公开(公告)号：CN119477762A

公开(公告)日：2025-02-18

申请号：CN202411715606.3

申请日：2024-11-27

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 张明明 ,  赵新建 ,  庄岭 ,  邵志鹏 ,  袁国泉 ,  费稼轩 ,  张颂 ,  陈石 ,  于鹏飞 ,  姚启桂

IPC: G06T5/77 ,  G06T7/11 ,  G06F21/62

Abstract: 本发明公开了一种图像脱敏方法、装置、设备、介质及产品。其中，该方法包括：获取用户上传的待脱敏图像和用户需求保真度，并在待脱敏图像中确定出目标脱敏内容；根据目标脱敏内容在待脱敏图像中的对应敏感区域，生成待脱敏图像对应的掩膜；将待脱敏图像和掩膜输入至预设敏感内容消除模型，得到敏感内容缺失图像；根据用户需求保真度对敏感内容缺失图像进行修复，得到目标脱敏图像。本技术方案通过在对待脱敏图像进行敏感信息消除之后，再按照用户指定的用户需求保真度对敏感内容缺失图像进行修复以得到对应的目标脱敏图像，实现对图像中敏感信息的高保真脱敏处理，提升了图像脱敏效果和准确性。

公开(公告)号：CN119128159A

公开(公告)日：2024-12-13

申请号：CN202411294209.3

申请日：2024-09-14

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  中国电力科学研究院有限公司

Inventor： 袁国泉 ,  赵新建 ,  徐晨维 ,  王齐 ,  宋浒 ,  张颂 ,  陈石 ,  窦昊翔 ,  沈力 ,  吴子成 ,  邵志鹏 ,  费稼轩

IPC: G06F16/35 ,  G06F16/33 ,  G06F16/31 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/094 ,  G06N3/0464 ,  G06N3/048

Abstract: 本申请公开了一种敏感数据处理方法、装置、电子设备、存储介质及产品。该敏感数据处理方法包括：获取待检测数据，待检测数据中包括数字型数据和/或文本型数据；对于数字型数据，根据敏感类属性的转换概率矩阵确定数字型敏感数据，转换概率矩阵中第i行第j列的元素表示从敏感类属性i转移到敏感类属性j的概率；对于文本型数据，基于预设模型确定文本型敏感数据，其中，预设模型基于语义表示模型和字典树构建，语义表示模型用于确定文本型数据中的分词的词向量。上述技术方案对于数字型数据采用转换概率矩阵识别敏感数据，对于文本型数据采用语义表示模型和字典树构建的模型识别敏感数据，实现针对不同类型数据准确高效地识别敏感数据。

公开(公告)号：CN115603987B

公开(公告)日：2025-03-04

申请号：CN202211219681.1

申请日：2022-09-30

Applicant: 国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司

Inventor： 赵新建 ,  袁国泉 ,  陈石 ,  陈璐 ,  陈牧 ,  张颂 ,  徐晨维 ,  冒佳明 ,  夏飞 ,  王鹏飞 ,  陈欣 ,  赵然 ,  余竞航 ,  朱佳佳 ,  宋浒 ,  奚梦婷 ,  程昕云

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种云边端融合的电力信息通信系统跨域零信任认证系统，包括云端资源导航服务器和互相隔离的若干个信任域；每个所述信任域均包括策略中心和代理网关；具有资源访问业务的信任域的代理网关之间构建有物理的资源访问通道；参与分布式认证的信任域的策略中心之间构建有零信任认证通道；策略中心运行在边缘侧；所述策略中心内部署有域判断模块、本域认证模块、跨域认证模块和行为日志记录模块。本发明能够采用云边端一体化架构实现零信任，可以充分发挥云端数据共享，边缘侧计算资源丰富，终端侧接入方式方便等优势，对资源请求进行针对性地分布式认证，部署方便，兼容性强，无需依赖对注册用户的即时性管理，用户体验性好。

