公开(公告)号：CN115603987B

公开(公告)日：2025-03-04

申请号：CN202211219681.1

申请日：2022-09-30

Applicant: 国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司

Inventor： 赵新建 ,  袁国泉 ,  陈石 ,  陈璐 ,  陈牧 ,  张颂 ,  徐晨维 ,  冒佳明 ,  夏飞 ,  王鹏飞 ,  陈欣 ,  赵然 ,  余竞航 ,  朱佳佳 ,  宋浒 ,  奚梦婷 ,  程昕云

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种云边端融合的电力信息通信系统跨域零信任认证系统，包括云端资源导航服务器和互相隔离的若干个信任域；每个所述信任域均包括策略中心和代理网关；具有资源访问业务的信任域的代理网关之间构建有物理的资源访问通道；参与分布式认证的信任域的策略中心之间构建有零信任认证通道；策略中心运行在边缘侧；所述策略中心内部署有域判断模块、本域认证模块、跨域认证模块和行为日志记录模块。本发明能够采用云边端一体化架构实现零信任，可以充分发挥云端数据共享，边缘侧计算资源丰富，终端侧接入方式方便等优势，对资源请求进行针对性地分布式认证，部署方便，兼容性强，无需依赖对注册用户的即时性管理，用户体验性好。

公开(公告)号：CN119313914A

公开(公告)日：2025-01-14

申请号：CN202411518037.3

申请日：2024-10-29

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京大学

Inventor： 陈石 ,  丁一新 ,  夏飞 ,  夏汉宁 ,  赵新建 ,  张颂 ,  徐晨维 ,  宋浒 ,  袁国泉 ,  窦昊翔 ,  沈力 ,  吴子成

IPC: G06V10/40 ,  G06V10/762 ,  G06V10/764 ,  G06N20/00

Abstract: 本发明公开了一种基于联邦学习的电网异常行为识别方法和装置。其特征包括：获取待识别的电网多维行为信息，对所述电网多维行为信息进行格拉姆矩阵转换，得到至少一个格拉姆行为矩阵；将所述格拉姆行为矩阵的矩阵元素进行像素转换，确定所述格拉姆矩阵对应的格拉姆行为图像；通过预先训练的异常行为模型对所述格拉姆行为图像进行异常行为识别，确定所述电网多维行为信息对应的电网异常行为。实现了对电网网络中的实体进行实体行为检测，能够筛选异常行为并加以警告，及时排查出可能的恶意实体，使得电力网络空间的可靠性和稳定性得到了极大保障，促进了社会的有序运行。

公开(公告)号：CN117077190B

公开(公告)日：2024-12-03

申请号：CN202310870840.2

申请日：2023-07-14

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司

Inventor： 袁国泉 ,  赵新建 ,  窦昊翔 ,  张颂 ,  陈石 ,  徐晨维 ,  张明明 ,  夏飞 ,  宋浒 ,  王鹏飞 ,  单新文 ,  杜元翰

IPC: G06F21/62 ,  G06F17/11

Abstract: 本发明公开了一种基于差分隐私的隐私保护逻辑回归方法，包括：给定样本数据集D，利用逻辑回归模型对D进行预训练，计算得到样本数据平均梯度#imgabs0#根据平均梯度#imgabs1#统计每个类别梯度数据情况，得到不同类别数据的梯度裁剪阈值Ck；在模型训练过程中，利用裁剪阈值Ck对梯度数据进行裁剪后加噪；采用动态选取每轮迭代的更新步长，并引入梯度提升因子，加速模型的收敛，通过线性搜索回收无用的隐私预算分配。本发明能够实现保护逻辑回归模型样本数据隐私的同时，维持分类精度。

公开(公告)号：CN116996272B

公开(公告)日：2024-10-25

申请号：CN202310871385.8

申请日：2023-07-14

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司

Inventor： 赵新建 ,  夏飞 ,  徐晨维 ,  袁国泉 ,  窦昊翔 ,  张颂 ,  陈石 ,  张明明 ,  宋浒 ,  王鹏飞 ,  单新文 ,  杜元翰 ,  奚梦婷 ,  陈欣

IPC: H04L9/40 ,  H04L41/147 ,  H04L41/16 ,  G06N3/006 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/09

