公开(公告)号：CN115550236B

公开(公告)日：2024-04-30

申请号：CN202211052272.7

申请日：2022-08-31

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  党芳芳 ,  肖子洋 ,  井思桐 ,  付晨 ,  褚红亮 ,  谭如超 ,  余腾龙 ,  李彬 ,  程明 ,  鄂驰 ,  刘小康

IPC分类号： H04L45/00 ,  H04L67/10 ,  H04L67/60 ,  H04L9/00 ,  H04L9/40 ,  G06N3/044 ,  G06N3/045 ,  G06N3/092

摘要： 本发明提供了一种面向安全中台资源池路由优化的数据保护方法，首先，本发明从数据安全角度对安全中台进行完整细致的建模，对于安全中台进行资源池化和云部署，并通过自适应注意力机制的DQN深度强化学习算法优化路由，优化云中台的资源调度以达到数据保护的目的，同时在中台与前台间使用安全多方计算来进一步保证用户隐私不会受到推理攻击，保证用户的身份隐私不泄露，本发明重视中台设计和资源池化，降低底层业务的相关性，提高了资源的重用率，并将中台发布到云端，进一步降低成本，提高稳定性、易用性、分布式特性，立足并强化了数据保护，极大规避了有可能会遇到的数据安全问题。同时立足于现有的基础，无需大量额外投入，可行性很高。

公开(公告)号：CN115550236A

公开(公告)日：2022-12-30

申请号：CN202211052272.7

申请日：2022-08-31

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  党芳芳 ,  肖子洋 ,  井思桐 ,  付晨 ,  褚红亮 ,  谭如超 ,  余腾龙 ,  李彬 ,  程明 ,  鄂驰 ,  刘小康

IPC分类号： H04L45/00 ,  H04L67/10 ,  H04L67/60 ,  H04L9/00 ,  H04L9/40 ,  G06N3/04 ,  G06N3/08

摘要： 本发明提供了一种面向安全中台资源池路由优化的数据保护方法，首先，本发明从数据安全角度对安全中台进行完整细致的建模，对于安全中台进行资源池化和云部署，并通过自适应注意力机制的DQN深度强化学习算法优化路由，优化云中台的资源调度以达到数据保护的目的，同时在中台与前台间使用安全多方计算来进一步保证用户隐私不会受到推理攻击，保证用户的身份隐私不泄露，本发明重视中台设计和资源池化，降低底层业务的相关性，提高了资源的重用率，并将中台发布到云端，进一步降低成本，提高稳定性、易用性、分布式特性，立足并强化了数据保护，极大规避了有可能会遇到的数据安全问题。同时立足于现有的基础，无需大量额外投入，可行性很高。

公开(公告)号：CN116962076A

公开(公告)日：2023-10-27

申请号：CN202311141431.5

申请日：2023-09-06

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  华北电力大学 ,  国网河南省电力公司信息通信分公司

发明人： 邱日轩 ,  井思桐 ,  肖子洋 ,  李元诚 ,  党芳芳 ,  杨浩

IPC分类号： H04L9/40 ,  G16Y40/50 ,  G16Y40/10 ,  H04L67/1097

摘要： 本发明公开了基于区块链的物联网零信任系统，涉及网络安全管理技术领域，分析模块基于安全模型综合分析用户验证数据以及设备数据后，判断用户登入系统是否存在安全风险，当判断用户登入系统无安全风险时，信息验证模块负责验证、授权所有设备和用户的访问权限，在用户验证通过后，监控模块实时监测用户行为数据以及设备数据，基于异常筛选机制将存在异常的用户从系统中登出。本发明不仅在用户登入系统时，对用户和用户使用的设备进行综合分析，分析更为全面，进一步提高系统的安全性，而且在用户使用系统的过程中，实时监测用户行为，并将存在异常的用户强制从系统登出，保障系统的安全使用。

