公开(公告)号：CN116599733A

公开(公告)日：2023-08-15

申请号：CN202310591632.9

申请日：2023-05-24

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李丁丁 ,  刘晗 ,  李帅 ,  党芳芳 ,  闫丽景 ,  杨莹 ,  王政 ,  王浩 ,  王磊 ,  张向聪

IPC: H04L9/40

Abstract: 本发明提一种基于蜜罐的网络攻击防护方法与系统，属于网络安全技术领域，具体包括：基于网络攻击的攻击方式、攻击目标划分为高风险网络攻击、低风险网络攻击，基于低风险网络攻击的攻击次数、攻击方式、攻击目标进行重要网络攻击的确定；基于蜜罐的诱捕率以及防御成功率，分别对用于高风险网络攻击的蜜罐以及用于重要网络攻击的蜜罐的运行状态进行评估得到评估结果，并基于评估结果确定需要对低风险网络攻击的蜜罐进行分析时，基于诱捕率、防御成功率对所有的蜜罐进行分析得到分析结果，并根据分析结果进行问题蜜罐以及蜜罐的部署数量的确定，从而进一步保证了通信的安全性和防护的全面性。

公开(公告)号：CN116595578A

公开(公告)日：2023-08-15

申请号：CN202310462664.9

申请日：2023-04-26

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  李帅 ,  宋宁希 ,  杨莹 ,  李丁丁 ,  闫丽景 ,  刘晗 ,  宋一凡 ,  曹娜

IPC: G06F21/62 ,  G06F16/25 ,  G06F16/21 ,  G06F21/55

Abstract: 本发明公开了一种电力网络自检攻防安全数据系统，该数据系统依照其数据处理流程包括或临时包括：原始层数据库；初始层数据库；底层单体容量数据库；单层差商数据库；层级数据集之间的数据交互库。本发明开拓性的构建了一种全新的数据处理系统和方法，能够通过层级化的数据交互实现电网数据的主动型安全防护和交互型攻防识别/预警。

公开(公告)号：CN116488909A

公开(公告)日：2023-07-25

申请号：CN202310462649.4

申请日：2023-04-26

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李帅 ,  党芳芳 ,  闫丽景 ,  宋宁希 ,  高峰 ,  李丁丁 ,  宋一凡 ,  王磊 ,  刘晗

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种基于数据维度层级拓展的电力物联网络安全防护方法，该方法面向边界接入外部分布式电力功能客体如发电、储能和/或其他终端电力设备等的物联化电力数据网络进行规范化的数据格式和数据流程构建，将纳入攻防目标范围的电力数据流进行数据集的层级化，构建电力网络动态数据流的主动型安全范式。本发明基于数据维度的层级拓展构建了一种能够适应分布式电网数据安全需求的电力物联网络安全防护方法，构建了一种具有广泛适用性的规范化数据处理模型，能够将纳入攻防目标范围的电力数据流进行层级化的数据重构，形成种具有主动性安全特性的电力网络动态数据范式。

公开(公告)号：CN119420752A

公开(公告)日：2025-02-11

申请号：CN202411539945.0

申请日：2024-10-31

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 李帅 ,  党芳芳 ,  李丁丁 ,  杨莹 ,  闫丽景 ,  王政 ,  焦琪迪 ,  刘晗 ,  吴阳阳 ,  宋一凡

IPC: H04L67/10 ,  H04L67/12 ,  H04W48/02 ,  H04W48/08 ,  H04W48/16

Abstract: 本发明公开了一种基于云计算的电网融合应用终端接入装置及实现方法，具体涉及电网融合通信技术领域，包括电网终端数据通信交互模块、电网终端通信监测模块、电网终端数据接入效率监控模块、电网终端数据接入风险分析模块、电网终端数据融合风险评估模块、电网终端接入通信性能优化模块，本发明通过绑定的API网关插件设定的数据采集周期采集电网融合应用终端的通信监测数据，计算电网终端数据接入处理效率指数，分析电网融合应用终端接入安全风险系数，通过计算电网终端数据通信性能指数，将异常的电网融合应用终端的通信切换至此，实现了电网融合应用终端的数据通信任务调度策略，提高了电网融合应用终端的运行效率和资源利用率。

公开(公告)号：CN119337353A

公开(公告)日：2025-01-21

申请号：CN202411446387.3

申请日：2024-10-16

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  杨莹 ,  李丁丁 ,  王政 ,  刘晗 ,  李帅 ,  孟慧平 ,  宋一凡 ,  焦琪迪 ,  王冰洁

IPC: G06F21/32 ,  G06F21/46 ,  G06V40/12 ,  G06V10/34 ,  G06V10/80

Abstract: 本申请公开了一种多层次网络身份验证与访问控制系统，其通过在传统的密码验证后，进一步引入生物特征识别技术，利用基于深度学习的图像处理技术对用户输入的指纹图像进行多尺度特征提取，捕捉到指纹的浅层细节特征和全局结构特征，并通过特征选择增强和多层次特征联合感知处理，获取指纹图像的全面特征表征，以此来生成去雾指纹图像，进而基于去雾指纹图像与授权指纹图像之间的逐像素指纹差异信息，生成最终的验证结果，确保只有经过验证的用户才能访问与其角色相符的系统或数据。通过这种方式，能够有效应对指纹图像质量不佳的问题，从而提高身份验证的准确性和安全性，优化系统的整体性能和用户体验。

