公开(公告)号：CN118199958A

公开(公告)日：2024-06-14

申请号：CN202410293501.7

申请日：2024-03-14

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司扬州供电分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司 ,  浙江大学

发明人： 仇慎健 ,  潘锴锴 ,  费稼轩 ,  邵志鹏 ,  董勤伟 ,  郭世昂 ,  庄岭 ,  张小建 ,  詹昕 ,  姚启桂 ,  黄伟聪 ,  冒佳明 ,  于翔 ,  刘钰 ,  崔惠

IPC分类号： H04L9/40 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/08 ,  H02S50/00

摘要： 本发明涉及电力系统安全技术领域，公开了一种基于双域特征的分布式光伏终端恶意攻击检测方法，该方法包括：将实时采集的分布式光伏终端的物理域数据和信息域数据输入到预先训练好的神经网络模型获得待测数据重构误差，其中，神经网络模型的训练集为正常运行状态下分布式光伏终端的物理域历史数据和信息域历史数据；基于待测数据重构误差判断分布式光伏终端是否遭受攻击。本发明实施例将采集的物理域数据和信息域数据作为待测数据输入到神经网络模型得到待测数据重构误差并判断分布式光伏终端是否遭受攻击，提高了对光伏终端恶意攻击检测准确率。

公开(公告)号：CN118555107A

公开(公告)日：2024-08-27

申请号：CN202410702975.2

申请日：2024-06-03

申请人： 国网江苏省电力有限公司扬州供电分公司 ,  国网江苏省电力有限公司 ,  浙江大学 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 董勤伟 ,  潘锴锴 ,  仇慎健 ,  钟启迪 ,  费稼轩 ,  邵志鹏 ,  庄岭 ,  冒佳明 ,  杨金喜 ,  詹昕 ,  葛忠宝 ,  刘全 ,  夏佾 ,  王春蕾

IPC分类号： H04L9/40

摘要： 本发明公开了一种针对分布式光伏终端高隐蔽攻击的特征提取方法、系统、设备及介质，属于智能电网网络安全领域。所述方法包括分析分布式光伏终端高隐蔽攻击链路，确定高隐蔽攻击类型；基于高隐蔽攻击类型，构建高隐蔽攻击行为分析和特征识别方法；将通过高隐蔽攻击行为分析和特征识别方法获得的字段知识特征和业务行为特征进行融合，完成特征提取。本发明首先分析高隐蔽攻击的攻击过程，梳理其攻击类型和影响后果，明确攻击链路。其次，对三种分布式光伏终端高隐蔽攻击进行特征提取工作，建立基于字段特征和业务行为的攻击特征提取方法；最后，通过融合完成特征提取。本发明为分布式光伏系统安全防护提供理论支持，确保整个智能电网安全。

公开(公告)号：CN118520397A

公开(公告)日：2024-08-20

申请号：CN202410659935.4

申请日：2024-05-27

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司扬州供电分公司 ,  国家电网有限公司

发明人： 魏兴慎 ,  刘苇 ,  祁龙云 ,  刘寅 ,  李科 ,  曹永明 ,  李慧水 ,  田秋涵 ,  张付存 ,  刘全 ,  黄天明 ,  刘剑 ,  董勤伟 ,  程长春 ,  冒佳明 ,  曹永健 ,  周剑 ,  郭楠楠

IPC分类号： G06F18/2433 ,  G06F18/2413 ,  G06F18/10 ,  G06F18/2431 ,  G06F18/25 ,  G06F18/213 ,  G06F18/20 ,  G06F18/23213 ,  G06N3/042 ,  G06N3/08

摘要： 本发明公开了一种分布式网络的数据异常检测方法及系统，该方法在分布式网络中获取每个分布式节点的数据并分为若干类别，在每个类别中进行特征提取，并通过加权平均得到所有类别中数据的融合特征；计算数据的若干个统计量加权求和后作为评估所述融合特征的指标，选择若干个融合特征作为该节点的特征；各分布式节点通过聚类得到正常数据点和异常数据点；分布式网络根据节点的特征及连接关系构建图结构，通过图神经网络模型判断每个节点是否为异常节点。本发明能够处理分布式网络中的多模态数据并进行合适的特征提取，通过在分布式网络中建立图结构，利用节点的正常数据点和异常数据点训练模型，能够准确进行异常节点检测。

