公开(公告)号：CN113762466B

公开(公告)日：2023-06-20

申请号：CN202110882758.2

申请日：2021-08-02

Applicant: 国网河南省电力公司信息通信公司 ,  北京万可信息技术有限公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 陆继钊 ,  李文萃 ,  吴晨光 ,  高峰 ,  闫丽景 ,  李强 ,  孟慧平 ,  蔺鹏 ,  朱凯 ,  郭少勇 ,  陶卓

IPC: G06F18/24 ,  G06N3/044 ,  G06N3/0475 ,  G06N3/094 ,  G06F18/214 ,  H04L43/0876 ,  G16Y10/35 ,  G16Y10/75 ,  G16Y40/20

Abstract: 本发明提供一种电力物联网流量分类方法及装置，方法包括：根据第一分类器，确定目标域数据的伪标签；根据中间域数据的第一标签对源域数据进行重构；根据伪标签和重构的源域数据训练双向循环生成对抗网络，以获取目标双向循环生成对抗网络；将目标域数据输入至目标双向循环生成对抗网络，以对目标域数据进行分类。所述装置用于执行上述方法。本发明充分利用源域和目标域数据，生成的中间域数据起到数据增强的作用，并根据中间域数据更新源域数据进行重构，从而避免生成器转换能力太强导致的损失，可以以有标签数据(源域数据)训练的模型作为基础，实现对无标签(目标域)数据的流量分类。

公开(公告)号：CN113762466A

公开(公告)日：2021-12-07

申请号：CN202110882758.2

申请日：2021-08-02

Applicant: 国网河南省电力公司信息通信公司 ,  北京万可信息技术有限公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 陆继钊 ,  李文萃 ,  吴晨光 ,  高峰 ,  闫丽景 ,  李强 ,  孟慧平 ,  蔺鹏 ,  朱凯 ,  郭少勇 ,  陶卓

IPC: G06N3/04 ,  G06N3/08 ,  G06K9/62 ,  H04L12/26 ,  G16Y10/35 ,  G16Y10/75 ,  G16Y40/20

Abstract: 本发明提供一种电力物联网流量分类方法及装置，方法包括：根据第一分类器，确定目标域数据的伪标签；根据中间域数据的第一标签对源域数据进行重构；根据伪标签和重构的源域数据训练双向循环生成对抗网络，以获取目标双向循环生成对抗网络；将目标域数据输入至目标双向循环生成对抗网络，以对目标域数据进行分类。所述装置用于执行上述方法。本发明充分利用源域和目标域数据，生成的中间域数据起到数据增强的作用，并根据中间域数据更新源域数据进行重构，从而避免生成器转换能力太强导致的损失，可以以有标签数据(源域数据)训练的模型作为基础，实现对无标签(目标域)数据的流量分类。

公开(公告)号：CN114666127B

公开(公告)日：2023-05-23

申请号：CN202210284900.8

申请日：2022-03-22

Applicant: 国网河南省电力公司信息通信公司 ,  北京邮电大学 ,  国家电网有限公司

Inventor： 孟慧平 ,  陆继钊 ,  梅林 ,  高峰 ,  刘越 ,  郭少勇 ,  党芳芳 ,  李文萃 ,  安致嫄 ,  蔡沛霖 ,  闫丽景

IPC: H04L9/40 ,  H04L43/026 ,  H04L43/16 ,  H04L67/10 ,  H04L41/40

Abstract: 本发明公开了一种基于区块链的异常流量检测方法，有效的解决了现有技术中针对防御攻击的研究还存在着未考虑到的几种问题导致效果不明显的现象存在。本发明首先利用区块链、软件定义网络SDN构建基于智能电网的通信网络，并在通信网络中采用集群结构，并令每个集群成为SDN域，在每个SDN域中选择一个SDN控制器作为簇头，计算簇头和目标IP的熵值，并对目标IP的流量信息中获得的数学变量进行预处理，从而对输出变量的特征重要度利用自动编码器进行流量分类，从而检测出通信网络中的异常流量，进而保障了通信网络的安全性。

