公开(公告)号：CN119011226A

公开(公告)日：2024-11-22

申请号：CN202411030283.4

申请日：2024-07-30

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  国网思极网安科技(北京)有限公司

Inventor： 张亮 ,  方圆 ,  李明 ,  盛剑桥 ,  王曦茵 ,  许静萱 ,  徐润 ,  沈越欣 ,  张冠男 ,  符春兰 ,  夏瑞 ,  孔文萱 ,  陈华

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开一种基于密码学的电力网络设备身份认证方法。所述基于密码学的电力网络设备身份认证方法包括：收集电力网络设备的历史数据和身份验证信息；根据收集的数据计算设备接入电力网络的身份验证成功率；通过收集的历史数据，计算设备的网络活动异常率；结合设备的身份验证成功率和网络活动异常率，判断设备身份认证是否合格；本申请通过密码学方法认证电力网络设备身份，提高了电力网络的安全性和设备身份认证的可靠性。

公开(公告)号：CN115643039A

公开(公告)日：2023-01-24

申请号：CN202210986068.6

申请日：2022-08-16

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  国网思极网安科技(北京)有限公司 ,  国网安徽省电力有限公司 ,  国网信息通信产业集团有限公司 ,  国网安徽省电力有限公司滁州供电公司 ,  国家电网有限公司

Inventor： 许勇刚 ,  乔淑娟 ,  马靖 ,  张亮 ,  薛兵兵 ,  范金强 ,  曹亚明 ,  郑琛 ,  方圆 ,  蔡翔 ,  李明 ,  王贞体 ,  吴厚春 ,  覃琰 ,  盛剑桥 ,  许静萱 ,  丁鑫 ,  沈越欣 ,  张冠男 ,  程航 ,  李慧 ,  靳玉晨

IPC: H04L9/40 ,  H04L67/12

Abstract: 本说明书一个或多个实施例提供一种物联终端的安全防护方法、装置及计算机可读存储介质，转发节点接收物联终端的连接请求，根据物联终端的标识，确定物联终端的安全等级，根据安全等级，按照对应的安全策略对物联终端进行安全校验。通过划分物联终端的安全等级，并对不同安全等级的物联终端采用相应的合理有效的安全防护策略，能够提高物联终端的安全性，保证物联网的安全性。

公开(公告)号：CN119337384A

公开(公告)日：2025-01-21

申请号：CN202411539370.2

申请日：2024-10-31

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 张亮 ,  方圆 ,  李明 ,  盛剑桥 ,  王曦茵 ,  徐润 ,  许静萱 ,  沈越欣 ,  张冠男 ,  符春兰 ,  夏瑞 ,  张懿操 ,  尹晓宇 ,  孟一博 ,  余东波 ,  王海陆 ,  张敏

IPC: G06F21/57 ,  G06F21/60 ,  G06F18/23213 ,  G06N10/20 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/049 ,  G06N3/08

Abstract: 本发明公开了基于线下文件安全管理的多层次审计预警方法及系统，涉及审计预警技术领域，包括以下步骤：获取U盾历史存储数据和U盾待预测存储数据并进行预处理；将所述U盾待预测存储数据输入至预设的U盾存储预测模型中，得到未来每个时间戳的U盾存储使用量并计算每个时间戳的U盾存储未来增长率；基于所述未来每个时间戳的U盾存储使用量和预设的U盾存储空间阈值进行存储空间异常分级预警；基于U盾历史存储数据计算历史存储增长率，使用K‑means算法对所述历史存储增长率进行聚类，得到G个存储增长率簇，并将所述G个存储增长率簇进行排序，并进行存储增长预警，解决了U盾存储缺乏有效的审计和预警机制，无法实时监控线下文件的安全状态问题。

公开(公告)号：CN116760556A

公开(公告)日：2023-09-15

申请号：CN202210929794.4

申请日：2022-08-04

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 盛剑桥 ,  方圆 ,  张亮 ,  丁鑫 ,  许静萱 ,  沈越欣 ,  张冠男 ,  孙强 ,  宫帅 ,  程航 ,  余东波 ,  董小菱 ,  张敏

