公开(公告)号：CN118523938A

公开(公告)日：2024-08-20

申请号：CN202410660015.4

申请日：2024-05-27

申请人： 国网上海市电力公司 ,  中国科学院信息工程研究所 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国家电网有限公司华东分部 ,  国网江西省电力有限公司

发明人： 王治华 ,  冷斯远 ,  周劼英 ,  詹雄 ,  金明辉 ,  黄伟聪 ,  陈明亮 ,  屈刚 ,  张亮 ,  张可可 ,  高峰 ,  李姝润 ,  王齐 ,  何阳 ,  谢国强

IPC分类号： H04L9/40

摘要： 本发明提供了一种面向电力调控云的数据泄漏协同处置方法及系统，包括当电力监控系统中的电力调控云发生数据泄露时，获取电力调控云的数据泄露路径；根据数据泄露路径，在泄露的数据流经的多个网络节点处分别生成候选过滤策略；根据多个候选过滤策略间的协同关系，生成多个相互冗余的候选策略组；对多个候选策略组进行寻优，得到最优策略组，进行过滤策略的实际部署；该方法及系统通过获取数据泄漏路径，针对数据泄露路径的类型实时生成互相冗余的候选策略组，从而提高对电力调控云数据泄漏的过滤效用、过滤能力和处置实时性，随后对多个候选策略组进行寻优再部署，从而能够精细化处置策略的过滤粒度，进一步提高电力调控云数据泄漏的处置效果。

公开(公告)号：CN117473552A

公开(公告)日：2024-01-30

申请号：CN202311474289.6

申请日：2023-11-07

申请人： 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司

发明人： 周劼英 ,  王治华 ,  费稼轩 ,  黄伟聪 ,  李凤华 ,  石聪聪 ,  张晓 ,  孙阳盛 ,  金明辉 ,  张小建 ,  史欣怡 ,  王齐 ,  郭云川

IPC分类号： G06F21/62 ,  G06F21/64 ,  G06F21/60

摘要： 本发明涉及电力数据安全技术领域，公开了一种E文件访问系统、方法、计算机设备及存储介质，系统包括：策略编辑模块、访问控制模块以及文件系统模块；策略编辑模块用于获取原始E文件，根据预设访问策略以及原始E文件生成策略E文件，访问控制模块用于接收用户访问请求，根据用户访问请求与策略E文件生成鉴权结果；文件系统模块用于根据鉴权结果以及预设访问策略执行访问控制。在本发明实施例中，在文件跨域流转的过程中使用策略E文件进行共享交互，实现了仅让满足预设访问策略的用户访问根据预设访问策略访问原始E文件的目的，达到了对E文件跨域流转进行访问控制的效果，解决了相关技术中存在的E文件跨域流转时难以进行访问控制的问题。

公开(公告)号：CN116455677B

公开(公告)日：2023-09-05

申请号：CN202310707496.5

申请日：2023-06-15

申请人： 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 黄伟聪 ,  周劼英 ,  费稼轩 ,  王治华 ,  石聪聪 ,  张晓 ,  金明辉 ,  王齐 ,  张小建 ,  仇慎健

IPC分类号： H04L9/40 ,  H04L67/12 ,  H04L9/32 ,  G06F16/176 ,  G06F21/62

摘要： 本发明涉及数据安全技术领域，尤其涉及一种电力调控数据泄露追踪方法、装置、电子设备和存储介质，其中，该方法包括：根据待共享的电力调控数据、数据所有者的数字签名、预设权限、预设算法以及外发文件客户端生成自安全外发数据包，外发文件客户端为自安全外发数据包中的编辑器；将自安全外发数据包共享给数据使用者；使用外发文件客户端根据数据使用者的操作行为对自安全外发数据包进行更新；根据数据使用者的操作行为使用外发文件客户端定位更新后的自安全外发数据包中的数据泄漏信息。通过本发明，解决了相关技术中存在的数据泄露后难以定位数据泄漏信息的问题。

公开(公告)号：CN116455677A

公开(公告)日：2023-07-18

申请号：CN202310707496.5

申请日：2023-06-15

申请人： 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 黄伟聪 ,  周劼英 ,  费稼轩 ,  王治华 ,  石聪聪 ,  张晓 ,  金明辉 ,  王齐 ,  张小建 ,  仇慎健

IPC分类号： H04L9/40 ,  H04L67/12 ,  H04L9/32 ,  G06F16/176 ,  G06F21/62

摘要： 本发明涉及数据安全技术领域，尤其涉及一种电力调控数据泄露追踪方法、装置、电子设备和存储介质，其中，该方法包括：根据待共享的电力调控数据、数据所有者的数字签名、预设权限、预设算法以及外发文件客户端生成自安全外发数据包，外发文件客户端为自安全外发数据包中的编辑器；将自安全外发数据包共享给数据使用者；使用外发文件客户端根据数据使用者的操作行为对自安全外发数据包进行更新；根据数据使用者的操作行为使用外发文件客户端定位更新后的自安全外发数据包中的数据泄漏信息。通过本发明，解决了相关技术中存在的数据泄露后难以定位数据泄漏信息的问题。

公开(公告)号：CN117668786A

公开(公告)日：2024-03-08

申请号：CN202311613087.5

申请日：2023-11-29

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 王齐 ,  沈文 ,  郭骞 ,  黄伟聪 ,  何阳

