公开(公告)号：CN118199958A

公开(公告)日：2024-06-14

申请号：CN202410293501.7

申请日：2024-03-14

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司扬州供电分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司 ,  浙江大学

发明人： 仇慎健 ,  潘锴锴 ,  费稼轩 ,  邵志鹏 ,  董勤伟 ,  郭世昂 ,  庄岭 ,  张小建 ,  詹昕 ,  姚启桂 ,  黄伟聪 ,  冒佳明 ,  于翔 ,  刘钰 ,  崔惠

IPC分类号： H04L9/40 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/08 ,  H02S50/00

摘要： 本发明涉及电力系统安全技术领域，公开了一种基于双域特征的分布式光伏终端恶意攻击检测方法，该方法包括：将实时采集的分布式光伏终端的物理域数据和信息域数据输入到预先训练好的神经网络模型获得待测数据重构误差，其中，神经网络模型的训练集为正常运行状态下分布式光伏终端的物理域历史数据和信息域历史数据；基于待测数据重构误差判断分布式光伏终端是否遭受攻击。本发明实施例将采集的物理域数据和信息域数据作为待测数据输入到神经网络模型得到待测数据重构误差并判断分布式光伏终端是否遭受攻击，提高了对光伏终端恶意攻击检测准确率。

公开(公告)号：CN115936118A

公开(公告)日：2023-04-07

申请号：CN202211573462.3

申请日：2022-12-08

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 张小建 ,  姚启桂 ,  费稼轩 ,  何阳 ,  王齐

IPC分类号： G06N5/022 ,  G06N5/025 ,  G06F40/166

摘要： 本发明提供了一种面向配电二次系统的知识关联分析方法和装置，其中，该方法包括：获取配电二次系统中的目标信息，其中，目标信息包括资产维信息、威胁维信息和漏洞维信息；根据改进的J‑Hash方法对目标信息进行去重，得到去重后的短文本信息；采用优化后的知识抽取模型根据短文本信息生成面向配电二次系统的知识三元组；根据知识三元组和外部专家知识库，生成面向配电二次系统的知识图谱。通过本发明，解决了相关技术中存在的面向配电二次系统的知识关联分析效率不高的问题。

公开(公告)号：CN115379456A

公开(公告)日：2022-11-22

申请号：CN202210996766.4

申请日：2022-08-18

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 张小建 ,  高鹏 ,  姚启桂 ,  王梓莹

IPC分类号： H04W12/67 ,  H04W12/00

摘要： 本发明实施例涉及一种电力5G网络风险评估方法、装置、电子设备及存储介质，包括：对当前电力5G网络的组网资产进行分析，确定所述当前电力5G网络的组网模式、组网架构和业务部署架构；提取所述组网模式、组网架构和业务部署架构分别对应的独立实施元素；基于所述独立实施元素，确定所述当前电力5G网络的多业务场景的风险量化参数；基于所述风险量化参数对所述当前电力5G网络进行风险评估，确定风险等级，由此，对电力网络的组网模式、组网架构以及业务架构多维度评估电力网络安全风险，可以使评估结果更精准全面，进而实现电力网络安全风险的发现与预防。

公开(公告)号：CN116894260A

公开(公告)日：2023-10-17

申请号：CN202310980194.5

申请日：2023-08-05

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  南京理工大学

发明人： 张颂 ,  赵新建 ,  商林江 ,  李千目 ,  夏飞 ,  袁国泉 ,  窦昊翔 ,  陈石 ,  徐晨维 ,  孙璐 ,  刘烨 ,  王齐 ,  李念哲 ,  孟顺梅 ,  郭静 ,  姚启桂

IPC分类号： G06F21/60 ,  G06N20/00

摘要： 本发明公开了一种基于新标签和数据加密的模型数据防泄漏方法，包括：选择若干条与未训练原始模型的数据集不相干的数据，构成集合#imgabs0#采用SHA256算法对集合#imgabs1#中被选择的若干条数据进行加密；为加密后的数据设置标签，该标签为未训练原始模型中不存在的标签，构成关键样本；将关键样本与未训练原始模型的原始数据进行混合，构成训练数据集；使用插入信息的后触发器结合对消息摘要的映射对未训练的原始模型进行训练，得到嵌入水印的模型。本发明能够使得基于黑盒的水印更加具有鲁棒性，减少数据泄漏的风险，并且有效提高敏感数据和数据接口的安全性。

公开(公告)号：CN116975921A

公开(公告)日：2023-10-31

申请号：CN202310968338.5

申请日：2023-08-03

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  南京理工大学

发明人： 陈石 ,  李千目 ,  徐晨维 ,  赵新建 ,  冒佳明 ,  张颂 ,  王梓莹 ,  王齐 ,  商林江 ,  樊明 ,  夏飞 ,  袁国泉 ,  窦昊翔 ,  刘烨 ,  孙璐 ,  李念哲 ,  孟顺梅 ,  姚启桂

IPC分类号： G06F21/62 ,  G06F17/15

摘要： 本发明公开了一种基于多尺度卷积的敏感数据发现对抗攻击方法和装置，包括：对上一轮迭代攻击过程中产生的梯度均值进行多尺度的卷积，生成不同尺度卷积后的修正梯度；利用生成不同尺度卷积后的修正梯度对对抗样本进行前瞻性更新，生成不同尺度的前瞻性对抗样本；S3，计算不同尺度下的前瞻性对抗样本的梯度均值；结合不同尺度下的前瞻性对抗样本的梯度均值，利用自适应性方法来优化更新步长；使对抗样本沿梯度动量方向添加优化后的步长的扰动，生成本轮迭代攻击的对抗样本。本发明能够生成攻击成功率更高的对抗样本，从而提高数据识别和安全检测的效率，保证隐私数据安全。

