公开(公告)号：CN117729016A

公开(公告)日：2024-03-19

申请号：CN202311733678.6

申请日：2023-12-15

Applicant: 华北电力大学 ,  国网河南省电力公司信息通信分公司

Inventor： 吴克河 ,  牛栋 ,  党芳芳 ,  孙圣聪 ,  张晓良 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  李帅

IPC: H04L9/40 ,  H04L41/0213 ,  H04L41/12 ,  H04L41/16 ,  H04L43/10 ,  H04L45/02 ,  G06N5/02 ,  G06F16/36

Abstract: 本发明提供一种新型的基于知识图谱的网络空间资产测绘方法。当前的网络空间资产测绘系统存在着资产信息同步不及时、设备定位识别不准确、虚假设备剔除不够彻底等问题，因此网络空间资产测绘系统改进应该更加关注于这些有利于网络空间资产信息深度挖掘、为网络信息安全防范提供可靠信息支撑的方向发展。本发明采用改进的网络拓扑发现技术，获取到局域网内网络拓扑信息，使用智能选择算法，根据节点的网络连接信息从拓扑节点中选出种子节点负责适当范围内的资产测绘，测绘节点使用主被动自适应探测方法对所负责范围内进行探测，可以提高设备变更后测绘系统信息实时更新速度。结合流量分析和固件分析技术，对节点探测得到的信息进行综合分析，得到其为有效节点后纳入到知识图谱范围，实现分布式资产测绘，最终生成知识图谱，为网络安全风险预测、安全事件预警提供基础支撑。

公开(公告)号：CN116232720B

公开(公告)日：2024-01-16

申请号：CN202310190749.6

申请日：2023-03-02

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  杨莹 ,  闫丽景 ,  刘晗 ,  李帅 ,  李丁丁 ,  宋一凡 ,  王浩 ,  何军霞

IPC: H04L9/40 ,  G06N3/006 ,  H04L43/0876 ,  H04L43/16

Abstract: 本发明提供一种API接口加密认证方法及存储装置，属于数据处理技术领域，具体包括：基于API接口获取用户的调用请求，并基于接口数据量、用户的身份可靠度、交互数据的数据量，采用基于机器学习算法的评估模型，得到用户的实时状态评估值，并当实时状态评估值大于第二阈值时，基于第二时间阈值实时获取所述用户与所述API接口的交互数据并将其作为实时交互数据，并基于所述实时交互数据，通过所述API接口，向所述用户发出加密验证请求，从而进一步提升了API接口数据交互的安全性和可靠性。

公开(公告)号：CN117290092A

公开(公告)日：2023-12-26

申请号：CN202311137079.8

申请日：2023-09-05

Applicant: 国网河南省电力公司信息通信分公司

Inventor： 李帅 ,  刘海洋 ,  党芳芳 ,  李丁丁 ,  冯媛 ,  朱登勇 ,  王瑞民

IPC: G06F9/50 ,  G06F9/48 ,  G06F16/2458 ,  G06N3/048 ,  G06N3/0442 ,  G06N3/084

Abstract: 本发明提供了一种基于数据分析的最优资源分配方法，包括有以下步骤：S1、资源分级分类；S2、建立当前资源需求；S3、确定综合资源需求量；S4、建立业务扩缩容代价模型；S5、根据综合资源需求量和业务扩缩容代价模型实现资源分配；S6、业务扩缩容代价模型的资源分配计算；本发明基于数据分析方法实现最合理的资源分配策略推荐，建立业务扩缩容代价模型，基于资源分配经验初始化分配推荐值，以扩缩容代代价最小为目标函数，寻找全局最优的分配推荐值作为最终业务的最优资源分配推荐，实现自动化、智能化的最优资源分配推荐，基于加权平均实现综合资源需求量的评估和计算，并基于横向扩展的弹性扩缩容技术实现资源的动态调整，实现真正的按需分配。

公开(公告)号：CN116796376A

公开(公告)日：2023-09-22

申请号：CN202310669183.5

申请日：2023-06-07

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 闫丽景 ,  张伟剑 ,  党芳芳 ,  李丁丁 ,  李帅 ,  刘晗 ,  王浩 ,  宋一凡 ,  王蕾

