公开(公告)号：CN117892054B

公开(公告)日：2024-11-12

申请号：CN202311830104.0

申请日：2023-12-28

Applicant: 国网湖北省电力有限公司营销服务中心(计量中心)

Inventor： 董重重 ,  张佳雯 ,  张芹 ,  魏解 ,  吴明珍 ,  张蕾 ,  吴悠 ,  冉艳春 ,  胡亚天 ,  王兹玥 ,  张成 ,  蔡文嘉 ,  何行 ,  李治浩 ,  赵聪 ,  陈泽纯

IPC: G06F17/18 ,  G06F8/60

Abstract: 本发明公开了一种基于零信任架构的决策节点可信评估方法，应用于部署在客户端的决策节点可信评估系统，决策节点部署于云环境内，该方法包括获取决策节点在当前处理阶段的多维可信性信息；基于自适应因子算法对所述多维可信性信息进行初始计算；基于社区结合中心的权重算法对初始计算结果进行处理获得可信性分值；基于阻尼策略信任评估策略对可信性分值进行评估获得可信评估结果。本发明中提出域内节点的高可信性评估方法，通过自适应因子算法、社区结合中心的权重算法与阻尼策略信任评估策略得到准确的可信评估结果，形成去中心化决策域内动态且具有高可信的共识机制，从网络结构层面提升零信任架构控制平面做出策略决策的鲁棒性与容错性。

公开(公告)号：CN116886261B

公开(公告)日：2024-05-28

申请号：CN202310830252.6

申请日：2023-07-07

Applicant: 国网湖北省电力有限公司营销服务中心(计量中心)

Inventor： 董重重 ,  张成 ,  蔡文嘉 ,  何行 ,  张佳雯 ,  张芹 ,  魏解 ,  吴明珍 ,  张蕾 ,  吴悠 ,  冉艳春 ,  胡亚天 ,  王兹玥 ,  李治浩 ,  赵聪 ,  陈泽纯

IPC: H04L9/00 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明涉及物联网安全技术领域，公开了一种基于物联网终端设备的零信任评估方法、装置及设备。该方法包括在物联网终端实体启动时，基于零信任架构对物联网终端实体进行分析，获得离散区间评估集、信任值区间及信任变化频率属性集；根据离散区间评估集、信任值区间及信任变化频率属性集确定物联网终端实体的阈值边界；根据阈值边界确定预警概率；将预警概率与预设安全阈值进行比较，根据比较结果确定物联网终端实体的信任可靠性。本发明通过构建多元形态的离散区间评估集、信任值区间，引入波动及阈值边界等，多个层面全面评估，对物联网终端的信任状态通过预警等角度进行评估，为零信任网络安全架构的动态授权提供更加客观、准确的依据。

公开(公告)号：CN117150403A

公开(公告)日：2023-12-01

申请号：CN202311060275.X

申请日：2023-08-22

Applicant: 国网湖北省电力有限公司营销服务中心(计量中心)

Inventor： 董重重 ,  张成 ,  蔡文嘉 ,  何行 ,  张佳雯 ,  张芹 ,  魏解 ,  吴明珍 ,  张蕾 ,  吴悠 ,  冉艳春 ,  胡亚天 ,  王兹玥 ,  李治浩 ,  赵聪 ,  陈泽纯

IPC: G06F18/2433 ,  G06F18/2415 ,  G06F18/214

Abstract: 本公开提供了一种决策节点行为异常检测方法，应用于部署在客户端的决策节点行为异常检测系统，决策节点部署于云环境内，该方法包括：确定决策节点对关联节点的综合依赖分值；确定决策节点与关联节点的综合关联分值；获取当前处理阶段的训练样本总集，并利用当前处理阶段的训练样本总集对上一处理阶段的决策检测模型进行半监督学习，得到当前处理阶段的决策检测模型；将决策节点所输出的当前决策信息输入至当前处理阶段的决策检测模型中得到当前决策信息为正常决策信息的概率，并根据当前决策信息为正常决策信息的概率得到当前决策信息所对应的预测正常分值；根据综合依赖分值、综合关联分值和预测正常分值检测决策节点的决策行为是否存在异常。

公开(公告)号：CN119892420A

公开(公告)日：2025-04-25

申请号：CN202411904395.8

申请日：2024-12-23

Applicant: 国网湖北省电力有限公司营销服务中心(计量中心)

Inventor： 董重重 ,  张佳雯 ,  张芹 ,  魏解 ,  吴明珍 ,  张蕾 ,  吴悠 ,  冉艳春 ,  胡亚天 ,  王兹玥 ,  张成 ,  蔡文嘉 ,  何行 ,  李治浩 ,  赵聪 ,  陈泽纯

