公开(公告)号：CN118890198A

公开(公告)日：2024-11-01

申请号：CN202411091409.9

申请日：2024-08-09

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 高董英 ,  郭蔡炜 ,  纪文 ,  孔美美 ,  林思辰 ,  陈少钦 ,  李铮 ,  江美玲

IPC: H04L9/40

Abstract: 本发明涉及终端零信任接入技术领域，公开了一种配电终端零信任接入方法，采用基于权重分配的终端信任值评估计算方法得到配电终端的信任值，以此为基础创建得到配电终端的零信任接入信息主表，基于该零信任接入信息主表首先判断是否对配电终端进行接入认证，然后采用两步法验证配电终端身份合法性，最后为配电终端授予访问权限，配电终端仅能够在授予的访问权限范围内访问配电主站。本发明的零信任接入控制方法能够有效抑制恶性数据访问行为的发生。

公开(公告)号：CN118821175A

公开(公告)日：2024-10-22

申请号：CN202410884082.4

申请日：2024-07-03

Applicant: 国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司

Inventor： 高董英 ,  郭蔡炜 ,  纪文 ,  李铮 ,  林晨晗 ,  李少杰 ,  蔡宇翔 ,  刘璐 ,  陈少钦 ,  倪文书 ,  吉眉颖 ,  林思辰

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/45 ,  G06F21/33

Abstract: 本发明公开了一种基于多属性融合的数据终端延伸访问控制方法，包括：利用沙箱定义访问实体，并在实体与终端之间建立映射关系；利用多属性标签刻画访问主体与其每次访问操作间的关系；从多属性标签中提取访问主体的属性信息，管控中心模块对访问主体的访问请求做出授权决策，并进行策略匹配；当访问请求获得授权后，若出现策略匹配结果冲突，对所述访问操作进行访问冲突处理；进行应用程序管控和文件管控；利用多属性标签描述待传播数据的属性信息，实现传播访问控制。本发明解决了现有访问控制技术无法对用户的多个属性进行综合考虑，给予用户更灵活的数据访问权限的问题，在满足用户的需求的同时，有效提升数据访问的个性化和安全性。

公开(公告)号：CN117708736A

公开(公告)日：2024-03-15

申请号：CN202311696273.X

申请日：2023-12-11

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 郭蔡炜 ,  高董英 ,  纪文 ,  李铮 ,  吉眉颖 ,  李少杰 ,  蔡宇翔 ,  刘璐 ,  林晨晗 ,  陈少钦 ,  倪文书 ,  林思辰

IPC: G06F18/2433 ,  G06F18/214 ,  G06F18/10 ,  G06F18/243 ,  G06N20/20

Abstract: 本发明涉及一种终端数据访问异常发现方法，所述方法包括以下步骤：收集终端数据访问行为数据，对其进行数据预处理，建立终端数据访问行为的时间序列样本，计算其中每一个样本点的异常评分，设定阈值判断样本点是否异常，使用异常点构建异常行为特征库；添加异常行为特征标签形成时间序列样本集；构建鲁棒性随机分割森林训练模型并设定模型参数，使用样本集对训练模型进行训练，得到第一终端数据访问行为异常检测模型后对其进行优化，包括推荐候选标签、基于更新策略的模型优化，优化后得到第二终端数据访问行为异常检测模型；获取目标终端数据访问行为数据，对其进行数据预处理后输入第二终端数据访问行为异常检测模型中，判断是否存在行为异常。

公开(公告)号：CN113285824B

公开(公告)日：2023-05-12

申请号：CN202110489291.5

申请日：2021-05-06

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 陈功伯 ,  张楷涵 ,  范炜琳 ,  林烨婷 ,  陈少钦 ,  张昊

IPC: H04L41/0803 ,  H04L41/0695 ,  H04L41/0631

Abstract: 本发明涉及一种监控网络配置命令安全性的方法及装置。该方法根据解析syslog，快速、准确的监控到高危指令的产生，并对执行高危指令的时间，用户以及命令都有明确的识别，避免由于服务器重启导致的日志丢失，可以长时间的记录已执行的网络配置操作，提高网络故障的排查效率，提升高危指令配置操作的监管性，并根据统计的报表，能有效的对工程人员在网络配置时的安全意识进行考核。

公开(公告)号：CN109871359A

公开(公告)日：2019-06-11

申请号：CN201910215480.6

申请日：2019-03-21

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 陈其泽 ,  陈少钦 ,  吴树霖 ,  肖传奇 ,  孔美美 ,  郭蔡炜 ,  叶赓

IPC: G06F16/17

Abstract: 本发明提出一种文件监控系统及方法，包括：标定待监控文件的标定模块、提取标定文件特征值的特征值模块、储存特征值的特征值数据库、比对同一标定文件不同时刻提取的特征值的比对模块、控制所述比对模块触发间隔时间的定时模块、以及对特征值异常启动告警的告警模块。本发明具有以下突出优点：通过对指定文件的监控，可以极大的提高监控数据颗粒度、增强采集告警精度。可及时发现系统重要文件的文件是否被修改，减少系统故障率，提升系统故障排查时的效率。

