公开(公告)号：CN119442319A

公开(公告)日：2025-02-14

申请号：CN202411538442.1

申请日：2024-10-31

Applicant: 中国电力科学研究院有限公司 ,  国网智能电网研究院有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  张小建 ,  邵志鹏 ,  费稼轩 ,  仇慎健 ,  王齐

IPC: G06F21/62 ,  G06F18/22 ,  G06F18/24 ,  G06F15/78

Abstract: 本发明提出了一种异构计算硬件、敏感数据高速识别方法及系统，应用于敏感数据识别领域。该异构计算硬件包括：至少一种可编程逻辑单元核，每种可编程逻辑单元核的数量为至少一个；每种可编程逻辑单元核基于待处理网络数据的特征配置不同的数据匹配规则，以执行不同的数据匹配模式；当可编程逻辑单元核为多种时，多种可编程逻辑单元核相互独立，以实现并行运算。本申请设置了多种可编程逻辑单元核，每种可编程逻辑单元核可以执行不同的数据匹配模式，因此可以实现不同数据类型的并行处理，每种可编程逻辑单元核的数量包括至少一个，进一步可以实现同一数据类型的并行处理，进而极大的提高了敏感数据识别速度。

公开(公告)号：CN117725565A

公开(公告)日：2024-03-19

申请号：CN202311649634.5

申请日：2023-12-04

Applicant: 国网智能电网研究院有限公司

Inventor： 王齐 ,  周爱华 ,  王一清 ,  郑真 ,  蒋静 ,  杨如侠

IPC: G06F21/16 ,  G06F21/62

Abstract: 本发明涉及溯源技术领域，具体涉及一种基于数字水印的数据溯源方法、装置、设备及介质。方法包括：获取待分发数据；在上层级用户进行数据分发时，根据待分发数据的敏感等级以及用户身份信息对待分发数据进行水印嵌入，得到嵌入水印的数据以及用户水印；基于分发数据的用户身份信息以及嵌入水印的数据的属性列信息将嵌入水印的数据进行拆分，分发至下层级用户；当数据泄露时，根据泄露数据属性列信息以及用户水印定位泄露用户。通过数据敏感等级评估，水印嵌入和数据库表拆分技术，在发生数据泄露时间时，快速定位所有可疑的泄露用户，并通过拆分对比和水印提取的对比得到准确的泄露者身份。由此实现了对数据泄露的准确定位，具有广泛的应用前景。

公开(公告)号：CN117119456A

公开(公告)日：2023-11-24

申请号：CN202311380052.1

申请日：2023-10-24

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 张小建 ,  王齐 ,  高鹏

IPC: H04W12/069 ,  H04W12/08

Abstract: 本发明涉及多接入边缘计算技术领域，公开了一种5G MEC多容器远程证明方法、系统、装置及介质，本发明通过在每个MEC主机的用户层添加MEC主机验证代理来对每个MEC主机中的5G MEC容器进行远程证明，解决了全部的远程证明任务都依赖MEC管理器上的MEC验证代理执行的问题，降低了业务时延，提高了MEC系统的稳定性和可靠性。进一步，通过5G MEC容器生成多容器证明树，并利用生成的多容器证明树，将原本属于MEC管理器的远程证明任务下发到各个MEC主机并利用每个主机中MEC验证代理对每个5G MEC容器进行远程证明，减轻了MEC管理器的负担，并能够降低执行远程证明任务的时间复杂度。

公开(公告)号：CN115936118A

公开(公告)日：2023-04-07

申请号：CN202211573462.3

申请日：2022-12-08

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 张小建 ,  姚启桂 ,  费稼轩 ,  何阳 ,  王齐

IPC: G06N5/022 ,  G06N5/025 ,  G06F40/166

Abstract: 本发明提供了一种面向配电二次系统的知识关联分析方法和装置，其中，该方法包括：获取配电二次系统中的目标信息，其中，目标信息包括资产维信息、威胁维信息和漏洞维信息；根据改进的J‑Hash方法对目标信息进行去重，得到去重后的短文本信息；采用优化后的知识抽取模型根据短文本信息生成面向配电二次系统的知识三元组；根据知识三元组和外部专家知识库，生成面向配电二次系统的知识图谱。通过本发明，解决了相关技术中存在的面向配电二次系统的知识关联分析效率不高的问题。

公开(公告)号：CN115438752A

公开(公告)日：2022-12-06

申请号：CN202211296512.8

申请日：2022-10-21

Applicant: 国网智能电网研究院有限公司

Inventor： 姚启桂 ,  张小建 ,  费稼轩 ,  何阳 ,  王齐

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06Q50/06

Abstract: 本发明公开了一种配电系统的攻击识别方法、装置、设备及存储介质，方法包括：获取样本数据；统计样本数据中的样本数量以及特征数量，并基于样本数量计算样本数据中各特征的阈值；将各特征的阈值与样本数据中的特征进行比较，得到比较结果，并基于比较结果确定第一攻击识别模型以及第一攻击识别结果；基于样本数量确定样本的权重，并基于样本的权重确定第一攻击识别模型的误差；根据误差、第一攻击识别结果与第一攻击识别模型确定目标攻击识别结果。

公开(公告)号：CN115334506B

公开(公告)日：2025-05-02

申请号：CN202210948364.7

申请日：2022-08-08

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 张小建 ,  王齐 ,  高鹏 ,  郭亚琼 ,  陆鑫

