公开(公告)号：CN117714094A

公开(公告)日：2024-03-15

申请号：CN202311445229.1

申请日：2023-10-31

Applicant: 国网浙江省电力有限公司信息通信分公司

Inventor： 许敏 ,  陈逍潇 ,  陈昭均 ,  徐子超 ,  钱经玮 ,  郑诗雨 ,  孙望舒 ,  王臻 ,  杨帆 ,  周慧凯 ,  朱鸿江 ,  黄佳凌

IPC: H04L9/40

Abstract: 本申请提供了一种基于canvas指纹识别深度溯源方法、系统及电子设备，方法包括：收集用户设备信息和用户行为，根据所述用户设备信息和用户行为生成唯一标识符；结合所述唯一标识符，获取入侵行为的数据来源，并分析入侵行为的典型特点；根据所述入侵行为的典型特点来建立特征库，利用误用检测法对当前入侵行为与所述特征库中的入侵行为进行模式匹配；根据匹配到的入侵行为，通过SDN环境下的攻击检测与路径回溯算法恢复出攻击路径。本申请通过浏览器唯一标识完成精确的标记，并通过SDN环境下的分布式拒绝服务DDoS攻击检测与路径回溯算法恢复出攻击路径，能够实现精准深度溯源和攻击链路分析。

公开(公告)号：CN116389157A

公开(公告)日：2023-07-04

申请号：CN202310510192.X

申请日：2023-05-05

Applicant: 国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司

Inventor： 陈逍潇 ,  周鹏 ,  戚伟强 ,  许敏 ,  郭亚琼 ,  王以良 ,  朱鸿江 ,  黄佳凌 ,  陈昭昀 ,  杨帆 ,  陆鑫 ,  董科 ,  孙望舒 ,  王臻 ,  陈超 ,  钱经玮 ,  周慧凯 ,  郑诗雨 ,  陈睿智

IPC: H04L9/40 ,  H04L67/565 ,  H04L67/55

Abstract: 本发明涉及通信技术领域，公开了一种基于网络安全平台的数据监测方法、系统、设备及介质，包括将获取到的外网源数据进行转换，得到标准数据；将所述标准数据通过隔离装置发送至内网服务器；其中，所述隔离装置为带有转发功能的物理隔离装置；将所述标准数据存储于预先配置的数据库中；响应于用户触发的数据请求指令或根据预设的推送策略，获取所述数据库中的标准数据并进行展示。本方法能够实现实时动态变更，并对物理设备对象的静态和动态属性数据实时监测，有效的反映真实的网络威胁，有利于设备的安全运行。

公开(公告)号：CN117118599A

公开(公告)日：2023-11-24

申请号：CN202310415422.4

申请日：2023-04-12

Applicant: 国网浙江省电力有限公司信息通信分公司

Inventor： 戚伟强 ,  许敏 ,  周鹏 ,  陈逍潇 ,  钱锦 ,  董科 ,  孙望舒 ,  钱经玮 ,  周慧凯 ,  朱鸿江 ,  陈昭昀 ,  黄佳凌 ,  郑诗雨 ,  陈睿智

IPC: H04L9/08 ,  G06N10/40

Abstract: 本发明实施例提供一种电力多业务场景下的量子安全浏览器设计及实现方法，属于量子通信技术领域。所述方法包括：生成量子安全介质；将生成的量子安全介质分发至电力系统的用户侧和服务器侧；在用户侧确认工作人员的身份信息，并确定与所述身份信息对应的权限信息；在服务器侧依据接收到的用户侧发送的量子安全介质信息，向所述用户侧开放访问内容。通过上述技术方案，本发明提供的一种电力多业务场景下的量子安全浏览器设计及实现方法通过生成量子安全介质，在服务器侧和用户侧依据量子安全介质来通信，确保了用户侧和服务器侧之间的安全通信。

