公开(公告)号：CN119477762A

公开(公告)日：2025-02-18

申请号：CN202411715606.3

申请日：2024-11-27

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 张明明 ,  赵新建 ,  庄岭 ,  邵志鹏 ,  袁国泉 ,  费稼轩 ,  张颂 ,  陈石 ,  于鹏飞 ,  姚启桂

IPC: G06T5/77 ,  G06T7/11 ,  G06F21/62

Abstract: 本发明公开了一种图像脱敏方法、装置、设备、介质及产品。其中，该方法包括：获取用户上传的待脱敏图像和用户需求保真度，并在待脱敏图像中确定出目标脱敏内容；根据目标脱敏内容在待脱敏图像中的对应敏感区域，生成待脱敏图像对应的掩膜；将待脱敏图像和掩膜输入至预设敏感内容消除模型，得到敏感内容缺失图像；根据用户需求保真度对敏感内容缺失图像进行修复，得到目标脱敏图像。本技术方案通过在对待脱敏图像进行敏感信息消除之后，再按照用户指定的用户需求保真度对敏感内容缺失图像进行修复以得到对应的目标脱敏图像，实现对图像中敏感信息的高保真脱敏处理，提升了图像脱敏效果和准确性。

公开(公告)号：CN119128159A

公开(公告)日：2024-12-13

申请号：CN202411294209.3

申请日：2024-09-14

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  中国电力科学研究院有限公司

Inventor： 袁国泉 ,  赵新建 ,  徐晨维 ,  王齐 ,  宋浒 ,  张颂 ,  陈石 ,  窦昊翔 ,  沈力 ,  吴子成 ,  邵志鹏 ,  费稼轩

IPC: G06F16/35 ,  G06F16/33 ,  G06F16/31 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/094 ,  G06N3/0464 ,  G06N3/048

Abstract: 本申请公开了一种敏感数据处理方法、装置、电子设备、存储介质及产品。该敏感数据处理方法包括：获取待检测数据，待检测数据中包括数字型数据和/或文本型数据；对于数字型数据，根据敏感类属性的转换概率矩阵确定数字型敏感数据，转换概率矩阵中第i行第j列的元素表示从敏感类属性i转移到敏感类属性j的概率；对于文本型数据，基于预设模型确定文本型敏感数据，其中，预设模型基于语义表示模型和字典树构建，语义表示模型用于确定文本型数据中的分词的词向量。上述技术方案对于数字型数据采用转换概率矩阵识别敏感数据，对于文本型数据采用语义表示模型和字典树构建的模型识别敏感数据，实现针对不同类型数据准确高效地识别敏感数据。

公开(公告)号：CN116506157A

公开(公告)日：2023-07-28

申请号：CN202310286839.5

申请日：2023-03-22

Applicant: 国网信息通信产业集团有限公司 ,  国网江苏省电力有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 王利斌 ,  宋洁 ,  尹琴 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  刘晓蕾 ,  李宁 ,  冯磊 ,  林寅伟

IPC: H04L9/40 ,  H04L67/60 ,  H04L69/22

Abstract: 本申请提供一种面向微应用架构的安全防护方法及系统，通过根据客户端访问请求的信息和通过解析访问请求的令牌得到的访问属性数据，得到报文数据和信任评估指标值。再通过分析报文数据，得到报文安全状态。之后，根据信任评估指标值和报文安全状态，得到用户信任度，以根据用户信任度确定是否授予客户端访问权限。最后，根据报文安全状态和用户信任度确定访问请求是否满足风险预警条件，以完成客户端的访问过程中的安全防护，降低安全风险问题。

公开(公告)号：CN116167057A

公开(公告)日：2023-05-26

申请号：CN202310416949.9

申请日：2023-04-19

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 赵新建 ,  张颂 ,  陈石 ,  陈璐 ,  陈牧 ,  夏飞 ,  袁国泉 ,  庄岭 ,  冒佳明 ,  徐晨维 ,  宋浒 ,  赵然 ,  程昕云 ,  奚梦婷

