公开(公告)号：CN109302401A

公开(公告)日：2019-02-01

申请号：CN201811252824.2

申请日：2018-10-25

Applicant: 国家电网有限公司 ,  国网湖北省电力有限公司信息通信公司

Inventor： 余铮 ,  查志勇 ,  刘芬 ,  冯浩 ,  王逸兮 ,  徐焕 ,  龙霏 ,  詹伟 ,  廖荣涛 ,  朱小军 ,  徐静进 ,  代荡荡 ,  王敬靖 ,  邓国如

IPC: H04L29/06

Abstract: 本申请实施例提供一种信息安全防护方法及装置，该方法包括：在接收到网络数据包时，获取所述网络数据包对应的网络日志；检测所述网络数据包是否包含有害数据，若所述网络数据包包括有害数据，根据预先采集的历史网络日志获取与所述网络日志匹配的漏洞检测策略，并根据所述漏洞检测策略进行漏洞检测，以获得漏洞检测结果；根据所述有害数据和所述漏洞检测结果确定所述有害数据的网络攻击信息；基于预先建立的防护特征集，并根据所述网络攻击信息对所述有害数据进行防护。本申请提供的信息安全防护方案，结合历史网络日志以进行漏洞检测，并利用预先建立的防护特征集进行有害数据的防护，其防护效率更高且防护效果更好。

公开(公告)号：CN115333749B

公开(公告)日：2024-09-17

申请号：CN202210887845.1

申请日：2022-07-26

Applicant: 国网湖北省电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 郭岳 ,  廖荣涛 ,  董亮 ,  刘芬 ,  王逸兮 ,  柯旺松 ,  李磊 ,  庄严 ,  梁源 ,  王敬靖 ,  朱兆宇 ,  罗弦 ,  袁慧 ,  代荡荡 ,  邓国如

IPC: H04L9/32 ,  H04L9/40 ,  G08B5/38 ,  G08B3/10

Abstract: 本发明属于安全防护技术领域，公开了一种基于终端系统访问控制与入侵的监控防护方法及设备，该方法具体包括：用户在客户端通过离线注册和本地注册完成用户注册；服务器将用户客户端访问请求转发至身份验证模块，进行身份验证，若验证通过，则访问通道打开，用户可以进行访问；网络入侵检测模块对用户发送的相关数据或文件进行检测；处理模块接收相关数据或文件，并将相关数据或文件发送至存储模块进行存储，若检测未通过，网络入侵检测模块发送警告信号至处理模块，处理模块控制访问通道关闭。本发明实现全过程数据安全加密防护，提供数据从客户端、传输、存储和应用加密服务。

公开(公告)号：CN115333749A

公开(公告)日：2022-11-11

申请号：CN202210887845.1

申请日：2022-07-26

Applicant: 国网湖北省电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 郭岳 ,  廖荣涛 ,  董亮 ,  刘芬 ,  王逸兮 ,  柯旺松 ,  李磊 ,  庄严 ,  梁源 ,  王敬靖 ,  朱兆宇 ,  罗弦 ,  袁慧 ,  代荡荡

IPC: H04L9/32 ,  H04L9/40 ,  G08B5/38 ,  G08B3/10

Abstract: 本发明属于安全防护技术领域，公开了一种基于终端系统访问控制与入侵的监控防护方法及设备，该方法具体包括：用户在客户端通过离线注册和本地注册完成用户注册；服务器将用户客户端访问请求转发至身份验证模块，进行身份验证，若验证通过，则访问通道打开，用户可以进行访问；网络入侵检测模块对用户发送的相关数据或文件进行检测；处理模块接收相关数据或文件，并将相关数据或文件发送至存储模块进行存储，若检测未通过，网络入侵检测模块发送警告信号至处理模块，处理模块控制访问通道关闭。本发明实现全过程数据安全加密防护，提供数据从客户端、传输、存储和应用加密服务。

公开(公告)号：CN110119629A

公开(公告)日：2019-08-13

申请号：CN201910318682.3

申请日：2019-04-19

Applicant: 国家电网有限公司 ,  国网湖北省电力有限公司信息通信公司

Inventor： 徐焕 ,  查志勇 ,  余铮 ,  冯浩 ,  刘芬 ,  王逸兮 ,  龙霏 ,  朱小军 ,  廖荣涛 ,  胡率 ,  代荡荡 ,  王敬靖 ,  徐静进 ,  邓国如 ,  彭祥礼 ,  袁慧 ,  董亮 ,  庄严 ,  张科

