公开(公告)号：CN119961635A

公开(公告)日：2025-05-09

申请号：CN202411733966.6

申请日：2024-11-29

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  国网福建省电力有限公司

Inventor： 王新哲 ,  周旭祥 ,  周鹏 ,  罗晨 ,  费稼轩 ,  严冬 ,  邵志鹏 ,  郑森森 ,  陈逍潇 ,  魏思佳 ,  何阳 ,  姚启桂 ,  徐增荣 ,  高先周

IPC: G06F18/213 ,  G06F18/22 ,  G06F16/18

Abstract: 本发明提供一种数据交互过程多源异构日志信息语义关联匹配方法、系统，应用于网络安全技术领域。方法包括：基于对获取到的用户数据交互过程中的多源异构日志数据分别进行多维度特征提取，得到各数据源对应的多维度特征；基于时间特征进行不同数据源对应的多维度特征间的特征匹配，构建各数据源之间的语义关联图；基于统计假设检验法进行语义关联图中不同数据源对应特征节点之间的独立性测试，并基于测试结果进行所述语义关联图中不同数据源对应特征节点之间的关联关系调整，得到多源异构日志数据的语义关联匹配结果。本发明解决了基于多源异构日志数据进行行为分析的准确性低的问题。

公开(公告)号：CN119477762A

公开(公告)日：2025-02-18

申请号：CN202411715606.3

申请日：2024-11-27

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 张明明 ,  赵新建 ,  庄岭 ,  邵志鹏 ,  袁国泉 ,  费稼轩 ,  张颂 ,  陈石 ,  于鹏飞 ,  姚启桂

IPC: G06T5/77 ,  G06T7/11 ,  G06F21/62

Abstract: 本发明公开了一种图像脱敏方法、装置、设备、介质及产品。其中，该方法包括：获取用户上传的待脱敏图像和用户需求保真度，并在待脱敏图像中确定出目标脱敏内容；根据目标脱敏内容在待脱敏图像中的对应敏感区域，生成待脱敏图像对应的掩膜；将待脱敏图像和掩膜输入至预设敏感内容消除模型，得到敏感内容缺失图像；根据用户需求保真度对敏感内容缺失图像进行修复，得到目标脱敏图像。本技术方案通过在对待脱敏图像进行敏感信息消除之后，再按照用户指定的用户需求保真度对敏感内容缺失图像进行修复以得到对应的目标脱敏图像，实现对图像中敏感信息的高保真脱敏处理，提升了图像脱敏效果和准确性。

公开(公告)号：CN119128159A

公开(公告)日：2024-12-13

申请号：CN202411294209.3

申请日：2024-09-14

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  中国电力科学研究院有限公司

Inventor： 袁国泉 ,  赵新建 ,  徐晨维 ,  王齐 ,  宋浒 ,  张颂 ,  陈石 ,  窦昊翔 ,  沈力 ,  吴子成 ,  邵志鹏 ,  费稼轩

IPC: G06F16/35 ,  G06F16/33 ,  G06F16/31 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/094 ,  G06N3/0464 ,  G06N3/048

Abstract: 本申请公开了一种敏感数据处理方法、装置、电子设备、存储介质及产品。该敏感数据处理方法包括：获取待检测数据，待检测数据中包括数字型数据和/或文本型数据；对于数字型数据，根据敏感类属性的转换概率矩阵确定数字型敏感数据，转换概率矩阵中第i行第j列的元素表示从敏感类属性i转移到敏感类属性j的概率；对于文本型数据，基于预设模型确定文本型敏感数据，其中，预设模型基于语义表示模型和字典树构建，语义表示模型用于确定文本型数据中的分词的词向量。上述技术方案对于数字型数据采用转换概率矩阵识别敏感数据，对于文本型数据采用语义表示模型和字典树构建的模型识别敏感数据，实现针对不同类型数据准确高效地识别敏感数据。

