公开(公告)号：CN114726639A

公开(公告)日：2022-07-08

申请号：CN202210434258.7

申请日：2022-04-24

申请人： 国网河南省电力公司信息通信公司 ,  国家电网有限公司

发明人： 李帅 ,  党芳芳 ,  闫丽景 ,  梁慧超 ,  李丁丁 ,  孟慧平 ,  刘晗 ,  宋一凡 ,  王浩

IPC分类号： H04L9/40

摘要： 本发明公开了一种访问控制策略自动编排方法及系统，有效的解决了原来的访问控制方法由于需要管理员过多的参与导致资源授权范围扩大，安全风险逐渐增大等问题。本发明所述的自动编排方法应用于自动编排系统，所述自动编排系统包括信息采集模块、策略判决模块、策略管理模块和策略执行模块，所述信息采集模块将采集到的节点的请求数据信息传输至策略判决模块，所述策略判决模块对请求数据信息进行判决，所述策略管理模块根据请求数据信息和自身包含的已有访问控制策略生成访问控制策略并进行存储和变更，所述策略执行模块根据策略判决模块判决的结果或策略管理模块生成的访问控制策略进行执行，降低了安全风险。

公开(公告)号：CN114726639B

公开(公告)日：2023-08-22

申请号：CN202210434258.7

申请日：2022-04-24

申请人： 国网河南省电力公司信息通信公司 ,  国家电网有限公司

发明人： 李帅 ,  党芳芳 ,  闫丽景 ,  梁慧超 ,  李丁丁 ,  孟慧平 ,  刘晗 ,  宋一凡 ,  王浩

IPC分类号： H04L9/40

摘要： 本发明公开了一种访问控制策略自动编排方法及系统，有效的解决了原来的访问控制方法由于需要管理员过多的参与导致资源授权范围扩大，安全风险逐渐增大等问题。本发明所述的自动编排方法应用于自动编排系统，所述自动编排系统包括信息采集模块、策略判决模块、策略管理模块和策略执行模块，所述信息采集模块将采集到的节点的请求数据信息传输至策略判决模块，所述策略判决模块对请求数据信息进行判决，所述策略管理模块根据请求数据信息和自身包含的已有访问控制策略生成访问控制策略并进行存储和变更，所述策略执行模块根据策略判决模块判决的结果或策略管理模块生成的访问控制策略进行执行，降低了安全风险。

公开(公告)号：CN115277201A

公开(公告)日：2022-11-01

申请号：CN202210895840.3

申请日：2022-07-27

申请人： 国网河南省电力公司信息通信公司 ,  国家电网有限公司

发明人： 党芳芳 ,  李丁丁 ,  刘晗 ,  闫丽景 ,  李帅 ,  宋一凡 ,  王磊 ,  王浩

IPC分类号： H04L9/40

摘要： 本发明公开了一种动态代码封装的网站防御系统，有效的解决了传统网站防御手段无法在新兴安全问题上实现较好的防御效果的问题。本发明提供的动态封装模块、动态令牌模块、动态加密模块、动态算法模块来提高访问请求以及返回代码的安全性，并在网站防御系统中设置动态传感器模块对客户端的特征信息进行采集，而在网站防御系统中设置的数据采集模块则将采集到的异常访问信息提供给网站防御系统，利用动态分析模块、动态流量管理模块为客户端动态分配流量带宽，从而进一步保证保证了客户端、网站服务器的安全。

