公开(公告)号：CN114978617A

公开(公告)日：2022-08-30

申请号：CN202210487318.1

申请日：2022-05-06

Applicant: 国网湖北省电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 肖冬玲 ,  魏晓燕 ,  高飞 ,  邓国如 ,  孟浩华 ,  廖荣涛 ,  黄俊东 ,  郭兆丰 ,  冯浩 ,  金波 ,  张成 ,  查志勇 ,  何涛 ,  余铮

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/16

Abstract: 本申请涉及一种基于马尔柯夫过程学习模型的网络攻击威胁统计判断方法，方法包括首先对安全设备进行检查；对有告警的安全设备的IP地址进行记录；汇集安全设备的告警信息；对汇集的告警信息使用马尔柯夫过程学习模型进行异常检测；根据检测结果得到威胁统计判断结果。利用马尔柯夫过程学习模型，使用统计模型常用异常检测，统计模型中常用的测量参数方法包括操作模型、方差、多元模型、状态矩阵、时间序列分析。本发明打破目前网络各要素的静态性、确定性和相似性的缺陷。增加攻击者网络探测和网络节点渗透的难度，有效抵御针对目标网络的恶意攻击，提升目标网络的存活率。

公开(公告)号：CN114357423A

公开(公告)日：2022-04-15

申请号：CN202111564792.1

申请日：2021-12-20

Applicant: 国家电网有限公司 ,  国网湖北省电力有限公司信息通信公司

Inventor： 詹伟 ,  金波 ,  查志勇 ,  余铮 ,  罗弦 ,  张科 ,  董亮 ,  徐焕 ,  龙霏 ,  邓国如 ,  郭峰

IPC: G06F21/33 ,  G06F21/45 ,  G06F21/60 ,  G06F16/906 ,  G06F13/40

Abstract: 本发明属于数据安全技术领域，公开了一种基于透明加密的数据安全管理系统、计算机设备及终端，包括数据收集模块、数据分类存储模块、数据加密模块、身份认证模块、USB存储设备检测模块、证书发布模块、证书验证模块和中央处理与控制模块。本发明通过采用透明加密方式进行数据加密，用户通过服务器平台下发透明加密策略后，客户端根据策略实时监控应用程序对指定类型文件的读写操作，实现文档的实时加密，在受控范围内透明使用，脱离受控环境无法使用，从而有效解决用户核心数据文档在生产过程中面临的数据泄密风险，可以用于解决用户核心数据文档在生产过程中，避免明文存储面临的众多泄密风险，如离职人员拷贝、移动存储设备丢失、网络传输拦截等情况。

公开(公告)号：CN109714342A

公开(公告)日：2019-05-03

申请号：CN201811620782.3

申请日：2018-12-28

Applicant: 国家电网有限公司 ,  国网湖北省电力有限公司信息通信公司

Inventor： 袁慧 ,  贺欣 ,  郑蕾 ,  孟浩华 ,  余铮 ,  曾玉荣 ,  邓国如 ,  冯浩 ,  王逸兮

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明实施例提出一种电子设备的保护方法及装置。当用户请求不包含攻击特征时，分析用户请求是否包含非常规特征，将非常规特征发送给管理服务器，并接收管理服务器依据非常规特征反馈的第一判定结果的方式分析是否还存在疑似攻击特征，通过双重判定的方式提升了电子设备的安全性，给电子设备中的应用程序提供了更安全的网络环境。

公开(公告)号：CN116167053A

公开(公告)日：2023-05-26

申请号：CN202211737067.4

申请日：2022-12-31

Applicant: 国网湖北省电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 龙霏 ,  夏凡 ,  金波 ,  查志勇 ,  高飞 ,  陈家璘 ,  余铮 ,  徐焕 ,  代荡荡 ,  魏晓燕 ,  陈铈 ,  赵青尧 ,  梅子薇 ,  詹伟 ,  余明阳 ,  孟浩华 ,  郑蕾 ,  邹澄澄 ,  肖冬玲 ,  梁航函 ,  刘忠佩 ,  黄俊东 ,  吴耿 ,  董晨曦 ,  冯伟东 ,  徐杰 ,  郭峰 ,  庄严 ,  罗弦 ,  王逸兮 ,  胡耀东