IPC: H04L9/40 ,  H04L67/12 ,  H04L67/10

Abstract: 本发明提供基于零信任的营销业务系统安全防护体系及应用，其中安全防护体系采用具有营销体系特色的安全防护框架，通过采集环境属性、业务访问日志，结合身份信息、设备信息、策略信息、属性信息等多维数据并进行关联分析，根据信任和风险的闭环管理动态地对角色、权限、策略进行调整优化；采用基于自动识别的多维度复合终端标识信息技术，通过对设备特征进行分析，使用多维度的复合信息生成设备识别ID，用于终端设备的识别，并综合获取多维度信息；本发明把安全的体系和营销业务系统设计紧密的融合起来，构建安全的基于零信任的营销业务系统安全防护体系，实现基于身份的动态访问控制，保护营销业务系统的安全。

公开(公告)号：CN117150403B

公开(公告)日：2024-05-28

申请号：CN202311060275.X

申请日：2023-08-22

Applicant: 国网湖北省电力有限公司营销服务中心(计量中心)

Inventor： 董重重 ,  张成 ,  蔡文嘉 ,  何行 ,  张佳雯 ,  张芹 ,  魏解 ,  吴明珍 ,  张蕾 ,  吴悠 ,  冉艳春 ,  胡亚天 ,  王兹玥 ,  李治浩 ,  赵聪 ,  陈泽纯

IPC: G06F18/2433 ,  G06F18/2415 ,  G06F18/214

Abstract: 本公开提供了一种决策节点行为异常检测方法，应用于部署在客户端的决策节点行为异常检测系统，决策节点部署于云环境内，该方法包括：确定决策节点对关联节点的综合依赖分值；确定决策节点与关联节点的综合关联分值；获取当前处理阶段的训练样本总集，并利用当前处理阶段的训练样本总集对上一处理阶段的决策检测模型进行半监督学习，得到当前处理阶段的决策检测模型；将决策节点所输出的当前决策信息输入至当前处理阶段的决策检测模型中得到当前决策信息为正常决策信息的概率，并根据当前决策信息为正常决策信息的概率得到当前决策信息所对应的预测正常分值；根据综合依赖分值、综合关联分值和预测正常分值检测决策节点的决策行为是否存在异常。

公开(公告)号：CN117892054A

公开(公告)日：2024-04-16

申请号：CN202311830104.0

申请日：2023-12-28

Applicant: 国网湖北省电力有限公司营销服务中心(计量中心)

Inventor： 董重重 ,  张佳雯 ,  张芹 ,  魏解 ,  吴明珍 ,  张蕾 ,  吴悠 ,  冉艳春 ,  胡亚天 ,  王兹玥 ,  张成 ,  蔡文嘉 ,  何行 ,  李治浩 ,  赵聪 ,  陈泽纯

IPC: G06F17/18 ,  G06F8/60

Abstract: 本发明公开了一种基于零信任架构的决策节点可信评估方法，应用于部署在客户端的决策节点可信评估系统，决策节点部署于云环境内，该方法包括获取决策节点在当前处理阶段的多维可信性信息；基于自适应因子算法对所述多维可信性信息进行初始计算；基于社区结合中心的权重算法对初始计算结果进行处理获得可信性分值；基于阻尼策略信任评估策略对可信性分值进行评估获得可信评估结果。本发明中提出域内节点的高可信性评估方法，通过自适应因子算法、社区结合中心的权重算法与阻尼策略信任评估策略得到准确的可信评估结果，形成去中心化决策域内动态且具有高可信的共识机制，从网络结构层面提升零信任架构控制平面做出策略决策的鲁棒性与容错性。

公开(公告)号：CN116886261A

公开(公告)日：2023-10-13

申请号：CN202310830252.6

申请日：2023-07-07

Applicant: 国网湖北省电力有限公司营销服务中心(计量中心)

Inventor： 董重重 ,  张成 ,  蔡文嘉 ,  何行 ,  张佳雯 ,  张芹 ,  魏解 ,  吴明珍 ,  张蕾 ,  吴悠 ,  冉艳春 ,  胡亚天 ,  王兹玥 ,  李治浩 ,  赵聪 ,  陈泽纯

IPC: H04L9/00 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明涉及物联网安全技术领域，公开了一种基于物联网终端设备的零信任评估方法、装置及设备。该方法包括在物联网终端实体启动时，基于零信任架构对物联网终端实体进行分析，获得离散区间评估集、信任值区间及信任变化频率属性集；根据离散区间评估集、信任值区间及信任变化频率属性集确定物联网终端实体的阈值边界；根据阈值边界确定预警概率；将预警概率与预设安全阈值进行比较，根据比较结果确定物联网终端实体的信任可靠性。本发明通过构建多元形态的离散区间评估集、信任值区间，引入波动及阈值边界等，多个层面全面评估，对物联网终端的信任状态通过预警等角度进行评估，为零信任网络安全架构的动态授权提供更加客观、准确的依据。