公开(公告)号：CN119293694A

公开(公告)日：2025-01-10

申请号：CN202411635459.9

申请日：2024-11-15

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 刘晗 ,  杨莹 ,  张伟剑 ,  党芳芳 ,  李帅 ,  王政 ,  李丁丁 ,  宋一凡 ,  焦琪迪 ,  王志颖

IPC: G06F18/2433 ,  G06Q50/06 ,  G06F18/23 ,  G06Q30/018

Abstract: 本发明属于网络安全技术领域，本发明公开了基于社群分析的电力网络安全异常行为预警方法和系统，包括：获取电力用户历史行为数据，建立个人行为模型；对所有电力用户的个人行为模型进行聚类分析，划分社群并确定集体模型；采集电力用户实时行为数据，建立当前行为模型；根据当前模型和集体模型判断电力用户是否存在行为异常；若存在异常，则获取个人行为模型，分析异常等级并发出提醒。本方法通过建立个人行为模型和集体行为模型，结合实时行为分析，能够快速、准确地识别潜在的异常行为。避免了单一电力用户行为分析的局限性，提高了对内部账号攻击的检测能力，并能准确评估异常行为的严重程度，确保了系统的安全性和防护的及时性。

公开(公告)号：CN116541405A

公开(公告)日：2023-08-04

申请号：CN202310598249.6

申请日：2023-05-25

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 杨莹 ,  宋一凡 ,  刘晗 ,  闫丽景 ,  张素香 ,  党芳芳 ,  李丁丁 ,  王政 ,  张向聪 ,  王磊 ,  王蕾 ,  曹津平 ,  武志栋 ,  李雅西

IPC: G06F16/23 ,  G06F16/22 ,  G06F16/2458 ,  G06F16/11 ,  G06Q50/06

Abstract: 本发明提供一种电力营销数据完整性检测和自动归档方法及系统，属于数据处理技术领域，具体包括：获取不同用户的电力营销历史数据，并将存在完整性缺陷的电力营销历史数据作为缺陷营销数据，获取缺陷营销数据的采集终端，并基于采集终端的型号、采集终端的缺陷营销数据的数据量、采集终端的通信方式进行问题采集终端的筛选，并当用户的采集终端不为问题采集终端时，基于用户的负荷量以及负荷量的变动情况，并结合用户的缺陷概率确定获取频率，并基于获取频率对电力营销数据进行获取，并基于预设频率对用户的电力营销数据进行完整性检测，并基于完整性检测的检测结果进行自动归档，从而保证了电力营销数据的完整性以及检测的效率。

公开(公告)号：CN119647875A

公开(公告)日：2025-03-18

申请号：CN202411761506.4

申请日：2024-12-03

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 闫丽景 ,  宋宁希 ,  党芳芳 ,  李帅 ,  刘晗 ,  王政 ,  宋一凡 ,  王浩 ,  焦琪迪 ,  王志颖

IPC: G06Q10/0631 ,  G06Q50/06

Abstract: 本发明涉及电力安全监控技术领域，具体公开了一种基于云平台的电力安全监控系统及方法，包括构建云平台模块、自适应数据采集模块、电力均衡分析判断模块、电网异常分析判断模块、电力数据误差调整模块、电力安全分析模块、电力安全评估模块以及人机交互模块；本发明通过构建云平台进行自适应数据采集分析得到电力均衡评估系数和电网异常评估系数，进而分析得到电力安全评估指数，通过将电力安全评估指数与预设的安全阈值对比，判断电力系统电力是否出现安全异常，引入云上云下自适应联合防护技术，并通过集成云计算、大数据分析和人工智能先进技术，克服了传统系统的诸多缺陷，显著提高了电力系统的安全性和稳定性。

公开(公告)号：CN118118263A

公开(公告)日：2024-05-31

申请号：CN202410387865.1

申请日：2024-04-01

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李帅 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  王浩 ,  宋一凡 ,  焦琪迪 ,  郭少勇 ,  王政

