公开(公告)号：CN119477762A

公开(公告)日：2025-02-18

申请号：CN202411715606.3

申请日：2024-11-27

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 张明明 ,  赵新建 ,  庄岭 ,  邵志鹏 ,  袁国泉 ,  费稼轩 ,  张颂 ,  陈石 ,  于鹏飞 ,  姚启桂

IPC: G06T5/77 ,  G06T7/11 ,  G06F21/62

Abstract: 本发明公开了一种图像脱敏方法、装置、设备、介质及产品。其中，该方法包括：获取用户上传的待脱敏图像和用户需求保真度，并在待脱敏图像中确定出目标脱敏内容；根据目标脱敏内容在待脱敏图像中的对应敏感区域，生成待脱敏图像对应的掩膜；将待脱敏图像和掩膜输入至预设敏感内容消除模型，得到敏感内容缺失图像；根据用户需求保真度对敏感内容缺失图像进行修复，得到目标脱敏图像。本技术方案通过在对待脱敏图像进行敏感信息消除之后，再按照用户指定的用户需求保真度对敏感内容缺失图像进行修复以得到对应的目标脱敏图像，实现对图像中敏感信息的高保真脱敏处理，提升了图像脱敏效果和准确性。

公开(公告)号：CN119128159A

公开(公告)日：2024-12-13

申请号：CN202411294209.3

申请日：2024-09-14

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  中国电力科学研究院有限公司

Inventor： 袁国泉 ,  赵新建 ,  徐晨维 ,  王齐 ,  宋浒 ,  张颂 ,  陈石 ,  窦昊翔 ,  沈力 ,  吴子成 ,  邵志鹏 ,  费稼轩

IPC: G06F16/35 ,  G06F16/33 ,  G06F16/31 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/094 ,  G06N3/0464 ,  G06N3/048

Abstract: 本申请公开了一种敏感数据处理方法、装置、电子设备、存储介质及产品。该敏感数据处理方法包括：获取待检测数据，待检测数据中包括数字型数据和/或文本型数据；对于数字型数据，根据敏感类属性的转换概率矩阵确定数字型敏感数据，转换概率矩阵中第i行第j列的元素表示从敏感类属性i转移到敏感类属性j的概率；对于文本型数据，基于预设模型确定文本型敏感数据，其中，预设模型基于语义表示模型和字典树构建，语义表示模型用于确定文本型数据中的分词的词向量。上述技术方案对于数字型数据采用转换概率矩阵识别敏感数据，对于文本型数据采用语义表示模型和字典树构建的模型识别敏感数据，实现针对不同类型数据准确高效地识别敏感数据。

公开(公告)号：CN116468280A

公开(公告)日：2023-07-21

申请号：CN202310458964.X

申请日：2023-04-25

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈璐 ,  戴造建 ,  李勇 ,  邵志鹏 ,  陈牧 ,  方文高 ,  卢子昂 ,  黄星杰 ,  赵新建 ,  滕振宁 ,  邵屹杨 ,  桂小林

IPC: G06Q10/0635 ,  G06F18/241 ,  G06F18/213

Abstract: 本发明涉及安全预警领域，公开了一种风险检测预警方法、装置、计算机设备及存储介质，该方法包括：获取待检测访问请求输入至预先构建的分类模型，得到待检测访问请求中包含的风险要素类别概率值；根据预设风险要素构建风险矩阵，采用Borda方法得到各风险要素的Borda序值；基于各风险要素的Borda序值，采用层次分析法计算各风险要素的权重；计算待检测访问请求的综合风险等级量化值，进行风险预警。通过实施本发明，采用分类模型实现风险检测，而分类模型以数据驱动，解决了采用基于规则的方法进行风险检测依赖专利经验定义的参数的问题；同时，结合风险要素概率和计算的权重实现了风险预警。

