公开(公告)号：CN112055358A

公开(公告)日：2020-12-08

申请号：CN202010945570.3

申请日：2020-09-10

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  江苏电力信息技术有限公司

Inventor： 梅沁 ,  程伟华 ,  滕爱国 ,  过烽 ,  袁国泉 ,  赵然 ,  许梦晗 ,  徐超 ,  张明远

IPC: H04W12/06 ,  H04W12/08 ,  H04L29/06

Abstract: 本发明公开了一种基于射频指纹的WIFI网络安全接入方法，将安全规则存储在WIFI网关中；USRP接收WIFI终端射频信号，获取指纹并提取链路层身份标识一并发送至WIFI网关；WIFI网关同时接收WIFI终端射频信号并解析成链路层数据包，提取链路层身份标识和预存安全规则中的安全身份标识进行比对；WIFI网关将提取的WIFI终端链路层身份标识和USRP发送的终端身份标识作匹配；WIFI网关接收网络服务器下行数据并解析成链路层数据包，提取链路层身份标识和预存安全规则匹配绑定合法终端指纹，与在线WIFI终端进行比对；WIFI网关根据比对结果判断发送数据的WIFI终端身份是否安全，控制WIFI网络的通信传输。本发明可以有效抵挡身份伪造、篡改等攻击，增强WIFI网络安全。

公开(公告)号：CN115603987B

公开(公告)日：2025-03-04

申请号：CN202211219681.1

申请日：2022-09-30

Applicant: 国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司

Inventor： 赵新建 ,  袁国泉 ,  陈石 ,  陈璐 ,  陈牧 ,  张颂 ,  徐晨维 ,  冒佳明 ,  夏飞 ,  王鹏飞 ,  陈欣 ,  赵然 ,  余竞航 ,  朱佳佳 ,  宋浒 ,  奚梦婷 ,  程昕云

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种云边端融合的电力信息通信系统跨域零信任认证系统，包括云端资源导航服务器和互相隔离的若干个信任域；每个所述信任域均包括策略中心和代理网关；具有资源访问业务的信任域的代理网关之间构建有物理的资源访问通道；参与分布式认证的信任域的策略中心之间构建有零信任认证通道；策略中心运行在边缘侧；所述策略中心内部署有域判断模块、本域认证模块、跨域认证模块和行为日志记录模块。本发明能够采用云边端一体化架构实现零信任，可以充分发挥云端数据共享，边缘侧计算资源丰富，终端侧接入方式方便等优势，对资源请求进行针对性地分布式认证，部署方便，兼容性强，无需依赖对注册用户的即时性管理，用户体验性好。

公开(公告)号：CN116708568A

公开(公告)日：2023-09-05

申请号：CN202310698992.9

申请日：2023-06-13

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司

Inventor： 赵然 ,  夏飞 ,  庄岭 ,  余竞航 ,  汤铭 ,  吴细老 ,  赵一辰

IPC: H04L67/568 ,  H04L67/5681 ,  H04L41/16 ,  G06N3/063 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种缓存方法、装置、设备及存储介质。该方法包括：获取ICN网络中各个节点的缓存内容；根据所述各个节点的缓存内容确定各个节点的特征向量；将所述各个节点的特征向量输入图神经网络模型，得到节点之间的相似度；根据节点间的相似度进行节点间的缓存传递，通过本发明的技术方案，能够通过研究节点之间的关系实现节点间缓存传递和缓存策略可视化。

公开(公告)号：CN110798459B

公开(公告)日：2022-08-02

申请号：CN201911010075.7

申请日：2019-10-23

Applicant: 国网江苏省电力有限公司信息通信分公司

Inventor： 李萌 ,  张明明 ,  赵俊峰 ,  夏飞 ,  夏元轶 ,  赵然 ,  冒佳明

IPC: H04L9/40 ,  H04L67/1034 ,  H04L67/1036 ,  H04L67/1008 ,  H04L67/1021

Abstract: 本发明公开了一种基于安全功能虚拟化的多安全节点联动防御方法，所述方法包括如下步骤：获取设备终端向服务器发送的请求信息；判断服务器所在的子网中是否存在安全设备，若存在则请求信息通过安全设备进行检测，若不存在则获取网络系统中负载量最小的安全设备的位置信息，所述请求信息根据位置信息到达安全设备并进行检测，然后返回服务器所在的子网。本发明有助于降低了网络部署及管理的成本，提升了网络安全设备的利用率，加强网络安全设备间的协作。

公开(公告)号：CN114567560A

公开(公告)日：2022-05-31

申请号：CN202210067473.8

申请日：2022-01-20

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司泰州供电分公司

Inventor： 缪巍巍 ,  张明轩 ,  曾锃 ,  全思平 ,  杨君中 ,  王兴龙 ,  张瑞 ,  张震 ,  滕昌志 ,  李世豪 ,  毕思博 ,  张利 ,  孙琦 ,  赵然