IPC: H04L9/40

Abstract: 本公开涉及一种网络安全多轨迹攻击特征动态检测方法。该方法包括：通过网络流量检测设备实时监测采集多个路径的网络流量数据，并在后端利用基于深度学习和图结构模型的数据处理和分析算法来进行这些路径的网络流量数据的时序分析，并对于多个路径进行语义关联编码，以此基于网络流量数据的时间特征和路径空间特征，将网络行为和路径关系表示为图结构，从而实现对多轨迹攻击的动态检测。这样，能够更好地捕捉多轨迹攻击的行为特征，实现对多轨迹攻击的动态检测和防御，提高网络安全性。

公开(公告)号：CN119995900A

公开(公告)日：2025-05-13

申请号：CN202510212643.0

申请日：2025-02-25

Applicant: 国网河南省电力公司信息通信分公司

Inventor： 闫丽景 ,  李帅 ,  刘晗 ,  宋一凡 ,  杨莹 ,  李丁丁 ,  宋腾 ,  王志颖 ,  伦迪 ,  王政

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明提供一种电力终端的设备认证方法、装置、电子设备及存储介质，其中方法包括：对待验证设备的出厂参数进行局部敏感哈希计算，得到秘密值；基于秘密值、设备私钥以及认证服务器的公钥，对设备接入消息进行签名，得到签名认证信息，将签名认证信息发送至认证服务器，以使认证服务器接收后，基于设备公钥、密钥生成中心的公钥以及认证服务器的私钥，对所述签名认证信息进行验证，确定验证结果。基于假名以及信息融合生成的秘密值，能避免直接暴露设备的真实身份，减少因身份信息泄露带来的安全风险。基于设备公钥、密钥生成中心的公钥以及认证服务器的私钥进行验证，密钥验证机制提供了多层次的验证保障，提高了验证结果的可靠性。

公开(公告)号：CN119743500A

公开(公告)日：2025-04-01

申请号：CN202411761508.3

申请日：2024-12-03

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 李帅 ,  高峰 ,  党芳芳 ,  张伟剑 ,  闫丽景 ,  刘晗 ,  王政 ,  李丁丁 ,  宋一凡 ,  焦琪迪

IPC: H04L67/12 ,  H04L67/131 ,  H04L67/61 ,  H04L9/40

Abstract: 本发明公开了一种基于云安全技术的电力数据引流模型，该模型结合多种流量牵引方案，将流量引至不同云端虚拟安全资源，实现资源高效利用与安全防护；以传统虚拟安全资源、华为云和阿里云为三重坐标原点构建引流模型，依据流量参数确定位置且有动态更新机制；内部构建可自适应调整的位置表征子数据模型，适应不同流量特性与网络环境变化；基于三重坐标系确定引流方向并根据虚拟资源负载均衡和安全策略优化调整；提出基于图神经网络的安全服务功能链构建算法以适应不同规模云环境；通过统一管控安全技防措施，提升自适应安全防护能力和云安全运营业务支撑能力；该模型使资源分配灵活，确保引流准确，保障安全稳定，为电力网云平台安全运营提供保障。

公开(公告)号：CN119337380A

公开(公告)日：2025-01-21

申请号：CN202411370766.9

申请日：2024-09-29

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  陈涛 ,  杨莹 ,  刘晗 ,  李帅 ,  王政 ,  宋一凡 ,  李丁丁 ,  王志颖 ,  王磊

IPC: G06F21/57 ,  G06F18/25

Abstract: 本申请公开了一种基于动态业务组件分析的漏洞验证系统，其通过在业务组件中嵌入监控组件来实时监控业务组件的运行数据，并采用基于深度学习的人工智能技术对业务组件实时的运行数据进行语义编码，提取出各个时间点的运行数据的语义特征表达，进而通过对运行数据进行全局时域下的上下文语义关联优化和语义信息聚合，以挖掘出业务组件的全局运行模式，从而实现对业务组件潜在安全漏洞的智能识别和告警提示。这样，能够结合业务组件的动态运行特性，更有效地发现并处理软件系统中的潜在安全威胁，提高业务系统的安全性和稳定性。

