公开(公告)号：CN117955703A

公开(公告)日：2024-04-30

申请号：CN202410011824.2

申请日：2024-01-04

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  华北电力大学

Inventor： 党芳芳 ,  李帅 ,  杨莹 ,  闫丽景 ,  李丁丁 ,  王磊 ,  宋一凡 ,  张晓良 ,  焦琪迪

IPC: H04L9/40 ,  G06F18/2433 ,  G06F18/213 ,  G06F18/23 ,  G06N3/0464 ,  G06F123/02

Abstract: 一种分布式网络攻击感知与主动隔离方法，其通过实时监测采集分布式网络中各个网络节点的网络流量值，并在后端引入数据处理和分析算法来对所述各个网络节点的网络流量值进行分析，从而有效地提取各个网络节点的网络流量值的时序特征和关联关系，并利用伪类中心和语义差异度的概念，来识别潜在的攻击行为，以判断各个网络节点的网络流量是否存在异常，并对异常节点进行主动隔离，从而提高分布式网络的安全性能。这样，能够通过检测分布式网络的各个网络节点的网络流量的异常行为来自动进行分布式网络攻击的感知，并及时采取相应的措施进行主动隔离和防御，从而提高分布式网络的安全性和稳定性。

公开(公告)号：CN117896128A

公开(公告)日：2024-04-16

申请号：CN202410011826.1

申请日：2024-01-04

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  华北电力大学

Inventor： 党芳芳 ,  杨莹 ,  李帅 ,  李丁丁 ,  张晓良 ,  闫丽景 ,  焦琪迪 ,  宋一凡 ,  王磊

IPC: H04L9/40 ,  G06F18/213 ,  G06F18/2415 ,  G06F18/2431 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/08

Abstract: 公开了一种恶意流量智能隔离方法。其首先将恶意流量数据集转化为图像后通过流量模式语义特征提取器进行特征提取以得到恶意流量模式语义特征向量的序列，接着，对所述恶意流量模式语义特征向量的序列进行关联编码以得到上下文恶意流量模式语义特征向量的序列，然后，将待检测流量数据转化为图像后通过所述流量模式语义特征提取器中进行特征提取以得到待检测流量模式语义特征向量，接着，对所述待检测流量模式语义特征向量与各个上下文恶意流量模式语义特征向量进行模式语义关联分析以得到全局对比模式表征特征，最后，基于所述全局对比模式表征特征，确定待检测流量数据为恶意流量数据的概率值。这样，可以保护网络资源和用户利益。

公开(公告)号：CN119892440A

公开(公告)日：2025-04-25

申请号：CN202510016241.3

申请日：2025-01-06

Applicant: 国网河南省电力公司信息通信分公司

Inventor： 李帅 ,  党芳芳 ,  闫丽景 ,  杨莹 ,  刘晗 ,  李丁丁 ,  宋一凡 ,  焦琪迪 ,  王政 ,  王志颖

IPC: H04L9/40 ,  G06N3/042 ,  G06N3/048

Abstract: 本申请涉及访问验证技术领域，其具体地公开了一种基于虚拟身份的物联终端准入方法，其在认证服务器接收到物联终端发送的包含标识信息的数据包后，首先检查所述物联终端是否在白名单中，若在白名单中，则直接允许其访问；若不在白名单中，则进一步提取所述物联终端的多维度属性信息，并引入基于深度学习的数据处理技术对物联终端的多维度属性信息进行语义解析和全局上下文关联分析，以挖掘出物联终端潜在的行为模式和安全风险信息，从而实现对物联终端的精准识别和访问控制。这样，可以实时监测和评估物联终端的安全状态，并据此动态调整其访问权限，从而有效应对物联网环境下的安全威胁。

公开(公告)号：CN119420752A

公开(公告)日：2025-02-11

申请号：CN202411539945.0

申请日：2024-10-31

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 李帅 ,  党芳芳 ,  李丁丁 ,  杨莹 ,  闫丽景 ,  王政 ,  焦琪迪 ,  刘晗 ,  吴阳阳 ,  宋一凡

