公开(公告)号：CN117675372A

公开(公告)日：2024-03-08

申请号：CN202311679601.5

申请日：2023-12-08

Applicant: 国网河南省电力公司信息通信分公司

Inventor： 李帅 ,  朱登勇 ,  党芳芳 ,  李丁丁 ,  张佳欣 ,  王瑞民

IPC: H04L9/40

Abstract: 本发明提供了一种基于零信任的认证与授权方法，包括有以下步骤：S1、动态信任评估引擎构建；S2、对全网资源进行分类处理；S3、构建身份视图、明晰资源访问上下文；S4、构建以资源为中心的统一策略管控体系；S5、动态授权；本发明基于零信任安全理念，建立物联终端网络行为的信任度评估模型，根据评估结果进行认证和动态鉴权；通过多源物联网终端信息采集、行为检测和运行环境风险分析，进行物联网终端安全风险基线测评；通过信任评估模型和算法，实现基于身份的信任评估能力，同时需要对访问的上下文环境进行风险判定，对访问请求进行异常行为识别并对信任评估结果进行调整，根据评估的结果实现动态资源访问授权。

公开(公告)号：CN117150508A

公开(公告)日：2023-12-01

申请号：CN202311142566.3

申请日：2023-09-06

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

Inventor： 党芳芳 ,  宋宁希 ,  李帅 ,  闫丽景 ,  李丁丁 ,  邱日轩 ,  宋一凡 ,  刘晗 ,  王政

IPC: G06F21/57

Abstract: 本发明提供一种基于云平台的物联网终端风险评估方法，属于物联网技术领域，具体包括：基于云平台实时获取与服务器进行通信的物联网终端并将其作为通信物联网终端，将所需监测的物联网终端作为监测物联网终端，基于当前的网络流量数据、通信物联网终端的数量与监测物联网终端的数量的比值、通信物联网终端的数量确定运行状态评估值，并基于运行状态评估值确定监测时间设定值，并当监测时间大于或者等于监测时间设定值时，至少基于运行状态评估值、通信流量数据异常的物联网终端的数量、通信流量数据异常的物联网终端的种类确定风险评估值，并基于风险评估值确定是否存在运行风险以及发出预警信号，进而保证了物联网终端运行的可靠性。

公开(公告)号：CN116800476A

公开(公告)日：2023-09-22

申请号：CN202310599848.X

申请日：2023-05-23

Applicant: 国网河南省电力公司信息通信分公司 ,  杭州迪普科技股份有限公司

Inventor： 刘晗 ,  党芳芳 ,  杨莹 ,  李丁丁 ,  闫丽景 ,  李帅 ,  宋一凡 ,  焦琪迪

IPC: H04L9/40 ,  H04L12/46

Abstract: 本说明书提供一种异常报文阻断方法与装置。应用于防火墙FW设备，所述FW设备配置有第二层隧道协议L2TP协议；所述FW设备与至少一个电表基于所述L2TP协议建立连接；所述FW设备维护有阻断列表；其中，所述阻断列表包含至少一个待阻断的L2TP报文的标识信息；所述标识信息为所述L2TP报文中被封装的内层报文包含的标识信息，用于指示所述L2TP报文对应的电表；所述方法包括：接收与所述至少一个电表中的任一电表对应的目标L2TP报文；确定所述阻断列表是否包含所述目标L2TP报文的标识信息；如果所述阻断列表包含所述目标L2TP报文的标识信息，则对所述目标L2TP报文进行阻断。

公开(公告)号：CN116599733A

公开(公告)日：2023-08-15

申请号：CN202310591632.9

申请日：2023-05-24

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李丁丁 ,  刘晗 ,  李帅 ,  党芳芳 ,  闫丽景 ,  杨莹 ,  王政 ,  王浩 ,  王磊 ,  张向聪

IPC: H04L9/40

Abstract: 本发明提一种基于蜜罐的网络攻击防护方法与系统，属于网络安全技术领域，具体包括：基于网络攻击的攻击方式、攻击目标划分为高风险网络攻击、低风险网络攻击，基于低风险网络攻击的攻击次数、攻击方式、攻击目标进行重要网络攻击的确定；基于蜜罐的诱捕率以及防御成功率，分别对用于高风险网络攻击的蜜罐以及用于重要网络攻击的蜜罐的运行状态进行评估得到评估结果，并基于评估结果确定需要对低风险网络攻击的蜜罐进行分析时，基于诱捕率、防御成功率对所有的蜜罐进行分析得到分析结果，并根据分析结果进行问题蜜罐以及蜜罐的部署数量的确定，从而进一步保证了通信的安全性和防护的全面性。

公开(公告)号：CN116595578A

公开(公告)日：2023-08-15

申请号：CN202310462664.9

申请日：2023-04-26

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  李帅 ,  宋宁希 ,  杨莹 ,  李丁丁 ,  闫丽景 ,  刘晗 ,  宋一凡 ,  曹娜

IPC: G06F21/62 ,  G06F16/25 ,  G06F16/21 ,  G06F21/55

Abstract: 本发明公开了一种电力网络自检攻防安全数据系统，该数据系统依照其数据处理流程包括或临时包括：原始层数据库；初始层数据库；底层单体容量数据库；单层差商数据库；层级数据集之间的数据交互库。本发明开拓性的构建了一种全新的数据处理系统和方法，能够通过层级化的数据交互实现电网数据的主动型安全防护和交互型攻防识别/预警。

