公开(公告)号：CN116108393B

公开(公告)日：2023-06-27

申请号：CN202310383650.8

申请日：2023-04-12

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司大数据中心 ,  国家电网有限公司

Inventor： 翟雨佳 ,  张涛 ,  石聪聪 ,  朱洪斌 ,  刘圣龙 ,  黄秀丽 ,  张小建 ,  高先周 ,  杨如侠 ,  何阳

IPC: G06F18/2431 ,  G06F18/2415 ,  G06F18/15 ,  G06F18/22 ,  G06F21/62

Abstract: 本发明公开了一种电力敏感数据分类分级方法、装置、存储介质及电子设备，该方法包括：获取电力业务数据；结合电力业务场景描述和数据流转暴露风险信息，构建电力业务敏感数据属性特征空间；采用改进的注意力机制，根据电力业务敏感数据属性特征空间计算电力业务数据的综合敏感度；进行敏感等级量化，得到电力业务数据的分类分级结果。通过实施本发明，结合电力业务场景描述和数据流转暴露风险信息，构建了属性特征空间，结合该特征空间进行敏感度计算以及分类分级，解决了静态存储存在敏感数据识别策略依赖人工、准确率不高的问题。采用改进的注意力机制，使其能够关联属性特征空间中的动态属性特征，进一步提高敏感数据的识别准确率。

公开(公告)号：CN116108393A

公开(公告)日：2023-05-12

申请号：CN202310383650.8

申请日：2023-04-12

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司大数据中心 ,  国家电网有限公司

Inventor： 翟雨佳 ,  张涛 ,  石聪聪 ,  朱洪斌 ,  刘圣龙 ,  黄秀丽 ,  张小建 ,  高先周 ,  杨如侠 ,  何阳

IPC: G06F18/2431 ,  G06F18/2415 ,  G06F18/15 ,  G06F18/22 ,  G06F21/62

Abstract: 本发明公开了一种电力敏感数据分类分级方法、装置、存储介质及电子设备，该方法包括：获取电力业务数据；结合电力业务场景描述和数据流转暴露风险信息，构建电力业务敏感数据属性特征空间；采用改进的注意力机制，根据电力业务敏感数据属性特征空间计算电力业务数据的综合敏感度；进行敏感等级量化，得到电力业务数据的分类分级结果。通过实施本发明，结合电力业务场景描述和数据流转暴露风险信息，构建了属性特征空间，结合该特征空间进行敏感度计算以及分类分级，解决了静态存储存在敏感数据识别策略依赖人工、准确率不高的问题。采用改进的注意力机制，使其能够关联属性特征空间中的动态属性特征，进一步提高敏感数据的识别准确率。

公开(公告)号：CN113986266B

公开(公告)日：2024-12-27

申请号：CN202111251360.5

申请日：2021-10-26

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司电力科学研究院

Inventor： 张小建 ,  费稼轩 ,  王向群 ,  姚启桂 ,  王齐

IPC: G06F8/61 ,  G06F9/445 ,  G06F21/51

Abstract: 本发明公开了一种物联终端安全卸载方法、装置及计算机设备，该方法包括：获取目标终端的计算卸载请求及终端信息，所述终端信息包括所述目标终端的设备身份信息；基于所述设备身份信息判断所述目标终端是否属于预设白名单列表；如果所述目标终端属于预设白名单列表，则基于预设的度量因子判断所述计算卸载任务是否正常；如果所述计算卸载任务正常，则基于所述计算卸载请求对所述目标终端进行卸载。通过对目标终端的终端信息进行识别，判断目标终端的身份，提高了终端身份的识别率，进一步判断终端卸载任务是否正常提高了边缘计算网络中的卸载任务的安全性，减少恶意终端占用网络资源情况的出现。

公开(公告)号：CN117473552A

公开(公告)日：2024-01-30

申请号：CN202311474289.6

申请日：2023-11-07

Applicant: 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司

Inventor： 周劼英 ,  王治华 ,  费稼轩 ,  黄伟聪 ,  李凤华 ,  石聪聪 ,  张晓 ,  孙阳盛 ,  金明辉 ,  张小建 ,  史欣怡 ,  王齐 ,  郭云川

IPC: G06F21/62 ,  G06F21/64 ,  G06F21/60

Abstract: 本发明涉及电力数据安全技术领域，公开了一种E文件访问系统、方法、计算机设备及存储介质，系统包括：策略编辑模块、访问控制模块以及文件系统模块；策略编辑模块用于获取原始E文件，根据预设访问策略以及原始E文件生成策略E文件，访问控制模块用于接收用户访问请求，根据用户访问请求与策略E文件生成鉴权结果；文件系统模块用于根据鉴权结果以及预设访问策略执行访问控制。在本发明实施例中，在文件跨域流转的过程中使用策略E文件进行共享交互，实现了仅让满足预设访问策略的用户访问根据预设访问策略访问原始E文件的目的，达到了对E文件跨域流转进行访问控制的效果，解决了相关技术中存在的E文件跨域流转时难以进行访问控制的问题。

公开(公告)号：CN117395655A

公开(公告)日：2024-01-12

申请号：CN202311697709.7

申请日：2023-12-12

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 张小建 ,  高鹏 ,  王齐

IPC: H04W12/041 ,  H04W12/069 ,  H04W12/03

Abstract: 本发明涉及计算机领域，提供了一种5G MEC可信证书链扩展方法及系统。该方法包括：可信平台模块生成第一身份密钥，向隐私证书颁发机构发送第一身份密钥的第一证书请求；隐私证书颁发机构根据第一证书请求，为第一身份密钥签发第一证书；虚拟可信平台管理模块生成第二身份密钥，向隐私证书颁发机构发送第二身份密钥的第二证书请求；隐私证书颁发机构根据第二证书请求，为第二身份密钥签发第二证书；虚拟可信平台实例模块生成第三身份密钥，向虚拟可信平台管理模块发送第三身份密钥的第三证书请求；虚拟可信平台管理模块根据第三证书请求，为第三身份密钥签发第三证书。通过本发明，减轻隐私证书颁发机构负担，实现可信证书链扩展。