公开(公告)号：CN119293694A

公开(公告)日：2025-01-10

申请号：CN202411635459.9

申请日：2024-11-15

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 刘晗 ,  杨莹 ,  张伟剑 ,  党芳芳 ,  李帅 ,  王政 ,  李丁丁 ,  宋一凡 ,  焦琪迪 ,  王志颖

IPC: G06F18/2433 ,  G06Q50/06 ,  G06F18/23 ,  G06Q30/018

Abstract: 本发明属于网络安全技术领域，本发明公开了基于社群分析的电力网络安全异常行为预警方法和系统，包括：获取电力用户历史行为数据，建立个人行为模型；对所有电力用户的个人行为模型进行聚类分析，划分社群并确定集体模型；采集电力用户实时行为数据，建立当前行为模型；根据当前模型和集体模型判断电力用户是否存在行为异常；若存在异常，则获取个人行为模型，分析异常等级并发出提醒。本方法通过建立个人行为模型和集体行为模型，结合实时行为分析，能够快速、准确地识别潜在的异常行为。避免了单一电力用户行为分析的局限性，提高了对内部账号攻击的检测能力，并能准确评估异常行为的严重程度，确保了系统的安全性和防护的及时性。

公开(公告)号：CN116521485B

公开(公告)日：2024-08-06

申请号：CN202310514626.3

申请日：2023-05-09

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  闫丽景 ,  李帅 ,  李丁丁 ,  宋一凡 ,  杨莹 ,  刘晗 ,  孙优 ,  张向聪

IPC: G06F11/30

Abstract: 本发明提供一种API接口异常监测方法及装置，属于API接口技术领域，具体包括：基于API接口的账户的状态数据确定账户的状态量，并基于账户的状态量确定存在疑似异常的账户数量，并当账户数量大于第一数量阈值时，至少基于API接口的接入的账户数量、账户数量在第一时间阈值内的变动量、存在疑似异常的账户数量、调用次数、流入流量、流出流量进行API接口的状态变量的实时评估，并基于状态变量确定所述API接口是否处于异常运行状态，从而进一步提升了API接口的异常监测的效率和准确性。

公开(公告)号：CN118337489A

公开(公告)日：2024-07-12

申请号：CN202410562508.4

申请日：2024-05-08

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 闫丽景 ,  党芳芳 ,  刘晗 ,  李丁丁 ,  杨莹 ,  李帅 ,  金星 ,  吴阳阳 ,  王浩 ,  张向聪

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明公开了一种基于Docker的高交互蜜罐系统的攻击诱捕方法和系统，基于Docker的高交互蜜罐系统的攻击诱捕方法包括混合网络攻击检测、蜜罐创建、动态IP地址生成、捕获攻击信息、蜜罐定期清理和日志部六个部分。本发明通过基于Docker创建高交互蜜罐系统进行攻击诱捕，解决了传统蜜罐部署不灵活、诱捕成果概率低、获取攻击者信息数量不理想等问题，提高了蜜罐系统的效率和可靠性，同时增强了对攻击者的欺骗效果，蜜罐系统更加灵活、易部署和可伸缩，提高了攻击者与蜜罐的交互程度，增加了诱捕成果的概率，实现了在网络级和主机级的高效攻击者信息捕获，增强了蜜罐的隐身性，使攻击者难以检测到蜜罐。

公开(公告)号：CN116232720B

公开(公告)日：2024-01-16

申请号：CN202310190749.6

申请日：2023-03-02

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  杨莹 ,  闫丽景 ,  刘晗 ,  李帅 ,  李丁丁 ,  宋一凡 ,  王浩 ,  何军霞

IPC: H04L9/40 ,  G06N3/006 ,  H04L43/0876 ,  H04L43/16

Abstract: 本发明提供一种API接口加密认证方法及存储装置，属于数据处理技术领域，具体包括：基于API接口获取用户的调用请求，并基于接口数据量、用户的身份可靠度、交互数据的数据量，采用基于机器学习算法的评估模型，得到用户的实时状态评估值，并当实时状态评估值大于第二阈值时，基于第二时间阈值实时获取所述用户与所述API接口的交互数据并将其作为实时交互数据，并基于所述实时交互数据，通过所述API接口，向所述用户发出加密验证请求，从而进一步提升了API接口数据交互的安全性和可靠性。

公开(公告)号：CN116796376A

公开(公告)日：2023-09-22

申请号：CN202310669183.5

申请日：2023-06-07

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 闫丽景 ,  张伟剑 ,  党芳芳 ,  李丁丁 ,  李帅 ,  刘晗 ,  王浩 ,  宋一凡 ,  王蕾

IPC: G06F21/64 ,  H04L9/40 ,  G06F21/62 ,  G06F21/55 ,  G06F21/45

Abstract: 本发明提供一种网页防篡改方法及系统，属于网络安全技术领域，具体包括：基于网页的历史篡改次数、网页数据的数据量进行检测周期的确定，并当本次的检测时间满足检测周期的要求时，实时获取网页的后台监控数据，并利用所述后台监控数据确定所述网页的网页数据存在修改时，将存在修改的网页数据作为修改网页数据，基于修改网页数据进行网页的修改位置的确定，并获取网页的修改位置的网站图像，并结合修改网页数据的操作账户的历史修改次数和登录验证方式确定网页的篡改概率，并当篡改概率大于设定值时，基于所有的网页数据进行检测得到总体篡改概率，并基于总体篡改概率进行告警信号的输出，从而保证了网页的安全性以及检测的效率。