公开(公告)号：CN117556462A

公开(公告)日：2024-02-13

申请号：CN202311514451.2

申请日：2023-11-13

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司信息中心

Inventor： 洪超 ,  陶佳冶 ,  梁志宏 ,  付鋆 ,  杨祎巍 ,  魏力鹏 ,  李攀登 ,  严彬元 ,  张宇南 ,  周泽元 ,  陈霖 ,  刘俊荣 ,  方继宇 ,  班秋成 ,  袁捷 ,  杨耀 ,  张猛 ,  熊铖 ,  吴飞

IPC: G06F21/62 ,  G06F21/55 ,  G06F21/57

Abstract: 本申请提供了一种电力系统的访问方法、访问装置和电子设备。该方法包括：获取待接入终端的环境数据和行为数据；计算每个环境数据的分值与对应的权重的乘积，得到多个第一乘积，并计算多个第一乘积之和，得到环境数据的第一总分值；计算每个行为数据的分值与对应的权重的乘积，得到多个第二乘积，并计算多个第二乘积之和，得到行为数据的第二总分值；计算第一总分值和第二总分值的和，得到待接入终端的综合评分值，在综合评分值大于或等于第一安全阈值的情况下，不允许待接入终端访问电力系统，在综合评分值小于第一安全阈值的情况下，允许待接入终端访问电力系统。通过本申请，提高了电力系统数据的安全性。

公开(公告)号：CN117527387A

公开(公告)日：2024-02-06

申请号：CN202311547681.9

申请日：2023-11-20

Applicant: 贵州电网有限责任公司

Inventor： 魏力鹏 ,  曹刚 ,  班秋成 ,  陶佳冶 ,  付鋆 ,  刘俊荣 ,  周泽元 ,  严彬元

IPC: H04L9/40 ,  G06F21/55 ,  G06F18/2433 ,  G06F18/23 ,  G06N20/00

Abstract: 本发明公开了一种电网信息安全主动防护系统，包括：数据采集模块：对电网系统中各个设备和节点的全面数据采集；数据处理与分析模块：基于大数据分析和机器学习算法，对采集到的数据进行实时处理和分析，通过模式识别和异常检测识别出电网系统中可能存在的安全威胁；安全事件管理模块：通过对安全事件进行等级划分和优先级排序，确定响应措施的紧急程度和优先级；响应控制模块：设计响应策略和控制措施，以应对不同类型的安全事件；提高了对电网系统安全威胁的识别准确率和效率，建立了完善的安全事件分类和管理体系，能够对不同级别的安全事件进行有效管理和响应，采用了自动化的响应控制机制，快速有效地阻止、限制或消除电网信息安全威胁。

公开(公告)号：CN115545771A

公开(公告)日：2022-12-30

申请号：CN202211229769.1

申请日：2022-10-09

Applicant: 贵州电网有限责任公司

Inventor： 刘俊荣 ,  王皓然 ,  班秋成 ,  周泽元 ,  付鋆 ,  吕嵘晶 ,  魏力鹏 ,  陶佳治 ,  李荣宇

IPC: G06Q30/02 ,  G06F16/435

Abstract: 本发明公开了一种基于大数据的活动推荐方法及系统，涉及大数据技术领域。本发明通过分析各个用户的历史活动记录数据，生成多个活动推荐标签；根据社区用户的多个活动推荐标签，对整个社区用户的活动推荐标签进行分类，生成多个标签数据集；获取用户当前位置数据，将标签数据集中的活动区域外的用户筛除，更新筛除掉的用户所在的标签数据集；进行用户的活动推荐。能够将不在社区范围内的社区用户从标签数据集中筛除掉，不对其进行活动推送，将活动信息推送给可能感兴趣的社区用户，不仅能够降低活动推送的成本，而且能够实现活动信息的精准推送，有利于提高活动推广工作的有效性。

公开(公告)号：CN115514561A

公开(公告)日：2022-12-23

申请号：CN202211154193.7

申请日：2022-09-21

Applicant: 贵州电网有限责任公司

Inventor： 班秋成 ,  王皓然 ,  周泽元 ,  刘俊荣 ,  严彬元 ,  魏力鹏 ,  付鋆 ,  陶佳治 ,  李荣宇 ,  吕嵘晶 ,  周琳妍

