公开(公告)号：CN114610613A

公开(公告)日：2022-06-10

申请号：CN202210228347.6

申请日：2022-03-08

Applicant: 国家电网有限公司信息通信分公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司信息通信分公司 ,  南京航空航天大学 ,  国家电网有限公司

Inventor： 杜静 ,  孔蕊 ,  邵月 ,  杨容嫣 ,  来风刚 ,  张攀 ,  周逸 ,  饶涵宇 ,  毛冬 ,  宫帅 ,  曹弯弯 ,  余东波 ,  董小菱 ,  程航 ,  孙强 ,  高丰 ,  都繁杰 ,  李静

IPC: G06F11/36 ,  G06K9/62 ,  G06N3/04 ,  G06F9/48

Abstract: 本发明公开了一种面向在线实时的微服务调用链异常检测方法，首先将微服务调用链建模为自然语言序列，对调用链中记录的事件进行解析，将事件提取为语义序列及响应时间序列；然后利用词汇嵌入式表示算法提取出调用链中事件的向量化表示，将调用链表示为按时序排列的数值型向量序列，最后采用基于注意力机制的双层长短期记忆深度神经网络同时检测调用链中存在的微服务实例调用路径异常与性能异常。本发明不仅可以同时检测调用链中存在的两种类型的异常，而且提高了检测的速度和精度，减少了异常的误报和漏报。

公开(公告)号：CN110149350B

公开(公告)日：2021-11-05

申请号：CN201910548121.2

申请日：2019-06-24

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 方圆 ,  李明 ,  蒋明 ,  俞骏豪 ,  张亮 ,  蔡梦臣 ,  盛剑桥 ,  宫帅 ,  管建超 ,  孙强 ,  马永 ,  吴跃 ,  程航 ,  曹弯弯 ,  许畅 ,  姚振 ,  郭洋

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及一种告警日志关联的网络攻击事件分析方法，包括，S1、获取日志的原始文件并对原始文件预处理；S2、对预处理后的原始文件进行异常判断分析；根据判断分析结果，组建攻击规则指纹库，再逐步对攻击规则指纹库进行完善；S3、将攻击规则指纹库与告警日志的事件关联；再将联后的事件进行汇总、合并，组建告警事件库；S4、根据告警事件库，进行事件响应与处理，本发明还公开了一种告警日志关联的网络攻击事件分析装置。本发明能够组建攻击规则指纹库，同时通过特征属性系统化、概率统计方法、动态跟踪法等方法对攻击规则指纹库进行不断完善，从而确保及时应对不同的网络攻击事件。

公开(公告)号：CN112001561A

公开(公告)日：2020-11-27

申请号：CN202010905419.7

申请日：2020-09-01

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  方圆 ,  李明 ,  张靖 ,  俞骏豪 ,  张亮 ,  盛剑桥 ,  管建超 ,  宫帅 ,  马永 ,  孙强 ,  郭洋 ,  徐道磊 ,  路宇 ,  程航

Inventor： 方圆 ,  李明 ,  张靖 ,  俞骏豪 ,  张亮 ,  盛剑桥 ,  管建超 ,  宫帅 ,  马永 ,  孙强 ,  郭洋 ,  徐道磊 ,  路宇 ,  程航

IPC: G06Q10/04 ,  G06Q10/06 ,  G06Q10/00 ,  G06Q50/06

Abstract: 本发明公开了一种电力行业风险预测方法，包括以下步骤：采集各个电力设备的初始参数；根据各个电力设备的初始参数获取对应的各个电力设备的运行先验知识；根据各个电力设备的运行先验知识建立风险预测模型；获取并发送各个电路设备的实时运行数据；将实时运行数据导入到风险预测模型中，通过风险预测模型输出预测结果。本发明还公开了一种电力行业风险预测系统。本发明可对电力行业电力设备的风险因素进行分析，及时高效的对电力设备进行风险预测，以便及时高效的对电力设备进行检修维护，节约维修成本。