IPC: H04L41/0894 ,  H04L41/14 ,  H04L67/1001 ,  H04L67/60 ,  G06N3/08

Abstract: 本发明公开一种基于生成对抗模仿学习的边缘节点动态资源分配方法，包括：获取边缘节点上的边缘环境信息，根据边缘环境信息，利用预先训练的资源分配策略模型得到资源分配策略；根据资源分配策略向请求服务的各用户节点分配应用服务资源；资源分配策略模型基于预训练的用户请求策略模型利用Q‑learning强化学习算法训练得到；用户请求策略模型为基于历史真实边缘环境信息利用生成对抗训练得到。本发明无需通过与大量真实边缘环境交互便可实现资源分配策略模型的策略优化，从而在实际边缘节点资源分配时能够获得更贴合实际用户需求的资源分配策略，提升边缘节点应用为用户提供服务的效率，优化用户服务体验。

公开(公告)号：CN114205143A

公开(公告)日：2022-03-18

申请号：CN202111501756.0

申请日：2021-12-09

Applicant: 国家电网有限公司信息通信分公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  北京奇虎科技有限公司

Inventor： 黄星杰 ,  赵金梦 ,  陈刚 ,  张静 ,  张颂 ,  赵新建 ,  赵然 ,  王檬 ,  李亮

IPC: H04L9/40

Abstract: 本申请实施例公开了一种面向异构安全设备的智能化协同防御的方法及系统，所述方法包括：获取异构安全设备的多个待处理日志数据；按照预设数据规则分别对各待处理日志数据进行格式转换，获得多个目标日志数据；对多个所述目标日志数据分别进行威胁情报分析，获得各目标日志数据对应的安全事件及关联设备；基于安全事件及关联设备对多个待处理日志数据进行协同防御。相较于现有技术中分区域处理日志数据并根据日志数据确定对应安全设备进行安全防御处理的方法，本申请所述方法能够实现异构安全设备协同防御，进而提高网络安全的防护效率。

公开(公告)号：CN110798459A

公开(公告)日：2020-02-14

申请号：CN201911010075.7

申请日：2019-10-23

Applicant: 国网江苏省电力有限公司信息通信分公司

Inventor： 李萌 ,  张明明 ,  赵俊峰 ,  夏飞 ,  夏元轶 ,  赵然 ,  冒佳明

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于安全功能虚拟化的多安全节点联动防御方法，所述方法包括如下步骤：获取设备终端向服务器发送的请求信息；判断服务器所在的子网中是否存在安全设备，若存在则请求信息通过安全设备进行检测，若不存在则获取网络系统中负载量最小的安全设备的位置信息，所述请求信息根据位置信息到达安全设备并进行检测，然后返回服务器所在的子网。本发明有助于降低了网络部署及管理的成本，提升了网络安全设备的利用率，加强网络安全设备间的协作。

公开(公告)号：CN110602120A

公开(公告)日：2019-12-20

申请号：CN201910890756.0

申请日：2019-09-19

Applicant: 国网江苏省电力有限公司信息通信分公司

Inventor： 赵然 ,  张明明 ,  赵俊峰 ,  夏飞 ,  李萌 ,  夏元轶 ,  冒佳明

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种面向网络的入侵数据检测方法，所述方法包括如下步骤：首先将网络流量数据进行属性降维，然后把数据输入至数据检测模型；所述检测模型根据决策规则对所述网络流量数据进行处理，检测入侵数据。本发明有助于实现高效、高精度、低误警的入侵检测，提高检测效率。

公开(公告)号：CN114205143B

公开(公告)日：2024-08-16

申请号：CN202111501756.0

申请日：2021-12-09

Applicant: 国家电网有限公司信息通信分公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  北京奇虎科技有限公司

Inventor： 黄星杰 ,  赵金梦 ,  陈刚 ,  张静 ,  张颂 ,  赵新建 ,  赵然 ,  王檬 ,  李亮

IPC: H04L9/40

Abstract: 本申请实施例公开了一种面向异构安全设备的智能化协同防御的方法及系统，所述方法包括：获取异构安全设备的多个待处理日志数据；按照预设数据规则分别对各待处理日志数据进行格式转换，获得多个目标日志数据；对多个所述目标日志数据分别进行威胁情报分析，获得各目标日志数据对应的安全事件及关联设备；基于安全事件及关联设备对多个待处理日志数据进行协同防御。相较于现有技术中分区域处理日志数据并根据日志数据确定对应安全设备进行安全防御处理的方法，本申请所述方法能够实现异构安全设备协同防御，进而提高网络安全的防护效率。

公开(公告)号：CN113391891B

公开(公告)日：2024-03-12

申请号：CN202110551965.X

申请日：2021-05-20

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

Inventor： 夏飞 ,  袁国泉 ,  赵然 ,  冒佳明 ,  商林江 ,  赵新建 ,  范磊 ,  张颂 ,  王翀 ,  张利 ,  许良杰 ,  陈璐

IPC: G06F9/48 ,  G06F9/50 ,  G06F16/903

Abstract: 本发明公开了一种基于Rete和字符串模式匹配算法的负载均衡资源调度方法，对于Docker容器，在Kubernetes集群中，将Pod调度到集群合适的节点上时，先运用字符串模式匹配算法筛选出一批可用的节点；再运用Rete算法将资源匹配到最佳的节点上。本发明方法通过网络筛选的方法找出所有匹配各个模式的对象和策略，能从根本上提高策略匹配的效率，从而缩短资源调用时间。