-
公开(公告)号:CN117708851A
公开(公告)日:2024-03-15
申请号:CN202311714020.0
申请日:2023-12-13
申请人: 国网智能电网研究院有限公司 , 国家电网有限公司大数据中心 , 国网辽宁省电力有限公司 , 国网辽宁省电力有限公司信息通信分公司 , 国家电网有限公司
IPC分类号: G06F21/60 , G06F18/213 , G06F16/2455
摘要: 本发明涉及数据访问管控技术领域,公开了一种基于特征驱动的中台化架构数据访问管控方法及装置,方法包括:基于中台化架构网络空间的访问数据的特征标签集合划分为业务特征属性集、数据特征属性集、主体特征属性集;将业务特征属性集与数据特征属性集划分为客体,主体特征属性划分为主体并进行形式化表达;基于生成面向主体用户的数据访问控制策略和面向客体数据资源的检索策略进行主体用户和客户数据资源的双向匹配,若双向匹配成功获取预设授权范围内对应客体数据的访问权限;基于访问权限获取数据后进行预设特征驱动下的授权函数及数据传播控制模式对数据进行管控。本发明能精准定位供需双方的需求特点,提高检索准确率以及精确授权范围。
-
公开(公告)号:CN118631494A
公开(公告)日:2024-09-10
申请号:CN202410621413.5
申请日:2024-05-20
申请人: 国网辽宁省电力有限公司 , 国网辽宁省电力有限公司信息通信分公司 , 国网智能电网研究院有限公司 , 国家电网有限公司 , 北京邮电大学
IPC分类号: H04L9/40
摘要: 一种电力数据中台的攻击溯源方法、系统、设备及介质,包括:基于预先确定的高风险用户利用鲁汶社区检测算法划分为若干社区;对各社区利用任一节点的直接连接数、任一节点到其它节点的平均距离、任一节点在其它节点对之间最短路径上出现的频率和任一节点及其相邻节点的重要性,确定各社区的中心重点用户作为攻击风险用户;其中,鲁汶社区检测算法基于合谋概率、合谋次数、合谋的时间间隔及相关数据的敏感等级识别高风险用户中的社区结构并划分;利用社群检测技术可以实时追踪用户的行为,捕捉潜在威胁;根据中心性度量计算从电力数据网络中挖掘出关键用户,识别潜在风险并提升数据中台的数据安全性;利用贝叶斯网络模型计算和评估用户的风险水平。
-
公开(公告)号:CN118643495A
公开(公告)日:2024-09-13
申请号:CN202410229511.4
申请日:2024-02-29
申请人: 国网辽宁省电力有限公司 , 国网辽宁省电力有限公司信息通信分公司 , 国网智能电网研究院有限公司 , 国家电网有限公司 , 北京邮电大学
摘要: 本发明提供一种通用数据处理方法及引擎,包括:获取数据中台的日志数据;获取用于对日志数据进行数据加工的配置信息,所述配置信息包括配置状态信息、数据加工间隔时间信息、待加工日志字段信息、数据预处理信息以及数据加工操作信息;基于获取的日志数据、数据加工间隔时间信息和待加工日志字段信息确定待加工日志数据,并基于数据预处理信息对待加工日志数据进行数据预处理,基于数据加工操作信息对数据预处理后的待加工日志数据进行数据加工得到安全风险识别模型输入数据。该方法及引擎可方便且高效的为不同安全风险识别模型提供用于识别安全风险的规范数据集。
-
公开(公告)号:CN117786716A
公开(公告)日:2024-03-29
申请号:CN202311785215.4
申请日:2023-12-22
申请人: 国网智能电网研究院有限公司 , 国网辽宁省电力有限公司 , 国网辽宁省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明涉及数据中台访问控制技术领域,具体涉及面向数据分层访问的细粒度权限变更方法、装置及系统。通过实施本发明,基于门限节点变更数量进行权限变更,其中,在进行变更过程中,将其划分为单门限和多门限场景,实现了细粒度的变更请求全覆盖,对于多门限节点变更。具体包括策略外延以及策略缩减情形,需添加多个门限节点组成新策略时进行策略外延,在原有策略基础上删除多个门限节点时进行策略缩减。对于单门限节点变更时,采用属性调控的方式,即授权变更仅涉及单个门限节点时,对节点下的用户属性进行删除或添加。与以往的用户级撤销相比,实现了细粒度的精准授权变更,相比于传统重加密技术,精准定位属性点更新,开销更低。
-
公开(公告)号:CN118606672A
公开(公告)日:2024-09-06
申请号:CN202410696998.7
申请日:2024-05-31
申请人: 国网辽宁省电力有限公司 , 国网辽宁省电力有限公司信息通信分公司 , 国网智能电网研究院有限公司 , 国家电网有限公司 , 北京邮电大学
IPC分类号: G06F18/213 , G06F18/214 , G06F18/24 , G06N3/044 , G06N3/0442 , G06N3/08 , G06F123/02
摘要: 本发明提供了一种电力数据中台区分业务的场景化时序特征预测方法及系统,包括:基于待预测时刻前的用户访问行为数据所属的电力业务场景,选择所述电力业务场景对应的预先训练好的时间序列模型;将所述待预测时刻前的用户访问行为数据带入选择的预先训练好的时间序列模型中,得到待预测时刻用户访问行为数据;基于所述待预测时刻用户访问行为数据结合预先设定的阈值,评估待预测时刻的用户访问行为是否存在异常的可能性;其中,所述预先训练好的时间序列模型是基于电网日志数据中提取的各电力业务场景下用户访问行为相关的数据特征利用时间序列模型学习用户访问的行为和访问规律得到的。本发明提升了电力数据中台数据预测的准确度。