IPC: G06F21/57 ,  G06F21/56 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置，涉及网络安全领域，包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测，之后利用代码配置管理模块对关键代码进行配置，最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载，本发明在关键代码检测过程中考虑了代码的结构信息，使代码的特征描述更加全面准确，能有效筛选出关键代码，从而更有针对性地利用远程浏览器隔离保护关键代码。

公开(公告)号：CN115913696A

公开(公告)日：2023-04-04

申请号：CN202211405195.9

申请日：2022-11-10

Applicant: 国网四川省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 王胜 ,  张菊玲 ,  张凌浩 ,  陈牧 ,  陈璐 ,  向思屿 ,  赵新建 ,  陈石

IPC: H04L9/40

Abstract: 本发明公开了一种虚拟网络零信任访问控制方法、装置、设备及介质，该方法应用于包括从上至下的用户层、业务逻辑层、数据访问层和服务器形成的系统软件架构上；用户层上设有验证模块，业务逻辑层上设有主控模块；包括：当用户端首次注册登录系统时，进行电子身份号牌的生成及与用户身份信息绑定；当用户端非首次登陆系统时，根据获取的新访问请求，将用户身份信息上传至验证模块，对用户是否为注册和合法用户进行初步验证，根据初步验证结果控制将电子身份号牌传输至主控模块或者重新执行电子身份号牌的生成与及与用户身份信息绑定；并对用户身份信息与电子身份号牌进行对比分析，将分析结果发送至用户层及服务器。本发明保证网络资源的安全。

公开(公告)号：CN117395043A

公开(公告)日：2024-01-12

申请号：CN202311343826.3

申请日：2023-10-17

Applicant: 国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  浙江大学 ,  国网浙江省电力有限公司丽水供电公司

Inventor： 赵新建 ,  潘锴锴 ,  徐文渊 ,  夏飞 ,  章寒冰 ,  叶吉超 ,  袁国泉 ,  张颂 ,  陈石 ,  徐晨维 ,  姜鑫东 ,  吴祥龙 ,  张彬彬 ,  周峰 ,  纪洲浩 ,  黄慧 ,  徐永海

IPC: H04L9/40

Abstract: 本发明提供一种跨域攻击路径的评估方法、装置、设备及存储介质。该方法包括：根据分布式新能源系统中电力关键信息终端的软硬件漏洞获取跨域攻击节点集合以及跨域攻击漏洞集合；根据所述跨域攻击节点集合确定双域拓扑结构；根据所述跨域攻击漏洞集合、分布式新能源系统的保护机制信息以及各跨域攻击节点的漏洞利用难度分数值确定路由概率矩阵；根据所述双域拓扑结构和所述路由概率矩阵确定目标路由邻接矩阵；根据所述目标路由邻接矩阵评估跨域攻击路径。本公开实施例，通过目标路由邻接矩阵评估跨域攻击路径的方式，可以准确地描述分布式新能源系统的潜在跨域攻击路径，提高跨域攻击路径评估的准确性。

公开(公告)号：CN116167057B

公开(公告)日：2023-07-28

申请号：CN202310416949.9

申请日：2023-04-19

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 赵新建 ,  张颂 ,  陈石 ,  陈璐 ,  陈牧 ,  夏飞 ,  袁国泉 ,  庄岭 ,  冒佳明 ,  徐晨维 ,  宋浒 ,  赵然 ,  程昕云 ,  奚梦婷

IPC: G06F21/57 ,  G06F21/56 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置，涉及网络安全领域，包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测，之后利用代码配置管理模块对关键代码进行配置，最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载，本发明在关键代码检测过程中考虑了代码的结构信息，使代码的特征描述更加全面准确，能有效筛选出关键代码，从而更有针对性地利用远程浏览器隔离保护关键代码。

