公开(公告)号：CN119646683A

公开(公告)日：2025-03-18

申请号：CN202411532327.3

申请日：2024-10-30

Applicant: 国网河南省电力公司信息通信分公司 ,  北京邮电大学

Inventor： 李丁丁 ,  闫丽景 ,  李帅 ,  刘晗 ,  宋一凡 ,  焦琪迪 ,  王志颖 ,  张潺 ,  张菲菲 ,  于泳波 ,  熊翱

IPC: G06F18/2431 ,  G06F18/15 ,  G06F18/213 ,  G06F18/25 ,  G06F18/214 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/0442 ,  G06N3/098 ,  H04L9/40 ,  H04L41/16 ,  H04L67/12 ,  G06Q50/06 ,  G06F123/02

Abstract: 本发明提供一种基于融合识别模型的多样化攻击行为识别方法及系统，该方法的步骤包括：基于本地端收到的攻击构建原始训练数据集，基于原始训练数据集中各类标签的数量确定缺失的训练数据类别；基于预训练的数据生成模型对缺失训练数据类别的训练数据进行补充，更新本地训练数据集；基于更新后的本地训练数据集对攻击识别模型进行本地训练，并将训练后的本地模型的模型参数上传至云端，云端基于上传的本地模型的原始训练数据集中训练数据的数量，确定模型权重；基于所述模型权重对上传的各个本地模型的模型参数进行加权计算，将更新后的模型参数下发至各个本地端构建聚合模型，基于所述聚合模型对本地端接收到的数据进行攻击识别。

公开(公告)号：CN119647875A

公开(公告)日：2025-03-18

申请号：CN202411761506.4

申请日：2024-12-03

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 闫丽景 ,  宋宁希 ,  党芳芳 ,  李帅 ,  刘晗 ,  王政 ,  宋一凡 ,  王浩 ,  焦琪迪 ,  王志颖

IPC: G06Q10/0631 ,  G06Q50/06

Abstract: 本发明涉及电力安全监控技术领域，具体公开了一种基于云平台的电力安全监控系统及方法，包括构建云平台模块、自适应数据采集模块、电力均衡分析判断模块、电网异常分析判断模块、电力数据误差调整模块、电力安全分析模块、电力安全评估模块以及人机交互模块；本发明通过构建云平台进行自适应数据采集分析得到电力均衡评估系数和电网异常评估系数，进而分析得到电力安全评估指数，通过将电力安全评估指数与预设的安全阈值对比，判断电力系统电力是否出现安全异常，引入云上云下自适应联合防护技术，并通过集成云计算、大数据分析和人工智能先进技术，克服了传统系统的诸多缺陷，显著提高了电力系统的安全性和稳定性。

公开(公告)号：CN119397548A

公开(公告)日：2025-02-07

申请号：CN202411483758.5

申请日：2024-10-23

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李帅 ,  党芳芳 ,  张伟剑 ,  杨莹 ,  刘晗 ,  闫丽景 ,  焦琪迪 ,  宋一凡 ,  王浩 ,  王志颖

IPC: G06F21/57 ,  G06V10/82 ,  G06V10/86

Abstract: 本申请公开了一种应用逻辑漏洞检测方法，其通过对应用程序的源代码进行静态分析，基于应用程序的各个业务模块及其相互间的调用关系，构造出应用程序的业务流程图，并采用基于深度学习的人工智能技术对应用程序的业务流程图进行流程结构特征提取，捕捉到业务流程图中节点和边之间的深层次语义关联，挖掘出业务流程图的全局上下文关联信息，以此来智能识别应用程序是否存在安全漏洞。通过这种方式，可以有效提高应用逻辑漏洞检测的准确性和效率，降低误报和漏报的概率。

公开(公告)号：CN118153053A

公开(公告)日：2024-06-07

申请号：CN202410104883.4

申请日：2024-01-25

Applicant: 国网河南省电力公司信息通信分公司 ,  华北电力大学 ,  国网河南省电力公司

Inventor： 党芳芳 ,  闫丽景 ,  孙圣聪 ,  李丁丁 ,  张晓良 ,  牛栋

IPC: G06F21/57 ,  G06F18/25 ,  G06F18/213 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/042

Abstract: 本发明公开了一种网站JavaScript跨站攻击漏洞检测方法及装置，方法包括：将源代码转换为图表示并进行节点嵌入，利用图注意力网络模型提取图特征；利用污染分析法提取源代码中的传播链代码，利用节点嵌入的方法进行代码嵌入表示，对生成序列利用Transformer模型提取代码串特征；将图特征和代码串特征连接后送入分类器，预测代码中是否存在XSS漏洞。本发明可以更加全面的识别由代码生成的图中的由于JavaScript代码中形成漏洞的语句可能相聚较远的特征，可以更好的对长序列进行处理，并且克服了利用单一的特征模型进行漏洞检测带来的局限性。

公开(公告)号：CN116595578B

公开(公告)日：2024-01-19

申请号：CN202310462664.9

申请日：2023-04-26

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  李帅 ,  宋宁希 ,  杨莹 ,  李丁丁 ,  闫丽景 ,  刘晗 ,  宋一凡 ,  曹娜

IPC: G06F21/62 ,  G06F16/25 ,  G06F16/21 ,  G06F21/55

Abstract: 本发明公开了一种电力网络自检攻防安全数据系统，该数据系统依照其数据处理流程包括或临时包括：原始层数据库；初始层数据库；底层单体容量数据库；单层差商数据库；层级数据集之间的数据交互库。本发明开拓性的构建了一种全新的数据处理系统和方法，能够通过层级化的数据交互实现电网数据的主动型安全防护和交互型攻防识别/预警。

