公开(公告)号：CN117195306A

公开(公告)日：2023-12-08

申请号：CN202311295144.X

申请日：2023-10-08

Applicant: 国网智能电网研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司信息通信公司 ,  国家电网有限公司大数据中心 ,  国家电网有限公司

Inventor： 黄秀丽 ,  石聪聪 ,  严莉 ,  朱洪斌 ,  田兵 ,  翟雨佳 ,  陈剑飞 ,  江伊雯 ,  于鹏飞

IPC: G06F21/62 ,  G06F21/60

Abstract: 本发明涉及数据安全技术领域，公开了一种基于多方能源数据隐私计算的恶意参与行为检出方法，该方法包括：接收密钥生成中心发送的秘密信息，通过同态加密公钥对自身能耗数据进行加密获得节点密文，计算并发送第一签名和承诺值给数据融合中心；接收数据融合中心返回的第一消息集合；计算并将第二签名、解承诺值和第一证明发送给数据融合中心；接收数据融合中心返回的第二消息集合；计算并将聚合密文、部分解密结果和第二证明发送给数据融合中心，通过数据融合中心进行结果聚合，在同态加密过程中，增加了一轮承诺操作，能够有效应对流氓攻击的安全风险，提高了数据融合的安全性，同时实现了对恶意行为的精准识别。

公开(公告)号：CN116186764B

公开(公告)日：2023-09-15

申请号：CN202310011989.5

申请日：2023-01-05

Applicant: 国网山东省电力公司 ,  国家电网有限公司大数据中心

Inventor： 陈剑飞 ,  刘新 ,  刘冬兰 ,  张昊 ,  王睿 ,  孙莉莉 ,  张方哲 ,  刘圣龙 ,  王迪 ,  牛德玲 ,  张婕 ,  王聪 ,  鲁统贺

IPC: G06F21/62 ,  G06F21/60 ,  G06T5/00

Abstract: 本发明涉及数据安全检查技术领域，公开了一种数据安全检查方法，通过处理模块在任务数据库内创建任务条目，写入新任务的各项信息，包括待扫描文件保存路径，然后，通过扫描模块扫描数据，扫描完成后将扫描结果生成检查报告文件保存指定路径，用户可以通过查询模块查询数据库内的任务条目，如果任务状态已完成，则按照指定路径从文件系统读取扫描结果，实现了对数据的扫描，并且能快速的获得扫描结果，便于用户快速做出相应措施。

公开(公告)号：CN116150785B

公开(公告)日：2024-03-19

申请号：CN202310030521.0

申请日：2023-01-06

Applicant: 国网山东省电力公司 ,  国家电网有限公司大数据中心

Inventor： 陈剑飞 ,  刘圣龙 ,  王迪 ,  王聪 ,  房海腾 ,  刘新 ,  刘冬兰 ,  张昊 ,  王睿 ,  孙莉莉 ,  张方哲 ,  牛德玲 ,  张婕

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/78

Abstract: 本发明涉及数据储存技术领域，具体公开了一种远程数据安全存储方法及系统，方法包括：S100、将远程数据按预设规则分割为若干个数据组，采用密钥加密算法对数据组进行加密，并将密钥发送至访问端；S200、通过访问端向数据库管理端发送访问信息，数据库管理端根据访问信息与访问用户对应的标准相比判断访问端权限及访问端状态：当访问端权限及访问端状态均符合要求时，数据库管理端向访问端发送密匙请求指令；S300、访问端获取数据库管理端信息，并根据数据库管理端信息对数据库状态进行判断：当数据库状态符合要求时，根据密匙请求指令向数据库管理端发出密匙。本发明能够适应性的提高对访问用户网络安全判断的准确性。

公开(公告)号：CN116150785A

公开(公告)日：2023-05-23

申请号：CN202310030521.0

申请日：2023-01-06

Applicant: 国网山东省电力公司 ,  国家电网有限公司大数据中心

Inventor： 陈剑飞 ,  刘圣龙 ,  王迪 ,  王聪 ,  房海腾 ,  刘新 ,  刘冬兰 ,  张昊 ,  王睿 ,  孙莉莉 ,  张方哲 ,  牛德玲 ,  张婕