公开(公告)号：CN118019272A

公开(公告)日：2024-05-10

申请号：CN202410164100.1

申请日：2024-02-05

申请人： 国网江苏省电力有限公司扬州供电分公司 ,  国网江苏省电力有限公司

发明人： 刘全 ,  董勤伟 ,  冒佳明 ,  王伟亮 ,  詹昕 ,  刘钰 ,  王春蕾 ,  夏佾 ,  高丽 ,  杨晗竹 ,  陈奇 ,  姬轶

IPC分类号： H05K5/06 ,  H05K5/03 ,  H05K5/02 ,  A62C3/16 ,  A62C31/00 ,  A62C37/38 ,  A62C99/00 ,  H04L9/40

摘要： 本发明提供了一种多重防护型网络安全隔离装置及方法，涉及网络设备技术领域。该多重防护型网络安全隔离装置，包括机壳，所述机壳顶部设置有展开机构，所述展开机构内部设置有等距分布的封闭机构，所述展开机构用于封闭机构的结构展开，所述封闭机构为可展开的框架式结构，所述封闭机构用于无线网络的传播阻拦，所述展开机构内部设置有被动解扣机构，所述被动解扣机构用于展开机构与封闭机构展开前的结构固定。通过形成一个密闭屏蔽空间，阻止无线网络传输，同时还提供了手动操作的功能，用户可以通过手动按压顶盖来使展开和封闭机构结构进行收折，允许手动控制设备的状态，也保障网络在需要正常运行时的快速稳定性。

公开(公告)号：CN118042787A

公开(公告)日：2024-05-14

申请号：CN202410164103.5

申请日：2024-02-05

申请人： 国网江苏省电力有限公司扬州供电分公司 ,  国网江苏省电力有限公司

发明人： 冒佳明 ,  董勤伟 ,  王伟亮 ,  詹昕 ,  刘全 ,  陈悟 ,  崔惠 ,  刘恒门 ,  王开圣 ,  张月 ,  仇星 ,  王顺

IPC分类号： H05K7/20 ,  H05K5/02 ,  H05K5/06

摘要： 本发明涉及网络安全技术领域，公开了一种计算机网络安全控制保护装置及方法，包括底座，所述底座内上部插接有整体密封的主机，所述底座一侧设置有外网接口，所述外网接口一端贯穿底座外壁，并与外部网络线缆连接，另一端贯穿底座内壁，并设置有方向朝上的接插头，所述主机底部开设有与接插头对应的接插口，接插头与接插口相互对接，使主机与外部网络连通。通过密封的主机与底座的设置，再配合驱动机构驱动主机内的冷却机构进行冷却，解决了装置内部容易积灰的问题，达到了易于清理的效果。利用驱动机构的设置，使在网络常规防护被攻破时，使内部网络与外部网络之间的连接在物理层面上直接断开，进而避免了数据的泄露。

公开(公告)号：CN116167057A

公开(公告)日：2023-05-26

申请号：CN202310416949.9

申请日：2023-04-19

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 赵新建 ,  张颂 ,  陈石 ,  陈璐 ,  陈牧 ,  夏飞 ,  袁国泉 ,  庄岭 ,  冒佳明 ,  徐晨维 ,  宋浒 ,  赵然 ,  程昕云 ,  奚梦婷

IPC分类号： G06F21/57 ,  G06F21/56 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置，涉及网络安全领域，包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测，之后利用代码配置管理模块对关键代码进行配置，最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载，本发明在关键代码检测过程中考虑了代码的结构信息，使代码的特征描述更加全面准确，能有效筛选出关键代码，从而更有针对性地利用远程浏览器隔离保护关键代码。

公开(公告)号：CN116167057B

公开(公告)日：2023-07-28

申请号：CN202310416949.9

申请日：2023-04-19

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 赵新建 ,  张颂 ,  陈石 ,  陈璐 ,  陈牧 ,  夏飞 ,  袁国泉 ,  庄岭 ,  冒佳明 ,  徐晨维 ,  宋浒 ,  赵然 ,  程昕云 ,  奚梦婷

IPC分类号： G06F21/57 ,  G06F21/56 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置，涉及网络安全领域，包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测，之后利用代码配置管理模块对关键代码进行配置，最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载，本发明在关键代码检测过程中考虑了代码的结构信息，使代码的特征描述更加全面准确，能有效筛选出关键代码，从而更有针对性地利用远程浏览器隔离保护关键代码。

