公开(公告)号：CN115641132A

公开(公告)日：2023-01-24

申请号：CN202211177507.5

申请日：2022-09-26

Applicant: 国网青海省电力公司信息通信公司 ,  国网青海省电力公司电力科学研究院 ,  国网青海省电力公司 ,  国家电网有限公司

Inventor： 张宇 ,  杨莉莉 ,  隆文喜 ,  韩珺 ,  马国雷 ,  李楠芳 ,  袁学斌 ,  李宗容

IPC: G06Q20/38 ,  G06Q20/40

Abstract: 本发明公开了一种基于区块链的应用程序可信日志记录与预警的方法以及装置，日志缓存可以实现日志输出与打印的异步处理，避免日志接收出现丢失风险，同时也可以等待日志上链反馈交易ID。区块链数字身份健、权与上链信息不可篡改特性完美链接到一起，从而为输出的所有程序日志提供了一种可以验证对比是否篡改、防止冒充程序身份的机会。日志程序自动、随时进行日志比对，可以自动发现日志风险并预警，从而可以实现对日志风险的快速处理。

公开(公告)号：CN114218053A

公开(公告)日：2022-03-22

申请号：CN202111372994.6

申请日：2021-11-19

Applicant: 国网青海省电力公司信息通信公司 ,  国网青海省电力公司电力科学研究院 ,  国网青海省电力公司 ,  国家电网有限公司

Inventor： 张宇 ,  杨莉莉 ,  隆文喜 ,  韩珺 ,  马国雷 ,  李楠芳 ,  袁学斌 ,  李宗容

IPC: G06F11/34 ,  G06F16/172 ,  G06F16/18 ,  G06F16/178

Abstract: 本发明提供一种基于大数据的日志统一采集装置，属于数据采集领域。包括远程数据采集模块、依赖策略配置模块、数据预处理模块，远程数据采集模块、依赖策略配置模块、数据预处理模块之间形成相互数据交互，通过对数据的采集分选，并通过大数据展示模块进行展示，通过该装置针对性地对日志进行采集，提高采集效率，减轻各日志平台存储压力，同时通过策略配置，来提高各模块策略的实时更新能力，依赖策略配置功能实现采集模型的共享和即插即用，数据预处理功能实现数据标准化的实时预处理和实时存储。

公开(公告)号：CN114218179A

公开(公告)日：2022-03-22

申请号：CN202111373009.3

申请日：2021-11-19

Applicant: 国网青海省电力公司信息通信公司 ,  国网青海省电力公司电力科学研究院 ,  国网青海省电力公司 ,  国家电网有限公司

Inventor： 张宇 ,  杨莉莉 ,  隆文喜 ,  韩珺 ,  马国雷 ,  李楠芳 ,  袁学斌 ,  李宗容

IPC: G06F16/18 ,  G06F16/182 ,  G06F16/172 ,  G06F11/34 ,  G06F16/215 ,  G06F16/28

Abstract: 本发明提供一种基于P2P技术的海量日志数据溯源与存储装置，属于数据处理领域。包括日志收集模块、日志分布模块、数据存储模块、数据传输模块、展示模块，上述模块相互形成数据交互，日志收集模块通过数据收集装置进行日志数据的采集，日志分布模块通过内部存在的过滤器进行日志分类，数据存储模块用于全量数据、过滤数据的存储，数据传输模块为分布式存储系统，使用区块链存储文件位置hash，各个区块链节点之间通过P2P通讯，使用分布式存储系统存储文件，使用区块链系统存储文件位置hash，实现海量日志数据溯源与存储的方式。

