公开(公告)号：CN114726639B

公开(公告)日：2023-08-22

申请号：CN202210434258.7

申请日：2022-04-24

申请人： 国网河南省电力公司信息通信公司 ,  国家电网有限公司

发明人： 李帅 ,  党芳芳 ,  闫丽景 ,  梁慧超 ,  李丁丁 ,  孟慧平 ,  刘晗 ,  宋一凡 ,  王浩

IPC分类号： H04L9/40

摘要： 本发明公开了一种访问控制策略自动编排方法及系统，有效的解决了原来的访问控制方法由于需要管理员过多的参与导致资源授权范围扩大，安全风险逐渐增大等问题。本发明所述的自动编排方法应用于自动编排系统，所述自动编排系统包括信息采集模块、策略判决模块、策略管理模块和策略执行模块，所述信息采集模块将采集到的节点的请求数据信息传输至策略判决模块，所述策略判决模块对请求数据信息进行判决，所述策略管理模块根据请求数据信息和自身包含的已有访问控制策略生成访问控制策略并进行存储和变更，所述策略执行模块根据策略判决模块判决的结果或策略管理模块生成的访问控制策略进行执行，降低了安全风险。

公开(公告)号：CN115987544A

公开(公告)日：2023-04-18

申请号：CN202211286276.1

申请日：2022-10-20

申请人： 国网河南省电力公司信息通信公司 ,  华北电力大学 ,  国网河南省电力公司

发明人： 党芳芳 ,  闫丽景 ,  贾志强 ,  李丁丁 ,  张晓良 ,  赵珣 ,  柴艳玉

IPC分类号： H04L9/40 ,  H04L41/147 ,  H04L41/142

摘要： 本发明公开了一种基于威胁情报的网络安全威胁预测方法及系统。方法包括：搜集情报信息，包括内部威胁情报和外部威胁情报；对搜集到的内部威胁情报和外部威胁情报做标准化处理，统一情报格式；对标准化后的威胁情报进行特征编码向量化；利用基于深度神经网络算法的分类模型对经过特征编码的威胁情报进行分类，从中提取高质量威胁情报，从高质量威胁情报中提取上下文数据分析攻击意图并预测攻击行为；对于非高质量威胁情报，基于攻击者和防御者之间的博弈关系使用混合策略纳什均衡来预测攻击行为。本发明在攻击威胁预测准确率高的情况下，同时具有较快的检测效率，满足电力行业系统的网络安全检测需求。

公开(公告)号：CN115546496A

公开(公告)日：2022-12-30

申请号：CN202211028070.9

申请日：2022-08-25

申请人： 清华大学 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信公司

发明人： 李城龙 ,  吴毅超 ,  胡威 ,  杨家海 ,  王之梁 ,  程杰 ,  夏昂 ,  卢腾 ,  魏家辉 ,  林冰洁 ,  党芳芳 ,  闫丽景

IPC分类号： G06V10/40 ,  G06V10/764 ,  G06V10/82 ,  G06F16/35 ,  G06F40/216 ,  H04L67/02 ,  H04L67/12

摘要： 本发明公开了一种主动探测场景下的物联网设备识别方法及装置，该方法包括：获取第一网络文本数据，其中，第一网络文本数据包括基于网络设备的网络文本数据；提取第一网络文本数据的网络图像特征输出第一图像特征向量，并提取第一网络文本数据的第一统计特征向量；将第一图像特征向量和第一统计特征向量进行融合拼接，得到网络设备特征向量；将网络设备特征向量输入预训练的神经网络分类模型得到概率向量，以利用概率向量识别物联网设备。本发明通过将HTML文本转化为图像，不仅保持了HTML文本的特征，还能利用先进的图像特征提取模型提取出更有效的特征，大幅提高了设备识别的准确度；并且利用图像特征规避了此类问题，扩大了设备识别的范围。