公开(公告)号：CN114666127A

公开(公告)日：2022-06-24

申请号：CN202210284900.8

申请日：2022-03-22

Applicant: 国网河南省电力公司信息通信公司 ,  北京邮电大学 ,  国家电网有限公司

Inventor： 孟慧平 ,  陆继钊 ,  梅林 ,  高峰 ,  刘越 ,  郭少勇 ,  党芳芳 ,  李文萃 ,  安致嫄 ,  蔡沛霖 ,  闫丽景

IPC: H04L9/40 ,  H04L43/026 ,  H04L43/16 ,  H04L67/10 ,  H04L41/40

Abstract: 本发明公开了一种基于区块链的异常流量检测方法，有效的解决了现有技术中针对防御攻击的研究还存在着未考虑到的几种问题导致效果不明显的现象存在。本发明首先利用区块链、软件定义网络SDN构建基于智能电网的通信网络，并在通信网络中采用集群结构，并令每个集群成为SDN域，在每个SDN域中选择一个SDN控制器作为簇头，计算簇头和目标IP的熵值，并对目标IP的流量信息中获得的数学变量进行预处理，从而对输出变量的特征重要度利用自动编码器进行流量分类，从而检测出通信网络中的异常流量，进而保障了通信网络的安全性。

公开(公告)号：CN115955458A

公开(公告)日：2023-04-11

申请号：CN202211269220.5

申请日：2022-10-17

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  胡威 ,  党芳芳 ,  王利斌 ,  孙强 ,  程杰 ,  尹琴 ,  夏昂 ,  闫丽景 ,  郭晨萌 ,  李宁 ,  焦艳斌 ,  林婷婷

IPC: H04L61/4511 ,  H04L61/4552 ,  H04L61/4541 ,  H04L69/22 ,  H04L101/69

Abstract: 本申请实施例提供一种内容分发网络地址的识别方法及装置，包括：在发送探测报文后，获取对应的响应数据包；对所述响应数据包进行解析，得到网络信息；其中，所述网络信息包括网络地址、域名和服务类型；统计同一网络地址对应的多个域名和服务类型，并基于统计结果计算网络地址与各域名之间的网络地址相似度；根据所述网络地址相似度，确定该网络地址是否为内容分发网络地址。利用本申请的方法，能够准确识别内容分发网地址。

公开(公告)号：CN116257336A

公开(公告)日：2023-06-13

申请号：CN202211665540.2

申请日：2022-12-23

Applicant: 清华大学 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信公司 ,  国网信息通信产业集团有限公司

Inventor： 李维 ,  胡威 ,  杨家海 ,  李城龙 ,  李祉岐 ,  尹琴 ,  程杰 ,  夏昂 ,  党芳芳 ,  闫丽景

IPC: G06F9/48

Abstract: 本发明公开了波动数据流场景下的算子智能并行化流处理方法及装置，该方法包括：获取物联网资产管理系统中的流量算子资源和拓扑信息；将算子资源数据输入至并行度瓶颈识别模型中，判断当算子资源数据满足预设条件时输出拓扑信息的瓶颈级别；将瓶颈级别和算子资源数据输入至参数计划生成模型中得到拓扑信息的参数计划，将参数计划输入至参数迁移转换模型得到迁移计划，并将迁移计划存入路由表中；响应接收到的分配指令，调用路由表中的迁移计划以调度完成流量算子资源的再分配。本发明可以随着环境的变化实时监控并收集信息，完成资源分配的智能优化，从而保证DSPS的流畅运行。

公开(公告)号：CN115277201B

公开(公告)日：2023-09-26

申请号：CN202210895840.3

申请日：2022-07-27

Applicant: 国网河南省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 党芳芳 ,  李丁丁 ,  刘晗 ,  闫丽景 ,  李帅 ,  宋一凡 ,  王磊 ,  王浩

