公开(公告)号：CN115660894A

公开(公告)日：2023-01-31

申请号：CN202211332090.5

申请日：2022-10-28

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  北京邮电大学

Inventor： 胡阳 ,  李洋 ,  崔丙锋 ,  陆涛 ,  张立武 ,  冯宝 ,  刘金锁 ,  张影 ,  杨爽 ,  张明 ,  毕善钰 ,  卞宝银 ,  罗先南 ,  朱骥 ,  蒯本链 ,  宋凯 ,  陈犇前 ,  朱雪阳 ,  申圳 ,  丁雍 ,  童三宝 ,  周鹏 ,  陈潇潇 ,  郭亚琼 ,  钱经玮 ,  李慧 ,  李欣洋 ,  顾仁涛

IPC: G06Q50/06 ,  G06F18/23213 ,  G06F18/24

Abstract: 本发明公开了一种电力5G业务的分级分类方法及系统，本发明先按业务大区对电力5G业务进行分级，分级后的电力5G业务即实现物理隔离的切片分类，然后提取与5G网络切片中的三种大类切片情况对应的维度特征值，即带宽、时延和连接量的特征值，基于维度特征值进行有一次和二次分类，获得电力5G业务的分级分类结果，从而便于快速确定5G网络切片对应哪些电力5G业务，为5G网络切片应用于电力5G业务提供了基础，可有利于对切片网络管控部署的同时更高效的利用网络资源。

公开(公告)号：CN115442133A

公开(公告)日：2022-12-06

申请号：CN202211069187.1

申请日：2022-09-02

Applicant: 国网浙江省电力有限公司信息通信分公司

Inventor： 陈逍潇 ,  周鹏 ,  戚伟强 ,  王以良 ,  郭亚琼 ,  许敏 ,  董科 ,  孙望舒 ,  王臻 ,  杨帆 ,  徐子超 ,  朱鸿江 ,  钱经玮 ,  周慧凯

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/14 ,  H04L41/147 ,  H04L41/16

Abstract: 本发明公开了一种基于SOAR的防御自动化流程编排方法，包括：基于开放集迁移学习算法的网络攻击行为自动化分析研判取证；基于SOAR的网络攻击响应自动编排技术；基于SOAR的防御自动化流程编排脚本；本发明深入研究了各种安全场景下不同威胁等级事件的自动化响应流程，设计了基于SOAR的防御自动化流程编排脚本，针对不同风险级别的安全设备告警进行自动化响应处置，解决了海量告警中难以及时发现并自动化响应处置高风险、高威胁安全设备告警事件的问题，实现提高网络攻击行为响应的效率，有效减少网络攻击带来的威胁，协助电网完善网络安全防护体系，大幅降低网络安全运营的人工成本的目的。

公开(公告)号：CN113612805A

公开(公告)日：2021-11-05

申请号：CN202111170602.8

申请日：2021-10-08

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  东南大学

Inventor： 刘若琳 ,  周鹏 ,  叶卫 ,  陆鑫 ,  戚伟强 ,  宋宇波 ,  王以良 ,  陈逍潇 ,  郭亚琼 ,  江樱 ,  张烨华 ,  许敏 ,  孙嘉赛 ,  陈超 ,  陈婧楠

IPC: H04L29/06 ,  H04L9/08

Abstract: 本申请实施例提出了基于密文策略属性基的能源数据访问权限撤销方法，包括：构建访问控制树，建立对应用户属性且满足预设映射关系的乘法循环群，根据乘法循环群的参数结合访问控制树中用户属性的路径参数计算得到用户属性密钥；使用多项式对能源数据进行加密运算生成密文，结合用户属性密钥采用递归函数对密文进行解密得到能源数据明文；接收作为用户属性集合子集的属性撤销集合，调用子树快速删除算法从访问控制树中删除属性撤销集合对应的子树得到归并后的访问控制树；通过仅需修改密文策略属性基加密算法所对应的访问控制树即可实现指定属性对应的权限的撤销，在多用户访问能源数据场景下可以大大加快属性权限的修改，降低运算性能瓶颈。

公开(公告)号：CN118233892A

公开(公告)日：2024-06-21

申请号：CN202311369569.0

申请日：2023-10-20

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈璐 ,  张涛 ,  戴造建 ,  周鹏 ,  王腾岩 ,  戚伟强 ,  李尼格 ,  陆鑫 ,  刘维特 ,  王政 ,  李韬睿

