公开(公告)号：CN110098922A

公开(公告)日：2019-08-06

申请号：CN201910248350.2

申请日：2019-03-29

Applicant: 国家电网有限公司信息通信分公司 ,  南京南瑞国盾量子技术有限公司 ,  南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司南京供电分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 闫龙川 ,  俞学豪 ,  李国春 ,  赵子岩 ,  赵丙镇 ,  朱京 ,  高德荃 ,  陈智雨 ,  何永远 ,  白东霞 ,  胡威 ,  刘军 ,  史睿 ,  贾玮 ,  胡倩倩 ,  冯宝 ,  张影 ,  卞宇翔 ,  吕超 ,  完颜绍澎 ,  刘金锁 ,  汪晓岩 ,  黄进 ,  缪巍巍 ,  韦磊 ,  吴海洋 ,  郭波 ,  李伟 ,  李维 ,  刘少君 ,  陆忞 ,  赵新建

IPC: H04L9/08

Abstract: 本发明公开了一种量子密钥与经典密钥的一体式融合加密装置及方法，其装置包括接受经典密钥请求模块，经典密钥生成模块，密钥加密模块，量子密钥随机数生成器，经典密钥管理模块，量子密钥管理模块，量子密钥生成模块，量子密钥协商模块和密钥发送模块；本发明由经典密钥生成模块生成经典的非对称密钥，量子密钥随机数生成器，量子密钥生成模块和量子密钥协商模块生成量子密钥，密钥加密模块将非对称密钥采用量子密钥进行一次一密的加密处理，然后由密钥发送模块发送给请求用户或业务系统。本发明通过一次一密绝对安全的加密方式来扩展非对称密钥的安全传输方式，提高了非对称密钥传输的效率和安全性。

公开(公告)号：CN119743309A

公开(公告)日：2025-04-01

申请号：CN202411905738.2

申请日：2024-12-23

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 赵新建 ,  缪巍巍 ,  李千目 ,  张颂 ,  陈石 ,  孟顺梅 ,  宋浒 ,  窦昊翔 ,  高鹏 ,  王策 ,  徐晨维 ,  吴子成 ,  沈力

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/16

Abstract: 本发明实施例公开了一种告警处置方案生成方法、这种、设备、介质及程序产品。包括：获取告警信息；根据告警信息生成至少两个告警节点特征向量，并根据各告警节点特征向量确定告警节点关系图；根据各告警节点特征向量和告警节点关系图的图结构确定告警图特征向量；将告警图特征向量输入至预构建的处置方案生成模型，确定告警信息对应各告警节点的告警处置方案；其中，告警节点关系图为以攻击收发地址为节点的，与攻击收发地址之间攻击信息为边的有向图。在确定告警处置方案时能够充分考虑不同告警间的复杂关联性，提升了针对复杂告警和未知告警威胁的检测和响应能力，使得所生成的告警处置方案具有更好的适应性，并提升了告警处置方案的生成效率。

公开(公告)号：CN119646775A

公开(公告)日：2025-03-18

申请号：CN202411715492.2

申请日：2024-11-27

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 赵新建 ,  张明明 ,  庄岭 ,  邵志鹏 ,  袁国泉 ,  费稼轩 ,  张颂 ,  陈石 ,  于鹏飞 ,  姚启桂

IPC: G06F21/16 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种数据保护方法、装置、电子设备及介质，方法：获取原始标识图像和待加密数据；按照预设的加密算法对所述待加密数据进行加密，获得第一加密数据；将所述待加密数据和所述原始标识图像输入至预训练的基于生成对抗网络的编码器中，输出水印图标；提取所述水印图标中的特征信息，将所述特征信息作为密钥；根据所述密钥对所述第一加密数据进行对称加密，获得第二加密数据，并将所述水印图标嵌入至所述第二加密数据中，生成含有所述水印图标的加密数据。利用该方法：利用嵌入算法将生成的水印嵌入到二次加密的数据中，实现了双密钥的双重加密，从而确保数据的完整性和机密性，增强了数据的安全性和版权保护能力。