公开(公告)号：CN116800504A

公开(公告)日：2023-09-22

申请号：CN202310782056.6

申请日：2023-06-29

Applicant: 国网智能电网研究院有限公司 ,  国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 仇慎健 ,  费稼轩 ,  石聪聪 ,  杨浩 ,  张小建 ,  肖勇才 ,  姚启桂 ,  徐健 ,  郭骞 ,  沈文

IPC: H04L9/40 ,  G06F18/2411 ,  G06F18/2115 ,  G06F18/213 ,  G06F18/214

Abstract: 本发明涉及工业控制系统攻击检测技术领域，公开了一种终端物理指纹提取及非法接入动态认证方法和装置，方法包括：获取任一终端的采样信息；根据采样信息生成任一终端对应的多个电压信号子序列；根据多个电压信号子序列生成由多个时域和频域特征构成的特征序列；基于前向特征选择算法根据特征序列构建物理指纹模型；利用多标签SVM分类器根据物理指纹模型得到任一终端对应的分类结果；判断是否存在终端非法接入。由于物理指纹模型的构建包含了时域和频域上多个特征，达到了提高多标签SVM分类器对终端非法接入认证准确性的目的，解决了相关技术中存在的终端非法接入动态认证准确性较低的问题。

公开(公告)号：CN116455677B

公开(公告)日：2023-09-05

申请号：CN202310707496.5

申请日：2023-06-15

Applicant: 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 黄伟聪 ,  周劼英 ,  费稼轩 ,  王治华 ,  石聪聪 ,  张晓 ,  金明辉 ,  王齐 ,  张小建 ,  仇慎健

IPC: H04L9/40 ,  H04L67/12 ,  H04L9/32 ,  G06F16/176 ,  G06F21/62

Abstract: 本发明涉及数据安全技术领域，尤其涉及一种电力调控数据泄露追踪方法、装置、电子设备和存储介质，其中，该方法包括：根据待共享的电力调控数据、数据所有者的数字签名、预设权限、预设算法以及外发文件客户端生成自安全外发数据包，外发文件客户端为自安全外发数据包中的编辑器；将自安全外发数据包共享给数据使用者；使用外发文件客户端根据数据使用者的操作行为对自安全外发数据包进行更新；根据数据使用者的操作行为使用外发文件客户端定位更新后的自安全外发数据包中的数据泄漏信息。通过本发明，解决了相关技术中存在的数据泄露后难以定位数据泄漏信息的问题。

公开(公告)号：CN115314495A

公开(公告)日：2022-11-08

申请号：CN202210945182.4

申请日：2022-08-08

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 张小建 ,  王齐 ,  高鹏 ,  王以良 ,  郭亚琼 ,  陈逍潇 ,  董科

IPC: H04L67/10 ,  H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种面向5G边缘计算节点的容器加固系统及加固方法，系统包括：物理TPM设置于宿主机上对数据加密及密码保护；容器管理器用于对容器的启动进行可信度量和验证；vTPM模块设置于容器中实现容器镜像的完整性度量和容器的可信启动，对容器运行时文件系统和进程进行可信度量；宿主机操作系统内核中设置有vTPM管理器和vTPM模块的度量值基准库，MEC控制器为物理TPM颁发的密钥和证书；基于该系统的容器加固方法构造从宿主机到容器管理器再到容器启动完整的信任链确保容器的可信启动，对容器运行时的文件系统进行动态度量，实现对5G边缘计算节点中的容器进行加固，确保容器运行时可信和安全。

公开(公告)号：CN118277267A

公开(公告)日：2024-07-02

申请号：CN202410435589.1

申请日：2024-04-11

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 王齐 ,  姚启桂 ,  高鹏 ,  于鹏飞 ,  张小建

IPC: G06F11/36

Abstract: 本发明涉及网络安全技术领域，公开了一种最优化配置双正则引擎的方法及装置，本发明提供的方法，包括：获取待处理的任务，所述待处理的任务包括至少一个正则表达式；计算待处理任务中的总规则数及总字符数，其中，总字符数为总规则所包含的字符数之和；当总字符数满足第一预设条件时，启动第一引擎；当总规则中的单个表达式满足第二预设条件时，对此表达式进行分割，对分割后的表达式启动第二引擎。通过本发明提供的方法充分发挥第一引擎与第二引擎的各自优势，在不增加系统资源占用的情况下，达到兼顾处理速度与全面性的目的。

公开(公告)号：CN118094354A

公开(公告)日：2024-05-28

申请号：CN202410328702.6

申请日：2024-03-21

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司营销服务中心 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 翟雨佳 ,  张小建 ,  黄秀丽 ,  许道强 ,  费稼轩 ,  赵磊 ,  于鹏飞

IPC: G06F18/2411 ,  G06F18/2431 ,  G06F18/211 ,  G06F21/62 ,  G06Q50/06

Abstract: 本发明涉及电力数据处理技术领域，公开了一种分层级联电力敏感数据分类模型构建方法及装置，该方法包括：根据电力系统的样本敏感数据获取多维特征向量；采用预设特征优化方法对所述多维特征向量进行特征选择，得到最优目标特征向量；基于所述最优目标特征向量对预设支持向量机SVM分类算法的算法参数进行优化；采用基于决策树的层级分类法，根据优化后的支持向量机SVM分类算法构建分层级联电力敏感数据分类模型，本发明提高了对电力敏感数据分类时的分类准确率。