公开(公告)号：CN115021952A

公开(公告)日：2022-09-06

申请号：CN202210401294.3

申请日：2022-04-15

Applicant: 国网智能电网研究院有限公司 ,  全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  石聪聪 ,  张小建 ,  仇慎健 ,  郭骞 ,  王齐 ,  冯谷

IPC: H04L9/40 ,  G06F21/57

Abstract: 本发明公开了一种漏洞验证方法、装置、存储介质及电子设备，该方法包括：根据电力设备的设备信息和漏洞信息的对应关系建立漏洞插件库；基于待扫描电力设备的设备信息在所述漏洞插件库进行漏洞扫描，确定是否更新所述漏洞插件库。本发明实施例提供的漏洞验证方法、装置、存储介质及电子设备，通过建立漏洞插件库，采用插件式的漏洞扫描方法，确定插件库的更新。由此保证了漏洞发现的有效性和准确性。同时克服了现有面向电力物联服务器、主机、终端等设备安全漏洞发现能力不足，无法及时、准确、有效定位电力通信网智能物联服务器、主机、终端等设备侧安全隐患的问题。

公开(公告)号：CN115021952B

公开(公告)日：2024-03-12

申请号：CN202210401294.3

申请日：2022-04-15

Applicant: 国网智能电网研究院有限公司 ,  全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  石聪聪 ,  张小建 ,  仇慎健 ,  郭骞 ,  王齐 ,  冯谷

IPC: H04L9/40 ,  G06F21/57

Abstract: 本发明公开了一种漏洞验证方法、装置、存储介质及电子设备，该方法包括：根据电力设备的设备信息和漏洞信息的对应关系建立漏洞插件库；基于待扫描电力设备的设备信息在所述漏洞插件库进行漏洞扫描，确定是否更新所述漏洞插件库。本发明实施例提供的漏洞验证方法、装置、存储介质及电子设备，通过建立漏洞插件库，采用插件式的漏洞扫描方法，确定插件库的更新。由此保证了漏洞发现的有效性和准确性。同时克服了现有面向电力物联服务器、主机、终端等设备安全漏洞发现能力不足，无法及时、准确、有效定位电力通信网智能物联服务器、主机、终端等设备侧安全隐患的问题。

公开(公告)号：CN114780966A

公开(公告)日：2022-07-22

申请号：CN202210489090.X

申请日：2022-05-06

Applicant: 国网智能电网研究院有限公司 ,  全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  石聪聪 ,  张小建 ,  仇慎健 ,  郭骞 ,  王齐 ,  冯谷

IPC: G06F21/57 ,  G06F9/50

Abstract: 本发明提供了一种电力工控系统轻量无损漏洞排查方法及装置，其中，该方法包括：获取待检测设备的负载序列，负载序列中包括待检测设备在不同时刻的负载；获取负载序列的幅频特征矢量，根据幅频特征矢量计算不同时间段内各幅频特征的发生概率，形成各时间段对应的幅频特征概率序列；若幅频特征概率序列为平稳序列，根据幅频特征概率序列预测目标时间段内的负载状况；结合负载状况确定对应的轻量化漏洞排查策略；基于轻量化漏洞排查策略进行漏洞排查，得到排查结果。本发明中，轻量化漏洞排查策略是根据待检测设备的负载状况制定的，因此，按照本发明得到的轻量化漏洞排查策略对待检测设备进行排查时，能够在一定程度上减小对电力系统产生的影响。

公开(公告)号：CN117675868A

公开(公告)日：2024-03-08

申请号：CN202311682289.5

申请日：2023-12-08

Applicant: 国网江苏省电力有限公司营销服务中心 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 庄重 ,  邹云峰 ,  赵磊 ,  周红勇 ,  徐超 ,  唐刘远 ,  马玉龙 ,  沈文 ,  冯谷 ,  郭骞 ,  乔文俞 ,  陈天阳

IPC: H04L67/12 ,  H04N21/2389 ,  H04N21/8358 ,  G06Q50/06 ,  G06F21/16

Abstract: 一种电力营销业务数据异动追查方法及系统，包括：提取电力营销业务数据中的特征，生成特征序列；构建转移矩阵，结合水印信息生成待嵌入水印信息的中间序列；基于纠错码对待嵌入水印信息的中间序列进行循环编码后，嵌入该段水印信息得到编码后的水印信息；将编码后的水印信息嵌入到电力营销业务数据的特征序列中生成鲁棒零水印，并将鲁棒零水印存储于可信实体中；当电力营销数据发送异动时，鲁棒零水印提取模块对异动的营销业务数据进行鲁棒零水印的提取验证，查找发生异动的源头节点。本发明通过在数据中嵌入鲁棒零水印，可以识别业务链路中的关键节点，并能够在数据异动发生时快速准确地追查出数据异动源头。

公开(公告)号：CN117633883A

公开(公告)日：2024-03-01

申请号：CN202311606162.5

申请日：2023-11-28

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司营销服务中心 ,  国家电网有限公司

Inventor： 罗晨 ,  高鹏 ,  冯谷 ,  赵磊 ,  马玉龙

IPC: G06F21/62 ,  G06F21/64

Abstract: 本发明涉及数据安全及隐私保护技术领域，公开了一种数据匿名化保护方法及装置，本发明提供的方法包括：获取待匿名化保护数据集；移除待匿名化保护数据集中的重复记录，并对移除重复记录的待匿名化保护数据集进行分区；根据预设敏感度等级，对分区数据分别进行匿名化，得到分区匿名化数据；根据预设多维匿名化保护模型，分别对分区匿名化数据进行处理，完成各个分区数据的匿名保护。通过本发明提供的方法能够在对数据进行匿名化处理的过程中减少数据的信息损失，更好地权衡匿名数据的隐私性和有效性。

