公开(公告)号：CN118611997A

公开(公告)日：2024-09-06

申请号：CN202411087734.8

申请日：2024-08-09

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

Inventor： 李勇军 ,  钱锦 ,  罗少杰 ,  陈超 ,  韩荣杰 ,  孙智卿 ,  郑伟彦 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  黄帅 ,  王奇锋 ,  黄迪 ,  陈元中 ,  徐李冰 ,  杨帆 ,  柳东辰 ,  周靖淞

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明公开了一种基于网口防护装置的感知安全防护方法、系统及设备，其中方法包括获取当前网口传输的网络传输事件的等级参数，根据网络攻击风险等级确定相对应的封堵网口粒度方案，采用0‑1整数规划方法调整网络拓扑中的端口通信策略；对封堵网口粒度方案和端口通信策略进行分析，控制网口防护装置接收分析结果，对待封堵网口进行封堵；根据网口防护装置数据和待封堵网口数据，构建多层级网口封堵模型，将实时检测到的网口传输事件数据输入至多层级网口封堵模型中，基于多层级网口封堵模型的输出结果，确定对应的封堵策略。本发明提出的方法，能够有效提高网络安全防护效率和响应速度，同时保障关键任务的顺利执行和网络系统的稳定运行。

公开(公告)号：CN118523971A

公开(公告)日：2024-08-20

申请号：CN202411001052.0

申请日：2024-07-25

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司

Inventor： 茅东华 ,  钱锦 ,  卢新岱 ,  赵宗罗 ,  马方超 ,  陈超 ,  张晖 ,  孙智卿 ,  郑芷逸 ,  沈思琪 ,  周波 ,  陈益芳 ,  李强强 ,  倪夏冰 ,  罗俊 ,  王奇锋 ,  黄迪 ,  何岳昊

IPC: H04L9/40

Abstract: 本申请涉及网络信息安全防御技术领域，公开了一种网络安全防御方法、系统、设备及介质，其中，所述方法包括：利用网口锁提取非授权设备的连接请求中的特征参数；从特征参数中筛选出参考特征参数和影响特征参数，生成特征参数的参数属性，以及根据参数属性，生成参数属性对应的检测策略；通过检测策略对特征参数进行检测，得到检测结果；基于检测结果，利用威胁攻击数据库确定连接请求中存在的潜在威胁；根据潜在威胁，确定网口锁的主动防御策略，并传递至网口锁进行实时网口权限调节和网口参数配置。其有益效果是，实现了对于潜在威胁的主动检测和主动防御，解决了相关技术中对于潜在威胁的应对机制低效被动的技术问题。

公开(公告)号：CN118523962A

公开(公告)日：2024-08-20

申请号：CN202410986131.5

申请日：2024-07-23

Applicant: 国网浙江省电力有限公司桐庐县供电公司 ,  国网浙江省电力有限公司杭州供电公司 ,  浙江大有实业有限公司杭州科技发展分公司 ,  国网浙江省电力有限公司

Inventor： 钱锦 ,  张晖 ,  陈超 ,  李昂 ,  郑伟彦 ,  卢新岱 ,  郑芷逸 ,  沈思琪 ,  孙智卿 ,  高隽 ,  倪夏冰 ,  罗俊 ,  黄帅 ,  王奇锋 ,  黄迪 ,  何岳昊 ,  刘雪纯

IPC: H04L9/40 ,  G16Y40/50

Abstract: 本申请涉及网络安全技术领域，公开了一种物联网设备安全保护方法、装置、设备及介质，应用于网口锁，包括：基于预设的第一模型和第二模型对物联网设备的目标流量数据进行异常分析，得到第一异常分数和第二异常分数；其中，所述第一模型和所述第二模型为不同的模型；基于所述第一异常分数和所述第二异常分数进行集成，得到目标异常分数，并根据所述异常分数在满足大于异常阈值的情况下，确定所述异常分数对应的目标流量数据为目标异常数据；根据所述目标异常数据，确定所述物联网设备的目标威胁事件；基于所述目标威胁事件，生成所述物联网设备对应的防御策略。本申请能够减少遭受攻击访问物联网设备的风险，提高物联网设备的网络安全性。

