公开(公告)号：CN114901015A

公开(公告)日：2022-08-12

申请号：CN202210636806.4

申请日：2022-06-07

Applicant: 国网河南省电力公司信息通信公司

Inventor： 党芳芳 ,  闫丽景 ,  高峰 ,  杨莹 ,  李帅 ,  李丁丁 ,  刘晗 ,  李文萃

IPC: H05K5/02 ,  H05K7/14 ,  H05K5/00 ,  G08B13/06 ,  G08B13/196

Abstract: 本发明公开了一种网络访问控制用网络安全监测装置，包括柜体和柜门，在所述柜体内顶部和底部均安装有隔板一，且在柜体内从上之下等距设置有多个隔板二，在位于所述柜体底部隔板一的顶部和隔板二的顶部均安装有偏转销轴机构，此网络访问控制用网络安全监测装置，在交管系统网络访问控制用配置服务器的持续使用过程中，对于服务器配置安装用的控制柜，尤其的在有不法分子欲强行破柜而侵入服务器网络系统进行犯罪时，其顶压机构会随柜门被破拆时的形变而动作，并利用连动机构而驱使偏转销轴机构和偏转轴套机构立即偏转正对，并一体对接，以将柜体内部网络服务器隔离开来，以有效避免不法分子侵入服务器网络，有效延缓其侵入服务器网络的速度。

公开(公告)号：CN114567568A

公开(公告)日：2022-05-31

申请号：CN202210197255.6

申请日：2022-03-01

Applicant: 北京中电普华信息技术有限公司 ,  北京航空航天大学 ,  国网河南省电力公司信息通信公司

Inventor： 吕海 ,  吴文峻 ,  刘晗 ,  雷晓萍 ,  王心妍 ,  于卓 ,  闫丽景 ,  李帅 ,  于笑明 ,  郝艳亚 ,  廖星创

IPC: H04L43/04 ,  H04L43/08 ,  H04L43/0823 ,  H04L43/10

Abstract: 本申请提供了一种基于边缘计算的电力物联网数据处理方法和装置，应用于电力物联网中的边缘管控系统，该方法包括：获得电力物联网中各智能终端采集到的电力监管数据；对电力监管数据进行格式规范，得到格式规范合格的目标电力监管数据；对目标电力监管数据进行计算处理，得到处理后的电力数据结果；如果检测出电力数据结果或者目标电力监管数据存在异常，确定电力数据结果或者目标电力监管数据存在的异常特征；基于配置的不同异常特征对应的异常诊断规则，确定导致数据异常的至少一个异常原因。该方案能够降低电力物联网中数据计算处理的复杂度，减少数据计算处理的资源耗费与耗时，并能及时确定电力物联网中的异常状况。

公开(公告)号：CN114567568B

公开(公告)日：2024-04-05

申请号：CN202210197255.6

申请日：2022-03-01

Applicant: 北京中电普华信息技术有限公司 ,  北京航空航天大学 ,  国网河南省电力公司信息通信公司

Inventor： 吕海 ,  吴文峻 ,  刘晗 ,  雷晓萍 ,  王心妍 ,  于卓 ,  闫丽景 ,  李帅 ,  于笑明 ,  郝艳亚 ,  廖星创

IPC: H04L43/04 ,  H04L43/08 ,  H04L43/0823 ,  H04L43/10

Abstract: 本申请提供了一种基于边缘计算的电力物联网数据处理方法和装置，应用于电力物联网中的边缘管控系统，该方法包括：获得电力物联网中各智能终端采集到的电力监管数据；对电力监管数据进行格式规范，得到格式规范合格的目标电力监管数据；对目标电力监管数据进行计算处理，得到处理后的电力数据结果；如果检测出电力数据结果或者目标电力监管数据存在异常，确定电力数据结果或者目标电力监管数据存在的异常特征；基于配置的不同异常特征对应的异常诊断规则，确定导致数据异常的至少一个异常原因。该方案能够降低电力物联网中数据计算处理的复杂度，减少数据计算处理的资源耗费与耗时，并能及时确定电力物联网中的异常状况。