IPC: H04W12/06 ,  H04W12/069 ,  H04W12/08 ,  H04W12/00 ,  H04L9/40 ,  H02J13/00

Abstract: 本发明涉及电力系统安全技术领域，公开了一种基于微应用的电力5G零信任安全防护框架，框架包括：基础层用于实时收集用户的认证数据，认证数据包括：挑战应答身份认证数据、数字证书身份认证数据和加密传输能力数据；身份认证中心通过认证数据对用户进行身份认证，并计算防护框架对用户的信任评估数值；控制层用于对终端进行动态授权，根据终端的业务权限调整、统一身份认证能力及持续信任评估能力，制定动态访问控制策略，持续信任评估能力根据终端的实时评价报告及信任评估数值进行评估；数据层用于根据动态访问控制策略，完成对数据流的控制，其中，数据层为适用于电力5G网络的微应用通过本发明提供的框架提高了防护框架的安全性。

公开(公告)号：CN117992962A

公开(公告)日：2024-05-07

申请号：CN202211358346.X

申请日：2022-11-01

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 卢子昂 ,  李尼格 ,  陈牧 ,  周鹏 ,  陈璐 ,  戚伟强 ,  李勇 ,  郭亚琼 ,  戴造建 ,  方文高

IPC: G06F21/57 ,  G06F21/55 ,  G06F21/64 ,  G06F11/34

Abstract: 本发明提供了基于寄存器的控制流完整性校验方法、系统、设备和介质，包括：程序执行时，获取目标程序中被调用的函数的基地址和重定位地址，将被调用的函数的基地址和重定位地址与预先构建的控制流转移安全轮廓进行粗粒度控制流完整性校验；当程序执行到设定位置时，获取并利用LBR寄存器记录目标程序中跳转到设定位置处的函数的跳转前的地址，将所述函数跳转前的地址与预先建立的内部检测表进行细粒度控制流完整性校验；本发明利用控制流转移安全轮廓分析目标程序，又在控制流转移安全轮廓设定位置插入内部检测器函数，针对性地在易受攻击位置进行异常控制流检测，减少了校验次数解决了动态生成代码相关的恶意控制流转移问题。

公开(公告)号：CN114423047A

公开(公告)日：2022-04-29

申请号：CN202210131962.5

申请日：2022-02-14

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 胡阳 ,  杨爽 ,  赵高峰 ,  刘金锁 ,  巢玉坚 ,  李洋 ,  龚亮亮 ,  张立武 ,  罗威 ,  周鹏 ,  杨帆 ,  陆涛 ,  朱雪阳 ,  张影 ,  张俊尧 ,  刘峰 ,  张明 ,  罗先南 ,  陈泽 ,  毕善钰 ,  朱骥 ,  刘若琳 ,  朱鸿江 ,  董科 ,  陈婧楠 ,  徐子超 ,  钱经纬 ,  顾仁涛 ,  郭脐泽

IPC: H04W28/20 ,  H04W28/22 ,  H04W28/24 ,  H04L41/0893

Abstract: 本发明公开了一种网络带宽分配优化方法、系统、存储介质及计算设备，本发明对网络切片进行预测可信度划分，采用软、硬混合隔离的策略，对预测可信的网络切片进行分组，保证了网络切片的隔离性，对组内网络切片QoS参数进行优化，保证了网络资源利用率，从而解决了切片网络资源隔离要求与网络利用率要求存在矛盾的问题。

公开(公告)号：CN113127931B

公开(公告)日：2021-09-03

申请号：CN202110676618.X

申请日：2021-06-18

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  东南大学 ,  国网浙江省电力有限公司

Inventor： 周鹏 ,  叶卫 ,  王文 ,  王政 ,  江樱 ,  戚伟强 ,  郭亚琼 ,  王以良 ,  陈逍潇 ,  张烨华 ,  刘若琳 ,  陆鑫 ,  宋宇波 ,  周升 ,  邱一川 ,  陈超 ,  孙嘉赛 ,  董科 ,  钱经纬 ,  徐子超

IPC: G06F21/62 ,  G06N20/00

Abstract: 本发明公开了一种基于瑞丽散度进行噪声添加的联邦学习差分隐私保护方法，设有中央服务器和若干个客户端，对若干个客户端的本地模型进行N轮训练并进行添加噪声后上传至中央服务器，对中央服务器的全局模型进行迭代训练。本发明不仅可以有效防止攻击者从客户端提交的训练模型参数中逆向腿短得到客户端参与者信息，同时还可以解决因为添加噪声导致的数据可用性下降的问题。通过私有化梯度之间的瑞丽距离计算噪声分布下的隐私预算，寻求隐私预算和识别准确率最佳的噪声分布进行添加，以实现隐私与性能的最佳平衡点。

