公开(公告)号：CN119538264A

公开(公告)日：2025-02-28

申请号：CN202411612965.6

申请日：2024-11-13

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  北京易能安科信息科技有限公司

Inventor： 赵新建 ,  丁一新 ,  张颂 ,  陈石 ,  徐晨维 ,  吴子成 ,  沈力 ,  宋浒 ,  窦昊翔 ,  苏竟成 ,  吴桐

IPC: G06F21/57

Abstract: 本发明公开了用于软件开源组件安全漏洞和潜在风险的分析管控系统，包括数据采集模块、数据存储库、安全漏洞检测模块、修复处理模块、监控与预警模块和用户界面，本发明涉及风险分析管控技术领域。该用于软件开源组件安全漏洞和潜在风险的分析管控系统，通过设置有安全漏洞检测模块，对数据进行初步筛选操作，并依据数据存储库中的初始开源组件数据实现软件监测模型的构建操作，实时对操作中的漏洞产生情况进行检测，并对潜在风险进行同步预测，将操作所产生的情况进行反馈，以此应用软件在开发阶段进行相应的安全检测，并及时的处理安全漏洞和潜在风险，从而协助开发人员大幅消减软件安全问题，提高对安全漏洞潜在风险的分析管控效率。

公开(公告)号：CN118432952A

公开(公告)日：2024-08-02

申请号：CN202410889042.9

申请日：2024-07-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 夏飞 ,  赵新建 ,  丁一新 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  宋浒 ,  沈力 ,  吴子成 ,  窦昊翔 ,  刘行 ,  王正琦 ,  陈逸舟

IPC: H04L9/40 ,  H02J13/00 ,  G06F18/2433 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明公开了一种零信任环境下的异常检测方法、电子设备及存储介质，涉及信息安全技术领域。其中，该方法包括：在零信任环境下的电力系统中，获取终端用户日志文件以及电网实体身份数据，根据终端用户日志文件和电网实体身份数据构建访问主体行为刻画与关联模型；获取与访问主体关联的主体访问行为数据，构建访问主体的自身行为基线；获取具有相同属性的电网实体的群体访问行为数据，构建具有相同属性实体的群体行为基线；基于预设异常检测模型分别确定自身行为基线以及群体行为基线的基线评估信息，确定异常结果。本发明从不同维度提取访问主体的行为特征，利用预设异常检测模型确定异常结果，提高异常检测的准确性，提升电力系统的安全性。

公开(公告)号：CN119561739A

公开(公告)日：2025-03-04

申请号：CN202411678853.0

申请日：2024-11-22

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京大学

Inventor： 赵新建 ,  丁一新 ,  夏飞 ,  施旻煜 ,  陈石 ,  张颂 ,  徐晨维 ,  袁国泉 ,  窦昊翔 ,  宋浒 ,  沈力 ,  吴子成

IPC: H04L9/40

Abstract: 本发明公开了一种网络异常行为分析方法、装置、设备及存储介质。所述方法包括：获取待检测场景的网络活动日志，根据所述网络活动日志生成所述待检测场景对应的活动集；根据所述活动集中网络实体的活动序列构建溯源图和根因图；通过时间序列特征捕捉模型对所述活动集进行异常活动评估，得到活动集中异常实体的异常活动数；将所述网络实体的基础属性、异常活动数、溯源图和根因图输入图神经网络分类器，得到所述待检测场景中所有网络实体的异常得分；对所有网络实体的异常得分进行分析，得到所述待检测场景的异常行为分析结果。该方法能够提高对网络中异常行为的检测性能。

公开(公告)号：CN118157998B

公开(公告)日：2024-08-06

申请号：CN202410579007.7

申请日：2024-05-11

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 赵新建 ,  缪巍巍 ,  丁一新 ,  袁国泉 ,  张颂 ,  陈石 ,  徐晨维 ,  窦昊翔 ,  宋浒 ,  沈力 ,  吴子成 ,  李千目 ,  孟顺梅 ,  姜宇 ,  李小超

