公开(公告)号：CN118101528A

公开(公告)日：2024-05-28

申请号：CN202410321123.9

申请日：2024-03-20

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 张潺 ,  郭永强 ,  张向聪 ,  王冰洁 ,  卢薇至 ,  张菲菲 ,  王磊 ,  王浩 ,  王志颖 ,  焦琪迪

IPC: H04L43/0852 ,  H04L43/0876 ,  H04L43/04 ,  H04L41/0823 ,  H04L41/069 ,  H04L41/0604

Abstract: 本发明提供一种信息设备健康度评估方法，属于状态评估技术领域，具体包括：基于不同的通信流量区间的不同时段的历史通信流量的分布情况进行不同的通信流量区间的数据可信度以及可信流量区间的确定，将存在网络延误状态值不满足要求的时段的可信流量区间作为疑似问题流量区间，获取不同的业务类型的疑似问题流量空间的数量，并结合不同的疑似问题流量空间的数据可信度以及疑似问题流量区间的网络延误状态值进行问题业务类型的确定，基于不同的问题业务类型的关联的信息设备进行不同的信息设备的处理优先值的确定，并基于所述处理优先值以及运行日志数据确定不同的信息设备的健康度，提升了问题信息设备的筛选的效率。

公开(公告)号：CN117834672A

公开(公告)日：2024-04-05

申请号：CN202311770422.2

申请日：2023-12-21

Applicant: 国网河南省电力公司信息通信分公司 ,  华北电力大学

Inventor： 党芳芳 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  李帅 ,  宋一凡 ,  焦琪迪 ,  王浩 ,  王志颖 ,  孙圣聪 ,  张晓良

IPC: H04L67/12 ,  G06N3/0464 ,  G06N3/0499 ,  G06N3/088 ,  H04L69/06 ,  H04L69/18 ,  H04L69/22

Abstract: 本发明公开了一种基于关键字块感知的IoT设备识别方法及装置，方法包括：将来自相同IoT设备的数据包有效负载集表示为#imgabs0#对于每个数据包有效载荷#imgabs1#分别从正向和反向截取L个字节；根据正向和反向字节利用卷积神经网络提取特征，并对特征进行聚类；为每个聚类生成所有有效负载的n‑gram序列并且计算相同位置的n‑gram类型的数量，识别出关键字节；利用序列对齐算法从合并的有效载荷中生成一个通用匹配序列作为设备指纹；从新的网络流量中提取第一个数据包的有效载荷，使用规则匹配来检查其对应的指纹，得到预测的loT设备类型标签。本发明提供了一种自动、字节级、高效的物联网指纹生成方法，对单个流的识别时间可以控制在纳秒级。

公开(公告)号：CN116800476A

公开(公告)日：2023-09-22

申请号：CN202310599848.X

申请日：2023-05-23

Applicant: 国网河南省电力公司信息通信分公司 ,  杭州迪普科技股份有限公司

Inventor： 刘晗 ,  党芳芳 ,  杨莹 ,  李丁丁 ,  闫丽景 ,  李帅 ,  宋一凡 ,  焦琪迪

IPC: H04L9/40 ,  H04L12/46

Abstract: 本说明书提供一种异常报文阻断方法与装置。应用于防火墙FW设备，所述FW设备配置有第二层隧道协议L2TP协议；所述FW设备与至少一个电表基于所述L2TP协议建立连接；所述FW设备维护有阻断列表；其中，所述阻断列表包含至少一个待阻断的L2TP报文的标识信息；所述标识信息为所述L2TP报文中被封装的内层报文包含的标识信息，用于指示所述L2TP报文对应的电表；所述方法包括：接收与所述至少一个电表中的任一电表对应的目标L2TP报文；确定所述阻断列表是否包含所述目标L2TP报文的标识信息；如果所述阻断列表包含所述目标L2TP报文的标识信息，则对所述目标L2TP报文进行阻断。

