公开(公告)号：CN113726523A

公开(公告)日：2021-11-30

申请号：CN202111023305.0

申请日：2021-09-01

Applicant: 国网四川省电力公司信息通信公司

Inventor： 刘萧 ,  吕磊 ,  李嘉周 ,  黄林 ,  周里涛 ,  许珂 ,  蒋天宇 ,  谌文杰 ,  常健 ,  杨茜

IPC: H04L9/32 ,  H04L9/08 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明涉及身份认证领域，具体来说是一种基于Cookie和DR身份密码体制的多重身份认证方法及装置。目的在于解决现有的密钥托管问题即可信第三方掌控所有用户的私钥，一旦被恶意者攻击，所有用户的私钥都将被泄露，其安全性较低。主要方案包括以下步骤：步骤1：用户使用用户账号和PIN码进行第一身份认证，在通过第一身份认证之后，可以访问到系统的公开资源；步骤2：客户端通过Cookie文件信息建立安全信道，此后用户的认证过程中上传的所有信息都会通过该安全信道传输；第二身份认证通过后，用户可以访问到系统的核心资源；步骤3：用户根据需求使用设备信息进行第三身份认证，通过后用户可以访问到系统的敏感资源。

公开(公告)号：CN119544256A

公开(公告)日：2025-02-28

申请号：CN202411429896.5

申请日：2024-10-14

Applicant: 国网四川省电力公司信息通信公司

Inventor： 姚皓 ,  张芮嘉 ,  杨懿 ,  郑吉祥 ,  李崇茳 ,  杨牧川 ,  张秋铭 ,  谌文杰

IPC: H04L9/40 ,  H04L67/12

Abstract: 本申请适用于电网技术领域，提供一种基于零信任的电网安全保护方法、架构、计算机存储介质，其方法包括：访问主体发起访问的第一时间将访问请求发送给信任代理进行身份验证；对通过验证的访问主体建立初始信任等级；分配访问权限给该访问主体，在访问主体与被授权的访问资源之间建立双向加密数据通道，进行数据通信完成访问；其中，所述访问资源已在信任代理中注册，并通过软件定义边界实现了该访问主体对该访问资源的访问。该方法能有效地识别其安全性电厂终端的风险，及时阻断网络攻击，并有效地降低了电网网络攻击的风险从电厂接入终端接收。信任技术可以及时阻断网络攻击，有效降低风险由电厂接入终端的电网攻击。

公开(公告)号：CN118158002A

公开(公告)日：2024-06-07

申请号：CN202410584710.7

申请日：2024-05-13

Applicant: 国网四川省电力公司信息通信公司 ,  成都元来云志科技有限公司

Inventor： 谭堯木 ,  姚皓 ,  谌文杰 ,  张芮嘉 ,  吴斗 ,  刘萧 ,  李静 ,  张旸 ,  冯文强

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明涉及网络安全的技术领域，提供了基于机器学习的实时攻击溯源的方法和系统，对采样监听得到的网络内部所有网关节点的数据流进行机器学习，预测所有网关节点的异常数据成分传输特征信息，对网络进行攻击范围识别，得到网络内部会受到攻击的所有局域网区域，准确标定攻击行为涉及区域，缩小后续攻击溯源追踪的范围；识别处于风险运作状态的所有用户终端，得到相应用户终端的风险运作数据，通过机器学习得到相应用户终端受到实时攻击的发生位置信息，实现对用户终端的实时攻击流量状态的定向识别；对受到实时攻击的用户终端进行攻击溯源识别，确定与实时攻击关联的所有网关节点和所有用户终端并进行工作调整，保证网络运行安全性和可靠性。

