公开(公告)号：CN118277267B

公开(公告)日：2025-02-25

申请号：CN202410435589.1

申请日：2024-04-11

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 王齐 ,  姚启桂 ,  高鹏 ,  于鹏飞 ,  张小建

IPC: G06F11/3604

Abstract: 本发明涉及网络安全技术领域，公开了一种最优化配置双正则引擎的方法及装置，本发明提供的方法，包括：获取待处理的任务，所述待处理的任务包括至少一个正则表达式；计算待处理任务中的总规则数及总字符数，其中，总字符数为总规则所包含的字符数之和；当总字符数满足第一预设条件时，启动第一引擎；当总规则中的单个表达式满足第二预设条件时，对此表达式进行分割，对分割后的表达式启动第二引擎。通过本发明提供的方法充分发挥第一引擎与第二引擎的各自优势，在不增加系统资源占用的情况下，达到兼顾处理速度与全面性的目的。

公开(公告)号：CN119402223A

公开(公告)日：2025-02-07

申请号：CN202411329795.0

申请日：2024-09-24

Applicant: 中国电力科学研究院有限公司 ,  国网智能电网研究院有限公司 ,  国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 黄伟聪 ,  于鹏飞 ,  刘伯宇 ,  何阳 ,  杨如侠 ,  高先周 ,  梁飞 ,  费稼轩 ,  翟雨佳

IPC: H04L9/40 ,  H04L9/00 ,  H04L9/08 ,  H04L9/16 ,  G06F21/53

Abstract: 本发明提供了基于沙盒的分布式协同边缘密态计算架构、方法和系统，包括云侧管理平台、密态计算沙盒和密态算法存储器；云侧管理平台，用于对用户进行身份认证管理，管理边缘计算节点中的密态计算沙盒，记录密态计算的结果；密态算法存储器，用于存储密态计算算法，并根据不同的业务需求选择业务对应的密态计算算法在密态计算沙盒中进行计算；密态计算沙盒，用于为采集的密态数据进行密态计算提供安全计算环境；本发明利用密态算法使数据以密文形式在边缘计算节点与其他设备之间安全地流通及计算，通过沙盒技术实现执行环境的安全保障，有效提升边缘密态计算的安全性和防护能力，通过沙盒之间的组合以及协同计算实现弱算力环境下边缘密态计算协同。

公开(公告)号：CN113946809B

公开(公告)日：2025-02-07

申请号：CN202111203407.0

申请日：2021-10-15

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 陈磊 ,  于鹏飞 ,  高先周

IPC: G06F21/32 ,  G06F21/60

Abstract: 本发明提出一种面向数据多维敏感属性的数据动态授权方法与系统，属于电力网络安全领域。该方法将数据多维敏感属性在策略管理的便利性和信任度决策在细粒度策略规范生成的能力相结合，同时赋予属性参数实时性，以实现动态的数据授权。该方法提供了一种更灵活的数据授权解决方案，通过将信任度和属性组合在一起，允许权限随周边环境的变化而变化，可以简化数据授权管理的复杂性，并通过电力营销终端的属性为特定终端群提供专有访问权限。本发明通过属性提取和信任度计算自动为某些用户设置专有限制，从而更好地组织并减少需要的约束策略的数量。

公开(公告)号：CN115460003B

公开(公告)日：2024-12-27

申请号：CN202211110063.3

申请日：2022-09-13

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司客户服务中心

Inventor： 郭骞 ,  沈文 ,  于鹏飞 ,  王晨飞 ,  徐李阳 ,  安业腾 ,  张烁

IPC: H04L9/40

Abstract: 本发明公开了一种攻击识别方法、装置、电子设备及存储介质，方法包括：获取主机受到的攻击序列；基于攻击属性对攻击序列进行筛选，确定每种攻击属性对应的目标攻击序列；根据目标攻击序列每个攻击步骤的成功率确定攻击成功率；根据目标攻击序列对主机造成的损失值确定威胁值；基于攻击成功率与威胁值，计算目标攻击序列的威胁度；根据目标攻击序列的威胁度，确定主机的攻击识别结果。本方法提升了对攻击识别的准确性，并可基于对攻击的识别进行风险识别和评估。

公开(公告)号：CN118118223A

公开(公告)日：2024-05-31

申请号：CN202410115375.6

申请日：2024-01-26

Applicant: 北京邮电大学 ,  国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 修佳鹏 ,  齐俊 ,  杨正球 ,  郭少勇 ,  刘大禾 ,  罗晨 ,  魏思佳 ,  于鹏飞

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/14

Abstract: 本发明提供一种多方关联数据合谋行为识别模型构建方法、识别方法及装置，包括：获取用户访问数据，并根据字段提取有效数据作为用户特征；基于用户特征，构建随机变量表；将随机变量表中各变量作为节点，并根据不同变量之间的关联关系设置节点之间的连接线，以构建基于贝叶斯网络结构识别模型，计算识别模型中各节点的先验概率；将各用户组合输入识别模型，得到各用户组合发生合谋行为的概率。基于本发明提供的方法构建得到的识别模型适用于多用户多操作的数据访问安全风险识别，且识别效率高、精度高。

公开(公告)号：CN117708851A

公开(公告)日：2024-03-15

申请号：CN202311714020.0

申请日：2023-12-13

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司大数据中心 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 魏思佳 ,  彭潇 ,  张舸 ,  齐俊 ,  费稼轩 ,  于鹏飞 ,  罗晨 ,  杨如侠

