公开(公告)号：CN116599733A

公开(公告)日：2023-08-15

申请号：CN202310591632.9

申请日：2023-05-24

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李丁丁 ,  刘晗 ,  李帅 ,  党芳芳 ,  闫丽景 ,  杨莹 ,  王政 ,  王浩 ,  王磊 ,  张向聪

IPC: H04L9/40

Abstract: 本发明提一种基于蜜罐的网络攻击防护方法与系统，属于网络安全技术领域，具体包括：基于网络攻击的攻击方式、攻击目标划分为高风险网络攻击、低风险网络攻击，基于低风险网络攻击的攻击次数、攻击方式、攻击目标进行重要网络攻击的确定；基于蜜罐的诱捕率以及防御成功率，分别对用于高风险网络攻击的蜜罐以及用于重要网络攻击的蜜罐的运行状态进行评估得到评估结果，并基于评估结果确定需要对低风险网络攻击的蜜罐进行分析时，基于诱捕率、防御成功率对所有的蜜罐进行分析得到分析结果，并根据分析结果进行问题蜜罐以及蜜罐的部署数量的确定，从而进一步保证了通信的安全性和防护的全面性。

公开(公告)号：CN118101528B

公开(公告)日：2025-05-16

申请号：CN202410321123.9

申请日：2024-03-20

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 张潺 ,  郭永强 ,  张向聪 ,  王冰洁 ,  卢薇至 ,  张菲菲 ,  王磊 ,  王浩 ,  王志颖 ,  焦琪迪

IPC: H04L43/0852 ,  H04L43/0876 ,  H04L43/04 ,  H04L41/0823 ,  H04L41/069 ,  H04L41/0604

Abstract: 本发明提供一种信息设备健康度评估方法，属于状态评估技术领域，具体包括：基于不同的通信流量区间的不同时段的历史通信流量的分布情况进行不同的通信流量区间的数据可信度以及可信流量区间的确定，将存在网络延误状态值不满足要求的时段的可信流量区间作为疑似问题流量区间，获取不同的业务类型的疑似问题流量空间的数量，并结合不同的疑似问题流量空间的数据可信度以及疑似问题流量区间的网络延误状态值进行问题业务类型的确定，基于不同的问题业务类型的关联的信息设备进行不同的信息设备的处理优先值的确定，并基于所述处理优先值以及运行日志数据确定不同的信息设备的健康度，提升了问题信息设备的筛选的效率。

公开(公告)号：CN119854416A

公开(公告)日：2025-04-18

申请号：CN202410037554.2

申请日：2024-01-10

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 何军霞 ,  贾海锋 ,  王浩 ,  张向聪 ,  王磊 ,  张菲菲 ,  张潺 ,  王志颖

IPC: H04M3/523 ,  G10L15/22

Abstract: 本发明提供一种基于语义解析的应答辅助推荐方法，属于语音识别技术领域，具体包括：通过用户所处的配电节点确定所述用户的关联用户，利用不同的关联用户的用电问题数据以及配电节点进行不同的关联用户与用户的匹配度的确定，并通过匹配度以及不同的关联用户的问题处理结果进行用户的预测处理结果的处理结果可信度的确定，当处理结果可信度不满足要求时，基于用户的用电问题数据以及不同的客服人员的历史处理数据确定不同的客服人员的历史处理匹配度，并结合不同的客服人员的排队人员进行用户的分配的客服人员的确定，从而进一步实现了对不同类型的用户的差异化处理，提升了处理的效率。

公开(公告)号：CN118210793A

公开(公告)日：2024-06-18

申请号：CN202410402992.4

申请日：2024-04-03

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 张向聪 ,  贾海锋 ,  王冰洁 ,  王磊 ,  卢薇至 ,  张菲菲 ,  王浩 ,  张潺 ,  王志颖 ,  李帅

IPC: G06F16/215

Abstract: 本发明提供一种基于数据指标要求的数据源分析方法与系统，属于数据安全技术领域，具体包括：通过数据源的数据类型进行数据源的关联业务类型的确定，并基于关联业务类型进行不同的关联业务类型的不同的数据指标的指标要求的确定，根据不同的历史调用次数下的不同的数据指标的指标数据与不同的关联业务类型的数据指标的指标要求进行不同的数据指标的指标综合偏差量的确定，获取数据源的不同的数据指标的指标综合偏差量，并结合不同的数据指标的匹配的关联业务类型进行数据源的采集分析频率的确定，从而保证了数据源的采集结果的准确性。

公开(公告)号：CN116521485A

公开(公告)日：2023-08-01

申请号：CN202310514626.3

申请日：2023-05-09

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  闫丽景 ,  李帅 ,  李丁丁 ,  宋一凡 ,  杨莹 ,  刘晗 ,  孙优 ,  张向聪

IPC: G06F11/30

Abstract: 本发明提供一种API接口异常监测方法及装置，属于API接口技术领域，具体包括：基于API接口的账户的状态数据确定账户的状态量，并基于账户的状态量确定存在疑似异常的账户数量，并当账户数量大于第一数量阈值时，至少基于API接口的接入的账户数量、账户数量在第一时间阈值内的变动量、存在疑似异常的账户数量、调用次数、流入流量、流出流量进行API接口的状态变量的实时评估，并基于状态变量确定所述API接口是否处于异常运行状态，从而进一步提升了API接口的异常监测的效率和准确性。