公开(公告)号：CN114610613B

公开(公告)日：2025-02-11

申请号：CN202210228347.6

申请日：2022-03-08

Applicant: 国家电网有限公司信息通信分公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司信息通信分公司 ,  南京航空航天大学 ,  国家电网有限公司

Inventor： 杜静 ,  孔蕊 ,  邵月 ,  杨容嫣 ,  来风刚 ,  张攀 ,  周逸 ,  饶涵宇 ,  毛冬 ,  宫帅 ,  曹弯弯 ,  余东波 ,  董小菱 ,  程航 ,  孙强 ,  高丰 ,  都繁杰 ,  李静

IPC: G06F11/3668 ,  G06F18/214 ,  G06N3/0442 ,  G06F9/48

Abstract: 本发明公开了一种面向在线实时的微服务调用链异常检测方法，首先将微服务调用链建模为自然语言序列，对调用链中记录的事件进行解析，将事件提取为语义序列及响应时间序列；然后利用词汇嵌入式表示算法提取出调用链中事件的向量化表示，将调用链表示为按时序排列的数值型向量序列，最后采用基于注意力机制的双层长短期记忆深度神经网络同时检测调用链中存在的微服务实例调用路径异常与性能异常。本发明不仅可以同时检测调用链中存在的两种类型的异常，而且提高了检测的速度和精度，减少了异常的误报和漏报。

公开(公告)号：CN115134140A

公开(公告)日：2022-09-30

申请号：CN202210738971.0

申请日：2022-06-27

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 方圆 ,  张亮 ,  盛剑桥 ,  许静萱 ,  沈越欣 ,  张冠男 ,  丁鑫 ,  管建超 ,  孙强

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/10 ,  H04L67/1097

Abstract: 本发明公开了一种基于国密算法的区块链处理方法、装置及系统，涉及互联网技术领域，包括接收交易请求，以及认证节点签发的登记证书及交易证书；根据国密算法及加速算法，利用所述交易证书对所述交易进行签名及加密，得到签名及加密后的交易；第一次对交易内容自动储存；根据国密算法，对解密后的所述签名及加密后的交易进行验签；第二次对交易内容自动储存；验证节点发送的身份信息，验证成功后，生成登记证书及交易证书。本发明一种基于国密算法的区块链处理方法、装置及系统，保证了区块链系统交易安全性的同时，使区块链系统中密码算法的运算速度有所提高，且国密算法的防伪相对较强，避免国密算法在区块链处理时数据被破解或盗取丢失。

公开(公告)号：CN111538790A

公开(公告)日：2020-08-14

申请号：CN202010372661.2

申请日：2020-05-06

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 曹弯弯 ,  张永梅 ,  李明 ,  方圆 ,  管建超 ,  郭洋 ,  郭骏 ,  孙强 ,  方锐

IPC: G06F16/27

Abstract: 本发明公开了一种基于区块链技术的身份认证系统及其实现方法，包括用于分布式存储同步服务数据的服务底层，与服务底层连接、用于分布式数据共识校验、数据的安全策略以及数据的合法性验证的区块链服务层，与区块链服务层连接、用于身份认证的应用层，以及与应用层连接、用于提供数据交互显示的展现层。通过上述方案，本发明具有安全可靠、数据共享等优点，在电网身份认证技术领域具有很高的实用价值和推广价值。

公开(公告)号：CN110149350A

公开(公告)日：2019-08-20

申请号：CN201910548121.2

申请日：2019-06-24

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 方圆 ,  李明 ,  蒋明 ,  俞骏豪 ,  张亮 ,  蔡梦臣 ,  盛剑桥 ,  宫帅 ,  管建超 ,  孙强 ,  马永 ,  吴跃 ,  程航 ,  曹弯弯 ,  许畅 ,  姚振 ,  郭洋

