公开(公告)号：CN116962076A

公开(公告)日：2023-10-27

申请号：CN202311141431.5

申请日：2023-09-06

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  华北电力大学 ,  国网河南省电力公司信息通信分公司

发明人： 邱日轩 ,  井思桐 ,  肖子洋 ,  李元诚 ,  党芳芳 ,  杨浩

IPC分类号： H04L9/40 ,  G16Y40/50 ,  G16Y40/10 ,  H04L67/1097

摘要： 本发明公开了基于区块链的物联网零信任系统，涉及网络安全管理技术领域，分析模块基于安全模型综合分析用户验证数据以及设备数据后，判断用户登入系统是否存在安全风险，当判断用户登入系统无安全风险时，信息验证模块负责验证、授权所有设备和用户的访问权限，在用户验证通过后，监控模块实时监测用户行为数据以及设备数据，基于异常筛选机制将存在异常的用户从系统中登出。本发明不仅在用户登入系统时，对用户和用户使用的设备进行综合分析，分析更为全面，进一步提高系统的安全性，而且在用户使用系统的过程中，实时监测用户行为，并将存在异常的用户强制从系统登出，保障系统的安全使用。

公开(公告)号：CN117421735A

公开(公告)日：2024-01-19

申请号：CN202311330986.4

申请日：2023-10-14

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司华中分部 ,  华北电力大学

发明人： 邱日轩 ,  井思桐 ,  肖子洋 ,  成凯 ,  李元诚 ,  梁良 ,  陈明亮 ,  罗志远

IPC分类号： G06F21/57 ,  G06F21/55 ,  H04L9/40 ,  G06F16/2458 ,  G06F16/248 ,  G06F18/26

摘要： 本发明公开了基于大数据漏洞挖掘的挖掘评估方法，涉及挖掘评估技术领域，通过从收集到的数据中提取与漏洞相关的特征，并通过数据挖掘算法来分析和挖掘数据中的漏洞模式，识别出潜在的漏洞，通过对挖掘结果进行评估和分析，确定漏洞的严重程度和潜在影响，将挖掘结果可视化展示，以便安全团队或管理人员更好地理解和分析漏洞情况，根据报告中的建议，对发现的漏洞进行修复，修复后，需要进行验证和测试，确保漏洞被成功修复，并再次对系统进行安全评估和验证，该评估方法不仅有效识别出系统中潜在的漏洞，而且对漏洞进行修复后，再次对系统进行安全评估和验证，大大提高系统运行的稳定性和安全性。

公开(公告)号：CN117354017A

公开(公告)日：2024-01-05

申请号：CN202311329988.1

申请日：2023-10-14

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司华中分部 ,  华北电力大学

发明人： 邱日轩 ,  陈明亮 ,  井思桐 ,  肖子洋 ,  成凯 ,  李元诚 ,  梁良 ,  蔡沛婧

IPC分类号： H04L9/40

摘要： 本发明公开了工业物联网入侵检测方法，涉及物联网入侵检测技术领域，所述检测方法包括以下步骤：对从入侵检测系统中收集的原始数据进行处理和清洗，综合分析预处理数据后建立入侵检测系统性能评估机制，通过入侵检测系统性能评估机制评估入侵检测系统性能是否支持网络入侵检测。本发明通过从入侵检测系统中收集的原始数据进行处理和清洗，综合分析预处理数据后建立入侵检测系统性能评估机制，通过入侵检测系统性能评估机制评估入侵检测系统性能是否支持网络入侵检测，若入侵检测系统性能不支持网络入侵检测，则开启备用入侵检测系统，从而保障正在使用入侵检测系统的稳定性，降低入侵检测系统误报率，提高检测精度。

公开(公告)号：CN116996326B

公开(公告)日：2023-12-26

申请号：CN202311244021.3

申请日：2023-09-26

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  华北电力大学

发明人： 邱日轩 ,  井思桐 ,  肖子洋 ,  李元诚 ,  肖勇才 ,  陈明亮

IPC分类号： H04L9/40

摘要： 本发明公开了基于蜜网的协同式主动防御方法，涉及防御系统技术领域，所述防御方法包括以下步骤：依据需求选择蜜网组件和服务，深入分析攻击者与蜜网的交互，区分恶意行为，通过监测和分析攻击行为，以及智能响应和自动化机制的运用，可以有效减少误报和误伤的情况，系统可以更准确地识别和区分恶意行为和误报行为，减少对合法用户的干扰，提高系统的可用性和可靠性，通过匿名化处理数据、限制敏感信息的访问以及实施适当的隔离和安全控制。本发明可以降低潜在的风险泄露风险，这样可以保护蜜网中的信息和操作，防止攻击者利用蜜网来获得真实系统的有价值信息，从而提高整个系统的安全性。

公开(公告)号：CN116996326A

公开(公告)日：2023-11-03

申请号：CN202311244021.3

申请日：2023-09-26

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  华北电力大学

发明人： 邱日轩 ,  井思桐 ,  肖子洋 ,  李元诚 ,  肖勇才 ,  陈明亮

IPC分类号： H04L9/40

摘要： 本发明公开了基于蜜网的协同式主动防御方法，涉及防御系统技术领域，所述防御方法包括以下步骤：依据需求选择蜜网组件和服务，深入分析攻击者与蜜网的交互，区分恶意行为，通过监测和分析攻击行为，以及智能响应和自动化机制的运用，可以有效减少误报和误伤的情况，系统可以更准确地识别和区分恶意行为和误报行为，减少对合法用户的干扰，提高系统的可用性和可靠性，通过匿名化处理数据、限制敏感信息的访问以及实施适当的隔离和安全控制。本发明可以降低潜在的风险泄露风险，这样可以保护蜜网中的信息和操作，防止攻击者利用蜜网来获得真实系统的有价值信息，从而提高整个系统的安全性。

