公开(公告)号：CN117540377A

公开(公告)日：2024-02-09

申请号：CN202311496633.1

申请日：2023-11-10

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 李帅 ,  杨莹 ,  李丁丁 ,  党芳芳 ,  闫丽景 ,  王政 ,  郭少勇 ,  宋一凡 ,  王志颖 ,  张潺

IPC: G06F21/56

Abstract: 公开了一种基于Nginx反代注入的JavaScript安全控制方法。其首先配置Nginx服务器，其中，所述配置Nginx服务器包括JavaScript代码安全检测模块，接着，响应于检测到JavaScript代码执行请求，将所述JavaScript代码执行请求中的JavaScript代码输入所述JavaScript代码安全检测模块以判断所述JavaScript代码是否符合安全策略。这样，可以实现对JavaScript代码的安全检测。

公开(公告)号：CN119647875A

公开(公告)日：2025-03-18

申请号：CN202411761506.4

申请日：2024-12-03

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 闫丽景 ,  宋宁希 ,  党芳芳 ,  李帅 ,  刘晗 ,  王政 ,  宋一凡 ,  王浩 ,  焦琪迪 ,  王志颖

IPC: G06Q10/0631 ,  G06Q50/06

Abstract: 本发明涉及电力安全监控技术领域，具体公开了一种基于云平台的电力安全监控系统及方法，包括构建云平台模块、自适应数据采集模块、电力均衡分析判断模块、电网异常分析判断模块、电力数据误差调整模块、电力安全分析模块、电力安全评估模块以及人机交互模块；本发明通过构建云平台进行自适应数据采集分析得到电力均衡评估系数和电网异常评估系数，进而分析得到电力安全评估指数，通过将电力安全评估指数与预设的安全阈值对比，判断电力系统电力是否出现安全异常，引入云上云下自适应联合防护技术，并通过集成云计算、大数据分析和人工智能先进技术，克服了传统系统的诸多缺陷，显著提高了电力系统的安全性和稳定性。

公开(公告)号：CN119397548A

公开(公告)日：2025-02-07

申请号：CN202411483758.5

申请日：2024-10-23

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李帅 ,  党芳芳 ,  张伟剑 ,  杨莹 ,  刘晗 ,  闫丽景 ,  焦琪迪 ,  宋一凡 ,  王浩 ,  王志颖

IPC: G06F21/57 ,  G06V10/82 ,  G06V10/86

Abstract: 本申请公开了一种应用逻辑漏洞检测方法，其通过对应用程序的源代码进行静态分析，基于应用程序的各个业务模块及其相互间的调用关系，构造出应用程序的业务流程图，并采用基于深度学习的人工智能技术对应用程序的业务流程图进行流程结构特征提取，捕捉到业务流程图中节点和边之间的深层次语义关联，挖掘出业务流程图的全局上下文关联信息，以此来智能识别应用程序是否存在安全漏洞。通过这种方式，可以有效提高应用逻辑漏洞检测的准确性和效率，降低误报和漏报的概率。

公开(公告)号：CN118153053A

公开(公告)日：2024-06-07

申请号：CN202410104883.4

申请日：2024-01-25

Applicant: 国网河南省电力公司信息通信分公司 ,  华北电力大学 ,  国网河南省电力公司

Inventor： 党芳芳 ,  闫丽景 ,  孙圣聪 ,  李丁丁 ,  张晓良 ,  牛栋

IPC: G06F21/57 ,  G06F18/25 ,  G06F18/213 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/042

Abstract: 本发明公开了一种网站JavaScript跨站攻击漏洞检测方法及装置，方法包括：将源代码转换为图表示并进行节点嵌入，利用图注意力网络模型提取图特征；利用污染分析法提取源代码中的传播链代码，利用节点嵌入的方法进行代码嵌入表示，对生成序列利用Transformer模型提取代码串特征；将图特征和代码串特征连接后送入分类器，预测代码中是否存在XSS漏洞。本发明可以更加全面的识别由代码生成的图中的由于JavaScript代码中形成漏洞的语句可能相聚较远的特征，可以更好的对长序列进行处理，并且克服了利用单一的特征模型进行漏洞检测带来的局限性。

公开(公告)号：CN116595578B

公开(公告)日：2024-01-19

申请号：CN202310462664.9

申请日：2023-04-26

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  李帅 ,  宋宁希 ,  杨莹 ,  李丁丁 ,  闫丽景 ,  刘晗 ,  宋一凡 ,  曹娜

IPC: G06F21/62 ,  G06F16/25 ,  G06F16/21 ,  G06F21/55

Abstract: 本发明公开了一种电力网络自检攻防安全数据系统，该数据系统依照其数据处理流程包括或临时包括：原始层数据库；初始层数据库；底层单体容量数据库；单层差商数据库；层级数据集之间的数据交互库。本发明开拓性的构建了一种全新的数据处理系统和方法，能够通过层级化的数据交互实现电网数据的主动型安全防护和交互型攻防识别/预警。

公开(公告)号：CN117171144A

公开(公告)日：2023-12-05

申请号：CN202310444861.8

申请日：2023-04-24

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李帅 ,  党芳芳 ,  刘晗 ,  王浩 ,  李丁丁 ,  闫丽景 ,  宋一凡 ,  何军霞 ,  王磊