公开(公告)号：CN115277201A

公开(公告)日：2022-11-01

申请号：CN202210895840.3

申请日：2022-07-27

申请人： 国网河南省电力公司信息通信公司 ,  国家电网有限公司

发明人： 党芳芳 ,  李丁丁 ,  刘晗 ,  闫丽景 ,  李帅 ,  宋一凡 ,  王磊 ,  王浩

IPC分类号： H04L9/40

摘要： 本发明公开了一种动态代码封装的网站防御系统，有效的解决了传统网站防御手段无法在新兴安全问题上实现较好的防御效果的问题。本发明提供的动态封装模块、动态令牌模块、动态加密模块、动态算法模块来提高访问请求以及返回代码的安全性，并在网站防御系统中设置动态传感器模块对客户端的特征信息进行采集，而在网站防御系统中设置的数据采集模块则将采集到的异常访问信息提供给网站防御系统，利用动态分析模块、动态流量管理模块为客户端动态分配流量带宽，从而进一步保证保证了客户端、网站服务器的安全。

公开(公告)号：CN115001781A

公开(公告)日：2022-09-02

申请号：CN202210584752.1

申请日：2022-05-25

申请人： 国网河南省电力公司信息通信公司 ,  国家电网有限公司

发明人： 李帅 ,  党芳芳 ,  闫丽景 ,  李丁丁 ,  梁慧超 ,  刘晗 ,  张向聪 ,  王冰洁

IPC分类号： H04L9/40 ,  G06N3/08 ,  G06N3/04 ,  G06K9/62

摘要： 本发明公布了一种终端网络状态安全监测方法，所述监测方法包括四个步骤：S1：构建安全监测模型，所述安全监测模型由IDS模块、数据处理模块及主动预测模块组成，S2：利用所述IDS模块进行终端设备的监测、日志记录和安全管理，并管理原始数据存储库及特征数据存储库，进行异常检测，异常状态警告，S3：所述数据处理模块包含特征提取和特征选择，进行在线、离线数据处理，与特征数据存储库交互，控制安全监测模型的构建，S4：利用所述主动预测模块与数据处理模块相协作，访问特征数据存储库的数据，并分析，训练并测试安全监测模型，能解决现有技术存在的大都以被动的方式应对网络威胁，无法适应快速变换的网络环境，不能主动对网络进行监控的问题。

公开(公告)号：CN114579096A

公开(公告)日：2022-06-03

申请号：CN202210215937.5

申请日：2022-03-07

申请人： 国网河南省电力公司信息通信公司

发明人： 杨莹 ,  王浩 ,  王磊 ,  张潺 ,  闫丽景 ,  谭铁磊 ,  冯向阳 ,  孙元

IPC分类号： G06F8/20 ,  G06F8/70

摘要： 本发明一种基于DevOps体系的系统构建方法，系统以Nginx当作平台的负载节点，分别承担2个后端服务节点平台，每个平台都会连接Nexus、MySQL、Jenkins、saltstack四个底层服务，包括中间软件层、主机管理系统、业务管理系统、仓储系统、CI/CD系统；本发明基于DevOps的体系构建的系统可以应用到多个不同的业务领域，即可满足正常的业务更新需求，还可以当作批量部署工具来使用，极大的提高了运维效率；将有不同的业务系统运维人员来操作各自系统的相关运维操作；使用saltstack自动化工具，使用ZMQ消息队列，并行执行下发命令，快速对所有的目标操作进行响应，支持大批量的运维操作。

公开(公告)号：CN110988445A

公开(公告)日：2020-04-10

申请号：CN201911420330.5

申请日：2019-12-31

申请人： 国网河南省电力公司信息通信公司 ,  国网河南省电力公司 ,  国家电网有限公司

发明人： 常大泳 ,  闫丽景 ,  孙优 ,  崔鹏 ,  蔡沛霖 ,  李雄 ,  王慕维

IPC分类号： G01R19/165 ,  G01R31/00

摘要： 本发明的一种电网运行数据采集系统，过载检测电路检测流过电流传感器原边线圈的电流，过载时，由除法器IC1计算出谐波次数，再由乘法器IC2相乘得出谐波阻抗，谐波阻抗一路并联到运算放大器AR1的反馈电阻，对电网电缆电流衰减再接入加窗调节电路中电流传感器T1的初级线圈，另一路触发三极管Q1、三极管Q2导通，改变电流传感器T1初级线圈的匝数，提高测量的精度，电流传感器T1次级线圈电流经转换电压、运算放大器AR2限幅放大，在开关SW3的采样时钟下传输到调频发射电路，以确保信号的完整性，调频发射电路采用三极管Q7为核心的调频电路初步调频，在进入三极管Q6为核心的可控倍频电路对初步调频进行倍频加到发射器，增加了相对频偏，以提高传输抗干扰能力。

