公开(公告)号：CN117478403A

公开(公告)日：2024-01-30

申请号：CN202311496634.6

申请日：2023-11-10

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李丁丁 ,  闫丽景 ,  宋一凡 ,  李帅 ,  郭少勇 ,  王浩 ,  焦琪迪 ,  金星 ,  张菲菲

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/026

Abstract: 一种全场景网络安全威胁关联分析方法及系统，其获取网络安全相关数据，其中，所述网络安全相关数据包括预定时间段内多个预定时间点的网络流量值以及所述预定时间段的网络日志；提取所述多个预定时间点的网络流量值的网络流量时序特征；提取所述网络日志的日志语义特征；融合所述网络流量时序特征和所述日志语义特征以得到网络流量‑网络日志语义交互融合特征；以及，基于所述网络流量‑网络日志语义交互融合特征，确定攻击者行为模式。这样，可以实现智能化地识别攻击者行为模式，检测网络中的潜在威胁。

公开(公告)号：CN116232720B

公开(公告)日：2024-01-16

申请号：CN202310190749.6

申请日：2023-03-02

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  杨莹 ,  闫丽景 ,  刘晗 ,  李帅 ,  李丁丁 ,  宋一凡 ,  王浩 ,  何军霞

IPC: H04L9/40 ,  G06N3/006 ,  H04L43/0876 ,  H04L43/16

Abstract: 本发明提供一种API接口加密认证方法及存储装置，属于数据处理技术领域，具体包括：基于API接口获取用户的调用请求，并基于接口数据量、用户的身份可靠度、交互数据的数据量，采用基于机器学习算法的评估模型，得到用户的实时状态评估值，并当实时状态评估值大于第二阈值时，基于第二时间阈值实时获取所述用户与所述API接口的交互数据并将其作为实时交互数据，并基于所述实时交互数据，通过所述API接口，向所述用户发出加密验证请求，从而进一步提升了API接口数据交互的安全性和可靠性。

公开(公告)号：CN116796376A

公开(公告)日：2023-09-22

申请号：CN202310669183.5

申请日：2023-06-07

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 闫丽景 ,  张伟剑 ,  党芳芳 ,  李丁丁 ,  李帅 ,  刘晗 ,  王浩 ,  宋一凡 ,  王蕾

IPC: G06F21/64 ,  H04L9/40 ,  G06F21/62 ,  G06F21/55 ,  G06F21/45

Abstract: 本发明提供一种网页防篡改方法及系统，属于网络安全技术领域，具体包括：基于网页的历史篡改次数、网页数据的数据量进行检测周期的确定，并当本次的检测时间满足检测周期的要求时，实时获取网页的后台监控数据，并利用所述后台监控数据确定所述网页的网页数据存在修改时，将存在修改的网页数据作为修改网页数据，基于修改网页数据进行网页的修改位置的确定，并获取网页的修改位置的网站图像，并结合修改网页数据的操作账户的历史修改次数和登录验证方式确定网页的篡改概率，并当篡改概率大于设定值时，基于所有的网页数据进行检测得到总体篡改概率，并基于总体篡改概率进行告警信号的输出，从而保证了网页的安全性以及检测的效率。

公开(公告)号：CN116541405A

公开(公告)日：2023-08-04

申请号：CN202310598249.6

申请日：2023-05-25

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 杨莹 ,  宋一凡 ,  刘晗 ,  闫丽景 ,  张素香 ,  党芳芳 ,  李丁丁 ,  王政 ,  张向聪 ,  王磊 ,  王蕾 ,  曹津平 ,  武志栋 ,  李雅西