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/08 ,  G06F18/2132 ,  G06F18/2433

Abstract: 本发明公开了电力网络流量异常检测方法、装置、设备及介质。该方法包括：获取电力网络流量记录信息；根据预先设定的电力网络流量异常检测模型对电力网络流量记录信息进行异常检测，输出异常检测结果；异常检测结果包括正常电力网络流量类型、拒绝服务攻击电力网络流量类型、端口扫描电力网络流量类型、非法访问电力网络流量类型、渗透攻击电力网络流量类型、未知异常电力网络流量类型；电力网络流量异常检测模型依次包括设定的特征融合网络层以及设定的稀疏编码层；若异常检测结果对应的电力网络流量类型的检测概率小于设定概率阈值，则将异常检测结果调整为未知异常电力网络流量类型。本公开实施例，可以提高电力网络流量异常检测的准确率。

公开(公告)号：CN118313365A

公开(公告)日：2024-07-09

申请号：CN202410393584.7

申请日：2024-04-01

Applicant: 国网江苏省电力有限公司信息通信分公司

Inventor： 查易艺 ,  刘喆 ,  黄峻岭 ,  梁丽 ,  赵猛 ,  丁一新 ,  滕爱国

IPC: G06F40/194 ,  G06F40/289 ,  G06F40/205 ,  G06F40/216 ,  G06F16/35 ,  G06F18/22 ,  G06N3/04 ,  G06N3/084 ,  G06N3/0455

Abstract: 一种基于自然语言处理的配网项目查重方法，步骤包括：(一)项目名称查重阶段：101)采用分词工具将项目名称进行分词；102)采用自然语言处理算法进行查重，若查重结果大于设定的阈值，则进入项目建议书/可行性研究报告查重复核阶段；(二)项目建议书/可行性研究报告查重复核阶段：201)采用解析提取算法从文档中提取出需参与查重的关键内容；202)采用自然语言处理算法进行查重计算，若查重结果大于设定的阈值,则判定为疑似重复，产生预警数据。通过本方法提升配网项目查重效果，为配网项目的申请等相关工作提供有效的参考以避免重复申请、重复研究的现象发生，以尽可能地利用现有的资源全面提升项目研究的质量。

公开(公告)号：CN106850690B

公开(公告)日：2020-07-24

申请号：CN201710202686.6

申请日：2017-03-30

Applicant: 国家电网有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 夏飞 ,  周静 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  张明明 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC: H04L29/06

Abstract: 本发明公开了一种蜜罐构造方法及系统，该系统包括流量分析装置，由协议处理服务装置和主机模拟服务装置构成的蜜罐构造装置，身份认证装置，蜜罐部署装置和日志存储装置，其中，流量分析装置分析获得可疑数据流并发送至蜜罐构造装置，蜜罐构造装置根据可疑流量的属性启动协议处理服务装置或主机模拟服务装置对所述可疑流量进行响应，将响应结果生成对应的日志信息存储至所述日志存储装置。实现了能够自动按需部署蜜罐系统的目的。

公开(公告)号：CN110569964A

公开(公告)日：2019-12-13

申请号：CN201910766748.5

申请日：2019-08-20

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  安徽继远软件有限公司 ,  国网信息通信产业集团有限公司

Inventor： 丁一新 ,  许梦晗 ,  冒佳明 ,  张利 ,  査易艺 ,  吴立刚 ,  韩涛 ,  其他发明人请求不公开姓名

IPC: G06N3/04

Abstract: 本发明公开了一种基于模糊神经元的变电站机房智能电气控制系统设计方法，包括以下步骤：(1)、选取模糊控制变量构成模糊控制变量序列；(2)、根据隶属度函数，计算各个模糊控制变量模糊子集的隶属度；(3)、构建Fuzzy-LSTM神经网络，以步骤(2)得到的各个模糊控制变量模糊子集的隶属度作为权重，将各个权重和步骤(1)得到的模糊控制变量序列共同输入Fuzzy-LSTM神经网络进行训练，在完成同一段模糊控制变量训练后对Fuzzy-LSTM神经网络进行更新，并得到输出结果。本发明将模糊控制理论与LSTM神经网络相结合，实现了对变电站机房的智能化控制，可使变电站机房内部电气设备达到最佳的运行环境。

