公开(公告)号：CN118779893A

公开(公告)日：2024-10-15

申请号：CN202410597765.1

申请日：2024-05-14

Applicant: 北京邮电大学 ,  国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 修佳鹏 ,  杨正球 ,  周小明 ,  郭少勇 ,  周辰语 ,  罗晨 ,  魏思佳 ,  于鹏飞

IPC: G06F21/60 ,  G06F21/64 ,  G06F18/241 ,  G06F21/57 ,  G06F18/213

Abstract: 本发明提供一种数据中台基于场景的动态安全防护方法、设备及程序产品，方法包括：响应于接收到的数据中台访问请求，提取得到数据中台访问请求中的业务特征和数据特征；业务特征是指数据中台访问请求对应的当前访问场景的特征；数据特征是指数据中台访问请求访问的数据中台中存储数据的特征；基于业务特征，构建当前访问场景对应的访问场景信息；基于访问场景信息，确定当前访问场景的分类，得到当前访问场景对应的场景类型；基于场景类型、业务特征和数据特征，确定目标安全防护策略并执行，能够解决仅根据预先设定好的静态访问策略进行资源分配，可能会导致敏感数据的泄漏的问题；提高数据中台访问和数据中台中存储数据的安全性。

公开(公告)号：CN118643495A

公开(公告)日：2024-09-13

申请号：CN202410229511.4

申请日：2024-02-29

Applicant: 国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 周小明 ,  宁辽逸 ,  苏畅 ,  齐俊 ,  刘颖 ,  王磊 ,  于海 ,  杜蕴成 ,  魏思佳 ,  罗晨 ,  于鹏飞 ,  杨正球 ,  修佳鹏 ,  郭少勇 ,  石涵澎

IPC: G06F21/57 ,  G06F21/55 ,  G06F16/22 ,  G06F16/2458 ,  G06F16/28 ,  G06F18/24 ,  H04L9/40

Abstract: 本发明提供一种通用数据处理方法及引擎，包括：获取数据中台的日志数据；获取用于对日志数据进行数据加工的配置信息，所述配置信息包括配置状态信息、数据加工间隔时间信息、待加工日志字段信息、数据预处理信息以及数据加工操作信息；基于获取的日志数据、数据加工间隔时间信息和待加工日志字段信息确定待加工日志数据，并基于数据预处理信息对待加工日志数据进行数据预处理，基于数据加工操作信息对数据预处理后的待加工日志数据进行数据加工得到安全风险识别模型输入数据。该方法及引擎可方便且高效的为不同安全风险识别模型提供用于识别安全风险的规范数据集。

公开(公告)号：CN117579388B

公开(公告)日：2024-04-05

申请号：CN202410057882.9

申请日：2024-01-16

Applicant: 北京源堡科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司大连供电公司

Inventor： 胡维 ,  梁露露 ,  胡博 ,  周小明 ,  刘颖 ,  宋为

IPC: H04L9/40

Abstract: 本发明提供一种智能网联工控系统风险评估方法、系统、设备及介质，涉及智能网联工控系统安全技术领域。方法包括：构建智能网联工控系统的风险场景集合；对所述风险场景集合中所有风险场景的风险基本要素分别进行等级评估，获得每个风险基本要素的等级清单；将流量告警信息中的告警数据与所述等级清单进行匹配，获得等级评估结果；根据等级评估结果，计算当前风险场景下的信息安全风险值和功能安全风险值；根据信息安全风险值和功能安全风险值，采用功能安全‑信息安全双维度矩阵，计算双安融合风险值，获得风险评估结果。本发明全面考虑功能安全和信息安全融合情况，量化风险评估结果，可实时、准确、直观的进行智能网联工控系统风险评估。

公开(公告)号：CN115396109A

公开(公告)日：2022-11-25

申请号：CN202210208994.0

申请日：2022-03-03

Applicant: 四川中电启明星信息技术有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 郭晶 ,  周小明 ,  辛子仪 ,  申扬 ,  焦艳斌 ,  刘忠海 ,  顾海林 ,  刘颖 ,  程卓 ,  王丹妮 ,  于海 ,  周金磊 ,  张建军 ,  王梁

