公开(公告)号：CN119520051A

公开(公告)日：2025-02-25

申请号：CN202411598990.3

申请日：2024-11-11

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 王译锋 ,  孙歆 ,  戴桦 ,  汪自翔 ,  韩嘉佳 ,  汪溢镭 ,  孙昌华 ,  李沁园 ,  吕磅

IPC: H04L9/40 ,  G06N3/042 ,  G06N3/048 ,  G06N3/0442 ,  G06N3/08 ,  G06N7/01 ,  G06N20/10

Abstract: 本发明公开了一种电力物联终端攻击路径预测方法和系统，属于电力物联终端安全状态评估技术领域。本发明的基于状态机和攻击图的电力物联终端攻击路径预测方法，通过构建漏洞识别模型、攻击图生成模型、攻击划分模型、攻击映射模型，并使用有限状态机和贝叶斯攻击图对攻击路径进行预测、简化，从而可以有效降低大规模网络环境中预测攻击路径的复杂性，因而可以有效降低对硬件的数据处理能力的要求，大大缩短处理时间，进而可以对攻击行为进行快速响应。本发明不仅提高了对潜在网络威胁的识别和防御能力，而且特别适用于处理大规模和高复杂性的网络环境，使得安全团队能够有效量化各攻击面在受到攻击时的安全状态，并采取针对性的防御措施。

公开(公告)号：CN119513231A

公开(公告)日：2025-02-25

申请号：CN202510065175.9

申请日：2025-01-15

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 汪溢镭 ,  孙歆 ,  陈刚 ,  沈思琪 ,  马方超 ,  沈伟 ,  熊凯骅

IPC: G06F16/332 ,  G06F18/2411 ,  G06F18/214 ,  G06F18/25 ,  G06F18/22

Abstract: 本发明涉及信息处理技术领域，公开了一种敏感信息识别方法、系统、设备、存储介质及程序产品，方法包括：获取待分析文本；将待分析文本与预先构建的知识数据库进行相似度计算，确定知识数据库中相似度排名靠前的预设个数的知识子数据库；其中，知识数据库包括敏感信息、敏感信息分类信息、敏感信息分级信息；将待分析文本与知识子数据库进行组合，获得文本数据；将文本数据输入预先构建的分级分类大模型，输出与待分析文本对应的敏感信息分类分级结果。本发明既可通过细粒度文本分块策略提升上下文理解的深度，又能够针对不同业务需求提供灵活的智能化响应，为敏感数据保护提供了高效而智能的解决方案，且进一步提高了敏感信息的分类与分级精度。

公开(公告)号：CN119094247A

公开(公告)日：2024-12-06

申请号：CN202411578019.4

申请日：2024-11-07

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 戴桦 ,  王译锋 ,  孙歆 ,  汪自翔 ,  韩嘉佳 ,  汪溢镭 ,  孙昌华 ,  李沁园 ,  吕磅

IPC: H04L9/40 ,  H04L67/12 ,  G06N3/092

Abstract: 本发明涉及一种电力物联终端系统的整体安全威胁评估方法，针对电力物联终端系统的若干种攻击面，生成每种攻击面的漏洞测试智能体，并组成多智能体阵列，然后生成多智能体阵列共享的价值网络；通过针对若干种攻击面建立的模糊测试场景训练多智能体阵列，使用训练后的多智能体阵列对各攻击面进行模糊测试以发现漏洞，根据漏洞计算每个攻击面的安全威胁指数，并计算电力物联终端系统的整体安全威胁指数。本发明的方法不仅能够模拟单个攻击面对电力物联终端发起攻击时造成的影响，而且能够模拟从多个攻击面联合对电力物联终端发起攻击的情况，使模拟测试更加贴合实际攻击可能出现的多种复杂形式，从而使整体安全评估更加全面、准确。

