公开(公告)号：CN119728178A

公开(公告)日：2025-03-28

申请号：CN202411765320.6

申请日：2024-12-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  北京易能安科信息科技有限公司

Inventor： 丁一新 ,  张颂 ,  陈石 ,  徐晨维 ,  吴子成 ,  沈力 ,  宋浒 ,  赵新建 ,  窦昊翔 ,  苏竟成 ,  杨杰

IPC: H04L9/40 ,  H04L41/149 ,  H04L41/16

Abstract: 本发明涉及数据处理技术领域，本发明公开了针对异常物联行为监测的物联终端密码应用分析预警系统；包括获取物联终端的基础行为参数，判定是否执行分析预警操作，获取物联终端在子区间内的异常物联数据，预测出下一个子区间的物联状态值，并判定是否发出预警提示，制定出与预警级别对应的物联优化指令；相对于现有技术，本发明既能够对表示物联终端的初始运行状态的数据起到准确的采集效果，同时也有效的缩减了基础行为参数的采集量，降低了数据采集负担，并能够准确且提前预测出物联终端密码应用在未来时刻的异常状态，避免了物联终端密码应用在未来时刻因异常物联行为而发生故障甚至瘫痪的现象，有效的实现了提前预警的效果。

公开(公告)号：CN119519984A

公开(公告)日：2025-02-25

申请号：CN202411646126.6

申请日：2024-11-18

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司

Inventor： 夏飞 ,  赵新建 ,  丁一新 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  宋浒 ,  沈力 ,  吴子成 ,  窦昊翔

IPC: H04L9/32 ,  H04L67/12

Abstract: 本申请公开了一种基于联盟链的电力系统空间实体跨系统认证方法和装置。上述方法包括：提取电力系统中每个空间实体的实体特征，实体特征包括静态特征向量与动态行为序列；根据各空间实体的实体特征，建立各空间实体对应的默克尔森林；获取跨系统授权机构的联合签名作为授权凭证；通过联盟链存证默克尔森林信息和联合签名的信息；根据默克尔森林信息、联合签名的信息和授权凭证，基于零知识证明算法，进行跨系统身份认证。本发明利用空间实体的静态特征和动态特征构建默克尔森林，结合联合签名、联盟链以及零知识证明算法，在保证安全的前提下实现可靠地跨系统身份认证，可适用于各种电力系统，具有可扩展性。

公开(公告)号：CN119128737A

公开(公告)日：2024-12-13

申请号：CN202411078385.3

申请日：2024-08-07

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 缪巍巍 ,  赵新建 ,  商林江 ,  袁国泉 ,  张颂 ,  陈石 ,  宋浒 ,  韦小刚 ,  徐茂敬 ,  徐晨维 ,  吴子成 ,  窦昊翔 ,  沈力 ,  金倩倩 ,  刘行

IPC: G06F18/2433 ,  G06F18/213 ,  G06F18/2135 ,  G06F18/23

Abstract: 本发明公开了一种电网负荷交互数据异常检测方法、装置、设备、介质和产品。该方法包括：获取至少两个负荷主体所产生的待检测电网负荷交互数据；对待检测电网负荷交互数据进行特征提取得到具有用电模式特征的目标电网负荷交互数据；基于预设稳健主成分分析方法对目标电网负荷交互数据进行初始分类得到初始分类结果；根据预设聚类算法分别对第一用电负荷模式数据集和第二用电负荷模式数据集进行离群值去除，以得到对应的异常检测结果；本发明实施例，通过上述技术方案，可实现对电网负荷信息交互的异常数据检测，提高了检测的效率和准确性，从而实现电网负荷信息间安全交互防护能力，有助于提高电力系统的安全性和可靠性。

公开(公告)号：CN118861174A

公开(公告)日：2024-10-29

申请号：CN202411320676.9

申请日：2024-09-23

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 袁国泉 ,  赵新建 ,  孟顺梅 ,  李千目 ,  常青 ,  张颂 ,  陈石 ,  徐晨维 ,  窦昊翔 ,  宋浒 ,  沈力 ,  吴子成 ,  孙璐 ,  张晓 ,  练智超 ,  李柳