公开(公告)号：CN113762466B

公开(公告)日：2023-06-20

申请号：CN202110882758.2

申请日：2021-08-02

申请人： 国网河南省电力公司信息通信公司 ,  北京万可信息技术有限公司 ,  国家电网有限公司 ,  北京邮电大学

发明人： 陆继钊 ,  李文萃 ,  吴晨光 ,  高峰 ,  闫丽景 ,  李强 ,  孟慧平 ,  蔺鹏 ,  朱凯 ,  郭少勇 ,  陶卓

IPC分类号： G06F18/24 ,  G06N3/044 ,  G06N3/0475 ,  G06N3/094 ,  G06F18/214 ,  H04L43/0876 ,  G16Y10/35 ,  G16Y10/75 ,  G16Y40/20

摘要： 本发明提供一种电力物联网流量分类方法及装置，方法包括：根据第一分类器，确定目标域数据的伪标签；根据中间域数据的第一标签对源域数据进行重构；根据伪标签和重构的源域数据训练双向循环生成对抗网络，以获取目标双向循环生成对抗网络；将目标域数据输入至目标双向循环生成对抗网络，以对目标域数据进行分类。所述装置用于执行上述方法。本发明充分利用源域和目标域数据，生成的中间域数据起到数据增强的作用，并根据中间域数据更新源域数据进行重构，从而避免生成器转换能力太强导致的损失，可以以有标签数据(源域数据)训练的模型作为基础，实现对无标签(目标域)数据的流量分类。

公开(公告)号：CN116257336A

公开(公告)日：2023-06-13

申请号：CN202211665540.2

申请日：2022-12-23

申请人： 清华大学 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信公司 ,  国网信息通信产业集团有限公司

发明人： 李维 ,  胡威 ,  杨家海 ,  李城龙 ,  李祉岐 ,  尹琴 ,  程杰 ,  夏昂 ,  党芳芳 ,  闫丽景

IPC分类号： G06F9/48

摘要： 本发明公开了波动数据流场景下的算子智能并行化流处理方法及装置，该方法包括：获取物联网资产管理系统中的流量算子资源和拓扑信息；将算子资源数据输入至并行度瓶颈识别模型中，判断当算子资源数据满足预设条件时输出拓扑信息的瓶颈级别；将瓶颈级别和算子资源数据输入至参数计划生成模型中得到拓扑信息的参数计划，将参数计划输入至参数迁移转换模型得到迁移计划，并将迁移计划存入路由表中；响应接收到的分配指令，调用路由表中的迁移计划以调度完成流量算子资源的再分配。本发明可以随着环境的变化实时监控并收集信息，完成资源分配的智能优化，从而保证DSPS的流畅运行。

公开(公告)号：CN115664697A

公开(公告)日：2023-01-31

申请号：CN202211067523.9

申请日：2022-09-01

申请人： 国网河南省电力公司信息通信公司

发明人： 党芳芳 ,  闫丽景 ,  李帅

IPC分类号： H04L9/40 ,  H04L41/142 ,  H04L41/147 ,  H04L67/12

摘要： 本发明公开一种多级级联的物联网态势感知系统，包括网络数据获取模块、网络数据统筹模块、防御级联量化模块、态势特征预处理模块、态势感知预测模块、态势防御预警模块和态势感知优化校正模块，本发明降低影响网络安全因素的干扰维度，提高对干扰因素的预判能力，并通过态势感知预测模块根据各物联网设备中出现的各网络危险态势特征的次数等进行态势感知预测分析，对预测后的态势进行预警和优化校正，以提高各物联网设备的态势预测的准确性和物联网的安全性，大大降低态势预测的时长，同时满足使得各物联网设备所搭建的物联网的稳定性得到提高，解决了现有物联网设备的态势难以预测的问题。