Abstract: 本发明公开了一种基于改进的麻雀搜索算法的网络安全态势预测方法，包括：构建得到态势数据集；构建得到CNN‑SBiLSTM序列预测模型；通过Cubic混沌映射初始化麻雀种群的个体位置，输出混沌序列得到CNN‑SBiLSTM序列预测模型的超参数初始值，并根据目标函数，计算初始种群个体的适应度值；通过个体适应度确定最优麻雀的位置，获得各层BiLSTM对应的最优隐藏单元个数和网络训练次数；根据全局适应度的变化对步长控制参数进行动态调整；构建得到网络安全态势预测模型。本发明可以实现对网络安全态势的有效预测，同时克服现有的预测方法的精度低、收敛速度慢且容易陷入局部最优等缺陷。

公开(公告)号：CN116760636A

公开(公告)日：2023-09-15

申请号：CN202311028145.8

申请日：2023-08-16

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  南京理工大学

Inventor： 赵新建 ,  李千目 ,  夏飞 ,  袁国泉 ,  冒佳明 ,  商林江 ,  郭靓 ,  张颂 ,  陈石 ,  徐晨维 ,  窦昊翔 ,  孟顺梅 ,  刘剑 ,  宋浒 ,  金倩倩

IPC: H04L9/40

Abstract: 本发明公开了一种未知威胁的主动防御系统和方法，该系统包括：智能威胁预警模块、未知威胁检测模块和自适应防御处置模块；智能威胁预警模块，用于对从电力信息网络实时采集到的网络数据进行威胁预测得到威胁预警信息，将威胁预警信息发送到未知威胁检测模块；未知威胁检测模块，用于在接收到威胁预警信息时，对采集到的未知威胁网络数据进行威胁检测和分析，生成威胁分析报告，并将威胁分析报告发送到自适应防御处置模块；自适应防御处置模块，用于根据威胁分析报告触发预设威胁防御策略对应的防御处置操作，形成了更加精细化和自适应的安全防护体系，提高了系统安全事件的监测预警能力，提升了整体电力网络防御水平。

公开(公告)号：CN119743309A

公开(公告)日：2025-04-01

申请号：CN202411905738.2

申请日：2024-12-23

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 赵新建 ,  缪巍巍 ,  李千目 ,  张颂 ,  陈石 ,  孟顺梅 ,  宋浒 ,  窦昊翔 ,  高鹏 ,  王策 ,  徐晨维 ,  吴子成 ,  沈力

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/16

Abstract: 本发明实施例公开了一种告警处置方案生成方法、这种、设备、介质及程序产品。包括：获取告警信息；根据告警信息生成至少两个告警节点特征向量，并根据各告警节点特征向量确定告警节点关系图；根据各告警节点特征向量和告警节点关系图的图结构确定告警图特征向量；将告警图特征向量输入至预构建的处置方案生成模型，确定告警信息对应各告警节点的告警处置方案；其中，告警节点关系图为以攻击收发地址为节点的，与攻击收发地址之间攻击信息为边的有向图。在确定告警处置方案时能够充分考虑不同告警间的复杂关联性，提升了针对复杂告警和未知告警威胁的检测和响应能力，使得所生成的告警处置方案具有更好的适应性，并提升了告警处置方案的生成效率。

公开(公告)号：CN119484083A

公开(公告)日：2025-02-18

申请号：CN202411602072.3

申请日：2024-11-11

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  江苏省未来网络创新研究院

Inventor： 赵新建 ,  张颂 ,  陈石 ,  丁一新 ,  袁国泉 ,  宋浒 ,  窦昊翔 ,  徐晨维 ,  吴子成 ,  沈力 ,  王伟 ,  牛博威 ,  印杰

IPC: H04L9/40

Abstract: 本发明公开了一种基于多级过滤的病毒防护方法和系统。该方法包括：通过业务处理模块对业务报文进行解析得到业务报文参数信息，通过业务组合模块基于业务报文参数信息形成业务组组合，通过过滤控制模块基于预设过滤控制策略对业务组组合执行过滤控制得到过滤后的目标业务报文，以使病毒检测模块对目标业务报文进行病毒检测。本发明实施例，通过业务处理模块对业务报文进行处理，业务组合模块结合多种业务类型构成多个业务组组合，从而过滤控制模块基于预设过滤控制策略执行多层次的过滤控制，使得病毒检测模块仅检测过滤后的目标业务报文，从而能够提高网络的安全性能，有效降低网络受到病毒和恶意软件攻击的风险，提升病毒检测效率和防护效率。

