公开(公告)号：CN118432956B

公开(公告)日：2024-09-10

申请号：CN202410896300.6

申请日：2024-07-05

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  罗少杰 ,  陈超 ,  杜猛俊 ,  罗俊 ,  樊立波 ,  韩荣杰 ,  孙智卿 ,  方响 ,  刘兴业 ,  王剑 ,  周波 ,  李强强 ,  屠永伟 ,  倪夏冰

IPC: H04L9/40

Abstract: 本发明提供了一种电力终端综合访问控制方法、系统、设备及存储介质，包括响应于各个电力终端的入网注册，根据终端基本信息生成终端安全服务等级和终端初始信任值，并根据终端初始信任值执行对应的终端访问控制策略，并根据实时获取单位时间在网终端数目和电力终端动态行为信息生成在线终端数信任值和终端行为信任值，根据终端安全服务等级、终端行为信任值和在线终端数信任值得到终端实时信任评估值，以及根据将电力终端的预设数目个终端历史信任评估值和终端实时信任评估值综合分析得到的终端综合信任值更新终端访问控制策略。本发明能提高终端信任评估的全面性和可靠性的同时，还能自适应更新信任评估结果，有效提升终端访问控制的合理性。

公开(公告)号：CN118432956A

公开(公告)日：2024-08-02

申请号：CN202410896300.6

申请日：2024-07-05

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  罗少杰 ,  陈超 ,  杜猛俊 ,  罗俊 ,  樊立波 ,  韩荣杰 ,  孙智卿 ,  方响 ,  刘兴业 ,  王剑 ,  周波 ,  李强强 ,  屠永伟 ,  倪夏冰

IPC: H04L9/40

Abstract: 本发明提供了一种电力终端综合访问控制方法、系统、设备及存储介质，包括响应于各个电力终端的入网注册，根据终端基本信息生成终端安全服务等级和终端初始信任值，并根据终端初始信任值执行对应的终端访问控制策略，并根据实时获取单位时间在网终端数目和电力终端动态行为信息生成在线终端数信任值和终端行为信任值，根据终端安全服务等级、终端行为信任值和在线终端数信任值得到终端实时信任评估值，以及根据将电力终端的预设数目个终端历史信任评估值和终端实时信任评估值综合分析得到的终端综合信任值更新终端访问控制策略。本发明能提高终端信任评估的全面性和可靠性的同时，还能自适应更新信任评估结果，有效提升终端访问控制的合理性。

公开(公告)号：CN117014218A

公开(公告)日：2023-11-07

申请号：CN202311091488.9

申请日：2023-08-29

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 徐李冰 ,  李昂 ,  钱锦 ,  陈元中 ,  徐汉麟 ,  周昕悦 ,  罗俊 ,  张敏 ,  翟遂初 ,  樊笑利 ,  汪昆 ,  倪夏冰

IPC: H04L9/40

Abstract: 本发明公开了一种基于机器学习违规外联设备的检测系统，包括系统构造模块和系统技术模块，系统构造模块包括由搜索序号模块、使用人模块、设备组模块、序号模块、设备名称模块、I P地址模块、MAC地址模块、代理端口模块、外联UPL模块、代理端口模块、代理I P模块及终端所属组织机构名称模块等模块组成；系统技术模块包括基于三层/七层网络协议包构造技术模块和基于机器学习的数据包特征检测技术模块；检测系统还包括有安全机制，其包括对特征的监测、审计、预警和阻断；通过建立自动可控的"监测、审计、预警、阻断"安全机制，阻断"非法外联"终端对内部网络的威胁。解决安全终端的可信接入，杜绝非法接入网络以解决终端系统漏洞引发的安全风险。

公开(公告)号：CN116015721A

公开(公告)日：2023-04-25

申请号：CN202211530000.3

申请日：2022-11-30

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 徐李冰 ,  李昂 ,  钱锦 ,  陈元中 ,  徐汉麟 ,  周昕悦 ,  罗俊 ,  来益博 ,  张敏 ,  翟遂初 ,  樊笑利 ,  汪昆 ,  倪夏冰