公开(公告)号：CN119597577A

公开(公告)日：2025-03-11

申请号：CN202411666290.3

申请日：2024-11-20

Applicant: 国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司

Inventor： 纪文 ,  蔡宇翔 ,  郭蔡炜 ,  陈少钦 ,  高董英 ,  李铮 ,  吕智垒 ,  蒋鑫 ,  倪文书 ,  吉眉颖 ,  王怡婷 ,  王雨燕 ,  黄鼎峰

IPC: G06F11/30 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/084

Abstract: 本发明为一种数据流转链路的获取方法、系统、设备及介质，获取业务流转链路图和部署架构图并确认业务应用的微服务切点，以SDK组件形式部署数据采集探针，获得业务数据流转信息；对业务数据流转信息对应的业务操作标注链路标签，以业务账号为维度，获得数据流转路径；创建业务领域知识库与行为判定模型；建立业务行为画像，利用行为判定模型和预设的违规行为识别策略，识别异常操作，并与业务账号对应的业务行为画像进行对比，根据对比结果进行风险评估和预警；本发明具备实现多维度切点数据采集，完整还原并呈现数据流转链路，识别数据处理流程中的异常事件、违规操作等风险，有效执行预警及管控措施，提高了数据流转的安全性和合规性。

公开(公告)号：CN114826393A

公开(公告)日：2022-07-29

申请号：CN202210370405.9

申请日：2022-04-09

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 张楷涵 ,  陈功伯 ,  周晓东 ,  林烨婷 ,  陈少钦 ,  张良嵩

IPC: H04B10/079 ,  G06N3/04

Abstract: 本发明提供了一种基于深度置信网络的光纤网络链路缺陷数据检测方法，包括以下步骤：步骤1，光纤网络链路数据采集；步骤2，对光纤网络链路缺陷数据进行去噪处理；步骤3，进行数据插值处理；步骤4，对进行数据均衡处理；步骤5，对数据进行尺度处理；步骤6，将长序列离散化，切分为固定大小的段；步骤7，提取统计特征、信号特征及物理特征；步骤8，进行缺陷数据识别，完成数据检测。应用本技术方案能够有效检测由于各种原因出现数据缺陷的情况。

公开(公告)号：CN113285824A

公开(公告)日：2021-08-20

申请号：CN202110489291.5

申请日：2021-05-06

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 陈功伯 ,  张楷涵 ,  范炜琳 ,  林烨婷 ,  陈少钦 ,  张昊

IPC: H04L12/24

Abstract: 本发明涉及一种监控网络配置命令安全性的方法及装置。该方法根据解析syslog，快速、准确的监控到高危指令的产生，并对执行高危指令的时间，用户以及命令都有明确的识别，避免由于服务器重启导致的日志丢失，可以长时间的记录已执行的网络配置操作，提高网络故障的排查效率，提升高危指令配置操作的监管性，并根据统计的报表，能有效的对工程人员在网络配置时的安全意识进行考核。

公开(公告)号：CN109933489A

公开(公告)日：2019-06-25

申请号：CN201910175262.4

申请日：2019-03-08

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 吴树霖 ,  肖传奇 ,  陈少钦 ,  陈其泽 ,  孔美美 ,  陈功伯 ,  陈新星 ,  王川丰 ,  姚文杰

IPC: G06F11/30 ,  G06F11/32 ,  G06F11/34 ,  G06Q10/00

Abstract: 本发明提出一种应用于类unix系统的硬件监控体系，包括：分别与处置告警模块连接的操作系统采集模块和IPMI采集模块；所述操作系统采集模块以系统工具包的形式运行于操作系统，通过操作系统调取硬件状态数据；所述IPMI采集模块设置在外置板卡上，通过IPMI协议连接计算机设备，并获取硬件状态数据；所述操作系统采集模块和IPMI采集模块实时将获取的硬件状态数据上传至处置告警模块；所述处置告警模块将收到的硬件状态数据与预设的阈值进行比较，并对异常数据启动告警。本发明通过自动化的系统采集，可以极大的提高监控采集数据颗粒度、增强采集告警精度。可实现实时的硬件级监控，替代人工巡检的重复劳动和发现不及时等问题。

公开(公告)号：CN118734215A

公开(公告)日：2024-10-01

申请号：CN202410790371.8

申请日：2024-06-19

Applicant: 国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司

Inventor： 高董英 ,  郭蔡炜 ,  纪文 ,  李铮 ,  林晨晗 ,  李少杰 ,  蔡宇翔 ,  刘璐 ,  陈少钦 ,  倪文书 ,  吉眉颖 ,  林思辰

IPC: G06F18/2433 ,  G06F18/243 ,  G06F18/2135 ,  G06F11/34 ,  G06N3/0442 ,  G06N3/045 ,  G06N5/01 ,  G06N20/20 ,  G06F123/02

Abstract: 本发明提出一种终端数据访问行为异常检测方法和系统，通过采集用户终端数据并进行预处理，对预处理后的终端数据进行进一步处理，包括特征提取和PCA降维，获得最终特征，构建RRCF‑BiLSTM‑Multihead Attention组合模型，将所述最终特征作为输入，终端数据对应类别作为输出进行模型的训练，利用训练完成的RRCF‑BiLSTM‑Multihead Attention组合模型进行用户终端的访问行为的检测，本发明结合了鲁棒性随机分割森林、双向长短期神经网络和多头注意力机制，有效提升终端数据访问行为检测的准确性和实时性。