IPC: H04L67/10 ,  H04L67/12 ,  H04W48/02 ,  H04W48/08 ,  H04W48/16

Abstract: 本发明公开了一种基于云计算的电网融合应用终端接入装置及实现方法，具体涉及电网融合通信技术领域，包括电网终端数据通信交互模块、电网终端通信监测模块、电网终端数据接入效率监控模块、电网终端数据接入风险分析模块、电网终端数据融合风险评估模块、电网终端接入通信性能优化模块，本发明通过绑定的API网关插件设定的数据采集周期采集电网融合应用终端的通信监测数据，计算电网终端数据接入处理效率指数，分析电网融合应用终端接入安全风险系数，通过计算电网终端数据通信性能指数，将异常的电网融合应用终端的通信切换至此，实现了电网融合应用终端的数据通信任务调度策略，提高了电网融合应用终端的运行效率和资源利用率。

公开(公告)号：CN119397516A

公开(公告)日：2025-02-07

申请号：CN202411431265.7

申请日：2024-10-14

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李帅 ,  党芳芳 ,  狄立 ,  闫丽景 ,  杨莹 ,  焦琪迪 ,  宋一凡 ,  王磊 ,  王浩 ,  吴阳阳

IPC: G06F21/44 ,  G06F21/32 ,  G06V40/16 ,  G06F16/535

Abstract: 本申请公开了一种分布式物联终端设备身份认证及授权系统，其通过采用深度学习技术对待验证用户的人脸图像和数据库中存储的授权用户人脸图像的集合分别进行人脸特征提取，并以待验证用户的人脸特征作为查询特征，与授权用户人脸特征的集合进行跨域查询和匹配度评估，以生成人脸匹配度最大得分值，进而基于该得分值与预设阈值的比较，进行用户身份的认证和访问权限的指定。通过这种方式，可以显著提高身份认证的效率和准确性，同时降低系统计算负担。

公开(公告)号：CN119337353A

公开(公告)日：2025-01-21

申请号：CN202411446387.3

申请日：2024-10-16

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  杨莹 ,  李丁丁 ,  王政 ,  刘晗 ,  李帅 ,  孟慧平 ,  宋一凡 ,  焦琪迪 ,  王冰洁

IPC: G06F21/32 ,  G06F21/46 ,  G06V40/12 ,  G06V10/34 ,  G06V10/80

Abstract: 本申请公开了一种多层次网络身份验证与访问控制系统，其通过在传统的密码验证后，进一步引入生物特征识别技术，利用基于深度学习的图像处理技术对用户输入的指纹图像进行多尺度特征提取，捕捉到指纹的浅层细节特征和全局结构特征，并通过特征选择增强和多层次特征联合感知处理，获取指纹图像的全面特征表征，以此来生成去雾指纹图像，进而基于去雾指纹图像与授权指纹图像之间的逐像素指纹差异信息，生成最终的验证结果，确保只有经过验证的用户才能访问与其角色相符的系统或数据。通过这种方式，能够有效应对指纹图像质量不佳的问题，从而提高身份验证的准确性和安全性，优化系统的整体性能和用户体验。

公开(公告)号：CN119293694A

公开(公告)日：2025-01-10

申请号：CN202411635459.9

申请日：2024-11-15

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 刘晗 ,  杨莹 ,  张伟剑 ,  党芳芳 ,  李帅 ,  王政 ,  李丁丁 ,  宋一凡 ,  焦琪迪 ,  王志颖

IPC: G06F18/2433 ,  G06Q50/06 ,  G06F18/23 ,  G06Q30/018

Abstract: 本发明属于网络安全技术领域，本发明公开了基于社群分析的电力网络安全异常行为预警方法和系统，包括：获取电力用户历史行为数据，建立个人行为模型；对所有电力用户的个人行为模型进行聚类分析，划分社群并确定集体模型；采集电力用户实时行为数据，建立当前行为模型；根据当前模型和集体模型判断电力用户是否存在行为异常；若存在异常，则获取个人行为模型，分析异常等级并发出提醒。本方法通过建立个人行为模型和集体行为模型，结合实时行为分析，能够快速、准确地识别潜在的异常行为。避免了单一电力用户行为分析的局限性，提高了对内部账号攻击的检测能力，并能准确评估异常行为的严重程度，确保了系统的安全性和防护的及时性。