公开(公告)号：CN116192432A

公开(公告)日：2023-05-30

申请号：CN202211569290.2

申请日：2022-12-07

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 戴造建 ,  李勇 ,  陈璐 ,  陈牧 ,  张涛 ,  马媛媛 ,  邵志鹏 ,  夏飞 ,  赵新建 ,  陈石

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/06 ,  H04L9/08

Abstract: 本发明公开了一种微应用架构下安全认证和权限控制方法、装置及存储介质，方法包括：接收客户端发送的认证请求进行验证；当对认证请求验证成功时，根据认证请求生成令牌，将共享会话密钥协商参数和令牌发送至客户端，令牌采用共享会话密钥加密；接收客户端根据令牌生成的资源访问请求验证是否有效；当对资源访问请求验证有效后，根据预设用户‑角色分配规则和资源访问请求生成权限访问请求；根据权限访问请求与预设权限策略对比，确定是否有权访问并操作相应资源。通过实施本发明，可以提供更加细粒度的权限控制，有效预防单一权限控制的权限，降低了角色管理的复杂度和角色爆炸的可能性；另外，共享会话密钥的设置增强了微应架构下的低耦合特性。

公开(公告)号：CN115278680B

公开(公告)日：2023-04-07

申请号：CN202210905882.0

申请日：2022-07-29

Applicant: 国网区块链科技(北京)有限公司 ,  国网数字科技控股有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 杨珂 ,  王合建 ,  李达 ,  赵丽花 ,  彭轼 ,  吴卓繁 ,  袁国泉 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维

IPC: H04W12/121 ,  H04W12/126 ,  H04W12/128 ,  H04W12/69 ,  H04W12/71 ,  G06N3/0464 ,  G06N3/049 ,  G06N3/084 ,  G06F18/2413 ,  G06F18/2411 ,  G06F18/2431

Abstract: 本发明提供了一种移动应用攻击检测方法、装置、设备和存储介质，可以获取每次数据连接的各参与环节的特征数据。然后将所有特征数据作为数据样本的样本内容，将所有参与环节的唯一标识组合后作为数据样本的标识，得到待检测数据样本。基于预设相似性公式，获取当前时刻的待检测数据样本与当前时刻前至少一个待检测数据样本间的上下文相似性。将当前时刻的待检测数据样本和上下文相似性作为当前时刻的待验证样本输入至第一攻击行为判定模型，进行攻击类型匹配。若未匹配到攻击类型，则将待验证样本输入至第二攻击行为判定模型，进行攻击行为和攻击类型的判定，实现了监测样本数据的增强和完善，可以进一步提升检测效率和检测精准度。

公开(公告)号：CN115603987A

公开(公告)日：2023-01-13

申请号：CN202211219681.1

申请日：2022-09-30

Applicant: 国家电网有限公司(CN) ,  国网江苏省电力有限公司(CN) ,  国网江苏省电力有限公司信息通信分公司(CN) ,  国网智能电网研究院有限公司(CN)

Inventor： 赵新建 ,  袁国泉 ,  陈石 ,  陈璐 ,  陈牧 ,  张颂 ,  徐晨维 ,  冒佳明 ,  夏飞 ,  王鹏飞 ,  陈欣 ,  赵然 ,  余竞航 ,  朱佳佳 ,  宋浒 ,  奚梦婷 ,  程昕云

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种云边端融合的电力信息通信系统跨域零信任认证系统，包括云端资源导航服务器和互相隔离的若干个信任域；每个所述信任域均包括策略中心和代理网关；具有资源访问业务的信任域的代理网关之间构建有物理的资源访问通道；参与分布式认证的信任域的策略中心之间构建有零信任认证通道；策略中心运行在边缘侧；所述策略中心内部署有域判断模块、本域认证模块、跨域认证模块和行为日志记录模块。本发明能够采用云边端一体化架构实现零信任，可以充分发挥云端数据共享，边缘侧计算资源丰富，终端侧接入方式方便等优势，对资源请求进行针对性地分布式认证，部署方便，兼容性强，无需依赖对注册用户的即时性管理，用户体验性好。