IPC: H04L9/40 ,  H04L41/14 ,  H04L69/22

Abstract: 本发明公开了一种数据双向互动多协议流量异常分析方法，包括：S1，首先，以I PF IX的流记录作为输入；S2，进行网络流异常分类，包括：网络故障和性能异常、网络行为异常和恶意攻击异常；S3，运用二分K‑means聚类算法建立网络正常行为的模型；S4，对数据进行熵值刻画和指标计算后进行网络数据的异常检测，流量异常需要用当前窗口网络流数据与常规流量模型进行比对；S5，选择协直推式信度机‑K邻近聚类的网络异常检测算法，用于对待检测数据的异常检测；S6，完成告警。本发明实现从生产控制大区到互联网大区的多种协议流量综合分析，实现数据跨区互动的快速安全分析，为全流量的安全审计提供支撑。

公开(公告)号：CN115575755B

公开(公告)日：2023-03-28

申请号：CN202211472207.X

申请日：2022-11-23

Applicant: 合肥优尔电子科技有限公司 ,  国网安徽省电力有限公司信息通信分公司

Inventor： 方圆 ,  李明 ,  张亮 ,  盛剑桥 ,  宫帅 ,  许静萱 ,  沈越欣 ,  丁鑫 ,  张冠男 ,  程航 ,  尹晓宇 ,  曹弯弯 ,  董小菱 ,  张敏

IPC: G01R31/00 ,  G01J5/48 ,  G01J5/00 ,  G01D21/02 ,  H02J13/00

Abstract: 本发明涉及电力设施巡视技术领域，具体公开一种基于人工智能与北斗技术的电力设施巡视系统，包括线路区域划分模块、线路图像与信息采集模块、热图像温度分析模块、温度影响分析模块、线路温度符合分析模块、线路损耗符合分析模块、线路综合状态分析模块、预警终端和数据库，通过对输电线路的温度和输电线路区域环境进行分析，进而对输电线路的温度符合和损耗符合进行分析，解决了当前技术对输电线路温度分析较为粗略和笼统的问题，实现了输电线路温度的多维度分析，有效的保障了输电线路温度检测与分析结果的可靠性和参考性，进而有效的保障了输电线路的电力运输的安全，同时也保障了输电线路在运输过程中的效率和效果。

公开(公告)号：CN115664703A

公开(公告)日：2023-01-31

申请号：CN202211107224.3

申请日：2022-09-13

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 李明 ,  方圆 ,  盛剑桥 ,  张亮 ,  沈越欣 ,  张冠男 ,  许静萱 ,  丁鑫 ,  孙强 ,  宫帅 ,  程航 ,  余东波 ,  董小菱 ,  张敏

IPC: H04L9/40

Abstract: 本发明涉及攻击溯源技术领域，公开了一种基于多维度信息的攻击溯源方法包括：S1,利用蜜罐诱捕技术发现网络攻击行为并提取多维特征;S2,采用相关技术，对网络攻击相关的宽时间周期、广域网络范围内安全监测全息历史数据进行挖掘，以挖掘分析攻击影响面、回溯攻击源头和路径，且辅以利用威胁情报技术补充分析攻击者信息；S3，在全息信息安全历史数据还原基础上，采用攻击图、攻击树等技术手段完成攻击路径的构建，结合实际的系统网络拓扑，对发现的历史攻击进行场景还原。本发明实现新型电力系统中多维度的特征态势感知、智能化攻击溯源，解决新型电力系统跨域互动过程中高级持续性攻击难以全面检测的难题。

公开(公告)号：CN119363461A

公开(公告)日：2025-01-24

申请号：CN202411554396.4

申请日：2024-11-04

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司

Inventor： 张亮 ,  黄陟 ,  吴斌 ,  汪争贤 ,  张莉 ,  吴宇 ,  夏禹晨 ,  陈胡嵘 ,  方圆 ,  李明 ,  盛剑桥 ,  王曦茵 ,  徐润 ,  许静萱 ,  沈越欣 ,  张冠男 ,  符春兰 ,  夏瑞 ,  张懿操 ,  尹晓宇 ,  孟一博 ,  余东波 ,  王海陆 ,  张敏

