公开(公告)号：CN119939442A

公开(公告)日：2025-05-06

申请号：CN202411715241.4

申请日：2024-11-27

Applicant: 云南电网有限责任公司信息中心

Inventor： 肖鹏 ,  张振红 ,  王海林 ,  李寒箬 ,  张莉娜 ,  尹君 ,  罗震宇 ,  张逸彬 ,  赵晓平 ,  耿贞伟

IPC: G06F18/2433 ,  G06N3/084 ,  G06N3/098 ,  G06F21/62 ,  G06Q10/0631 ,  G06Q10/10 ,  G06Q50/06

Abstract: 本发明公开了一种基于联邦学习的应用程序安全防护方法及系统，涉及软件定义安全技术领域，包括各配电自动化终端基于本地收集的运行状态数据独立进行模型训练，将更新的局部异常检测模型参数上传至中心聚合服务器；中心聚合服务器接收并汇总各配电自动化终端上传的局部异常检测模型参数，局部异常检测模型参数生成全局异常检测模型，并将全局异常检测模型分发回各配电自动化终端；利用更新后的全局异常检测模型对新收集的运行状态数据进行异常检测，当检测到异常时，生成预警信息；接收各配电自动化终端发送的预警信息，根据预设规则自动派发工单至相应的维护人员，同时将处理结果反馈给各配电自动化终端。本发明预防了模型更新引发的潜在风险。

公开(公告)号：CN119094121A

公开(公告)日：2024-12-06

申请号：CN202411236818.3

申请日：2024-09-04

Applicant: 云南电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 肖鹏 ,  洪超 ,  张振红 ,  梁志宏 ,  唐然 ,  杨祎巍 ,  王海林 ,  李攀登 ,  胡健 ,  许爱东 ,  尹君 ,  徐文倩 ,  杨政 ,  陈霖 ,  赵晓平 ,  徐培明

IPC: H04L9/08 ,  H04L9/32

Abstract: 本申请提供了一种智能电网的认证密钥协商方法、处理器和电子设备。该方法包括：控制中心接收智能电表的第一注册请求；控制中心接收电力提供商的第二注册请求；控制中心接收智能电表发送的用电数据请求，并在对智能电表的身份认证通过的情况下计算出第一会话密钥，智能电表对控制中心身份认证通过的情况下，获得第一会话密钥；控制中心接收电力提供商提供的能源数据，并在对电力提供商的身份认证通过的情况下计算出第二会话密钥，电力提供商对控制中心身份认证通过的情况下，获得第二会话密钥。该方法解决了现有技术中在智能电表、控制中心以及服务商之间密钥交换过程中通信效率低的问题。

公开(公告)号：CN118509230A

公开(公告)日：2024-08-16

申请号：CN202410701846.1

申请日：2024-05-31

Applicant: 云南电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 肖鹏 ,  李攀登 ,  张振红 ,  许爱东 ,  尹君 ,  洪超 ,  王海林 ,  杨祎巍 ,  胡健 ,  梁志宏 ,  唐然 ,  陈霖 ,  张逸彬 ,  徐文倩 ,  唐旭玥 ,  支志军 ,  颜颖 ,  蒋屹新 ,  赵晓平

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/30

Abstract: 本申请提供了一种电力监控系统的SM9密钥的封装方法和封装装置，该方法包括：在电力监控系统中密钥生成中心、数据拥有者和数据使用者分别配置密码逆向防火墙，各密码逆向防火墙分别在系统中对应的成员对数据进行处理的过程被攻击或干扰的情况下，对对应的数据进行随机化，以对攻击或干扰进行无效化，实现对电力监控系统的保护。该方法实现了实现在不配置复杂公钥证书管理的情况下对电力监控系统的外包解密过程的安全防护。