公开(公告)号：CN102760213A

公开(公告)日：2012-10-31

申请号：CN201210181180.9

申请日：2012-06-04

Applicant: 中国电力科学研究院

Inventor： 张涛 ,  林为民 ,  费稼轩 ,  陈亚东 ,  曾荣 ,  邓松 ,  邵志鹏 ,  楚杰 ,  陈牧 ,  徐敏

IPC: G06F21/00

Abstract: 本发明提供了一种基于可信Agent的移动终端可信状态监测方法，包括如下步骤：(1).可信启动移动终端；(2).判断移动终端用户的身份，如果是管理员模式则转到步骤3，如果是普通用户模式则转到步骤4；(3).在管理员模式下，进行移动终端可信状态特征提取；(4).在普通用户模式下，进行移动终端可信状态监测。本发明提供了一种基于可信Agent的移动终端可信状态监测方法，解决了移动终端运行期间可信状态监测问题，通过使用本发明中提出的方法可以全面准确地提取移动终端运行期间用户、软件行为可信状态特征从而有效判断移动终端的可信状态，并通过引入Agent技术，简化了可信状态监测的复杂性，提高了可信状态监测的准确性和效率。

公开(公告)号：CN119646775A

公开(公告)日：2025-03-18

申请号：CN202411715492.2

申请日：2024-11-27

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 赵新建 ,  张明明 ,  庄岭 ,  邵志鹏 ,  袁国泉 ,  费稼轩 ,  张颂 ,  陈石 ,  于鹏飞 ,  姚启桂

IPC: G06F21/16 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种数据保护方法、装置、电子设备及介质，方法：获取原始标识图像和待加密数据；按照预设的加密算法对所述待加密数据进行加密，获得第一加密数据；将所述待加密数据和所述原始标识图像输入至预训练的基于生成对抗网络的编码器中，输出水印图标；提取所述水印图标中的特征信息，将所述特征信息作为密钥；根据所述密钥对所述第一加密数据进行对称加密，获得第二加密数据，并将所述水印图标嵌入至所述第二加密数据中，生成含有所述水印图标的加密数据。利用该方法：利用嵌入算法将生成的水印嵌入到二次加密的数据中，实现了双密钥的双重加密，从而确保数据的完整性和机密性，增强了数据的安全性和版权保护能力。

公开(公告)号：CN119544285A

公开(公告)日：2025-02-28

申请号：CN202411646797.2

申请日：2024-11-18

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司信息通信分公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司

Inventor： 王腾岩 ,  李尼格 ,  陈璐 ,  陈牧 ,  卢子昂 ,  马媛媛 ,  邵志鹏 ,  陈亮 ,  赵金梦 ,  赵新建 ,  高董英

IPC: H04L9/40 ,  G06N7/01 ,  G06Q10/0635 ,  G06Q50/06

Abstract: 本发明属于电力系统安全领域，公开了一种电力系统暴露面安全风险评估方法及相关装置，包括根据电力系统的业务场景和结构拓扑构建业务场景的信息抽象模型，并基于信息抽象模型获取业务场景的各暴露面接口的风险要素；根据信息抽象模型和各暴露面接口的风险要素构建业务场景的贝叶斯攻击图，并基于贝叶斯攻击图获取可能攻击路径和可能攻击路径的攻击概率；根据电力系统数据以及可能攻击路径和可能攻击路径的攻击概率，通过预训练的安全评估模型，获取业务场景的安全风险评估结果。可有效解决目前电力系统暴露面安全风险评估难以全面覆盖暴露面风险，导致安全评估的准确性和全面性均较低的问题，能够为电力系统暴露面安全风险评估提供索引和参考。

公开(公告)号：CN119402221A

公开(公告)日：2025-02-07

申请号：CN202411314073.8

申请日：2024-09-20

Applicant: 中国电力科学研究院有限公司 ,  国网智能电网研究院有限公司 ,  国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 邵志鹏 ,  郭敬东 ,  黄秀丽 ,  罗富财 ,  沈立翔 ,  高先周 ,  高董英 ,  何阳 ,  仇慎健