公开(公告)号：CN117171144A

公开(公告)日：2023-12-05

申请号：CN202310444861.8

申请日：2023-04-24

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李帅 ,  党芳芳 ,  刘晗 ,  王浩 ,  李丁丁 ,  闫丽景 ,  宋一凡 ,  何军霞 ,  王磊

IPC: G06F16/215 ,  G06F16/2458 ,  G06F18/24 ,  G16Y40/20 ,  G06N3/006 ,  H04L67/12

Abstract: 本发明提供一种电力物联网终端数据交互方法与存储装置，属于物联网技术领域，具体包括：基于异常采集数据在第一时间阈值内的变动量、出现次数、电力设备在最近一年内其存在异常状态的次数确定可信度，并当可信度大于第一阈值时，基于电力设备的其它的物联网终端的采集数据中存在疑似异常的作为其它异常采集数据，并基于其它异常采集数据的数量、其它异常数据与其它采集数据的比值、其它异常数据的权值的和，采用基于机器学习算法的评估模型，得到异常采集数据的评估可信度，并当其大于第二阈值时，基于评估可信度和可信度得到异常采集数据的可信度评估值，并基于其确定异常采集数据是否处于异常状态，从而提升了数据交互的准确性。

公开(公告)号：CN116614228A

公开(公告)日：2023-08-18

申请号：CN202310675260.8

申请日：2023-06-08

Applicant: 嵩山实验室 ,  国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  李帅 ,  张建辉 ,  闫丽景 ,  杨莹 ,  刘晗 ,  李丁丁 ,  宋一凡 ,  孙嘉 ,  钱大赞

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明提一种应用于电力行业的物联网终端接入注册方法，属于物联网技术领域，具体包括：基于物联网终端所监测的数据的设定的通信频率、数据类型确定延时要求评估值，并基于延时要求评估值确定所述物联网终端不属于通信要求可靠终端时，基于所述物联网终端的延时要求评估值、物联网终端所监测的电气设备确定所述物联网终端部属于核心设备时，基于物联网终端的设备标识以及网络地址生成唯一标识，并基于所述唯一标识对所述物联网终端进行接入注册，并基于第二频率与所述物联网终端通过所述唯一标识进行验证，从而在保证验证可靠性的基础上，进而保证了通信的效率和可靠性。

公开(公告)号：CN116488910A

公开(公告)日：2023-07-25

申请号：CN202310462650.7

申请日：2023-04-26

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  闫丽景 ,  刘浩 ,  高峰 ,  李帅 ,  李丁丁 ,  邱日轩 ,  宋一凡 ,  刘晗

IPC: H04L9/40 ,  H04L12/12 ,  H04L67/12 ,  G06N20/00

Abstract: 本发明公开了一种基于大数据平台的网络安全分析方法及系统，应用于电力系统，包括：接收接入设备发送的身份认证请求，所述身份认证请求包括第一身份认证信息；对第一身份认证信息进行验证，若验证成功，则允许所述接入设备接入，若验证失败，则拒绝所述接入设备接入；第一预设时间后，向所述接入设备发送再次身份认证的通知，接收所述接入设备反馈的第二身份认证信息；对第二身份认证信息进行验证，若验证失败，则断开所述接入设备的连接。对电力系统中的设备进行全流程安全检查，提高了电力系统的安全性。

公开(公告)号：CN116232720A

公开(公告)日：2023-06-06

申请号：CN202310190749.6

申请日：2023-03-02

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  杨莹 ,  闫丽景 ,  刘晗 ,  李帅 ,  李丁丁 ,  宋一凡 ,  王浩 ,  何军霞

IPC: H04L9/40 ,  G06N3/006 ,  H04L43/0876 ,  H04L43/16

Abstract: 本发明提供一种API接口加密认证方法及存储装置，属于数据处理技术领域，具体包括：基于API接口获取用户的调用请求，并基于接口数据量、用户的身份可靠度、交互数据的数据量，采用基于机器学习算法的评估模型，得到用户的实时状态评估值，并当实时状态评估值大于第二阈值时，基于第二时间阈值实时获取所述用户与所述API接口的交互数据并将其作为实时交互数据，并基于所述实时交互数据，通过所述API接口，向所述用户发出加密验证请求，从而进一步提升了API接口数据交互的安全性和可靠性。

公开(公告)号：CN119420752A

公开(公告)日：2025-02-11

申请号：CN202411539945.0

申请日：2024-10-31

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 李帅 ,  党芳芳 ,  李丁丁 ,  杨莹 ,  闫丽景 ,  王政 ,  焦琪迪 ,  刘晗 ,  吴阳阳 ,  宋一凡

IPC: H04L67/10 ,  H04L67/12 ,  H04W48/02 ,  H04W48/08 ,  H04W48/16

Abstract: 本发明公开了一种基于云计算的电网融合应用终端接入装置及实现方法，具体涉及电网融合通信技术领域，包括电网终端数据通信交互模块、电网终端通信监测模块、电网终端数据接入效率监控模块、电网终端数据接入风险分析模块、电网终端数据融合风险评估模块、电网终端接入通信性能优化模块，本发明通过绑定的API网关插件设定的数据采集周期采集电网融合应用终端的通信监测数据，计算电网终端数据接入处理效率指数，分析电网融合应用终端接入安全风险系数，通过计算电网终端数据通信性能指数，将异常的电网融合应用终端的通信切换至此，实现了电网融合应用终端的数据通信任务调度策略，提高了电网融合应用终端的运行效率和资源利用率。