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/78

Abstract: 本发明涉及数据储存技术领域，具体公开了一种远程数据安全存储方法及系统，方法包括：S100、将远程数据按预设规则分割为若干个数据组，采用密钥加密算法对数据组进行加密，并将密钥发送至访问端；S200、通过访问端向数据库管理端发送访问信息，数据库管理端根据访问信息与访问用户对应的标准相比判断访问端权限及访问端状态：当访问端权限及访问端状态均符合要求时，数据库管理端向访问端发送密匙请求指令；S300、访问端获取数据库管理端信息，并根据数据库管理端信息对数据库状态进行判断：当数据库状态符合要求时，根据密匙请求指令向数据库管理端发出密匙。本发明能够适应性的提高对访问用户网络安全判断的准确性。

公开(公告)号：CN116186764A

公开(公告)日：2023-05-30

申请号：CN202310011989.5

申请日：2023-01-05

Applicant: 国网山东省电力公司 ,  国家电网有限公司大数据中心

Inventor： 陈剑飞 ,  刘新 ,  刘冬兰 ,  张昊 ,  王睿 ,  孙莉莉 ,  张方哲 ,  刘圣龙 ,  王迪 ,  牛德玲 ,  张婕 ,  王聪 ,  鲁统贺

IPC: G06F21/62 ,  G06F21/60 ,  G06T5/00

Abstract: 本发明涉及数据安全检查技术领域，公开了一种数据安全检查方法，通过处理模块在任务数据库内创建任务条目，写入新任务的各项信息，包括待扫描文件保存路径，然后，通过扫描模块扫描数据，扫描完成后将扫描结果生成检查报告文件保存指定路径，用户可以通过查询模块查询数据库内的任务条目，如果任务状态已完成，则按照指定路径从文件系统读取扫描结果，实现了对数据的扫描，并且能快速的获得扫描结果，便于用户快速做出相应措施。

公开(公告)号：CN114006748B

公开(公告)日：2024-04-02

申请号：CN202111267185.9

申请日：2021-10-28

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司庆云县供电公司 ,  国网山东省电力公司诸城市供电公司 ,  国网山东省电力公司烟台供电公司 ,  国网山东省电力公司青岛市即墨区供电公司 ,  国网山东省电力公司聊城供电公司 ,  国网山东省电力公司威海市文登区供电公司

Inventor： 王云霄 ,  陈剑飞 ,  曲延盛 ,  李明 ,  冯晓麟 ,  徐明伟 ,  崔豪驿 ,  乔玉 ,  冯涛 ,  孙强 ,  黄华 ,  程兴防 ,  盛华 ,  张文斌 ,  张婕 ,  马琳 ,  赵丽娜 ,  李宁 ,  刘维特 ,  任乐

IPC: H04L9/40

Abstract: 本发明提出了一种网络安全综合监控方法、系统、设备和存储介质，该方法包括：采集安全监控设备的系统日志，并对系统日志范式化处理；根据安全监控设备的类型配置系统日志中告警信息的关联策略；通过匹配范式化处理后的系统日志和关联策略，生成安全事件和高危告警事件；封禁安全监控设备发送的高危告警事件地址并共享所述高危告警信息。基于该方法，还提出了一种网络安全综合监控系统、设备和存储介质。本发明首先利用syslog采集安全设备告警，通过网络安全告警智能分析将告警汇总关联分析，对告警进行范式化处理，制定统一告警信息处理格式标准，联动防火墙实现一键封禁或者批量解封，提高了网络攻击预警的及时性。

公开(公告)号：CN107222476B

公开(公告)日：2018-02-16

申请号：CN201710388510.4

申请日：2017-05-27

Applicant: 国网山东省电力公司 ,  国网山东省电力公司泰安供电公司 ,  国网山东省电力公司临沂供电公司 ,  国网山东省电力公司青岛供电公司 ,  国网山东省电力公司曲阜市供电公司 ,  国网山东省电力公司枣庄供电公司 ,  国网山东省电力公司烟台供电公司

Inventor： 李冬 ,  王勇 ,  张营 ,  刘明峰 ,  石鑫磊 ,  邵晓东 ,  常英贤 ,  焦洋 ,  陈剑飞 ,  周强 ,  苏豪

IPC: H04L29/06 ,  G06F21/60 ,  G06F21/44 ,  G06F21/31

Abstract: 本发明提出了一种通过802.1协议进行认证的认证网络和认证方法，该认证网络包括客户端、设备端和认证服务器，其中客户端接入局域网启动802.1x认证，并发送包括用户名和硬件信息的EAP身份认证应答报文至设备端，设备端将该EAP身份认证应答报文封装到RADIUS访问请求报文中，发送到认证服务器中，认证服务器收到RADIUS访问请求报文后，进行解析得到用户名和硬件信息，并进行硬件信息的对比，随后向客户端获取密码，根据用户名、密码和硬件信息的比对结果，确定认证结果，本发明具有提高安全性、操作简单的技术效果。