公开(公告)号：CN116112931A

公开(公告)日：2023-05-12

申请号：CN202310070467.2

申请日：2023-02-01

Applicant: 国网青海省电力公司信息通信公司 ,  国网青海省电力公司 ,  国家电网有限公司 ,  国网智能电网研究院有限公司

Inventor： 杨莉莉 ,  韩珺 ,  隆文喜 ,  张宇 ,  程世鑫 ,  张晋哲 ,  韩丽萍

IPC: H04W12/63 ,  H04W12/60 ,  H04W12/40 ,  H04W12/69 ,  H04L9/32

Abstract: 本发明公开了一种基于共识机制信任聚合的终端信任评估方法及装置，包括：基于位置信任因子、能量信任因子以及交互信任因子计算登录节点与历史访问节点的客观历史信任评估值；基于客观历史信任评估值的参考价值选取节点构成相关节点列表；采用投票筛选机制从相关节点列表中选取节点构成可信共识节点列表；基于可信共识节点列表进行信任共识，得到共识信任值；基于共识信任值和客观历史信任评估值进行加权平均，得到登录节点所在终端的总信任值。在确定共识节点时，从基于客观历史信任评估值确定的相关节点列表中评估选取，提高了共识节点选取的安全性；基于共识信任值和客观历史信任评估值加权平均确定总信任值，提高了信任值确定的准确性。

公开(公告)号：CN116155746A

公开(公告)日：2023-05-23

申请号：CN202310070459.8

申请日：2023-02-01

Applicant: 国网青海省电力公司信息通信公司 ,  国网青海省电力公司 ,  国家电网有限公司 ,  国网智能电网研究院有限公司

Inventor： 杨莉莉 ,  韩珺 ,  隆文喜 ,  张宇 ,  程世鑫 ,  张晋哲 ,  韩丽萍

IPC: H04L41/14 ,  H04L9/40

Abstract: 本发明实施例涉及一种基于图模型和语义时间窗的持续信任评估方法及装置，本方法立足用户‑终端‑应用的行为图模型，使得实体与全局实体的信任度更新相互关联，全面感知环境中存在的安全风险；采用基于语义保留的时间窗分割法，每个实体的时间窗与实体自身的行为记录和行为频率高度相关，增强持续信任评估中时间窗的自适应性；该方法能识别每个实体的关键行为数据，减少冗余数据，提升信任评估模型对安全风险行为识别能力的反应速度；实体参与的行为记录评分的高低是实体信任度变化的重要因素，实体的信任度评分参与行为记录评分的信任度聚合，该机制结合实时语义时间窗，对危险行为具有更灵敏的识别能力。

公开(公告)号：CN119449426A

公开(公告)日：2025-02-14

申请号：CN202411594032.9

申请日：2024-11-08

Applicant: 国网青海省电力公司信息通信公司 ,  国网青海省电力公司

Inventor： 隆文喜 ,  韩珺 ,  张晋哲 ,  杨莉莉 ,  程世鑫 ,  韩丽萍 ,  高凯文 ,  张广德 ,  马国雷

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请公开了一种域名检测方法、装置及电子设备。其中，该方法包括：获取待检测域名的多维度行为数据，其中，多维度行为数据至少包括：待检测域名的字符信息、Whois注册信息、主机访问信息、域名解析信息和网页显示信息；依据多维度行为数据确定域名关联图，并对域名关联图进行特征提取，得到与域名关联图对应的目标特征向量；采用域名检测模型对目标特征向量进行处理，得到域名检测结果，其中，域名检测结果用于表示待检测域名属于恶意域名的概率值。本申请解决了由于相关技术中的恶意域名检测方法难以应对动态变化的域名生成算法，且缺乏多维度的行为信息进行综合分析，存在恶意域名检测准确率低和易被规避的技术问题。

公开(公告)号：CN119520050A

公开(公告)日：2025-02-25

申请号：CN202411585179.1

申请日：2024-11-07

Applicant: 国网青海省电力公司信息通信公司 ,  国网青海省电力公司

Inventor： 隆文喜 ,  张晋哲 ,  杨莉莉 ,  韩珺 ,  程世鑫 ,  韩丽萍 ,  高凯文 ,  马国雷 ,  张广德

IPC: H04L9/40 ,  G06F18/213 ,  G06F18/25 ,  G06N3/0455 ,  G06N3/0895 ,  G06N3/045 ,  G06N3/0499 ,  G06F18/241 ,  G06F123/02

