公开(公告)号：CN114726639B

公开(公告)日：2023-08-22

申请号：CN202210434258.7

申请日：2022-04-24

Applicant: 国网河南省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李帅 ,  党芳芳 ,  闫丽景 ,  梁慧超 ,  李丁丁 ,  孟慧平 ,  刘晗 ,  宋一凡 ,  王浩

IPC: H04L9/40

Abstract: 本发明公开了一种访问控制策略自动编排方法及系统，有效的解决了原来的访问控制方法由于需要管理员过多的参与导致资源授权范围扩大，安全风险逐渐增大等问题。本发明所述的自动编排方法应用于自动编排系统，所述自动编排系统包括信息采集模块、策略判决模块、策略管理模块和策略执行模块，所述信息采集模块将采集到的节点的请求数据信息传输至策略判决模块，所述策略判决模块对请求数据信息进行判决，所述策略管理模块根据请求数据信息和自身包含的已有访问控制策略生成访问控制策略并进行存储和变更，所述策略执行模块根据策略判决模块判决的结果或策略管理模块生成的访问控制策略进行执行，降低了安全风险。

公开(公告)号：CN115277201A

公开(公告)日：2022-11-01

申请号：CN202210895840.3

申请日：2022-07-27

Applicant: 国网河南省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 党芳芳 ,  李丁丁 ,  刘晗 ,  闫丽景 ,  李帅 ,  宋一凡 ,  王磊 ,  王浩

IPC: H04L9/40

Abstract: 本发明公开了一种动态代码封装的网站防御系统，有效的解决了传统网站防御手段无法在新兴安全问题上实现较好的防御效果的问题。本发明提供的动态封装模块、动态令牌模块、动态加密模块、动态算法模块来提高访问请求以及返回代码的安全性，并在网站防御系统中设置动态传感器模块对客户端的特征信息进行采集，而在网站防御系统中设置的数据采集模块则将采集到的异常访问信息提供给网站防御系统，利用动态分析模块、动态流量管理模块为客户端动态分配流量带宽，从而进一步保证保证了客户端、网站服务器的安全。

公开(公告)号：CN114880392A

公开(公告)日：2022-08-09

申请号：CN202210613257.9

申请日：2022-05-30

Applicant: 国网河南省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 闫丽景 ,  党芳芳 ,  李帅 ,  岳纲毅 ,  李丁丁 ,  宋一凡 ,  李文萃 ,  刘晗 ,  梁慧超

IPC: G06F16/25 ,  G06F16/215 ,  G06F16/28

Abstract: 本发明公布了多源异构安全设备海量数据归一化处理方法，所述海量数据归一化处理方法包含四个步骤：S1：进行数据抽取，从安全设备系统的数据库中抽取数据，建立数据表，将各个设备用唯一标示符进行表示，S2：进行数据转换，采用Z‑score标准化方法进行数据的标准化，S3：进行数据清洗，对数据的一致性进行检查、修正错误数据与无效数据、填补缺失数据，将数据质量分层，S4：进行数据装载，将历经数据转换、数据清洗过程之后的数据集加载到目标数据仓库中，处理海量数据的批量装载，本申请针对多源异构安全设备的告警日志数据，提出了一种表现更好的数据预处理归一化处理方法。

公开(公告)号：CN115277201B

公开(公告)日：2023-09-26

申请号：CN202210895840.3

申请日：2022-07-27

Applicant: 国网河南省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 党芳芳 ,  李丁丁 ,  刘晗 ,  闫丽景 ,  李帅 ,  宋一凡 ,  王磊 ,  王浩

IPC: H04L9/40

Abstract: 本发明公开了一种动态代码封装的网站防御系统，有效的解决了传统网站防御手段无法在新兴安全问题上实现较好的防御效果的问题。本发明提供的动态封装模块、动态令牌模块、动态加密模块、动态算法模块来提高访问请求以及返回代码的安全性，并在网站防御系统中设置动态传感器模块对客户端的特征信息进行采集，而在网站防御系统中设置的数据采集模块则将采集到的异常访问信息提供给网站防御系统，利用动态分析模块、动态流量管理模块为客户端动态分配流量带宽，从而进一步保证保证了客户端、网站服务器的安全。