公开(公告)号：CN119538264A

公开(公告)日：2025-02-28

申请号：CN202411612965.6

申请日：2024-11-13

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  北京易能安科信息科技有限公司

Inventor： 赵新建 ,  丁一新 ,  张颂 ,  陈石 ,  徐晨维 ,  吴子成 ,  沈力 ,  宋浒 ,  窦昊翔 ,  苏竟成 ,  吴桐

IPC: G06F21/57

Abstract: 本发明公开了用于软件开源组件安全漏洞和潜在风险的分析管控系统，包括数据采集模块、数据存储库、安全漏洞检测模块、修复处理模块、监控与预警模块和用户界面，本发明涉及风险分析管控技术领域。该用于软件开源组件安全漏洞和潜在风险的分析管控系统，通过设置有安全漏洞检测模块，对数据进行初步筛选操作，并依据数据存储库中的初始开源组件数据实现软件监测模型的构建操作，实时对操作中的漏洞产生情况进行检测，并对潜在风险进行同步预测，将操作所产生的情况进行反馈，以此应用软件在开发阶段进行相应的安全检测，并及时的处理安全漏洞和潜在风险，从而协助开发人员大幅消减软件安全问题，提高对安全漏洞潜在风险的分析管控效率。

公开(公告)号：CN119484083A

公开(公告)日：2025-02-18

申请号：CN202411602072.3

申请日：2024-11-11

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  江苏省未来网络创新研究院

Inventor： 赵新建 ,  张颂 ,  陈石 ,  丁一新 ,  袁国泉 ,  宋浒 ,  窦昊翔 ,  徐晨维 ,  吴子成 ,  沈力 ,  王伟 ,  牛博威 ,  印杰

IPC: H04L9/40

Abstract: 本发明公开了一种基于多级过滤的病毒防护方法和系统。该方法包括：通过业务处理模块对业务报文进行解析得到业务报文参数信息，通过业务组合模块基于业务报文参数信息形成业务组组合，通过过滤控制模块基于预设过滤控制策略对业务组组合执行过滤控制得到过滤后的目标业务报文，以使病毒检测模块对目标业务报文进行病毒检测。本发明实施例，通过业务处理模块对业务报文进行处理，业务组合模块结合多种业务类型构成多个业务组组合，从而过滤控制模块基于预设过滤控制策略执行多层次的过滤控制，使得病毒检测模块仅检测过滤后的目标业务报文，从而能够提高网络的安全性能，有效降低网络受到病毒和恶意软件攻击的风险，提升病毒检测效率和防护效率。

公开(公告)号：CN119402266A

公开(公告)日：2025-02-07

申请号：CN202411558370.7

申请日：2024-11-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  东南大学

Inventor： 赵新建 ,  程光 ,  张颂 ,  陈石 ,  窦昊翔 ,  宋浒 ,  张玉健 ,  徐晨维 ,  吴子成 ,  沈力

IPC: H04L9/40 ,  H04L47/2483 ,  H04L47/125 ,  H04L47/43

Abstract: 本发明公开了一种物联网流量采集与恶意流量分类检测方法，包括：基于自适应确定的轮询休眠时长，利用数据平面开发套件获取物联网的网络流量；基于多重哈希策略和轮询负载策略对网络流量进行分流，得到负载均衡后的数据流；基于聚合更新策略对数据流的测量数据进行多包聚合处理，更新多级哈希表并生成流量重组数据包；对流量重组数据包进行恶意流量分类与检测，捕获恶意代码并生成对应的流量检测结果。本方案通过结合多重哈希策略和轮询负载策略对网络流量进行分流，在多核间实现负载均衡，提高多核处理器的利用率与性能；支持一站式进行恶意流量检测与恶意代码捕捉，无需使用蜜罐进行诱捕式的恶意代码捕捉，从而提升流量检测的效率和准确性。

公开(公告)号：CN118779417A

公开(公告)日：2024-10-15

申请号：CN202410776335.6

申请日：2024-06-17

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 徐晨维 ,  赵新建 ,  孟顺梅 ,  李千目 ,  陈楚芃 ,  袁国泉 ,  陈石 ,  张颂 ,  宋浒 ,  窦昊翔 ,  沈力 ,  吴子成 ,  冀绪颖 ,  杨丰肃 ,  魏善铭 ,  邱书晗