IPC: H04W12/06 ,  H04W12/069 ,  H04W12/08 ,  H04L9/32 ,  H04L67/10

Abstract: 本发明提供一种面向5G边缘计算节点的用户可信接入系统及方法，系统包括：用户终端UE、目标容器、UPF、UDM、宿主机及MEC控制器，UE为目标容器的资源请求方，向目标容器请求可信证据进行可信验证，目标容器的可信证据由其宿主机的TPM和目标容器中的vTPM提供；UPF为远程证明的通信代理，分别对UE和目标容器进行可信验证；UDM为UE的可信验证节点为UE颁发证书和验证可信证据；MEC控制器是容器的可信验证节点，为目标容器、宿主机的TPM颁发AIK证书和验证可信证据，基于该系统采用远程证明方法对UE和容器运行时环境双向可信认证，既保证了UE的接入容器的身份可信，又保证了访问双方运行环境可信。

公开(公告)号：CN114780966B

公开(公告)日：2025-03-18

申请号：CN202210489090.X

申请日：2022-05-06

Applicant: 国网智能电网研究院有限公司 ,  全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  石聪聪 ,  张小建 ,  仇慎健 ,  郭骞 ,  王齐 ,  冯谷

IPC: G06F21/57 ,  G06F9/50

Abstract: 本发明提供了一种电力工控系统轻量无损漏洞排查方法及装置，其中，该方法包括：获取待检测设备的负载序列，负载序列中包括待检测设备在不同时刻的负载；获取负载序列的幅频特征矢量，根据幅频特征矢量计算不同时间段内各幅频特征的发生概率，形成各时间段对应的幅频特征概率序列；若幅频特征概率序列为平稳序列，根据幅频特征概率序列预测目标时间段内的负载状况；结合负载状况确定对应的轻量化漏洞排查策略；基于轻量化漏洞排查策略进行漏洞排查，得到排查结果。本发明中，轻量化漏洞排查策略是根据待检测设备的负载状况制定的，因此，按照本发明得到的轻量化漏洞排查策略对待检测设备进行排查时，能够在一定程度上减小对电力系统产生的影响。

公开(公告)号：CN113986266B

公开(公告)日：2024-12-27

申请号：CN202111251360.5

申请日：2021-10-26

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司电力科学研究院

Inventor： 张小建 ,  费稼轩 ,  王向群 ,  姚启桂 ,  王齐

IPC: G06F8/61 ,  G06F9/445 ,  G06F21/51

Abstract: 本发明公开了一种物联终端安全卸载方法、装置及计算机设备，该方法包括：获取目标终端的计算卸载请求及终端信息，所述终端信息包括所述目标终端的设备身份信息；基于所述设备身份信息判断所述目标终端是否属于预设白名单列表；如果所述目标终端属于预设白名单列表，则基于预设的度量因子判断所述计算卸载任务是否正常；如果所述计算卸载任务正常，则基于所述计算卸载请求对所述目标终端进行卸载。通过对目标终端的终端信息进行识别，判断目标终端的身份，提高了终端身份的识别率，进一步判断终端卸载任务是否正常提高了边缘计算网络中的卸载任务的安全性，减少恶意终端占用网络资源情况的出现。

公开(公告)号：CN117668786A

公开(公告)日：2024-03-08

申请号：CN202311613087.5

申请日：2023-11-29

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 王齐 ,  沈文 ,  郭骞 ,  黄伟聪 ,  何阳

IPC: G06F21/16 ,  G06F21/60 ,  G06F21/55

Abstract: 本发明涉及数据库安全技术领域，公开了一种数据库水印嵌入方法、装置、计算机设备及介质，本发明的方法，利用水印信息对待处理数据库中的不同字段分别对应的多个取值进行水印编号，并确定每个字段的位宽，利用预设水印生成算法以及水印信息序列确定待插入伪行内各字段对应伪列密钥的值，根据各字段的伪列密钥以及对应字段的位宽，在水印信息序列中确定对应字段的目标字符串的数值，基于目标字符串的数值以及每个取值的水印编号确定待插入伪行中对应字段的取值，基于待插入伪行中对应字段的取值确定待插入伪行信息，并将待插入伪行信息嵌入待处理数据库中，解决了相关技术中基于伪造的信息向数据库插入伪行水印，存在容易被识别、被剔除的问题。

公开(公告)号：CN117473552A

公开(公告)日：2024-01-30

申请号：CN202311474289.6

申请日：2023-11-07

Applicant: 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司

Inventor： 周劼英 ,  王治华 ,  费稼轩 ,  黄伟聪 ,  李凤华 ,  石聪聪 ,  张晓 ,  孙阳盛 ,  金明辉 ,  张小建 ,  史欣怡 ,  王齐 ,  郭云川

IPC: G06F21/62 ,  G06F21/64 ,  G06F21/60

Abstract: 本发明涉及电力数据安全技术领域，公开了一种E文件访问系统、方法、计算机设备及存储介质，系统包括：策略编辑模块、访问控制模块以及文件系统模块；策略编辑模块用于获取原始E文件，根据预设访问策略以及原始E文件生成策略E文件，访问控制模块用于接收用户访问请求，根据用户访问请求与策略E文件生成鉴权结果；文件系统模块用于根据鉴权结果以及预设访问策略执行访问控制。在本发明实施例中，在文件跨域流转的过程中使用策略E文件进行共享交互，实现了仅让满足预设访问策略的用户访问根据预设访问策略访问原始E文件的目的，达到了对E文件跨域流转进行访问控制的效果，解决了相关技术中存在的E文件跨域流转时难以进行访问控制的问题。