公开(公告)号：CN118764251A

公开(公告)日：2024-10-11

申请号：CN202410907789.2

申请日：2024-07-08

Applicant: 国网智能电网研究院有限公司 ,  国网天津市电力公司 ,  国网天津市电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 姚启桂 ,  张小建 ,  费稼轩 ,  李国栋 ,  黄秀丽 ,  甘智勇 ,  罗晨 ,  刘晓楠 ,  仇慎健 ,  郑雅雯

IPC: H04L9/40

Abstract: 本发明提供一种面向负荷资源分区分群的业务流量安全监测方法及系统，应用于网络流量异常监测技术领域。方法包括：基于负荷资源的分布情况进行负荷资源的分层级区群划分，获得不同层级的负荷区群；获取各层级的负荷区群在电力网络中的业务交互流量数据，并对各层级的业务交互流量数据进行基于层级特征的数据包格式校验；将通过格式校验的业务交互流量数据进行基于多频域特征的异常流量检测，确定各层级的业务交互流量数据中的异常流量数据。本发明解决了电力网络的异常检测准确性低、监测能力和监测效果较差的问题。

公开(公告)号：CN118277267A

公开(公告)日：2024-07-02

申请号：CN202410435589.1

申请日：2024-04-11

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 王齐 ,  姚启桂 ,  高鹏 ,  于鹏飞 ,  张小建

IPC: G06F11/36

Abstract: 本发明涉及网络安全技术领域，公开了一种最优化配置双正则引擎的方法及装置，本发明提供的方法，包括：获取待处理的任务，所述待处理的任务包括至少一个正则表达式；计算待处理任务中的总规则数及总字符数，其中，总字符数为总规则所包含的字符数之和；当总字符数满足第一预设条件时，启动第一引擎；当总规则中的单个表达式满足第二预设条件时，对此表达式进行分割，对分割后的表达式启动第二引擎。通过本发明提供的方法充分发挥第一引擎与第二引擎的各自优势，在不增加系统资源占用的情况下，达到兼顾处理速度与全面性的目的。

公开(公告)号：CN116187761A

公开(公告)日：2023-05-30

申请号：CN202310159055.6

申请日：2023-02-15

Applicant: 国网智能电网研究院有限公司 ,  国网上海能源互联网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 姚启桂 ,  张小建 ,  费稼轩 ,  王齐 ,  李帅

IPC: G06Q10/0635 ,  G06Q50/06

Abstract: 本发明提供了一种面向配电物联网的安全风险评估方法、计算机设备及介质。该方法包括：获取配电物联网中各层级的资产信息，资产信息中包括层级对应的资产类别、资产类别的第一判断矩阵、各资产类别对应的风险因素信息，风险因素信息包括风险因素、风险因素隶属度矩阵、风险因素的第二判断矩阵、各风险因素的值；基于风险因素的值计算各层级的风险值权重；根据第二判断矩阵和风险因素隶属度矩阵确定各资产类别的隶属度向量；根据第一判断矩阵以及各资产类别的隶属度向量计算各层级的第一风险值；根据各层级的第一风险值和风险值权重计算配电物联网的第二风险值。通过本发明，对配电物联网各层级风险进行定量分析，直观了解配电物联网的隐患程度。

公开(公告)号：CN115001790A

公开(公告)日：2022-09-02

申请号：CN202210591970.8

申请日：2022-05-27

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 王齐 ,  梁飞 ,  何阳 ,  姚启桂 ,  张小建

IPC: H04L9/40

Abstract: 本发明实施例涉及一种基于设备指纹的二级认证方法、装置及电子设备，方法包括：获取多个合法设备的设备指纹，并基于多个合法设备的设备指纹对多个合法设备进行分类，建立各个设备类型的指纹库。获取待接入设备的设备指纹，当待接入设备接入目标网络时，根据各个设备类型的指纹库和待接入设备的设备指纹，对待接入设备进行第一级认证。若第一级认证通过，则输出待接入设备的设备类型，并基于各个设备类型的指纹库建立各个设备类型的设备准入白名单，根据待接入设备的设备类型及其对应的设备类型的设备准入白名单，对待接入设备进行第二级认证。该方法，不但避免了指纹的全库加载，提高了认证的效率，且需要两次认证，进一步提高了认证的安全性。

公开(公告)号：CN118277267B

公开(公告)日：2025-02-25

申请号：CN202410435589.1

申请日：2024-04-11

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 王齐 ,  姚启桂 ,  高鹏 ,  于鹏飞 ,  张小建

IPC: G06F11/3604

Abstract: 本发明涉及网络安全技术领域，公开了一种最优化配置双正则引擎的方法及装置，本发明提供的方法，包括：获取待处理的任务，所述待处理的任务包括至少一个正则表达式；计算待处理任务中的总规则数及总字符数，其中，总字符数为总规则所包含的字符数之和；当总字符数满足第一预设条件时，启动第一引擎；当总规则中的单个表达式满足第二预设条件时，对此表达式进行分割，对分割后的表达式启动第二引擎。通过本发明提供的方法充分发挥第一引擎与第二引擎的各自优势，在不增加系统资源占用的情况下，达到兼顾处理速度与全面性的目的。

公开(公告)号：CN116260650A

公开(公告)日：2023-06-13

申请号：CN202310252588.9

申请日：2023-03-15

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  石聪聪 ,  高献周 ,  于鹏飞 ,  梁飞

IPC: H04L9/40

Abstract: 本发明公开了一种基于AI高速正则匹配的接口交互数据安全防护方法，该方法包括：接收外部输入的携带身份令牌信息的业务访问请求；根据身份令牌信息进行身份鉴权，得到鉴权结果；基于鉴权通过的鉴权结果，根据业务访问请求对API访问进行访问策略匹配，得到匹配结果；基于匹配成功的匹配结果对访问的API进行转发，基于AI和高速正则匹配规则进行正常的业务访问。通过实施本发明，对接收的业务访问请求中携带的身份令牌信息进行身份鉴权，保证了外部访问的安全性；同时，对业务范文的外发数据基于AI和高速匹配核查，保证了数据的共享安全。由此，不仅实现了完整的数据防护流程，同时实现了API访问的安全防护。