IPC: H04L9/40 ,  H04L9/32 ,  H04L41/0681

Abstract: 本发明公开了基于离线文件的双向可信身份验证方法及系统，具体涉及份验证技术领域，包括基于计算密钥的熵值来评估密钥的随机性，分析不同时间点的密钥熵，获取随机性数据，基于计算传输过程中出现的误码率，间接评估加密传输的有效性和安全性，获取强度数据，量化在时间范围内的多点传输的场景中双向可信身份验证的安全性，基于比较接收节点的历史数据和当前传输文件的特征，生成相似数据，分析传输过程的响应时间，生成性能数据，评估传输过程的信任，将传输过程中的安全性和信任度的量化结果作为神经网络的输入，训练模型以预测潜在的异常情况，本发明有助于确保在传输过程中双方的身份可信，并进行及时预警。

公开(公告)号：CN118378118A

公开(公告)日：2024-07-23

申请号：CN202311609335.9

申请日：2023-11-29

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 许静萱 ,  方圆 ,  张亮 ,  盛剑桥 ,  徐润 ,  王曦茵

IPC: G06F18/24 ,  G06F18/2415 ,  G06F18/243 ,  G06F18/213 ,  G06F18/22 ,  G06N5/01 ,  H04L9/40

Abstract: 本发明涉及物联网技术领域，公开了一种物联网终端设备智能识别及分类识别方法，基于日志、操作行为和使用习惯的属性识别、分类和多维身份认证技术进行工作，通过多规则收集用户日常登录系统的日志、操作行为和使用习惯等，分析各自行为属性、习惯以及关联行为，构造特定的分类构造器，研究数据关联及分类规则，构造基于行为属性、习惯和关联行为的分类构造器，采用决策树分类、朴素贝叶斯分类或贝叶斯网络构造分类器，实现智能的用户行为身份鉴别和数据分类。

公开(公告)号：CN118118224A

公开(公告)日：2024-05-31

申请号：CN202410127414.4

申请日：2024-01-30

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 沈越欣 ,  李明 ,  许静萱 ,  丁鑫 ,  程航

IPC: H04L9/40 ,  H04L67/12 ,  H04L12/46 ,  H04L45/02

Abstract: 本发明公开了一种基于自组网的信息网络病毒入侵检测系统及方法，涉及网络信息安全领域，解决了单点故障对系统安全性的影响过大技术问题；包括：自组网架构模块：用于通过自组网技术，将网络中的终端设备组成一个分布式的网络，完成设备之间的直接通信和协作，并将自组网中的终端设备进行分组；分布式传感器模块：用于在自组网的每个分组中随机指定一台终端设备作为分布式传感器，负责收集对应分组中的网络流量、设备行为、安全事件和威胁情报数据；避免了分布式传感器被针对性攻击，难以对分组内的终端设备进行检测；随机设置的分布式传感器可以降低单点故障对系统的影响，提高系统的安全性和抗攻击能力。

公开(公告)号：CN115694884A

公开(公告)日：2023-02-03

申请号：CN202211113534.6

申请日：2022-09-13

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 张亮 ,  李明 ,  方圆 ,  盛剑桥 ,  张冠男 ,  沈越欣 ,  丁鑫 ,  许静萱 ,  孙强 ,  宫帅 ,  程航 ,  余东波 ,  董小菱 ,  张敏

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种防火墙安全策略智能梳理方法，包括：S1：访问控制策略；S2：形式化方法或基于图的访问控制策略模型；S3：分析与检测；S4：消除冗余、冲突；S5：归结后的访问控制策略。所述访问控制策略模型的建立是基于决策树，包括：S201：获取数据集；S202：对数据进行预处理；S203：计算信息熵；S204：选取最佳特征；S205：建立跟节点；S206：绘制特征路径值；S207：生成决策树；S208：输出模型。本发明还提供了一种应用了防火墙安全策略智能梳理方法的防火墙设备。防火墙安全策略智能梳理方法基于决策树的防火墙冗余、冲突策略检测建模，解决日益积累的防火墙规则库冗余和冲突问题，实现对防火墙策略的智能梳理。