公开(公告)号：CN119402281A

公开(公告)日：2025-02-07

申请号：CN202411635465.4

申请日：2024-11-15

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 党芳芳 ,  陈涛 ,  杨莹 ,  李帅 ,  刘晗 ,  吴阳阳 ,  李丁丁 ,  宋一凡 ,  焦琪迪 ,  王磊

IPC: H04L9/40

Abstract: 本发明公开了一种电网云平台安全和效能兼容的流量牵引模型及其应用，在电网云平台建设中多方云并存组合运行的复杂环境下结合安全性和平台效率进行算力流的牵引模型构建，结合多条流量牵引路径将流量牵引至传统虚拟安全资源、华为云虚拟安全资源、阿里云虚拟安全资源或其他云端虚拟安全资源上，实现对各项云端虚拟安全资源的有效利用和安全防护。本发明不仅构建了基础的引流模型，尤其还进一步面向实际应用构建了层次化的引流矩阵优化算法，能够面向不同目标的进行多重优化。

公开(公告)号：CN119276598A

公开(公告)日：2025-01-07

申请号：CN202411539947.X

申请日：2024-10-31

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 党芳芳 ,  闫丽景 ,  陈涛 ,  李文萃 ,  杨莹 ,  李丁丁 ,  焦琪迪 ,  宋一凡 ,  刘晗 ,  王浩

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  H04L67/12

Abstract: 本发明属于网络通信安全技术领域，本发明公开了一种电力云数据安全访问方法及系统，包括：客户端构建并发送包含协议版本号、校验和、基本信息及数字证书的访问请求包；服务器接收请求包后，进行校验和验证和协议验证；通过提取请求包主体生成安全访问链，并进行时间窗口验证、数据访问权限验证和访问频率验证；验证通过后，进行数字证书认证，必要时进行补充认证；认证成功后，服务器生成动态加密密钥对数据加密并发送至客户端，客户端生成对应的解密密钥进行解密。本发明通过标准化请求格式、动态密钥生成及多重验证机制，确保数据访问的安全性和可靠性，有效防止未授权访问与越权操作，为电力云数据的安全访问提供了可靠保障。

公开(公告)号：CN119420752A

公开(公告)日：2025-02-11

申请号：CN202411539945.0

申请日：2024-10-31

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 李帅 ,  党芳芳 ,  李丁丁 ,  杨莹 ,  闫丽景 ,  王政 ,  焦琪迪 ,  刘晗 ,  吴阳阳 ,  宋一凡

IPC: H04L67/10 ,  H04L67/12 ,  H04W48/02 ,  H04W48/08 ,  H04W48/16

Abstract: 本发明公开了一种基于云计算的电网融合应用终端接入装置及实现方法，具体涉及电网融合通信技术领域，包括电网终端数据通信交互模块、电网终端通信监测模块、电网终端数据接入效率监控模块、电网终端数据接入风险分析模块、电网终端数据融合风险评估模块、电网终端接入通信性能优化模块，本发明通过绑定的API网关插件设定的数据采集周期采集电网融合应用终端的通信监测数据，计算电网终端数据接入处理效率指数，分析电网融合应用终端接入安全风险系数，通过计算电网终端数据通信性能指数，将异常的电网融合应用终端的通信切换至此，实现了电网融合应用终端的数据通信任务调度策略，提高了电网融合应用终端的运行效率和资源利用率。

公开(公告)号：CN119293694A

公开(公告)日：2025-01-10

申请号：CN202411635459.9

申请日：2024-11-15

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 刘晗 ,  杨莹 ,  张伟剑 ,  党芳芳 ,  李帅 ,  王政 ,  李丁丁 ,  宋一凡 ,  焦琪迪 ,  王志颖

IPC: G06F18/2433 ,  G06Q50/06 ,  G06F18/23 ,  G06Q30/018

Abstract: 本发明属于网络安全技术领域，本发明公开了基于社群分析的电力网络安全异常行为预警方法和系统，包括：获取电力用户历史行为数据，建立个人行为模型；对所有电力用户的个人行为模型进行聚类分析，划分社群并确定集体模型；采集电力用户实时行为数据，建立当前行为模型；根据当前模型和集体模型判断电力用户是否存在行为异常；若存在异常，则获取个人行为模型，分析异常等级并发出提醒。本方法通过建立个人行为模型和集体行为模型，结合实时行为分析，能够快速、准确地识别潜在的异常行为。避免了单一电力用户行为分析的局限性，提高了对内部账号攻击的检测能力，并能准确评估异常行为的严重程度，确保了系统的安全性和防护的及时性。

公开(公告)号：CN119397548A

公开(公告)日：2025-02-07

申请号：CN202411483758.5

申请日：2024-10-23

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李帅 ,  党芳芳 ,  张伟剑 ,  杨莹 ,  刘晗 ,  闫丽景 ,  焦琪迪 ,  宋一凡 ,  王浩 ,  王志颖

IPC: G06F21/57 ,  G06V10/82 ,  G06V10/86

Abstract: 本申请公开了一种应用逻辑漏洞检测方法，其通过对应用程序的源代码进行静态分析，基于应用程序的各个业务模块及其相互间的调用关系，构造出应用程序的业务流程图，并采用基于深度学习的人工智能技术对应用程序的业务流程图进行流程结构特征提取，捕捉到业务流程图中节点和边之间的深层次语义关联，挖掘出业务流程图的全局上下文关联信息，以此来智能识别应用程序是否存在安全漏洞。通过这种方式，可以有效提高应用逻辑漏洞检测的准确性和效率，降低误报和漏报的概率。