公开(公告)号：CN115865411A

公开(公告)日：2023-03-28

申请号：CN202211354358.5

申请日：2022-11-01

Applicant: 国网河南省电力公司信息通信公司 ,  华北电力大学 ,  国网河南省电力公司

Inventor： 党芳芳 ,  吴克河 ,  赵珣 ,  李帅 ,  张晓良 ,  刘晗 ,  宋一凡 ,  柴艳玉 ,  贾志强 ,  孙圣聪 ,  牛栋

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明公开了一种基于浏览器指纹的用户验证方法及系统。方法包括：用户访问网站时，采集该用户的浏览器指纹信息；将用户的浏览器指纹信息进行混淆加密并发送到服务器端，服务器端进行解密还原，将用户信息与相应的浏览器指纹进行关联并存储；服务器端识别用户的浏览器指纹与先前存储的浏览器指纹的信息熵是否相同，相同则身份认证成功，若都不相同则对用户身份进行相似度匹配，计算当前的浏览器指纹特征属性与先前存储的关联于该用户的指纹特征属性之间的相似度，根据相似度情况进行指纹更新或口令验证；若口令验证也无法通过，则禁止该用户账号登录网站。本发明采用账号信息加浏览器指纹的方式对用户身份进行双重验证，保障了网站安全。

公开(公告)号：CN113704050A

公开(公告)日：2021-11-26

申请号：CN202110810651.7

申请日：2021-07-19

Applicant: 国网河南省电力公司信息通信公司

Inventor： 党芳芳 ,  李帅 ,  梁慧超 ,  宋一凡 ,  蔡頔

IPC: G06F11/30 ,  G06F11/32

Abstract: 本发明公开了云安全防护能力的虚拟资源池安全检测与监控系统，涉及虚拟资源池检测技术领域，针对现有的云安全防护能力的虚拟资源池安全检测与监控系统，不能够将抽象的检测数据转化为直观的量化评估结果反馈，并且无法进行处理和报警，也不便于通知工作人员进行处理的问题，现提出如下方案，包括云资源池模块、数据监测模块、安全防护模块、安全部署模块与行为审计模块，所述云资源池模块与所述数据监测模块相连接。本发明抽象的检测数据转化为直观的量化评估结果反馈，并且可以自动进行处理和报警，响应速度快，会第一时间将问题反馈给工作人员并自动处理，最后会将问题以之直观的形式展示给工作人员，便于记录，使用效果好。

公开(公告)号：CN114726639A

公开(公告)日：2022-07-08

申请号：CN202210434258.7

申请日：2022-04-24

Applicant: 国网河南省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李帅 ,  党芳芳 ,  闫丽景 ,  梁慧超 ,  李丁丁 ,  孟慧平 ,  刘晗 ,  宋一凡 ,  王浩

IPC: H04L9/40

Abstract: 本发明公开了一种访问控制策略自动编排方法及系统，有效的解决了原来的访问控制方法由于需要管理员过多的参与导致资源授权范围扩大，安全风险逐渐增大等问题。本发明所述的自动编排方法应用于自动编排系统，所述自动编排系统包括信息采集模块、策略判决模块、策略管理模块和策略执行模块，所述信息采集模块将采集到的节点的请求数据信息传输至策略判决模块，所述策略判决模块对请求数据信息进行判决，所述策略管理模块根据请求数据信息和自身包含的已有访问控制策略生成访问控制策略并进行存储和变更，所述策略执行模块根据策略判决模块判决的结果或策略管理模块生成的访问控制策略进行执行，降低了安全风险。

公开(公告)号：CN217849594U

公开(公告)日：2022-11-18

申请号：CN202222050150.6

申请日：2022-08-05

Applicant: 国网河南省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李丁丁 ,  刘晗 ,  宋一凡 ,  党芳芳 ,  闫丽景 ,  李帅 ,  王浩

IPC: H04Q9/00

Abstract: 本实用新型提供了一种网络安全监控管理装置，有效的解决了由于井下空间的干扰过多影响到现有技术中管理子系统接收到的主协调设备输出的参数信号的质量的问题，本实用新型所述的装置将主协调设备发送的参数信号经信号处理电路和信号输出电路后传输至管理子系统，所述信号处理电路将参数信号进行放大和滤波后传输至信号输出电路，所述信号输出电路将参数信号进行运算后输出差值信号，并根据差值信号将参数信号传输至管理子系统，从而保证了信号的传输。