公开(公告)号：CN119647875A

公开(公告)日：2025-03-18

申请号：CN202411761506.4

申请日：2024-12-03

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 闫丽景 ,  宋宁希 ,  党芳芳 ,  李帅 ,  刘晗 ,  王政 ,  宋一凡 ,  王浩 ,  焦琪迪 ,  王志颖

IPC: G06Q10/0631 ,  G06Q50/06

Abstract: 本发明涉及电力安全监控技术领域，具体公开了一种基于云平台的电力安全监控系统及方法，包括构建云平台模块、自适应数据采集模块、电力均衡分析判断模块、电网异常分析判断模块、电力数据误差调整模块、电力安全分析模块、电力安全评估模块以及人机交互模块；本发明通过构建云平台进行自适应数据采集分析得到电力均衡评估系数和电网异常评估系数，进而分析得到电力安全评估指数，通过将电力安全评估指数与预设的安全阈值对比，判断电力系统电力是否出现安全异常，引入云上云下自适应联合防护技术，并通过集成云计算、大数据分析和人工智能先进技术，克服了传统系统的诸多缺陷，显著提高了电力系统的安全性和稳定性。

公开(公告)号：CN119420752A

公开(公告)日：2025-02-11

申请号：CN202411539945.0

申请日：2024-10-31

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 李帅 ,  党芳芳 ,  李丁丁 ,  杨莹 ,  闫丽景 ,  王政 ,  焦琪迪 ,  刘晗 ,  吴阳阳 ,  宋一凡

IPC: H04L67/10 ,  H04L67/12 ,  H04W48/02 ,  H04W48/08 ,  H04W48/16

Abstract: 本发明公开了一种基于云计算的电网融合应用终端接入装置及实现方法，具体涉及电网融合通信技术领域，包括电网终端数据通信交互模块、电网终端通信监测模块、电网终端数据接入效率监控模块、电网终端数据接入风险分析模块、电网终端数据融合风险评估模块、电网终端接入通信性能优化模块，本发明通过绑定的API网关插件设定的数据采集周期采集电网融合应用终端的通信监测数据，计算电网终端数据接入处理效率指数，分析电网融合应用终端接入安全风险系数，通过计算电网终端数据通信性能指数，将异常的电网融合应用终端的通信切换至此，实现了电网融合应用终端的数据通信任务调度策略，提高了电网融合应用终端的运行效率和资源利用率。

公开(公告)号：CN119293694A

公开(公告)日：2025-01-10

申请号：CN202411635459.9

申请日：2024-11-15

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 刘晗 ,  杨莹 ,  张伟剑 ,  党芳芳 ,  李帅 ,  王政 ,  李丁丁 ,  宋一凡 ,  焦琪迪 ,  王志颖

IPC: G06F18/2433 ,  G06Q50/06 ,  G06F18/23 ,  G06Q30/018

Abstract: 本发明属于网络安全技术领域，本发明公开了基于社群分析的电力网络安全异常行为预警方法和系统，包括：获取电力用户历史行为数据，建立个人行为模型；对所有电力用户的个人行为模型进行聚类分析，划分社群并确定集体模型；采集电力用户实时行为数据，建立当前行为模型；根据当前模型和集体模型判断电力用户是否存在行为异常；若存在异常，则获取个人行为模型，分析异常等级并发出提醒。本方法通过建立个人行为模型和集体行为模型，结合实时行为分析，能够快速、准确地识别潜在的异常行为。避免了单一电力用户行为分析的局限性，提高了对内部账号攻击的检测能力，并能准确评估异常行为的严重程度，确保了系统的安全性和防护的及时性。

公开(公告)号：CN119743500A

公开(公告)日：2025-04-01

申请号：CN202411761508.3

申请日：2024-12-03

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 李帅 ,  高峰 ,  党芳芳 ,  张伟剑 ,  闫丽景 ,  刘晗 ,  王政 ,  李丁丁 ,  宋一凡 ,  焦琪迪

IPC: H04L67/12 ,  H04L67/131 ,  H04L67/61 ,  H04L9/40

Abstract: 本发明公开了一种基于云安全技术的电力数据引流模型，该模型结合多种流量牵引方案，将流量引至不同云端虚拟安全资源，实现资源高效利用与安全防护；以传统虚拟安全资源、华为云和阿里云为三重坐标原点构建引流模型，依据流量参数确定位置且有动态更新机制；内部构建可自适应调整的位置表征子数据模型，适应不同流量特性与网络环境变化；基于三重坐标系确定引流方向并根据虚拟资源负载均衡和安全策略优化调整；提出基于图神经网络的安全服务功能链构建算法以适应不同规模云环境；通过统一管控安全技防措施，提升自适应安全防护能力和云安全运营业务支撑能力；该模型使资源分配灵活，确保引流准确，保障安全稳定，为电力网云平台安全运营提供保障。

公开(公告)号：CN119089449A

公开(公告)日：2024-12-06

申请号：CN202411145325.9

申请日：2024-08-20

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李帅 ,  王政 ,  李丁丁 ,  闫丽景 ,  杨莹 ,  郭少勇 ,  刘晗 ,  焦琪迪 ,  徐向丽