IPC: G06F16/215 ,  G06F16/2458 ,  G06F18/24 ,  G16Y40/20 ,  G06N3/006 ,  H04L67/12

Abstract: 本发明提供一种电力物联网终端数据交互方法与存储装置，属于物联网技术领域，具体包括：基于异常采集数据在第一时间阈值内的变动量、出现次数、电力设备在最近一年内其存在异常状态的次数确定可信度，并当可信度大于第一阈值时，基于电力设备的其它的物联网终端的采集数据中存在疑似异常的作为其它异常采集数据，并基于其它异常采集数据的数量、其它异常数据与其它采集数据的比值、其它异常数据的权值的和，采用基于机器学习算法的评估模型，得到异常采集数据的评估可信度，并当其大于第二阈值时，基于评估可信度和可信度得到异常采集数据的可信度评估值，并基于其确定异常采集数据是否处于异常状态，从而提升了数据交互的准确性。

公开(公告)号：CN116800818A

公开(公告)日：2023-09-22

申请号：CN202310787130.3

申请日：2023-06-29

Applicant: 国网河南省电力公司信息通信分公司

Inventor： 岳纲毅 ,  闫丽景 ,  闫释文

IPC: H04L67/145

Abstract: 本申请提供一种心跳连接的方法、装置、计算机可读存储介质及计算机设备，其中该方法应用于发送端设备，发送端设备的主心跳口与接收端设备的主心跳口通讯连接，发送端设备的备心跳口与接收端设备的备心跳口通讯连接，该方法包括：生成心跳报文并发送到发送端设备的主心跳口，复制心跳报文并发送到发送端设备的备心跳口；从发送端设备的主心跳口发送心跳报文至接收端设备的主心跳口，从发送端设备的备心跳口发送心跳报文至接收端设备的备心跳口，以使接收端设备根据心跳报文更新发送端的状态。通过把原来仅向主心跳口提供的心跳报文复制一份至备心跳口，使发送端的主心跳口和备心跳口发出的心跳报文相同，则所表示的状态也相同。

公开(公告)号：CN116614228A

公开(公告)日：2023-08-18

申请号：CN202310675260.8

申请日：2023-06-08

Applicant: 嵩山实验室 ,  国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  李帅 ,  张建辉 ,  闫丽景 ,  杨莹 ,  刘晗 ,  李丁丁 ,  宋一凡 ,  孙嘉 ,  钱大赞

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明提一种应用于电力行业的物联网终端接入注册方法，属于物联网技术领域，具体包括：基于物联网终端所监测的数据的设定的通信频率、数据类型确定延时要求评估值，并基于延时要求评估值确定所述物联网终端不属于通信要求可靠终端时，基于所述物联网终端的延时要求评估值、物联网终端所监测的电气设备确定所述物联网终端部属于核心设备时，基于物联网终端的设备标识以及网络地址生成唯一标识，并基于所述唯一标识对所述物联网终端进行接入注册，并基于第二频率与所述物联网终端通过所述唯一标识进行验证，从而在保证验证可靠性的基础上，进而保证了通信的效率和可靠性。

公开(公告)号：CN116488910A

公开(公告)日：2023-07-25

申请号：CN202310462650.7

申请日：2023-04-26

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  闫丽景 ,  刘浩 ,  高峰 ,  李帅 ,  李丁丁 ,  邱日轩 ,  宋一凡 ,  刘晗

IPC: H04L9/40 ,  H04L12/12 ,  H04L67/12 ,  G06N20/00

Abstract: 本发明公开了一种基于大数据平台的网络安全分析方法及系统，应用于电力系统，包括：接收接入设备发送的身份认证请求，所述身份认证请求包括第一身份认证信息；对第一身份认证信息进行验证，若验证成功，则允许所述接入设备接入，若验证失败，则拒绝所述接入设备接入；第一预设时间后，向所述接入设备发送再次身份认证的通知，接收所述接入设备反馈的第二身份认证信息；对第二身份认证信息进行验证，若验证失败，则断开所述接入设备的连接。对电力系统中的设备进行全流程安全检查，提高了电力系统的安全性。

公开(公告)号：CN116405241A

公开(公告)日：2023-07-07

申请号：CN202310112275.3

申请日：2023-02-14

Applicant: 国网河南省电力公司信息通信分公司 ,  国家电网有限公司

Inventor： 闫丽景 ,  党芳芳 ,  岳纲毅 ,  李帅 ,  李丁丁 ,  李文萃 ,  刘晗 ,  宋一凡 ,  王冰洁

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/22

Abstract: 本发明公开了一种网络安全设备告警的时序关联分析方法及系统，有效的解决了现有的安全设备在告警关联分析方面存在困难的问题。本发明所述时序关联分析方法借助时序关联分析系统定位出攻击行为的攻击位置，利用告警关联模块结合被攻击设备的设备信息、攻击行为产生的时间、攻击类型和结果状态码，得出攻击行为的攻击路径，从而提升攻击监控及分析的效率，并利用告警展示模块将告警结果在安全设备上进行图形化展示，使得使用安全设备的人员能够及时有效的了解到告警结果，使得安全设备能对告警结果之间的关联进行有效的了解，并使得告警平台对告进行攻击行为的封禁操作，进一步提高安全性。