公开(公告)号：CN117914526A

公开(公告)日：2024-04-19

申请号：CN202311675826.3

申请日：2023-12-08

Applicant: 云南电网有限责任公司信息中心

Inventor： 向华伟 ,  胡健 ,  王海林 ,  张振红 ,  张梅 ,  张莉娜 ,  陆光前 ,  唐旭玥 ,  廖周缘 ,  耿贞伟

IPC: H04L9/40

Abstract: 本发明公开了一种持久化存储的异常通信行为分析与溯源方法及系统包括，通过从预处理后的通信数据中识别出与正常通信行为不符的异常通信行为并标记；对不符的异常通信行为进行标记增强了数据的质量和可用性，减少了噪声和冗余信息，提高了后续模型训练的效率和准确性；同时，对标记的异常通信行为进行关联，确定异常通信行为的相对偏离程度，以评估威胁程度；通过对标记的异常通信行为进行关联和评估威胁，能够发现潜在的网络攻击并进行追溯，以采取应对措施，完善了对网络安全的实时监控；持久化存储，能够将存储的通信数据转化为模型训练参数，进而使得系统趋于自动化。

公开(公告)号：CN116319025B

公开(公告)日：2024-01-26

申请号：CN202310294329.2

申请日：2023-03-22

Applicant: 云南电网有限责任公司信息中心

Inventor： 肖鹏 ,  胡健 ,  张振红 ,  王海林 ,  李寒箬 ,  谢林江 ,  杭菲璐 ,  张逸彬 ,  耿贞伟 ,  赵晓平

IPC: H04L9/40 ,  G06N3/006 ,  G06N3/045 ,  G06N3/084 ,  G06N20/20

Abstract: 本发明公开了一种基于机器学习的零信任网络信任评估方法，包括：第一阶段，包括数据预处理和选择性神经网络集成模型的结构设计，神经网络集成模型的集中权重为随机定义的向量；第二阶段，使用第一阶段设计的神经网络集成模型根据粒子群优化算法的搜索来优化集成权重；第三阶段，使用第二阶段优化后的集成权重，构建优化的选择性神经网络集成模型，使用优化的选择性集成模型来预测访问主体的可信分。本发明适用于零信任网络架构的信任评估，采用选择性集成学习，使用反向传播神经网络作为基本分类器，采用粒子群优化算法获得最优聚合权向量，实现对访问主体可信分的预测，具有更高的鲁棒性，解决了“零知识”和“冷启动”问题，拥有更好的准确性。

公开(公告)号：CN116319025A

公开(公告)日：2023-06-23

申请号：CN202310294329.2

申请日：2023-03-22

Applicant: 云南电网有限责任公司信息中心

Inventor： 肖鹏 ,  胡健 ,  张振红 ,  王海林 ,  李寒箬 ,  谢林江 ,  杭菲璐 ,  张逸彬 ,  耿贞伟 ,  赵晓平

IPC: H04L9/40 ,  G06N3/006 ,  G06N3/045 ,  G06N3/084 ,  G06N20/20

Abstract: 本发明公开了一种基于机器学习的零信任网络信任评估方法，包括：第一阶段，包括数据预处理和选择性神经网络集成模型的结构设计，神经网络集成模型的集中权重为随机定义的向量；第二阶段，使用第一阶段设计的神经网络集成模型根据粒子群优化算法的搜索来优化集成权重；第三阶段，使用第二阶段优化后的集成权重，构建优化的选择性神经网络集成模型，使用优化的选择性集成模型来预测访问主体的可信分。本发明适用于零信任网络架构的信任评估，采用选择性集成学习，使用反向传播神经网络作为基本分类器，采用粒子群优化算法获得最优聚合权向量，实现对访问主体可信分的预测，具有更高的鲁棒性，解决了“零知识”和“冷启动”问题，拥有更好的准确性。

公开(公告)号：CN119728154A

公开(公告)日：2025-03-28

申请号：CN202411594611.3

申请日：2024-11-09

Applicant: 云南电网有限责任公司信息中心

Inventor： 颜颖 ,  廖周缘 ,  谢林江 ,  杭菲璐 ,  向华伟 ,  彭秋霞 ,  吴晟 ,  肖鹏 ,  张振红 ,  李寒箬 ,  唐旭玥 ,  赵晓平 ,  王海林 ,  尹君 ,  胡健

