公开(公告)号：CN116167057A

公开(公告)日：2023-05-26

申请号：CN202310416949.9

申请日：2023-04-19

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 赵新建 ,  张颂 ,  陈石 ,  陈璐 ,  陈牧 ,  夏飞 ,  袁国泉 ,  庄岭 ,  冒佳明 ,  徐晨维 ,  宋浒 ,  赵然 ,  程昕云 ,  奚梦婷

IPC分类号： G06F21/57 ,  G06F21/56 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置，涉及网络安全领域，包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测，之后利用代码配置管理模块对关键代码进行配置，最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载，本发明在关键代码检测过程中考虑了代码的结构信息，使代码的特征描述更加全面准确，能有效筛选出关键代码，从而更有针对性地利用远程浏览器隔离保护关键代码。

公开(公告)号：CN116167057B

公开(公告)日：2023-07-28

申请号：CN202310416949.9

申请日：2023-04-19

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 赵新建 ,  张颂 ,  陈石 ,  陈璐 ,  陈牧 ,  夏飞 ,  袁国泉 ,  庄岭 ,  冒佳明 ,  徐晨维 ,  宋浒 ,  赵然 ,  程昕云 ,  奚梦婷

IPC分类号： G06F21/57 ,  G06F21/56 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置，涉及网络安全领域，包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测，之后利用代码配置管理模块对关键代码进行配置，最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载，本发明在关键代码检测过程中考虑了代码的结构信息，使代码的特征描述更加全面准确，能有效筛选出关键代码，从而更有针对性地利用远程浏览器隔离保护关键代码。

公开(公告)号：CN115603987A

公开(公告)日：2023-01-13

申请号：CN202211219681.1

申请日：2022-09-30

申请人： 国家电网有限公司(CN) ,  国网江苏省电力有限公司(CN) ,  国网江苏省电力有限公司信息通信分公司(CN) ,  国网智能电网研究院有限公司(CN)

发明人： 赵新建 ,  袁国泉 ,  陈石 ,  陈璐 ,  陈牧 ,  张颂 ,  徐晨维 ,  冒佳明 ,  夏飞 ,  王鹏飞 ,  陈欣 ,  赵然 ,  余竞航 ,  朱佳佳 ,  宋浒 ,  奚梦婷 ,  程昕云

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明公开了一种云边端融合的电力信息通信系统跨域零信任认证系统，包括云端资源导航服务器和互相隔离的若干个信任域；每个所述信任域均包括策略中心和代理网关；具有资源访问业务的信任域的代理网关之间构建有物理的资源访问通道；参与分布式认证的信任域的策略中心之间构建有零信任认证通道；策略中心运行在边缘侧；所述策略中心内部署有域判断模块、本域认证模块、跨域认证模块和行为日志记录模块。本发明能够采用云边端一体化架构实现零信任，可以充分发挥云端数据共享，边缘侧计算资源丰富，终端侧接入方式方便等优势，对资源请求进行针对性地分布式认证，部署方便，兼容性强，无需依赖对注册用户的即时性管理，用户体验性好。

公开(公告)号：CN116975921A

公开(公告)日：2023-10-31

申请号：CN202310968338.5

申请日：2023-08-03

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  南京理工大学

发明人： 陈石 ,  李千目 ,  徐晨维 ,  赵新建 ,  冒佳明 ,  张颂 ,  王梓莹 ,  王齐 ,  商林江 ,  樊明 ,  夏飞 ,  袁国泉 ,  窦昊翔 ,  刘烨 ,  孙璐 ,  李念哲 ,  孟顺梅 ,  姚启桂

IPC分类号： G06F21/62 ,  G06F17/15

摘要： 本发明公开了一种基于多尺度卷积的敏感数据发现对抗攻击方法和装置，包括：对上一轮迭代攻击过程中产生的梯度均值进行多尺度的卷积，生成不同尺度卷积后的修正梯度；利用生成不同尺度卷积后的修正梯度对对抗样本进行前瞻性更新，生成不同尺度的前瞻性对抗样本；S3，计算不同尺度下的前瞻性对抗样本的梯度均值；结合不同尺度下的前瞻性对抗样本的梯度均值，利用自适应性方法来优化更新步长；使对抗样本沿梯度动量方向添加优化后的步长的扰动，生成本轮迭代攻击的对抗样本。本发明能够生成攻击成功率更高的对抗样本，从而提高数据识别和安全检测的效率，保证隐私数据安全。

公开(公告)号：CN116781302A

公开(公告)日：2023-09-19

申请号：CN202210234280.7

申请日：2022-03-10

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司

发明人： 袁国泉 ,  冒佳明 ,  赵然 ,  邹昊东 ,  杜元翰 ,  汤铭 ,  王凌 ,  肖茂然 ,  程昕云 ,  张波 ,  席泽生

IPC分类号： H04L9/40 ,  H04L67/02

摘要： 本申请提供一种拟态web应用管理方法、装置及电子设备，该方法包括：获取多个拟态web应用在各层级产生的运行日志；针对每个层级，分析各拟态web应用在该层级产生的运行日志所体现的请求响应信息，确定在该层级中发生异常的拟态web应用；根据拟态web服务系统中每个层级的拟态web应用异常发生情况，确定各拟态web应用的多层级日志分析结果；根据各拟态web应用的多层级日志分析结果，在多个拟态web应用中筛选存在安全漏洞的待清洗拟态web应用。通过分析拟态web应用在不同层级的具体运行情况，确定存在安全漏洞的待清洗拟态web应用，提高了安全漏洞判断结果的准确性。