IPC: G06F21/60 ,  G06F18/213 ,  G06F16/2455

Abstract: 本发明涉及数据访问管控技术领域，公开了一种基于特征驱动的中台化架构数据访问管控方法及装置，方法包括：基于中台化架构网络空间的访问数据的特征标签集合划分为业务特征属性集、数据特征属性集、主体特征属性集；将业务特征属性集与数据特征属性集划分为客体，主体特征属性划分为主体并进行形式化表达；基于生成面向主体用户的数据访问控制策略和面向客体数据资源的检索策略进行主体用户和客户数据资源的双向匹配，若双向匹配成功获取预设授权范围内对应客体数据的访问权限；基于访问权限获取数据后进行预设特征驱动下的授权函数及数据传播控制模式对数据进行管控。本发明能精准定位供需双方的需求特点，提高检索准确率以及精确授权范围。

公开(公告)号：CN117556437A

公开(公告)日：2024-02-13

申请号：CN202311368739.3

申请日：2023-10-20

Applicant: 国网智能电网研究院有限公司 ,  国网宁夏电力有限公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 高先周 ,  陈鹏 ,  于鹏飞 ,  李永亮 ,  高博

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06F18/23 ,  G06F18/24 ,  G06F18/22

Abstract: 本发明涉及权限管控技术领域，公开了一种用户访问权限管控方法、系统、装置、设备及存储介质，该方法包括：基于用户属性信息构建用户画像标签；根据用户画像标签对用户进行聚类，得到聚类结果；根据聚类结果为用户分配访问控制权限并生成访问控制树；将访问控制权限和访问控制树存储至区块链；通过区块链基于访问控制权限和访问控制树对用户实施访问控制。本发明利用区块链的溯源性实现了数据的可追溯性，并且通过为不同类别的用户分配访问控制权限，并通过访问控制权限和访问控制树对用户实施访问控制，保证了只有满足要求的用户才能访问数据，提高数据安全性。

公开(公告)号：CN116628584A

公开(公告)日：2023-08-22

申请号：CN202310897969.2

申请日：2023-07-21

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司大数据中心 ,  国网江苏省电力有限公司营销服务中心 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 石聪聪 ,  翟雨佳 ,  黄秀丽 ,  许道强 ,  刘圣龙 ,  邓君华 ,  江伊雯 ,  费稼轩 ,  于鹏飞

IPC: G06F18/2411 ,  G06F18/214 ,  G06F18/22 ,  G06F21/62 ,  G06Q50/06

Abstract: 本发明实施例涉及一种电力敏感数据处理方法、装置、电子设备及存储介质，包括：采集电力系统运行过程中产生的样本敏感数据并对所述样本敏感数据进行敏感性标注；基于所述样本敏感数据的数据类型，对敏感性标注完成的样本敏感数据进行特征构建，得到所述样本敏感数据对应的归一化特征向量；基于所述归一化特征向量对预先改进的支持向量机分类算法进行训练，得到训练完成的电力敏感数据分类模型；基于所述电力敏感数据分类模型对电力系统中产生的业务数据进行分类，输出敏感性预测结果。由此，兼顾全局样本的整体特征，改善传统分类方法对不属于其分类范围的数据分类能力差的问题，提升了电力系统敏感数据分级分类结果的准确性和可靠性。

公开(公告)号：CN116260650A

公开(公告)日：2023-06-13

申请号：CN202310252588.9

申请日：2023-03-15

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  石聪聪 ,  高献周 ,  于鹏飞 ,  梁飞

IPC: H04L9/40

Abstract: 本发明公开了一种基于AI高速正则匹配的接口交互数据安全防护方法，该方法包括：接收外部输入的携带身份令牌信息的业务访问请求；根据身份令牌信息进行身份鉴权，得到鉴权结果；基于鉴权通过的鉴权结果，根据业务访问请求对API访问进行访问策略匹配，得到匹配结果；基于匹配成功的匹配结果对访问的API进行转发，基于AI和高速正则匹配规则进行正常的业务访问。通过实施本发明，对接收的业务访问请求中携带的身份令牌信息进行身份鉴权，保证了外部访问的安全性；同时，对业务范文的外发数据基于AI和高速匹配核查，保证了数据的共享安全。由此，不仅实现了完整的数据防护流程，同时实现了API访问的安全防护。

公开(公告)号：CN115062191A

公开(公告)日：2022-09-16

申请号：CN202210979523.X

申请日：2022-08-16

Applicant: 国网智能电网研究院有限公司

Inventor： 石聪聪 ,  于鹏飞 ,  高先周 ,  杨如侠 ,  黄秀丽 ,  翟雨佳

IPC: G06F16/901 ,  G06F16/903 ,  G06F16/906 ,  G06K9/62

Abstract: 本申请公开了一种基于异构图的数据交互的异常行为检测方法及装置。该方法包括：获取数据交互过程中需要进行检测的数据交互样本，其中，数据交互样本包括进行数据交互的交互参数和数据内容；将数据交互样本输入训练好的节点级表示函数以及子图级表示函数，得到的节点级表示和子图级表示，以及节点级表示和子图级表示的相关分数，其中，节点级表示函数和子图级表示函数是通过训练数据的异构图进行元学习训练得到的；根据相关分数，确定数据交互样本的标签向量；根据标签向量的值，确定数据交互样本是否异常。解决了相关技术中数据交互异常的检测，由于检测模型的训练方式的限制，导致数据交互准确率低的问题。