公开(公告)号：CN118631551A

公开(公告)日：2024-09-10

申请号：CN202410823907.1

申请日：2024-06-25

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 韩嘉佳 ,  孙歆 ,  汪溢镭 ,  汪自翔

IPC: H04L9/40 ,  H04L9/00 ,  H04L67/12

Abstract: 本发明涉及一种电力物联网威胁情报共享方法、共享系统及可读介质，包括结构化表征，分布式共享，多源威胁情报融合三个部分。首先，根据STIX标准设计威胁情报结构化表征格式，电力物联网云平台收集其控制区域内终端的威胁情报信息，通过文本分类及信息提取方法将威胁情报信息组合成结构化威胁情报；然后，电力物联网云平台之间建立基于区块链的威胁情报共享平台，节点共享威胁情报时，根据该威胁情报的完整性、新鲜性和相关性以及云平台安全等级计算信誉分数，上传结构化威胁情报以及信誉分数；最后，电力物联网云平台获取威胁情报，根据信誉分数进行多源威胁情报数据融合。

公开(公告)号：CN118300817A

公开(公告)日：2024-07-05

申请号：CN202410265650.2

申请日：2024-03-08

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 韩嘉佳 ,  孙歆 ,  汪溢镭 ,  汪自翔

IPC: H04L9/40 ,  H04L69/18 ,  H04L69/22 ,  H04L67/12 ,  G06F30/27 ,  G06F119/02

Abstract: 本发明公开了电力物联网设备指纹识别系统、方法及计算机可读储存介质，属于计算机网络安全技术领域，目的在于克服现有电力物联网设备身份验证安全性较差的缺陷。电力物联网设备指纹识别方法包括以下步骤：数据采集、数据预处理、特征抽取、训练检测模型部署检测模型，训练检测模型使用深度学习框架构建BiLSTM模型，使用数据特征对BiLSTM模型进行训练获得检测模型。根据电力物联网设备运行产生的数据流的固有特征，来识别电力物联网设备的类别，无需设置密码，不会出现密码忘记或泄露的情况，电力物联网设备的识别安全性较高。

公开(公告)号：CN117336008A

公开(公告)日：2024-01-02

申请号：CN202311031799.6

申请日：2023-08-16

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 汪溢镭 ,  汪自翔 ,  孙歆 ,  戴桦

IPC: H04L9/40 ,  G06F18/24 ,  G06N3/006

Abstract: 本发明公开了一种主动入侵防御方法，涉及系统网络安全技术领域，用于解决现有网络异常入侵的检测精度不高且检测滞后的问题，该方法包括以下步骤：获取预处理后的网络数据；对所述网络数据进行多维度流量数据解析，得到标注了网络状态可信度量结果和各分维度度量标签的所述网络数据；通过机器学习分类算法对标注好的所述网络数据进行计算，得所述网络数据的特征行为分类；根据所述分类结果，通过细粒度实时度量进行可疑节点检测，并更新安全策略。本发明还公开了一种主动入侵防御装置。本发明通过对网络数据进行多维度分析，进而通过机器学习快速分析出网络入侵。

公开(公告)号：CN116915518B

公开(公告)日：2023-12-01

申请号：CN202311183549.4

申请日：2023-09-14

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  浙江大学 ,  杭州默安科技有限公司 ,  国家电网有限公司大数据中心

Inventor： 孙歆 ,  戴桦 ,  吕磅 ,  杨强 ,  孙昌华 ,  刘圣龙 ,  王译锋 ,  聂万泉 ,  汪自翔 ,  汪溢镭 ,  毛易宁 ,  王嘉雄

