公开(公告)号：CN116996272B

公开(公告)日：2024-10-25

申请号：CN202310871385.8

申请日：2023-07-14

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司

Inventor： 赵新建 ,  夏飞 ,  徐晨维 ,  袁国泉 ,  窦昊翔 ,  张颂 ,  陈石 ,  张明明 ,  宋浒 ,  王鹏飞 ,  单新文 ,  杜元翰 ,  奚梦婷 ,  陈欣

IPC: H04L9/40 ,  H04L41/147 ,  H04L41/16 ,  G06N3/006 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/09

Abstract: 本发明公开了一种基于改进的麻雀搜索算法的网络安全态势预测方法，包括：构建得到态势数据集；构建得到CNN‑SBiLSTM序列预测模型；通过Cubic混沌映射初始化麻雀种群的个体位置，输出混沌序列得到CNN‑SBiLSTM序列预测模型的超参数初始值，并根据目标函数，计算初始种群个体的适应度值；通过个体适应度确定最优麻雀的位置，获得各层BiLSTM对应的最优隐藏单元个数和网络训练次数；根据全局适应度的变化对步长控制参数进行动态调整；构建得到网络安全态势预测模型。本发明可以实现对网络安全态势的有效预测，同时克服现有的预测方法的精度低、收敛速度慢且容易陷入局部最优等缺陷。

公开(公告)号：CN118432952B

公开(公告)日：2024-10-18

申请号：CN202410889042.9

申请日：2024-07-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 夏飞 ,  赵新建 ,  丁一新 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  宋浒 ,  沈力 ,  吴子成 ,  窦昊翔 ,  刘行 ,  王正琦 ,  陈逸舟

IPC: H04L9/40 ,  H02J13/00 ,  G06F18/2433 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明公开了一种零信任环境下的异常检测方法、电子设备及存储介质，涉及信息安全技术领域。其中，该方法包括：在零信任环境下的电力系统中，获取终端用户日志文件以及电网实体身份数据，根据终端用户日志文件和电网实体身份数据构建访问主体行为刻画与关联模型；获取与访问主体关联的主体访问行为数据，构建访问主体的自身行为基线；获取具有相同属性的电网实体的群体访问行为数据，构建具有相同属性实体的群体行为基线；基于预设异常检测模型分别确定自身行为基线以及群体行为基线的基线评估信息，确定异常结果。本发明从不同维度提取访问主体的行为特征，利用预设异常检测模型确定异常结果，提高异常检测的准确性，提升电力系统的安全性。

公开(公告)号：CN118413324B

公开(公告)日：2024-10-18

申请号：CN202410875445.8

申请日：2024-07-02

Applicant: 国网江苏省电力有限公司信息通信分公司

Inventor： 赵新建 ,  丁一新 ,  夏飞 ,  陈石 ,  张颂 ,  徐晨维 ,  袁国泉 ,  窦昊翔 ,  宋浒 ,  沈力 ,  吴子成

IPC: H04L9/08

Abstract: 本发明公开了一种电力网络实体身份标识方法、装置、设备及介质，涉及网络空间安全技术领域。所述方法应用于服务器，包括：获取电力网络空间中待标识网络实体对应的属性信息和网络状态信息；基于所述属性信息，生成所述待标识网络实体对应的静态身份标识；通过动态标识生成模型对所述网络状态信息进行隐式表示，生成所述待标识网络实体对应的动态身份标识；基于所述静态身份标识和所述动态身份标识，确定所述待标识网络实体对应的目标标识信息。上述技术方案，通过待标识网络实体对应的静态身份标识和动态身份标识，结合生成目标标识信息，目标标识信息即可实现待标识网络实体的身份的唯一标识，进而提高电力网络空间中实体身份识别的准确性。

