公开(公告)号：CN117478403A

公开(公告)日：2024-01-30

申请号：CN202311496634.6

申请日：2023-11-10

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李丁丁 ,  闫丽景 ,  宋一凡 ,  李帅 ,  郭少勇 ,  王浩 ,  焦琪迪 ,  金星 ,  张菲菲

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/026

Abstract: 一种全场景网络安全威胁关联分析方法及系统，其获取网络安全相关数据，其中，所述网络安全相关数据包括预定时间段内多个预定时间点的网络流量值以及所述预定时间段的网络日志；提取所述多个预定时间点的网络流量值的网络流量时序特征；提取所述网络日志的日志语义特征；融合所述网络流量时序特征和所述日志语义特征以得到网络流量‑网络日志语义交互融合特征；以及，基于所述网络流量‑网络日志语义交互融合特征，确定攻击者行为模式。这样，可以实现智能化地识别攻击者行为模式，检测网络中的潜在威胁。

公开(公告)号：CN119814835A

公开(公告)日：2025-04-11

申请号：CN202510023362.0

申请日：2025-01-07

Applicant: 国网河南省电力公司信息通信分公司

Inventor： 闫丽景 ,  刘晗 ,  党芳芳 ,  杨莹 ,  李帅 ,  宋一凡 ,  王志颖 ,  焦琪迪 ,  王浩 ,  王磊

IPC: H04L67/12 ,  H04L9/40 ,  H04L41/40 ,  G16Y30/10

Abstract: 本申请公开了一种软件定义的动态物联网边界管理系统，其通过引入软件定义边界(SDP)来实现网络与安全策略的解耦合，允许安全策略独立于物理网络结构进行动态调整。具体地，首先，当物联终端尝试访问受保护的网络资源时，首先需要向SDP客户端发送访问请求。SDP客户端负责对终端进行初步的身份验证，并将验证信息转发给SDP控制器。接着，SDP控制器作为整个系统的决策中心，根据收到的身份验证信息和安全策略来评估访问请求以此来实现细粒度的访问控制。通过这样的方式，不仅增强了物联网环境下的安全防护能力，且能够快速响应新的威胁并调整安全策略，确保在不断变化的物联网环境中持续提供高水平的安全保障。

公开(公告)号：CN119743500A

公开(公告)日：2025-04-01

申请号：CN202411761508.3

申请日：2024-12-03

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 李帅 ,  高峰 ,  党芳芳 ,  张伟剑 ,  闫丽景 ,  刘晗 ,  王政 ,  李丁丁 ,  宋一凡 ,  焦琪迪

IPC: H04L67/12 ,  H04L67/131 ,  H04L67/61 ,  H04L9/40

Abstract: 本发明公开了一种基于云安全技术的电力数据引流模型，该模型结合多种流量牵引方案，将流量引至不同云端虚拟安全资源，实现资源高效利用与安全防护；以传统虚拟安全资源、华为云和阿里云为三重坐标原点构建引流模型，依据流量参数确定位置且有动态更新机制；内部构建可自适应调整的位置表征子数据模型，适应不同流量特性与网络环境变化；基于三重坐标系确定引流方向并根据虚拟资源负载均衡和安全策略优化调整；提出基于图神经网络的安全服务功能链构建算法以适应不同规模云环境；通过统一管控安全技防措施，提升自适应安全防护能力和云安全运营业务支撑能力；该模型使资源分配灵活，确保引流准确，保障安全稳定，为电力网云平台安全运营提供保障。

公开(公告)号：CN119646683A

公开(公告)日：2025-03-18

申请号：CN202411532327.3

申请日：2024-10-30

Applicant: 国网河南省电力公司信息通信分公司 ,  北京邮电大学

Inventor： 李丁丁 ,  闫丽景 ,  李帅 ,  刘晗 ,  宋一凡 ,  焦琪迪 ,  王志颖 ,  张潺 ,  张菲菲 ,  于泳波 ,  熊翱

IPC: G06F18/2431 ,  G06F18/15 ,  G06F18/213 ,  G06F18/25 ,  G06F18/214 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/0442 ,  G06N3/098 ,  H04L9/40 ,  H04L41/16 ,  H04L67/12 ,  G06Q50/06 ,  G06F123/02

