公开(公告)号：CN116962076A

公开(公告)日：2023-10-27

申请号：CN202311141431.5

申请日：2023-09-06

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  华北电力大学 ,  国网河南省电力公司信息通信分公司

发明人： 邱日轩 ,  井思桐 ,  肖子洋 ,  李元诚 ,  党芳芳 ,  杨浩

IPC分类号： H04L9/40 ,  G16Y40/50 ,  G16Y40/10 ,  H04L67/1097

摘要： 本发明公开了基于区块链的物联网零信任系统，涉及网络安全管理技术领域，分析模块基于安全模型综合分析用户验证数据以及设备数据后，判断用户登入系统是否存在安全风险，当判断用户登入系统无安全风险时，信息验证模块负责验证、授权所有设备和用户的访问权限，在用户验证通过后，监控模块实时监测用户行为数据以及设备数据，基于异常筛选机制将存在异常的用户从系统中登出。本发明不仅在用户登入系统时，对用户和用户使用的设备进行综合分析，分析更为全面，进一步提高系统的安全性，而且在用户使用系统的过程中，实时监测用户行为，并将存在异常的用户强制从系统登出，保障系统的安全使用。

公开(公告)号：CN117354017A

公开(公告)日：2024-01-05

申请号：CN202311329988.1

申请日：2023-10-14

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司华中分部 ,  华北电力大学

发明人： 邱日轩 ,  陈明亮 ,  井思桐 ,  肖子洋 ,  成凯 ,  李元诚 ,  梁良 ,  蔡沛婧

IPC分类号： H04L9/40

摘要： 本发明公开了工业物联网入侵检测方法，涉及物联网入侵检测技术领域，所述检测方法包括以下步骤：对从入侵检测系统中收集的原始数据进行处理和清洗，综合分析预处理数据后建立入侵检测系统性能评估机制，通过入侵检测系统性能评估机制评估入侵检测系统性能是否支持网络入侵检测。本发明通过从入侵检测系统中收集的原始数据进行处理和清洗，综合分析预处理数据后建立入侵检测系统性能评估机制，通过入侵检测系统性能评估机制评估入侵检测系统性能是否支持网络入侵检测，若入侵检测系统性能不支持网络入侵检测，则开启备用入侵检测系统，从而保障正在使用入侵检测系统的稳定性，降低入侵检测系统误报率，提高检测精度。

公开(公告)号：CN116996326B

公开(公告)日：2023-12-26

申请号：CN202311244021.3

申请日：2023-09-26

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  华北电力大学

发明人： 邱日轩 ,  井思桐 ,  肖子洋 ,  李元诚 ,  肖勇才 ,  陈明亮

IPC分类号： H04L9/40

摘要： 本发明公开了基于蜜网的协同式主动防御方法，涉及防御系统技术领域，所述防御方法包括以下步骤：依据需求选择蜜网组件和服务，深入分析攻击者与蜜网的交互，区分恶意行为，通过监测和分析攻击行为，以及智能响应和自动化机制的运用，可以有效减少误报和误伤的情况，系统可以更准确地识别和区分恶意行为和误报行为，减少对合法用户的干扰，提高系统的可用性和可靠性，通过匿名化处理数据、限制敏感信息的访问以及实施适当的隔离和安全控制。本发明可以降低潜在的风险泄露风险，这样可以保护蜜网中的信息和操作，防止攻击者利用蜜网来获得真实系统的有价值信息，从而提高整个系统的安全性。