IPC: G06F21/57 ,  G06F21/56 ,  G06F8/75 ,  G06Q10/0635 ,  G06N5/02 ,  G06F18/2135 ,  G06N3/0464

Abstract: 本申请涉及一种电力行业软件供应链安全治理平台，包括，供应商评估模块，针对技术评估难以定量分析的问题，完善软件供应商风险评估体系；代码成分分析模块，基于卷积神经网络的代码识别技术，通过源代码自动化分析，构建一套详细的软件组件清单，全面掌握业务系统组件使用情况；自动化入侵与攻击模拟模块，采用基于知识图谱的人工智能算法，结合业务组件识别，自动生成攻击模拟工具，帮助企业实时洞察软件供应链安全风险。本申请基于软件供应链全生命周期安全管理针对电力行业业务系统软件在采购、上线、运维各阶段引入安全治理，提升整体的安全防范性。有效处理敏捷开发与安全成本之间的平衡。

公开(公告)号：CN115115028A

公开(公告)日：2022-09-27

申请号：CN202210707392.X

申请日：2022-06-21

Applicant: 国网湖北省电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 汪龙志 ,  饶强 ,  徐杰 ,  余铮 ,  蒋燕 ,  詹鹏 ,  孙志峰 ,  陈家璘 ,  赵婷 ,  曾铮 ,  隋璐捷 ,  祝为 ,  周智睿 ,  胡晨 ,  邱学晶 ,  周敏 ,  李熙 ,  孙通 ,  宋选安 ,  陶磊 ,  陈瑜婷 ,  陈铈 ,  赵青尧

IPC: G06N3/04 ,  G06N3/08 ,  G06K9/62 ,  G06F21/62

Abstract: 本申请涉及一种基于生成对抗网络的混合数据生成方法，包括以下具体步骤：预训练改进的前置自编码器；构建生成对抗模型mixGAN；训练所述生成对抗模型mixGAN；通过完成训练的生成对抗模型mixGAN生成所需混合数据。本申请针对目前数据科学领域对混合的异构类型数据(数值类型和标签类型)的生成需求，弥补现有模型无法直接处理和生成相似分布的混合数据集的缺陷，本专利提出一个混合生成模型mixGAN。该模型利用生成对抗网络的生成器生成数据的潜在连续的特征空间，然后通过改进的前置多并行自编码器将潜在特征空间映射回原始的混合空间，以此来生成混合数据，有效弥补了当前对异构数据的生成需求。

公开(公告)号：CN114978618A

公开(公告)日：2022-08-30

申请号：CN202210488400.6

申请日：2022-05-06

Applicant: 国网湖北省电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 肖冬玲 ,  魏晓燕 ,  高飞 ,  孟浩华 ,  邓国如 ,  黄俊东 ,  金波 ,  查志勇 ,  郭兆丰 ,  张成 ,  何涛 ,  廖荣涛 ,  余铮 ,  成凯

IPC: H04L9/40

Abstract: 本申请涉及一种在真实信息中随机加入虚假信息的网络伪装方法、设备及介质，实现该方法的系统包括网络信息流、信息伪装模块、路由模块、接口配置模块、IP地址管理模块，所述网络信息流包括输入流和输出流；所述输入流读出数据，输出流写入数据；所述信息伪装模块用于对输入流、输出流中IP地址进行伪装处理；所述路由模块用于输入流、输出流进行路由；所述接口配置模块用于控制信息伪装模块的配置；所述IP地址管理模块用于管理整个网段的IP地址，本发明实现动态调度、动态伪装的跨网段的IP地址伪装，这样对于尽可能隐藏关键主机，保护关键主机的信息流向，延长黑客攻击的时问，尽早发现黑客的攻击行为有很大意义。

公开(公告)号：CN114844758A

公开(公告)日：2022-08-02

申请号：CN202210381034.4

申请日：2022-04-12

Applicant: 国网湖北省电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 冯浩 ,  李晶 ,  刘芬 ,  郭峰 ,  张先飞 ,  张成 ,  董亮 ,  何涛 ,  邱爽 ,  余铮 ,  张雄 ,  金波 ,  查志勇 ,  代荡荡 ,  廖荣涛 ,  王逸兮

IPC: H04L41/04 ,  H04L41/28 ,  H04L67/00 ,  H04L67/01 ,  H04L67/12 ,  H04L67/566 ,  H04L9/40 ,  G16Y10/35 ,  G16Y10/75 ,  G16Y40/50