IPC: H04L9/40

Abstract: 本发明公开了一种动态代码封装的网站防御系统，有效的解决了传统网站防御手段无法在新兴安全问题上实现较好的防御效果的问题。本发明提供的动态封装模块、动态令牌模块、动态加密模块、动态算法模块来提高访问请求以及返回代码的安全性，并在网站防御系统中设置动态传感器模块对客户端的特征信息进行采集，而在网站防御系统中设置的数据采集模块则将采集到的异常访问信息提供给网站防御系统，利用动态分析模块、动态流量管理模块为客户端动态分配流量带宽，从而进一步保证保证了客户端、网站服务器的安全。

公开(公告)号：CN115001781B

公开(公告)日：2023-05-26

申请号：CN202210584752.1

申请日：2022-05-25

Applicant: 国网河南省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李帅 ,  党芳芳 ,  闫丽景 ,  李丁丁 ,  梁慧超 ,  刘晗 ,  张向聪 ,  王冰洁

IPC: H04L9/40 ,  G06N3/044 ,  G06N3/084 ,  G06F18/2431

Abstract: 本发明公布了一种终端网络状态安全监测方法，所述监测方法包括四个步骤：S1：构建安全监测模型，所述安全监测模型由IDS模块、数据处理模块及主动预测模块组成，S2：利用所述IDS模块进行终端设备的监测、日志记录和安全管理，并管理原始数据存储库及特征数据存储库，进行异常检测，异常状态警告，S3：所述数据处理模块包含特征提取和特征选择，进行在线、离线数据处理，与特征数据存储库交互，控制安全监测模型的构建，S4：利用所述主动预测模块与数据处理模块相协作，访问特征数据存储库的数据，并分析，训练并测试安全监测模型，能解决现有技术存在的大都以被动的方式应对网络威胁，无法适应快速变换的网络环境，不能主动对网络进行监控的问题。

公开(公告)号：CN117574204A

公开(公告)日：2024-02-20

申请号：CN202311492847.1

申请日：2023-11-09

Applicant: 清华大学 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信公司 ,  国网信息通信产业集团有限公司

Inventor： 李城龙 ,  胡威 ,  杨家海 ,  李祉岐 ,  尹琴 ,  程杰 ,  夏昂 ,  党芳芳 ,  闫丽景

IPC: G06F18/24 ,  G06N5/02

Abstract: 本申请提出了一种网络地理空间图谱的分层模型构建方法，涉及网络空间技术领域，其中，该方法包括：获取网络空间所依附的现实地理环境信息，并生成地理空间环境层；获取实体网络设备信息和虚拟网络资源信息，并生成网络空间环境层；获取参与网络的人员信息及其社会属性信息，并生成行为主体环境层；获取网络安全信息，并生成安全业务环境层；基于地理空间环境层、网络空间环境层、行为主体环境层、所述安全业务环境层构建网络地理空间图谱的分层模型。采用上述方案的本发明主体完整、层次清晰，为挖掘网络空间各分层要素间关系及层级间关系提供基础依据。

公开(公告)号：CN114726639B

公开(公告)日：2023-08-22

申请号：CN202210434258.7

申请日：2022-04-24

Applicant: 国网河南省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李帅 ,  党芳芳 ,  闫丽景 ,  梁慧超 ,  李丁丁 ,  孟慧平 ,  刘晗 ,  宋一凡 ,  王浩

IPC: H04L9/40

Abstract: 本发明公开了一种访问控制策略自动编排方法及系统，有效的解决了原来的访问控制方法由于需要管理员过多的参与导致资源授权范围扩大，安全风险逐渐增大等问题。本发明所述的自动编排方法应用于自动编排系统，所述自动编排系统包括信息采集模块、策略判决模块、策略管理模块和策略执行模块，所述信息采集模块将采集到的节点的请求数据信息传输至策略判决模块，所述策略判决模块对请求数据信息进行判决，所述策略管理模块根据请求数据信息和自身包含的已有访问控制策略生成访问控制策略并进行存储和变更，所述策略执行模块根据策略判决模块判决的结果或策略管理模块生成的访问控制策略进行执行，降低了安全风险。