公开(公告)号：CN116506157A

公开(公告)日：2023-07-28

申请号：CN202310286839.5

申请日：2023-03-22

Applicant: 国网信息通信产业集团有限公司 ,  国网江苏省电力有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 王利斌 ,  宋洁 ,  尹琴 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  刘晓蕾 ,  李宁 ,  冯磊 ,  林寅伟

IPC: H04L9/40 ,  H04L67/60 ,  H04L69/22

Abstract: 本申请提供一种面向微应用架构的安全防护方法及系统，通过根据客户端访问请求的信息和通过解析访问请求的令牌得到的访问属性数据，得到报文数据和信任评估指标值。再通过分析报文数据，得到报文安全状态。之后，根据信任评估指标值和报文安全状态，得到用户信任度，以根据用户信任度确定是否授予客户端访问权限。最后，根据报文安全状态和用户信任度确定访问请求是否满足风险预警条件，以完成客户端的访问过程中的安全防护，降低安全风险问题。

公开(公告)号：CN116167057A

公开(公告)日：2023-05-26

申请号：CN202310416949.9

申请日：2023-04-19

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 赵新建 ,  张颂 ,  陈石 ,  陈璐 ,  陈牧 ,  夏飞 ,  袁国泉 ,  庄岭 ,  冒佳明 ,  徐晨维 ,  宋浒 ,  赵然 ,  程昕云 ,  奚梦婷

IPC: G06F21/57 ,  G06F21/56 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置，涉及网络安全领域，包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测，之后利用代码配置管理模块对关键代码进行配置，最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载，本发明在关键代码检测过程中考虑了代码的结构信息，使代码的特征描述更加全面准确，能有效筛选出关键代码，从而更有针对性地利用远程浏览器隔离保护关键代码。

公开(公告)号：CN113452751A

公开(公告)日：2021-09-28

申请号：CN202110551948.6

申请日：2021-05-20

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

Inventor： 夏飞 ,  袁国泉 ,  赵然 ,  冒佳明 ,  商林江 ,  赵新建 ,  范磊 ,  张颂 ,  许梦晗 ,  余益团 ,  许良杰 ,  陈牧

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种基于云边协同的电力物联网任务安全迁移系统及方法，在边缘端部署转接服务器，设备服务器和备用服务器；转接服务器收集电力物联网设备相关的信息并将信息转发给云端以及设备服务器，云端根据收集到的信息进行设备服务器任务量的预测，当预测值达到设备服务器的任务量警戒值时，云端将对边缘端备用服务器进行安全认证，确认当前的备用服务器安全可信后，对边缘端转接服务器以及可信的备用服务器下达调度命令，转接服务器将任务转发至备用服务器，备用服务器开启订阅功能，接收任务。本发明可以在面对海量物联网智能终端时，有效防止当前的设备服务器的崩溃，实现任务无缝迁移，维护服务的稳定性。

公开(公告)号：CN119519984A

公开(公告)日：2025-02-25

申请号：CN202411646126.6

申请日：2024-11-18

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司

Inventor： 夏飞 ,  赵新建 ,  丁一新 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  宋浒 ,  沈力 ,  吴子成 ,  窦昊翔

IPC: H04L9/32 ,  H04L67/12

Abstract: 本申请公开了一种基于联盟链的电力系统空间实体跨系统认证方法和装置。上述方法包括：提取电力系统中每个空间实体的实体特征，实体特征包括静态特征向量与动态行为序列；根据各空间实体的实体特征，建立各空间实体对应的默克尔森林；获取跨系统授权机构的联合签名作为授权凭证；通过联盟链存证默克尔森林信息和联合签名的信息；根据默克尔森林信息、联合签名的信息和授权凭证，基于零知识证明算法，进行跨系统身份认证。本发明利用空间实体的静态特征和动态特征构建默克尔森林，结合联合签名、联盟链以及零知识证明算法，在保证安全的前提下实现可靠地跨系统身份认证，可适用于各种电力系统，具有可扩展性。