Abstract: 本申请涉及一种基于SDP的电力物联网的技术架构系统及构建方法，所述基于SDP的电力物联网的技术架构系统包括终端、SDP域控制器与策略服务器、安全网关、电力业务系统。所述终端包括C/S架构应用、B/S架构应用和客户端。本发明针对传统网络边界防护模式对每个端点或前端主机都做安全加固后通过VPN或传统鉴权模式接入存在加固成本高，有些终端无法加固，接入不稳定和时延大的问题，创新性提出一种基于SDP架构的可信接入框架，通过细粒度访问控制、将鉴权和通信分离、实现终端身份快速鉴权，解决传统终端接入的一系列安全问题。

公开(公告)号：CN110119629A

公开(公告)日：2019-08-13

申请号：CN201910318682.3

申请日：2019-04-19

Applicant: 国家电网有限公司 ,  国网湖北省电力有限公司信息通信公司

Inventor： 徐焕 ,  查志勇 ,  余铮 ,  冯浩 ,  刘芬 ,  王逸兮 ,  龙霏 ,  朱小军 ,  廖荣涛 ,  胡率 ,  代荡荡 ,  王敬靖 ,  徐静进 ,  邓国如 ,  彭祥礼 ,  袁慧 ,  董亮 ,  庄严 ,  张科

IPC: G06F21/60 ,  G06F21/62

Abstract: 本发明涉及智能数据技术领域，且公开了隐私数据管理与数据安全一体化平台，包括访问密码、防篡改系统、数据管理、收集敏感信息、分类信息，所述分类后的信息传输至存储敏感信息，所述存储敏感信息后实施使用敏感信息，在对使用敏感信息进行敏感数据细分，所述敏感数据细分后在进行审计，所述审计后在进行权限管控。该隐私数据管理与数据安全一体化平台，通过数据管理与收集敏感信息的配合使用，使得企业内部的信息被分为几大模块，便于对企业内部的文档等信息进行实时监测分类，且对收集后的信息进行加密处理，同时将不需要的垃圾信息销毁，再对销毁后的信息进行恢复测试，判断销毁信息是否能恢复，如不能则说明信息销毁彻底。

公开(公告)号：CN114629692B

公开(公告)日：2025-01-14

申请号：CN202210182330.1

申请日：2022-02-25

Applicant: 国家电网有限公司 ,  国网湖北省电力有限公司信息通信公司

Inventor： 邱爽 ,  郭兆丰 ,  何涛 ,  郭峰 ,  冯浩 ,  张先飞 ,  查志勇 ,  郑蕾 ,  王逸兮 ,  金波 ,  余铮 ,  廖荣涛 ,  邓国如

IPC: H04L9/40 ,  H04L67/12 ,  H04W4/30 ,  H04W12/069 ,  G16Y10/35 ,  G16Y30/10

Abstract: 本申请涉及一种基于SDP的电力物联网的访问认证方法及系统，系统包括发起主机、SDP控制器、SDP互联网网关、身份管理系统、证书管理系统、接受主机；其中发起主机与SDP控制器连接，SDP控制器与SDP互联网网关、证书管理系统、身份管理系统连接，接受主机与SDP控制器连接。本发明通过研究终端设备的身份识别技术和通信轻量级加密方法，实现对各类设备(智能设备和定制化设备)的快速鉴权和通信，为电力物联网的各场景提供一种终端快速安全接入的方法，实现了高级别，细粒度的访问控制。如果在网关上集成NGFW的协议识别，可以做到应用层的访问控制。如果再加上应用协议内容的解析和过滤，可以做到应用内容层面的访问控制。

公开(公告)号：CN114978617B

公开(公告)日：2023-08-08

申请号：CN202210487318.1

申请日：2022-05-06

Applicant: 国网湖北省电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 肖冬玲 ,  魏晓燕 ,  高飞 ,  邓国如 ,  孟浩华 ,  廖荣涛 ,  黄俊东 ,  郭兆丰 ,  冯浩 ,  金波 ,  张成 ,  查志勇 ,  何涛 ,  余铮

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/16

Abstract: 本申请涉及一种基于马尔柯夫过程学习模型的网络攻击威胁统计判断方法，方法包括首先对安全设备进行检查；对有告警的安全设备的IP地址进行记录；汇集安全设备的告警信息；对汇集的告警信息使用马尔柯夫过程学习模型进行异常检测；根据检测结果得到威胁统计判断结果。利用马尔柯夫过程学习模型，使用统计模型常用异常检测，统计模型中常用的测量参数方法包括操作模型、方差、多元模型、状态矩阵、时间序列分析。本发明打破目前网络各要素的静态性、确定性和相似性的缺陷。增加攻击者网络探测和网络节点渗透的难度，有效抵御针对目标网络的恶意攻击，提升目标网络的存活率。