公开(公告)号：CN113132116A

公开(公告)日：2021-07-16

申请号：CN202110670696.9

申请日：2021-06-17

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  东南大学 ,  国网浙江省电力有限公司

Inventor： 刘若琳 ,  周鹏 ,  叶卫 ,  陆鑫 ,  戚伟强 ,  王以良 ,  陈逍潇 ,  郭亚琼 ,  俞天奇 ,  陈婧楠 ,  江樱 ,  张烨华 ,  宋宇波 ,  杨帆 ,  孙望舒 ,  许敏 ,  朱好 ,  朱鸿江 ,  周慧凯 ,  王臻

IPC: H04L9/32 ,  H04L29/06

Abstract: 本申请提出了基于知识签名的敏感数据匿名访问方法，包括基于秘密值生成对应敏感数据访问客户端的知识签名；获取敏感数据访问客户端发送的带有知识签名以及身份标识的数据访问请求，基于秘密值以及时间戳生成发送至敏感数据访问客户端的回复密文，将身份标识添加至访问信息列表，敏感数据访问客户端使用敏感数据服务端的公钥对代理签名进行加密生成密文，敏感数据服务端基于敏感数据访问客户端的密文以及知识签名进行访问权限识别。敏感数据访问客户端和敏感数据服务端无需管理平台介入即可完成身份验证及授权过程，灵活高效，适用于跨域多方敏感数据访问场景。在授权过程中敏感数据访问客户端可匿名访问，也保护了敏感数据访问客户端隐私。

公开(公告)号：CN118282654B

公开(公告)日：2024-08-23

申请号：CN202410711171.9

申请日：2024-06-04

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  安徽继远软件有限公司

Inventor： 汤亿则 ,  周鹏 ,  许敏 ,  张烨华 ,  戚伟强 ,  邱兰馨 ,  高渝强 ,  吕思达 ,  王以良 ,  郭亚琼 ,  杨帆 ,  周晨轶 ,  王信佳 ,  孙歆 ,  郭瑜 ,  陈其祥 ,  佟亮 ,  吕玉祥 ,  姚欢

IPC: H04L9/08 ,  H04L67/12 ,  H04B10/70

Abstract: 本发明公开了一种量子通信方法、边缘设备及量子通信系统，用于终端与云管理中心之间的通信，包括：边缘设备接收终端生成的第一密钥，并接收云管理中心生成的第二密钥；边缘设备发送第一密钥至云管理中心，以使云管理中心基于第一密钥生成第一通信密钥；边缘设备基于第一密钥和第二密钥生成第三密钥，并将第三密钥发送至终端，以使终端基于第三密钥生成第二通信密钥，并基于第一通信密钥和第二通信密钥与云管理中心进行量子通信，实现了变电站云管理中心与变电站终端进行一对多量子通信，克服了变电站云管理中心在与多个变电站终端通信下系统资源紧缺与量子密钥速率测量困难的问题，减小了变电站云管理中心的计算负担。

公开(公告)号：CN118296372A

公开(公告)日：2024-07-05

申请号：CN202410317541.0

申请日：2024-03-20

Applicant: 国网浙江省电力有限公司信息通信分公司

Inventor： 周鹏 ,  戚伟强 ,  杨帆 ,  王以良 ,  孙嘉赛 ,  郭亚琼 ,  冯珺 ,  陈超 ,  毛冬 ,  陈珊 ,  孙望舒 ,  卢文达 ,  钱经玮

IPC: G06F18/214 ,  G06Q50/06 ,  G06N3/08

Abstract: 本申请公开了一种电力业务数据接口识别方法及装置，本方案通过给电力业务数据构建数据标签，提高数据安全性，解决现有数据接口自动识别过程中的问题；同时，通过预设电力业务数据接口识别模型可以自动、准确识别出业务链路中的关键节点，明确防护重点，并能够在数据异动发生时快速准确地追查出数据异动源头，保护业务活动链路的安全性和功能，防止敏感数据的泄露对业务造成严重影响，并解决了现有数据接口自动识别过程中缺乏全景视角和难以发现数据泄露源头的问题，有助于帮助新型电力系统形成基于数据标签的业务数据接口自动识别能力，既能满足线上合作渠道的数据安全异动发现需求，又能实现数据异动之后的精准溯源。