Abstract: 本发明提供一种基于融合识别模型的多样化攻击行为识别方法及系统，该方法的步骤包括：基于本地端收到的攻击构建原始训练数据集，基于原始训练数据集中各类标签的数量确定缺失的训练数据类别；基于预训练的数据生成模型对缺失训练数据类别的训练数据进行补充，更新本地训练数据集；基于更新后的本地训练数据集对攻击识别模型进行本地训练，并将训练后的本地模型的模型参数上传至云端，云端基于上传的本地模型的原始训练数据集中训练数据的数量，确定模型权重；基于所述模型权重对上传的各个本地模型的模型参数进行加权计算，将更新后的模型参数下发至各个本地端构建聚合模型，基于所述聚合模型对本地端接收到的数据进行攻击识别。

公开(公告)号：CN118740426A

公开(公告)日：2024-10-01

申请号：CN202410736258.1

申请日：2024-06-07

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李帅 ,  陈涛 ,  高峰 ,  闫丽景 ,  郭少勇 ,  焦琪迪 ,  李丁丁 ,  宋一凡 ,  王磊

IPC: H04L9/40 ,  G06F18/2433 ,  H04L41/16 ,  G06F123/02

Abstract: 本公开涉及一种基于大规模模型驱动的网络安全实时决策系统。其包括：基于预定时间尺度对获取的网络流量的时间序列进行序列切分并按照时间维度进行数据规整以得到网络流量局部时序输入向量的序列；对所述网络流量局部时序输入向量的序列进行网络流量时序编码后通过基于类前景注意力机制的重要模式捕捉器以得到内容显著化网络流量全时域聚合表示矩阵；基于所述内容显著化网络流量全时域聚合表示矩阵，确定是否存在网络流量异常。这样，能够基于大规模模型驱动网络安全的实时监控和决策响应，从而可以快速识别和应对网络中的潜在威胁，提高网络安全事件的检测效率和准确性，减少网络攻击造成的损失。

公开(公告)号：CN118101528A

公开(公告)日：2024-05-28

申请号：CN202410321123.9

申请日：2024-03-20

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 张潺 ,  郭永强 ,  张向聪 ,  王冰洁 ,  卢薇至 ,  张菲菲 ,  王磊 ,  王浩 ,  王志颖 ,  焦琪迪

IPC: H04L43/0852 ,  H04L43/0876 ,  H04L43/04 ,  H04L41/0823 ,  H04L41/069 ,  H04L41/0604

Abstract: 本发明提供一种信息设备健康度评估方法，属于状态评估技术领域，具体包括：基于不同的通信流量区间的不同时段的历史通信流量的分布情况进行不同的通信流量区间的数据可信度以及可信流量区间的确定，将存在网络延误状态值不满足要求的时段的可信流量区间作为疑似问题流量区间，获取不同的业务类型的疑似问题流量空间的数量，并结合不同的疑似问题流量空间的数据可信度以及疑似问题流量区间的网络延误状态值进行问题业务类型的确定，基于不同的问题业务类型的关联的信息设备进行不同的信息设备的处理优先值的确定，并基于所述处理优先值以及运行日志数据确定不同的信息设备的健康度，提升了问题信息设备的筛选的效率。

公开(公告)号：CN118018206A

公开(公告)日：2024-05-10

申请号：CN202410021891.2

申请日：2024-01-05

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李丁丁 ,  杨莹 ,  李帅 ,  闫丽景 ,  宋一凡 ,  焦琪迪 ,  郭少勇 ,  王磊 ,  王志颖