公开(公告)号：CN118445808A

公开(公告)日：2024-08-06

申请号：CN202410515199.5

申请日：2024-04-26

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 王冰洁 ,  王浩 ,  张向聪 ,  王磊 ,  王志颖 ,  郭永强 ,  张潺 ,  张菲菲 ,  卢薇至 ,  贾海锋

IPC: G06F21/57 ,  G06F21/46

Abstract: 本发明提供一种基于弱口令统计的信息系统安全评估方法与系统，属于数据安全技术领域，具体包括：获取信息系统的不同的运行数据的关联电力用户，通过不同的关联电力用户的类型进行不同的运行数据的信息泄露风险以及泄露风险数据的确定，获取不同的泄露风险数据的弱口令使用用户的弱口令的使用数据，并结合不同的泄露风险数据的数据量以及信息泄露风险进行不同的泄露风险数据的数据泄露风险的确定，利用不同的泄露风险数据的数据泄露风险进行信息系统的数据安全评估结果的确定，并确定信息系统是否存在安全风险，从而保证了信息系统的系统数据的数据安全性。

公开(公告)号：CN119396658A

公开(公告)日：2025-02-07

申请号：CN202411531958.3

申请日：2024-10-30

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 卢薇至 ,  郭永强 ,  张向聪 ,  王浩

IPC: G06F11/30 ,  G06F18/22

Abstract: 本发明提供一种数字化系统运行监控管理方法与系统，属于系统管理技术领域，具体包括：将关联服务器存在重叠的备选监控组合作为关联监控组合，通过关联监控组合之间的目标相似系数对备选监控组合进行去重处理得到目标监控组合，并按照预设监控处理策略进行目标监控组合的运行监控处理，将除去目标监控组合外的其它的运行监控组合作为其它监控组合，基于其它监控组合与目标监控组合之间的目标相似系数以及其它监控组合的历史数据量，确定不同的其它监控组合对应的监控处理策略，从而提升了数字化系统的监控管理的全面性和准确性。

公开(公告)号：CN118550793A

公开(公告)日：2024-08-27

申请号：CN202410640766.X

申请日：2024-05-22

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 王磊 ,  王浩 ,  张潺 ,  王志颖 ,  张向聪 ,  王冰洁 ,  张菲菲 ,  卢薇至 ,  闫丽景 ,  李丁丁

IPC: G06F11/30 ,  G06F18/241

Abstract: 本发明提供一种自动化数据核查分析方法与系统，属于数据处理技术领域，具体包括：基于信息系统的不同的业务功能模块的更新数据进行不同的业务功能模块的更新时间的确定，并结合业务功能模块在更新前后与其它的业务功能模块的数据交互变动情况进行不同的业务功能模块的模块更新评估量，基于模块更新评估量确定业务功能模块属于更新功能模块时，获取不同的关联业务数据存在逻辑关联关系的业务功能模块，并结合更新功能模块的业务数据变动量以及模块更新评估量进行更新功能模块的关联业务数据的数据核验周期的确定，从而进一步保证了业务数据的数据核验的处理效率。

公开(公告)号：CN116521485B

公开(公告)日：2024-08-06

申请号：CN202310514626.3

申请日：2023-05-09

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  闫丽景 ,  李帅 ,  李丁丁 ,  宋一凡 ,  杨莹 ,  刘晗 ,  孙优 ,  张向聪

IPC: G06F11/30

Abstract: 本发明提供一种API接口异常监测方法及装置，属于API接口技术领域，具体包括：基于API接口的账户的状态数据确定账户的状态量，并基于账户的状态量确定存在疑似异常的账户数量，并当账户数量大于第一数量阈值时，至少基于API接口的接入的账户数量、账户数量在第一时间阈值内的变动量、存在疑似异常的账户数量、调用次数、流入流量、流出流量进行API接口的状态变量的实时评估，并基于状态变量确定所述API接口是否处于异常运行状态，从而进一步提升了API接口的异常监测的效率和准确性。

公开(公告)号：CN118337489A

公开(公告)日：2024-07-12

申请号：CN202410562508.4

申请日：2024-05-08

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 闫丽景 ,  党芳芳 ,  刘晗 ,  李丁丁 ,  杨莹 ,  李帅 ,  金星 ,  吴阳阳 ,  王浩 ,  张向聪

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明公开了一种基于Docker的高交互蜜罐系统的攻击诱捕方法和系统，基于Docker的高交互蜜罐系统的攻击诱捕方法包括混合网络攻击检测、蜜罐创建、动态IP地址生成、捕获攻击信息、蜜罐定期清理和日志部六个部分。本发明通过基于Docker创建高交互蜜罐系统进行攻击诱捕，解决了传统蜜罐部署不灵活、诱捕成果概率低、获取攻击者信息数量不理想等问题，提高了蜜罐系统的效率和可靠性，同时增强了对攻击者的欺骗效果，蜜罐系统更加灵活、易部署和可伸缩，提高了攻击者与蜜罐的交互程度，增加了诱捕成果的概率，实现了在网络级和主机级的高效攻击者信息捕获，增强了蜜罐的隐身性，使攻击者难以检测到蜜罐。