IPC: G06F21/57 ,  G06F21/55 ,  G06N3/0464 ,  G06N3/0499 ,  G06N3/044 ,  G06N3/047

Abstract: 本申请涉及智能化分析评估领域，具体涉及一种边缘侧终端安全威胁分析与评估方法。其通过对边缘侧设备、网络流量和用户行为进行实时数据采集和分析，分别挖掘出边缘侧设备的运行状态、网络流量和用户行为的时序变化模式，进而基于三者之间的特征关联构建边缘侧终端的安全威胁特征表示，以此来实现对于边缘侧终端安全威胁的智能评判。这样，可以提高安全威胁检测的动态适应性和准确性，有效应对各种复杂环境和未知攻击的挑战，从而增强边缘计算环境的安全保障能力。

公开(公告)号：CN116846659B

公开(公告)日：2024-09-27

申请号：CN202310906414.X

申请日：2023-07-24

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

Inventor： 党芳芳 ,  李丁丁 ,  李帅 ,  宋一凡 ,  刘晗 ,  邱日轩 ,  闫丽景 ,  王政 ,  焦琪迪

IPC: H04L9/40

Abstract: 本发明提供一种基于流量监测的网络攻击追踪溯源方法与系统，属于网络安全技术领域，具体包括：基于网络区域的网络设备的种类和数量、历史网络流量确定网络区域的基础评估值，基于网络区域的历史中的网络入侵的次数和类型、网络入侵成功的次数和类型确定所述网络区域的入侵评估值，并基于网络区域的入侵评估值以及基础评估值确定网络区域的类型，根据网络区域的类型的不同，确定网络区域的监测频率，并当网络区域的网络用户的实时网络流量存在异常时，基于网络用户的历史访问行为，并实时网络流量和访问行为，确定其为风险用户时，基于IP地址或者访问设备指纹实现对网络用户的溯源，从而保证了追踪溯源的效率。

公开(公告)号：CN117150508B

公开(公告)日：2024-07-05

申请号：CN202311142566.3

申请日：2023-09-06

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

Inventor： 党芳芳 ,  宋宁希 ,  李帅 ,  闫丽景 ,  李丁丁 ,  邱日轩 ,  宋一凡 ,  刘晗 ,  王政

IPC: G06F21/57

Abstract: 本发明提供一种基于云平台的物联网终端风险评估方法，属于物联网技术领域，具体包括：基于云平台实时获取与服务器进行通信的物联网终端并将其作为通信物联网终端，将所需监测的物联网终端作为监测物联网终端，基于当前的网络流量数据、通信物联网终端的数量与监测物联网终端的数量的比值、通信物联网终端的数量确定运行状态评估值，并基于运行状态评估值确定监测时间设定值，并当监测时间大于或者等于监测时间设定值时，至少基于运行状态评估值、通信流量数据异常的物联网终端的数量、通信流量数据异常的物联网终端的种类确定风险评估值，并基于风险评估值确定是否存在运行风险以及发出预警信号，进而保证了物联网终端运行的可靠性。

公开(公告)号：CN118174912A

公开(公告)日：2024-06-11

申请号：CN202410269365.8

申请日：2024-03-08

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  陈涛 ,  李帅 ,  刘晗 ,  宋一凡 ,  张向聪 ,  王浩 ,  王政 ,  郭少勇 ,  王志颖

IPC: H04L9/40 ,  H04L12/46 ,  G06F18/23

Abstract: 一种网络攻击源检测和自动隔离系统。其首先实时监测入站流量数据和出站流量数据，接着，对所述入站流量数据和所述出站流量数据进行分析以识别异常流量，并进行网络攻击行为和网络攻击源检测，然后，将检测到的所述网络攻击源隔离到虚拟局域网中，最后，记录所述网络攻击源和隔离日志，并向管理员发送警报。

公开(公告)号：CN117540387A

公开(公告)日：2024-02-09

申请号：CN202311496630.8

申请日：2023-11-10

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 闫丽景 ,  刘浩 ,  王政 ,  李帅 ,  李丁丁 ,  宋一凡 ,  郭少勇 ,  王浩 ,  焦琪迪 ,  王志颖

IPC: G06F21/57

Abstract: 公开了一种基于内存指令控制流检测技术的0day漏洞攻击检测方法。其首先提取待运行内存指令，接着，对所述待运行内存指令进行数据预处理以得到内存指令描述词的序列，然后，对所述内存指令描述词的序列进行语义编码以得到内存指令描述词语义特征向量的序列，接着，基于所述内存指令描述词语义特征向量的序列得到生成指令控制流图，最后，将所述生成指令控制流图与正常程序的指令控制流图进行比对，确定所述待运行内存指令是否存在漏洞。这样，可以发现异常的控制流转移，进而识别攻击行为。

公开(公告)号：CN117540377A

公开(公告)日：2024-02-09

申请号：CN202311496633.1

申请日：2023-11-10

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 李帅 ,  杨莹 ,  李丁丁 ,  党芳芳 ,  闫丽景 ,  王政 ,  郭少勇 ,  宋一凡 ,  王志颖 ,  张潺

IPC: G06F21/56

Abstract: 公开了一种基于Nginx反代注入的JavaScript安全控制方法。其首先配置Nginx服务器，其中，所述配置Nginx服务器包括JavaScript代码安全检测模块，接着，响应于检测到JavaScript代码执行请求，将所述JavaScript代码执行请求中的JavaScript代码输入所述JavaScript代码安全检测模块以判断所述JavaScript代码是否符合安全策略。这样，可以实现对JavaScript代码的安全检测。