公开(公告)号：CN115442133A

公开(公告)日：2022-12-06

申请号：CN202211069187.1

申请日：2022-09-02

Applicant: 国网浙江省电力有限公司信息通信分公司

Inventor： 陈逍潇 ,  周鹏 ,  戚伟强 ,  王以良 ,  郭亚琼 ,  许敏 ,  董科 ,  孙望舒 ,  王臻 ,  杨帆 ,  徐子超 ,  朱鸿江 ,  钱经玮 ,  周慧凯

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/14 ,  H04L41/147 ,  H04L41/16

Abstract: 本发明公开了一种基于SOAR的防御自动化流程编排方法，包括：基于开放集迁移学习算法的网络攻击行为自动化分析研判取证；基于SOAR的网络攻击响应自动编排技术；基于SOAR的防御自动化流程编排脚本；本发明深入研究了各种安全场景下不同威胁等级事件的自动化响应流程，设计了基于SOAR的防御自动化流程编排脚本，针对不同风险级别的安全设备告警进行自动化响应处置，解决了海量告警中难以及时发现并自动化响应处置高风险、高威胁安全设备告警事件的问题，实现提高网络攻击行为响应的效率，有效减少网络攻击带来的威胁，协助电网完善网络安全防护体系，大幅降低网络安全运营的人工成本的目的。

公开(公告)号：CN114423047A

公开(公告)日：2022-04-29

申请号：CN202210131962.5

申请日：2022-02-14

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 胡阳 ,  杨爽 ,  赵高峰 ,  刘金锁 ,  巢玉坚 ,  李洋 ,  龚亮亮 ,  张立武 ,  罗威 ,  周鹏 ,  杨帆 ,  陆涛 ,  朱雪阳 ,  张影 ,  张俊尧 ,  刘峰 ,  张明 ,  罗先南 ,  陈泽 ,  毕善钰 ,  朱骥 ,  刘若琳 ,  朱鸿江 ,  董科 ,  陈婧楠 ,  徐子超 ,  钱经纬 ,  顾仁涛 ,  郭脐泽

IPC: H04W28/20 ,  H04W28/22 ,  H04W28/24 ,  H04L41/0893

Abstract: 本发明公开了一种网络带宽分配优化方法、系统、存储介质及计算设备，本发明对网络切片进行预测可信度划分，采用软、硬混合隔离的策略，对预测可信的网络切片进行分组，保证了网络切片的隔离性，对组内网络切片QoS参数进行优化，保证了网络资源利用率，从而解决了切片网络资源隔离要求与网络利用率要求存在矛盾的问题。

公开(公告)号：CN113132116A

公开(公告)日：2021-07-16

申请号：CN202110670696.9

申请日：2021-06-17

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  东南大学 ,  国网浙江省电力有限公司

Inventor： 刘若琳 ,  周鹏 ,  叶卫 ,  陆鑫 ,  戚伟强 ,  王以良 ,  陈逍潇 ,  郭亚琼 ,  俞天奇 ,  陈婧楠 ,  江樱 ,  张烨华 ,  宋宇波 ,  杨帆 ,  孙望舒 ,  许敏 ,  朱好 ,  朱鸿江 ,  周慧凯 ,  王臻

IPC: H04L9/32 ,  H04L29/06

Abstract: 本申请提出了基于知识签名的敏感数据匿名访问方法，包括基于秘密值生成对应敏感数据访问客户端的知识签名；获取敏感数据访问客户端发送的带有知识签名以及身份标识的数据访问请求，基于秘密值以及时间戳生成发送至敏感数据访问客户端的回复密文，将身份标识添加至访问信息列表，敏感数据访问客户端使用敏感数据服务端的公钥对代理签名进行加密生成密文，敏感数据服务端基于敏感数据访问客户端的密文以及知识签名进行访问权限识别。敏感数据访问客户端和敏感数据服务端无需管理平台介入即可完成身份验证及授权过程，灵活高效，适用于跨域多方敏感数据访问场景。在授权过程中敏感数据访问客户端可匿名访问，也保护了敏感数据访问客户端隐私。