公开(公告)号：CN117150508A

公开(公告)日：2023-12-01

申请号：CN202311142566.3

申请日：2023-09-06

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

Inventor： 党芳芳 ,  宋宁希 ,  李帅 ,  闫丽景 ,  李丁丁 ,  邱日轩 ,  宋一凡 ,  刘晗 ,  王政

IPC: G06F21/57

Abstract: 本发明提供一种基于云平台的物联网终端风险评估方法，属于物联网技术领域，具体包括：基于云平台实时获取与服务器进行通信的物联网终端并将其作为通信物联网终端，将所需监测的物联网终端作为监测物联网终端，基于当前的网络流量数据、通信物联网终端的数量与监测物联网终端的数量的比值、通信物联网终端的数量确定运行状态评估值，并基于运行状态评估值确定监测时间设定值，并当监测时间大于或者等于监测时间设定值时，至少基于运行状态评估值、通信流量数据异常的物联网终端的数量、通信流量数据异常的物联网终端的种类确定风险评估值，并基于风险评估值确定是否存在运行风险以及发出预警信号，进而保证了物联网终端运行的可靠性。

公开(公告)号：CN116599733A

公开(公告)日：2023-08-15

申请号：CN202310591632.9

申请日：2023-05-24

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李丁丁 ,  刘晗 ,  李帅 ,  党芳芳 ,  闫丽景 ,  杨莹 ,  王政 ,  王浩 ,  王磊 ,  张向聪

IPC: H04L9/40

Abstract: 本发明提一种基于蜜罐的网络攻击防护方法与系统，属于网络安全技术领域，具体包括：基于网络攻击的攻击方式、攻击目标划分为高风险网络攻击、低风险网络攻击，基于低风险网络攻击的攻击次数、攻击方式、攻击目标进行重要网络攻击的确定；基于蜜罐的诱捕率以及防御成功率，分别对用于高风险网络攻击的蜜罐以及用于重要网络攻击的蜜罐的运行状态进行评估得到评估结果，并基于评估结果确定需要对低风险网络攻击的蜜罐进行分析时，基于诱捕率、防御成功率对所有的蜜罐进行分析得到分析结果，并根据分析结果进行问题蜜罐以及蜜罐的部署数量的确定，从而进一步保证了通信的安全性和防护的全面性。

公开(公告)号：CN119939543A

公开(公告)日：2025-05-06

申请号：CN202510035665.4

申请日：2025-01-09

Applicant: 国网河南省电力公司信息通信分公司

Inventor： 党芳芳 ,  陈涛 ,  李帅 ,  闫丽景 ,  刘晗 ,  王政 ,  李丁丁 ,  宋一凡 ,  王志颖 ,  崔晓蕊

IPC: G06F21/16 ,  G06F21/64 ,  G06F18/213 ,  G06F18/21 ,  G06F123/02

Abstract: 本申请公开了一种物联终端数据溯源与防伪方法，其通过采用哈希算法对物联网终端产生的原始数据进行编码，生成唯一的哈希值作为数据标识，服务器在接收到原始数据后，使用相同的哈希算法对原始数据进行哈希值计算，从而基于哈希值的比对结果来验证数据的完整性和真实性。防篡改验证完成后，进一步结合基于深度学习的时序分析技术对物联网终端原始数据进行时序特征提取，捕捉物联网终端数据中的时序关联性，以此来识别异常的数据模式，评估物联网终端的运行状态，并通过区块链网络对数据验证结果进行存证。这样，可以实现对物联网终端数据的全面安全验证，并通过数据模式分析，识别出物联网终端的异常运行情况，有助于预防潜在的安全威胁。