公开(公告)号：CN115225412A

公开(公告)日：2022-10-21

申请号：CN202211140381.4

申请日：2022-09-20

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  何群 ,  刘兴 ,  孙欣 ,  付俊峰 ,  李路明 ,  杨济海 ,  汪一波 ,  周欣

IPC分类号： H04L9/40 ,  H04L67/10 ,  H04L41/14

摘要： 本发明公开了一种云边访问管控系统。该系统包括身份认证模块、访问策略模块、入侵检测模块和SDP控制器数量更新模块。（1）SDP能够通过仅授权经过身份验证的边缘设备访问云中的服务来保护云不受边缘的影响；（2）同时引入SDN托管SDP需要的应用程序并集中管理和编排，优化网络资源并快速调整网络；（3）另一方面，由于SDP控制器数量是雾计算可扩展性最重要的问题之一，本发明提出了一种主子种群协同非支配排序遗传算法II（MsPop‑NSGAII）来优化软件定义边界，确定SDP控制器的最佳数目，以降低成本和边缘设备与其相应控制器之间的延迟，同时提高网络可靠性。

公开(公告)号：CN114630310B

公开(公告)日：2023-10-27

申请号：CN202210231334.4

申请日：2022-03-09

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 谭如超 ,  周欣 ,  谭如高 ,  肖子洋 ,  王华 ,  周洋 ,  肖辉 ,  刘强

IPC分类号： H04W4/90 ,  H04W24/08 ,  H04L69/08 ,  H04L43/0811 ,  G06F16/953

摘要： 本发明提供一种应急通信方法、系统、可读存储介质及计算机设备，方法包括：当获取到应急现场所传递的应急信号时，解析出应急信号中的网络信息及现场信息；根据网络信息判断应急现场所采用的通信网络是否存在于网络数据库中；若应急现场所采用的通信网络存在于网络数据库中，则解析出网络信息中的网络标识以及协议类型；根据网络标识及协议类型构建应急现场所采用的通信网络与网络数据库的连接；将现场信息通过网络数据库进行数据转换成各通信网络所对应的数据类型，并通过各通信网络进行传输通信。本发明通过数据转换实现对应急现场内所有的通信网络实现数据传输，形成范围更广泛的通信支持模式，极大提升应急通信过程中汇报、指导等通信能力。

公开(公告)号：CN115883252A

公开(公告)日：2023-03-31

申请号：CN202310023141.4

申请日：2023-01-09

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  何群 ,  李元诚 ,  付俊峰 ,  周欣 ,  陈明亮 ,  井思桐 ,  曹娜

IPC分类号： H04L9/40 ,  H02J13/00 ,  G06N5/04 ,  G06N3/00

摘要： 本发明公开了一种基于移动目标防御的电力系统APT攻击防御方法，所述方法包括以下步骤：将电力系统中传感器对变压器的监测过程建模成一个二部图，通过部署传感器的位置构造差分免疫配置集Mmax‑MDCSs；通过Q‑ILP方法对差分免疫配置集添加约束条件，寻找最优差分免疫配置集；将攻击者和防御者之间的互动建模为Stackelberg博弈，寻找差分免疫配置集最优激活策略。本发明保证多个传感器唯一监测变压器来抵御APT攻击，保证了传感器的容错性，在求解的差分免疫配置集数量相同的情况下，最优算法寻找差分免疫配置集花费的时间更短。

公开(公告)号：CN115665695A

公开(公告)日：2023-01-31

申请号：CN202211275533.1

申请日：2022-10-18

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 谭如超 ,  付俊峰 ,  王华 ,  周欣 ,  周洋 ,  肖辉 ,  桂中玮 ,  肖子洋 ,  沈宏杰 ,  吴志平 ,  刘强 ,  杨涛

IPC分类号： H04W4/40 ,  H04W4/90 ,  H04W84/06 ,  H04L67/06 ,  H04N7/14 ,  H04N7/15

摘要： 本发明提供了一种移动应急指挥系统及方法，属于通信技术领域。所述系统包括车载终端和地面指挥平台，车载终端分别与天通通信卫星和地面指挥平台信号连接，系统基于5G拨号通信通道、天通入网通信通道和对讲网络通信通道进行语音交互，并且基于5G网络或天通入网传输高清音、视频等较大数据量的特定需求，利用通用汽车车载便携型应急指挥设备，机动灵活、快速可靠实现应急现场和远程指挥中心音视频实时交互，完成远程应急指挥。本发明融合5G网络、天通卫星、北斗模块等多种通信技术，采用车载终端，可快速到达应急事件现场，更好的解决复杂应急场景中网路信号不畅的问题，提高应急指挥工作的快速化和通信可靠性。

公开(公告)号：CN115834251B

公开(公告)日：2023-09-29

申请号：CN202310108673.8

申请日：2023-02-14

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  孙欣 ,  梁良 ,  周欣 ,  付俊峰 ,  张俊峰 ,  汪一波 ,  林楠

IPC分类号： H04L9/40 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/084

摘要： 本发明公开了基于超图Transformer威胁狩猎模型建立方法，所述建立方法包括以下步骤：将威胁情报和系统日志作为输入数据，经过处理模块生成日志图，并输入到威胁狩猎模型中；威胁狩猎模型对输入数据进行编码和构建超图，再经过超图神经网络层处理生成矩阵数据；对预处理数据通过多头注意力机制提取特征，将特征映射到超边矩阵中，最终通过超边匹配实现对日志图的相似度分数计算，找到与网络威胁情报相匹配的新型电力系统内核审计日志，完成威胁狩猎。这种模型可以适应不断更新变化的APT攻击，完成新型电力系统APT攻击的威胁狩猎，实现针对APT攻击的快速响应和主动防御。