IPC: H04L9/40

Abstract: 本发明公开了一种办公终端网络安全溯源方法及系统，涉及网络安全技术领域，包括：发起DNS解析进行恶意网络拦截；通过识别和应用软件安装启动特征，阻断应用软件的安装过程，强制检查待安装程序是否具有合规水印；根据操作系统运行所处的网络环境特征自动切换安全管控策略。本发明通过监管国产操作系统办公终端内核中的DNS解析和网络连接请求，能够从源头阻断恶意域名解析。相比市面上主流的通过网络安全设备检测及拦截技术，该技术里端侧更近、阻断更有效和及时，并能在源头侧第一时间开展溯源定位，提高国产操作系统办公终端安全防护及溯源能力。

公开(公告)号：CN119652560A

公开(公告)日：2025-03-18

申请号：CN202411594056.4

申请日：2024-11-08

Applicant: 云南电网有限责任公司信息中心

Inventor： 杭菲璐 ,  谢林江 ,  张振红 ,  向华伟 ,  彭秋霞 ,  肖鹏 ,  李寒箬 ,  颜颖 ,  王海林 ,  尹君 ,  张娟 ,  赵晓平 ,  胡健

IPC: H04L9/40 ,  H04L43/04 ,  H04L41/06

Abstract: 本发明公开了一种基于多技术融合的攻击检测方法及系统，涉及网络安全检测技术领域，包括对接收的第一访问流量进行备份、解密和深度解码，形成深度解码包；对深度解码包进行第一级检测和第二级检测；对检测通过的流量进行整合，完成流量检测。本发明所述方法通过对深度解码包进行第一级检测和第二级检测，实现了对流量的多维度检测机制，将多种检测方式的融合使用，使对访问流量的检测方式更加全面，使隐藏在访问流量中的隐蔽攻击行为得以被发现，进而可以提供处置的机会，在进行智能检测时采用热部署的方式，使得不同的模型得以动态的加载进行检测，增加了隐藏攻击行为发现机会，增强了智能检测的效果。

公开(公告)号：CN119379286A

公开(公告)日：2025-01-28

申请号：CN202411481081.1

申请日：2024-10-23

Applicant: 云南电网有限责任公司信息中心

Inventor： 何映军 ,  梅东晖 ,  唐然 ,  陆光前 ,  王海林 ,  毛正雄 ,  李申章

IPC: G06Q20/38 ,  G06Q40/04 ,  H04L67/104 ,  H04L9/32 ,  H04L9/00 ,  H04L9/06 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明公开了一种基于区块链和同态加密的数据确权方法及系统，包括：数据提供方生成对称加密密钥对目标数据进行加密，得到待确权数据的密文，计算密文的哈希值，并用私钥签名，得到待确权数据的数据凭证；基于数据凭证进行确权申请，当确权申请通过后数据提供方将数据密文上链存储；当数据提供方与数据使用方进行数据交易时，通过确定交易条件并申请公钥，将双方签署合同并上链；当合同签署并上链后，验证签名及账户余额，若条件都满足，则将约定金额从数据使用方转移到数据提供方，数据提供方发送解密密钥给数据使用方。本发明能够确保数据确权信息的可靠性和可追溯性，并结合同态运算实现数据交易时隐私保护的需求。

公开(公告)号：CN118018241A

公开(公告)日：2024-05-10

申请号：CN202311858229.4

申请日：2023-12-29

Applicant: 云南电网有限责任公司信息中心

Inventor： 颜颖 ,  谢林江 ,  杭菲璐 ,  向华伟 ,  彭秋霞 ,  吴晟 ,  肖鹏 ,  张振红 ,  李寒箬 ,  廖周缘 ,  唐旭玥 ,  刘玉婷 ,  王海林 ,  尹君 ,  胡健

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明属于电网服务技术领域，具体涉及一种基于Windows系统的域名过滤诱捕定位方法及系统。本发明公开了一种基于Windows系统的域名过滤诱捕定位方法及系统包括：注册Windows操作系统驱动，配置自适应网络安全策略；对软件安装包合规水印管控和安全校验；使用免疫系统模型对DNS请求进行拦截与安全评估；根据评估结果对可疑请求进行诱捕处理和精确定位。本发明通过使用免疫系统模型对DNS请求进行实时的异常检测和防御，同时利用记忆机制和负反馈机制，将检测到的恶意DNS请求的特征和风险评分存储在威胁情报库中，快速识别和响应相似的DNS请求。通过诱捕处理与精确定位模块，找到发起可疑DNS请求的原程序。