公开(公告)号：CN114884680B

公开(公告)日：2023-07-28

申请号：CN202210630536.6

申请日：2022-06-06

Applicant: 四川中电启明星信息技术有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 郭晶 ,  袁国泉 ,  辛子仪 ,  赵新建 ,  张建军 ,  赵然 ,  杜平 ,  范磊 ,  肖建飞 ,  张颂 ,  程卓 ,  徐凯 ,  陈石 ,  余竞航 ,  欧敖麟 ,  徐晨维

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明涉及身份认证和信任评估技术领域，公开了一种基于上下文认证的多服务器可持续信任评估方法，配置服务器，对用户端进行基于上下文的身份认证；判断身份认证是否有误；若关联的服务器对用户端的身份认证都核实无误，则根据用户端所需要提供的服务，各自进行信任评估；进行信任评估得到的信任评估值；将求得的综合信任评估值返回给服务器并进行持续评估。本发明给出一种基于上下文认证的多服务器可持续信任评估方法，以解决现有信任评估方法缺乏对多关联服务器综合持续评估方法，以及无法防范在合法认证后身份被盗用、窃取的问题。

公开(公告)号：CN115828265A

公开(公告)日：2023-03-21

申请号：CN202211636143.2

申请日：2022-12-14

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 李勇 ,  卢子昂 ,  陈牧 ,  戴造建 ,  张涛 ,  陈璐 ,  李尼格 ,  方文高 ,  马媛媛 ,  邵志鹏 ,  袁国泉 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维

IPC: G06F21/57

Abstract: 本发明实施例涉及一种源码跨站脚本漏洞检测方法、装置、电子设备及存储介质，包括：通过反代码变形操作调整源码格式以提取源码内容；基于提取到的源码内容采用预设构建规则构建特征表达式以及预设的变量转换方法构建静态检测分析工具；采用动态测试技术通过预设工具注入攻击向量监测页面状态，得到页面状态监测信息；基于所述静态检测分析工具和所述页面状态监测信息检测源码跨站脚本漏洞。由此，通过构建特征表达式和数据流分析实现静态漏洞检测，通过构建攻击向量动态模拟发掘源码注入点，动静结合提高源码跨站脚本漏洞检测准确率，准确定位并输出源码漏洞点。

公开(公告)号：CN115278680A

公开(公告)日：2022-11-01

申请号：CN202210905882.0

申请日：2022-07-29

Applicant: 国网区块链科技(北京)有限公司 ,  国网数字科技控股有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 杨珂 ,  王合建 ,  李达 ,  赵丽花 ,  彭轼 ,  吴卓繁 ,  袁国泉 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维

IPC: H04W12/121 ,  H04W12/126 ,  H04W12/128 ,  H04W12/69 ,  H04W12/71 ,  G06N3/04 ,  G06N3/08 ,  G06K9/62

Abstract: 本发明提供了一种移动应用攻击检测方法、装置、设备和存储介质，可以获取每次数据连接的各参与环节的特征数据。然后将所有特征数据作为数据样本的样本内容，将所有参与环节的唯一标识组合后作为数据样本的标识，得到待检测数据样本。基于预设相似性公式，获取当前时刻的待检测数据样本与当前时刻前至少一个待检测数据样本间的上下文相似性。将当前时刻的待检测数据样本和上下文相似性作为当前时刻的待验证样本输入至第一攻击行为判定模型，进行攻击类型匹配。若未匹配到攻击类型，则将待验证样本输入至第二攻击行为判定模型，进行攻击行为和攻击类型的判定，实现了监测样本数据的增强和完善，可以进一步提升检测效率和检测精准度。

公开(公告)号：CN114884680A

公开(公告)日：2022-08-09

申请号：CN202210630536.6

申请日：2022-06-06

Applicant: 四川中电启明星信息技术有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 郭晶 ,  袁国泉 ,  辛子仪 ,  赵新建 ,  张建军 ,  赵然 ,  杜平 ,  范磊 ,  肖建飞 ,  张颂 ,  程卓 ,  徐凯 ,  陈石 ,  余竞航 ,  欧敖麟 ,  徐晨维