IPC: H04L9/40

Abstract: 本发明涉及安全通信技术领域，具体公开了一种数据安全通信系统及方法。本发明通过接收数据通信请求，根据数据通信请求，确定请求用户和接收用户，并匹配对应的安全权限信息；构建与请求用户的第一通信通道，并构建与接收用户的第二通信通道；通过第一通信通道，获取请求用户发送的实时通信数据，进行筛选加密处理，得到筛选加密数据；通过第一通信通道，将筛选加密数据发送至接收用户；进行数据安全通信的监测记录，生成监测记录数据。能够根据请求用户和接收用户的身份，匹配对应的安全权限信息，进而在请求用户和接收用户的实时通信过程中，对实时通信数据进行筛选加密处理，从而全面的保障不同用户之间通信的数据安全。

公开(公告)号：CN113486335A

公开(公告)日：2021-10-08

申请号：CN202110582483.0

申请日：2021-05-27

Applicant: 贵州电网有限责任公司

Inventor： 吕嵘晶 ,  魏力鹏 ,  陈卿 ,  袁捷 ,  龙玉江 ,  王皓然 ,  刘俊荣 ,  陶佳冶 ,  方继宇 ,  李荣宇 ,  吴方权 ,  易也 ,  李然 ,  欧阳静

IPC: G06F21/55 ,  G06F21/57 ,  G06F16/242

Abstract: 本发明提出了一种基于RASP零规则的JNI恶意攻击检测方法，包括：实时应用程序自我保护系统RASP实时监听网页中的产生的操作事件；解析所述操作事件，通过调用相应的JIN扫描线程进行操作事件扫描；根据对操作事件的扫描结果调用RASP中相应的零规则漏洞检测算法对操作事件进行攻击行为检测，并将所述检测结果上传至JAVA层。本发明的检测方法在恶意攻击检测过程中基于JIN线程的准确性以及RASP中预设的规则的灵活性，有效提升恶意攻击检测效率。另外，本发明还提供了一种基于RASP零规则的JNI恶意攻击检测装置。

公开(公告)号：CN113190838A

公开(公告)日：2021-07-30

申请号：CN202110336048.X

申请日：2021-03-29

Applicant: 贵州电网有限责任公司

Inventor： 龙玉江 ,  魏力鹏 ,  王玮 ,  吕嵘晶 ,  王皓然 ,  张克贤 ,  严彬元 ,  刘俊荣 ,  舒彧 ,  陆岫昶 ,  陶佳冶 ,  周泽元 ,  班秋成 ,  周琳妍

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明提出了一种基于表达式的web攻击行为检测方法及系统，包括：接收来自至少一个用户基于多个web应用程序的访问请求；提取该访问请求中携带的IP数据，并基于第一预设规则判断所述IP是否满足预设条件；若为满足条件的IP则将所述访问请求通过WAF虚拟机进行表达式检测，基于表达式检测的无攻击行为输出结果且在满足第二预设规则后，通过服务器向所述用户返回基于该访问请求的内容响应消息；若为不满足预设条件的IP，则提取所述访问请求的数据携带的特征数据，将该特征数据输入至WAF虚拟机的表达式训练模型，同时向用户返回错误信息。本发明在检测中设置了三级检测程序，提高了漏洞检测准确率以及效率。

公开(公告)号：CN111552769A

公开(公告)日：2020-08-18

申请号：CN202010237029.7

申请日：2020-03-30

Applicant: 贵州电网有限责任公司

Inventor： 吕嵘晶 ,  王皓然 ,  陈利民 ,  王玮 ,  严彬元 ,  龙玉江 ,  周泽元 ,  李荣宇 ,  刘俊荣 ,  班秋成

IPC: G06F16/33 ,  G06F16/338 ,  G06F40/151 ,  G06F40/186 ,  G06Q10/10

Abstract: 本发明公开了一种用于电力系统的安全合规模板管理系统，包括合规模板创建模块、合规模板变更模块、合规模板停用模块、合规模板同步模块和合规模板查询模块，上述模块通过输入输出设备以及相关接口实现内部与内部之间、内部与外部之间数据信息流的传输以及交互。该合规策略管理系统充分利用了计算机技术和数据处理交互技术，能够实现对合规模板的创建、停用、同步、查询等功能，使用快捷方便，节约了人力物力，补足了合规管理的关键环节，对于整套安全合规管理平台而言，具有非常重要的应用价值。

