公开(公告)号：CN116614228A

公开(公告)日：2023-08-18

申请号：CN202310675260.8

申请日：2023-06-08

Applicant: 嵩山实验室 ,  国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  李帅 ,  张建辉 ,  闫丽景 ,  杨莹 ,  刘晗 ,  李丁丁 ,  宋一凡 ,  孙嘉 ,  钱大赞

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明提一种应用于电力行业的物联网终端接入注册方法，属于物联网技术领域，具体包括：基于物联网终端所监测的数据的设定的通信频率、数据类型确定延时要求评估值，并基于延时要求评估值确定所述物联网终端不属于通信要求可靠终端时，基于所述物联网终端的延时要求评估值、物联网终端所监测的电气设备确定所述物联网终端部属于核心设备时，基于物联网终端的设备标识以及网络地址生成唯一标识，并基于所述唯一标识对所述物联网终端进行接入注册，并基于第二频率与所述物联网终端通过所述唯一标识进行验证，从而在保证验证可靠性的基础上，进而保证了通信的效率和可靠性。

公开(公告)号：CN116488910A

公开(公告)日：2023-07-25

申请号：CN202310462650.7

申请日：2023-04-26

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  闫丽景 ,  刘浩 ,  高峰 ,  李帅 ,  李丁丁 ,  邱日轩 ,  宋一凡 ,  刘晗

IPC: H04L9/40 ,  H04L12/12 ,  H04L67/12 ,  G06N20/00

Abstract: 本发明公开了一种基于大数据平台的网络安全分析方法及系统，应用于电力系统，包括：接收接入设备发送的身份认证请求，所述身份认证请求包括第一身份认证信息；对第一身份认证信息进行验证，若验证成功，则允许所述接入设备接入，若验证失败，则拒绝所述接入设备接入；第一预设时间后，向所述接入设备发送再次身份认证的通知，接收所述接入设备反馈的第二身份认证信息；对第二身份认证信息进行验证，若验证失败，则断开所述接入设备的连接。对电力系统中的设备进行全流程安全检查，提高了电力系统的安全性。

公开(公告)号：CN116405241A

公开(公告)日：2023-07-07

申请号：CN202310112275.3

申请日：2023-02-14

Applicant: 国网河南省电力公司信息通信分公司 ,  国家电网有限公司

Inventor： 闫丽景 ,  党芳芳 ,  岳纲毅 ,  李帅 ,  李丁丁 ,  李文萃 ,  刘晗 ,  宋一凡 ,  王冰洁

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/22

Abstract: 本发明公开了一种网络安全设备告警的时序关联分析方法及系统，有效的解决了现有的安全设备在告警关联分析方面存在困难的问题。本发明所述时序关联分析方法借助时序关联分析系统定位出攻击行为的攻击位置，利用告警关联模块结合被攻击设备的设备信息、攻击行为产生的时间、攻击类型和结果状态码，得出攻击行为的攻击路径，从而提升攻击监控及分析的效率，并利用告警展示模块将告警结果在安全设备上进行图形化展示，使得使用安全设备的人员能够及时有效的了解到告警结果，使得安全设备能对告警结果之间的关联进行有效的了解，并使得告警平台对告进行攻击行为的封禁操作，进一步提高安全性。

公开(公告)号：CN116232720A

公开(公告)日：2023-06-06

申请号：CN202310190749.6

申请日：2023-03-02

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  杨莹 ,  闫丽景 ,  刘晗 ,  李帅 ,  李丁丁 ,  宋一凡 ,  王浩 ,  何军霞

IPC: H04L9/40 ,  G06N3/006 ,  H04L43/0876 ,  H04L43/16

Abstract: 本发明提供一种API接口加密认证方法及存储装置，属于数据处理技术领域，具体包括：基于API接口获取用户的调用请求，并基于接口数据量、用户的身份可靠度、交互数据的数据量，采用基于机器学习算法的评估模型，得到用户的实时状态评估值，并当实时状态评估值大于第二阈值时，基于第二时间阈值实时获取所述用户与所述API接口的交互数据并将其作为实时交互数据，并基于所述实时交互数据，通过所述API接口，向所述用户发出加密验证请求，从而进一步提升了API接口数据交互的安全性和可靠性。

公开(公告)号：CN119892440A

公开(公告)日：2025-04-25

申请号：CN202510016241.3

申请日：2025-01-06

Applicant: 国网河南省电力公司信息通信分公司

Inventor： 李帅 ,  党芳芳 ,  闫丽景 ,  杨莹 ,  刘晗 ,  李丁丁 ,  宋一凡 ,  焦琪迪 ,  王政 ,  王志颖

IPC: H04L9/40 ,  G06N3/042 ,  G06N3/048

Abstract: 本申请涉及访问验证技术领域，其具体地公开了一种基于虚拟身份的物联终端准入方法，其在认证服务器接收到物联终端发送的包含标识信息的数据包后，首先检查所述物联终端是否在白名单中，若在白名单中，则直接允许其访问；若不在白名单中，则进一步提取所述物联终端的多维度属性信息，并引入基于深度学习的数据处理技术对物联终端的多维度属性信息进行语义解析和全局上下文关联分析，以挖掘出物联终端潜在的行为模式和安全风险信息，从而实现对物联终端的精准识别和访问控制。这样，可以实时监测和评估物联终端的安全状态，并据此动态调整其访问权限，从而有效应对物联网环境下的安全威胁。