公开(公告)号：CN116996326A

公开(公告)日：2023-11-03

申请号：CN202311244021.3

申请日：2023-09-26

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  华北电力大学

发明人： 邱日轩 ,  井思桐 ,  肖子洋 ,  李元诚 ,  肖勇才 ,  陈明亮

IPC分类号： H04L9/40

摘要： 本发明公开了基于蜜网的协同式主动防御方法，涉及防御系统技术领域，所述防御方法包括以下步骤：依据需求选择蜜网组件和服务，深入分析攻击者与蜜网的交互，区分恶意行为，通过监测和分析攻击行为，以及智能响应和自动化机制的运用，可以有效减少误报和误伤的情况，系统可以更准确地识别和区分恶意行为和误报行为，减少对合法用户的干扰，提高系统的可用性和可靠性，通过匿名化处理数据、限制敏感信息的访问以及实施适当的隔离和安全控制。本发明可以降低潜在的风险泄露风险，这样可以保护蜜网中的信息和操作，防止攻击者利用蜜网来获得真实系统的有价值信息，从而提高整个系统的安全性。

公开(公告)号：CN117421735A

公开(公告)日：2024-01-19

申请号：CN202311330986.4

申请日：2023-10-14

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司华中分部 ,  华北电力大学

发明人： 邱日轩 ,  井思桐 ,  肖子洋 ,  成凯 ,  李元诚 ,  梁良 ,  陈明亮 ,  罗志远

IPC分类号： G06F21/57 ,  G06F21/55 ,  H04L9/40 ,  G06F16/2458 ,  G06F16/248 ,  G06F18/26

摘要： 本发明公开了基于大数据漏洞挖掘的挖掘评估方法，涉及挖掘评估技术领域，通过从收集到的数据中提取与漏洞相关的特征，并通过数据挖掘算法来分析和挖掘数据中的漏洞模式，识别出潜在的漏洞，通过对挖掘结果进行评估和分析，确定漏洞的严重程度和潜在影响，将挖掘结果可视化展示，以便安全团队或管理人员更好地理解和分析漏洞情况，根据报告中的建议，对发现的漏洞进行修复，修复后，需要进行验证和测试，确保漏洞被成功修复，并再次对系统进行安全评估和验证，该评估方法不仅有效识别出系统中潜在的漏洞，而且对漏洞进行修复后，再次对系统进行安全评估和验证，大大提高系统运行的稳定性和安全性。

公开(公告)号：CN117676587A

公开(公告)日：2024-03-08

申请号：CN202311754689.2

申请日：2023-12-19

申请人： 中国电力科学研究院有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司信息通信分公司 ,  国网江西省电力有限公司信息通信分公司 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 张慧 ,  梅文明 ,  李宏发 ,  徐文涛 ,  高凯强 ,  宋彦斌 ,  汪莞乔 ,  张光耀 ,  关璐瑶 ,  庞九凤 ,  肖子洋 ,  徐相森

IPC分类号： H04W12/12 ,  H04W12/00 ,  H04L9/40

摘要： 本发明涉及一种电力可信无线局域网安全等级确认方法，包括将目标安全等级作为待测评区域的当前安全测试等级；根据当前安全测试等级和待测评区域的业务性质，确定待测评区域的安全测试用例，并使用安全测试用例对待测评区域进行局域网安全测试，得到待测评区域的安全等级结果，根据待测评区域的目标安全等级和安全等级结果，确认待测评区域的局域网安全等级。本发明可根据电力业务的差异性进行对应的安全等级测试，准确确定电力业务的安全性等级，为差异化安全性电力业务开展电力可信无线局域网技术选型提供参考依据，满足不同电力业务差异化导致的安全测试需求。本发明还涉及一种电力可信无线局域网安全等级确认装置、设备和存储介质。