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明涉及数据管理技术领域，公开了一种基于场景化的数据动态授权的管控方法，包括：步骤S1.对企业信息系统的用户进行分类；步骤S2.根据用户的环境感知信息和行为感知信息获取信任度评估值，构建信任评估模型；步骤S3.根据信任评估模型对用户进行信任度评估；步骤S4.根据代理签名技术模型对数据权限进行控制，并以SDK的形式将代理签名提供给各个业务系统，各个业务系统对用户权限进行解析，将授权范围内的数据提供给用户。本发明还公开了一种基于场景化的数据动态授权及管控系统。本发明建立基于用户行为特征的风险评估模型，实时判定用户当前风险级别。针对不同的风险级别制定相匹配的多级响应措施，对风险进行防控。

公开(公告)号：CN115580445B

公开(公告)日：2024-06-28

申请号：CN202211159011.5

申请日：2022-09-22

Applicant: 东北大学 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 单垚 ,  姚羽 ,  胡博 ,  杨巍 ,  罗天昱 ,  聂鑫宇 ,  周小明 ,  许超 ,  刘莹 ,  张文杰 ,  盛川 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  宋为

IPC: H04L9/40 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06N3/084

Abstract: 本发明属于网络安全技术领域，提出了一种未知攻击入侵检测方法、装置和计算机可读存储介质，该方法通过使用卷积神经网络和长短期记忆人工神经网络实现对基础分类器的搭建。同时，为了能够使模型更好的应用于未知攻击入侵检测领域，本发明在训练阶段提出了一种新的损失函数即距离度量函数，它能够使得相同类别的样本的空间向量分布更加紧凑，并使不同类别的样本更加稀疏，增强了基础分类器的分类能力。在检测阶段使用Openmax层替换常规的Softmax层，并与距离度量函数相互作用，以增大样本深层特征的类间间距和减少类内间距，实现对未知类别的有效检测。

公开(公告)号：CN117579388A

公开(公告)日：2024-02-20

申请号：CN202410057882.9

申请日：2024-01-16

Applicant: 北京源堡科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司大连供电公司

Inventor： 胡维 ,  梁露露 ,  胡博 ,  周小明 ,  刘颖 ,  宋为

IPC: H04L9/40

Abstract: 本发明提供一种智能网联工控系统风险评估方法、系统、设备及介质，涉及智能网联工控系统安全技术领域。方法包括：构建智能网联工控系统的风险场景集合；对所述风险场景集合中所有风险场景的风险基本要素分别进行等级评估，获得每个风险基本要素的等级清单；将流量告警信息中的告警数据与所述等级清单进行匹配，获得等级评估结果；根据等级评估结果，计算当前风险场景下的信息安全风险值和功能安全风险值；根据信息安全风险值和功能安全风险值，采用功能安全‑信息安全双维度矩阵，计算双安融合风险值，获得风险评估结果。本发明全面考虑功能安全和信息安全融合情况，量化风险评估结果，可实时、准确、直观的进行智能网联工控系统风险评估。

公开(公告)号：CN115599553A

公开(公告)日：2023-01-13

申请号：CN202211399934.8

申请日：2022-11-09

Applicant: 国网辽宁省电力有限公司(CN) ,  南京南瑞信息通信科技有限公司(CN) ,  国网辽宁省电力有限公司信息通信分公司(CN)

Inventor： 刘苇 ,  祁龙云 ,  周小明 ,  孙柏颜 ,  杨维永 ,  李向南 ,  魏兴慎 ,  唱友义 ,  俞建业 ,  刘颖 ,  褚智亮 ,  宋为 ,  杨康乐 ,  王梓 ,  刘益敏

IPC: G06F9/50

Abstract: 本发明公开了一种工控终端协同响应系统动态内存调度方法及装置，所述方法包括根据工控终端协同响应系统的内存空间状况，创建一个空闲链表块；检测进程申请内存空间的请求时，使用预先设定的算法为该进程分配空闲内存块；检测空闲内存块被分配给请求的进程时，对代码段、数据段和栈段进行所有权追踪；检测进程运行结束时，内存被释放，回收该进程的所占据内存地址空间的所有权；本方法基于系统编程语言Rust的所有权机制和类型安全的语言特性，设计了一个内存存储理器，实现了对动态内存调度的性能和可靠性的保障，提高了工控终端协同响应系统的整体运行性能和安全性。