公开(公告)号：CN119128737A

公开(公告)日：2024-12-13

申请号：CN202411078385.3

申请日：2024-08-07

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 缪巍巍 ,  赵新建 ,  商林江 ,  袁国泉 ,  张颂 ,  陈石 ,  宋浒 ,  韦小刚 ,  徐茂敬 ,  徐晨维 ,  吴子成 ,  窦昊翔 ,  沈力 ,  金倩倩 ,  刘行

IPC: G06F18/2433 ,  G06F18/213 ,  G06F18/2135 ,  G06F18/23

Abstract: 本发明公开了一种电网负荷交互数据异常检测方法、装置、设备、介质和产品。该方法包括：获取至少两个负荷主体所产生的待检测电网负荷交互数据；对待检测电网负荷交互数据进行特征提取得到具有用电模式特征的目标电网负荷交互数据；基于预设稳健主成分分析方法对目标电网负荷交互数据进行初始分类得到初始分类结果；根据预设聚类算法分别对第一用电负荷模式数据集和第二用电负荷模式数据集进行离群值去除，以得到对应的异常检测结果；本发明实施例，通过上述技术方案，可实现对电网负荷信息交互的异常数据检测，提高了检测的效率和准确性，从而实现电网负荷信息间安全交互防护能力，有助于提高电力系统的安全性和可靠性。

公开(公告)号：CN118861174A

公开(公告)日：2024-10-29

申请号：CN202411320676.9

申请日：2024-09-23

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 袁国泉 ,  赵新建 ,  孟顺梅 ,  李千目 ,  常青 ,  张颂 ,  陈石 ,  徐晨维 ,  窦昊翔 ,  宋浒 ,  沈力 ,  吴子成 ,  孙璐 ,  张晓 ,  练智超 ,  李柳

IPC: G06F16/28 ,  G06F16/2458 ,  G06F16/22 ,  G06F21/60 ,  G06F21/62 ,  H04L9/08

Abstract: 本申请公开了一种基于属性和标签处理数据方法、数据溯源方法及其装置、设备及介质。该方法包括：确定每个属性的权重并根据各属性的权重确定待插入标签的非重要属性；根据非重要属性的数量以及每个非重要属性的权重，将数字标签拆分为相应数量的子标签；将每个子标签插入相应非重要属性的数值的小数部分，得到处理后的目标数据。上述技术方案通过分析不同属性的权重并针对非重要属性插入数字标签，可实现针对多属性进行多点插入，并且通过将数字标签拆分为子标签分别插入至不同的非重要属性的数值的小数部分，可减少插入数字标签对源数据的影响，且能避免由于部分数据转发破坏数字标签的整体性，从而提高数字标签的鲁棒性和数据安全性。

公开(公告)号：CN117294467B

公开(公告)日：2024-10-11

申请号：CN202311069839.6

申请日：2023-08-23

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司

Inventor： 赵新建 ,  夏飞 ,  袁国泉 ,  窦昊翔 ,  张颂 ,  陈石 ,  徐晨维 ,  吴子成

IPC: H04L9/40 ,  H04L41/16 ,  G06F21/55 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/084

Abstract: 本发明公开了一种基于类不平衡的SQL注入攻击检测方法和装置，包括：根据采集的正常SQL样本和SQL注入攻击样本构建原始数据集，对原始数据集进行重构并划分为训练集、验证集和测试集；对重构后的数据集中的SQL样本进行基于固定映射规则的编码，得到数据集中每条SQL样本对应的SQL文本向量；基于LSTM构建SQL注入攻击检测模型，采用得到的SQL文本向量对SQL注入攻击检测模型进行训练；采用SQL注入攻击检测模型对测试集中未知的SQL样本进行检测。本发明能够对SQL注入攻击进行有效检测，同时克服现有的检测方法误报率高、检测精度低等问题。