公开(公告)号：CN116245003A

公开(公告)日：2023-06-09

申请号：CN202211095416.7

申请日：2022-09-06

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  易璐 ,  李帆 ,  沈宏杰 ,  刘显明 ,  程杰 ,  党芳芳 ,  郭蔡炜 ,  庞进 ,  戚伟强 ,  黄星杰 ,  林冰洁

IPC分类号： G06F30/27 ,  G06Q50/06 ,  G06F113/04 ,  G06F119/02

摘要： 本发明公开了一种基于量子花朵授粉算法优化AdaBi‑LSTM模型的电力设备和主体持续信任评估方法。该方法首先采集电力设备和主体的静态信息、交互历史、动作属性和环境属性等信息，通过ADASYN方法平衡数据集，对数据进行清洗和归一化处理，形成模型的训练集和测试集。然后通过自适应双向长短时记忆网络，将迁移学习和双向长短时记忆网络有机结合，通过对模型进行有效训练，并采用量子花朵授粉算法不断更新模型参数，充分考虑到了电力设备和主体的历史信息和未来信息的相关性，最后将建立的模型作为电力设备和主体行为的预测模型，实现电力设备和主体行为的准确预测，实时评估设备和主体的信任度，调整用户的权限级别，实现准确的管理和控制。

公开(公告)号：CN117150508A

公开(公告)日：2023-12-01

申请号：CN202311142566.3

申请日：2023-09-06

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

发明人： 党芳芳 ,  宋宁希 ,  李帅 ,  闫丽景 ,  李丁丁 ,  邱日轩 ,  宋一凡 ,  刘晗 ,  王政

IPC分类号： G06F21/57

摘要： 本发明提供一种基于云平台的物联网终端风险评估方法，属于物联网技术领域，具体包括：基于云平台实时获取与服务器进行通信的物联网终端并将其作为通信物联网终端，将所需监测的物联网终端作为监测物联网终端，基于当前的网络流量数据、通信物联网终端的数量与监测物联网终端的数量的比值、通信物联网终端的数量确定运行状态评估值，并基于运行状态评估值确定监测时间设定值，并当监测时间大于或者等于监测时间设定值时，至少基于运行状态评估值、通信流量数据异常的物联网终端的数量、通信流量数据异常的物联网终端的种类确定风险评估值，并基于风险评估值确定是否存在运行风险以及发出预警信号，进而保证了物联网终端运行的可靠性。

公开(公告)号：CN116846659B

公开(公告)日：2024-09-27

申请号：CN202310906414.X

申请日：2023-07-24

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

发明人： 党芳芳 ,  李丁丁 ,  李帅 ,  宋一凡 ,  刘晗 ,  邱日轩 ,  闫丽景 ,  王政 ,  焦琪迪

IPC分类号： H04L9/40

摘要： 本发明提供一种基于流量监测的网络攻击追踪溯源方法与系统，属于网络安全技术领域，具体包括：基于网络区域的网络设备的种类和数量、历史网络流量确定网络区域的基础评估值，基于网络区域的历史中的网络入侵的次数和类型、网络入侵成功的次数和类型确定所述网络区域的入侵评估值，并基于网络区域的入侵评估值以及基础评估值确定网络区域的类型，根据网络区域的类型的不同，确定网络区域的监测频率，并当网络区域的网络用户的实时网络流量存在异常时，基于网络用户的历史访问行为，并实时网络流量和访问行为，确定其为风险用户时，基于IP地址或者访问设备指纹实现对网络用户的溯源，从而保证了追踪溯源的效率。