公开(公告)号：CN120012054A

公开(公告)日：2025-05-16

申请号：CN202510160158.3

申请日：2025-02-13

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

Inventor： 洪超 ,  陶佳冶 ,  梁志宏 ,  付鋆 ,  杨祎巍 ,  严彬元 ,  陈霖 ,  周泽元 ,  毕乐宇 ,  刘俊荣 ,  刘韧 ,  班秋成 ,  郭恒道 ,  张猛 ,  朱益华

IPC: G06F21/16 ,  G06F21/64 ,  G06F18/22

Abstract: 本发明公开了一种电网数据安全保护方法、装置、电子设备及存储介质，以解决现有相关算法未能准确辨识AGC系统中的篡改数据与重放数据的问题。所述方法包括：发送端获取电力系统的原始量测数据，生成唯一的原始数字水印并将其嵌入至原始量测数据后，传输至接收端；接收端接收到带水印的量测数据，从中提取包含待识别时间戳的待识别数字水印，基于待识别数字水印，结合相似性度量算法，通过水印距离计算，识别数据篡改攻击，同时通过时间戳比对分析，识别重放攻击，当识别到数据篡改攻击，和/或，重放攻击时，触发安全警报，并拒绝进一步的数据处理。从而能够在不影响系统性能的情况下，准确辨识篡改数据及实现重放攻击检测。

公开(公告)号：CN119921973A

公开(公告)日：2025-05-02

申请号：CN202411743007.2

申请日：2024-11-29

Applicant: 贵州电网有限责任公司

Inventor： 周泽元 ,  严彬元 ,  曹刚 ,  班秋成 ,  刘俊荣 ,  付鋆 ,  陶佳冶 ,  周琳妍 ,  卢仁猛 ,  张其静 ,  卢妤

IPC: H04L9/40 ,  G06F18/25 ,  G06F18/10 ,  G06F18/214

Abstract: 本发明公开了基于生成式大模型与智能插件式的网络安全设备管理方法，涉及网络安全技术领域，包括将通用知识库、网络安全知识库和电力网络安全攻防数据融合，构建电力网络安全分析大模型基座；获取电力系统的网络安全数据并进行预处理，得到训练数据集并导入所述电力网络安全分析大模型基座，得到网络安全分析模型；基于插件接口规范开发智能插件机制，通过所述智能插件机制连接所述网络安全分析模型与安全设备，进行协同联动处置；将所述网络安全分析模型与所述智能插件机制部署于互联网出口，构建网络安全辅助分析决策系统，实现对外部攻击的智能分析和高效处置。本发明能够提升网络安全设备的管理效率和协同防御能力。

公开(公告)号：CN119903142A

公开(公告)日：2025-04-29

申请号：CN202411841843.4

申请日：2024-12-13

Applicant: 贵州电网有限责任公司

Inventor： 周泽元 ,  严彬元 ,  班秋成 ,  刘俊荣 ,  付鋆 ,  陶佳冶 ,  周琳妍 ,  曹刚 ,  卢仁猛 ,  张其静 ,  卢妤

IPC: G06F16/3329 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/094 ,  G06F18/214 ,  G06N3/08 ,  G06F18/24 ,  G06F18/23

Abstract: 本发明公开了一种基于生成式大模型的网络安全智能关联分析方法，涉及安全风险智能分析技术领域，包括：设计问答模式的网络安全咨询分析框架；利用生成式大模型技术开展网络安全智能关联分析；基于网络安全分析系统采集数据并利用大模型进行智能总结分析；构建电力网络安全分析大模型基座，其中大模型基座融合通用知识、网络安全知识和电力网络安全攻防对抗数据，通过网络安全智能关联分析自动识别并关联分散的网络安全数据，挖掘潜在威胁；利用prompt优化和LORA微调技术完成大模型基座的优化。本发明通过基于大模型的智能分析研判技术，能够自动处理和分析大量网络数据，快速识别潜在安全威胁，提升分析研判的效率和准确性，减轻人工分析负担。