公开(公告)号：CN115001781A

公开(公告)日：2022-09-02

申请号：CN202210584752.1

申请日：2022-05-25

申请人： 国网河南省电力公司信息通信公司 ,  国家电网有限公司

发明人： 李帅 ,  党芳芳 ,  闫丽景 ,  李丁丁 ,  梁慧超 ,  刘晗 ,  张向聪 ,  王冰洁

IPC分类号： H04L9/40 ,  G06N3/08 ,  G06N3/04 ,  G06K9/62

摘要： 本发明公布了一种终端网络状态安全监测方法，所述监测方法包括四个步骤：S1：构建安全监测模型，所述安全监测模型由IDS模块、数据处理模块及主动预测模块组成，S2：利用所述IDS模块进行终端设备的监测、日志记录和安全管理，并管理原始数据存储库及特征数据存储库，进行异常检测，异常状态警告，S3：所述数据处理模块包含特征提取和特征选择，进行在线、离线数据处理，与特征数据存储库交互，控制安全监测模型的构建，S4：利用所述主动预测模块与数据处理模块相协作，访问特征数据存储库的数据，并分析，训练并测试安全监测模型，能解决现有技术存在的大都以被动的方式应对网络威胁，无法适应快速变换的网络环境，不能主动对网络进行监控的问题。

公开(公告)号：CN115277201B

公开(公告)日：2023-09-26

申请号：CN202210895840.3

申请日：2022-07-27

申请人： 国网河南省电力公司信息通信公司 ,  国家电网有限公司

发明人： 党芳芳 ,  李丁丁 ,  刘晗 ,  闫丽景 ,  李帅 ,  宋一凡 ,  王磊 ,  王浩

IPC分类号： H04L9/40

摘要： 本发明公开了一种动态代码封装的网站防御系统，有效的解决了传统网站防御手段无法在新兴安全问题上实现较好的防御效果的问题。本发明提供的动态封装模块、动态令牌模块、动态加密模块、动态算法模块来提高访问请求以及返回代码的安全性，并在网站防御系统中设置动态传感器模块对客户端的特征信息进行采集，而在网站防御系统中设置的数据采集模块则将采集到的异常访问信息提供给网站防御系统，利用动态分析模块、动态流量管理模块为客户端动态分配流量带宽，从而进一步保证保证了客户端、网站服务器的安全。

公开(公告)号：CN115001781B

公开(公告)日：2023-05-26

申请号：CN202210584752.1

申请日：2022-05-25

申请人： 国网河南省电力公司信息通信公司 ,  国家电网有限公司

发明人： 李帅 ,  党芳芳 ,  闫丽景 ,  李丁丁 ,  梁慧超 ,  刘晗 ,  张向聪 ,  王冰洁

IPC分类号： H04L9/40 ,  G06N3/044 ,  G06N3/084 ,  G06F18/2431

摘要： 本发明公布了一种终端网络状态安全监测方法，所述监测方法包括四个步骤：S1：构建安全监测模型，所述安全监测模型由IDS模块、数据处理模块及主动预测模块组成，S2：利用所述IDS模块进行终端设备的监测、日志记录和安全管理，并管理原始数据存储库及特征数据存储库，进行异常检测，异常状态警告，S3：所述数据处理模块包含特征提取和特征选择，进行在线、离线数据处理，与特征数据存储库交互，控制安全监测模型的构建，S4：利用所述主动预测模块与数据处理模块相协作，访问特征数据存储库的数据，并分析，训练并测试安全监测模型，能解决现有技术存在的大都以被动的方式应对网络威胁，无法适应快速变换的网络环境，不能主动对网络进行监控的问题。

公开(公告)号：CN114880392A

公开(公告)日：2022-08-09

申请号：CN202210613257.9

申请日：2022-05-30

申请人： 国网河南省电力公司信息通信公司 ,  国家电网有限公司

发明人： 闫丽景 ,  党芳芳 ,  李帅 ,  岳纲毅 ,  李丁丁 ,  宋一凡 ,  李文萃 ,  刘晗 ,  梁慧超

IPC分类号： G06F16/25 ,  G06F16/215 ,  G06F16/28

摘要： 本发明公布了多源异构安全设备海量数据归一化处理方法，所述海量数据归一化处理方法包含四个步骤：S1：进行数据抽取，从安全设备系统的数据库中抽取数据，建立数据表，将各个设备用唯一标示符进行表示，S2：进行数据转换，采用Z‑score标准化方法进行数据的标准化，S3：进行数据清洗，对数据的一致性进行检查、修正错误数据与无效数据、填补缺失数据，将数据质量分层，S4：进行数据装载，将历经数据转换、数据清洗过程之后的数据集加载到目标数据仓库中，处理海量数据的批量装载，本申请针对多源异构安全设备的告警日志数据，提出了一种表现更好的数据预处理归一化处理方法。

