公开(公告)号：CN118277267A

公开(公告)日：2024-07-02

申请号：CN202410435589.1

申请日：2024-04-11

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 王齐 ,  姚启桂 ,  高鹏 ,  于鹏飞 ,  张小建

IPC: G06F11/36

Abstract: 本发明涉及网络安全技术领域，公开了一种最优化配置双正则引擎的方法及装置，本发明提供的方法，包括：获取待处理的任务，所述待处理的任务包括至少一个正则表达式；计算待处理任务中的总规则数及总字符数，其中，总字符数为总规则所包含的字符数之和；当总字符数满足第一预设条件时，启动第一引擎；当总规则中的单个表达式满足第二预设条件时，对此表达式进行分割，对分割后的表达式启动第二引擎。通过本发明提供的方法充分发挥第一引擎与第二引擎的各自优势，在不增加系统资源占用的情况下，达到兼顾处理速度与全面性的目的。

公开(公告)号：CN118094635A

公开(公告)日：2024-05-28

申请号：CN202410486916.6

申请日：2024-04-23

Applicant: 国网智能电网研究院有限公司

Inventor： 于鹏飞 ,  姚启桂 ,  郭骞 ,  沈文 ,  翟雨佳

IPC: G06F21/62

Abstract: 本发明提供一种隐私保护的数据交互关系图结构计算方法和系统，包括用户基于自身的邻接表添加噪声后得到自身的噪声度，并进行发送；用户基于接收的最大度对自身的邻接表进行图投影更新；用户基于更新后的邻接表，采用预设高斯机制的隐私预算和松弛项添加高斯噪声，得到自身的扰动计数，并进行发送；本发明找较优的最大度，完成图投影更新，同时让用户对数据进行本地拉普拉斯扰动和高斯扰动，并通过用户和数据收集方的节点交互信息，计算对图结构的相关查询，在满足本地差分隐私的前提下，对整个图的k‑star计数查询结果仍然达到较高的准确率。

公开(公告)号：CN116894260A

公开(公告)日：2023-10-17

申请号：CN202310980194.5

申请日：2023-08-05

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  南京理工大学

Inventor： 张颂 ,  赵新建 ,  商林江 ,  李千目 ,  夏飞 ,  袁国泉 ,  窦昊翔 ,  陈石 ,  徐晨维 ,  孙璐 ,  刘烨 ,  王齐 ,  李念哲 ,  孟顺梅 ,  郭静 ,  姚启桂

IPC: G06F21/60 ,  G06N20/00

Abstract: 本发明公开了一种基于新标签和数据加密的模型数据防泄漏方法，包括：选择若干条与未训练原始模型的数据集不相干的数据，构成集合#imgabs0#采用SHA256算法对集合#imgabs1#中被选择的若干条数据进行加密；为加密后的数据设置标签，该标签为未训练原始模型中不存在的标签，构成关键样本；将关键样本与未训练原始模型的原始数据进行混合，构成训练数据集；使用插入信息的后触发器结合对消息摘要的映射对未训练的原始模型进行训练，得到嵌入水印的模型。本发明能够使得基于黑盒的水印更加具有鲁棒性，减少数据泄漏的风险，并且有效提高敏感数据和数据接口的安全性。

公开(公告)号：CN116187761A

公开(公告)日：2023-05-30

申请号：CN202310159055.6

申请日：2023-02-15

Applicant: 国网智能电网研究院有限公司 ,  国网上海能源互联网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 姚启桂 ,  张小建 ,  费稼轩 ,  王齐 ,  李帅

IPC: G06Q10/0635 ,  G06Q50/06

Abstract: 本发明提供了一种面向配电物联网的安全风险评估方法、计算机设备及介质。该方法包括：获取配电物联网中各层级的资产信息，资产信息中包括层级对应的资产类别、资产类别的第一判断矩阵、各资产类别对应的风险因素信息，风险因素信息包括风险因素、风险因素隶属度矩阵、风险因素的第二判断矩阵、各风险因素的值；基于风险因素的值计算各层级的风险值权重；根据第二判断矩阵和风险因素隶属度矩阵确定各资产类别的隶属度向量；根据第一判断矩阵以及各资产类别的隶属度向量计算各层级的第一风险值；根据各层级的第一风险值和风险值权重计算配电物联网的第二风险值。通过本发明，对配电物联网各层级风险进行定量分析，直观了解配电物联网的隐患程度。

公开(公告)号：CN116127400A

公开(公告)日：2023-05-16

申请号：CN202310418681.2

申请日：2023-04-19

Applicant: 国网智能电网研究院有限公司

Inventor： 姚启桂 ,  张涛 ,  石聪聪 ,  张小建 ,  费稼轩 ,  黄伟聪 ,  罗晨 ,  何阳

IPC: G06F18/2433 ,  G06F18/23 ,  G06F15/167

Abstract: 本发明公开了一种基于异构计算的敏感数据识别系统、方法及存储介质，该系统包括依次连接的CPU芯片、AI芯片和FPGA芯片；CPU芯片用于获取待标注业务数据，AI芯片用于根据所述待标注业务数据的业务特征判断所述业务数据所属的业务簇，并根据所述业务数据所属的业务簇对所述待标注业务数据进行标注；FPGA芯片用于通过并行处理的方式对标注后的业务数据进行敏感数据的识别。本发明实施例通过构建基于CPU+AI+FPGA的异构计算架构，利用AI芯片高效的数据处理能力对业务数据进行标注，并通过FPGA芯片对业务数据进行并行处理，提高了识别电力系统业务数据中的敏感数据的效率，突破传统软件识别性能瓶颈。