IPC: G06F21/64 ,  H04L9/40 ,  G06F21/62 ,  G06F21/55 ,  G06F21/45

Abstract: 本发明提供一种网页防篡改方法及系统，属于网络安全技术领域，具体包括：基于网页的历史篡改次数、网页数据的数据量进行检测周期的确定，并当本次的检测时间满足检测周期的要求时，实时获取网页的后台监控数据，并利用所述后台监控数据确定所述网页的网页数据存在修改时，将存在修改的网页数据作为修改网页数据，基于修改网页数据进行网页的修改位置的确定，并获取网页的修改位置的网站图像，并结合修改网页数据的操作账户的历史修改次数和登录验证方式确定网页的篡改概率，并当篡改概率大于设定值时，基于所有的网页数据进行检测得到总体篡改概率，并基于总体篡改概率进行告警信号的输出，从而保证了网页的安全性以及检测的效率。

公开(公告)号：CN116541405A

公开(公告)日：2023-08-04

申请号：CN202310598249.6

申请日：2023-05-25

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 杨莹 ,  宋一凡 ,  刘晗 ,  闫丽景 ,  张素香 ,  党芳芳 ,  李丁丁 ,  王政 ,  张向聪 ,  王磊 ,  王蕾 ,  曹津平 ,  武志栋 ,  李雅西

IPC: G06F16/23 ,  G06F16/22 ,  G06F16/2458 ,  G06F16/11 ,  G06Q50/06

Abstract: 本发明提供一种电力营销数据完整性检测和自动归档方法及系统，属于数据处理技术领域，具体包括：获取不同用户的电力营销历史数据，并将存在完整性缺陷的电力营销历史数据作为缺陷营销数据，获取缺陷营销数据的采集终端，并基于采集终端的型号、采集终端的缺陷营销数据的数据量、采集终端的通信方式进行问题采集终端的筛选，并当用户的采集终端不为问题采集终端时，基于用户的负荷量以及负荷量的变动情况，并结合用户的缺陷概率确定获取频率，并基于获取频率对电力营销数据进行获取，并基于预设频率对用户的电力营销数据进行完整性检测，并基于完整性检测的检测结果进行自动归档，从而保证了电力营销数据的完整性以及检测的效率。

公开(公告)号：CN119995900A

公开(公告)日：2025-05-13

申请号：CN202510212643.0

申请日：2025-02-25

Applicant: 国网河南省电力公司信息通信分公司

Inventor： 闫丽景 ,  李帅 ,  刘晗 ,  宋一凡 ,  杨莹 ,  李丁丁 ,  宋腾 ,  王志颖 ,  伦迪 ,  王政

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明提供一种电力终端的设备认证方法、装置、电子设备及存储介质，其中方法包括：对待验证设备的出厂参数进行局部敏感哈希计算，得到秘密值；基于秘密值、设备私钥以及认证服务器的公钥，对设备接入消息进行签名，得到签名认证信息，将签名认证信息发送至认证服务器，以使认证服务器接收后，基于设备公钥、密钥生成中心的公钥以及认证服务器的私钥，对所述签名认证信息进行验证，确定验证结果。基于假名以及信息融合生成的秘密值，能避免直接暴露设备的真实身份，减少因身份信息泄露带来的安全风险。基于设备公钥、密钥生成中心的公钥以及认证服务器的私钥进行验证，密钥验证机制提供了多层次的验证保障，提高了验证结果的可靠性。

公开(公告)号：CN119853939A

公开(公告)日：2025-04-18

申请号：CN202410043102.5

申请日：2024-01-11

Applicant: 国网河南省电力公司信息通信分公司

Inventor： 李帅 ,  王尚 ,  党芳芳 ,  张佳欣 ,  李丁丁 ,  冯媛 ,  范浩隆 ,  朱登勇 ,  刘海洋 ,  刘珂祯 ,  王瑞民

IPC: H04L9/40

Abstract: 本发明提供了一种基于内生安全的物管平台，包括有包括有内生安全物管系统：所述内生安全物管系统中包括有要地分析、异构资源配置、异构执行体生成与拟态组件嵌入；所述内生安全物管系统中的安全架构技术路线包括有控制平面和数据平面；所述内生安全物管系统中还包括有拟态构造智慧物联网络零信任组件，所述拟态构造智慧物联网络零信任组件用于实现对零信任体系提供内生安全，本发明通过建智慧物联网零信任安全架构，围绕新型安全目标，以软件定义动态细粒度边界为导引，实现持续认证和动态授权的细粒度安全控制，即以物联终端身份标识为中心建立信任网络，研究实现智慧物联零信任网络的模型框架，构建内生安全物管系统的架构。

