公开(公告)号：CN119647973A

公开(公告)日：2025-03-18

申请号：CN202411821760.9

申请日：2024-12-11

Applicant: 贵州电网有限责任公司

Inventor： 班秋成 ,  刘俊荣 ,  严彬元 ,  付鋆 ,  姜再能 ,  周泽元 ,  陶佳冶 ,  周琳妍 ,  曹刚

IPC: G06Q10/0635 ,  G06Q50/06 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/08 ,  G06N3/045

Abstract: 本发明公开了基于图卷积网络的配电网信息系统风险评估方法及系统，涉及配电网信息物理系统技术领域，包括结合LSTM捕获故障传播过程中的时间动态特性，精准评估节点电压越限的风险水平；以节点电压越限情况为核心评价标准，全面反映不同攻击场景下的风险分布；在非故障情况下学习系统的电气特征，提高评估精度，完成配电网信息系统风险评估。本发明通过引入基于图卷积网络GCN和长短期记忆网络LSTM的组合模型，能够有效捕捉配电网信息物理系统中的时空特性，精准评估节点电压越限的风险水平，显著提升风险评估的精度和实时性，本发明不仅能够识别高风险节点，还能为电网的安全运行提供可靠支持，从而提高配电网的安全性和韧性。

公开(公告)号：CN115514561B

公开(公告)日：2023-06-13

申请号：CN202211154193.7

申请日：2022-09-21

Applicant: 贵州电网有限责任公司

Inventor： 班秋成 ,  王皓然 ,  周泽元 ,  刘俊荣 ,  严彬元 ,  魏力鹏 ,  付鋆 ,  陶佳治 ,  李荣宇 ,  吕嵘晶 ,  周琳妍

IPC: H04L9/40

Abstract: 本发明涉及安全通信技术领域，具体公开了一种数据安全通信系统及方法。本发明通过接收数据通信请求，根据数据通信请求，确定请求用户和接收用户，并匹配对应的安全权限信息；构建与请求用户的第一通信通道，并构建与接收用户的第二通信通道；通过第一通信通道，获取请求用户发送的实时通信数据，进行筛选加密处理，得到筛选加密数据；通过第一通信通道，将筛选加密数据发送至接收用户；进行数据安全通信的监测记录，生成监测记录数据。能够根据请求用户和接收用户的身份，匹配对应的安全权限信息，进而在请求用户和接收用户的实时通信过程中，对实时通信数据进行筛选加密处理，从而全面的保障不同用户之间通信的数据安全。

公开(公告)号：CN115065555B

公开(公告)日：2023-04-28

申请号：CN202210895774.X

申请日：2022-07-28

Applicant: 贵州电网有限责任公司

Inventor： 班秋成 ,  王皓然 ,  周泽元 ,  刘俊荣 ,  严彬元 ,  魏力鹏 ,  付鋆 ,  陶佳冶 ,  李荣宇 ,  吕嵘晶 ,  周琳妍

IPC: H04L9/40 ,  H04L9/30 ,  H04L9/08

Abstract: 本发明提供了一种信息安全处理方法、系统。根据第一电网数据信息生成字符串明文；对字符串明文执行分成M块，获取M块第二字符串明文序列；将M块第二字符串明文序列执行数值化处理；根据第二字符串明文序列的块数M，迭代至第一映射网络，执行迭代更新，以获取分别对应于M块第二字符串明文序列的第一密钥序列；第一密钥序列包括M个密钥元素；每个密钥元素与每块第二字符串明文序列对应；根据第二字符串明文序列、对应的第一密钥序列，并基于加密算法执行加密，获取第一电网数据信息密文数据块。通过电网数据的分组执行随机映射的密钥生成并根据随机的密钥序列以及电网数据分别执行随机加密，从而保证电网数据信息的安全传输。

公开(公告)号：CN115499844A

公开(公告)日：2022-12-20

申请号：CN202211156984.3

申请日：2022-09-22

Applicant: 贵州电网有限责任公司

Inventor： 王皓然 ,  付鋆 ,  陈运晶 ,  汪浩 ,  刘俊荣 ,  钱俊凤 ,  班秋成 ,  周泽元 ,  周琳妍

IPC: H04W12/30 ,  H04W12/08 ,  H04W12/03 ,  H04W8/30 ,  H04W8/20 ,  H04W24/08 ,  H04W88/02

Abstract: 本发明公开了一种移动终端信息安全防护系统及方法，具体涉及信息安全防护技术领域，包括软件安全测评模块、权限设定模块、数据加密模块、运行隔离模块、软件更新模块、设备定位锁定模块、云存储模块、设备找回验证模块、数据恢复模块；所述软件测评模块用于移动终端设备中各类未在软件商城上线的应用软件在政府监管的前提下进行安全性能测评以及应用程序上线后对其运行情况做出实时监测，通过软件安全测评模块对应用软件进行隐私信息的测评减少对用户的隐私信息受到侵犯，保证了用户的权益，通过数据加密模块和运行隔离模块对数据传输进行加密解密隔离，减少病毒的攻击以及数据的泄露问题，提高了数据信息的安全度。

