公开(公告)号：CN116389157A

公开(公告)日：2023-07-04

申请号：CN202310510192.X

申请日：2023-05-05

申请人： 国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司

发明人： 陈逍潇 ,  周鹏 ,  戚伟强 ,  许敏 ,  郭亚琼 ,  王以良 ,  朱鸿江 ,  黄佳凌 ,  陈昭昀 ,  杨帆 ,  陆鑫 ,  董科 ,  孙望舒 ,  王臻 ,  陈超 ,  钱经玮 ,  周慧凯 ,  郑诗雨 ,  陈睿智

IPC分类号： H04L9/40 ,  H04L67/565 ,  H04L67/55

摘要： 本发明涉及通信技术领域，公开了一种基于网络安全平台的数据监测方法、系统、设备及介质，包括将获取到的外网源数据进行转换，得到标准数据；将所述标准数据通过隔离装置发送至内网服务器；其中，所述隔离装置为带有转发功能的物理隔离装置；将所述标准数据存储于预先配置的数据库中；响应于用户触发的数据请求指令或根据预设的推送策略，获取所述数据库中的标准数据并进行展示。本方法能够实现实时动态变更，并对物理设备对象的静态和动态属性数据实时监测，有效的反映真实的网络威胁，有利于设备的安全运行。

公开(公告)号：CN113132116A

公开(公告)日：2021-07-16

申请号：CN202110670696.9

申请日：2021-06-17

申请人： 国网浙江省电力有限公司信息通信分公司 ,  东南大学 ,  国网浙江省电力有限公司

发明人： 刘若琳 ,  周鹏 ,  叶卫 ,  陆鑫 ,  戚伟强 ,  王以良 ,  陈逍潇 ,  郭亚琼 ,  俞天奇 ,  陈婧楠 ,  江樱 ,  张烨华 ,  宋宇波 ,  杨帆 ,  孙望舒 ,  许敏 ,  朱好 ,  朱鸿江 ,  周慧凯 ,  王臻

IPC分类号： H04L9/32 ,  H04L29/06

摘要： 本申请提出了基于知识签名的敏感数据匿名访问方法，包括基于秘密值生成对应敏感数据访问客户端的知识签名；获取敏感数据访问客户端发送的带有知识签名以及身份标识的数据访问请求，基于秘密值以及时间戳生成发送至敏感数据访问客户端的回复密文，将身份标识添加至访问信息列表，敏感数据访问客户端使用敏感数据服务端的公钥对代理签名进行加密生成密文，敏感数据服务端基于敏感数据访问客户端的密文以及知识签名进行访问权限识别。敏感数据访问客户端和敏感数据服务端无需管理平台介入即可完成身份验证及授权过程，灵活高效，适用于跨域多方敏感数据访问场景。在授权过程中敏感数据访问客户端可匿名访问，也保护了敏感数据访问客户端隐私。

公开(公告)号：CN117118599A

公开(公告)日：2023-11-24

申请号：CN202310415422.4

申请日：2023-04-12

申请人： 国网浙江省电力有限公司信息通信分公司

发明人： 戚伟强 ,  许敏 ,  周鹏 ,  陈逍潇 ,  钱锦 ,  董科 ,  孙望舒 ,  钱经玮 ,  周慧凯 ,  朱鸿江 ,  陈昭昀 ,  黄佳凌 ,  郑诗雨 ,  陈睿智

IPC分类号： H04L9/08 ,  G06N10/40

摘要： 本发明实施例提供一种电力多业务场景下的量子安全浏览器设计及实现方法，属于量子通信技术领域。所述方法包括：生成量子安全介质；将生成的量子安全介质分发至电力系统的用户侧和服务器侧；在用户侧确认工作人员的身份信息，并确定与所述身份信息对应的权限信息；在服务器侧依据接收到的用户侧发送的量子安全介质信息，向所述用户侧开放访问内容。通过上述技术方案，本发明提供的一种电力多业务场景下的量子安全浏览器设计及实现方法通过生成量子安全介质，在服务器侧和用户侧依据量子安全介质来通信，确保了用户侧和服务器侧之间的安全通信。

公开(公告)号：CN116760524A

公开(公告)日：2023-09-15

申请号：CN202310571110.2

申请日：2023-05-20

申请人： 国网浙江省电力有限公司信息通信分公司

发明人： 王以良 ,  郭亚琼 ,  陆鑫 ,  杨帆 ,  周鹏 ,  周慧凯 ,  江樱 ,  刘若琳 ,  谢裕清 ,  陈刚 ,  李豹 ,  孙帅 ,  张澄心

