公开(公告)号：CN117879948A

公开(公告)日：2024-04-12

申请号：CN202410046967.7

申请日：2024-01-11

Applicant: 国家电网有限公司信息通信分公司

Inventor： 黄星杰 ,  李静 ,  胡威 ,  王婵 ,  赵金梦 ,  苏蓓蓓 ,  董子娴 ,  尚智婕 ,  张静 ,  李劲松

IPC: H04L9/40

Abstract: 本发明涉及网络安全运维设备技术领域，具体为一种网络安全运维设备及其工作方法，一种网络安全运维设备是由服务器、网络站点、网络安全运维系统组成，服务器的输出端与网络站点、网络安全运维系统的输入端电性连接。本发明中，通过网络安全运维系统对服务器进行安全维护工作，并在ssh端口评估中进行端口号检测、ssh密码评估以及操作员管理工作，达成对于相关配置的检测以及修正功能，避免薄弱项，且通过系统时间轴加载启动程序，执行项目文件，达成对于云盾漏洞扫描功能，并基于此进行密码猜解以及程序模拟攻击，获得更加有效的系统安全报告，以此加固薄弱项，并对日常数据流进行实时监控管理工作，进而最大程度确保网络安全。

公开(公告)号：CN117240488A

公开(公告)日：2023-12-15

申请号：CN202210645552.2

申请日：2022-06-08

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学

Inventor： 高雅婷 ,  李静 ,  赵金梦 ,  程杰 ,  张静 ,  李劲松 ,  王岚婷 ,  张茹 ,  刘建毅

IPC: H04L9/40 ,  G06F18/25 ,  G06N3/044

Abstract: 本发明公开一种基于BoTNet融合时空特征的加密流量识别方法，通过构建并行网络，利用BoTNet和BiLSTM两个子网络分别提取已经过预处理的加密流量图形式中的空间特征与时间特征，将两个子网络并行后通过早融合的方式结合，最后通过融合后的特征实现加密流量的分类与识别。包括：加密流量预处理模块，负责通过基于保留完整数据报的数据预处理方式，将原始加密流量转换为加密流量图像；加密流量识别网络架构，负责分别抽取空间与时间两个维度的特征，通过特征融合实现加密流量的分类与识别。本发明通过提取更深层次以及更丰富的加密流量特征，进一步提高了加密流量识别的准确率。

公开(公告)号：CN115795501A

公开(公告)日：2023-03-14

申请号：CN202211417350.9

申请日：2022-11-11

Applicant: 国家电网有限公司信息通信分公司

Inventor： 董子娴 ,  李静 ,  黄星杰 ,  王婵 ,  高雅婷 ,  苏蓓蓓 ,  刘新渝 ,  李劲松 ,  靳喜军 ,  肖磊

IPC: G06F21/60 ,  G06F21/64

Abstract: 本发明属于数据隐私保护技术领域，尤其为一种基于联邦学习的电表用电数据的隐私保护方法，在联邦场景下建立一个用电量预测模型，由数据拥有方提供数据，由加密服务方提供加解密服务，由服务器方计算得到用电量预测模型的参数，计算用电量预测模型的参数过程中，由数据拥有方在本地将数据直接预处理并进行同态加密和聚合，服务器方只得到一组加密且聚合的中间量，不能由此推断出关于本地电表用电数据的任何敏感信息；由服务器方添加第一扰动数据，加密服务方对第三中间量数据添加第二扰动数据，使得加密服务方和服务器方均不能得到用电量预测模型的真实参数，数据拥有方的电表用电数据以及电量预测模型的参数都得到很好的保护。

公开(公告)号：CN115438343A

公开(公告)日：2022-12-06

申请号：CN202211142752.2

申请日：2022-09-20

Applicant: 国家电网有限公司信息通信分公司

Inventor： 高雅婷 ,  黄星杰 ,  王婵 ,  尚智婕 ,  赵金梦 ,  张静 ,  苏蓓蓓 ,  刘新渝 ,  董子娴 ,  李劲松

IPC: G06F21/56 ,  G06F21/60 ,  G06F21/62 ,  G06K9/62

Abstract: 本发明涉及数据安全级别的识别检测技术领域，具体为一种数据安全级别的识别检测方法及装置，包括以下步骤：S100：建立数据安全级别词库，并对词库内的安全级别进行细化分类，本发明中，通过安全级别词库中的子分类类别，收录词库关键字内容，并通过相关信息链接，依据词库关键字内容，超链接相关信息，使得该识别检测方法所能够识别的信息更加多元化，并且占用文件空间较小，通过后缀名识别单元和特征提取单元的配合，达成对于数据类型的识别以及特征提取功能，进而给判断流程提供数据支撑，通过防病毒软件对数据文件进行查杀，并通过多级数据库与安全密钥的配合，给数据的调用流程提供依据，确保数据安全级别识别的可参照性和实用性。