公开(公告)号：CN114528546A

公开(公告)日：2022-05-24

申请号：CN202111654168.0

申请日：2021-12-30

Applicant: 国网辽宁省电力有限公司 ,  东北大学 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 胡博 ,  姚羽 ,  付强 ,  周小明 ,  申扬 ,  李钊 ,  王磊 ,  王顺江 ,  扬爽 ,  王阳

IPC: G06F21/55 ,  G06F21/56 ,  G06Q50/06

Abstract: 本发明属于网络安全技术领域，尤其涉及一种基于蜜网的电力信息网络防御系统和方法。本发明是在耦合网络中建立含有蜜网的双层耦合网络的恶意软件传播模型，并根据模型建立基于蜜网的电力信息网络防御系统；即根据实际网络结构，构建非均匀分布的双层耦合网络；所述构建非均匀分布的双层耦合网络，为含有工控蜜罐的双层耦合网络的恶意软件传播模型，包含：电力信息网和蜜网。本发明在构建网络结构时，考虑非均匀网络结构更符合真实的电力信息网络，利用蜜网技术，既能有针对性、有效地对抗在电力信息网中大肆传播的恶意软件，还能够利用可视化技术直观地展示模型的预测结果，同时研究结果也有利于提高蜜罐的部署效率。

公开(公告)号：CN112468490A

公开(公告)日：2021-03-09

申请号：CN202011339620.X

申请日：2020-11-25

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司

Inventor： 张文杰 ,  李巍 ,  赵永彬 ,  金成明 ,  王鸥 ,  杨超 ,  刘为 ,  王飞 ,  陈硕 ,  张雷 ,  周小明 ,  王磊 ,  于亮亮 ,  黄兴 ,  王楠 ,  李娜 ,  张靖欣 ,  周旭 ,  程硕

IPC: H04L29/06 ,  H04L29/08 ,  G16Y10/35 ,  G16Y30/10

Abstract: 本申请提供了一种用于电网终端层设备接入的认证方法，所述认证方法包括：基于自证实公钥，完成电力物联网设备和边缘代理设备之间的接入认证；基于SIP应用层协议的双向身份认证机制，完成接入认证中的身份认证；基于BEM的数据认证机制，对已完成身份认证的双方进行数据认证。本发明相对于现有技术，能够有效确保电力物联网终端层设备的身份可信，保障承载业务的协同应用和安全接入。

公开(公告)号：CN118606672A

公开(公告)日：2024-09-06

申请号：CN202410696998.7

申请日：2024-05-31

Applicant: 国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 周小明 ,  许超 ,  李巍 ,  赵景宏 ,  白亮 ,  胡畔 ,  唱一鸣 ,  刘祉成 ,  罗晨 ,  于鹏飞 ,  魏思佳 ,  陈龙丹

IPC: G06F18/213 ,  G06F18/214 ,  G06F18/24 ,  G06N3/044 ,  G06N3/0442 ,  G06N3/08 ,  G06F123/02

Abstract: 本发明提供了一种电力数据中台区分业务的场景化时序特征预测方法及系统，包括：基于待预测时刻前的用户访问行为数据所属的电力业务场景，选择所述电力业务场景对应的预先训练好的时间序列模型；将所述待预测时刻前的用户访问行为数据带入选择的预先训练好的时间序列模型中，得到待预测时刻用户访问行为数据；基于所述待预测时刻用户访问行为数据结合预先设定的阈值，评估待预测时刻的用户访问行为是否存在异常的可能性；其中，所述预先训练好的时间序列模型是基于电网日志数据中提取的各电力业务场景下用户访问行为相关的数据特征利用时间序列模型学习用户访问的行为和访问规律得到的。本发明提升了电力数据中台数据预测的准确度。