公开(公告)号：CN115987544A

公开(公告)日：2023-04-18

申请号：CN202211286276.1

申请日：2022-10-20

申请人： 国网河南省电力公司信息通信公司 ,  华北电力大学 ,  国网河南省电力公司

发明人： 党芳芳 ,  闫丽景 ,  贾志强 ,  李丁丁 ,  张晓良 ,  赵珣 ,  柴艳玉

IPC分类号： H04L9/40 ,  H04L41/147 ,  H04L41/142

摘要： 本发明公开了一种基于威胁情报的网络安全威胁预测方法及系统。方法包括：搜集情报信息，包括内部威胁情报和外部威胁情报；对搜集到的内部威胁情报和外部威胁情报做标准化处理，统一情报格式；对标准化后的威胁情报进行特征编码向量化；利用基于深度神经网络算法的分类模型对经过特征编码的威胁情报进行分类，从中提取高质量威胁情报，从高质量威胁情报中提取上下文数据分析攻击意图并预测攻击行为；对于非高质量威胁情报，基于攻击者和防御者之间的博弈关系使用混合策略纳什均衡来预测攻击行为。本发明在攻击威胁预测准确率高的情况下，同时具有较快的检测效率，满足电力行业系统的网络安全检测需求。

公开(公告)号：CN115209662A

公开(公告)日：2022-10-18

申请号：CN202210945311.X

申请日：2022-08-08

申请人： 国网河南省电力公司信息通信公司

发明人： 党芳芳 ,  高峰 ,  李丁丁

IPC分类号： H05K5/02

摘要： 本发明涉及网络安全态势感知相关技术领域，具体为一种基于网络安全态势感知采集设备的支撑装置，其包括磁力传动组件、驱转组件、定位组件、套接部件、第一卡件和第二卡件，磁力传动组件滑动设置在所述预装台上，驱转组件与磁力传动组件之间啮合有联动齿轮，定位组件转动连接在所述活动柱上，且该定位组件与所述驱转组件相啮合，限位端盖可沿对应的套接部件内部滑动设置，第一卡件和第二卡件均通过定位组件进行卡合连接；本发明通过锥形卡台配合在限位端盖和曲面限位环之间，限位端盖两侧均设置为弧形曲面结构，当需要将网络安全态势感知采集装置的主箱从安装柜内拆卸时，无需往安装柜内侧方向再次按压主箱便可实现主箱的快速拆除。

公开(公告)号：CN113709045A

公开(公告)日：2021-11-26

申请号：CN202110810646.6

申请日：2021-07-19

申请人： 国网河南省电力公司信息通信公司

发明人： 闫丽景 ,  杨莹 ,  李丁丁 ,  刘晗 ,  岳纲毅

IPC分类号： H04L12/741 ,  H04L29/06 ,  H04L29/08 ,  H04L12/46

摘要： 本发明公开了对等网络流量牵引系统及流量牵引方法，其对等网络流量牵引系统，包括防护对象、清洗设备、Switch1和Switch2，所述防护对象IP地址为192.168.143.2/24，所述清洗设备的接口XGBE0用于引流，子接口XGBE0.41用于回注，其对等网络流量牵引系统的牵引方法，包括以下步骤，S1，在Switch1上创建VLAN41和VLAN68，配置接口属性并关联VLAN，配置VLANIF接口IP地址。本发明采用BGP引流方式，实现了流量在是否发生攻击时，清洗设备实时对防护对象192.168.143.41/32的流量进行引流保护。