公开(公告)号：CN115834251A

公开(公告)日：2023-03-21

申请号：CN202310108673.8

申请日：2023-02-14

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  孙欣 ,  梁良 ,  周欣 ,  付俊峰 ,  张俊峰 ,  汪一波 ,  林楠

IPC分类号： H04L9/40 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/084

摘要： 本发明公开了基于超图Transformer威胁狩猎模型建立方法，所述建立方法包括以下步骤：将威胁情报和系统日志作为输入数据，经过处理模块生成日志图，并输入到威胁狩猎模型中；威胁狩猎模型对输入数据进行编码和构建超图，再经过超图神经网络层处理生成矩阵数据；对预处理数据通过多头注意力机制提取特征，将特征映射到超边矩阵中，最终通过超边匹配实现对日志图的相似度分数计算，找到与网络威胁情报相匹配的新型电力系统内核审计日志，完成威胁狩猎。这种模型可以适应不断更新变化的APT攻击，完成新型电力系统APT攻击的威胁狩猎，实现针对APT攻击的快速响应和主动防御。

公开(公告)号：CN115617492A

公开(公告)日：2023-01-17

申请号：CN202211415945.0

申请日：2022-11-12

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  肖子洋 ,  付俊峰 ,  周欣 ,  曹娜 ,  周自岚 ,  施玮 ,  金波

IPC分类号： G06F9/48

摘要： 本发明公开了一种云边任务调度方法及系统，通过决策服务器收集边缘云设备的信息；决策服务器接收云计算中心传达的任务信息，生成任务队列；对所述任务队列中的任务信息进行任务类型判断，得到任务类型列表；对所述任务信息进行处理。通过上述方式，本发明能够提升边缘云总体资源利用率，综合目标遗传算法可以在时间、能耗、存储利用率三个维度上都获得好的表现。

公开(公告)号：CN115549973A

公开(公告)日：2022-12-30

申请号：CN202211052609.4

申请日：2022-08-31

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  孙欣 ,  周欣 ,  付俊峰 ,  王爽 ,  曹娜 ,  吴灵芝 ,  黄刚 ,  施玮 ,  罗志远 ,  姚安素 ,  周自岚

IPC分类号： H04L9/40 ,  H04L67/12 ,  G06N5/00

摘要： 本发明公开了一种基于GBDS用户可信度评估的零信任动态访问控制方法，采用权限‑任务‑角色的模型，权限分配到任务，任务与角色绑定，再将角色分配给用户，当任务执行完毕，相应的权限也会被收回，实现了最小特权和职责分离原则，同时对用户的信任值以时间为单位，进行持续的计算，同时又提出了一种基于梯度提升决策流GBDS的用户可信度评估方法，将对信任值低于最小阈值的用户进行异常行为的快速风险评估，该方法的主要概念是在每次分裂迭代后合并相似的节点，可以产生更深的层次。本发明能够对用户的访问行为持续监控，实时改变实体访问权限，实时进行策略调整，进行动态的访问授权。通过应用这种动态访问控制方法，能够确保我们的系统更加安全。

公开(公告)号：CN115225412B

公开(公告)日：2023-01-03

申请号：CN202211140381.4

申请日：2022-09-20

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  何群 ,  刘兴 ,  孙欣 ,  付俊峰 ,  李路明 ,  杨济海 ,  汪一波 ,  周欣

IPC分类号： H04L9/40 ,  H04L67/10 ,  H04L41/14

摘要： 本发明公开了一种云边访问管控系统。该系统包括身份认证模块、访问策略模块、入侵检测模块和SDP控制器数量更新模块。（1）SDP能够通过仅授权经过身份验证的边缘设备访问云中的服务来保护云不受边缘的影响；（2）同时引入SDN托管SDP需要的应用程序并集中管理和编排，优化网络资源并快速调整网络；（3）另一方面，由于SDP控制器数量是雾计算可扩展性最重要的问题之一，本发明提出了一种主子种群协同非支配排序遗传算法II（MsPop‑NSGAII）来优化软件定义边界，确定SDP控制器的最佳数目，以降低成本和边缘设备与其相应控制器之间的延迟，同时提高网络可靠性。

公开(公告)号：CN114630310A

公开(公告)日：2022-06-14

申请号：CN202210231334.4

申请日：2022-03-09

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 谭如超 ,  周欣 ,  谭如高 ,  肖子洋 ,  王华 ,  周洋 ,  肖辉 ,  刘强

IPC分类号： H04W4/90 ,  H04W24/08 ,  H04L69/08 ,  H04L43/0811 ,  G06F16/953

摘要： 本发明提供一种应急通信方法、系统、可读存储介质及计算机设备，方法包括：当获取到应急现场所传递的应急信号时，解析出应急信号中的网络信息及现场信息；根据网络信息判断应急现场所采用的通信网络是否存在于网络数据库中；若应急现场所采用的通信网络存在于网络数据库中，则解析出网络信息中的网络标识以及协议类型；根据网络标识及协议类型构建应急现场所采用的通信网络与网络数据库的连接；将现场信息通过网络数据库进行数据转换成各通信网络所对应的数据类型，并通过各通信网络进行传输通信。本发明通过数据转换实现对应急现场内所有的通信网络实现数据传输，形成范围更广泛的通信支持模式，极大提升应急通信过程中汇报、指导等通信能力。