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及一种告警日志关联的网络攻击事件分析方法，包括，S1、获取日志的原始文件并对原始文件预处理；S2、对预处理后的原始文件进行异常判断分析；根据判断分析结果，组建攻击规则指纹库，再逐步对攻击规则指纹库进行完善；S3、将攻击规则指纹库与告警日志的事件关联；再将联后的事件进行汇总、合并，组建告警事件库；S4、根据告警事件库，进行事件响应与处理，本发明还公开了一种告警日志关联的网络攻击事件分析装置。本发明能够组建攻击规则指纹库，同时通过特征属性系统化、概率统计方法、动态跟踪法等方法对攻击规则指纹库进行不断完善，从而确保及时应对不同的网络攻击事件。

公开(公告)号：CN115955458A

公开(公告)日：2023-04-11

申请号：CN202211269220.5

申请日：2022-10-17

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  胡威 ,  党芳芳 ,  王利斌 ,  孙强 ,  程杰 ,  尹琴 ,  夏昂 ,  闫丽景 ,  郭晨萌 ,  李宁 ,  焦艳斌 ,  林婷婷

IPC: H04L61/4511 ,  H04L61/4552 ,  H04L61/4541 ,  H04L69/22 ,  H04L101/69

Abstract: 本申请实施例提供一种内容分发网络地址的识别方法及装置，包括：在发送探测报文后，获取对应的响应数据包；对所述响应数据包进行解析，得到网络信息；其中，所述网络信息包括网络地址、域名和服务类型；统计同一网络地址对应的多个域名和服务类型，并基于统计结果计算网络地址与各域名之间的网络地址相似度；根据所述网络地址相似度，确定该网络地址是否为内容分发网络地址。利用本申请的方法，能够准确识别内容分发网地址。

公开(公告)号：CN116055092A

公开(公告)日：2023-05-02

申请号：CN202211431035.1

申请日：2022-11-15

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网湖南省电力有限公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  田峥 ,  孙强 ,  王利斌 ,  孙毅臻 ,  崔宇 ,  田建伟 ,  李宁 ,  冯磊 ,  尹琴 ,  朱宏宇 ,  吴雨希 ,  宋洁 ,  郭晨萌 ,  李芳

IPC: H04L9/40

Abstract: 本发明公开了一种隐蔽隧道攻击行为检测方法和装置，所述方法包括：对于待识别的隐藏服务的流量序列，将所述流量序列中的数据包输入隧道流量识别模型；通过所述隧道流量识别模型提取出所述数据包的属性特征，基于提取的所述属性特征识别出所述流量序列是否为隐蔽隧道攻击行为流量；其中，所述隧道流量识别模型是根据从正常流量，以及攻击型流量中获取的训练集的数据预先训练得到的。应用本发明可以及时识别发现隐蔽隧道恶意流量的攻击行为。

公开(公告)号：CN214480653U

公开(公告)日：2021-10-22

申请号：CN202120686005.X

申请日：2021-04-02

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 方圆 ,  张亮 ,  李明 ,  盛剑桥 ,  管建超 ,  许静萱 ,  丁鑫 ,  孙强 ,  程航

IPC: H04L9/00 ,  G06F21/79

Abstract: 本实用新型提供了一种数字信号安全加密系统，包括：转存主机、第一数据接头、第二数据接头；所述转存主机的前部设置有第一数据接头，且转存主机与第一数据接头为一体式结构；所述第二数据接头设置在转存主机的前部，且第二数据接头与转存主机通过嵌合方式相连接；所述扬声器设置在转存主机的前部，且扬声器与转存主机通过嵌合方式相连接；所述显示屏设置在转存主机的前部，且显示屏与转存主机通过嵌合方式相连接；所述控制按键设置在转存主机的上部，且控制按键与转存主机通过嵌合方式相连接；通过对现有装置的改进，该装置具有安全防护效果好、能够避免数据损坏及泄露的优点，从而有效的解决了现有装置的问题和不足。