公开(公告)号：CN119420752A

公开(公告)日：2025-02-11

申请号：CN202411539945.0

申请日：2024-10-31

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 李帅 ,  党芳芳 ,  李丁丁 ,  杨莹 ,  闫丽景 ,  王政 ,  焦琪迪 ,  刘晗 ,  吴阳阳 ,  宋一凡

IPC: H04L67/10 ,  H04L67/12 ,  H04W48/02 ,  H04W48/08 ,  H04W48/16

Abstract: 本发明公开了一种基于云计算的电网融合应用终端接入装置及实现方法，具体涉及电网融合通信技术领域，包括电网终端数据通信交互模块、电网终端通信监测模块、电网终端数据接入效率监控模块、电网终端数据接入风险分析模块、电网终端数据融合风险评估模块、电网终端接入通信性能优化模块，本发明通过绑定的API网关插件设定的数据采集周期采集电网融合应用终端的通信监测数据，计算电网终端数据接入处理效率指数，分析电网融合应用终端接入安全风险系数，通过计算电网终端数据通信性能指数，将异常的电网融合应用终端的通信切换至此，实现了电网融合应用终端的数据通信任务调度策略，提高了电网融合应用终端的运行效率和资源利用率。

公开(公告)号：CN119397516A

公开(公告)日：2025-02-07

申请号：CN202411431265.7

申请日：2024-10-14

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李帅 ,  党芳芳 ,  狄立 ,  闫丽景 ,  杨莹 ,  焦琪迪 ,  宋一凡 ,  王磊 ,  王浩 ,  吴阳阳

IPC: G06F21/44 ,  G06F21/32 ,  G06V40/16 ,  G06F16/535

Abstract: 本申请公开了一种分布式物联终端设备身份认证及授权系统，其通过采用深度学习技术对待验证用户的人脸图像和数据库中存储的授权用户人脸图像的集合分别进行人脸特征提取，并以待验证用户的人脸特征作为查询特征，与授权用户人脸特征的集合进行跨域查询和匹配度评估，以生成人脸匹配度最大得分值，进而基于该得分值与预设阈值的比较，进行用户身份的认证和访问权限的指定。通过这种方式，可以显著提高身份认证的效率和准确性，同时降低系统计算负担。

公开(公告)号：CN118550793A

公开(公告)日：2024-08-27

申请号：CN202410640766.X

申请日：2024-05-22

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 王磊 ,  王浩 ,  张潺 ,  王志颖 ,  张向聪 ,  王冰洁 ,  张菲菲 ,  卢薇至 ,  闫丽景 ,  李丁丁

IPC: G06F11/30 ,  G06F18/241

Abstract: 本发明提供一种自动化数据核查分析方法与系统，属于数据处理技术领域，具体包括：基于信息系统的不同的业务功能模块的更新数据进行不同的业务功能模块的更新时间的确定，并结合业务功能模块在更新前后与其它的业务功能模块的数据交互变动情况进行不同的业务功能模块的模块更新评估量，基于模块更新评估量确定业务功能模块属于更新功能模块时，获取不同的关联业务数据存在逻辑关联关系的业务功能模块，并结合更新功能模块的业务数据变动量以及模块更新评估量进行更新功能模块的关联业务数据的数据核验周期的确定，从而进一步保证了业务数据的数据核验的处理效率。

公开(公告)号：CN116521485B

公开(公告)日：2024-08-06

申请号：CN202310514626.3

申请日：2023-05-09

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  闫丽景 ,  李帅 ,  李丁丁 ,  宋一凡 ,  杨莹 ,  刘晗 ,  孙优 ,  张向聪

IPC: G06F11/30

Abstract: 本发明提供一种API接口异常监测方法及装置，属于API接口技术领域，具体包括：基于API接口的账户的状态数据确定账户的状态量，并基于账户的状态量确定存在疑似异常的账户数量，并当账户数量大于第一数量阈值时，至少基于API接口的接入的账户数量、账户数量在第一时间阈值内的变动量、存在疑似异常的账户数量、调用次数、流入流量、流出流量进行API接口的状态变量的实时评估，并基于状态变量确定所述API接口是否处于异常运行状态，从而进一步提升了API接口的异常监测的效率和准确性。

公开(公告)号：CN118337489A

公开(公告)日：2024-07-12

申请号：CN202410562508.4

申请日：2024-05-08

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 闫丽景 ,  党芳芳 ,  刘晗 ,  李丁丁 ,  杨莹 ,  李帅 ,  金星 ,  吴阳阳 ,  王浩 ,  张向聪

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明公开了一种基于Docker的高交互蜜罐系统的攻击诱捕方法和系统，基于Docker的高交互蜜罐系统的攻击诱捕方法包括混合网络攻击检测、蜜罐创建、动态IP地址生成、捕获攻击信息、蜜罐定期清理和日志部六个部分。本发明通过基于Docker创建高交互蜜罐系统进行攻击诱捕，解决了传统蜜罐部署不灵活、诱捕成果概率低、获取攻击者信息数量不理想等问题，提高了蜜罐系统的效率和可靠性，同时增强了对攻击者的欺骗效果，蜜罐系统更加灵活、易部署和可伸缩，提高了攻击者与蜜罐的交互程度，增加了诱捕成果的概率，实现了在网络级和主机级的高效攻击者信息捕获，增强了蜜罐的隐身性，使攻击者难以检测到蜜罐。