公开(公告)号：CN115696339A

公开(公告)日：2023-02-03

申请号：CN202211353532.4

申请日：2022-10-31

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈璐 ,  陈牧 ,  张涛 ,  马媛媛 ,  邵志鹏 ,  戴造建 ,  李尼格 ,  李勇 ,  卢子昂 ,  方文高

IPC: H04W12/30 ,  H04W12/121 ,  H04W12/122 ,  G01D21/02 ,  G06F18/214 ,  G06F18/2431 ,  H04W12/069 ,  H04W12/67 ,  H04W24/08 ,  H04W24/06

Abstract: 本发明公开了一种安全状态评估模型构建及评估方法、装置、介质及设备，该构建方法包括：基于状态监测指标体系提取多个电力移动终端中每个店里移动终端在正常运行状态的监测指标数据和异常运行状态的监测指标数据；对监测指标数据分别进行量化，得到正样本集和负样本集；基于正样本集和负样本集训练AdaBoost算法对应的分类框架得到电力移动终端安全状态评估模型。通过实施本发明，在考虑物理类、系统类、数据类、应用类、网络类等通用移动终端安全指标的同时，增加了环境类和历史可靠性指标，并在此基础上结合AdaBoost算法建立了电力移动终端安全状态评估模型，实现了电力移动终端的在线安全状态评估。

公开(公告)号：CN114466358B

公开(公告)日：2023-10-31

申请号：CN202210114290.7

申请日：2022-01-30

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  戴造建

IPC: H04W12/065 ,  H04L9/00 ,  H04W12/30 ,  H04W12/041 ,  H04W12/03 ,  G06F18/2431 ,  G06N3/08

Abstract: 本发明提供了一种用户身份持续认证方法及装置，其中，该方法包括：在多个时刻下，分别获取与目标用户相关联的多个终端采集的特征数据，形成初始特征数据；对初始特征数据进行同态加密，得到加密特征数据；将加密特征数据输入预先训练好的第一分类器中，确定加密特征数据的合法性；若加密特征数据为非法数据，通过预先训练好的第二分类器，确定加密特征数据对应的非法类型。通过实施本发明，用于判断用户合法性的数据来源于多个终端，丰富了数据的维度，提高了对用户的合法性进行认证时的准确性，并且，对加密特征数据进行合法性判定，以及确定非法类型时，都是在加密特征数据的基础上进行的，提高了持续身份认证过程中用户隐私的安全性。

公开(公告)号：CN116633568A

公开(公告)日：2023-08-22

申请号：CN202210131402.X

申请日：2022-02-11

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈牧 ,  邵志鹏 ,  李勇 ,  陈璐 ,  戴造建

IPC: H04L9/40 ,  G06Q50/06 ,  G06N7/01

Abstract: 本发明公开了一种零信任架构下的电力业务访问控制系统及方法，该方法包括：获取访问主体输入的访问信息数据；根据访问信息数据进行角色认证，当角色认证通过后，获取访问请求信息；根据访问请求信息确定访问主体的权限等级；基于贝叶斯网络对权限等级和访问请求信息进行安全评估，基于安全评估结果对权限等级进行动态调整更新；根据动态调整更新后的权限等级和访问请求信息向访问主体发送授权信息。通过实施本发明，不仅结合角色和属性认证计算了权限等级，同时通过安全评估，实现了对威胁风险的动态感知，解决了海量电力移动设备在接入服务资源时的动态调整的安全性问题。

公开(公告)号：CN115828265A

公开(公告)日：2023-03-21

申请号：CN202211636143.2

申请日：2022-12-14

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 李勇 ,  卢子昂 ,  陈牧 ,  戴造建 ,  张涛 ,  陈璐 ,  李尼格 ,  方文高 ,  马媛媛 ,  邵志鹏 ,  袁国泉 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维