IPC: G06F16/23 ,  G06F16/22 ,  G06F16/2458 ,  G06F16/11 ,  G06Q50/06

Abstract: 本发明提供一种电力营销数据完整性检测和自动归档方法及系统，属于数据处理技术领域，具体包括：获取不同用户的电力营销历史数据，并将存在完整性缺陷的电力营销历史数据作为缺陷营销数据，获取缺陷营销数据的采集终端，并基于采集终端的型号、采集终端的缺陷营销数据的数据量、采集终端的通信方式进行问题采集终端的筛选，并当用户的采集终端不为问题采集终端时，基于用户的负荷量以及负荷量的变动情况，并结合用户的缺陷概率确定获取频率，并基于获取频率对电力营销数据进行获取，并基于预设频率对用户的电力营销数据进行完整性检测，并基于完整性检测的检测结果进行自动归档，从而保证了电力营销数据的完整性以及检测的效率。

公开(公告)号：CN115209662B

公开(公告)日：2025-02-11

申请号：CN202210945311.X

申请日：2022-08-08

Applicant: 国网河南省电力公司信息通信分公司

Inventor： 党芳芳 ,  高峰 ,  李丁丁

IPC: H05K5/02

Abstract: 本发明涉及网络安全态势感知相关技术领域，具体为一种基于网络安全态势感知采集设备的支撑装置，其包括磁力传动组件、驱转组件、定位组件、套接部件、第一卡件和第二卡件，磁力传动组件滑动设置在所述预装台上，驱转组件与磁力传动组件之间啮合有联动齿轮，定位组件转动连接在所述活动柱上，且该定位组件与所述驱转组件相啮合，限位端盖可沿对应的套接部件内部滑动设置，第一卡件和第二卡件均通过定位组件进行卡合连接；本发明通过锥形卡台配合在限位端盖和曲面限位环之间，限位端盖两侧均设置为弧形曲面结构，当需要将网络安全态势感知采集装置的主箱从安装柜内拆卸时，无需往安装柜内侧方向再次按压主箱便可实现主箱的快速拆除。

公开(公告)号：CN116915610A

公开(公告)日：2023-10-20

申请号：CN202310727712.2

申请日：2023-06-19

Applicant: 厦门亿力吉奥信息科技有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信分公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 林黎鸣 ,  程杰 ,  夏昂 ,  党芳芳 ,  李祉岐

IPC: H04L41/0893 ,  G06F16/25 ,  G06F18/241 ,  G06F18/214 ,  G06F18/22 ,  G06N3/098 ,  G06Q50/06 ,  H04L41/16 ,  H04L67/52

Abstract: 本发明公开一种电网多源异构数据接入方法、终端、装置及可读存储介质，基于网络空间测绘法将电网中主节点的各个子节点划分至不同的区组，并确定各个区组中的典型节点，确定典型节点的数据类别，获取典型节点在预设历史时刻的网络特征和地理特征作为训练样本，并将数据类别确定为训练样本的数据类别标签，基于其和训练样本对预设神经网络模型进行训练，得到数据类别识别模型，并基于其进行数据接入，通过典型节点即可快速地辨明网络中的全部数据类别，利用数据类别识别模型可直接确定新的数据源的数据类别，顺利完成多源异构数据接入，无需在每一数据接入时进行人工识别并开发代码，从而提高了多源异构数据接入效率，并降低了接入成本。

公开(公告)号：CN116405241A

公开(公告)日：2023-07-07

申请号：CN202310112275.3

申请日：2023-02-14

Applicant: 国网河南省电力公司信息通信分公司 ,  国家电网有限公司

Inventor： 闫丽景 ,  党芳芳 ,  岳纲毅 ,  李帅 ,  李丁丁 ,  李文萃 ,  刘晗 ,  宋一凡 ,  王冰洁

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/22

Abstract: 本发明公开了一种网络安全设备告警的时序关联分析方法及系统，有效的解决了现有的安全设备在告警关联分析方面存在困难的问题。本发明所述时序关联分析方法借助时序关联分析系统定位出攻击行为的攻击位置，利用告警关联模块结合被攻击设备的设备信息、攻击行为产生的时间、攻击类型和结果状态码，得出攻击行为的攻击路径，从而提升攻击监控及分析的效率，并利用告警展示模块将告警结果在安全设备上进行图形化展示，使得使用安全设备的人员能够及时有效的了解到告警结果，使得安全设备能对告警结果之间的关联进行有效的了解，并使得告警平台对告进行攻击行为的封禁操作，进一步提高安全性。