公开(公告)号：CN118101528B

公开(公告)日：2025-05-16

申请号：CN202410321123.9

申请日：2024-03-20

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 张潺 ,  郭永强 ,  张向聪 ,  王冰洁 ,  卢薇至 ,  张菲菲 ,  王磊 ,  王浩 ,  王志颖 ,  焦琪迪

IPC: H04L43/0852 ,  H04L43/0876 ,  H04L43/04 ,  H04L41/0823 ,  H04L41/069 ,  H04L41/0604

Abstract: 本发明提供一种信息设备健康度评估方法，属于状态评估技术领域，具体包括：基于不同的通信流量区间的不同时段的历史通信流量的分布情况进行不同的通信流量区间的数据可信度以及可信流量区间的确定，将存在网络延误状态值不满足要求的时段的可信流量区间作为疑似问题流量区间，获取不同的业务类型的疑似问题流量空间的数量，并结合不同的疑似问题流量空间的数据可信度以及疑似问题流量区间的网络延误状态值进行问题业务类型的确定，基于不同的问题业务类型的关联的信息设备进行不同的信息设备的处理优先值的确定，并基于所述处理优先值以及运行日志数据确定不同的信息设备的健康度，提升了问题信息设备的筛选的效率。

公开(公告)号：CN119357960A

公开(公告)日：2025-01-24

申请号：CN202411400221.8

申请日：2024-10-09

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 闫丽景 ,  宋宁希 ,  党芳芳 ,  刘晗 ,  杨莹 ,  李丁丁 ,  焦琪迪 ,  王浩 ,  王磊 ,  王志颖

IPC: G06F21/56 ,  G06F8/41 ,  G06F21/57

Abstract: 本申请涉及智能化管理领域，具体涉及一种基于源代码检测的业务软件供应链安全管理系统。其通过对业务软件源代码进行语义解析以构造其代码抽象语法树，并采用基于深度学习的人工智能技术对代码抽象语法树中的各个节点进行语义编码和语义关联优化，提取出各个节点的语义特征表示，进而通过对各个节点进行上下文语义关联编码，以捕获源代码的整体语义结构信息，从而实现对源代码安全漏洞的智能识别。这样，可以有效提高软件供应链的安全性，降低因安全漏洞带来的风险。

公开(公告)号：CN119276598A

公开(公告)日：2025-01-07

申请号：CN202411539947.X

申请日：2024-10-31

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 党芳芳 ,  闫丽景 ,  陈涛 ,  李文萃 ,  杨莹 ,  李丁丁 ,  焦琪迪 ,  宋一凡 ,  刘晗 ,  王浩

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  H04L67/12

Abstract: 本发明属于网络通信安全技术领域，本发明公开了一种电力云数据安全访问方法及系统，包括：客户端构建并发送包含协议版本号、校验和、基本信息及数字证书的访问请求包；服务器接收请求包后，进行校验和验证和协议验证；通过提取请求包主体生成安全访问链，并进行时间窗口验证、数据访问权限验证和访问频率验证；验证通过后，进行数字证书认证，必要时进行补充认证；认证成功后，服务器生成动态加密密钥对数据加密并发送至客户端，客户端生成对应的解密密钥进行解密。本发明通过标准化请求格式、动态密钥生成及多重验证机制，确保数据访问的安全性和可靠性，有效防止未授权访问与越权操作，为电力云数据的安全访问提供了可靠保障。