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明涉及身份认证和信任评估技术领域，公开了一种基于上下文认证的多服务器可持续信任评估方法，配置服务器，对用户端进行基于上下文的身份认证；判断身份认证是否有误；若关联的服务器对用户端的身份认证都核实无误，则根据用户端所需要提供的服务，各自进行信任评估；进行信任评估得到的信任评估值；将求得的综合信任评估值返回给服务器并进行持续评估。本发明给出一种基于上下文认证的多服务器可持续信任评估方法，以解决现有信任评估方法缺乏对多关联服务器综合持续评估方法，以及无法防范在合法认证后身份被盗用、窃取的问题。

公开(公告)号：CN117395043A

公开(公告)日：2024-01-12

申请号：CN202311343826.3

申请日：2023-10-17

Applicant: 国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  浙江大学 ,  国网浙江省电力有限公司丽水供电公司

Inventor： 赵新建 ,  潘锴锴 ,  徐文渊 ,  夏飞 ,  章寒冰 ,  叶吉超 ,  袁国泉 ,  张颂 ,  陈石 ,  徐晨维 ,  姜鑫东 ,  吴祥龙 ,  张彬彬 ,  周峰 ,  纪洲浩 ,  黄慧 ,  徐永海

IPC: H04L9/40

Abstract: 本发明提供一种跨域攻击路径的评估方法、装置、设备及存储介质。该方法包括：根据分布式新能源系统中电力关键信息终端的软硬件漏洞获取跨域攻击节点集合以及跨域攻击漏洞集合；根据所述跨域攻击节点集合确定双域拓扑结构；根据所述跨域攻击漏洞集合、分布式新能源系统的保护机制信息以及各跨域攻击节点的漏洞利用难度分数值确定路由概率矩阵；根据所述双域拓扑结构和所述路由概率矩阵确定目标路由邻接矩阵；根据所述目标路由邻接矩阵评估跨域攻击路径。本公开实施例，通过目标路由邻接矩阵评估跨域攻击路径的方式，可以准确地描述分布式新能源系统的潜在跨域攻击路径，提高跨域攻击路径评估的准确性。

公开(公告)号：CN116167057B

公开(公告)日：2023-07-28

申请号：CN202310416949.9

申请日：2023-04-19

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 赵新建 ,  张颂 ,  陈石 ,  陈璐 ,  陈牧 ,  夏飞 ,  袁国泉 ,  庄岭 ,  冒佳明 ,  徐晨维 ,  宋浒 ,  赵然 ,  程昕云 ,  奚梦婷

IPC: G06F21/57 ,  G06F21/56 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置，涉及网络安全领域，包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测，之后利用代码配置管理模块对关键代码进行配置，最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载，本发明在关键代码检测过程中考虑了代码的结构信息，使代码的特征描述更加全面准确，能有效筛选出关键代码，从而更有针对性地利用远程浏览器隔离保护关键代码。

公开(公告)号：CN115278680B

公开(公告)日：2023-04-07

申请号：CN202210905882.0

申请日：2022-07-29

Applicant: 国网区块链科技(北京)有限公司 ,  国网数字科技控股有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 杨珂 ,  王合建 ,  李达 ,  赵丽花 ,  彭轼 ,  吴卓繁 ,  袁国泉 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维

IPC: H04W12/121 ,  H04W12/126 ,  H04W12/128 ,  H04W12/69 ,  H04W12/71 ,  G06N3/0464 ,  G06N3/049 ,  G06N3/084 ,  G06F18/2413 ,  G06F18/2411 ,  G06F18/2431

Abstract: 本发明提供了一种移动应用攻击检测方法、装置、设备和存储介质，可以获取每次数据连接的各参与环节的特征数据。然后将所有特征数据作为数据样本的样本内容，将所有参与环节的唯一标识组合后作为数据样本的标识，得到待检测数据样本。基于预设相似性公式，获取当前时刻的待检测数据样本与当前时刻前至少一个待检测数据样本间的上下文相似性。将当前时刻的待检测数据样本和上下文相似性作为当前时刻的待验证样本输入至第一攻击行为判定模型，进行攻击类型匹配。若未匹配到攻击类型，则将待验证样本输入至第二攻击行为判定模型，进行攻击行为和攻击类型的判定，实现了监测样本数据的增强和完善，可以进一步提升检测效率和检测精准度。