Abstract: 本申请公开了一种隐蔽信道检测方法、装置、电子设备及非易失性存储介质。其中，该方法包括：获取待检测的数据流，并确定数据流的第一特征，其中，第一特征为用于表征数据流整体信息的统计特征；确定数据流对应的包特征序列，并对包特征序列进行特征提取，得到第二特征，其中，包特征序列为用于表征数据流中各数据包的特征信息的序列，第二特征用于表征数据流内部的时序特征；对第一特征和第二特征进行融合，得到目标特征，并依据目标特征，确定数据流对应的信道类型，其中，信道类型包括：隐蔽信道、非隐蔽信道。本申请解决了由于相关技术中采用单一的特征来源进行隐蔽信道检测，造成的检测精度差的技术问题。

公开(公告)号：CN112636985B

公开(公告)日：2023-04-18

申请号：CN202011587352.3

申请日：2020-12-30

Applicant: 国网青海省电力公司信息通信公司

Inventor： 杨莉莉 ,  张宇 ,  隆文喜 ,  韩珺 ,  魏海刚 ,  杨丙 ,  霍鹏 ,  鲜贞娟

IPC: H04L41/0803 ,  H04L43/50 ,  H04L67/01

Abstract: 本申请提供了一种基于自动化发现算法的网络资产探测装置，涉及网络数据处理技术领域，缓解了目前对网络资产的管理效率较低的技术问题。该方法包括：利用网络发现算法获取终端设备信息以及网络设备信息；基于所述终端设备信息以及网络设备信息，通过端口扫描确定所述端口打开的状态，并检测所述端口上运行的应用程序与版本信息；基于所述端口打开的状态、所述应用程序以及所述版本信息检测设备的操作系统。

公开(公告)号：CN112636985A

公开(公告)日：2021-04-09

申请号：CN202011587352.3

申请日：2020-12-30

Applicant: 国网青海省电力公司信息通信公司

Inventor： 杨莉莉 ,  张宇 ,  隆文喜 ,  韩珺 ,  魏海刚 ,  杨丙 ,  霍鹏 ,  鲜贞娟

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08

Abstract: 本申请提供了一种基于自动化发现算法的网络资产探测装置，涉及网络数据处理技术领域，缓解了目前对网络资产的管理效率较低的技术问题。该方法包括：利用网络发现算法获取终端设备信息以及网络设备信息；基于所述终端设备信息以及网络设备信息，通过端口扫描确定所述端口打开的状态，并检测所述端口上运行的应用程序与版本信息；基于所述端口打开的状态、所述应用程序以及所述版本信息检测设备的操作系统。

公开(公告)号：CN119323031A

公开(公告)日：2025-01-17

申请号：CN202411269689.8

申请日：2024-09-10

Applicant: 国网青海省电力公司信息通信公司

Inventor： 杨莉莉 ,  高凯文 ,  韩珺 ,  隆文喜 ,  程世鑫 ,  张晋哲 ,  韩丽萍 ,  李生帛 ,  马国雷 ,  李国栋

IPC: G06F21/57 ,  G06F11/3668

Abstract: 本申请公开了一种电力系统的风险评估方法、装置及电子设备。其中，该方法包括：获取电力系统的电力参数，并依据电力参数确定第一风险报告，电力参数包括以下至少之一：电力系统在运行时的电流、电压、温度，第一风险报告表示对电力参数的安全分析结果；获取电力系统中工控软件的源代码和运行程序，并依据源代码和运行程序确定第二风险报告，源代码为编写工控软件时使用的编程语言，运行程序为源代码经编译后的执行形态，第二风险报告表示对源代码和运行程序的安全分析结果；依据第一风险报告和第二风险报告确定电力系统的风险评估结果。本申请解决了由于相关技术中的风险评估方法存在的漏洞和局限造成的电力系统风险评估效率较差的技术问题。