IPC: H04L9/40 ,  H04L69/06 ,  H04L69/22 ,  G06F18/214 ,  G06N3/02 ,  G06F18/2431

Abstract: 本发明公开了一种违规外联检测方法、系统、电子设备及介质，包括：获取内网中的URL请求，将URL请求的发起终端作为被测终端；获取URL请求对应的报文数据以及报文数据的数据包特征；基于分类检测模型，对报文数据的数据包特征进行检测，得到检测信息；根据检测信息确定被测终端对应的违规外联行为。本申请避免网络发生大规模病毒爆发以及安全域或网络间合法用户在内部发起的攻击，有效提升违规外联检测的全面性和实时性。

公开(公告)号：CN114925360A

公开(公告)日：2022-08-19

申请号：CN202210422421.8

申请日：2022-04-21

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  李昂 ,  徐汉麟 ,  徐李冰 ,  陈元中 ,  倪夏冰 ,  向新宇 ,  黄佳斌 ,  李强强 ,  蒋建 ,  周昕悦 ,  杨谊 ,  卢科帆

IPC: G06F21/56 ,  G06K9/62

Abstract: 本申请实施例提出了用于染毒程序的安全处理方法，包括提取程序异常参数的特征值，根据程序异常参数的特征值确定染毒程序的可疑分类；从染毒程序中提取程序主文件；对程序主文件进行隔离反编译，获取隔离反编译后的程序头部特征码；基于程序头部特征码在可疑分类中确定所感染的病毒类型；向染毒程序所处的程序集合中推送针对已确定病毒类型的安全补丁程序。通过对程序进行解析，基于解析后的代码确定病毒的代码特征，从而能够根据对感染病毒程序的代码解析快速进行远程阻断，防止损失进一步扩大。

公开(公告)号：CN114884806A

公开(公告)日：2022-08-09

申请号：CN202210348330.4

申请日：2022-04-01

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  徐晓华 ,  李昂 ,  杜猛俊 ,  徐汉麟 ,  徐李冰 ,  向新宇 ,  黄佳斌 ,  陈元中 ,  倪夏冰 ,  李强强 ,  蒋建 ,  周昕悦 ,  董文亮

IPC: H04L41/0677 ,  H04L43/0811 ,  H04L12/28

Abstract: 本发明公开了一种基于高集聚场景下的环路识别与阻断方法，包括：基于流量监控的环路预测，通过记录表项入接口发生变化的时间判断是否发生环路；环路位置探测识别，记录环路发生vlan位置，根据环路报文中的Ifindex与收到报文的端口，告警环路发生位置；环路叠加探测，主动增加环路探测报文发包数量，进一步探测环路是否存在，当增加报文数量仍不能发现环路时，对端口进行阻塞操作，重新发送探测报文，验证是否有环路；环路恢复判断，对已发生的环路，设置环路恢复探测标记，记录探测时间，发送环路探测报文，在预设时长内没有收到环路报文，则判断环路恢复。本发明基于设备流量状态，通过多个检测步骤，反复识别和验证环路，提高识别准确性。

公开(公告)号：CN114817912A

公开(公告)日：2022-07-29

申请号：CN202210671466.9

申请日：2022-06-15

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  李昂 ,  徐汉麟 ,  徐晓华 ,  韩荣杰 ,  杜猛俊 ,  徐李冰 ,  陈元中 ,  倪夏冰 ,  向新宇 ,  黄佳斌 ,  李强强 ,  周昕悦 ,  杨谊

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明公开了一种基于行为识别模型的病毒阻断处理方法及平台，行为识别模型若判断第一操作行为与相对应的第一终端和第一操作目标不对应，则断开第一终端与第一操作目标的第一网络，实现第一终端的病毒阻断；若判断第一操作行为具有数据更改行为，则根据第一操作目标确定当前时刻的第一目标数据，提取与第一目标数据所对应的先前时刻的第二目标数据，将第二目标数据对第一目标数据进行替换处理；若判断第一操作行为具有数据复制行为，则在第一终端处确定相对应的第一目标数据，对第一目标数据进行删除处理，提高了病毒识别的效率和阻断病毒的准确性。