公开(公告)号：CN116614316B

公开(公告)日：2023-09-22

申请号：CN202310889352.6

申请日：2023-07-20

Applicant: 国网四川省电力公司信息通信公司

Inventor： 田园 ,  谌文杰 ,  吴斗 ,  谭堯木 ,  张芮嘉 ,  黄昆 ,  毛启均 ,  李静

IPC: H04L9/40 ,  H04L9/00 ,  H04L67/104

Abstract: 本发明涉及区块链数据管理技术领域，提供了一种多终端场景的区块链数据安全控制方法和系统，其基于用户终端的数据交互请求，将与同一区块链区间数据交互的所有用户终端集中通过同一网关与区块链区间连接，这样不同区块链区间可实现独立隔离的数据交互，保证区块链不同区间能够同时进行数据交互；再基于所有用户终端各自的任务进程，分配对交互通道的使用口令，保证所有用户终端均可平等及时与区块链区间进行数据交互，避免数据交互发生串扰和保证交互可靠性；还基于数据交互记录，识别非法数据交互行为，以此变更用户终端对交互通道的使用状态和对区块链区间进行数据修复处理，避免用户终端危害区块链的数据安全和确保区块链的数据完好性。

公开(公告)号：CN116389172B

公开(公告)日：2023-09-19

申请号：CN202310653514.6

申请日：2023-06-05

Applicant: 国网四川省电力公司信息通信公司 ,  成都元来云志科技有限公司

Inventor： 田园 ,  谭堯木 ,  谌文杰 ,  吴斗 ,  张芮嘉 ,  李静 ,  黄昆 ,  毛启均 ,  蒲凤霞 ,  张旸 ,  宋树迎 ,  冯文强 ,  熊俊 ,  周玉龙 ,  郑莉

IPC: H04L9/40 ,  H04L67/1097

Abstract: 本发明涉及资源数据管理技术领域，公开了一种基于多租户的容器云平台资源安全管理方法,其从容器云平台筛选处于空闲状态的容器，并与网络节点匹配形成容器组网，利用容器作为租户进行资源数据操作的唯一接口，保证资源数据操作的稳定性；还对容器组网的所有容器进行隔离，避免与容器组网外部的容器发生数据外溢，实现对容器组网的封闭管理；将租户所需的资源数据加载到容器组网的容器中，为租户主动提供资源数据，而不需要租户在数据平台进行漫长繁复的数据查找，确保资源数据的操作可靠性和效率；并判断容器的资源数据是否发生数据安全事件，以此适应性变更容器的资源数据状态，在确保资源数据安全的同时及时减小容器的数据存储压力。

公开(公告)号：CN115550065B

公开(公告)日：2023-03-03

申请号：CN202211487193.9

申请日：2022-11-25

Applicant: 国网四川省电力公司信息通信公司 ,  成都元来云志科技有限公司

Inventor： 李嘉周 ,  田园 ,  谭堯木 ,  谌文杰 ,  张旸 ,  宋树迎 ,  熊俊 ,  廖文虎 ,  陈尚涛

IPC: H04L9/40

Abstract: 本发明提供了基于大规模多数据源的一体化网络安全分析系统及方法，其通过对网络进行子网络划分和分区抽样排查的方式快速和准确地定位到相应的数据源终端，及时避免感染源终端影响网络中其他数据源终端的正常工作，提高对网络的检查效率和准确性以及保证互联网整体工作的安全性和稳定性。

公开(公告)号：CN113886811A

公开(公告)日：2022-01-04

申请号：CN202111035820.0

申请日：2021-09-03

Applicant: 国网四川省电力公司信息通信公司

Inventor： 吕磊 ,  刘萧 ,  黄林 ,  许珂 ,  王卓 ,  蒋天宇 ,  谌文杰 ,  杨茜 ,  常健 ,  李嘉周

IPC: G06F21/55 ,  G06F16/28 ,  G06F21/56 ,  G06F30/20 ,  G06Q10/06

Abstract: 本发明涉及网络安全预测领域，具体是基于Levenshtein距离算法的电力物联网网络安全风险预测方法，包括如下步骤：首先，将单个告警事件中的攻击源IP、攻击行为、攻击目标IP作为一条有效告警信息，针对每条告警信息，以当前告警事件为果，寻找该告警事件发生时间之前最相近的六个告警事件作为因，由此构建一条因果数据，将因果数据存入数据库中形成因果数据库；其次，对因果数据库进行过滤；最后，用Levenshtein距离算法对告警事件进行预测。解决了现有技术对于系统中长期预测效果差的问题。