IPC: G06F16/332 ,  G06F18/22 ,  G06F18/213 ,  G06F16/35 ,  G06Q50/06 ,  G06F21/62 ,  G06F18/241

Abstract: 本发明实施例公开了一种电网敏感数据的识别方法、装置、设备、介质及产品。包括：确定多个电网文本数据的特征信息；基于两两电网文本数据间的相似度对各电网文本数据的特征信息进行更新，获得更新后的特征信息；根据所述更新后的特征信息对所述多个电网文本数据进行聚类，获得至少一个目标电网文本数据；其中，所述目标电网文本数据由聚类后类簇中心确定；将所述至少一个目标电网文本数据的更新后的特征信息输入设定分类模型，输出所述至少一个目标电网文本数据分别包含的敏感数据。本方案解决了人工方式识别敏感数据存在的识别效率低、数据遗漏的问题，提高了敏感数据的识别效率，进而保证了敏感数据的安全性。

公开(公告)号：CN118413450A

公开(公告)日：2024-07-30

申请号：CN202410881711.8

申请日：2024-07-03

Applicant: 国网江苏省电力有限公司信息通信分公司

Inventor： 陈石 ,  丁一新 ,  夏飞 ,  赵新建 ,  张颂 ,  徐晨维 ,  宋浒 ,  袁国泉 ,  窦昊翔 ,  沈力 ,  吴子成

IPC: H04L41/14 ,  H04L41/147 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明实施例公开了一种电力网络空间中实体信任度的评估方法、装置、设备及存储介质。基于第一行为序列确定第一基础信用评分以及基于第二行为序列确定第二基础信用评分；其中，所述群体中包括多个所述实体；基于所述群体中两两实体间的协作度确定所述群体的团结度；将所述实体的属性信息输入影响因子预测模型，输出所述实体的影响因子；基于所述第一基础信用评分、所述第二基础信用评分、所述团结度及所述影响因子确定所述实体的信任度；根据所述实体的信任度确定所述实体的信任度等级。本发明实施例提供的电力网络空间中实体信任度的评估方法，可以提高实体信任度评估的准确性。

公开(公告)号：CN117336097B

公开(公告)日：2024-04-26

申请号：CN202311536293.0

申请日：2023-11-16

Applicant: 国网江苏省电力有限公司信息通信分公司

Inventor： 张颂 ,  赵新建 ,  窦昊翔 ,  陈石 ,  徐晨维 ,  吴子成 ,  夏飞 ,  袁国泉

IPC: H04L9/40

Abstract: 本发明提供了一种基于大数据的网络信息安全管理方法及系统，涉及网络安全管理领域，包括：确定出采集的所有网络信息数据中的所有网安技术覆盖数据在每个风险影响因素下的判定分数；基于所有判定分数，确定出每个风险影响因素的权重度；基于权重度信息确定出每个风险影响因素对应的安全影响值，并基于所有安全影响值构建出每条网安技术覆盖数据的安全性表示矩阵；基于安全性表示矩阵判断出对应网安技术覆盖数据是否安全，获得安全性检测结果；基于所有安全性检测结果对所有网安技术覆盖数据进行安全管理。本发明解决了未主动根据大数据中心的网络信息数据进行安全管理操作的缺陷，更有预见性地对大数据中心的网络信息数据进行安全管理。

公开(公告)号：CN113391891B

公开(公告)日：2024-03-12

申请号：CN202110551965.X

申请日：2021-05-20

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

Inventor： 夏飞 ,  袁国泉 ,  赵然 ,  冒佳明 ,  商林江 ,  赵新建 ,  范磊 ,  张颂 ,  王翀 ,  张利 ,  许良杰 ,  陈璐

IPC: G06F9/48 ,  G06F9/50 ,  G06F16/903

Abstract: 本发明公开了一种基于Rete和字符串模式匹配算法的负载均衡资源调度方法，对于Docker容器，在Kubernetes集群中，将Pod调度到集群合适的节点上时，先运用字符串模式匹配算法筛选出一批可用的节点；再运用Rete算法将资源匹配到最佳的节点上。本发明方法通过网络筛选的方法找出所有匹配各个模式的对象和策略，能从根本上提高策略匹配的效率，从而缩短资源调用时间。