公开(公告)号：CN114567382B

公开(公告)日：2024-02-02

申请号：CN202210166515.3

申请日：2022-02-23

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  北京邮电大学

发明人： 肖子洋 ,  张治国 ,  顾雪亮 ,  李月梅 ,  李路明 ,  梁良 ,  王华 ,  李健 ,  吴志平 ,  谭如超 ,  周洋 ,  杨涛

IPC分类号： H04B10/80 ,  H04B10/25 ,  H04B10/50 ,  H02J7/00

摘要： 本发明提供了一种光纤能信共传优化系统，包括变电站侧、杆塔侧，所述变电站侧包括激光光源，所述杆塔侧包括与所述变电站侧的激光光源光纤连接的接线盒、与所述接线盒光纤连接的一个或多个传感器节点，在接线盒或传感器节点上设有分光器、波分复用器、光电池、超级电容以及节点中央处理芯片；在每个传感器节点安装有一种或多种微瓦量级功耗传感器或毫瓦量级功耗传感器时，所述超级电容的容量值根据传感器的功耗量级系数来选定，可以将光电池、超级电容以及传感器节点三者有效结合，满足光纤能信共传过程中用电侧的用电需求。

公开(公告)号：CN116959459A

公开(公告)日：2023-10-27

申请号：CN202311207460.7

申请日：2023-09-19

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 武冬 ,  彭超 ,  郑美兰 ,  孙欣 ,  陈艳华 ,  王华 ,  付晨 ,  周洋 ,  肖子洋 ,  程明 ,  付训龙

IPC分类号： G10L19/005 ,  G10L19/02

摘要： 本发明提供了一种音频传输方法及系统，所述方法包括：基于全连接层和inception模块构建压缩感知编码分支；基于inception结构并嵌入长短期记忆递归网络，得到改进的inception模型；基于改进的inception模型构建压缩感知解码分支；构建SILK编码分支和SILK解码分支；获取音频信号进行预处理后，分别输入SILK编码分支和压缩感知编码分支后，分别输出语音编码信号和非语音编码信号；接收语音编码信号并输入SILK解码分支后，输出语音解码信号；接收非语音编码信号并输入压缩感知解码分支后，输出非语音解码信号；融合语音解码信号和非语音解码信号，得到无损音频信号。本发明提供的方法能高效地传输复杂场景下的非语音信号，实现更好的压缩比和音质，减少了对带宽和存储资源的需求。

公开(公告)号：CN112214788B

公开(公告)日：2023-07-25

申请号：CN202010888195.3

申请日：2020-08-28

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  梁良 ,  李元诚 ,  郑富永 ,  王华 ,  肖子洋

IPC分类号： G06F21/62 ,  G06N3/045 ,  G06N3/098

摘要： 本发明公开了信息安全技术领域的一种基于差分隐私的泛在电力物联网动态数据发布方法。它包括下列步骤：1)基于泛在电力物联网“云‑边‑端”网络架构构建部署基于联邦学习的RNN模型；2)引入差分隐私，设计了自适应采样模块判断原始数据是否扰动，通过隐私预算自适应分配机制，将隐私预算的分配更加合理化，隐私预算利用最大化；3)对于采样点数据，通过分组合并机制减少注入噪声的干扰；4)安全匿名发布处理后的数据。本发明的有益效果为：保护了数据的隐私，抵御了背景知识攻击、差分攻击，同时最大限度的保证了发布数据的可用性，实现了高效动态数据安全发布的目标。

公开(公告)号：CN115883261A

公开(公告)日：2023-03-31

申请号：CN202310187310.8

申请日：2023-03-02

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  周欣 ,  陈明亮 ,  曹娜 ,  井思桐 ,  周自岚 ,  肖子洋 ,  鄂驰

IPC分类号： H04L9/40 ,  H04L67/12 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/084 ,  G06N3/088 ,  G06F40/30 ,  G06F40/253 ,  G06F16/35

摘要： 本发明公开了一种基于ATT和CK的电力系统APT攻击建模方法，所述建模方法包括以下步骤：对攻击目标进行分析，决定使用攻击手段；根据确定的攻击手段和受害者特点，为进行攻击做准备，开发对应程序，并将恶意程序植入系统；本发明通过对APT的建模和分析，能够帮助安全技术人员理解攻击流程，识别网络系统中的脆弱节点，进行信息提取，威胁情报分析，威胁狩猎和攻击溯源等，从而能够基于环境的、动态、整体地洞悉安全风险，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力，即提高了网络空间安全态势感知能力。