-
公开(公告)号:CN118118223A
公开(公告)日:2024-05-31
申请号:CN202410115375.6
申请日:2024-01-26
申请人: 北京邮电大学 , 国网智能电网研究院有限公司 , 国网辽宁省电力有限公司 , 国网辽宁省电力有限公司信息通信分公司 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L41/142 , H04L41/14
摘要: 本发明提供一种多方关联数据合谋行为识别模型构建方法、识别方法及装置,包括:获取用户访问数据,并根据字段提取有效数据作为用户特征;基于用户特征,构建随机变量表;将随机变量表中各变量作为节点,并根据不同变量之间的关联关系设置节点之间的连接线,以构建基于贝叶斯网络结构识别模型,计算识别模型中各节点的先验概率;将各用户组合输入识别模型,得到各用户组合发生合谋行为的概率。基于本发明提供的方法构建得到的识别模型适用于多用户多操作的数据访问安全风险识别,且识别效率高、精度高。
-
公开(公告)号:CN114091051A
公开(公告)日:2022-02-25
申请号:CN202111279968.9
申请日:2021-10-28
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网辽宁省电力有限公司 , 国网辽宁省电力有限公司信息通信分公司
摘要: 本发明提供了一种基于安全能力场景化编排的数据合规管控方法及系统,包括:基于要执行的数据安全防护流程,从预先制定的工作流引擎中确定要调用的数据安全软硬件工具,并获取所述数据软硬件工具状态信息;基于工作流引擎、所述数据安全软硬件工具的状态信息和预设的调用方式生成调用所述数据安全软硬件工具的调用指令;其中,所述工作流引擎是采用计算机语言对数据安全防护流程中涉及的安全策略、所述安全策略所需要的数据安全软硬件工具,以及各数据安全软硬件工具之间的协作关系进行描述得到的。本发明实现了安全策略的一致性,更好的发挥防护策略的效能。
-
公开(公告)号:CN113946809A
公开(公告)日:2022-01-18
申请号:CN202111203407.0
申请日:2021-10-15
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网辽宁省电力有限公司 , 国网辽宁省电力有限公司信息通信分公司
摘要: 本发明提出一种面向数据多维敏感属性的数据动态授权方法与系统,属于电力网络安全领域。该方法将数据多维敏感属性在策略管理的便利性和信任度决策在细粒度策略规范生成的能力相结合,同时赋予属性参数实时性,以实现动态的数据授权。该方法提供了一种更灵活的数据授权解决方案,通过将信任度和属性组合在一起,允许权限随周边环境的变化而变化,可以简化数据授权管理的复杂性,并通过电力营销终端的属性为特定终端群提供专有访问权限。本发明通过属性提取和信任度计算自动为某些用户设置专有限制,从而更好地组织并减少需要的约束策略的数量。
-
公开(公告)号:CN113962302A
公开(公告)日:2022-01-21
申请号:CN202111223201.4
申请日:2021-10-20
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网辽宁省电力有限公司 , 国网辽宁省电力有限公司信息通信分公司
摘要: 本发明公开了一种基于标签分布学习的敏感数据智能识别方法,该方法包括:获取多个已知结果的训练样本;根据标签分布学习算法以及所述训练样本生成训练样本的标签分布集合;根据所述标签分布集合确定预设神经网络的参数,得到神经网络模型;根据多个已知结果的训练样本对所述神经网络模型进行迭代训练,得到敏感数据识别模型。本发明实施例提供的训练基于标签分布学习的敏感数据识别模型的方法,通过标签分布算法以及预设参数,建立神经网络模型,能够使用多个标签对被检测数据概率化描述。通过利用训练样本对神经网络模型进行训练,能够将被检测数据文档与多个敏感数据相关的标签相对应,将文档数据转化为了数学模型,便于机器识别。
-
公开(公告)号:CN114387148A
公开(公告)日:2022-04-22
申请号:CN202210034455.X
申请日:2022-01-13
申请人: 全球能源互联网研究院有限公司 , 国网辽宁省电力有限公司 , 国网辽宁省电力有限公司信息通信分公司
摘要: 本发明公开了一种抗图像压缩的数字水印嵌入方法、装置及存储介质,该方法包括:获取载体图像;根据对载体图像的压缩结果确定载体元素;根据失真函数计算载体元素的嵌入成本;基于嵌入成本和校验格编码,将编码水印信息嵌入到载体元素,得到含有水印信息的元素;根据载体图像和所述含有水印信息的元素得到载密图像。该抗图像压缩的数字水印嵌入方法通过压缩提取载体元素,并基于载体元素的嵌入成本和校验格编码将水印嵌入到载体图像中,解决了现有方法无法有效对抗JPEG有损压缩场景下的水印嵌入后有效提取的问题,扩大了图像数字水印的适用范围。同时,该方法还能够提高鲁棒性,对不同质量因子的压缩的性能不变,能够适应更多实际应用环境。
-
-
-
-
-
-
-
-
-