公开(公告)号：CN117853011A

公开(公告)日：2024-04-09

申请号：CN202410034925.1

申请日：2024-01-09

Applicant: 国网河南省电力公司信息通信分公司

Inventor： 张伟剑 ,  狄立 ,  党芳芳 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  焦琪迪 ,  黄宝莹 ,  付齐双

IPC: G06Q10/087 ,  G06Q10/10 ,  G06Q10/0631 ,  G06Q10/04

Abstract: 本申请公开一种基于联盟链的电力供应链任务管理方法，通过建立与联盟链对应的供应链规划合约、物资验收标准合约和物资信息记录合约；实时获取联盟链参与者的当前需求，并调用供应链规划合约规划目标任务；实时根据目标任务确定订单数量和生产设备信息，并更新至物资信息记录合约中；在目标任务的执行过程中，实时获取目标任务的物资信息，并将物资信息更新至物资信息记录合约中；执行完毕后提取更新后的物资信息记录合约中的物资数据；调用物资验收标准合约对物资数据进行判定，确定目标任务的完成度。该方案可以实现对供应链任务的管理，解决信息滞后、更新不及时的问题，还可以判断任务的完成程度，监控进程。

公开(公告)号：CN119814835A

公开(公告)日：2025-04-11

申请号：CN202510023362.0

申请日：2025-01-07

Applicant: 国网河南省电力公司信息通信分公司

Inventor： 闫丽景 ,  刘晗 ,  党芳芳 ,  杨莹 ,  李帅 ,  宋一凡 ,  王志颖 ,  焦琪迪 ,  王浩 ,  王磊

IPC: H04L67/12 ,  H04L9/40 ,  H04L41/40 ,  G16Y30/10

Abstract: 本申请公开了一种软件定义的动态物联网边界管理系统，其通过引入软件定义边界(SDP)来实现网络与安全策略的解耦合，允许安全策略独立于物理网络结构进行动态调整。具体地，首先，当物联终端尝试访问受保护的网络资源时，首先需要向SDP客户端发送访问请求。SDP客户端负责对终端进行初步的身份验证，并将验证信息转发给SDP控制器。接着，SDP控制器作为整个系统的决策中心，根据收到的身份验证信息和安全策略来评估访问请求以此来实现细粒度的访问控制。通过这样的方式，不仅增强了物联网环境下的安全防护能力，且能够快速响应新的威胁并调整安全策略，确保在不断变化的物联网环境中持续提供高水平的安全保障。

公开(公告)号：CN119743500A

公开(公告)日：2025-04-01

申请号：CN202411761508.3

申请日：2024-12-03

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 李帅 ,  高峰 ,  党芳芳 ,  张伟剑 ,  闫丽景 ,  刘晗 ,  王政 ,  李丁丁 ,  宋一凡 ,  焦琪迪

IPC: H04L67/12 ,  H04L67/131 ,  H04L67/61 ,  H04L9/40

Abstract: 本发明公开了一种基于云安全技术的电力数据引流模型，该模型结合多种流量牵引方案，将流量引至不同云端虚拟安全资源，实现资源高效利用与安全防护；以传统虚拟安全资源、华为云和阿里云为三重坐标原点构建引流模型，依据流量参数确定位置且有动态更新机制；内部构建可自适应调整的位置表征子数据模型，适应不同流量特性与网络环境变化；基于三重坐标系确定引流方向并根据虚拟资源负载均衡和安全策略优化调整；提出基于图神经网络的安全服务功能链构建算法以适应不同规模云环境；通过统一管控安全技防措施，提升自适应安全防护能力和云安全运营业务支撑能力；该模型使资源分配灵活，确保引流准确，保障安全稳定，为电力网云平台安全运营提供保障。