IPC: G06F21/60 ,  G06F21/62

Abstract: 本发明涉及智能数据技术领域，且公开了隐私数据管理与数据安全一体化平台，包括访问密码、防篡改系统、数据管理、收集敏感信息、分类信息，所述分类后的信息传输至存储敏感信息，所述存储敏感信息后实施使用敏感信息，在对使用敏感信息进行敏感数据细分，所述敏感数据细分后在进行审计，所述审计后在进行权限管控。该隐私数据管理与数据安全一体化平台，通过数据管理与收集敏感信息的配合使用，使得企业内部的信息被分为几大模块，便于对企业内部的文档等信息进行实时监测分类，且对收集后的信息进行加密处理，同时将不需要的垃圾信息销毁，再对销毁后的信息进行恢复测试，判断销毁信息是否能恢复，如不能则说明信息销毁彻底。

公开(公告)号：CN109302401B

公开(公告)日：2021-07-09

申请号：CN201811252824.2

申请日：2018-10-25

Applicant: 国家电网有限公司 ,  国网湖北省电力有限公司信息通信公司

Inventor： 余铮 ,  查志勇 ,  刘芬 ,  冯浩 ,  王逸兮 ,  徐焕 ,  龙霏 ,  詹伟 ,  廖荣涛 ,  朱小军 ,  徐静进 ,  代荡荡 ,  王敬靖 ,  邓国如

IPC: H04L29/06

Abstract: 本申请实施例提供一种信息安全防护方法及装置，该方法包括：在接收到网络数据包时，获取所述网络数据包对应的网络日志；检测所述网络数据包是否包含有害数据，若所述网络数据包包括有害数据，根据预先采集的历史网络日志获取与所述网络日志匹配的漏洞检测策略，并根据所述漏洞检测策略进行漏洞检测，以获得漏洞检测结果；根据所述有害数据和所述漏洞检测结果确定所述有害数据的网络攻击信息；基于预先建立的防护特征集，并根据所述网络攻击信息对所述有害数据进行防护。本申请提供的信息安全防护方案，结合历史网络日志以进行漏洞检测，并利用预先建立的防护特征集进行有害数据的防护，其防护效率更高且防护效果更好。

公开(公告)号：CN112417387A

公开(公告)日：2021-02-26

申请号：CN202011295229.4

申请日：2020-11-18

Applicant: 国家电网有限公司 ,  国网湖北省电力有限公司信息通信公司

Inventor： 余娅 ,  何涛 ,  卫莹 ,  胡率 ,  赵锦辉 ,  吴佩霖 ,  冯伟东 ,  王红卫 ,  谭俊 ,  冯浩 ,  代荡荡 ,  王敬靖 ,  邓国如

IPC: G06F21/16 ,  G06F21/32 ,  H04N1/00 ,  H04N1/04

Abstract: 本发明公开一种基于计算机识别的暗水印显示识别装置及其识别方法，所述显示识别装置包括扫描单元、打印单元、编辑单元、显示装置、验证单元和第二存储模块；暗水印识别方法包括以下步骤：识别启动，文档调整，扫描编辑，识别。本发明显示识别装置通过指纹识别控制扫描单元的启动并进入扫描打印模式，将文件传输至扫描单元内，通过扫描装置对文档的轮廓进行扫描，使文档的轮廓与基准模块一致；采用扫描仪对文档的内容进行扫描，同时扫描后的文档进入编辑单元，通过选择模块选择暗水印标识库中的标识，通过生成模块，将标识嵌入文档中，形成特质文档，相对传统技术生产的logo信息，较为隐蔽，不易发现和篡改。

公开(公告)号：CN112015637A

公开(公告)日：2020-12-01

申请号：CN202010743761.1

申请日：2020-07-29

Applicant: 国家电网有限公司 ,  国网湖北省电力有限公司信息通信公司

Inventor： 刘芬 ,  代荡荡 ,  冯浩 ,  徐焕 ,  龙霏 ,  王敬靖 ,  王逸兮 ,  彭祥礼 ,  余铮 ,  朱小军 ,  廖荣涛 ,  查志勇