公开(公告)号：CN109683921A

公开(公告)日：2019-04-26

申请号：CN201811624918.8

申请日：2018-12-28

申请人： 国网江苏省电力有限公司信息通信分公司 ,  江苏方天电力技术有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 冒佳明 ,  李叶飞 ,  王松云 ,  陈国琳 ,  厉文婕

IPC分类号： G06F8/61 ,  G06F9/4401 ,  G06Q10/06 ,  G06Q50/06

CPC分类号： G06F8/61 ,  G06F9/4403 ,  G06Q10/0633 ,  G06Q50/06

摘要： 本发明公开了一种基于电力系统自动化运维平台的全流程系统部署方法，步骤包括输入主机申请信息、进行主机申请信息的判断和验证、进行审批端的逐级审批、创建主机、进行代理客户端的自动安装部署、进行系统环境初始化配置、进行业务系统基础环境自定义部署、转入业务系统数据配置和进行业务系统部署；解决了新业务系统部署时各环节手工创建和部署的问题，提高运维效率降低运维成本，具有良好的应用前景。

公开(公告)号：CN109683921B

公开(公告)日：2022-04-15

申请号：CN201811624918.8

申请日：2018-12-28

申请人： 国网江苏省电力有限公司信息通信分公司 ,  江苏方天电力技术有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 冒佳明 ,  李叶飞 ,  王松云 ,  陈国琳 ,  厉文婕

IPC分类号： G06F8/61 ,  G06F9/4401 ,  G06Q10/06 ,  G06Q50/06

摘要： 本发明公开了一种基于电力系统自动化运维平台的全流程系统部署方法，步骤包括输入主机申请信息、进行主机申请信息的判断和验证、进行审批端的逐级审批、创建主机、进行代理客户端的自动安装部署、进行系统环境初始化配置、进行业务系统基础环境自定义部署、转入业务系统数据配置和进行业务系统部署；解决了新业务系统部署时各环节手工创建和部署的问题，提高运维效率降低运维成本，具有良好的应用前景。

公开(公告)号：CN116760636A

公开(公告)日：2023-09-15

申请号：CN202311028145.8

申请日：2023-08-16

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  南京理工大学

发明人： 赵新建 ,  李千目 ,  夏飞 ,  袁国泉 ,  冒佳明 ,  商林江 ,  郭靓 ,  张颂 ,  陈石 ,  徐晨维 ,  窦昊翔 ,  孟顺梅 ,  刘剑 ,  宋浒 ,  金倩倩

IPC分类号： H04L9/40

摘要： 本发明公开了一种未知威胁的主动防御系统和方法，该系统包括：智能威胁预警模块、未知威胁检测模块和自适应防御处置模块；智能威胁预警模块，用于对从电力信息网络实时采集到的网络数据进行威胁预测得到威胁预警信息，将威胁预警信息发送到未知威胁检测模块；未知威胁检测模块，用于在接收到威胁预警信息时，对采集到的未知威胁网络数据进行威胁检测和分析，生成威胁分析报告，并将威胁分析报告发送到自适应防御处置模块；自适应防御处置模块，用于根据威胁分析报告触发预设威胁防御策略对应的防御处置操作，形成了更加精细化和自适应的安全防护体系，提高了系统安全事件的监测预警能力，提升了整体电力网络防御水平。

公开(公告)号：CN113391891B

公开(公告)日：2024-03-12

申请号：CN202110551965.X

申请日：2021-05-20

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

发明人： 夏飞 ,  袁国泉 ,  赵然 ,  冒佳明 ,  商林江 ,  赵新建 ,  范磊 ,  张颂 ,  王翀 ,  张利 ,  许良杰 ,  陈璐

IPC分类号： G06F9/48 ,  G06F9/50 ,  G06F16/903

摘要： 本发明公开了一种基于Rete和字符串模式匹配算法的负载均衡资源调度方法，对于Docker容器，在Kubernetes集群中，将Pod调度到集群合适的节点上时，先运用字符串模式匹配算法筛选出一批可用的节点；再运用Rete算法将资源匹配到最佳的节点上。本发明方法通过网络筛选的方法找出所有匹配各个模式的对象和策略，能从根本上提高策略匹配的效率，从而缩短资源调用时间。

公开(公告)号：CN116599839A

公开(公告)日：2023-08-15

申请号：CN202310699322.9

申请日：2023-06-13

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司

发明人： 赵然 ,  冒佳明 ,  杜元翰 ,  徐勇 ,  邹昊东 ,  余竞航

IPC分类号： H04L41/0803 ,  H04L41/0894 ,  H04L12/66 ,  G06F9/455

摘要： 本发明公开了云网关系统、数据处理方法、设备及存储介质。云网关系统中包括至少一个云网关，其中，云网关包括配置管理容器、网页容器、路由容器和数据面容器：配置管理容器，接收来自北向控制器和来自网页容器的配置信息，利用预设配置管理策略根据配置信息修改配置信息数据库中的网关配置信息，并发送至路由容器和数据面容器；网页容器，接收用户基于网页输入的配置设定信息，并确定为配置信息；路由容器，根据接收到的网关配置信息中的相关信息生成路由表，并发送至数据面容器；数据面容器，根据接收到的网关配置信息中网络配置信息和路由表，对接收到的数据包进行转发处理。实现了云网关系统弹性可扩展、功能隔离性强和可按需定制的有益效果。