IPC: H04L9/40

Abstract: 本发明公开了一种智能学习式自应答联网蜜罐诱导方法及系统，属于网络安全技术领域。本发明的方法包括步骤S1：划分第二网络，第二网络包括第一服务器和第二服务器；步骤S2：第二网络接收第一请求数据后将其转发至对应第二服务器；步骤S3：若在第一时间内接收到第二请求数据，则继续执行步骤S4，否则处理第一请求数据生成第一上位格式，获取第一上位格式与各个预设格式的第一相似度；步骤S4：基于第一请求数据和第二请求数据生成第二上位格式，获取第二上位格式与预设格式的第二相似度；步骤S5：基于获取的相似度匹配对应的应答方式，以生成应答数据。通过本发明实现了对攻击数据的自动应答，而且还可以根据攻击数据扩展自身的应答方式。

公开(公告)号：CN112597115A

公开(公告)日：2021-04-02

申请号：CN202011509405.X

申请日：2020-12-18

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 韩嘉佳 ,  汪自翔 ,  孙歆 ,  曾世杰 ,  庞振江 ,  籍文举 ,  汪溢镭 ,  张江丰 ,  周辉

IPC: G06F16/174 ,  G06F16/13 ,  G06F16/172 ,  G06F16/188

Abstract: 本发明公开了一种容器镜像的压缩方法、装置、终端设备以及计算机可读存储介质，本发明通过获取待压缩容器镜像的镜像构建文件信息，其中，所述镜像构建文件信息的数量大于1；根据所述镜像构建文件信息确定所述待压缩容器镜像中的待压缩目录，并生成所述待压缩目录的替换目录；调用预设容器引擎，基于所述替换目录，对所述待压缩容器镜像进行压缩合并，得到压缩后的容器镜像。本发明基于容器镜像的镜像构建文件信息确定待压缩容器镜像中的待压缩目录，生成该待压缩目录的替换目录，并调用容器引擎基于该替换目录和待压缩容器镜像进行压缩合并，本发明能对快速增长的容器镜像进行高效压缩。

公开(公告)号：CN119493860A

公开(公告)日：2025-02-21

申请号：CN202510069820.4

申请日：2025-01-16

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 孙歆 ,  沈思琪 ,  汪溢镭 ,  陈刚 ,  马方超 ,  熊凯骅 ,  沈伟

IPC: G06F16/35 ,  G06F18/25 ,  G06N3/0455 ,  G06F40/289 ,  G06F40/284

Abstract: 本发明涉及自然语言处理技术领域，公开了一种文本分类方法、装置、设备、存储介质及程序产品，该方法包括：获取预设领域的文本数据；将文本数据输入预先构建的融合模型中，获得融合模型中的第一子模型对应的第一初步分类结果以及融合模型中的第二子模型对应的第二初步分类结果；其中，融合模型为与预设领域对应的模型；基于第一初步分类结果与第二初步分类结果，确定最终的文本分类结果。本发明将两种模型通过融合策略进行协作，结合轻量级模型的高效性和大型语言模型的深度语义分析能力，显著提高了分类性能，并在不同文本特性下动态优化表现，提升了系统的灵活性和适用性，实现了高效且准确的文本分类。

公开(公告)号：CN119232391A

公开(公告)日：2024-12-31

申请号：CN202411347378.9

申请日：2024-09-26

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 汪自翔 ,  孙歆 ,  汪溢镭 ,  韩嘉佳 ,  王松 ,  许烽

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于量子密钥的轻量级身份认证方法，涉及量子加密技术技术领域，用于解决现有新型电力系统计算开销大、认证加密安全系数不够的问题，该方法包括以下步骤：量子密码服务平台向若干新型电力终端充注量子密钥；充注共享一个身份密钥池，并进行身份认证；认证通过，充注共享加解密密钥池，同时新型电力终端发起和电力主控平台的加密业务数据动态协商，得到数据加密密钥和数据签名密钥；通过数据签名密钥进行原始数据签名，通过数据加密密钥对原始数据及签名后的原始数据进行加密传递。本发明还公开了一种基于量子密钥的轻量级身份认证系统、电子设备和计算机存储介质。本发明通过动态数据加密密钥协商以保证数据传输的安全性。