IPC: G06F11/36

Abstract: 本发明提供一种应用性能管理系统及方法，该系统包括AI探针、AI管理服务器以及AI管理控制台；所述AI探针安装在被监控的应用服务器的Java虚拟机上，用于收集业务系统的性能数据；所述AI管理服务器，用于接收AI探针发送的各种性能数据，并对各种性能数据进行数据加工后保存到文件和数据库中，并且提供可视化图形展示信息；所述AI管理控制台，用于通过基于浏览器的AI管理界面实现对AI探针收集的性能数据进行实时监控，通过应用性能数据分析、故障诊断、代码级问题定位、告警提示、历史性能对比分析任务，实现对J2EE应用程序的性能管理。本发明可实现从前端用户浏览器到后端应用服务器、数据库服务器的性能管理。

公开(公告)号：CN110728575A

公开(公告)日：2020-01-24

申请号：CN201910637356.9

申请日：2019-07-15

Applicant: 国家电网有限公司 ,  国网湖北省电力有限公司信息通信公司

Inventor： 刘芬 ,  戴俊峰 ,  饶强 ,  余铮 ,  廖荣涛 ,  冯浩 ,  王逸兮 ,  徐焕 ,  龙霏 ,  代荡荡 ,  王敬靖 ,  徐静进 ,  朱小军

IPC: G06Q40/04 ,  G06F21/55 ,  G06F9/455 ,  G06Q50/06 ,  H04L29/06 ,  H04L29/08

Abstract: 一种电力交易平台WEB安全深度监控方法，包括以下步骤:在WEB应用服务器上部署Java虚拟机和Java字节码操纵框架ASM,应用程序运行在所述JVM上；使用Java字节码技术监控所述应用程序的运行,获取各项WEB请求数据；采用Java Script插码技术收集web请求数据；具体包括URL请求的源IP，目的IP，时间及次数统计；根据所述web请求数据进行web安全分析；具备安装简单、攻击识别精准、代码级故障定位、适应于虚拟化场景的优点。

公开(公告)号：CN110058123A

公开(公告)日：2019-07-26

申请号：CN201910318139.3

申请日：2019-04-19

Applicant: 国家电网有限公司 ,  国网湖北省电力有限公司信息通信公司

Inventor： 查志勇 ,  徐焕 ,  余明阳 ,  詹伟 ,  梁航函 ,  余铮 ,  冯浩 ,  刘芬 ,  王逸兮 ,  张科 ,  罗弦 ,  龙霏 ,  朱小军 ,  廖荣涛 ,  胡率 ,  邓国如 ,  代荡荡 ,  王敬靖

IPC: G01R31/08

Abstract: 本发明涉及数据管理技术领域，且公开了一种电力网络数据安全管理系统，包括安全监控管理端口、安全管理终端以及维护移动端，所述安全监控管理端口为若干个，电力线路包括若干个输电端、变电端和配电端组成。该电力网络数据安全管理系统，通过安全监控管理端口对电力基站的监控检测，保证电力基站处于一个安全的状态，并能够把监测的状态转换为数据传递至终端人员，便于工作人员了解，以及比对，当数据出现波动幅度较大时，证明相应设备端存在安全隐患，工作人员能够及时进行维护抢修，避免危险的发生，提高安全性，存储的数据，能够与之前的数据进行有效比对，能够及时了解对应电力设备的故障情况，能够及时了解电力设备的使用寿命。

公开(公告)号：CN113158206A

公开(公告)日：2021-07-23

申请号：CN202110406214.9

申请日：2021-04-15

Applicant: 国家电网有限公司 ,  国网湖北省电力有限公司信息通信公司

Inventor： 吴佩霖 ,  何涛 ,  冯浩 ,  余娅 ,  胡率 ,  赵锦辉 ,  谭俊 ,  邓国如 ,  卫莹 ,  冯伟东 ,  王红卫 ,  王敬靖 ,  代荡荡

IPC: G06F21/60 ,  G06F21/62 ,  G06N20/00

Abstract: 本发明提供一种基于决策树的文档安全等级划分方法，包括以下具体步骤：步骤一、对样本集中所有条件遍历，计算样本集在不同条件下的Gini指数，选出最小值对应的条件作为第一切分点，从而划分处一个叶节点和余下的子节点；步骤二、针对子节点，对剩下条件继续计算新样本集的Gini指数，进行进一步细分，选出Gini指数最小的值作为第二切分点，继续筛选出叶节点和子节点；步骤三、重复该过程，直至实现所有条件的划分，实现决策树的建立；步骤四、重新抓取样本进行判定，依据训练集建立的决策树对新样本进行验证，实现文档密级的判定。本发明实现文档密级的自动判定，极大的降低判定人员的工作量，提高了判定准确度，为公司降低文档泄密风险提供有力保障。