公开(公告)号：CN114901015B

公开(公告)日：2023-06-06

申请号：CN202210636806.4

申请日：2022-06-07

Applicant: 国网河南省电力公司信息通信公司

Inventor： 党芳芳 ,  闫丽景 ,  高峰 ,  杨莹 ,  李帅 ,  李丁丁 ,  刘晗 ,  李文萃

IPC: H05K5/02 ,  H05K7/14 ,  H05K5/00 ,  G08B13/06 ,  G08B13/196

Abstract: 本发明公开了一种网络访问控制用网络安全监测装置，包括柜体和柜门，在所述柜体内顶部和底部均安装有隔板一，且在柜体内从上之下等距设置有多个隔板二，在位于所述柜体底部隔板一的顶部和隔板二的顶部均安装有偏转销轴机构，此网络访问控制用网络安全监测装置，在交管系统网络访问控制用配置服务器的持续使用过程中，对于服务器配置安装用的控制柜，尤其的在有不法分子欲强行破柜而侵入服务器网络系统进行犯罪时，其顶压机构会随柜门被破拆时的形变而动作，并利用连动机构而驱使偏转销轴机构和偏转轴套机构立即偏转正对，并一体对接，以将柜体内部网络服务器隔离开来，以有效避免不法分子侵入服务器网络，有效延缓其侵入服务器网络的速度。

公开(公告)号：CN114880392A

公开(公告)日：2022-08-09

申请号：CN202210613257.9

申请日：2022-05-30

Applicant: 国网河南省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 闫丽景 ,  党芳芳 ,  李帅 ,  岳纲毅 ,  李丁丁 ,  宋一凡 ,  李文萃 ,  刘晗 ,  梁慧超

IPC: G06F16/25 ,  G06F16/215 ,  G06F16/28

Abstract: 本发明公布了多源异构安全设备海量数据归一化处理方法，所述海量数据归一化处理方法包含四个步骤：S1：进行数据抽取，从安全设备系统的数据库中抽取数据，建立数据表，将各个设备用唯一标示符进行表示，S2：进行数据转换，采用Z‑score标准化方法进行数据的标准化，S3：进行数据清洗，对数据的一致性进行检查、修正错误数据与无效数据、填补缺失数据，将数据质量分层，S4：进行数据装载，将历经数据转换、数据清洗过程之后的数据集加载到目标数据仓库中，处理海量数据的批量装载，本申请针对多源异构安全设备的告警日志数据，提出了一种表现更好的数据预处理归一化处理方法。

公开(公告)号：CN114726639B

公开(公告)日：2023-08-22

申请号：CN202210434258.7

申请日：2022-04-24

Applicant: 国网河南省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李帅 ,  党芳芳 ,  闫丽景 ,  梁慧超 ,  李丁丁 ,  孟慧平 ,  刘晗 ,  宋一凡 ,  王浩

IPC: H04L9/40

Abstract: 本发明公开了一种访问控制策略自动编排方法及系统，有效的解决了原来的访问控制方法由于需要管理员过多的参与导致资源授权范围扩大，安全风险逐渐增大等问题。本发明所述的自动编排方法应用于自动编排系统，所述自动编排系统包括信息采集模块、策略判决模块、策略管理模块和策略执行模块，所述信息采集模块将采集到的节点的请求数据信息传输至策略判决模块，所述策略判决模块对请求数据信息进行判决，所述策略管理模块根据请求数据信息和自身包含的已有访问控制策略生成访问控制策略并进行存储和变更，所述策略执行模块根据策略判决模块判决的结果或策略管理模块生成的访问控制策略进行执行，降低了安全风险。

公开(公告)号：CN115277201A

公开(公告)日：2022-11-01

申请号：CN202210895840.3

申请日：2022-07-27

Applicant: 国网河南省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 党芳芳 ,  李丁丁 ,  刘晗 ,  闫丽景 ,  李帅 ,  宋一凡 ,  王磊 ,  王浩

