公开(公告)号：CN118432952B

公开(公告)日：2024-10-18

申请号：CN202410889042.9

申请日：2024-07-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 夏飞 ,  赵新建 ,  丁一新 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  宋浒 ,  沈力 ,  吴子成 ,  窦昊翔 ,  刘行 ,  王正琦 ,  陈逸舟

IPC: H04L9/40 ,  H02J13/00 ,  G06F18/2433 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明公开了一种零信任环境下的异常检测方法、电子设备及存储介质，涉及信息安全技术领域。其中，该方法包括：在零信任环境下的电力系统中，获取终端用户日志文件以及电网实体身份数据，根据终端用户日志文件和电网实体身份数据构建访问主体行为刻画与关联模型；获取与访问主体关联的主体访问行为数据，构建访问主体的自身行为基线；获取具有相同属性的电网实体的群体访问行为数据，构建具有相同属性实体的群体行为基线；基于预设异常检测模型分别确定自身行为基线以及群体行为基线的基线评估信息，确定异常结果。本发明从不同维度提取访问主体的行为特征，利用预设异常检测模型确定异常结果，提高异常检测的准确性，提升电力系统的安全性。

公开(公告)号：CN119599116A

公开(公告)日：2025-03-11

申请号：CN202411706113.3

申请日：2024-11-26

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 赵新建 ,  缪巍巍 ,  丁一新 ,  张颂 ,  陈石 ,  宋浒 ,  窦昊翔 ,  徐晨维 ,  吴子成 ,  沈力 ,  金倩倩 ,  王清华 ,  刘行 ,  徐茂敬

IPC: G06N5/022 ,  G06F16/36 ,  G06F16/901 ,  G06Q50/06 ,  G06Q10/0635

Abstract: 本申请公开了一种融合电力网络安全要素知识图谱的安全处置方法、装置、设备、介质及产品。该方法包括：采集电力网络数据，基于数据模型转换为安全基础数据域数据；从中抽取网络安全知识形成网络安全要素，并构建知识图谱，知识图谱根据电力网络的安全态势变化情况实时更新；根据知识图谱生成初始的安全事件处置剧本；在知识图谱有更新时，根据知识图谱中的网络安全要素变化与安全事件处置剧本的生成过程的影响关系，更新安全事件处置剧本；通过响应能力模型，根据安全处置剧本处置安全事件。通过构建知识图谱和安全事件处置剧本，且知识图谱和安全事件处置剧本可适应电力网络的安全态势变化，从而自动可靠地处置安全事件，充分保证电网安全。

公开(公告)号：CN118432952A

公开(公告)日：2024-08-02

申请号：CN202410889042.9

申请日：2024-07-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 夏飞 ,  赵新建 ,  丁一新 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  宋浒 ,  沈力 ,  吴子成 ,  窦昊翔 ,  刘行 ,  王正琦 ,  陈逸舟

IPC: H04L9/40 ,  H02J13/00 ,  G06F18/2433 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明公开了一种零信任环境下的异常检测方法、电子设备及存储介质，涉及信息安全技术领域。其中，该方法包括：在零信任环境下的电力系统中，获取终端用户日志文件以及电网实体身份数据，根据终端用户日志文件和电网实体身份数据构建访问主体行为刻画与关联模型；获取与访问主体关联的主体访问行为数据，构建访问主体的自身行为基线；获取具有相同属性的电网实体的群体访问行为数据，构建具有相同属性实体的群体行为基线；基于预设异常检测模型分别确定自身行为基线以及群体行为基线的基线评估信息，确定异常结果。本发明从不同维度提取访问主体的行为特征，利用预设异常检测模型确定异常结果，提高异常检测的准确性，提升电力系统的安全性。

公开(公告)号：CN119128737A

公开(公告)日：2024-12-13

申请号：CN202411078385.3

申请日：2024-08-07

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 缪巍巍 ,  赵新建 ,  商林江 ,  袁国泉 ,  张颂 ,  陈石 ,  宋浒 ,  韦小刚 ,  徐茂敬 ,  徐晨维 ,  吴子成 ,  窦昊翔 ,  沈力 ,  金倩倩 ,  刘行