公开(公告)号：CN115603987A

公开(公告)日：2023-01-13

申请号：CN202211219681.1

申请日：2022-09-30

申请人： 国家电网有限公司(CN) ,  国网江苏省电力有限公司(CN) ,  国网江苏省电力有限公司信息通信分公司(CN) ,  国网智能电网研究院有限公司(CN)

发明人： 赵新建 ,  袁国泉 ,  陈石 ,  陈璐 ,  陈牧 ,  张颂 ,  徐晨维 ,  冒佳明 ,  夏飞 ,  王鹏飞 ,  陈欣 ,  赵然 ,  余竞航 ,  朱佳佳 ,  宋浒 ,  奚梦婷 ,  程昕云

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明公开了一种云边端融合的电力信息通信系统跨域零信任认证系统，包括云端资源导航服务器和互相隔离的若干个信任域；每个所述信任域均包括策略中心和代理网关；具有资源访问业务的信任域的代理网关之间构建有物理的资源访问通道；参与分布式认证的信任域的策略中心之间构建有零信任认证通道；策略中心运行在边缘侧；所述策略中心内部署有域判断模块、本域认证模块、跨域认证模块和行为日志记录模块。本发明能够采用云边端一体化架构实现零信任，可以充分发挥云端数据共享，边缘侧计算资源丰富，终端侧接入方式方便等优势，对资源请求进行针对性地分布式认证，部署方便，兼容性强，无需依赖对注册用户的即时性管理，用户体验性好。

公开(公告)号：CN118551385A

公开(公告)日：2024-08-27

申请号：CN202410659874.1

申请日：2024-05-27

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司信息通信分公司

发明人： 樊涛 ,  高昆仑 ,  邵志鹏 ,  陈牧 ,  李尼格 ,  王腾岩 ,  李勇 ,  杨如侠 ,  袁国泉 ,  冒佳明 ,  赵金梦 ,  高董英

IPC分类号： G06F21/57 ,  G06F21/55 ,  G06F16/901

摘要： 本发明专利申请提供了一种多层级协同安全策略部署方法、系统、设备和介质，包括：根据跨层安全服务中各层的层级关系，由上层往下层，逐层部署安全策略；在各层分别执行层对应的安全策略后，得到各层执行情况的监控项，并将各层的监控项由下层往上层逐层反馈，并根据各层的反馈进行计算得到监控数据；根据监控数据和安全策略的下发顺序，生成默克尔监控树，并通过验证默克尔监控树对各层进行协同安全策略管控；本发明提出了根据跨层安全服务中各层的层级关系，由上层往下层，逐层部署安全策略方法，从而确保了安全策略的一致性，并且采用默克尔树的策略执行情况反馈验证机制，能够更方便进行策略执行情况的验证和管理，确保安全策略能够正确执行。

公开(公告)号：CN116975921A

公开(公告)日：2023-10-31

申请号：CN202310968338.5

申请日：2023-08-03

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  南京理工大学

发明人： 陈石 ,  李千目 ,  徐晨维 ,  赵新建 ,  冒佳明 ,  张颂 ,  王梓莹 ,  王齐 ,  商林江 ,  樊明 ,  夏飞 ,  袁国泉 ,  窦昊翔 ,  刘烨 ,  孙璐 ,  李念哲 ,  孟顺梅 ,  姚启桂

IPC分类号： G06F21/62 ,  G06F17/15

摘要： 本发明公开了一种基于多尺度卷积的敏感数据发现对抗攻击方法和装置，包括：对上一轮迭代攻击过程中产生的梯度均值进行多尺度的卷积，生成不同尺度卷积后的修正梯度；利用生成不同尺度卷积后的修正梯度对对抗样本进行前瞻性更新，生成不同尺度的前瞻性对抗样本；S3，计算不同尺度下的前瞻性对抗样本的梯度均值；结合不同尺度下的前瞻性对抗样本的梯度均值，利用自适应性方法来优化更新步长；使对抗样本沿梯度动量方向添加优化后的步长的扰动，生成本轮迭代攻击的对抗样本。本发明能够生成攻击成功率更高的对抗样本，从而提高数据识别和安全检测的效率，保证隐私数据安全。