公开(公告)号：CN116599849A

公开(公告)日：2023-08-15

申请号：CN202310521042.9

申请日：2023-05-10

Applicant: 国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 刘凯 ,  郭骞 ,  顾颖程 ,  汤铭 ,  高鹏 ,  冯谷

IPC: H04L41/12

Abstract: 本发明提供了一种关键节点识别方法、装置、电子设备及存储介质，其中，该方法包括：根据多个指标确定任一节点的多个指标值，多个指标用于评估节点的重要性；利用层次分析法和熵权法确定任一指标对应的综合权重；根据任一节点的多个指标值以及多个指标对应的综合权重确定节点重要性排名值；根据所有节点的节点重要性排名值识别关键节点。通过本发明，解决了相关技术中存在的关键节点识别方法具有片面性的问题。

公开(公告)号：CN118921299A

公开(公告)日：2024-11-08

申请号：CN202310505877.5

申请日：2023-05-06

Applicant: 国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 汤铭 ,  高鹏 ,  刘凯 ,  顾颖程 ,  郭骞 ,  冯谷

IPC: H04L43/0811 ,  H04L41/12 ,  H04L45/02 ,  H04L41/14

Abstract: 本发明实施例涉及一种网络传输路径监测方法、装置、电子设备及存储介质，包括：提取分布式网络节点间的连通特征，并基于所述联通特征构建多条网络可达路径；获取所述多条网络可达路径分别对应的历史访问信息，并基于所述历史访问信息计算每条网络可达路径对应的权重；基于每条网络可达路径对应的权重，对每条网络可达路径进行差异化监测。由此，根据拓扑结构获取网络中主机的物理连接关系构建网络可达路径，避免部分路径漏报；然后根据各网络路径的历史访问信息计算路径权重，根据权重信息进行路径监测，有效提高了监测效率和资源利用率。

公开(公告)号：CN117493905A

公开(公告)日：2024-02-02

申请号：CN202311533047.X

申请日：2023-11-16

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 王齐 ,  高鹏 ,  冯谷 ,  刘凯 ,  顾颖程 ,  许梦晗

IPC: G06F18/22 ,  G06F18/214 ,  G06N3/042

Abstract: 本发明涉及数据安全技术领域，具体涉及日志异常检测方法、装置、设备及介质。方法包括：获取待检测日志；将待检测日志加入到异构图中，异构图根据由历史日志中消息体、设备和日志类型之间的关系构建；采用参数更新训练后的图学习算法对加入异构图中的待检测日志进行图嵌入计算，得到计算结果；根据计算结果和加入待检测日志后构建的正负样本对之间的相似度分数确定待检测日志是否异常。通过实施本发明，采用异构图的技术，充分利用了消息体与其他类型节点之间的关联关系所包含的拓扑结构信息，有效提升了日志异常检测的准确性和可靠性。构建损失函数对图学习算法的参数进行更新，使得在无监督的环境下同样能够满足异常检测的需求。

公开(公告)号：CN115664771A

公开(公告)日：2023-01-31

申请号：CN202211286876.8

申请日：2022-10-20

Applicant: 国网智能电网研究院有限公司

Inventor： 仇慎健 ,  费稼轩 ,  石聪聪 ,  张小建 ,  郭骞 ,  沈文 ,  俞庚申 ,  高鹏 ,  杨如侠 ,  王齐 ,  冯谷

IPC: H04L9/40

Abstract: 本发明公开了一种参与灵活资源聚合调控智能终端安全监测方法及系统，其中，安全监测方法包括获取智能终端中风险证据项的数据，风险证据项表征智能终端被攻击时，智能终端中的数据会发生变化的目标对象；将智能终端中各个风险点的监测规则与风险证据项的数据进行比对，判断是否触发监测规则，其中，监测规则包括风险点对应的攻击行为的判别条件以及初始信任度，触发监测规则为判别条件与风险证据项的数据相匹配的监测规则；根据触发监测规则中的攻击行为的信任度，确定针对智能终端的攻击行为。针对攻击行为的识别能力较高。

公开(公告)号：CN111092865B

公开(公告)日：2022-08-19

申请号：CN201911227137.X

申请日：2019-12-04

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 王向群 ,  姚启桂 ,  费稼轩 ,  石聪聪 ,  张小建 ,  陈磊 ,  沈文 ,  王齐 ,  高献周 ,  于鹏飞 ,  高鹏 ,  杨如侠 ,  范杰 ,  章锐 ,  黄秀丽 ,  冯谷 ,  俞庚申

IPC: H04L9/40

Abstract: 本发明提供一种安全事件分析方法及系统，方法包括：根据共享内存的各个进程模块的本地管理数据，设置安全事件阈值和归并逻辑；对实时监听数据进行解析，将数据类型与安全事件阈值进行比较生成安全事件；判断安全事件的事件类型，当为待归并事件时，将待归并事件加入归并事件队列；根据归并逻辑进行多线程维护归并事件队列状态及周期归并待归并事件，生成归并事件加入事件队列；将事件队列中全部安全事件发送到管理终端。本发明根据共享内存中的数据，设置统一的数据采集方式和安全事件格式，对实时事件和归并事件区分处理，多线程维护归并事件队列，实现了对安全事件的实时高速分析和归并处理，及归并事件归并逻辑的预置，便于统一管理安全事件。