公开(公告)号：CN118413324A

公开(公告)日：2024-07-30

申请号：CN202410875445.8

申请日：2024-07-02

Applicant: 国网江苏省电力有限公司信息通信分公司

Inventor： 赵新建 ,  丁一新 ,  夏飞 ,  陈石 ,  张颂 ,  徐晨维 ,  袁国泉 ,  窦昊翔 ,  宋浒 ,  沈力 ,  吴子成

IPC: H04L9/08

Abstract: 本发明公开了一种电力网络实体身份标识方法、装置、设备及介质，涉及网络空间安全技术领域。所述方法应用于服务器，包括：获取电力网络空间中待标识网络实体对应的属性信息和网络状态信息；基于所述属性信息，生成所述待标识网络实体对应的静态身份标识；通过动态标识生成模型对所述网络状态信息进行隐式表示，生成所述待标识网络实体对应的动态身份标识；基于所述静态身份标识和所述动态身份标识，确定所述待标识网络实体对应的目标标识信息。上述技术方案，通过待标识网络实体对应的静态身份标识和动态身份标识，结合生成目标标识信息，目标标识信息即可实现待标识网络实体的身份的唯一标识，进而提高电力网络空间中实体身份识别的准确性。

公开(公告)号：CN116594972B

公开(公告)日：2023-10-24

申请号：CN202310871007.X

申请日：2023-07-17

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 赵新建 ,  郑卫波 ,  袁国泉 ,  张颂 ,  窦昊翔 ,  王朝兴 ,  陈石 ,  郭靓 ,  徐晨维 ,  傅昕曼 ,  屠正伟 ,  牛博威 ,  张斌 ,  金倩倩

IPC: G06F16/176 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明公开了一种文件加密共享方法和装置，文件共享过程中使用随机数作为密码对压缩后的文件进行加密并存入经过特殊编码后的密码信息，解密时通过USBKey硬件还原随机解密密码。本发明在整个文件共享和加解密过程中任何人都不需要持有或输入明文密码，避免密码泄露；同时使用USBKey证书进行解密权限控制，进一步防止无关人员获取明文文件内容。

公开(公告)号：CN116760636A

公开(公告)日：2023-09-15

申请号：CN202311028145.8

申请日：2023-08-16

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  南京理工大学

Inventor： 赵新建 ,  李千目 ,  夏飞 ,  袁国泉 ,  冒佳明 ,  商林江 ,  郭靓 ,  张颂 ,  陈石 ,  徐晨维 ,  窦昊翔 ,  孟顺梅 ,  刘剑 ,  宋浒 ,  金倩倩

IPC: H04L9/40

Abstract: 本发明公开了一种未知威胁的主动防御系统和方法，该系统包括：智能威胁预警模块、未知威胁检测模块和自适应防御处置模块；智能威胁预警模块，用于对从电力信息网络实时采集到的网络数据进行威胁预测得到威胁预警信息，将威胁预警信息发送到未知威胁检测模块；未知威胁检测模块，用于在接收到威胁预警信息时，对采集到的未知威胁网络数据进行威胁检测和分析，生成威胁分析报告，并将威胁分析报告发送到自适应防御处置模块；自适应防御处置模块，用于根据威胁分析报告触发预设威胁防御策略对应的防御处置操作，形成了更加精细化和自适应的安全防护体系，提高了系统安全事件的监测预警能力，提升了整体电力网络防御水平。

公开(公告)号：CN116594972A

公开(公告)日：2023-08-15

申请号：CN202310871007.X

申请日：2023-07-17

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 赵新建 ,  郑卫波 ,  袁国泉 ,  张颂 ,  窦昊翔 ,  王朝兴 ,  陈石 ,  郭靓 ,  徐晨维 ,  傅昕曼 ,  屠正伟 ,  牛博威 ,  张斌 ,  金倩倩

