公开(公告)号：CN119420752A

公开(公告)日：2025-02-11

申请号：CN202411539945.0

申请日：2024-10-31

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 李帅 ,  党芳芳 ,  李丁丁 ,  杨莹 ,  闫丽景 ,  王政 ,  焦琪迪 ,  刘晗 ,  吴阳阳 ,  宋一凡

IPC: H04L67/10 ,  H04L67/12 ,  H04W48/02 ,  H04W48/08 ,  H04W48/16

Abstract: 本发明公开了一种基于云计算的电网融合应用终端接入装置及实现方法，具体涉及电网融合通信技术领域，包括电网终端数据通信交互模块、电网终端通信监测模块、电网终端数据接入效率监控模块、电网终端数据接入风险分析模块、电网终端数据融合风险评估模块、电网终端接入通信性能优化模块，本发明通过绑定的API网关插件设定的数据采集周期采集电网融合应用终端的通信监测数据，计算电网终端数据接入处理效率指数，分析电网融合应用终端接入安全风险系数，通过计算电网终端数据通信性能指数，将异常的电网融合应用终端的通信切换至此，实现了电网融合应用终端的数据通信任务调度策略，提高了电网融合应用终端的运行效率和资源利用率。

公开(公告)号：CN119276598A

公开(公告)日：2025-01-07

申请号：CN202411539947.X

申请日：2024-10-31

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 党芳芳 ,  闫丽景 ,  陈涛 ,  李文萃 ,  杨莹 ,  李丁丁 ,  焦琪迪 ,  宋一凡 ,  刘晗 ,  王浩

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  H04L67/12

Abstract: 本发明属于网络通信安全技术领域，本发明公开了一种电力云数据安全访问方法及系统，包括：客户端构建并发送包含协议版本号、校验和、基本信息及数字证书的访问请求包；服务器接收请求包后，进行校验和验证和协议验证；通过提取请求包主体生成安全访问链，并进行时间窗口验证、数据访问权限验证和访问频率验证；验证通过后，进行数字证书认证，必要时进行补充认证；认证成功后，服务器生成动态加密密钥对数据加密并发送至客户端，客户端生成对应的解密密钥进行解密。本发明通过标准化请求格式、动态密钥生成及多重验证机制，确保数据访问的安全性和可靠性，有效防止未授权访问与越权操作，为电力云数据的安全访问提供了可靠保障。

公开(公告)号：CN119397548A

公开(公告)日：2025-02-07

申请号：CN202411483758.5

申请日：2024-10-23

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李帅 ,  党芳芳 ,  张伟剑 ,  杨莹 ,  刘晗 ,  闫丽景 ,  焦琪迪 ,  宋一凡 ,  王浩 ,  王志颖

IPC: G06F21/57 ,  G06V10/82 ,  G06V10/86

Abstract: 本申请公开了一种应用逻辑漏洞检测方法，其通过对应用程序的源代码进行静态分析，基于应用程序的各个业务模块及其相互间的调用关系，构造出应用程序的业务流程图，并采用基于深度学习的人工智能技术对应用程序的业务流程图进行流程结构特征提取，捕捉到业务流程图中节点和边之间的深层次语义关联，挖掘出业务流程图的全局上下文关联信息，以此来智能识别应用程序是否存在安全漏洞。通过这种方式，可以有效提高应用逻辑漏洞检测的准确性和效率，降低误报和漏报的概率。

公开(公告)号：CN118761418A

公开(公告)日：2024-10-11

申请号：CN202410709204.6

申请日：2024-06-03

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  陈涛 ,  闫丽景 ,  李帅 ,  李丁丁 ,  焦琪迪 ,  郭少勇 ,  刘晗 ,  宋一凡 ,  王浩

IPC: G06F40/30 ,  G06F18/24 ,  G06F18/27 ,  G06N3/0464

Abstract: 本公开涉及一种多源威胁情报聚合分析方法及其系统。该方法包括：对获取的多个设备采集的威胁情报数据进行数据标准化并进行语义编码以得到多个威胁情报语义编码特征向量；然后，通过基于深度神经网络模型的威胁情报间语义关联编码器进行语义关联特征提取以得到威胁情报语义关联表示矩阵；将所述威胁情报语义关联表示矩阵通过基于类前景注意力机制的重要内容凸显模块以得到显著化威胁情报语义关联表示矩阵，进而确定情报信心等级标签。这样，能够基于多源威胁情报数据的分析来进行潜在攻击的预测，以便加强安全防御和快速响应安全事件。

公开(公告)号：CN118740513A

公开(公告)日：2024-10-01

申请号：CN202411065774.2

申请日：2024-08-05

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 闫丽景 ,  党芳芳 ,  李帅 ,  李丁丁 ,  郭少勇 ,  宋一凡 ,  刘晗 ,  焦琪迪 ,  王志颖

IPC: H04L9/40

Abstract: 本申请公开了一种基于行为建模的网络攻击识别方法，其通过基于网络流量数据，结合系统安全日志和威胁情报进行数据融合分析，利用深度学习技术进行攻击行为特征模式挖掘，构建网络攻击行为模型，进而基于待检测网络行为数据与网络攻击行为模型的查询匹配，实现对网络攻击行为的快速检测与识别。这样，可以有效提高网络攻击识别的准确性，降低误报率和漏报率，为网络安全防护提供更加可靠的技术支持。