公开(公告)号：CN116488909A

公开(公告)日：2023-07-25

申请号：CN202310462649.4

申请日：2023-04-26

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李帅 ,  党芳芳 ,  闫丽景 ,  宋宁希 ,  高峰 ,  李丁丁 ,  宋一凡 ,  王磊 ,  刘晗

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种基于数据维度层级拓展的电力物联网络安全防护方法，该方法面向边界接入外部分布式电力功能客体如发电、储能和/或其他终端电力设备等的物联化电力数据网络进行规范化的数据格式和数据流程构建，将纳入攻防目标范围的电力数据流进行数据集的层级化，构建电力网络动态数据流的主动型安全范式。本发明基于数据维度的层级拓展构建了一种能够适应分布式电网数据安全需求的电力物联网络安全防护方法，构建了一种具有广泛适用性的规范化数据处理模型，能够将纳入攻防目标范围的电力数据流进行层级化的数据重构，形成种具有主动性安全特性的电力网络动态数据范式。

公开(公告)号：CN115209662B

公开(公告)日：2025-02-11

申请号：CN202210945311.X

申请日：2022-08-08

Applicant: 国网河南省电力公司信息通信分公司

Inventor： 党芳芳 ,  高峰 ,  李丁丁

IPC: H05K5/02

Abstract: 本发明涉及网络安全态势感知相关技术领域，具体为一种基于网络安全态势感知采集设备的支撑装置，其包括磁力传动组件、驱转组件、定位组件、套接部件、第一卡件和第二卡件，磁力传动组件滑动设置在所述预装台上，驱转组件与磁力传动组件之间啮合有联动齿轮，定位组件转动连接在所述活动柱上，且该定位组件与所述驱转组件相啮合，限位端盖可沿对应的套接部件内部滑动设置，第一卡件和第二卡件均通过定位组件进行卡合连接；本发明通过锥形卡台配合在限位端盖和曲面限位环之间，限位端盖两侧均设置为弧形曲面结构，当需要将网络安全态势感知采集装置的主箱从安装柜内拆卸时，无需往安装柜内侧方向再次按压主箱便可实现主箱的快速拆除。

公开(公告)号：CN118153053A

公开(公告)日：2024-06-07

申请号：CN202410104883.4

申请日：2024-01-25

Applicant: 国网河南省电力公司信息通信分公司 ,  华北电力大学 ,  国网河南省电力公司

Inventor： 党芳芳 ,  闫丽景 ,  孙圣聪 ,  李丁丁 ,  张晓良 ,  牛栋

IPC: G06F21/57 ,  G06F18/25 ,  G06F18/213 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/042

Abstract: 本发明公开了一种网站JavaScript跨站攻击漏洞检测方法及装置，方法包括：将源代码转换为图表示并进行节点嵌入，利用图注意力网络模型提取图特征；利用污染分析法提取源代码中的传播链代码，利用节点嵌入的方法进行代码嵌入表示，对生成序列利用Transformer模型提取代码串特征；将图特征和代码串特征连接后送入分类器，预测代码中是否存在XSS漏洞。本发明可以更加全面的识别由代码生成的图中的由于JavaScript代码中形成漏洞的语句可能相聚较远的特征，可以更好的对长序列进行处理，并且克服了利用单一的特征模型进行漏洞检测带来的局限性。

公开(公告)号：CN116595578B

公开(公告)日：2024-01-19

申请号：CN202310462664.9

申请日：2023-04-26

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  李帅 ,  宋宁希 ,  杨莹 ,  李丁丁 ,  闫丽景 ,  刘晗 ,  宋一凡 ,  曹娜

IPC: G06F21/62 ,  G06F16/25 ,  G06F16/21 ,  G06F21/55

Abstract: 本发明公开了一种电力网络自检攻防安全数据系统，该数据系统依照其数据处理流程包括或临时包括：原始层数据库；初始层数据库；底层单体容量数据库；单层差商数据库；层级数据集之间的数据交互库。本发明开拓性的构建了一种全新的数据处理系统和方法，能够通过层级化的数据交互实现电网数据的主动型安全防护和交互型攻防识别/预警。

公开(公告)号：CN117171144A

公开(公告)日：2023-12-05

申请号：CN202310444861.8

申请日：2023-04-24

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李帅 ,  党芳芳 ,  刘晗 ,  王浩 ,  李丁丁 ,  闫丽景 ,  宋一凡 ,  何军霞 ,  王磊

IPC: G06F16/215 ,  G06F16/2458 ,  G06F18/24 ,  G16Y40/20 ,  G06N3/006 ,  H04L67/12

Abstract: 本发明提供一种电力物联网终端数据交互方法与存储装置，属于物联网技术领域，具体包括：基于异常采集数据在第一时间阈值内的变动量、出现次数、电力设备在最近一年内其存在异常状态的次数确定可信度，并当可信度大于第一阈值时，基于电力设备的其它的物联网终端的采集数据中存在疑似异常的作为其它异常采集数据，并基于其它异常采集数据的数量、其它异常数据与其它采集数据的比值、其它异常数据的权值的和，采用基于机器学习算法的评估模型，得到异常采集数据的评估可信度，并当其大于第二阈值时，基于评估可信度和可信度得到异常采集数据的可信度评估值，并基于其确定异常采集数据是否处于异常状态，从而提升了数据交互的准确性。