公开(公告)号：CN119892403A

公开(公告)日：2025-04-25

申请号：CN202411825549.4

申请日：2024-12-12

Applicant: 云南电网有限责任公司信息中心

Inventor： 廖周缘 ,  彭秋霞 ,  胡健 ,  颜颖 ,  赵志超 ,  金彦旭

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明公开了一种设备协同构建方法及系统，方法包括：获取协同安全记录，对所述协同安全记录进行特征提取，得到对应的安全特征；利用虚拟现实技术对所述安全特征进行模拟演练，得到演练结果；根据所述演练结果在预设的设备协同优化策略库中进行匹配，若匹配成功，则执行对应的设备协同优化策略，从而提升了网络安全防护的整体水平。

公开(公告)号：CN119652544A

公开(公告)日：2025-03-18

申请号：CN202411475318.5

申请日：2024-10-22

Applicant: 云南电网有限责任公司信息中心

Inventor： 杭菲璐 ,  谢林江 ,  张振红 ,  向华伟 ,  彭秋霞 ,  肖鹏 ,  胡健 ,  颜颖 ,  尹君 ,  何花 ,  李申章 ,  李寒箬 ,  赵晓平

IPC: H04L9/40

Abstract: 本发明公开了一种基于多技术融合的自动化动态安全处置方法及系统，涉及网络安全技术领域，包括基于安全处置单元，采集流量数据；构建安全策略库；根据异常流量特征，选择安全策略并执行。本发明所述方法通过构建安全策略库，实现了多种安全策略的集成和管理，为应对不同的网络威胁提供多样化的解决方案，增强了网络安全的防御能力，提高了应对复杂网络攻击的灵活性，降低了单一策略失效的风险，通过选择安全策略并执行，提高了整体安全防护的水平，实现了对不同攻击流量的差异化处理，精确打击网络攻击，有效隔离了恶意流量，保护了正常业务不受影响，本发明在效率、适应性以及安全性方面都取得更加良好的效果。

公开(公告)号：CN117077121A

公开(公告)日：2023-11-17

申请号：CN202310797221.5

申请日：2023-06-30

Applicant: 云南电网有限责任公司信息中心

Inventor： 谢林江 ,  杭菲璐 ,  肖鹏 ,  张振红 ,  李寒箬 ,  向华伟 ,  彭秋霞 ,  颜颖 ,  胡健 ,  王海林 ,  廖周缘

IPC: G06F21/46 ,  H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种针对可编排业务系统的弱口令核查方法及系统包括，获取弱口令字典库，对弱口令字典进行规则配置管理得到新的弱口令字典库；根据新的弱口令字典库，结合预设弱口令密码编排方法，获取经过编排后的弱口令密文；将弱口令密文与业务系统中的密码密文相匹配，实现可编排业务系统的弱口令核查。通过绕过业务前端验证、弱口令密文加密流程、密码验证机制，解绑账号关联验证，直接对密码密文应用网络渗透专业人员使用的破解工具，基于密码密文自适应匹配方式，自动匹配破解参数选项，持续更新破解工具库，不断扩展弱口令检测支持范围，实现弱口令高效核查。

公开(公告)号：CN115967541A

公开(公告)日：2023-04-14

申请号：CN202211498511.1

申请日：2022-11-28

Applicant: 云南电网有限责任公司信息中心

Inventor： 肖鹏 ,  张振红 ,  施勇 ,  赵志宇 ,  吕垚 ,  邹京希 ,  张莉娜 ,  李申章 ,  耿贞伟 ,  颜颖

IPC: H04L9/40 ,  G06F21/32 ,  G06F21/31 ,  G06V40/16 ,  G06V40/12 ,  H04L9/32 ,  H04L67/1097 ,  H04L67/1095

Abstract: 本发明公开了一种零信任的网络安全生物识别装置及其使用方法，涉及网络身份识别领域，其技术方案包括识别装置，识别装置的内部设置有安全识别系统，安全识别系统的内部包括图像系统、指纹识别系统、动态验证模块、静态验证模块、数据获取系统、中央处理模块和云端存储模块，图像系统的内部包括图像处理模块和图像识别模块，图像系统对外部的图像进行采集，并对采集到图像进行处理；通过静态验证模块实现对用户账号密码的比对，并且中央处理模块根据用户的生物识别数据即：人脸比对数据以及指纹比对数据以及动/静态验证数据进行融合，从而判断用户是否通过信任判断模块，保证用户的安全性。