IPC分类号： H04L9/00 ,  H04L9/08 ,  G06F21/62 ,  G06N3/0464

摘要： 本发明是一种智能电网中隐私保护下的非入侵负载监控方法，用以将智能电表读数从家庭层面分解为电器层面。该方法实现了在隐私保护的条件下用户和服务器双方共同进行一个基于深度神经网络的非入侵负载监控任务，其中服务器拥有一个提前训练好的模型以提供预测服务，用户拥有自己的家庭层面的智能电表读数。本发明采用基于格的同态加密技术、秘密分享和不经意传输协议，对于深度神经网络PSPNet加以隐私保护技术，实现了隐私保护下的PSPNet深度神经网络可用于NILM任务，解决了NILM任务中用户与服务器双方的安全需求。

公开(公告)号：CN115442133A

公开(公告)日：2022-12-06

申请号：CN202211069187.1

申请日：2022-09-02

申请人： 国网浙江省电力有限公司信息通信分公司

发明人： 陈逍潇 ,  周鹏 ,  戚伟强 ,  王以良 ,  郭亚琼 ,  许敏 ,  董科 ,  孙望舒 ,  王臻 ,  杨帆 ,  徐子超 ,  朱鸿江 ,  钱经玮 ,  周慧凯

IPC分类号： H04L9/40 ,  H04L41/0631 ,  H04L41/14 ,  H04L41/147 ,  H04L41/16

摘要： 本发明公开了一种基于SOAR的防御自动化流程编排方法，包括：基于开放集迁移学习算法的网络攻击行为自动化分析研判取证；基于SOAR的网络攻击响应自动编排技术；基于SOAR的防御自动化流程编排脚本；本发明深入研究了各种安全场景下不同威胁等级事件的自动化响应流程，设计了基于SOAR的防御自动化流程编排脚本，针对不同风险级别的安全设备告警进行自动化响应处置，解决了海量告警中难以及时发现并自动化响应处置高风险、高威胁安全设备告警事件的问题，实现提高网络攻击行为响应的效率，有效减少网络攻击带来的威胁，协助电网完善网络安全防护体系，大幅降低网络安全运营的人工成本的目的。

公开(公告)号：CN118802630A

公开(公告)日：2024-10-18

申请号：CN202410336301.5

申请日：2024-03-22

申请人： 国网浙江省电力有限公司信息通信分公司

发明人： 王以良 ,  陆鑫 ,  孙嘉赛 ,  龚小刚 ,  黄宇腾 ,  张烨华 ,  叶卫 ,  许敏 ,  陈婧楠 ,  董科 ,  王臻 ,  周慧凯 ,  郑诗雨

IPC分类号： H04L43/08 ,  H04L43/50 ,  H04L45/02 ,  H04L45/12 ,  H04L41/12

摘要： 本申请公开一种网络接口和传输路径的监测方法、装置、设备及存储介质，涉及网络传输监测技术领域，能够提高网络接口和传输路径监测的准确性。具体方案包括：获取网络拓扑结构，网络拓扑结构中包括多个网络接口以及各网络接口之间的连接关系，网络拓扑结构中还包括多个传输路径，传输路径由多个网络接口连接组成；获取各传输路径的带宽和访问频率，根据各传输路径的带宽和访问频率，从多个传输路径中确定出候选路径；提取网络拓扑结构的图连通性特征，并基于图连通性特征从网络拓扑结构中确定出候选接口；基于候选路径和候选接口确定目标接口，并对目标接口执行最高优先级的监测策略。

公开(公告)号：CN117714094A

公开(公告)日：2024-03-15

申请号：CN202311445229.1

申请日：2023-10-31

申请人： 国网浙江省电力有限公司信息通信分公司

发明人： 许敏 ,  陈逍潇 ,  陈昭均 ,  徐子超 ,  钱经玮 ,  郑诗雨 ,  孙望舒 ,  王臻 ,  杨帆 ,  周慧凯 ,  朱鸿江 ,  黄佳凌

