；按照企业能耗场景合并各能耗类型下的动态标准区间。本发明考虑到企业能耗分类及时间场景划分；提出基于多能源协调运用的企业能耗动态标准区间建立，提高对于企业能耗异常研判的准确性。

公开(公告)号：CN115906104A

公开(公告)日：2023-04-04

申请号：CN202310152319.5

申请日：2023-02-23

Applicant: 国网山东省电力公司泰安供电公司

Inventor： 刘祥国 ,  杜慧珺 ,  陈剑飞 ,  刘晗 ,  张营 ,  薛念明 ,  彭佳 ,  赵丽娜 ,  刘越 ,  袁传新

IPC: G06F21/57 ,  G06F18/22

Abstract: 本发明提出了一种二次封装后开源组件的安全检测方法及装置，包括：分别建立开源组件漏洞库以及calss文件相似库；获取开源组件清单，将开源组件清单中开源组件在已建立的开源组件漏洞库中进行查询，未能在开源组件漏洞库查询到的开源组件标记为疑似二次封装开源组件；提取疑似二次封装开源组件的class文件，根据提取的class文件与已建立的calss文件相似库进行匹配，获取疑似二次封装开源组件对应的二次封装之前的开源组件，以及疑似二次封装开源组件对应的二次封装之前的开源组件的漏洞，基于该方法，本发明还提出了一种二次封装后开源组件的安全检测装置，实现了经过二次封装后的开源组件安全性的有效检测。

公开(公告)号：CN115589340A

公开(公告)日：2023-01-10

申请号：CN202211587265.7

申请日：2022-12-12

Applicant: 国网山东省电力公司泰安供电公司

Inventor： 刘祥国 ,  王中龙 ,  杜慧珺 ,  张营 ,  陈剑飞 ,  薛念明 ,  彭佳 ,  李文敬 ,  李勋 ,  刘越 ,  袁传新

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明涉及数据机器人检测领域，具体公开一种基于RASP技术的数据机器人检测方法、装置及介质，对第一次Web访问请求基于RASP的Web请求动态植入拦截技术进行截获，在Web访问请求中植入信息获取脚本；接收Web访问请求后自动执行信息获取脚本，获取浏览器信息，并基于浏览器信息生成浏览器指纹，将浏览器指纹进行存储；之后在连续Web访问请求中添加浏览器指纹；基于浏览器指纹根据浏览器指纹监测Web访问请求频次是否超过阈值，若是则判定发出Web访问请求的用户为数据机器人，基于对应的浏览器指纹进行追踪溯源。本发明实现无论是否更换IP和token，都可以基于身份指纹进行行为分析和预警，提高了防御效率。

公开(公告)号：CN118627079A

公开(公告)日：2024-09-10

申请号：CN202410674904.6

申请日：2024-05-29

Applicant: 国网山东省电力公司泰安供电公司

Inventor： 刘祥国 ,  王中龙 ,  陈剑飞 ,  杜慧珺 ,  张婕 ,  彭佳 ,  李文敬 ,  刘越 ,  袁传新 ,  董洋

IPC: G06F21/57 ,  G06F16/242 ,  G06F16/2455

Abstract: 本发明涉及信息安全技术领域，且公开了一种基于RASP的电力信息数据防护系统，包括数据采集模块、非侵入式软探针、数据处理模块、漏洞消控平台、RASP防护模块、报警模块与管理平台；所述数据采集模块用于部署在电力信息系统的各个节点，实时收集操作日志和网络流量数据；所述非侵入式软探针是用于收集应用系统中所使用的组件信息和版本，并将上述信息传输到漏洞销控分析系统进行综合分析；通过基于RASP技术软件探针实时采集信息系统内部获取运行时信息，准确识别用户http请求信息、客户端信息、响应信息等，进行漏洞攻击行为检测，定位漏洞攻击细节在应用程序中的位置，对运行中的业务系统进行实时保护，确保新出现的漏洞风险问题早发现早修复。

公开(公告)号：CN118573435A

公开(公告)日：2024-08-30

申请号：CN202410670647.9

申请日：2024-05-28

Applicant: 国网山东省电力公司泰安供电公司

Inventor： 王中龙 ,  杜慧珺 ,  李文敬 ,  张伟昌 ,  彭佳 ,  赵丽娜 ,  刘越 ,  袁传新 ,  董洋 ,  刘维特

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种基于RASP的电力业务信息系统漏洞监测方法，本发明涉及电力信息系统技术领域，尤其为一种基于RASP的电力业务信息系统漏洞监测方法，具体包括以下步骤：A1、分析、还原、回溯攻击链：链路分析系统包括数据采集、数据展示、数据存储和数据处理，进行收集和分析来自各种日志、网络流量、系统事件等的数据，以识别可能的攻击行为，并利用可视化技术将数据转化为图形或图表，还原出攻击者从发现漏洞到利用漏洞的整个过程；通过可视化技术实现漏洞攻击链分析，可以为安全团队提供强大的工具来理解和响应潜在的安全威胁；这种分析方法能够展现漏洞攻击的完整过程，从初始入侵到最终的损害，以及攻击者在整个过程中所利用的各个漏洞。

公开(公告)号：CN118487832A

公开(公告)日：2024-08-13

申请号：CN202410674902.7

申请日：2024-05-29

Applicant: 国网山东省电力公司泰安供电公司

Inventor： 杜慧珺 ,  彭佳 ,  陈剑飞 ,  张营 ,  李文敬 ,  张婕 ,  刘越 ,  董洋 ,  袁传新

IPC: H04L9/40 ,  H04L43/045 ,  H04L67/12

Abstract: 本发明公开了一种基于RASP的电力攻击防御系统，包括：系统初始化与配置、应用系统梳理与监控、漏洞检测与风险评估、攻击渗透路径分析、漏洞安全态势可视化与监控、防御策略调整与优化；本发明涉及信息安全技术领域。该基于RASP的电力攻击防御系统，通过集成RASP代理/插件与电力应用系统，实现了对应用层攻击的实时防御，显著提高了系统的安全防护能力；通过软探针和监控系统对电力应用系统进行全面梳理与监控，能够及时发现潜在的安全隐患；漏洞检测与风险评估模块的结合，能够准确评估系统的安全状况，为防御策略的制定提供有力支持；通过可视化分析模块和路径分析模块，能够直观展示攻击路径，为防御策略的调整与优化提供了重要依据。