公开(公告)号：CN117997516A

公开(公告)日：2024-05-07

申请号：CN202410035198.0

申请日：2024-01-10

Applicant: 云南电网有限责任公司信息中心

Inventor： 肖鹏 ,  张振红 ,  胡健 ,  白彪 ,  王海林 ,  尹君 ,  谢林江 ,  唐旭玥 ,  赵毅涛 ,  颜颖

IPC: H04L9/06 ,  H04L9/32 ,  H04L9/08 ,  H04L9/30 ,  H04L9/00

Abstract: 本发明公开了一种轻量级物联网设备双向认证和安全通信方法及系统，涉及级物联网设备双向认证和安全通信技术领域，包括：注册设备进行初始化设置，获取数据信息，利用ECDHE生成会话密钥；利用SM9加密算法对数据进行签名，通过动态算法输出AES的加密钥匙；将密匙传输至服务端解密进行校验保存数据库进行人工审核；使用终端和服务端进行双向认证，使用sm9算法进行加密完成加密通信。本发明具有更高的计算效率和较小的密钥长度，可以在资源受限的设备上更加高效地工作，同时也具有前向安全性。相较于传统的PKI和CPK体系，本发明基于IBC用户身份标识的公钥密码认证机制，大大减少了证书管理成本，是一种轻量级的身份认证机制。

公开(公告)号：CN117633779A

公开(公告)日：2024-03-01

申请号：CN202311302808.0

申请日：2023-10-10

Applicant: 云南电网有限责任公司信息中心

Inventor： 肖鹏 ,  张建文 ,  王海林 ,  胡健 ,  尹君 ,  张振红 ,  杭菲璐 ,  赵毅涛 ,  赵晓平 ,  颜颖

IPC: G06F21/55 ,  H04L9/40 ,  G06N3/0985 ,  G06N3/088 ,  G06N3/0455 ,  G06N3/0475 ,  G06N3/094 ,  G06Q50/06

Abstract: 本发明属于电网技术领域，具体涉及一种电力网中网络威胁的元学习检测模型快速部署方法及系统。本发明公开了一种电力网中网络威胁的元学习检测模型快速部署方法及系统包括：采集电力网数据并进行预处理；构建基于网络威胁检测算法的模型库；构建基于元学习的选择模型。本发明通过构建一个无监督学习的网络威胁检测算法模型库，并在输入来自行业数据时，自动从算法模型库中寻找在以往任务中表现最优的模型框架和模型超参数，实现在电力网中新威胁检测任务中进行快速的模型选择和部署。

公开(公告)号：CN116389114B

公开(公告)日：2024-02-02

申请号：CN202310356212.2

申请日：2023-04-04

Applicant: 云南电网有限责任公司信息中心

Inventor： 肖鹏 ,  张振红 ,  胡健 ,  王海林 ,  颜颖 ,  张逸彬 ,  杭菲璐 ,  谢林江 ,  尹君 ,  李寒箬

IPC: H04L9/40 ,  G06F18/23213

Abstract: 本发明公开了一种静态与动态身份一致性验证方法及系统，静态与动态身份一致性验证方法，包括：静态身份验证阶段和动态身份验证阶段；其中静态身份验证阶段用于对登录用户的初次身份验证，可以根据需要配置口令、动态短信密码、人脸识别、数字证书或引用的第三方身份验证等静态身份验证方式对用户进行单因素或多因素的静态一次性身份验证；动态身份验证阶段基于对生物行为特征的持续检测来进行身份验证，使用改进Kmeans算法进行聚类分析，同时基于可信度修正进行不确定性推理，随后使用参数优化后的XGBoost算法进行模型训练与匹配，得到最终动态身份可信度，最后基于结果执行授权访问或是退出到静态验证阶段进行再次验证，以此提高零信任系统的安全性及合理性。