公开(公告)号：CN118606675A

公开(公告)日：2024-09-06

申请号：CN202410735846.3

申请日：2024-06-07

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 袁国泉 ,  赵新建 ,  孟顺梅 ,  李千目 ,  邱书晗 ,  陈石 ,  张颂 ,  徐晨维 ,  窦昊翔 ,  宋浒 ,  沈力 ,  吴子成 ,  魏善铭 ,  陈楚芃

IPC: G06F18/213 ,  G06F18/24 ,  G06F18/25 ,  G06F18/23

Abstract: 本发明公开了一种电力数据特征提取方法、装置、电子设备及存储介质。该方法包括：获取按属性分类后的多个目标电力数据；针对每一属性目标电力数据，将目标电力数据输入至特征提取模型，得到待处理特征向量，根据待处理特征向量所对应的码本对待处理特征向量进行编码，得到目标电力数据所对应的子目标特征向量；将各目标电力数据所对应的子目标特征向量进行聚合，得到目标特征向量。本发明通过不同特征提取模型对不同属性的目标电力数据进行特征提取，再通过待处理特征向量所对应的码本对各待处理特征进行编码，最后将各子目标特征向量进行融合，得到了目标特征向量，实现了更精准的电力数据特征提取，有助于提高识别电力敏感数据的准确性和效率。

公开(公告)号：CN118555110A

公开(公告)日：2024-08-27

申请号：CN202410707745.5

申请日：2024-06-03

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 赵新建 ,  张明明 ,  缪巍巍 ,  高鹏 ,  李千目 ,  丁一新 ,  庄岭 ,  袁国泉 ,  冒佳明 ,  张颂 ,  陈石 ,  商林江 ,  徐晨维 ,  孟顺梅 ,  李小超

IPC: H04L9/40

Abstract: 本发明公开了一种攻击检测和溯源方法、装置、电子设备及存储介质，涉及网络安全技术领域。该方法包括：获取目标网络环境中的实体以及实体之间的交互事件信息，将实体以及交互事件信息构建网络事件图；基于预设攻击特征识别模型确定网络事件图中各交互事件信息的图嵌入向量作为特征信息，根据特征信息确定网络事件图中的攻击事件；确定攻击事件与网络事件图中剩余交互事件信息的依赖程度，根据依赖程度查找对应的交互事件信息作为攻击事件的溯源信息。本发明实施例，实现攻击事件的自动确定，提高攻击事件的识别能力，同时，通过依赖程度确定溯源信息，提高溯源信息的准确性，便于及时发现目标网络环境中的潜在攻击行为，保证目标网络环境的安全。

公开(公告)号：CN118157998A

公开(公告)日：2024-06-07

申请号：CN202410579007.7

申请日：2024-05-11

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 赵新建 ,  缪巍巍 ,  丁一新 ,  袁国泉 ,  张颂 ,  陈石 ,  徐晨维 ,  窦昊翔 ,  宋浒 ,  沈力 ,  吴子成 ,  李千目 ,  孟顺梅 ,  姜宇 ,  李小超

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/08 ,  G06F18/2132 ,  G06F18/2433

Abstract: 本发明公开了电力网络流量异常检测方法、装置、设备及介质。该方法包括：获取电力网络流量记录信息；根据预先设定的电力网络流量异常检测模型对电力网络流量记录信息进行异常检测，输出异常检测结果；异常检测结果包括正常电力网络流量类型、拒绝服务攻击电力网络流量类型、端口扫描电力网络流量类型、非法访问电力网络流量类型、渗透攻击电力网络流量类型、未知异常电力网络流量类型；电力网络流量异常检测模型依次包括设定的特征融合网络层以及设定的稀疏编码层；若异常检测结果对应的电力网络流量类型的检测概率小于设定概率阈值，则将异常检测结果调整为未知异常电力网络流量类型。本公开实施例，可以提高电力网络流量异常检测的准确率。