IPC: H04L9/32

Abstract: 本申请公开了一种基于时间戳和动态令牌的身份验证方法，其在生成第一动态令牌的过程中，采用数据处理和分析算法来对所述密钥和所述时间戳进行哈希编码和关联分析，以此来生成相应的动态令牌。这样，能够根据用户密钥和时间戳生成一个与密钥相关且具有唯一性的动态令牌，从而提高用户的安全性。

公开(公告)号：CN117873886A

公开(公告)日：2024-04-12

申请号：CN202410011821.9

申请日：2024-01-04

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  杨莹 ,  闫丽景 ,  李帅 ,  李丁丁 ,  王磊 ,  郭少勇 ,  宋一凡 ,  焦琪迪

IPC: G06F11/36 ,  G06F21/56

Abstract: 本申请公开了一种基于Token校验的自动化工具扫描检测系统，其在进行所述Token攻击测试用例的扫描得到所述多个扫描结果后，在后端引入基于人工智的数据处理和语义理解算法来进行所述多个扫描结果的语义关联分析，以此来自动生成所述Token安全检测报告。这样，能够实现Token的自动化扫描检测，从而提高Token安全性的检测的效率和准确性，帮助开发人员和安全团队及时发现和修复Token相关的漏洞和风险，从而保护用户的身份和数据安全。

公开(公告)号：CN117834672A

公开(公告)日：2024-04-05

申请号：CN202311770422.2

申请日：2023-12-21

Applicant: 国网河南省电力公司信息通信分公司 ,  华北电力大学

Inventor： 党芳芳 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  李帅 ,  宋一凡 ,  焦琪迪 ,  王浩 ,  王志颖 ,  孙圣聪 ,  张晓良

IPC: H04L67/12 ,  G06N3/0464 ,  G06N3/0499 ,  G06N3/088 ,  H04L69/06 ,  H04L69/18 ,  H04L69/22

Abstract: 本发明公开了一种基于关键字块感知的IoT设备识别方法及装置，方法包括：将来自相同IoT设备的数据包有效负载集表示为#imgabs0#对于每个数据包有效载荷#imgabs1#分别从正向和反向截取L个字节；根据正向和反向字节利用卷积神经网络提取特征，并对特征进行聚类；为每个聚类生成所有有效负载的n‑gram序列并且计算相同位置的n‑gram类型的数量，识别出关键字节；利用序列对齐算法从合并的有效载荷中生成一个通用匹配序列作为设备指纹；从新的网络流量中提取第一个数据包的有效载荷，使用规则匹配来检查其对应的指纹，得到预测的loT设备类型标签。本发明提供了一种自动、字节级、高效的物联网指纹生成方法，对单个流的识别时间可以控制在纳秒级。

公开(公告)号：CN116800476A

公开(公告)日：2023-09-22

申请号：CN202310599848.X

申请日：2023-05-23

Applicant: 国网河南省电力公司信息通信分公司 ,  杭州迪普科技股份有限公司

Inventor： 刘晗 ,  党芳芳 ,  杨莹 ,  李丁丁 ,  闫丽景 ,  李帅 ,  宋一凡 ,  焦琪迪

IPC: H04L9/40 ,  H04L12/46

Abstract: 本说明书提供一种异常报文阻断方法与装置。应用于防火墙FW设备，所述FW设备配置有第二层隧道协议L2TP协议；所述FW设备与至少一个电表基于所述L2TP协议建立连接；所述FW设备维护有阻断列表；其中，所述阻断列表包含至少一个待阻断的L2TP报文的标识信息；所述标识信息为所述L2TP报文中被封装的内层报文包含的标识信息，用于指示所述L2TP报文对应的电表；所述方法包括：接收与所述至少一个电表中的任一电表对应的目标L2TP报文；确定所述阻断列表是否包含所述目标L2TP报文的标识信息；如果所述阻断列表包含所述目标L2TP报文的标识信息，则对所述目标L2TP报文进行阻断。