公开(公告)号：CN112214544A

公开(公告)日：2021-01-12

申请号：CN202010889700.6

申请日：2020-08-28

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  梁良 ,  李元诚 ,  郑富永 ,  王华 ,  肖子洋

IPC分类号： G06F16/27 ,  G06F16/28 ,  G06F16/22 ,  G06F21/60 ,  G06F21/64

摘要： 本发明提供了基于许可区块链的泛在电力物联网边缘数据安全存储方法，属于电力大数据信息安全领域。该方法利用区块链去中心化、数据不可篡改的特性，通过设计泛在电力物联网边缘数据分布式存储模型，实现电力大数据的分布式安全存储。本发明完全基于许可区块链，克服了泛在电力物联网复杂环境下传统集中式存储的局限性，安全高效地应用电力数据，包括电力数据的采集、传输、处理、存储，同时保证数据安全与隐私。使用该方法可以在没有可信第三方的情况下确保分类账中记录的数据的完整性，保障电力大数据的安全。

公开(公告)号：CN116192643A

公开(公告)日：2023-05-30

申请号：CN202211060108.0

申请日：2022-08-31

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  郑富永 ,  陈明亮 ,  李帆 ,  杨浩 ,  李元诚 ,  王爽 ,  程杰 ,  庞进 ,  肖勇才 ,  井思桐 ,  汪行健

IPC分类号： H04L41/0895 ,  H04L41/16

摘要： 本发明公开了一种基于联邦注意力强化学习的NFV服务功能链动态编排方法。步骤为：1)读取当前物理网络拓扑和服务功能链请求；2)基于联邦注意力强化学习(FARL)生成虚拟网络功能集在物理网络上的放置方案；3)判断虚拟网络功能集中每个虚拟网络功能是否都具有可供所述虚拟网络功能放置的服务器，若是，进入步骤4)，否则，进入步骤6)；4)判断物理网络中是否存在满足所述放置方案需求的链路，若是，则形成服务功能链请求的链路映射方案，进入步骤5)，否则进入步骤6)；5)接受服务功能链请求，根据放置方案和链路映射方案部署服务功能链请求，更新物理网络拓扑，返回步骤1)；6)拒绝服务功能链请求，返回步骤1)。本发明实现了NFV服务功能链的动态编排。

公开(公告)号：CN115878295B

公开(公告)日：2023-05-30

申请号：CN202310191174.X

申请日：2023-03-02

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  孙欣 ,  李元诚 ,  肖子洋 ,  彭超 ,  郑富永 ,  傅裕 ,  游闽 ,  井思桐

IPC分类号： G06F9/48 ,  G06F9/50 ,  G06N3/092

摘要： 本发明公开了基于深度强化学习的软件定义安全中台调度方法，所述方法包括以下步骤：将碎片化的安全需求与安全基础设施统一到软件定义安全中台云模型中；通过深度强化学习结合云计算技术提高安全中台的实时匹配和动态适应能力；生成满足QoS目标的安全中台实时资源调度策略。本发明提出的方法不但保证负载均衡，还提高了18.7%的服务质量，降低了34.2%的平均响应时间，而且具有很好的鲁棒性更适用于实时环境。

公开(公告)号：CN115883252A

公开(公告)日：2023-03-31

申请号：CN202310023141.4

申请日：2023-01-09

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  何群 ,  李元诚 ,  付俊峰 ,  周欣 ,  陈明亮 ,  井思桐 ,  曹娜

IPC分类号： H04L9/40 ,  H02J13/00 ,  G06N5/04 ,  G06N3/00

摘要： 本发明公开了一种基于移动目标防御的电力系统APT攻击防御方法，所述方法包括以下步骤：将电力系统中传感器对变压器的监测过程建模成一个二部图，通过部署传感器的位置构造差分免疫配置集Mmax‑MDCSs；通过Q‑ILP方法对差分免疫配置集添加约束条件，寻找最优差分免疫配置集；将攻击者和防御者之间的互动建模为Stackelberg博弈，寻找差分免疫配置集最优激活策略。本发明保证多个传感器唯一监测变压器来抵御APT攻击，保证了传感器的容错性，在求解的差分免疫配置集数量相同的情况下，最优算法寻找差分免疫配置集花费的时间更短。

公开(公告)号：CN115549972A

公开(公告)日：2022-12-30

申请号：CN202211052282.0

申请日：2022-08-31

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  梁良 ,  傅裕 ,  陈明亮 ,  郑富永 ,  彭超 ,  郑锦坤 ,  井思桐 ,  戚伟强 ,  林冰洁 ,  李元诚

IPC分类号： H04L9/40 ,  H04L41/142 ,  H04L41/16 ,  G06N20/00

摘要： 本发明公开了一种基于SOAR的网络安全自动化方法，该方法包括：一种基于informer算法的安全分析模型及一种基于ATTN‑D3QN算法的安全编排模型。通过输入系统未知软件运行信息，informer模型通过对该长时间序列降维、特征提取并分类，输出安全威胁分析结果，并将其输入ATTN‑D3QN模型中。ATTN‑D3QN模型通过注意力网络对最优价值函数进行近似，实现对安全系统、安全工具的智能编排，并通过API自动运行，实现安全自动化。本发明还提供了一种基于SOAR的网络安全自动化系统，该系统包括：数据服务模块、安全分析模块、SOAR模块、交互管理模块，该系统通过集成SOAR模块，重点关注事件响应操作，提高安全运维团队的效率，使响应过程规范化、标准化，缩短响应时间。