公开(公告)号：CN118473826A

公开(公告)日：2024-08-09

申请号：CN202410917205.X

申请日：2024-07-10

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 茅东华 ,  钱锦 ,  罗少杰 ,  陈超 ,  池建飞 ,  高隽 ,  周波 ,  李强强 ,  罗俊 ,  郑芷逸 ,  王奇锋 ,  陈加炜 ,  惠义轩 ,  徐红灿 ,  周依希 ,  徐李冰 ,  章奕 ,  倪夏冰 ,  何荣 ,  孙雅各 ,  陈佳琪

IPC: H04L9/40

Abstract: 本发明公开了一种多网口防护方法、装置、电子设备和存储介质，该方法包括：对历史网口监测数据采用数据挖掘技术得出正常范围，获取当前网口的监测数据，若监测数据超出正常范围，则判断监测数据为异常模式，并获取异常模式的异常特征；共享所述异常特征，采用决策树模型对所述异常特征进行威胁评级，并对具有所述异常特征的网口进行归类；根据本地安全策略、网口类别和所述威胁评级，通过分布式决策生成防御策略。本发明通过实时共享威胁信息，利用决策树模型进行威胁评级，从而网络安全防护系统快速应对高威胁攻击，提高整体网络的应对能力。通过配备本地安全策略和分布式决策机制，能够根据当前威胁评级及时生成适合的防御策略。

公开(公告)号：CN116208333B

公开(公告)日：2024-02-06

申请号：CN202310216892.8

申请日：2023-03-01

Applicant: 国网浙江杭州市萧山区供电有限公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 刘家齐 ,  戴瑞海 ,  侯伟宏 ,  李昂 ,  韩荣杰 ,  冯兴隆 ,  钱锦 ,  罗海锋 ,  吕斌 ,  詹少雄 ,  周国华 ,  漏亦楠 ,  来益博 ,  王剑 ,  熊凯骅 ,  叶俪玮

IPC: H04L9/08

Abstract: 本发明公开了用于智能变电站远控机终端的量子密钥调控方法，充分利用远控机终端的数量，通过远控机终端根据自身编号及第一量子密钥集的内容判断得到特征数，并由主站服务器汇总所有特征数后生成公共密钥；主站服务器将公共密钥配置为针对每台远控机终端的不同的专线密钥，并以第二量子密钥集进行传输，并且不同远控机终端对应不同的专线密钥，而每个第二量子密钥集的内容也不相同，大幅增加破译难度；本发明可以得到更加细致、安全可靠的网络密钥环结构，保证远控机终端安全可靠地与主站服务器进行信息通信，更加有效地解决网络安全问题。

公开(公告)号：CN117376107A

公开(公告)日：2024-01-09

申请号：CN202311592702.9

申请日：2023-11-27

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司杭州市富阳区供电公司

Inventor： 杜猛俊 ,  蒋正威 ,  李昂 ,  韩荣杰 ,  王剑 ,  钱锦 ,  周波 ,  孙剑 ,  杨帆 ,  王瑾 ,  来益博 ,  杨谊 ,  柳东辰 ,  李强强

IPC: H04L41/0677 ,  H04L41/0631 ,  H04L41/14 ,  H04L41/16 ,  H04B10/077 ,  H04B10/079

Abstract: 本申请公开了一种智能化网络管理方法、系统、计算机设备及存储介质，所述方法采用获取的业务系统所对应的历史数据和实时数据，分别根据历史数据构建知识图谱和业务系统智能管理模型；将实时数据输入业务系统智能管理模型，以对业务系统进行监控，并识别网络故障；基于识别的网络故障，根据知识图谱和故障处理经验数据，对网络故障进行定位，并生成处理方案。本申请提供的智能化网络管理方法，能够准确诊断网络故障并生成详细报表，可以优化网络资源利用效率，提高整体网络性能和用户体验，简化了故障处置流程并提高了故障处理的效率。通过关注ONU设备的三种状态转移，省去繁琐的步骤，更好地监控网络健康状态。

公开(公告)号：CN116736781B

公开(公告)日：2023-11-03

申请号：CN202311021790.7

申请日：2023-08-15

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 李昂 ,  钱锦 ,  韩荣杰 ,  陈超 ,  杜猛俊 ,  孙智卿 ,  来益博 ,  冯雪 ,  陈元中 ,  陈益芳 ,  周昕悦 ,  徐李冰 ,  徐汉麟 ,  罗俊 ,  张吉 ,  沈思琪 ,  杨谊 ,  景致