公开(公告)号：CN113259122B

公开(公告)日：2021-09-21

申请号：CN202110622502.8

申请日：2021-06-04

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  徐晓华 ,  杜猛俊 ,  徐汉麟 ,  徐李冰 ,  陈元中 ,  杨谊 ,  倪夏冰 ,  李强强 ,  张晓波

IPC: H04L9/32 ,  H04L12/24 ,  H04L29/06 ,  H04L29/08 ,  G06N3/04 ,  G06N3/08 ,  G06Q50/06

Abstract: 本发明公开了一种基于人工智能的全场景网络安全智慧决策处置方法，包括以下步骤：S01：将数据采集任务分配给采集器，由采集器根据任务的内容对目标发送数据采集请求，待目标返回数据后，采集器将采集到的数据进行掺杂加密后上传消息总线，掺杂源保存在采集器和存储单元内；S02：存储单元接收消息总线内的数据，进行逆掺杂解密后，根据得到的数据特征进行网络安全事件的分类和处置方法标注，分类和标注后加上时间戳存储；S03：将历史网络安全事件和对应处置方法导入到神经网络中进行训练，并根据结果验证的准确率进行调整，得到最终模型；S04：将实时网络安全事件导入最终模型进行判断，得到处置方法，根据处置方法的内容进行处置。

公开(公告)号：CN108627682A

公开(公告)日：2018-10-09

申请号：CN201810347793.2

申请日：2018-04-18

Applicant: 国网浙江桐庐县供电有限公司 ,  国家电网公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 黄彦龙 ,  方智淳 ,  王波 ,  吕增东 ,  詹磊 ,  於晓晖 ,  韦钰 ,  任田磊 ,  倪夏冰

IPC: G01R11/24

Abstract: 本发明提供一种反窃电系统用的通断电切换机构，箱体上设有第一滑槽和第二滑槽，第一滑槽内设有第一滑轮，第二滑槽内设有第二滑轮，第一滑轮上通过第一滑块安装有第一安装板，第二滑轮上通过第二滑块安装有第二安装板，第一安装板上安装有第一活塞和第一活塞轴，第一绝缘板上安装有第一通电轴安装座，第一通电轴安装座上安装有多个第一通电轴，第一桶电轴安装座上设有第一导电线，第二安装板上安装有第二活塞和第二活塞轴，第二绝缘板上安装有第二通电轴安装座，第二通电轴安装座上安装有多个第二通电轴，第二通电轴安装座上设有第二导电线。本发明能够有效提高防窃电系统中通断电切换的效率和稳定性，进一步提高通断电切换的安全性。

公开(公告)号：CN118972185A

公开(公告)日：2024-11-15

申请号：CN202411465064.9

申请日：2024-10-21

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  浙江大有实业有限公司杭州科技发展分公司 ,  国网浙江省电力有限公司

Inventor： 王峰渊 ,  钱锦 ,  刘伟浩 ,  罗少杰 ,  陈超 ,  樊立波 ,  韩荣杰 ,  孙智卿 ,  卢新岱 ,  郑伟彦 ,  杨翾 ,  罗俊 ,  刘兴业 ,  沈思琪 ,  黄迪 ,  李强强 ,  倪夏冰

IPC: H04L9/40

Abstract: 本发明提供了一种网络端口访问控制方法及系统，所述方法为根据基于新旧系统的当前用户身份数据集和预设身份认证规则库生成的系统访问权限动态映射表结合根据新旧系统的端口状态数据流进行用户访问模式分析得到的用户访问模式集动态调整新旧系统的访问控制策略，并根据基于系统关键业务数据访问的业务数据包的业务访问特征得到的异常访问识别结果动态调整关键业务访问控制规则，以及迁移完成后，根据基于新旧系统性能数据和策略调整预测模型得到的系统策略调整方案更新系统访问控制策略。本发明能感知迁移过程中员工访问权限、新旧系统差异性的动态变化和访问异常并自适应更新系统防控策略，有效提高网络端口安全防护能力。