IPC: H04L9/40

Abstract: 本发明公开了一种动态代码封装的网站防御系统，有效的解决了传统网站防御手段无法在新兴安全问题上实现较好的防御效果的问题。本发明提供的动态封装模块、动态令牌模块、动态加密模块、动态算法模块来提高访问请求以及返回代码的安全性，并在网站防御系统中设置动态传感器模块对客户端的特征信息进行采集，而在网站防御系统中设置的数据采集模块则将采集到的异常访问信息提供给网站防御系统，利用动态分析模块、动态流量管理模块为客户端动态分配流量带宽，从而进一步保证保证了客户端、网站服务器的安全。

公开(公告)号：CN115001781A

公开(公告)日：2022-09-02

申请号：CN202210584752.1

申请日：2022-05-25

Applicant: 国网河南省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李帅 ,  党芳芳 ,  闫丽景 ,  李丁丁 ,  梁慧超 ,  刘晗 ,  张向聪 ,  王冰洁

IPC: H04L9/40 ,  G06N3/08 ,  G06N3/04 ,  G06K9/62

Abstract: 本发明公布了一种终端网络状态安全监测方法，所述监测方法包括四个步骤：S1：构建安全监测模型，所述安全监测模型由IDS模块、数据处理模块及主动预测模块组成，S2：利用所述IDS模块进行终端设备的监测、日志记录和安全管理，并管理原始数据存储库及特征数据存储库，进行异常检测，异常状态警告，S3：所述数据处理模块包含特征提取和特征选择，进行在线、离线数据处理，与特征数据存储库交互，控制安全监测模型的构建，S4：利用所述主动预测模块与数据处理模块相协作，访问特征数据存储库的数据，并分析，训练并测试安全监测模型，能解决现有技术存在的大都以被动的方式应对网络威胁，无法适应快速变换的网络环境，不能主动对网络进行监控的问题。

公开(公告)号：CN115277201B

公开(公告)日：2023-09-26

申请号：CN202210895840.3

申请日：2022-07-27

Applicant: 国网河南省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 党芳芳 ,  李丁丁 ,  刘晗 ,  闫丽景 ,  李帅 ,  宋一凡 ,  王磊 ,  王浩

IPC: H04L9/40

Abstract: 本发明公开了一种动态代码封装的网站防御系统，有效的解决了传统网站防御手段无法在新兴安全问题上实现较好的防御效果的问题。本发明提供的动态封装模块、动态令牌模块、动态加密模块、动态算法模块来提高访问请求以及返回代码的安全性，并在网站防御系统中设置动态传感器模块对客户端的特征信息进行采集，而在网站防御系统中设置的数据采集模块则将采集到的异常访问信息提供给网站防御系统，利用动态分析模块、动态流量管理模块为客户端动态分配流量带宽，从而进一步保证保证了客户端、网站服务器的安全。

公开(公告)号：CN115001781B

公开(公告)日：2023-05-26

申请号：CN202210584752.1

申请日：2022-05-25

Applicant: 国网河南省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李帅 ,  党芳芳 ,  闫丽景 ,  李丁丁 ,  梁慧超 ,  刘晗 ,  张向聪 ,  王冰洁

IPC: H04L9/40 ,  G06N3/044 ,  G06N3/084 ,  G06F18/2431

Abstract: 本发明公布了一种终端网络状态安全监测方法，所述监测方法包括四个步骤：S1：构建安全监测模型，所述安全监测模型由IDS模块、数据处理模块及主动预测模块组成，S2：利用所述IDS模块进行终端设备的监测、日志记录和安全管理，并管理原始数据存储库及特征数据存储库，进行异常检测，异常状态警告，S3：所述数据处理模块包含特征提取和特征选择，进行在线、离线数据处理，与特征数据存储库交互，控制安全监测模型的构建，S4：利用所述主动预测模块与数据处理模块相协作，访问特征数据存储库的数据，并分析，训练并测试安全监测模型，能解决现有技术存在的大都以被动的方式应对网络威胁，无法适应快速变换的网络环境，不能主动对网络进行监控的问题。