公开(公告)号：CN115001790A

公开(公告)日：2022-09-02

申请号：CN202210591970.8

申请日：2022-05-27

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 王齐 ,  梁飞 ,  何阳 ,  姚启桂 ,  张小建

IPC: H04L9/40

Abstract: 本发明实施例涉及一种基于设备指纹的二级认证方法、装置及电子设备，方法包括：获取多个合法设备的设备指纹，并基于多个合法设备的设备指纹对多个合法设备进行分类，建立各个设备类型的指纹库。获取待接入设备的设备指纹，当待接入设备接入目标网络时，根据各个设备类型的指纹库和待接入设备的设备指纹，对待接入设备进行第一级认证。若第一级认证通过，则输出待接入设备的设备类型，并基于各个设备类型的指纹库建立各个设备类型的设备准入白名单，根据待接入设备的设备类型及其对应的设备类型的设备准入白名单，对待接入设备进行第二级认证。该方法，不但避免了指纹的全库加载，提高了认证的效率，且需要两次认证，进一步提高了认证的安全性。

公开(公告)号：CN118277267B

公开(公告)日：2025-02-25

申请号：CN202410435589.1

申请日：2024-04-11

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 王齐 ,  姚启桂 ,  高鹏 ,  于鹏飞 ,  张小建

IPC: G06F11/3604

Abstract: 本发明涉及网络安全技术领域，公开了一种最优化配置双正则引擎的方法及装置，本发明提供的方法，包括：获取待处理的任务，所述待处理的任务包括至少一个正则表达式；计算待处理任务中的总规则数及总字符数，其中，总字符数为总规则所包含的字符数之和；当总字符数满足第一预设条件时，启动第一引擎；当总规则中的单个表达式满足第二预设条件时，对此表达式进行分割，对分割后的表达式启动第二引擎。通过本发明提供的方法充分发挥第一引擎与第二引擎的各自优势，在不增加系统资源占用的情况下，达到兼顾处理速度与全面性的目的。

公开(公告)号：CN116127400B

公开(公告)日：2023-06-27

申请号：CN202310418681.2

申请日：2023-04-19

Applicant: 国网智能电网研究院有限公司

Inventor： 姚启桂 ,  张涛 ,  石聪聪 ,  张小建 ,  费稼轩 ,  黄伟聪 ,  罗晨 ,  何阳

IPC: G06F18/2433 ,  G06F18/23 ,  G06F15/167

Abstract: 本发明公开了一种基于异构计算的敏感数据识别系统、方法及存储介质，该系统包括依次连接的CPU芯片、AI芯片和FPGA芯片；CPU芯片用于获取待标注业务数据，AI芯片用于根据所述待标注业务数据的业务特征判断所述业务数据所属的业务簇，并根据所述业务数据所属的业务簇对所述待标注业务数据进行标注；FPGA芯片用于通过并行处理的方式对标注后的业务数据进行敏感数据的识别。本发明实施例通过构建基于CPU+AI+FPGA的异构计算架构，利用AI芯片高效的数据处理能力对业务数据进行标注，并通过FPGA芯片对业务数据进行并行处理，提高了识别电力系统业务数据中的敏感数据的效率，突破传统软件识别性能瓶颈。

公开(公告)号：CN116260650A

公开(公告)日：2023-06-13

申请号：CN202310252588.9

申请日：2023-03-15

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  石聪聪 ,  高献周 ,  于鹏飞 ,  梁飞

IPC: H04L9/40

Abstract: 本发明公开了一种基于AI高速正则匹配的接口交互数据安全防护方法，该方法包括：接收外部输入的携带身份令牌信息的业务访问请求；根据身份令牌信息进行身份鉴权，得到鉴权结果；基于鉴权通过的鉴权结果，根据业务访问请求对API访问进行访问策略匹配，得到匹配结果；基于匹配成功的匹配结果对访问的API进行转发，基于AI和高速正则匹配规则进行正常的业务访问。通过实施本发明，对接收的业务访问请求中携带的身份令牌信息进行身份鉴权，保证了外部访问的安全性；同时，对业务范文的外发数据基于AI和高速匹配核查，保证了数据的共享安全。由此，不仅实现了完整的数据防护流程，同时实现了API访问的安全防护。

公开(公告)号：CN115017510A

公开(公告)日：2022-09-06

申请号：CN202210401611.1

申请日：2022-04-15

Applicant: 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  郭志民 ,  陈涛 ,  姚启桂 ,  张小建 ,  石聪聪 ,  吕卓 ,  仇慎健 ,  陈岑 ,  李暖暖 ,  蔡军飞 ,  舒斐 ,  王昱洁 ,  陈佳

IPC: G06F21/57

Abstract: 本发明公开了一种容器内部应用软件漏洞无感缓解装置及其缓解方法，该装置包括：容器启动器附加流程单元，用于修改应用软件漏洞无感缓解策略加载单元和应用软件漏洞无感缓解策略执行单元的动态链接顺序优先于容器内部的动态链接库的动态链接顺序；应用软件漏洞无感缓解策略加载单元，用于加载和初始化应用软件漏洞无感缓解策略；应用软件漏洞无感缓解策略执行单元，包括针对不同动态链接库调用的副本，每个副本用于根据对应动态链接库的调用进行对应应用软件漏洞无感缓解策略的执行。通过实施本发明，经过应用软件漏洞无感缓解策略的加载和执行，实现对已知漏洞利用程序的匹配过滤，使用户免于针对性的已知漏洞利用攻击。