公开(公告)号：CN114006748A

公开(公告)日：2022-02-01

申请号：CN202111267185.9

申请日：2021-10-28

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司庆云县供电公司 ,  国网山东省电力公司诸城市供电公司 ,  国网山东省电力公司烟台供电公司 ,  国网山东省电力公司青岛市即墨区供电公司 ,  国网山东省电力公司聊城供电公司 ,  国网山东省电力公司威海市文登区供电公司

Inventor： 王云霄 ,  陈剑飞 ,  曲延盛 ,  李明 ,  冯晓麟 ,  徐明伟 ,  崔豪驿 ,  乔玉 ,  冯涛 ,  孙强 ,  黄华 ,  程兴防 ,  盛华 ,  张文斌 ,  张婕 ,  马琳 ,  赵丽娜 ,  李宁 ,  刘维特 ,  任乐

IPC: H04L9/40

Abstract: 本发明提出了一种网络安全综合监控方法、系统、设备和存储介质，该方法包括：采集安全监控设备的系统日志，并对系统日志范式化处理；根据安全监控设备的类型配置系统日志中告警信息的关联策略；通过匹配范式化处理后的系统日志和关联策略，生成安全事件和高危告警事件；封禁安全监控设备发送的高危告警事件地址并共享所述高危告警信息。基于该方法，还提出了一种网络安全综合监控系统、设备和存储介质。本发明首先利用syslog采集安全设备告警，通过网络安全告警智能分析将告警汇总关联分析，对告警进行范式化处理，制定统一告警信息处理格式标准，联动防火墙实现一键封禁或者批量解封，提高了网络攻击预警的及时性。

公开(公告)号：CN107222476A

公开(公告)日：2017-09-29

申请号：CN201710388510.4

申请日：2017-05-27

Applicant: 国网山东省电力公司 ,  国网山东省电力公司泰安供电公司 ,  国网山东省电力公司临沂供电公司 ,  国网山东省电力公司青岛供电公司 ,  国网山东省电力公司曲阜市供电公司 ,  国网山东省电力公司枣庄供电公司 ,  国网山东省电力公司烟台供电公司

Inventor： 李冬 ,  王勇 ,  张营 ,  刘明峰 ,  石鑫磊 ,  邵晓东 ,  常英贤 ,  焦洋 ,  陈剑飞 ,  周强 ,  苏豪

IPC: H04L29/06 ,  G06F21/60 ,  G06F21/44 ,  G06F21/31

Abstract: 本发明提出了一种通过802.1协议进行认证的认证网络和认证方法，该认证网络包括客户端、设备端和认证服务器，其中客户端接入局域网启动802.1x认证，并发送包括用户名和硬件信息的EAP身份认证应答报文至设备端，设备端将该EAP身份认证应答报文封装到RADIUS访问请求报文中，发送到认证服务器中，认证服务器收到RADIUS访问请求报文后，进行解析得到用户名和硬件信息，并进行硬件信息的对比，随后向客户端获取密码，根据用户名、密码和硬件信息的比对结果，确定认证结果，本发明具有提高安全性、操作简单的技术效果。

公开(公告)号：CN107222477A

公开(公告)日：2017-09-29

申请号：CN201710388521.2

申请日：2017-05-27

Applicant: 国网山东省电力公司 ,  国网山东省电力公司泰安供电公司 ,  国网山东省电力公司临沂供电公司 ,  国网山东省电力公司济南供电公司

Inventor： 白万建 ,  常英贤 ,  李冬 ,  焦洋 ,  王勇 ,  邵晓东 ,  张营 ,  陈剑飞 ,  郑飞 ,  刘志刚 ,  周佳

IPC: H04L29/06 ,  G06F21/32 ,  G06F21/31

CPC classification number: H04L63/0876 ,  G06F21/31 ,  G06F21/32 ,  H04L63/0861

Abstract: 本发明涉及一种设备接入识别认证方法和系统，该方法包括：认证服务器接收待认证设备发送的认证信息，所述认证信息包括设备标识；如果所述设备标识指示待认证设备为第一类设备，则使用生物学特征和硬件指纹进行认证，如果所述设备标识指示待认证设备为第二类设备，则使用硬件指纹进行认证。该系统，包括认证服务器、第一类设备、第二类设备；第一类设备使用生物学特征和硬件指纹进行认证，第二类设备使用硬件指纹进行认证。本发明能够区分设备使用类型，将生物学认证和硬件指纹认证相结合提升了局域网的安全性，简化认证过程。