IPC: G05B19/042

Abstract: 本发明公开了一种工业自动化控制设备安全状态监测方法及装置，包括在进入安全状态监测模式前，确定与工控设备正常安全状态相匹配的目标数据分布模型，并确定与目标数据分布模型相对应的异常状态感知阈值；在进入安全状态监测模式后，采集工控设备的实时网络流量数据特征值并进行快速排序，计算对应的实时经验累积分布函数；计算工控设备正常安全状态下对应的概率分布函数和实时经验累积分布函数的符合程度，得到校验偏差值；在校验偏差值大于异常状态感知阈值时，判定工控设备处于异常安全状态。本发明提供的工业自动化控制设备安全状态监测方法及装置，运算复杂度低，适用于部署在计算资源受限的工业环境现场进行有效的工控设备安全状态监测。

公开(公告)号：CN116232731B

公开(公告)日：2023-09-29

申请号：CN202310229266.2

申请日：2023-03-07

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江杭州市萧山区供电有限公司

Inventor： 李昂 ,  樊立波 ,  侯伟宏 ,  钱锦 ,  韩荣杰 ,  陈超 ,  刘箭 ,  杜猛俊 ,  刘兴业 ,  来益博 ,  冯兴隆 ,  许瑞 ,  陈元中 ,  王剑 ,  吕斌 ,  周国华

IPC: H04L9/40 ,  H04L9/14 ,  H04L67/12

Abstract: 本发明公开了基于智能变电站边缘网络的近端安全防护方法及系统，包括：S1、获取子站站内设备对应的真身份巡检表和伪身份对照表；S2、依据真身份巡检表按信息安全等级对子站巡检区域进行分区；S3、根据AB级巡检区的融合设备对应的历史链路状态值得到A级修正巡检区或/和B级修正巡检区；S4、通过第一加密算法对A级交互信息加密得到A级加密块；S5、通过第二加密算法对B级交互信息加密得到B级加密块；S6、代理服务器对A级加密块和B级加密块进行验证和解密后发送至主站；S7、主站根据解密后的A级加密块生成A级响应信息，子站根据伪身份对照表将A级响应信息发送至对应的设备。本方案提高信息传输的安全性的同时也提高信息分析效率。

公开(公告)号：CN114285596B

公开(公告)日：2023-08-15

申请号：CN202111353340.9

申请日：2021-11-16

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 樊立波 ,  孙智卿 ,  陈益芳 ,  屠永伟 ,  宣羿 ,  罗少杰 ,  陈元中 ,  钱锦

IPC: H04L9/40 ,  G06F18/214 ,  G06N20/10

Abstract: 本发明提出了一种基于机器学习的变电站终端账号异常检测方法，包括：采集登录账号访问变电站终端产生的访问日志，将访问日志输入训练好的行为分析引擎中，筛选出访问日志中存在异常行为的登录账号；获取登录账号与登录IP的映射关系，基于所述映射关系识别登录账号的异常类型；结合存在异常行为的登录账号与异常类型的识别结果，生成变电站终端的账号异常检测结果。本发明利用UEBA行为分析技术，结合变电站终端的访问日志，实现对变电站终端访问情况的全面监控，能够及时发现偏离正常登录行为的登录账号，有效识别恶意访问变电站终端的登录账号与登录IP。

公开(公告)号：CN114944927B

公开(公告)日：2023-08-08

申请号：CN202210267422.X

申请日：2022-03-17

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  徐汉麟 ,  徐李冰 ,  倪夏冰 ,  李强强 ,  徐晓华 ,  杜猛俊 ,  向新宇 ,  陈元中 ,  杨谊 ,  周昕悦 ,  卢科帆

IPC: H04L9/40 ,  H04L67/02 ,  H04L12/14

Abstract: 本发明公开了基于Portal认证的无客户端互斥访问平台，包括有门户客户端、网络控制器、Portal服务器、AAA服务器、RADIUS服务器、设备指纹存储器；网络控制器用于获取访问用户的身份信息，开放用户网络访问权限；门户客户端用于输入访问用户的身份验证信息；Portal服务器，接收来自门户客户端的访问用户的身份验证请求，提供免费的门户服务和基于Web的身份验证接口，AAA服务器与网络控制器进行交互，完成用户认证、计费和授权；RADIUS服务器对访问用户终端设备的身份验证信息进行身份验证；设备指纹存储器存储有用于手持终端设备身份认证的设备指纹信息。该方案基于多种计费方式和访问权限，对联网的手持终端进行监控，定制更加智能化和私人化的网络服务。