公开(公告)号：CN118300870A

公开(公告)日：2024-07-05

申请号：CN202410488126.1

申请日：2024-04-23

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学 ,  南京南瑞信息通信科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 党芳芳 ,  李帅 ,  闫丽景 ,  郭少勇 ,  杨莹 ,  金倩倩 ,  冯磊 ,  李丁丁 ,  焦琪迪 ,  王浩

IPC: H04L9/40

Abstract: 本发明提供一种基于代理池的网站敏感文件探测方法，属于网络安全技术领域，具体包括：基于敏感路径字典中的敏感路径构建探测请求，并以目标网站的地址以及所述敏感路径所对应的匹配代理池为基础，将代理池访问装置的接口模块收到的探测请求分配至匹配代理池中的可用代理地址，通过探测请求所分配的代理池中的可用代理地址进行目标网站的敏感文件探测，从而避免了目标网站的安全措施的设置导致探测处理效率难以满足要求的技术问题的出现。

公开(公告)号：CN118153053A

公开(公告)日：2024-06-07

申请号：CN202410104883.4

申请日：2024-01-25

Applicant: 国网河南省电力公司信息通信分公司 ,  华北电力大学 ,  国网河南省电力公司

Inventor： 党芳芳 ,  闫丽景 ,  孙圣聪 ,  李丁丁 ,  张晓良 ,  牛栋

IPC: G06F21/57 ,  G06F18/25 ,  G06F18/213 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/042

Abstract: 本发明公开了一种网站JavaScript跨站攻击漏洞检测方法及装置，方法包括：将源代码转换为图表示并进行节点嵌入，利用图注意力网络模型提取图特征；利用污染分析法提取源代码中的传播链代码，利用节点嵌入的方法进行代码嵌入表示，对生成序列利用Transformer模型提取代码串特征；将图特征和代码串特征连接后送入分类器，预测代码中是否存在XSS漏洞。本发明可以更加全面的识别由代码生成的图中的由于JavaScript代码中形成漏洞的语句可能相聚较远的特征，可以更好的对长序列进行处理，并且克服了利用单一的特征模型进行漏洞检测带来的局限性。

公开(公告)号：CN118118263A

公开(公告)日：2024-05-31

申请号：CN202410387865.1

申请日：2024-04-01

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李帅 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  王浩 ,  宋一凡 ,  焦琪迪 ,  郭少勇 ,  王政

IPC: H04L9/40

Abstract: 本公开涉及一种网络安全多轨迹攻击特征动态检测方法。该方法包括：通过网络流量检测设备实时监测采集多个路径的网络流量数据，并在后端利用基于深度学习和图结构模型的数据处理和分析算法来进行这些路径的网络流量数据的时序分析，并对于多个路径进行语义关联编码，以此基于网络流量数据的时间特征和路径空间特征，将网络行为和路径关系表示为图结构，从而实现对多轨迹攻击的动态检测。这样，能够更好地捕捉多轨迹攻击的行为特征，实现对多轨迹攻击的动态检测和防御，提高网络安全性。

公开(公告)号：CN116595578B

公开(公告)日：2024-01-19

申请号：CN202310462664.9

申请日：2023-04-26

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  李帅 ,  宋宁希 ,  杨莹 ,  李丁丁 ,  闫丽景 ,  刘晗 ,  宋一凡 ,  曹娜

IPC: G06F21/62 ,  G06F16/25 ,  G06F16/21 ,  G06F21/55

Abstract: 本发明公开了一种电力网络自检攻防安全数据系统，该数据系统依照其数据处理流程包括或临时包括：原始层数据库；初始层数据库；底层单体容量数据库；单层差商数据库；层级数据集之间的数据交互库。本发明开拓性的构建了一种全新的数据处理系统和方法，能够通过层级化的数据交互实现电网数据的主动型安全防护和交互型攻防识别/预警。

公开(公告)号：CN117171144A

公开(公告)日：2023-12-05

申请号：CN202310444861.8

申请日：2023-04-24

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李帅 ,  党芳芳 ,  刘晗 ,  王浩 ,  李丁丁 ,  闫丽景 ,  宋一凡 ,  何军霞 ,  王磊

IPC: G06F16/215 ,  G06F16/2458 ,  G06F18/24 ,  G16Y40/20 ,  G06N3/006 ,  H04L67/12

Abstract: 本发明提供一种电力物联网终端数据交互方法与存储装置，属于物联网技术领域，具体包括：基于异常采集数据在第一时间阈值内的变动量、出现次数、电力设备在最近一年内其存在异常状态的次数确定可信度，并当可信度大于第一阈值时，基于电力设备的其它的物联网终端的采集数据中存在疑似异常的作为其它异常采集数据，并基于其它异常采集数据的数量、其它异常数据与其它采集数据的比值、其它异常数据的权值的和，采用基于机器学习算法的评估模型，得到异常采集数据的评估可信度，并当其大于第二阈值时，基于评估可信度和可信度得到异常采集数据的可信度评估值，并基于其确定异常采集数据是否处于异常状态，从而提升了数据交互的准确性。