公开(公告)号：CN118761418A

公开(公告)日：2024-10-11

申请号：CN202410709204.6

申请日：2024-06-03

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  陈涛 ,  闫丽景 ,  李帅 ,  李丁丁 ,  焦琪迪 ,  郭少勇 ,  刘晗 ,  宋一凡 ,  王浩

IPC: G06F40/30 ,  G06F18/24 ,  G06F18/27 ,  G06N3/0464

Abstract: 本公开涉及一种多源威胁情报聚合分析方法及其系统。该方法包括：对获取的多个设备采集的威胁情报数据进行数据标准化并进行语义编码以得到多个威胁情报语义编码特征向量；然后，通过基于深度神经网络模型的威胁情报间语义关联编码器进行语义关联特征提取以得到威胁情报语义关联表示矩阵；将所述威胁情报语义关联表示矩阵通过基于类前景注意力机制的重要内容凸显模块以得到显著化威胁情报语义关联表示矩阵，进而确定情报信心等级标签。这样，能够基于多源威胁情报数据的分析来进行潜在攻击的预测，以便加强安全防御和快速响应安全事件。

公开(公告)号：CN118740513A

公开(公告)日：2024-10-01

申请号：CN202411065774.2

申请日：2024-08-05

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 闫丽景 ,  党芳芳 ,  李帅 ,  李丁丁 ,  郭少勇 ,  宋一凡 ,  刘晗 ,  焦琪迪 ,  王志颖

IPC: H04L9/40

Abstract: 本申请公开了一种基于行为建模的网络攻击识别方法，其通过基于网络流量数据，结合系统安全日志和威胁情报进行数据融合分析，利用深度学习技术进行攻击行为特征模式挖掘，构建网络攻击行为模型，进而基于待检测网络行为数据与网络攻击行为模型的查询匹配，实现对网络攻击行为的快速检测与识别。这样，可以有效提高网络攻击识别的准确性，降低误报率和漏报率，为网络安全防护提供更加可靠的技术支持。

公开(公告)号：CN118300870A

公开(公告)日：2024-07-05

申请号：CN202410488126.1

申请日：2024-04-23

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学 ,  南京南瑞信息通信科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 党芳芳 ,  李帅 ,  闫丽景 ,  郭少勇 ,  杨莹 ,  金倩倩 ,  冯磊 ,  李丁丁 ,  焦琪迪 ,  王浩

IPC: H04L9/40

Abstract: 本发明提供一种基于代理池的网站敏感文件探测方法，属于网络安全技术领域，具体包括：基于敏感路径字典中的敏感路径构建探测请求，并以目标网站的地址以及所述敏感路径所对应的匹配代理池为基础，将代理池访问装置的接口模块收到的探测请求分配至匹配代理池中的可用代理地址，通过探测请求所分配的代理池中的可用代理地址进行目标网站的敏感文件探测，从而避免了目标网站的安全措施的设置导致探测处理效率难以满足要求的技术问题的出现。

公开(公告)号：CN118153053A

公开(公告)日：2024-06-07

申请号：CN202410104883.4

申请日：2024-01-25

Applicant: 国网河南省电力公司信息通信分公司 ,  华北电力大学 ,  国网河南省电力公司

Inventor： 党芳芳 ,  闫丽景 ,  孙圣聪 ,  李丁丁 ,  张晓良 ,  牛栋

IPC: G06F21/57 ,  G06F18/25 ,  G06F18/213 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/042

Abstract: 本发明公开了一种网站JavaScript跨站攻击漏洞检测方法及装置，方法包括：将源代码转换为图表示并进行节点嵌入，利用图注意力网络模型提取图特征；利用污染分析法提取源代码中的传播链代码，利用节点嵌入的方法进行代码嵌入表示，对生成序列利用Transformer模型提取代码串特征；将图特征和代码串特征连接后送入分类器，预测代码中是否存在XSS漏洞。本发明可以更加全面的识别由代码生成的图中的由于JavaScript代码中形成漏洞的语句可能相聚较远的特征，可以更好的对长序列进行处理，并且克服了利用单一的特征模型进行漏洞检测带来的局限性。

公开(公告)号：CN118118263A

公开(公告)日：2024-05-31

申请号：CN202410387865.1

申请日：2024-04-01

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李帅 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  王浩 ,  宋一凡 ,  焦琪迪 ,  郭少勇 ,  王政

IPC: H04L9/40

Abstract: 本公开涉及一种网络安全多轨迹攻击特征动态检测方法。该方法包括：通过网络流量检测设备实时监测采集多个路径的网络流量数据，并在后端利用基于深度学习和图结构模型的数据处理和分析算法来进行这些路径的网络流量数据的时序分析，并对于多个路径进行语义关联编码，以此基于网络流量数据的时间特征和路径空间特征，将网络行为和路径关系表示为图结构，从而实现对多轨迹攻击的动态检测。这样，能够更好地捕捉多轨迹攻击的行为特征，实现对多轨迹攻击的动态检测和防御，提高网络安全性。