公开(公告)号：CN118277267A

公开(公告)日：2024-07-02

申请号：CN202410435589.1

申请日：2024-04-11

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 王齐 ,  姚启桂 ,  高鹏 ,  于鹏飞 ,  张小建

IPC分类号： G06F11/36

摘要： 本发明涉及网络安全技术领域，公开了一种最优化配置双正则引擎的方法及装置，本发明提供的方法，包括：获取待处理的任务，所述待处理的任务包括至少一个正则表达式；计算待处理任务中的总规则数及总字符数，其中，总字符数为总规则所包含的字符数之和；当总字符数满足第一预设条件时，启动第一引擎；当总规则中的单个表达式满足第二预设条件时，对此表达式进行分割，对分割后的表达式启动第二引擎。通过本发明提供的方法充分发挥第一引擎与第二引擎的各自优势，在不增加系统资源占用的情况下，达到兼顾处理速度与全面性的目的。

公开(公告)号：CN116187761A

公开(公告)日：2023-05-30

申请号：CN202310159055.6

申请日：2023-02-15

申请人： 国网智能电网研究院有限公司 ,  国网上海能源互联网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 姚启桂 ,  张小建 ,  费稼轩 ,  王齐 ,  李帅

IPC分类号： G06Q10/0635 ,  G06Q50/06

摘要： 本发明提供了一种面向配电物联网的安全风险评估方法、计算机设备及介质。该方法包括：获取配电物联网中各层级的资产信息，资产信息中包括层级对应的资产类别、资产类别的第一判断矩阵、各资产类别对应的风险因素信息，风险因素信息包括风险因素、风险因素隶属度矩阵、风险因素的第二判断矩阵、各风险因素的值；基于风险因素的值计算各层级的风险值权重；根据第二判断矩阵和风险因素隶属度矩阵确定各资产类别的隶属度向量；根据第一判断矩阵以及各资产类别的隶属度向量计算各层级的第一风险值；根据各层级的第一风险值和风险值权重计算配电物联网的第二风险值。通过本发明，对配电物联网各层级风险进行定量分析，直观了解配电物联网的隐患程度。

公开(公告)号：CN115001790A

公开(公告)日：2022-09-02

申请号：CN202210591970.8

申请日：2022-05-27

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 王齐 ,  梁飞 ,  何阳 ,  姚启桂 ,  张小建

IPC分类号： H04L9/40

摘要： 本发明实施例涉及一种基于设备指纹的二级认证方法、装置及电子设备，方法包括：获取多个合法设备的设备指纹，并基于多个合法设备的设备指纹对多个合法设备进行分类，建立各个设备类型的指纹库。获取待接入设备的设备指纹，当待接入设备接入目标网络时，根据各个设备类型的指纹库和待接入设备的设备指纹，对待接入设备进行第一级认证。若第一级认证通过，则输出待接入设备的设备类型，并基于各个设备类型的指纹库建立各个设备类型的设备准入白名单，根据待接入设备的设备类型及其对应的设备类型的设备准入白名单，对待接入设备进行第二级认证。该方法，不但避免了指纹的全库加载，提高了认证的效率，且需要两次认证，进一步提高了认证的安全性。

公开(公告)号：CN116260650A

公开(公告)日：2023-06-13

申请号：CN202310252588.9

申请日：2023-03-15

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 姚启桂 ,  石聪聪 ,  高献周 ,  于鹏飞 ,  梁飞

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于AI高速正则匹配的接口交互数据安全防护方法，该方法包括：接收外部输入的携带身份令牌信息的业务访问请求；根据身份令牌信息进行身份鉴权，得到鉴权结果；基于鉴权通过的鉴权结果，根据业务访问请求对API访问进行访问策略匹配，得到匹配结果；基于匹配成功的匹配结果对访问的API进行转发，基于AI和高速正则匹配规则进行正常的业务访问。通过实施本发明，对接收的业务访问请求中携带的身份令牌信息进行身份鉴权，保证了外部访问的安全性；同时，对业务范文的外发数据基于AI和高速匹配核查，保证了数据的共享安全。由此，不仅实现了完整的数据防护流程，同时实现了API访问的安全防护。

公开(公告)号：CN115017510A

公开(公告)日：2022-09-06

申请号：CN202210401611.1

申请日：2022-04-15

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 费稼轩 ,  郭志民 ,  陈涛 ,  姚启桂 ,  张小建 ,  石聪聪 ,  吕卓 ,  仇慎健 ,  陈岑 ,  李暖暖 ,  蔡军飞 ,  舒斐 ,  王昱洁 ,  陈佳

IPC分类号： G06F21/57

摘要： 本发明公开了一种容器内部应用软件漏洞无感缓解装置及其缓解方法，该装置包括：容器启动器附加流程单元，用于修改应用软件漏洞无感缓解策略加载单元和应用软件漏洞无感缓解策略执行单元的动态链接顺序优先于容器内部的动态链接库的动态链接顺序；应用软件漏洞无感缓解策略加载单元，用于加载和初始化应用软件漏洞无感缓解策略；应用软件漏洞无感缓解策略执行单元，包括针对不同动态链接库调用的副本，每个副本用于根据对应动态链接库的调用进行对应应用软件漏洞无感缓解策略的执行。通过实施本发明，经过应用软件漏洞无感缓解策略的加载和执行，实现对已知漏洞利用程序的匹配过滤，使用户免于针对性的已知漏洞利用攻击。