公开(公告)号：CN116108434A

公开(公告)日：2023-05-12

申请号：CN202211417348.1

申请日：2022-11-11

Applicant: 国家电网有限公司信息通信分公司

Inventor： 胡威 ,  王婵 ,  黄星杰 ,  程杰 ,  赵金梦 ,  董子娴 ,  尚智婕 ,  张静 ,  李晓勐 ,  李劲松

IPC: G06F21/56 ,  G06N3/082 ,  G06Q50/06

Abstract: 本发明属于电力系统安全管控技术领域，尤其为一种面向电力系统智能模型后门攻击的安全防御系统及方法，该面向电力系统智能模型后门攻击的安全防御系统后门检测模块和后门消除模块，后门检测模块通过激励测试找到候选毒化神经元，然后通过梯度下降法反向构造触发器，利用构造的触发器在干净样本上验证候选毒化神经元是否是毒化神经元，确定后的毒化神经元即为后门神经元，后门消除模块一方面通过剪枝的方式消除模型中的后门神经元，另一方面是向后门神经元植入输入过滤器，多角度消除或缓解后门神经元，防止后门神经元对电力系统带来安全隐患。

公开(公告)号：CN115277133A

公开(公告)日：2022-11-01

申请号：CN202210828301.8

申请日：2022-07-13

Applicant: 国家电网有限公司信息通信分公司

Inventor： 刘新渝 ,  黄星杰 ,  李静 ,  胡威 ,  刘安 ,  高雅婷 ,  王婵 ,  尚智婕 ,  赵金梦 ,  张静 ,  苏蓓蓓 ,  董子娴 ,  李劲松 ,  傅潇天

IPC: H04L9/40

Abstract: 本申请公开了一种设备管理方法及装置，涉及电力运维技术领域，用于提高隔离设备的运维效率。该方法包括：隔离设备在接收来自位于内外的第一服务器的用于检测隔离设备与数据库之间的数据传输路径是否正常的第一检测指令、以及来自位于外网的第二服务器的用于检测隔离设备的业务系统服务是否正常的第二检测指令之后，根据第一检测指令，检测该数据传输路径是否正常，并根据第二检测指令，检测业务系统服务是否正常。隔离设备将检测结果发送给管控设备，以使得管控设备可以根据检测结果确定隔离设备与数据库之简单数据传输路径是否能够正常传输数据，以及隔离设备的业务系统服务是否正常。

公开(公告)号：CN115277133B

公开(公告)日：2024-03-15

申请号：CN202210828301.8

申请日：2022-07-13

Applicant: 国家电网有限公司信息通信分公司

Inventor： 刘新渝 ,  黄星杰 ,  李静 ,  胡威 ,  刘安 ,  高雅婷 ,  王婵 ,  尚智婕 ,  赵金梦 ,  张静 ,  苏蓓蓓 ,  董子娴 ,  李劲松 ,  傅潇天

IPC: H04L9/40

Abstract: 本申请公开了一种设备管理方法及装置，涉及电力运维技术领域，用于提高隔离设备的运维效率。该方法包括：隔离设备在接收来自位于内外的第一服务器的用于检测隔离设备与数据库之间的数据传输路径是否正常的第一检测指令、以及来自位于外网的第二服务器的用于检测隔离设备的业务系统服务是否正常的第二检测指令之后，根据第一检测指令，检测该数据传输路径是否正常，并根据第二检测指令，检测业务系统服务是否正常。隔离设备将检测结果发送给管控设备，以使得管控设备可以根据检测结果确定隔离设备与数据库之简单数据传输路径是否能够正常传输数据，以及隔离设备的业务系统服务是否正常。