公开(公告)号：CN118246065A

公开(公告)日：2024-06-25

申请号：CN202410398801.1

申请日：2024-04-03

Applicant: 国网江苏省电力有限公司南京供电分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 沙倚天 ,  刘少君 ,  陈旸羚 ,  吴越 ,  金倩倩 ,  刘行

IPC: G06F21/62 ,  G06F21/70 ,  G06F21/64 ,  G06F8/71

Abstract: 本发明公开了一种安全策略配置文件生成方法、装置、设备及存储介质。该方法包括：获取目标程序对应的目标二进制文件；对所述目标二进制文件进行解析，得到测试用例集；运行测试用例集中的每个测试用例，得到目标日志文件集合；将目标日志文件集合输入大语言模型，得到目标程序对应的安全策略配置文件，通过本发明的技术方案，能够快速、自动且准确地生成安全策略配置文件。

公开(公告)号：CN118432871A

公开(公告)日：2024-08-02

申请号：CN202410483160.X

申请日：2024-04-22

Applicant: 国网江苏省电力有限公司南京供电分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 刘少君 ,  沙倚天 ,  李天一 ,  陈鹏 ,  李雪菲 ,  胡游君 ,  金倩倩

IPC: H04L9/40 ,  H04L67/10 ,  H04L67/12

Abstract: 本发明公开了一种分布式异常检测方法、装置、设备及介质，该方法包括：对于电力物联架构中的多个边缘节点，各边缘节点从信息管理服务器中获取相应的检测模块；检测模块包括采集模块、数据预处理模块以及异常检测模块；其中，异常检测模块为各个边缘节点通过各自的训练模块进行分布式并行训练得到的；信息管理服务器用于管理各个边缘节点的信息；通过信息管理服务器将各检测模块分别部署于相应的边缘节点上；各边缘节点基于各自的检测模块进行分布式并行异常检测，获得各边缘节点的检测结果。本公开实施例，可以满足电力物联架构对于异常检测在实时性方面以及准确性方面的需求。

公开(公告)号：CN118331815A

公开(公告)日：2024-07-12

申请号：CN202410363673.7

申请日：2024-03-28

Applicant: 国网江苏省电力有限公司南京供电分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 沙倚天 ,  刘少君 ,  金倩倩 ,  赵天成 ,  钱欣 ,  陈鹏 ,  李雪菲

IPC: G06F11/30 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/08 ,  G06F16/18 ,  G06F40/186 ,  G06F18/24

Abstract: 本发明实施例提供了一种进程日志异常检测方法及装置，该方法包括：对待检测的进程日志进行解析处理，获得模板序列；根据模板序列以及预设的主题提取模型，确定模板序列的初始主题集合和所述初始主题集合对应的主题概率分布向量，并将初始主题集合作为初始模板主题序列；基于预构建的逆文本频率模型和主题概率分布向量，对初始模板主题序列进行重复信息去除，确定进程日志所对应的目标模板主题序列；将目标模板主题序列输入到预训练的日志异常检测模型中，确定对进程日志的检测结果。通过使用LDA提取日志主题特征，并结合IDF来降低进程日志中主题特征的重复性，使进程日志异常检测更为准确。

公开(公告)号：CN118260594A

公开(公告)日：2024-06-28

申请号：CN202410363678.X

申请日：2024-03-28

Applicant: 国网江苏省电力有限公司南京供电分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 刘少君 ,  沙倚天 ,  李天一 ,  吴越 ,  朱正谊 ,  戴然 ,  金倩倩

IPC: G06F18/214 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/084 ,  G06N3/048 ,  G06F17/18 ,  G06F17/16 ,  G06Q50/06

Abstract: 本发明公开了一种电网网络流量异常检测方法、装置、设备及存储介质。该方法包括：获取电网网络流量数据；将电网网络流量数据输入预先训练好的目标异常检测模型中，输出电网网络流量数据的异常检测值，其中，目标异常检测模型为基于双重注意力模块的VAE‑GRU检测模型，包括时间注意力模块、VAE‑GRU编码器、特征注意力模块和VAE‑GRU解码器，时间注意力模块提供对电网网络流量数据在时序方面的关注，特征注意力模块提供对电网网络流量数据在不同特征维度方面的关注；根据异常检测值，结合预设的异常波动范围，确定电网网络流量数据是否异常。本发明利用双注意力机制增强对电网网络流量关键特征的关注度，实现了对电网网络流量的快速准确异常检测。

公开(公告)号：CN114422256B

公开(公告)日：2023-11-17

申请号：CN202210076550.6

申请日：2022-01-24

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 殷鑫鹏 ,  王晔 ,  邓进 ,  韦小刚 ,  金倩倩 ,  鲍俊丞 ,  张滔 ,  张旭东 ,  陆杰 ,  王正琦 ,  姜涛 ,  田鹏飞

IPC: H04L9/40 ,  H04L9/08 ,  H04L69/16 ,  H04L12/66

Abstract: 本发明公开了一种基于SSAL/SSL协议的高性能安全接入方法及装置，包括电力物联网安全接入网关和终端，终端通过SSAL接入电力物联网安全接入网关，所述方法应用于电力物联网安全接入网关，包括：接收终端发送的数据包请求，其中，所述数据包包括终端的签名证书及加密证书；对所述签名证书及加密证书进行认证，认证成功之后通过加密签名运算生成“密钥协商请求”发送给终端；接收终端发送的“密钥协商响应”进行验证和解密，得到会话密钥和初始IV，然后使用会话密钥和初始IV产生“密钥协商确认”发送给终端，本发明在协商，认证，加解密过程中选择使用硬件密码卡对关检数据的保护，保证数据的完整性和安全性。