IPC分类号： H04L9/40

摘要： 本申请提供了一种基于canvas指纹识别深度溯源方法、系统及电子设备，方法包括：收集用户设备信息和用户行为，根据所述用户设备信息和用户行为生成唯一标识符；结合所述唯一标识符，获取入侵行为的数据来源，并分析入侵行为的典型特点；根据所述入侵行为的典型特点来建立特征库，利用误用检测法对当前入侵行为与所述特征库中的入侵行为进行模式匹配；根据匹配到的入侵行为，通过SDN环境下的攻击检测与路径回溯算法恢复出攻击路径。本申请通过浏览器唯一标识完成精确的标记，并通过SDN环境下的分布式拒绝服务DDoS攻击检测与路径回溯算法恢复出攻击路径，能够实现精准深度溯源和攻击链路分析。

公开(公告)号：CN115374158A

公开(公告)日：2022-11-22

申请号：CN202211002650.0

申请日：2022-08-19

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 朱亮 ,  吴鹏 ,  姚继明 ,  虞跃 ,  徐子超 ,  周慧凯

IPC分类号： G06F16/2455 ,  G06Q50/06

摘要： 本发明实施例涉及一种电力客户数据调度方法、装置、电子设备及存储介质，包括：获取当前时刻的多个电力客户通信端发送的多条电力客户数据流以及每条电力客户数据流对应的数据流等级信息；基于所述数据流等级信息对电力客户通信端进行通信处理；将通信处理后的目标电力客户通信端发送的电力客户数据流进行时隙调度，由此，在面临电力业务数据爆发式增长、数据互动频繁、位置分散、时效性要求高的情况下，通过对电力客户数据流进行分级处理，按照分级可以灵活调整对应物理层的数据时隙，按照不同等级的电力客户通信需求保证不同的通信传输。

公开(公告)号：CN117560175A

公开(公告)日：2024-02-13

申请号：CN202311429514.4

申请日：2023-10-31

申请人： 国网浙江省电力有限公司信息通信分公司

发明人： 王臻 ,  陈逍潇 ,  孙望舒 ,  朱鸿江 ,  黄佳凌 ,  杨帆 ,  周慧凯 ,  钱经玮 ,  徐子超 ,  许敏 ,  郑诗雨 ,  陈昭均

IPC分类号： H04L9/40 ,  H04L41/0631

摘要： 本申请涉及一种基于SDN的自适应高交互拟动态仿真克隆方法及装置，其方法包括部署低交互蜜罐，形成第一层蜜罐墙，部署高交互蜜罐，形成第二层蜜罐墙；监测智能电网中的流量数据；当流量数据超过预设阈值时，仅启用第一层蜜罐墙向访问者提供服务；获取访问者访问所述第一层蜜罐墙后对外发起的网络数据；检测网络数据是否满足报警条件；当网络数据满足报警条件时，第一层蜜罐墙向访问者返回携带高交互蜜罐访问入口的模拟数据，同时仅启用第二层蜜罐墙向访问者提供服务；获取访问者与第二层蜜罐墙时的交互数据，并对访问者采取预设的动作策略。本申请具有利用不同交互类型蜜罐有针对性地防御响应，提高蜜罐的反应能力，增强蜜罐的隐蔽性的效果。

公开(公告)号：CN116628625A

公开(公告)日：2023-08-22

申请号：CN202310627940.2

申请日：2023-05-30

申请人： 国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司

发明人： 陈逍潇 ,  周鹏 ,  戚伟强 ,  朱鸿江 ,  黄佳凌 ,  许敏 ,  郭亚琼 ,  王以良 ,  陈昭昀 ,  杨帆 ,  徐子超 ,  董科 ,  孙望舒 ,  钱经玮 ,  周慧凯 ,  郑诗雨 ,  陈睿智 ,  孙嘉赛 ,  陈婧楠

IPC分类号： G06F18/25 ,  G06F18/27 ,  G06F18/10 ,  G06F18/214 ,  G06F18/21 ,  G06F18/211 ,  G06N7/01 ,  G06N5/01

摘要： 本发明公开了一种基于多日志的资产脆弱性分析方法、装置及存储介质，所述方法包括：获取待分析数据，并对待分析数据进行预处理；待分析数据包括资产设备信息数据、漏扫脆弱性数据、漏洞管理数据、网络架构信息数据、网络流量数据、安全事件和攻击告警数据；根据预处理后的待分析数据以及预设的关联匹配规则，生成资产设备脆弱性的一维数据、二维数据以及三维数据；将一维数据、二维数据、三维数据以及预设的影响因子输入至预设的算法模型，得到算法模型输出的实时脆弱性评估分析结果。本发明在单一资产设备信息的基础上，结合多类不同维度上的数据信息，通过算法模型对实时脆弱性进行评估分析，有效提高对整体资产脆弱性评估分析的效率与实用性。