公开(公告)号：CN119519984A

公开(公告)日：2025-02-25

申请号：CN202411646126.6

申请日：2024-11-18

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司

Inventor： 夏飞 ,  赵新建 ,  丁一新 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  宋浒 ,  沈力 ,  吴子成 ,  窦昊翔

IPC: H04L9/32 ,  H04L67/12

Abstract: 本申请公开了一种基于联盟链的电力系统空间实体跨系统认证方法和装置。上述方法包括：提取电力系统中每个空间实体的实体特征，实体特征包括静态特征向量与动态行为序列；根据各空间实体的实体特征，建立各空间实体对应的默克尔森林；获取跨系统授权机构的联合签名作为授权凭证；通过联盟链存证默克尔森林信息和联合签名的信息；根据默克尔森林信息、联合签名的信息和授权凭证，基于零知识证明算法，进行跨系统身份认证。本发明利用空间实体的静态特征和动态特征构建默克尔森林，结合联合签名、联盟链以及零知识证明算法，在保证安全的前提下实现可靠地跨系统身份认证，可适用于各种电力系统，具有可扩展性。

公开(公告)号：CN118555110A

公开(公告)日：2024-08-27

申请号：CN202410707745.5

申请日：2024-06-03

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 赵新建 ,  张明明 ,  缪巍巍 ,  高鹏 ,  李千目 ,  丁一新 ,  庄岭 ,  袁国泉 ,  冒佳明 ,  张颂 ,  陈石 ,  商林江 ,  徐晨维 ,  孟顺梅 ,  李小超

IPC: H04L9/40

Abstract: 本发明公开了一种攻击检测和溯源方法、装置、电子设备及存储介质，涉及网络安全技术领域。该方法包括：获取目标网络环境中的实体以及实体之间的交互事件信息，将实体以及交互事件信息构建网络事件图；基于预设攻击特征识别模型确定网络事件图中各交互事件信息的图嵌入向量作为特征信息，根据特征信息确定网络事件图中的攻击事件；确定攻击事件与网络事件图中剩余交互事件信息的依赖程度，根据依赖程度查找对应的交互事件信息作为攻击事件的溯源信息。本发明实施例，实现攻击事件的自动确定，提高攻击事件的识别能力，同时，通过依赖程度确定溯源信息，提高溯源信息的准确性，便于及时发现目标网络环境中的潜在攻击行为，保证目标网络环境的安全。

公开(公告)号：CN118157998A

公开(公告)日：2024-06-07

申请号：CN202410579007.7

申请日：2024-05-11

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 赵新建 ,  缪巍巍 ,  丁一新 ,  袁国泉 ,  张颂 ,  陈石 ,  徐晨维 ,  窦昊翔 ,  宋浒 ,  沈力 ,  吴子成 ,  李千目 ,  孟顺梅 ,  姜宇 ,  李小超

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/08 ,  G06F18/2132 ,  G06F18/2433

Abstract: 本发明公开了电力网络流量异常检测方法、装置、设备及介质。该方法包括：获取电力网络流量记录信息；根据预先设定的电力网络流量异常检测模型对电力网络流量记录信息进行异常检测，输出异常检测结果；异常检测结果包括正常电力网络流量类型、拒绝服务攻击电力网络流量类型、端口扫描电力网络流量类型、非法访问电力网络流量类型、渗透攻击电力网络流量类型、未知异常电力网络流量类型；电力网络流量异常检测模型依次包括设定的特征融合网络层以及设定的稀疏编码层；若异常检测结果对应的电力网络流量类型的检测概率小于设定概率阈值，则将异常检测结果调整为未知异常电力网络流量类型。本公开实施例，可以提高电力网络流量异常检测的准确率。