公开(公告)号：CN114423047B

公开(公告)日：2024-11-05

申请号：CN202210131962.5

申请日：2022-02-14

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 胡阳 ,  杨爽 ,  赵高峰 ,  刘金锁 ,  巢玉坚 ,  李洋 ,  龚亮亮 ,  张立武 ,  罗威 ,  周鹏 ,  杨帆 ,  陆涛 ,  朱雪阳 ,  张影 ,  张俊尧 ,  刘峰 ,  张明 ,  罗先南 ,  陈泽 ,  毕善钰 ,  朱骥 ,  刘若琳 ,  朱鸿江 ,  董科 ,  陈婧楠 ,  徐子超 ,  钱经纬 ,  顾仁涛 ,  郭脐泽

IPC: H04W28/20 ,  H04W28/22 ,  H04W28/24 ,  H04L41/0893

Abstract: 本发明公开了一种网络带宽分配优化方法、系统、存储介质及计算设备，本发明对网络切片进行预测可信度划分，采用软、硬混合隔离的策略，对预测可信的网络切片进行分组，保证了网络切片的隔离性，对组内网络切片QoS参数进行优化，保证了网络资源利用率，从而解决了切片网络资源隔离要求与网络利用率要求存在矛盾的问题。

公开(公告)号：CN117560175A

公开(公告)日：2024-02-13

申请号：CN202311429514.4

申请日：2023-10-31

Applicant: 国网浙江省电力有限公司信息通信分公司

Inventor： 王臻 ,  陈逍潇 ,  孙望舒 ,  朱鸿江 ,  黄佳凌 ,  杨帆 ,  周慧凯 ,  钱经玮 ,  徐子超 ,  许敏 ,  郑诗雨 ,  陈昭均

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本申请涉及一种基于SDN的自适应高交互拟动态仿真克隆方法及装置，其方法包括部署低交互蜜罐，形成第一层蜜罐墙，部署高交互蜜罐，形成第二层蜜罐墙；监测智能电网中的流量数据；当流量数据超过预设阈值时，仅启用第一层蜜罐墙向访问者提供服务；获取访问者访问所述第一层蜜罐墙后对外发起的网络数据；检测网络数据是否满足报警条件；当网络数据满足报警条件时，第一层蜜罐墙向访问者返回携带高交互蜜罐访问入口的模拟数据，同时仅启用第二层蜜罐墙向访问者提供服务；获取访问者与第二层蜜罐墙时的交互数据，并对访问者采取预设的动作策略。本申请具有利用不同交互类型蜜罐有针对性地防御响应，提高蜜罐的反应能力，增强蜜罐的隐蔽性的效果。

公开(公告)号：CN116628625A

公开(公告)日：2023-08-22

申请号：CN202310627940.2

申请日：2023-05-30

Applicant: 国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司

Inventor： 陈逍潇 ,  周鹏 ,  戚伟强 ,  朱鸿江 ,  黄佳凌 ,  许敏 ,  郭亚琼 ,  王以良 ,  陈昭昀 ,  杨帆 ,  徐子超 ,  董科 ,  孙望舒 ,  钱经玮 ,  周慧凯 ,  郑诗雨 ,  陈睿智 ,  孙嘉赛 ,  陈婧楠

IPC: G06F18/25 ,  G06F18/27 ,  G06F18/10 ,  G06F18/214 ,  G06F18/21 ,  G06F18/211 ,  G06N7/01 ,  G06N5/01

Abstract: 本发明公开了一种基于多日志的资产脆弱性分析方法、装置及存储介质，所述方法包括：获取待分析数据，并对待分析数据进行预处理；待分析数据包括资产设备信息数据、漏扫脆弱性数据、漏洞管理数据、网络架构信息数据、网络流量数据、安全事件和攻击告警数据；根据预处理后的待分析数据以及预设的关联匹配规则，生成资产设备脆弱性的一维数据、二维数据以及三维数据；将一维数据、二维数据、三维数据以及预设的影响因子输入至预设的算法模型，得到算法模型输出的实时脆弱性评估分析结果。本发明在单一资产设备信息的基础上，结合多类不同维度上的数据信息，通过算法模型对实时脆弱性进行评估分析，有效提高对整体资产脆弱性评估分析的效率与实用性。