IPC: G06F16/28 ,  G06F16/2458 ,  G06F16/22 ,  G06F21/60 ,  G06F21/62 ,  H04L9/08

Abstract: 本申请公开了一种基于属性和标签处理数据方法、数据溯源方法及其装置、设备及介质。该方法包括：确定每个属性的权重并根据各属性的权重确定待插入标签的非重要属性；根据非重要属性的数量以及每个非重要属性的权重，将数字标签拆分为相应数量的子标签；将每个子标签插入相应非重要属性的数值的小数部分，得到处理后的目标数据。上述技术方案通过分析不同属性的权重并针对非重要属性插入数字标签，可实现针对多属性进行多点插入，并且通过将数字标签拆分为子标签分别插入至不同的非重要属性的数值的小数部分，可减少插入数字标签对源数据的影响，且能避免由于部分数据转发破坏数字标签的整体性，从而提高数字标签的鲁棒性和数据安全性。

公开(公告)号：CN117294467B

公开(公告)日：2024-10-11

申请号：CN202311069839.6

申请日：2023-08-23

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司

Inventor： 赵新建 ,  夏飞 ,  袁国泉 ,  窦昊翔 ,  张颂 ,  陈石 ,  徐晨维 ,  吴子成

IPC: H04L9/40 ,  H04L41/16 ,  G06F21/55 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/084

Abstract: 本发明公开了一种基于类不平衡的SQL注入攻击检测方法和装置，包括：根据采集的正常SQL样本和SQL注入攻击样本构建原始数据集，对原始数据集进行重构并划分为训练集、验证集和测试集；对重构后的数据集中的SQL样本进行基于固定映射规则的编码，得到数据集中每条SQL样本对应的SQL文本向量；基于LSTM构建SQL注入攻击检测模型，采用得到的SQL文本向量对SQL注入攻击检测模型进行训练；采用SQL注入攻击检测模型对测试集中未知的SQL样本进行检测。本发明能够对SQL注入攻击进行有效检测，同时克服现有的检测方法误报率高、检测精度低等问题。

公开(公告)号：CN118606675A

公开(公告)日：2024-09-06

申请号：CN202410735846.3

申请日：2024-06-07

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 袁国泉 ,  赵新建 ,  孟顺梅 ,  李千目 ,  邱书晗 ,  陈石 ,  张颂 ,  徐晨维 ,  窦昊翔 ,  宋浒 ,  沈力 ,  吴子成 ,  魏善铭 ,  陈楚芃

IPC: G06F18/213 ,  G06F18/24 ,  G06F18/25 ,  G06F18/23

Abstract: 本发明公开了一种电力数据特征提取方法、装置、电子设备及存储介质。该方法包括：获取按属性分类后的多个目标电力数据；针对每一属性目标电力数据，将目标电力数据输入至特征提取模型，得到待处理特征向量，根据待处理特征向量所对应的码本对待处理特征向量进行编码，得到目标电力数据所对应的子目标特征向量；将各目标电力数据所对应的子目标特征向量进行聚合，得到目标特征向量。本发明通过不同特征提取模型对不同属性的目标电力数据进行特征提取，再通过待处理特征向量所对应的码本对各待处理特征进行编码，最后将各子目标特征向量进行融合，得到了目标特征向量，实现了更精准的电力数据特征提取，有助于提高识别电力敏感数据的准确性和效率。

公开(公告)号：CN118555110A

公开(公告)日：2024-08-27

申请号：CN202410707745.5

申请日：2024-06-03

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 赵新建 ,  张明明 ,  缪巍巍 ,  高鹏 ,  李千目 ,  丁一新 ,  庄岭 ,  袁国泉 ,  冒佳明 ,  张颂 ,  陈石 ,  商林江 ,  徐晨维 ,  孟顺梅 ,  李小超

IPC: H04L9/40

Abstract: 本发明公开了一种攻击检测和溯源方法、装置、电子设备及存储介质，涉及网络安全技术领域。该方法包括：获取目标网络环境中的实体以及实体之间的交互事件信息，将实体以及交互事件信息构建网络事件图；基于预设攻击特征识别模型确定网络事件图中各交互事件信息的图嵌入向量作为特征信息，根据特征信息确定网络事件图中的攻击事件；确定攻击事件与网络事件图中剩余交互事件信息的依赖程度，根据依赖程度查找对应的交互事件信息作为攻击事件的溯源信息。本发明实施例，实现攻击事件的自动确定，提高攻击事件的识别能力，同时，通过依赖程度确定溯源信息，提高溯源信息的准确性，便于及时发现目标网络环境中的潜在攻击行为，保证目标网络环境的安全。