公开(公告)号：CN116594972B

公开(公告)日：2023-10-24

申请号：CN202310871007.X

申请日：2023-07-17

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 赵新建 ,  郑卫波 ,  袁国泉 ,  张颂 ,  窦昊翔 ,  王朝兴 ,  陈石 ,  郭靓 ,  徐晨维 ,  傅昕曼 ,  屠正伟 ,  牛博威 ,  张斌 ,  金倩倩

IPC: G06F16/176 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明公开了一种文件加密共享方法和装置，文件共享过程中使用随机数作为密码对压缩后的文件进行加密并存入经过特殊编码后的密码信息，解密时通过USBKey硬件还原随机解密密码。本发明在整个文件共享和加解密过程中任何人都不需要持有或输入明文密码，避免密码泄露；同时使用USBKey证书进行解密权限控制，进一步防止无关人员获取明文文件内容。

公开(公告)号：CN116760636A

公开(公告)日：2023-09-15

申请号：CN202311028145.8

申请日：2023-08-16

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  南京理工大学

Inventor： 赵新建 ,  李千目 ,  夏飞 ,  袁国泉 ,  冒佳明 ,  商林江 ,  郭靓 ,  张颂 ,  陈石 ,  徐晨维 ,  窦昊翔 ,  孟顺梅 ,  刘剑 ,  宋浒 ,  金倩倩

IPC: H04L9/40

Abstract: 本发明公开了一种未知威胁的主动防御系统和方法，该系统包括：智能威胁预警模块、未知威胁检测模块和自适应防御处置模块；智能威胁预警模块，用于对从电力信息网络实时采集到的网络数据进行威胁预测得到威胁预警信息，将威胁预警信息发送到未知威胁检测模块；未知威胁检测模块，用于在接收到威胁预警信息时，对采集到的未知威胁网络数据进行威胁检测和分析，生成威胁分析报告，并将威胁分析报告发送到自适应防御处置模块；自适应防御处置模块，用于根据威胁分析报告触发预设威胁防御策略对应的防御处置操作，形成了更加精细化和自适应的安全防护体系，提高了系统安全事件的监测预警能力，提升了整体电力网络防御水平。

公开(公告)号：CN116594972A

公开(公告)日：2023-08-15

申请号：CN202310871007.X

申请日：2023-07-17

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 赵新建 ,  郑卫波 ,  袁国泉 ,  张颂 ,  窦昊翔 ,  王朝兴 ,  陈石 ,  郭靓 ,  徐晨维 ,  傅昕曼 ,  屠正伟 ,  牛博威 ,  张斌 ,  金倩倩

IPC: G06F16/176 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明公开了一种文件加密共享方法和装置，文件共享过程中使用随机数作为密码对压缩后的文件进行加密并存入经过特殊编码后的密码信息，解密时通过USBKey硬件还原随机解密密码。本发明在整个文件共享和加解密过程中任何人都不需要持有或输入明文密码，避免密码泄露；同时使用USBKey证书进行解密权限控制，进一步防止无关人员获取明文文件内容。

公开(公告)号：CN113507450B

公开(公告)日：2023-06-30

申请号：CN202110673910.6

申请日：2021-06-17

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 金倩倩 ,  张旭东 ,  田鹏飞 ,  刘行 ,  张滔 ,  陈星明 ,  郭志民 ,  吕卓 ,  李鸣岩

IPC: H04L9/40 ,  H04L67/02 ,  G06F18/214

Abstract: 本发明公开了一种基于参数特征向量的内外网数据过滤方法及装置，用于外网与内网的restful服务进行数据交互，实现数据共享。该装置部署在内外网边界处，通过代理的方式将内网业务的restful服务映射到外网，向外网业务提供服务。该方法通过获取外网业务的实时访问请求，对restful服务请求的参数信息进行分析，生成此次请求的参数特征向量，并与计算的向量基线进行比对，判定此次请求是否合法，对不合法请求进行阻断。本发明能够保证外网向内网访问时参数交互的安全性。

公开(公告)号：CN113726744A

公开(公告)日：2021-11-30

申请号：CN202110878519.X

申请日：2021-08-02

Applicant: 南京南瑞信息通信科技有限公司 ,  国电南瑞科技股份有限公司

Inventor： 姜帆 ,  王晔 ,  郭靓 ,  韦小刚 ,  姜训 ,  李炜键 ,  金倩倩 ,  王志勇 ,  洪昊

IPC: H04L29/06 ,  G06Q10/06

Abstract: 本发明公开了一种基于任务编排的可视化安全告警处置系统与方法，包括处置元任务、决策元任务和处置工作流；处置元任务包括若干组业务组件，各业务组件分别用于实现与不同处置安全设施联动的告警处置任务，支持自定义配置；决策元任务包括若干组判断业务组件，各判断业务组件分别用于进行安全告警处置任务中的步骤判断；处置工作流包括若干组业务流程组件，各业务流程组件用于针对不同告警处置任务流程逻辑进行自定义；处置工作流与处置元任务调用处置元任务，支撑处置工作流的完整关联；处置工作流调用决策元任务，支撑处置工作流的实现过程中的判断。本发明能实现处置任务的自动重试、按条件自运行，提高了安全告警的处置效率。