IPC: G06F18/2433 ,  G06F18/213 ,  G06F18/2135 ,  G06F18/23

Abstract: 本发明公开了一种电网负荷交互数据异常检测方法、装置、设备、介质和产品。该方法包括：获取至少两个负荷主体所产生的待检测电网负荷交互数据；对待检测电网负荷交互数据进行特征提取得到具有用电模式特征的目标电网负荷交互数据；基于预设稳健主成分分析方法对目标电网负荷交互数据进行初始分类得到初始分类结果；根据预设聚类算法分别对第一用电负荷模式数据集和第二用电负荷模式数据集进行离群值去除，以得到对应的异常检测结果；本发明实施例，通过上述技术方案，可实现对电网负荷信息交互的异常数据检测，提高了检测的效率和准确性，从而实现电网负荷信息间安全交互防护能力，有助于提高电力系统的安全性和可靠性。

公开(公告)号：CN119313914A

公开(公告)日：2025-01-14

申请号：CN202411518037.3

申请日：2024-10-29

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京大学

Inventor： 陈石 ,  丁一新 ,  夏飞 ,  夏汉宁 ,  赵新建 ,  张颂 ,  徐晨维 ,  宋浒 ,  袁国泉 ,  窦昊翔 ,  沈力 ,  吴子成

IPC: G06V10/40 ,  G06V10/762 ,  G06V10/764 ,  G06N20/00

Abstract: 本发明公开了一种基于联邦学习的电网异常行为识别方法和装置。其特征包括：获取待识别的电网多维行为信息，对所述电网多维行为信息进行格拉姆矩阵转换，得到至少一个格拉姆行为矩阵；将所述格拉姆行为矩阵的矩阵元素进行像素转换，确定所述格拉姆矩阵对应的格拉姆行为图像；通过预先训练的异常行为模型对所述格拉姆行为图像进行异常行为识别，确定所述电网多维行为信息对应的电网异常行为。实现了对电网网络中的实体进行实体行为检测，能够筛选异常行为并加以警告，及时排查出可能的恶意实体，使得电力网络空间的可靠性和稳定性得到了极大保障，促进了社会的有序运行。

公开(公告)号：CN118965421A

公开(公告)日：2024-11-15

申请号：CN202410956089.2

申请日：2024-07-17

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 赵新建 ,  缪巍巍 ,  张明明 ,  李千目 ,  孟顺梅 ,  袁国泉 ,  夏元轶 ,  商林江 ,  张颂 ,  陈石 ,  宋浒 ,  高鹏 ,  张寅钊 ,  李小超 ,  吴子成

IPC: G06F21/62 ,  G06F18/21 ,  G06F18/213 ,  G06F40/284

Abstract: 本发明公开了一种敏感数据的识别方法、装置、设备、存储介质及产品，所述方法包括：获取待识别数据集，提取待识别数据集中的非结构化数据；对非结构化数据进行特征提取，得到对应的特征信息；特征信息包括内容特征与位置特征；根据特征信息，并结合设定数据识别模型，得到非结构化数据对应的标签，若标签与预设的敏感标签一致，则确定非结构化数据为敏感数据。本发明公开的敏感数据的识别方法，通过对非结构化数据进行特征提取，并根据提取的特征识别对应的标签，可以实现对敏感数据的快速识别，并且在特征提取时同时提取内容特征与位置特征，可以提高特征提取的精度，从而提高敏感数据识别的准确度。

公开(公告)号：CN118413450B

公开(公告)日：2024-10-29

申请号：CN202410881711.8

申请日：2024-07-03

Applicant: 国网江苏省电力有限公司信息通信分公司

Inventor： 陈石 ,  丁一新 ,  夏飞 ,  赵新建 ,  张颂 ,  徐晨维 ,  宋浒 ,  袁国泉 ,  窦昊翔 ,  沈力 ,  吴子成

IPC: H04L41/14 ,  H04L41/147 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明实施例公开了一种电力网络空间中实体信任度的评估方法、装置、设备及存储介质。基于第一行为序列确定第一基础信用评分以及基于第二行为序列确定第二基础信用评分；其中，所述群体中包括多个所述实体；基于所述群体中两两实体间的协作度确定所述群体的团结度；将所述实体的属性信息输入影响因子预测模型，输出所述实体的影响因子；基于所述第一基础信用评分、所述第二基础信用评分、所述团结度及所述影响因子确定所述实体的信任度；根据所述实体的信任度确定所述实体的信任度等级。本发明实施例提供的电力网络空间中实体信任度的评估方法，可以提高实体信任度评估的准确性。