公开(公告)号：CN118200046B

公开(公告)日：2024-08-27

申请号：CN202410592013.6

申请日：2024-05-14

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 缪巍巍 ,  夏元轶 ,  张瑞 ,  赵新建 ,  曾锃 ,  张明轩 ,  滕昌志 ,  李世豪 ,  张震 ,  余益团 ,  洪涛 ,  肖茂然 ,  何沐昕 ,  殷俊杰 ,  李千目 ,  孟顺梅 ,  徐丹宇 ,  李小超

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种电力物联网设备流量安全检测方法、装置及设备。该方法应用于云端，包括：获取关联物联网边缘设备基于电力物联网原始流量确定的初步分类结果；初步分类结果是通过部署在关联物联网边缘设备的预训练的轻量化模型，对电力物联网原始流量进行类型识别后得到的；基于云端预训练的威胁流量检测模型对初步分类结果进行分类，确定中间分类结果并输入至预设支持向量机进行流量威胁预测，得到潜在威胁检测结果。通过关联物联网边缘设备部署的轻量化模型进行预分类，使得云端对数量较少的初步分类结果识别潜在威胁检测结果，通过云边协同合作，实现了电力物联网边缘设备的威胁流量的识别，减轻了处理负担，提升了识别的准确率。

公开(公告)号：CN118368134A

公开(公告)日：2024-07-19

申请号：CN202410623832.2

申请日：2024-05-20

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 缪巍巍 ,  夏元轶 ,  张瑞 ,  曾锃 ,  李世豪 ,  赵新建 ,  肖茂然 ,  何沐昕 ,  滕昌志 ,  李千目 ,  孟顺梅 ,  李小超 ,  黎汇枫

IPC: H04L9/40 ,  H04L67/125

Abstract: 本发明实施例公开了一种控制指令下发方法、系统及存储介质，包括：业务主站在接收到控制指令时，调用加密机对控制指令进行签名加密生成控制报文，并将控制报文下发至物管平台设备；物管平台设备根据控制报文确定目标边缘物联设备的双向认证结果，在双向认证结果为双向认证成功时将控制报文发送至物联涉控服务设备；物联涉控服务设备调用加密机对控制报文进行验签，在验签成功后调用加密机基于双向认证参数对控制指令加密和再次签名，将生成的双向认证控制报文下发至目标边缘物联设备；目标边缘物联设备对双向认证控制报文进行解密所得的双向认证参数进行验证，并在验证通过时接收双向认证控制报文中的控制指令，提升了数据传输安全性和稳定性。

公开(公告)号：CN118200046A

公开(公告)日：2024-06-14

申请号：CN202410592013.6

申请日：2024-05-14

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 缪巍巍 ,  夏元轶 ,  张瑞 ,  赵新建 ,  曾锃 ,  张明轩 ,  滕昌志 ,  李世豪 ,  张震 ,  余益团 ,  洪涛 ,  肖茂然 ,  何沐昕 ,  殷俊杰 ,  李千目 ,  孟顺梅 ,  徐丹宇 ,  李小超

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种电力物联网设备流量安全检测方法、装置及设备。该方法应用于云端，包括：获取关联物联网边缘设备基于电力物联网原始流量确定的初步分类结果；初步分类结果是通过部署在关联物联网边缘设备的预训练的轻量化模型，对电力物联网原始流量进行类型识别后得到的；基于云端预训练的威胁流量检测模型对初步分类结果进行分类，确定中间分类结果并输入至预设支持向量机进行流量威胁预测，得到潜在威胁检测结果。通过关联物联网边缘设备部署的轻量化模型进行预分类，使得云端对数量较少的初步分类结果识别潜在威胁检测结果，通过云边协同合作，实现了电力物联网边缘设备的威胁流量的识别，减轻了处理负担，提升了识别的准确率。