公开(公告)号：CN116846659B

公开(公告)日：2024-09-27

申请号：CN202310906414.X

申请日：2023-07-24

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

Inventor： 党芳芳 ,  李丁丁 ,  李帅 ,  宋一凡 ,  刘晗 ,  邱日轩 ,  闫丽景 ,  王政 ,  焦琪迪

IPC: H04L9/40

Abstract: 本发明提供一种基于流量监测的网络攻击追踪溯源方法与系统，属于网络安全技术领域，具体包括：基于网络区域的网络设备的种类和数量、历史网络流量确定网络区域的基础评估值，基于网络区域的历史中的网络入侵的次数和类型、网络入侵成功的次数和类型确定所述网络区域的入侵评估值，并基于网络区域的入侵评估值以及基础评估值确定网络区域的类型，根据网络区域的类型的不同，确定网络区域的监测频率，并当网络区域的网络用户的实时网络流量存在异常时，基于网络用户的历史访问行为，并实时网络流量和访问行为，确定其为风险用户时，基于IP地址或者访问设备指纹实现对网络用户的溯源，从而保证了追踪溯源的效率。

公开(公告)号：CN116488343B

公开(公告)日：2023-10-27

申请号：CN202310462642.2

申请日：2023-04-26

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李丁丁 ,  李帅 ,  党芳芳 ,  闫丽景 ,  杨莹 ,  宋一凡 ,  刘晗 ,  焦琪迪 ,  王蕾

IPC: H02J13/00 ,  G01R31/12 ,  G01J5/00 ,  H04L67/12 ,  G06N3/08

Abstract: 本发明公开了一种基于物联网的电力设备安全智能监测系统及方法，对于不同的电力设备，共用同一种局放传感器件，并各自额外另配置不同的局放传感器件，以局放传感器件为纽带将电力设备划分为不同的设备集，分别与与之对应的边缘计算设备交互。由此，可在及时、准确掌握现场状况的情况下，控制成本，减小数据传输负担，提高系统整体运行的可靠性。此外，通过控制双目影像设备在不同情况下对不同对象的检测，一方面实现了对传感器件本身状态的评估，另一方面也丰富了用于训练神经网络的输入数据，使得对局放现象的判断更为精准且更有预见性。

公开(公告)号：CN116846659A

公开(公告)日：2023-10-03

申请号：CN202310906414.X

申请日：2023-07-24

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

Inventor： 党芳芳 ,  李丁丁 ,  李帅 ,  宋一凡 ,  刘晗 ,  邱日轩 ,  闫丽景 ,  王政 ,  焦琪迪

IPC: H04L9/40

Abstract: 本发明提供一种基于流量监测的网络攻击追踪溯源方法与系统，属于网络安全技术领域，具体包括：基于网络区域的网络设备的种类和数量、历史网络流量确定网络区域的基础评估值，基于网络区域的历史中的网络入侵的次数和类型、网络入侵成功的次数和类型确定所述网络区域的入侵评估值，并基于网络区域的入侵评估值以及基础评估值确定网络区域的类型，根据网络区域的类型的不同，确定网络区域的监测频率，并当网络区域的网络用户的实时网络流量存在异常时，基于网络用户的历史访问行为，并实时网络流量和访问行为，确定其为风险用户时，基于IP地址或者访问设备指纹实现对网络用户的溯源，从而保证了追踪溯源的效率。

公开(公告)号：CN116488343A

公开(公告)日：2023-07-25

申请号：CN202310462642.2

申请日：2023-04-26

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李丁丁 ,  李帅 ,  党芳芳 ,  闫丽景 ,  杨莹 ,  宋一凡 ,  刘晗 ,  焦琪迪 ,  王蕾

IPC: H02J13/00 ,  G01R31/12 ,  G01J5/00 ,  H04L67/12 ,  G06N3/08

Abstract: 本发明公开了一种基于物联网的电力设备安全智能监测系统及方法，对于不同的电力设备，共用同一种局放传感器件，并各自额外另配置不同的局放传感器件，以局放传感器件为纽带将电力设备划分为不同的设备集，分别与与之对应的边缘计算设备交互。由此，可在及时、准确掌握现场状况的情况下，控制成本，减小数据传输负担，提高系统整体运行的可靠性。此外，通过控制双目影像设备在不同情况下对不同对象的检测，一方面实现了对传感器件本身状态的评估，另一方面也丰富了用于训练神经网络的输入数据，使得对局放现象的判断更为精准且更有预见性。