公开(公告)号：CN118413324B

公开(公告)日：2024-10-18

申请号：CN202410875445.8

申请日：2024-07-02

Applicant: 国网江苏省电力有限公司信息通信分公司

Inventor： 赵新建 ,  丁一新 ,  夏飞 ,  陈石 ,  张颂 ,  徐晨维 ,  袁国泉 ,  窦昊翔 ,  宋浒 ,  沈力 ,  吴子成

IPC: H04L9/08

Abstract: 本发明公开了一种电力网络实体身份标识方法、装置、设备及介质，涉及网络空间安全技术领域。所述方法应用于服务器，包括：获取电力网络空间中待标识网络实体对应的属性信息和网络状态信息；基于所述属性信息，生成所述待标识网络实体对应的静态身份标识；通过动态标识生成模型对所述网络状态信息进行隐式表示，生成所述待标识网络实体对应的动态身份标识；基于所述静态身份标识和所述动态身份标识，确定所述待标识网络实体对应的目标标识信息。上述技术方案，通过待标识网络实体对应的静态身份标识和动态身份标识，结合生成目标标识信息，目标标识信息即可实现待标识网络实体的身份的唯一标识，进而提高电力网络空间中实体身份识别的准确性。

公开(公告)号：CN118413324A

公开(公告)日：2024-07-30

申请号：CN202410875445.8

申请日：2024-07-02

Applicant: 国网江苏省电力有限公司信息通信分公司

Inventor： 赵新建 ,  丁一新 ,  夏飞 ,  陈石 ,  张颂 ,  徐晨维 ,  袁国泉 ,  窦昊翔 ,  宋浒 ,  沈力 ,  吴子成

IPC: H04L9/08

Abstract: 本发明公开了一种电力网络实体身份标识方法、装置、设备及介质，涉及网络空间安全技术领域。所述方法应用于服务器，包括：获取电力网络空间中待标识网络实体对应的属性信息和网络状态信息；基于所述属性信息，生成所述待标识网络实体对应的静态身份标识；通过动态标识生成模型对所述网络状态信息进行隐式表示，生成所述待标识网络实体对应的动态身份标识；基于所述静态身份标识和所述动态身份标识，确定所述待标识网络实体对应的目标标识信息。上述技术方案，通过待标识网络实体对应的静态身份标识和动态身份标识，结合生成目标标识信息，目标标识信息即可实现待标识网络实体的身份的唯一标识，进而提高电力网络空间中实体身份识别的准确性。

公开(公告)号：CN119961919A

公开(公告)日：2025-05-09

申请号：CN202510061407.3

申请日：2025-01-15

Applicant: 国网江苏省电力有限公司信息通信分公司

Inventor： 丁一新 ,  赵新建 ,  窦昊翔 ,  宋浒 ,  陈石 ,  张颂 ,  沈力 ,  徐晨维 ,  吴子成

IPC: G06F21/50

Abstract: 本发明公开了一种业务访问请求的安全访问系统。该业务访问请求的安全访问系统包括访问请求处理模块、在线匹配模块、系统总线传输模块；访问请求处理模块与在线匹配模块相连接，在线匹配模块与总线传输模块连接；访问请求处理模块，用于接收至少三个功能核子系统对应的外设业务访问请求，并对外设业务访问请求进行比对处理得到目标外设业务访问请求；在线匹配模块，用于接收在线阶段的设定数量的目标外设业务访问请求，并与历史外设业务访问请求序列进行匹配，得到匹配结果；总线传输模块，用于根据匹配结果进行传输目标外设业务访问请求并执行。本系统能够有效防止出现共模逃逸的情况，提高了外设业务访问请求对异构多核场景下访问的安全性。