公开(公告)号：CN119743500A

公开(公告)日：2025-04-01

申请号：CN202411761508.3

申请日：2024-12-03

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 李帅 ,  高峰 ,  党芳芳 ,  张伟剑 ,  闫丽景 ,  刘晗 ,  王政 ,  李丁丁 ,  宋一凡 ,  焦琪迪

IPC: H04L67/12 ,  H04L67/131 ,  H04L67/61 ,  H04L9/40

Abstract: 本发明公开了一种基于云安全技术的电力数据引流模型，该模型结合多种流量牵引方案，将流量引至不同云端虚拟安全资源，实现资源高效利用与安全防护；以传统虚拟安全资源、华为云和阿里云为三重坐标原点构建引流模型，依据流量参数确定位置且有动态更新机制；内部构建可自适应调整的位置表征子数据模型，适应不同流量特性与网络环境变化；基于三重坐标系确定引流方向并根据虚拟资源负载均衡和安全策略优化调整；提出基于图神经网络的安全服务功能链构建算法以适应不同规模云环境；通过统一管控安全技防措施，提升自适应安全防护能力和云安全运营业务支撑能力；该模型使资源分配灵活，确保引流准确，保障安全稳定，为电力网云平台安全运营提供保障。

公开(公告)号：CN119337380A

公开(公告)日：2025-01-21

申请号：CN202411370766.9

申请日：2024-09-29

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  陈涛 ,  杨莹 ,  刘晗 ,  李帅 ,  王政 ,  宋一凡 ,  李丁丁 ,  王志颖 ,  王磊

IPC: G06F21/57 ,  G06F18/25

Abstract: 本申请公开了一种基于动态业务组件分析的漏洞验证系统，其通过在业务组件中嵌入监控组件来实时监控业务组件的运行数据，并采用基于深度学习的人工智能技术对业务组件实时的运行数据进行语义编码，提取出各个时间点的运行数据的语义特征表达，进而通过对运行数据进行全局时域下的上下文语义关联优化和语义信息聚合，以挖掘出业务组件的全局运行模式，从而实现对业务组件潜在安全漏洞的智能识别和告警提示。这样，能够结合业务组件的动态运行特性，更有效地发现并处理软件系统中的潜在安全威胁，提高业务系统的安全性和稳定性。

公开(公告)号：CN117834672A

公开(公告)日：2024-04-05

申请号：CN202311770422.2

申请日：2023-12-21

Applicant: 国网河南省电力公司信息通信分公司 ,  华北电力大学

Inventor： 党芳芳 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  李帅 ,  宋一凡 ,  焦琪迪 ,  王浩 ,  王志颖 ,  孙圣聪 ,  张晓良

IPC: H04L67/12 ,  G06N3/0464 ,  G06N3/0499 ,  G06N3/088 ,  H04L69/06 ,  H04L69/18 ,  H04L69/22

Abstract: 本发明公开了一种基于关键字块感知的IoT设备识别方法及装置，方法包括：将来自相同IoT设备的数据包有效负载集表示为#imgabs0#对于每个数据包有效载荷#imgabs1#分别从正向和反向截取L个字节；根据正向和反向字节利用卷积神经网络提取特征，并对特征进行聚类；为每个聚类生成所有有效负载的n‑gram序列并且计算相同位置的n‑gram类型的数量，识别出关键字节；利用序列对齐算法从合并的有效载荷中生成一个通用匹配序列作为设备指纹；从新的网络流量中提取第一个数据包的有效载荷，使用规则匹配来检查其对应的指纹，得到预测的loT设备类型标签。本发明提供了一种自动、字节级、高效的物联网指纹生成方法，对单个流的识别时间可以控制在纳秒级。