公开(公告)号：CN116471055A

公开(公告)日：2023-07-21

申请号：CN202310312710.7

申请日：2023-03-28

Applicant: 云南电网有限责任公司信息中心

Inventor： 肖鹏 ,  颜颖 ,  唐旭玥 ,  胡健 ,  张振红 ,  王海林 ,  李寒箬 ,  尹君 ,  谢林江 ,  杭菲璐

IPC: H04L9/40

Abstract: 本发明公开了一种密码安全态势感知系统，用于密码安全态势感知，包括：流量采集模块、数据存储模块、协议识别模块和可视化展示模块；流量采集模块，用于采集网络中原始流量，形成原始流量数据包并对原始流量数据包进行自底向上解析预处理，得到数据流；协议识别模块，用于从数据流中识别网络协议，并从识别出的网络协议中提取与加密通信相关的密码参数；数据存储模块，用于对协议识别模块的识别结果进行存储；可视化展示模块，用于实现系统与用户进行交互、对密码应用态势的指标进行展示以及对密码应用的合规性进行检测。本发明能够自动高效地识别网络协议，同时对网络与不同信息系统中的密码算法及应用进行评估。

公开(公告)号：CN116450135A

公开(公告)日：2023-07-18

申请号：CN202211544362.8

申请日：2022-12-04

Applicant: 云南电网有限责任公司信息中心

Inventor： 肖鹏 ,  胡健 ,  张振红 ,  王海林 ,  颜颖 ,  李寒箬 ,  谢林江 ,  杭菲璐 ,  李申章 ,  张莉娜

IPC: G06F8/41 ,  G06F16/36

Abstract: 本发明公开了一种基于知识图谱的Lua脚本依赖关系分析方法包括，对Lua脚本进行词法分析，生成对应的Token流数据；对Token流数据进行语法解析，将其抽象为语法树；对语法树进行依赖关系解析，生成各种依赖关系的三元组信息；将生成的三元组映射到知识图谱上，使用Cypher查询语言对知识图谱进行操作，for循环依赖通过判断两个节点之间是否存在闭合回路；模块依赖能够直接查看模块实体节点之间是否有互联的模块依赖关系；对于两个变量之间继承依赖关系，可以查看他们所属的类是否存在继承依赖；对于变量间的if依赖关系和while循环关系依赖，直接通过图谱查询即可。本方法可以解决传统方式的依赖关系抽象错误，循环引用导致Lua脚本无法执行，需要消耗大量人力的问题。

公开(公告)号：CN116389114A

公开(公告)日：2023-07-04

申请号：CN202310356212.2

申请日：2023-04-04

Applicant: 云南电网有限责任公司信息中心

Inventor： 肖鹏 ,  张振红 ,  胡健 ,  王海林 ,  颜颖 ,  张逸彬 ,  杭菲璐 ,  谢林江 ,  尹君 ,  李寒箬

IPC: H04L9/40 ,  G06F18/23213

Abstract: 本发明公开了一种静态与动态身份一致性验证方法及系统，静态与动态身份一致性验证方法，包括：静态身份验证阶段和动态身份验证阶段；其中静态身份验证阶段用于对登录用户的初次身份验证，可以根据需要配置口令、动态短信密码、人脸识别、数字证书或引用的第三方身份验证等静态身份验证方式对用户进行单因素或多因素的静态一次性身份验证；动态身份验证阶段基于对生物行为特征的持续检测来进行身份验证，使用改进Kmeans算法进行聚类分析，同时基于可信度修正进行不确定性推理，随后使用参数优化后的XGBoost算法进行模型训练与匹配，得到最终动态身份可信度，最后基于结果执行授权访问或是退出到静态验证阶段进行再次验证，以此提高零信任系统的安全性及合理性。