IPC: G06F21/57

Abstract: 本发明实施例涉及一种源码跨站脚本漏洞检测方法、装置、电子设备及存储介质，包括：通过反代码变形操作调整源码格式以提取源码内容；基于提取到的源码内容采用预设构建规则构建特征表达式以及预设的变量转换方法构建静态检测分析工具；采用动态测试技术通过预设工具注入攻击向量监测页面状态，得到页面状态监测信息；基于所述静态检测分析工具和所述页面状态监测信息检测源码跨站脚本漏洞。由此，通过构建特征表达式和数据流分析实现静态漏洞检测，通过构建攻击向量动态模拟发掘源码注入点，动静结合提高源码跨站脚本漏洞检测准确率，准确定位并输出源码漏洞点。

公开(公告)号：CN115379454A

公开(公告)日：2022-11-22

申请号：CN202211014371.6

申请日：2022-08-23

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈璐 ,  陈牧 ,  戴造建 ,  王腾岩 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  李勇 ,  卢子昂 ,  方文高

IPC: H04W12/30 ,  H04W24/08

Abstract: 本发明公开了一种移动智能终端安全评估方法及系统，分别对待评估的移动智能终端集合中的任一终端，根据安全评估静态指标集所列指标项，以第一周期采集并更新终端静态数据，计算得到终端的安全评估静态指标值，根据安全评估动态指标集所列指标项，以第二周期采集并更新终端动态数据，计算得到终端的安全评估动态指标值；基于安全评估静态指标值对终端集合进行相似性聚合分析后将待评估的移动智能终端划分为多个安全评估终端子集；基于安全评估动态指标值计算安全评估终端子集的异常指标样本集；对任一异常指标样本集采用改进的灰色关联分析法计算终端子集中所有终端的安全指数集合对终端进行安全评估，可以全面有效的对移动智能终端进行安全评估。

公开(公告)号：CN114466358A

公开(公告)日：2022-05-10

申请号：CN202210114290.7

申请日：2022-01-30

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  戴造建

IPC: H04W12/065 ,  H04L9/00 ,  H04W12/30 ,  H04W12/041 ,  H04W12/03 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种用户身份持续认证方法及装置，其中，该方法包括：在多个时刻下，分别获取与目标用户相关联的多个终端采集的特征数据，形成初始特征数据；对初始特征数据进行同态加密，得到加密特征数据；将加密特征数据输入预先训练好的第一分类器中，确定加密特征数据的合法性；若加密特征数据为非法数据，通过预先训练好的第二分类器，确定加密特征数据对应的非法类型。通过实施本发明，用于判断用户合法性的数据来源于多个终端，丰富了数据的维度，提高了对用户的合法性进行认证时的准确性，并且，对加密特征数据进行合法性判定，以及确定非法类型时，都是在加密特征数据的基础上进行的，提高了持续身份认证过程中用户隐私的安全性。

公开(公告)号：CN116633794A

公开(公告)日：2023-08-22

申请号：CN202210129929.9

申请日：2022-02-11

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 陈牧 ,  陈璐 ,  戴造建 ,  邵志鹏 ,  马媛媛

IPC: H04L41/14 ,  H04L41/142 ,  H04L41/147 ,  H04L9/40 ,  G06Q50/06 ,  G06N7/01

Abstract: 本发明提供了一种信任评估方法及装置，其中，该方法包括：根据不同消费者的交互反馈、交互重要性指标、开/关攻击惩罚、信任下降惩罚计算目标消费者的直接信任值；获取各推荐者对各消费者的直接信任评估集合，计算各推荐者对目标消费者的推荐交互信任值，消费者的推荐重要性指标大于交互重要性指标；根据各推荐者对目标消费者的推荐交互信任值计算目标消费者的推荐信任值；对目标消费者的直接信任值和推荐信息值进行加权融合计算，得到目标消费者的综合信任值。本发明评估信任值时引入交互重要性指标与推荐重要性指标，解决了传统信任模型中负反馈和正反馈评价并不精确的问题，提高交互信任的计算的准确性。