公开(公告)号：CN115017510A

公开(公告)日：2022-09-06

申请号：CN202210401611.1

申请日：2022-04-15

Applicant: 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  郭志民 ,  陈涛 ,  姚启桂 ,  张小建 ,  石聪聪 ,  吕卓 ,  仇慎健 ,  陈岑 ,  李暖暖 ,  蔡军飞 ,  舒斐 ,  王昱洁 ,  陈佳

IPC: G06F21/57

Abstract: 本发明公开了一种容器内部应用软件漏洞无感缓解装置及其缓解方法，该装置包括：容器启动器附加流程单元，用于修改应用软件漏洞无感缓解策略加载单元和应用软件漏洞无感缓解策略执行单元的动态链接顺序优先于容器内部的动态链接库的动态链接顺序；应用软件漏洞无感缓解策略加载单元，用于加载和初始化应用软件漏洞无感缓解策略；应用软件漏洞无感缓解策略执行单元，包括针对不同动态链接库调用的副本，每个副本用于根据对应动态链接库的调用进行对应应用软件漏洞无感缓解策略的执行。通过实施本发明，经过应用软件漏洞无感缓解策略的加载和执行，实现对已知漏洞利用程序的匹配过滤，使用户免于针对性的已知漏洞利用攻击。

公开(公告)号：CN119442319A

公开(公告)日：2025-02-14

申请号：CN202411538442.1

申请日：2024-10-31

Applicant: 中国电力科学研究院有限公司 ,  国网智能电网研究院有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  张小建 ,  邵志鹏 ,  费稼轩 ,  仇慎健 ,  王齐

IPC: G06F21/62 ,  G06F18/22 ,  G06F18/24 ,  G06F15/78

Abstract: 本发明提出了一种异构计算硬件、敏感数据高速识别方法及系统，应用于敏感数据识别领域。该异构计算硬件包括：至少一种可编程逻辑单元核，每种可编程逻辑单元核的数量为至少一个；每种可编程逻辑单元核基于待处理网络数据的特征配置不同的数据匹配规则，以执行不同的数据匹配模式；当可编程逻辑单元核为多种时，多种可编程逻辑单元核相互独立，以实现并行运算。本申请设置了多种可编程逻辑单元核，每种可编程逻辑单元核可以执行不同的数据匹配模式，因此可以实现不同数据类型的并行处理，每种可编程逻辑单元核的数量包括至少一个，进一步可以实现同一数据类型的并行处理，进而极大的提高了敏感数据识别速度。

公开(公告)号：CN115017510B

公开(公告)日：2025-02-14

申请号：CN202210401611.1

申请日：2022-04-15

Applicant: 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  郭志民 ,  陈涛 ,  姚启桂 ,  张小建 ,  石聪聪 ,  吕卓 ,  仇慎健 ,  陈岑 ,  李暖暖 ,  蔡军飞 ,  舒斐 ,  王昱洁 ,  陈佳

IPC: G06F21/57

Abstract: 本发明公开了一种容器内部应用软件漏洞无感缓解装置及其缓解方法，该装置包括：容器启动器附加流程单元，用于修改应用软件漏洞无感缓解策略加载单元和应用软件漏洞无感缓解策略执行单元的动态链接顺序优先于容器内部的动态链接库的动态链接顺序；应用软件漏洞无感缓解策略加载单元，用于加载和初始化应用软件漏洞无感缓解策略；应用软件漏洞无感缓解策略执行单元，包括针对不同动态链接库调用的副本，每个副本用于根据对应动态链接库的调用进行对应应用软件漏洞无感缓解策略的执行。通过实施本发明，经过应用软件漏洞无感缓解策略的加载和执行，实现对已知漏洞利用程序的匹配过滤，使用户免于针对性的已知漏洞利用攻击。

公开(公告)号：CN118890168A

公开(公告)日：2024-11-01

申请号：CN202410855487.5

申请日：2024-06-28

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  国网福建省电力有限公司

Inventor： 陈利跃 ,  罗晨 ,  周贤富 ,  夏洪涛 ,  王文 ,  梅文明 ,  蒋鸿城 ,  杨力强 ,  周鹏 ,  沈思琪 ,  邵志鹏 ,  费稼轩 ,  孙歆 ,  王新哲 ,  魏思佳 ,  何阳 ,  姚启桂 ,  徐增荣 ,  严冬 ,  周旭祥 ,  陈逍潇 ,  陆鑫 ,  周慧凯 ,  魏玉杭

IPC: H04L9/40 ,  G06F21/55 ,  G06N5/04

Abstract: 本发明提供一种基于多源异构日志的数据交互路径关联推理方法、系统，属于信息安全技术领域，方法包括：基于HTTP服务器的日志数据，生成HTTP交互日志数组列表，根据时间位图和HTTP交互日志数组列表生成访问路径模式数组列表；基于数据库的日志数据，生成数据库交互日志数组列表，根据时间位图和数据库交互日志数组列表生成访问表模式数组列表；对访问路径模式数组列表和访问表模式数组列表进行关联推理，确定访问路径模式列表和所述访问表模式列表之间的关联数组列表。本发明通过将HTTP请求分析和数据库请求分析关联起来，获得更加全面的数据信息，提升数据溯源的准确性。