公开(公告)号：CN117376153A

公开(公告)日：2024-01-09

申请号：CN202311460315.X

申请日：2023-11-06

Applicant: 国网河南省电力公司信息通信分公司

Inventor： 李丁丁 ,  冯媛 ,  李帅 ,  党芳芳 ,  王尚 ,  王瑞民

IPC: H04L41/12 ,  H04L41/14 ,  H04L43/12 ,  H04L43/08 ,  H04L47/43 ,  H04L69/04

Abstract: 本发明提供了一种云边统一运维监控系统，包括有云主机模块，所述云主机模块中包括有容器云主机、阿里云主机、华为云主机、实时资源使用情况和业务调用分析、数据收集、数据聚合压缩、数据关联、数据集成、业务系统健康分析、资源容量精细化管理和云上业务全链路监控；所述云主机模块通过eBPF对数据采集监控，即通过主机侧的hcmine采集器精准识别业务系统的运行状态，动态识别云上复杂的应用流量和交互关系，构建云上业务拓扑图；本发明解决现有监控手段对云上业务的运行状态无法形成全方位感知、难以构建云上业务全链路拓扑和业务系统画像、对业务健康运行的监管能力弱的问题，同时解决运维体系壁垒，构建统一的云网边端统一运维监控体系。

公开(公告)号：CN117273233A

公开(公告)日：2023-12-22

申请号：CN202311281425.X

申请日：2023-10-07

Applicant: 国网河南省电力公司信息通信分公司

Inventor： 党芳芳 ,  王尚 ,  李丁丁 ,  李帅 ,  朱登勇 ,  刘海洋 ,  王瑞民

IPC: G06Q10/04 ,  G06Q10/0631 ,  G06N3/0442 ,  G06N3/048 ,  G06N3/082 ,  G06F18/27 ,  G06F18/20

Abstract: 本发明提供了一种基于长短期记忆网络模型的用户未来任务量及资源需求精准预测方法，包括有以下步骤：S1、大量数据信息建立训练模型；S2、建立样本数据信息的初始样本集；S3、根据长短期记忆网络模型中的预测模型对未来任务量进行预测；S4、然后根据未来任务量的计算实现对资源需求进行映射；本发明以长短期记忆网络模型为基础模型，综合考虑用户的历史规律、时间、业务特性等多个纬度建立用户未来任务量的预测模型，实现对用户未来一段时间任务量的精准预测，基于关联分析技术实现对用户任务量以及所需的资源之间的映射关系进行分析，建立从任务量到资源需求的映射模型，实现用户未来任务量及资源需求精准预测。

公开(公告)号：CN117010498A

公开(公告)日：2023-11-07

申请号：CN202310804029.4

申请日：2023-06-30

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信分公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  胡威 ,  程杰 ,  党芳芳 ,  尹琴 ,  王利斌 ,  郭晨萌 ,  夏昂 ,  闫丽景 ,  李宁 ,  焦艳斌

IPC: G06N5/025 ,  G06F40/103

Abstract: 本公开提供一种知识图谱的构建方法、装置、电子设备及存储介质，包括：获取历史告警信息，其中所述历史告警信息包括资产信息、漏洞信息以及攻击信息；对所述历史告警信息中的知识元进行提取得到若干告警知识元；基于若干所述告警知识元间的对应关系，生成若干所述告警知识元的安全模型；基于所述历史告警信息以及所述安全模型构建知识图谱。本公开中，首先获取了历史告警信息，然后对历史告警信息中的知识元进行了提取，之后有根据所提取到的知识元生成了安全模型，最后通过安全模型以及历史告警信息构建了知识图谱。