IPC: H04L9/40

Abstract: 本发明提供了一种数据跨区跨域共享动态管控架构、方法和系统，包括：域内和域外部分；域内部分包括域内系统、数据库和访问控制系统；域外部分包括域外系统和应用程序接口；本发明通过在应用程序接口基于域外用户的身份和角色进行访问控制，以及在访问控制系统，基于用户请求访问数据对象的属性以及用户自身的属性进行动态管控，确保数据在流通中受到适当的保护，降低潜在的风险，同时适应多域数据共享交互场景中权限需求的动态变化，对不同类型的客体数据进行细粒度划分，实现访问请求实体获得数据资源访问权限后的访问约束，对敏感数据进行隐私保护，提高数据访问控制的精度和有效性，确保数据在传输过程中始终受控，加强对跨域传输数据的管理。

公开(公告)号：CN105373607B

公开(公告)日：2020-04-24

申请号：CN201510781414.7

申请日：2015-11-13

Applicant: 国网智能电网研究院 ,  江苏省电力公司 ,  国家电网公司

Inventor： 李伟伟 ,  张涛 ,  马媛媛 ,  周诚 ,  邵志鹏 ,  时坚 ,  楚杰 ,  汪晨 ,  费稼轩 ,  何高峰 ,  黄秀丽 ,  陈璐 ,  管小娟

IPC: G06F16/21 ,  G06F16/215 ,  G06F16/242

Abstract: 本发明提供一种电力业务系统SQL访问日志压缩方法，所述方法包括：(1)对存储一段连续缓冲区的SQL语句进行分解，分解为词性和内容的单词结构体链表；(2)将所述单词链表中的用户输入部分进行替换，创建SQL模式语句；(3)将新的SQL模式语句加入到SQL模式库中，构建SQL模式匹配引擎。本发明有效的对电力业务系统SQL访问日志进行压缩，便于从中提取有用的信息，提高资源的利用率，而不损失原数据的内在信息。

公开(公告)号：CN105577757B

公开(公告)日：2020-03-06

申请号：CN201510933339.1

申请日：2015-12-15

Applicant: 国网智能电网研究院 ,  国网天津市电力公司 ,  国家电网公司

Inventor： 马媛媛 ,  汪晨 ,  李伟伟 ,  曾荣 ,  张波 ,  管小娟 ,  邵志鹏 ,  周诚

IPC: H04L29/08 ,  H04L29/06 ,  G06Q50/06

Abstract: 本发明提供一种基于负载均衡的智能电力终端的多级管理系统及认证方法，系统包括安全防御模块、分别与安全防御模块通信的智能电网服务中心模块和智能电力终端模块；方法包括根据电力终端的认证要求分级认证，在认证过程中安全防御系统调用空闲安全服务器群进行安全检测，检测合格的终端进行认证并获取相应服务。本发明提出的系统及方法实现了电力终端的应用管理和安全管理的分离，可扩展性强；提高了电力终端接入互联网的安全性；实现了分流管理，同时提供安全防御系统的负载均衡管理，解决了现有电力终端认证过程中的负载均衡问题；能够根据实际情况针对不同的电力终端用户提供不同级别的安全服务，提高资源的利用率，节省了成本。

公开(公告)号：CN108270723A

公开(公告)日：2018-07-10

申请号：CN201611257449.1

申请日：2016-12-30

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 管小娟 ,  张涛 ,  马媛媛 ,  张明扬 ,  邵志鹏 ,  何高峰 ,  张波 ,  华晔 ,  陈璐 ,  汪晨 ,  黄秀丽 ,  周晟 ,  傅慧斌

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种电力网络预测攻击路径的获取方法，包括：根据攻击路径影响因素获取其初始权重值，所述攻击路径影响因素至少为两个；根据所述攻击路径影响因素及其初始权重值获取预测攻击路径；根据所获取的预测攻击路径和记录的实际攻击路径，调整所述初始权重值；根据所述攻击路径影响因素和调整后的所述初始权重值，修正预测攻击路径。由此，实现了针对电力网络的攻击路径的预测，并通过根据实际攻击路径对攻击路径影响因素的权重值进行动态调整，使得预测攻击路径更加准确，从而减少了虚假警报和漏报。