IPC分类号： G06F21/16 ,  G06F21/60 ,  G06F21/55

摘要： 本发明涉及数据库安全技术领域，公开了一种数据库水印嵌入方法、装置、计算机设备及介质，本发明的方法，利用水印信息对待处理数据库中的不同字段分别对应的多个取值进行水印编号，并确定每个字段的位宽，利用预设水印生成算法以及水印信息序列确定待插入伪行内各字段对应伪列密钥的值，根据各字段的伪列密钥以及对应字段的位宽，在水印信息序列中确定对应字段的目标字符串的数值，基于目标字符串的数值以及每个取值的水印编号确定待插入伪行中对应字段的取值，基于待插入伪行中对应字段的取值确定待插入伪行信息，并将待插入伪行信息嵌入待处理数据库中，解决了相关技术中基于伪造的信息向数据库插入伪行水印，存在容易被识别、被剔除的问题。

公开(公告)号：CN117395655A

公开(公告)日：2024-01-12

申请号：CN202311697709.7

申请日：2023-12-12

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 张小建 ,  高鹏 ,  王齐

IPC分类号： H04W12/041 ,  H04W12/069 ,  H04W12/03

摘要： 本发明涉及计算机领域，提供了一种5G MEC可信证书链扩展方法及系统。该方法包括：可信平台模块生成第一身份密钥，向隐私证书颁发机构发送第一身份密钥的第一证书请求；隐私证书颁发机构根据第一证书请求，为第一身份密钥签发第一证书；虚拟可信平台管理模块生成第二身份密钥，向隐私证书颁发机构发送第二身份密钥的第二证书请求；隐私证书颁发机构根据第二证书请求，为第二身份密钥签发第二证书；虚拟可信平台实例模块生成第三身份密钥，向虚拟可信平台管理模块发送第三身份密钥的第三证书请求；虚拟可信平台管理模块根据第三证书请求，为第三身份密钥签发第三证书。通过本发明，减轻隐私证书颁发机构负担，实现可信证书链扩展。

公开(公告)号：CN115314495A

公开(公告)日：2022-11-08

申请号：CN202210945182.4

申请日：2022-08-08

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 张小建 ,  王齐 ,  高鹏 ,  王以良 ,  郭亚琼 ,  陈逍潇 ,  董科

IPC分类号： H04L67/10 ,  H04L9/40 ,  H04L9/32

摘要： 本发明提供一种面向5G边缘计算节点的容器加固系统及加固方法，系统包括：物理TPM设置于宿主机上对数据加密及密码保护；容器管理器用于对容器的启动进行可信度量和验证；vTPM模块设置于容器中实现容器镜像的完整性度量和容器的可信启动，对容器运行时文件系统和进程进行可信度量；宿主机操作系统内核中设置有vTPM管理器和vTPM模块的度量值基准库，MEC控制器为物理TPM颁发的密钥和证书；基于该系统的容器加固方法构造从宿主机到容器管理器再到容器启动完整的信任链确保容器的可信启动，对容器运行时的文件系统进行动态度量，实现对5G边缘计算节点中的容器进行加固，确保容器运行时可信和安全。

公开(公告)号：CN114996009A

公开(公告)日：2022-09-02

申请号：CN202210627405.2

申请日：2022-06-01

申请人： 国网冀北电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 张实君 ,  来骥 ,  姚启桂 ,  娄竞 ,  王齐 ,  聂正璞 ,  仇慎剑 ,  李硕 ,  杨睿 ,  孟德 ,  李贤 ,  常海娇

IPC分类号： G06F9/50 ,  G06K9/62 ,  G06N20/00

摘要： 本发明实施例涉及一种智能终端的进程管理方法、装置、计算机设备及存储介质，所述方法包括：获取容器中每个进程关联或包括的进程参数；基于所述进程参数确定进程对应的重要性等级；基于所述进程参数和重要性等级确定对于进程操作的预期收益；选择所述预期收益最大的目标进程操作对进程进行管理，由此，可以精准识别恶意进程，根据识别结果以及预期操作收益对进程进程管理，提高容器的可靠性与安全性。

公开(公告)号：CN114943083A

公开(公告)日：2022-08-26

申请号：CN202210707928.8

申请日：2022-06-21

申请人： 国网冀北电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 费稼轩 ,  张实君 ,  来骥 ,  姚启桂 ,  娄竞 ,  王齐 ,  聂正璞 ,  李硕 ,  杨睿 ,  孟德 ,  李贤 ,  常海娇

IPC分类号： G06F21/57 ,  G06F11/36

摘要： 本申请提供一种智能终端漏洞代码样本挖掘方法、装置及电子设备，该方法包括：获取生成对抗网络的生成器为当前智能终端生成的代码样本；根据代码样本对应的损失值，判断代码样本是否为可疑代码；当确定代码样本为可疑代码时，对该代码样本进行模糊测试，得到对应的模糊测试结果；当模糊测试结果表征该代码样本为漏洞代码时，将该代码样本作为新的漏洞代码样本。上述方案提供的方法，通过在生成对抗网络构建过程中，对生成器生成的可疑代码进行模糊测试，以准确判断可疑代码是否为漏洞代码，有效增加了漏洞代码样本的数量，为提高漏洞代码检测模型的准确性奠定了基础。

公开(公告)号：CN118277267A

公开(公告)日：2024-07-02

申请号：CN202410435589.1

申请日：2024-04-11

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 王齐 ,  姚启桂 ,  高鹏 ,  于鹏飞 ,  张小建

IPC分类号： G06F11/36

摘要： 本发明涉及网络安全技术领域，公开了一种最优化配置双正则引擎的方法及装置，本发明提供的方法，包括：获取待处理的任务，所述待处理的任务包括至少一个正则表达式；计算待处理任务中的总规则数及总字符数，其中，总字符数为总规则所包含的字符数之和；当总字符数满足第一预设条件时，启动第一引擎；当总规则中的单个表达式满足第二预设条件时，对此表达式进行分割，对分割后的表达式启动第二引擎。通过本发明提供的方法充分发挥第一引擎与第二引擎的各自优势，在不增加系统资源占用的情况下，达到兼顾处理速度与全面性的目的。