公开(公告)号：CN119561718A

公开(公告)日：2025-03-04

申请号：CN202411495931.3

申请日：2024-10-25

Applicant: 国网四川省电力公司信息通信公司

Inventor： 刘家宇 ,  谭堯木 ,  李静 ,  谌文杰 ,  刘萧

IPC: H04L9/40

Abstract: 本发明涉及网络安全领域，具体为基于数据流的网络入侵检测与安全防护方法和系统，监听与分析接入网络的所有终端的应用程序运行日志，确定每个终端内部进行数据流交互的目标应用程序，并预测目标应用程序在未来时间区间的数据流预期交互特征信息；还基于目标应用程序在终端的线程占用信息，得到目标应用程序的数据流实际交互特征信息，以此判断目标应用程序是否发生入侵事件，并识别其中的非运行关联数据传输溯源信息；基于数据流攻击路径，确定在网络内部能够进行攻击数据流拦截的所有网关，并基于所有网关各自的攻击数据流拦截状态信息，对终端进行数据流传输路径调整，提高入侵检测与防护的可靠性以及网络运作的安全性。

公开(公告)号：CN113726523B

公开(公告)日：2023-09-01

申请号：CN202111023305.0

申请日：2021-09-01

Applicant: 国网四川省电力公司信息通信公司

Inventor： 刘萧 ,  吕磊 ,  李嘉周 ,  黄林 ,  周里涛 ,  许珂 ,  蒋天宇 ,  谌文杰 ,  常健 ,  杨茜

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40 ,  H04L67/02

Abstract: 本发明涉及身份认证领域，具体来说是一种基于Cookie和DR身份密码体制的多重身份认证方法及装置。目的在于解决现有的密钥托管问题即可信第三方掌控所有用户的私钥，一旦被恶意者攻击，所有用户的私钥都将被泄露，其安全性较低。主要方案包括以下步骤：步骤1：用户使用用户账号和PIN码进行第一身份认证，在通过第一身份认证之后，可以访问到系统的公开资源；步骤2：客户端通过Cookie文件信息建立安全信道，此后用户的认证过程中上传的所有信息都会通过该安全信道传输；第二身份认证通过后，用户可以访问到系统的核心资源；步骤3：用户根据需求使用设备信息进行第三身份认证，通过后用户可以访问到系统的敏感资源。

公开(公告)号：CN116527403A

公开(公告)日：2023-08-01

申请号：CN202310796545.7

申请日：2023-07-03

Applicant: 国网四川省电力公司信息通信公司

Inventor： 田园 ,  谌文杰 ,  谭堯木 ,  吴斗 ,  张芮嘉 ,  黄昆 ,  毛启均 ,  李静

IPC: H04L9/40

Abstract: 本发明涉及局域网控制技术领域，提供了一种用于局域网的网络安全控制方法和系统，其基于局域网的实时数据传输状态，得到网关工作特征，以此确定空闲网关集合并进行标识，为终端接入局域网提供快速可靠的网关选择；当用户终端接入网关后，对用户终端在局域网的数据传输链路进行数据抽样采集，并分析抽样数据包，确定存在数据安全状况的节点，再对节点所有关联终端进行识别，确定异常终端并进行隔离处理，以节点为基准对局域网进行全面的终端排查，及时隔离异常终端避免其他终端受到影响，有效遏制局域网内部数据安全问题的扩散，再对隔离的异常终端进行异常排查与修复，以此调整异常终端在局域网的工作状态，保证局域网的数据交互稳定性与可靠性。