公开(公告)号：CN119402266A

公开(公告)日：2025-02-07

申请号：CN202411558370.7

申请日：2024-11-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  东南大学

Inventor： 赵新建 ,  程光 ,  张颂 ,  陈石 ,  窦昊翔 ,  宋浒 ,  张玉健 ,  徐晨维 ,  吴子成 ,  沈力

IPC: H04L9/40 ,  H04L47/2483 ,  H04L47/125 ,  H04L47/43

Abstract: 本发明公开了一种物联网流量采集与恶意流量分类检测方法，包括：基于自适应确定的轮询休眠时长，利用数据平面开发套件获取物联网的网络流量；基于多重哈希策略和轮询负载策略对网络流量进行分流，得到负载均衡后的数据流；基于聚合更新策略对数据流的测量数据进行多包聚合处理，更新多级哈希表并生成流量重组数据包；对流量重组数据包进行恶意流量分类与检测，捕获恶意代码并生成对应的流量检测结果。本方案通过结合多重哈希策略和轮询负载策略对网络流量进行分流，在多核间实现负载均衡，提高多核处理器的利用率与性能；支持一站式进行恶意流量检测与恶意代码捕捉，无需使用蜜罐进行诱捕式的恶意代码捕捉，从而提升流量检测的效率和准确性。

公开(公告)号：CN118779417A

公开(公告)日：2024-10-15

申请号：CN202410776335.6

申请日：2024-06-17

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 徐晨维 ,  赵新建 ,  孟顺梅 ,  李千目 ,  陈楚芃 ,  袁国泉 ,  陈石 ,  张颂 ,  宋浒 ,  窦昊翔 ,  沈力 ,  吴子成 ,  冀绪颖 ,  杨丰肃 ,  魏善铭 ,  邱书晗

IPC: G06F16/332 ,  G06F18/22 ,  G06F18/213 ,  G06F16/35 ,  G06Q50/06 ,  G06F21/62 ,  G06F18/241

Abstract: 本发明实施例公开了一种电网敏感数据的识别方法、装置、设备、介质及产品。包括：确定多个电网文本数据的特征信息；基于两两电网文本数据间的相似度对各电网文本数据的特征信息进行更新，获得更新后的特征信息；根据所述更新后的特征信息对所述多个电网文本数据进行聚类，获得至少一个目标电网文本数据；其中，所述目标电网文本数据由聚类后类簇中心确定；将所述至少一个目标电网文本数据的更新后的特征信息输入设定分类模型，输出所述至少一个目标电网文本数据分别包含的敏感数据。本方案解决了人工方式识别敏感数据存在的识别效率低、数据遗漏的问题，提高了敏感数据的识别效率，进而保证了敏感数据的安全性。

公开(公告)号：CN116894260A

公开(公告)日：2023-10-17

申请号：CN202310980194.5

申请日：2023-08-05

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  南京理工大学

Inventor： 张颂 ,  赵新建 ,  商林江 ,  李千目 ,  夏飞 ,  袁国泉 ,  窦昊翔 ,  陈石 ,  徐晨维 ,  孙璐 ,  刘烨 ,  王齐 ,  李念哲 ,  孟顺梅 ,  郭静 ,  姚启桂

IPC: G06F21/60 ,  G06N20/00

Abstract: 本发明公开了一种基于新标签和数据加密的模型数据防泄漏方法，包括：选择若干条与未训练原始模型的数据集不相干的数据，构成集合#imgabs0#采用SHA256算法对集合#imgabs1#中被选择的若干条数据进行加密；为加密后的数据设置标签，该标签为未训练原始模型中不存在的标签，构成关键样本；将关键样本与未训练原始模型的原始数据进行混合，构成训练数据集；使用插入信息的后触发器结合对消息摘要的映射对未训练的原始模型进行训练，得到嵌入水印的模型。本发明能够使得基于黑盒的水印更加具有鲁棒性，减少数据泄漏的风险，并且有效提高敏感数据和数据接口的安全性。