IPC: G06F16/176 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明公开了一种文件加密共享方法和装置，文件共享过程中使用随机数作为密码对压缩后的文件进行加密并存入经过特殊编码后的密码信息，解密时通过USBKey硬件还原随机解密密码。本发明在整个文件共享和加解密过程中任何人都不需要持有或输入明文密码，避免密码泄露；同时使用USBKey证书进行解密权限控制，进一步防止无关人员获取明文文件内容。

公开(公告)号：CN116468280A

公开(公告)日：2023-07-21

申请号：CN202310458964.X

申请日：2023-04-25

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈璐 ,  戴造建 ,  李勇 ,  邵志鹏 ,  陈牧 ,  方文高 ,  卢子昂 ,  黄星杰 ,  赵新建 ,  滕振宁 ,  邵屹杨 ,  桂小林

IPC: G06Q10/0635 ,  G06F18/241 ,  G06F18/213

Abstract: 本发明涉及安全预警领域，公开了一种风险检测预警方法、装置、计算机设备及存储介质，该方法包括：获取待检测访问请求输入至预先构建的分类模型，得到待检测访问请求中包含的风险要素类别概率值；根据预设风险要素构建风险矩阵，采用Borda方法得到各风险要素的Borda序值；基于各风险要素的Borda序值，采用层次分析法计算各风险要素的权重；计算待检测访问请求的综合风险等级量化值，进行风险预警。通过实施本发明，采用分类模型实现风险检测，而分类模型以数据驱动，解决了采用基于规则的方法进行风险检测依赖专利经验定义的参数的问题；同时，结合风险要素概率和计算的权重实现了风险预警。

公开(公告)号：CN115988604A

公开(公告)日：2023-04-18

申请号：CN202211585717.8

申请日：2022-12-09

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  北京智芯微电子科技有限公司

Inventor： 滕爱国 ,  赵新建 ,  汤铭 ,  王凌 ,  梁磊 ,  王连忠 ,  郑哲 ,  刘国静 ,  乔磊

IPC: H04W48/08 ,  H04W12/08 ,  H04W84/18

Abstract: 本申请公开了一种无线网络传输系统，包括：基站，基站在系统中的网络层级高于系统中所有其他节点；控制器节点，控制器节点与和控制器节点位于同一区域内的传感器节点连接，用于实现数据交换功能、设备连接功能、数据处理功能以及通信控制功能中的至少一项；传感器节点，用于收集数据信息、执行控制器节点发送来的数据指令以及向控制器节点发送反馈数据；汇聚节点，汇聚节点连接控制器节点以及基站，用于采集控制器节点的数据并上传至基站，以及从基站接收数据并下发至控制器节点。本申请能够实现网络内数据的交换与处理、新设备的连接以及节点间通信的控制，根据预设的程序实现提高通信质量、降低通信延迟与保证网络安全的技术效果。

公开(公告)号：CN115604040B

公开(公告)日：2023-03-10

申请号：CN202211616801.1

申请日：2022-12-16

Applicant: 国网江苏省电力有限公司信息通信分公司

Inventor： 赵新建 ,  张明明 ,  夏飞 ,  袁国泉 ,  张颂 ,  陈石 ,  徐晨维 ,  宋浒 ,  王鹏飞

IPC: H04L9/40

Abstract: 本发明公开了一种基于IP访问序列的异常访问行为识别方法，包括以下步骤：选定某IP的用户，根据该IP用户多天访问记录提取访问序列，基于访问序列构建反映该用户访问行为模式的概率前缀树，并根据设定的概率阈值对概率前缀树进行剪枝，定义概率前缀树相似度计算方法；基于该IP用户近期某段时间内的访问记录提取其访问序列，根据访问序列构建该用户近期的概率前缀树。计算该用户历史概率前缀树与其近期概率前缀树的相似度，相似度越大表明该用户的访问行为模式越稳定，其访问行为越正常；反之，表明该用户的访问行为模式异常性越显著。本发明能根据用户历史概率前缀树与近期前缀树的相似度分析计算，识别用户访问行为的异常情况。