公开(公告)号：CN117150508B

公开(公告)日：2024-07-05

申请号：CN202311142566.3

申请日：2023-09-06

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

发明人： 党芳芳 ,  宋宁希 ,  李帅 ,  闫丽景 ,  李丁丁 ,  邱日轩 ,  宋一凡 ,  刘晗 ,  王政

IPC分类号： G06F21/57

摘要： 本发明提供一种基于云平台的物联网终端风险评估方法，属于物联网技术领域，具体包括：基于云平台实时获取与服务器进行通信的物联网终端并将其作为通信物联网终端，将所需监测的物联网终端作为监测物联网终端，基于当前的网络流量数据、通信物联网终端的数量与监测物联网终端的数量的比值、通信物联网终端的数量确定运行状态评估值，并基于运行状态评估值确定监测时间设定值，并当监测时间大于或者等于监测时间设定值时，至少基于运行状态评估值、通信流量数据异常的物联网终端的数量、通信流量数据异常的物联网终端的种类确定风险评估值，并基于风险评估值确定是否存在运行风险以及发出预警信号，进而保证了物联网终端运行的可靠性。

公开(公告)号：CN116994167A

公开(公告)日：2023-11-03

申请号：CN202310998888.1

申请日：2023-08-09

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

发明人： 党芳芳 ,  刘晗 ,  杨莹 ,  闫丽景 ,  李丁丁 ,  李帅 ,  孙优 ,  宋一凡 ,  曹娜 ,  王志颖

IPC分类号： G06V20/30 ,  G06V30/18 ,  G06F21/64

摘要： 本发明提供一种基于机器学习算法的网站安全监测方法，属于网络安全技术领域，具体包括：获取目标网站的图像，并采用基于机器学习算法的图像识别模型对目标网站的图像以及图片进行识别得到图像识别结果，并基于述图像识别结果确定不存在篡改时，对目标网站的运行日志进行解析得到最近的第一时间阈值内的受攻击次数以及入侵次数，并结合受攻击次数的权值以及入侵次数的权值进行运行风险的确定，其中受攻击次数的权值以及入侵次数的权值根据目标网站的类型、历史入侵数据、历史受攻击数据进行确定，从而保证了网站安全监测的全面性和可靠性。

公开(公告)号：CN116846659A

公开(公告)日：2023-10-03

申请号：CN202310906414.X

申请日：2023-07-24

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

发明人： 党芳芳 ,  李丁丁 ,  李帅 ,  宋一凡 ,  刘晗 ,  邱日轩 ,  闫丽景 ,  王政 ,  焦琪迪

IPC分类号： H04L9/40

摘要： 本发明提供一种基于流量监测的网络攻击追踪溯源方法与系统，属于网络安全技术领域，具体包括：基于网络区域的网络设备的种类和数量、历史网络流量确定网络区域的基础评估值，基于网络区域的历史中的网络入侵的次数和类型、网络入侵成功的次数和类型确定所述网络区域的入侵评估值，并基于网络区域的入侵评估值以及基础评估值确定网络区域的类型，根据网络区域的类型的不同，确定网络区域的监测频率，并当网络区域的网络用户的实时网络流量存在异常时，基于网络用户的历史访问行为，并实时网络流量和访问行为，确定其为风险用户时，基于IP地址或者访问设备指纹实现对网络用户的溯源，从而保证了追踪溯源的效率。

公开(公告)号：CN117010498A

公开(公告)日：2023-11-07

申请号：CN202310804029.4

申请日：2023-06-30

申请人： 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信分公司 ,  国家电网有限公司

发明人： 李祉岐 ,  胡威 ,  程杰 ,  党芳芳 ,  尹琴 ,  王利斌 ,  郭晨萌 ,  夏昂 ,  闫丽景 ,  李宁 ,  焦艳斌

IPC分类号： G06N5/025 ,  G06F40/103

摘要： 本公开提供一种知识图谱的构建方法、装置、电子设备及存储介质，包括：获取历史告警信息，其中所述历史告警信息包括资产信息、漏洞信息以及攻击信息；对所述历史告警信息中的知识元进行提取得到若干告警知识元；基于若干所述告警知识元间的对应关系，生成若干所述告警知识元的安全模型；基于所述历史告警信息以及所述安全模型构建知识图谱。本公开中，首先获取了历史告警信息，然后对历史告警信息中的知识元进行了提取，之后有根据所提取到的知识元生成了安全模型，最后通过安全模型以及历史告警信息构建了知识图谱。