公开(公告)号：CN115065555A

公开(公告)日：2022-09-16

申请号：CN202210895774.X

申请日：2022-07-28

Applicant: 贵州电网有限责任公司

Inventor： 班秋成 ,  王皓然 ,  周泽元 ,  刘俊荣 ,  严彬元 ,  魏力鹏 ,  付鋆 ,  陶佳冶 ,  李荣宇 ,  吕嵘晶 ,  周琳妍

IPC: H04L9/40 ,  H04L9/30 ,  H04L9/08

Abstract: 本发明提供了一种信息安全处理方法、系统。根据第一电网数据信息生成字符串明文；对字符串明文执行分成M块，获取M块第二字符串明文序列；将M块第二字符串明文序列执行数值化处理；根据第二字符串明文序列的块数M，迭代至第一映射网络，执行迭代更新，以获取分别对应于M块第二字符串明文序列的第一密钥序列；第一密钥序列包括M个密钥元素；每个密钥元素与每块第二字符串明文序列对应；根据第二字符串明文序列、对应的第一密钥序列，并基于加密算法执行加密，获取第一电网数据信息密文数据块。通过电网数据的分组执行随机映射的密钥生成并根据随机的密钥序列以及电网数据分别执行随机加密，从而保证电网数据信息的安全传输。

公开(公告)号：CN113507440A

公开(公告)日：2021-10-15

申请号：CN202110639323.5

申请日：2021-06-08

Applicant: 贵州电网有限责任公司

Inventor： 魏力鹏 ,  陈卿 ,  袁捷 ,  吕嵘晶 ,  王皓然 ,  刘俊荣 ,  陶佳冶 ,  周泽元 ,  班秋成 ,  周琳妍 ,  舒彧 ,  冯光璐 ,  纪元 ,  陆岫昶

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种基于web应用运行时的零规则XSS攻击检测方法，所述检测方法包括：获取用户访问数据，其中，所述用户访问数据至少包括用户访问请求、验证信息和Cookie；将所述访问数据发送至镜像服务器，其中，所述镜像服务器至少包括服务器内web应用及空白信息；记录所述访问数据在镜像服务器内的行为，判断用户此次访问行为是否包含XSS攻击，其中，所述行为至少包括脚本运行、读取数据、存储数据、发送数据和篡改数据；本发明实施例提供的检测方法能够有效的解决目前的XSS攻击检测方法存在漏报和误报的问题，提高了XSS攻击检测的准确度。

公开(公告)号：CN113190839A

公开(公告)日：2021-07-30

申请号：CN202110336050.7

申请日：2021-03-29

Applicant: 贵州电网有限责任公司

Inventor： 魏力鹏 ,  王玮 ,  吕嵘晶 ,  龙玉江 ,  张克贤 ,  苏杨 ,  李洵 ,  王皓然 ,  严彬元 ,  刘俊荣 ,  陶佳冶 ,  周泽元 ,  方继宇 ,  班秋成 ,  周琳妍

IPC: G06F21/55 ,  G06F21/57 ,  G06F16/955 ,  G06F16/242

Abstract: 本发明提出了一种基于SQL注入的web攻击防护方法，包括：获取基于web应用程序的数据访问第一请求；解析出所述访问请求中的结构化查询语言SQL注入的特征，并发送至基于web应用程序的第一虚拟机中，以检测是否存在基于SQL的web攻击行为，若满足第一匹配规则，则将所述访问请求发送至虚拟数据库，以获取该数据访问请求相匹配的数据内容，若满足第二匹配规则，则将所述访问请求直接发送至web服务器以获取该数据访问请求相匹配的数据内容，若都不匹配，则直接返回错误信息。通过在web应用程序端的第一次检测以及内容返回的第二次检测，从而实现对SQL注入存在的漏洞进行有效防护，有效提升了互联网数据交互过程中的网络安全。

公开(公告)号：CN113190837A

公开(公告)日：2021-07-30

申请号：CN202110336028.2

申请日：2021-03-29

Applicant: 贵州电网有限责任公司

Inventor： 严彬元 ,  魏力鹏 ,  王玮 ,  吕嵘晶 ,  王皓然 ,  龙玉江 ,  张克贤 ,  刘俊荣 ,  陶佳冶 ,  周泽元 ,  班秋成 ,  周琳妍

IPC: G06F21/55 ,  G06F16/182

Abstract: 本发明提出了一种基于文件服务系统的web攻击行为检测方法及系统，Web服务器周期性监听来自至少一个客户端对文件服务系统中的文件访问请求；提取出该文件访问请求的类别，若为文件上传请求，Web服务器启动文件上传模式攻击行为检测程序进行扫描，若无攻击行为，则提取文件标识，并查表获取文件存储的位置，将上传的文件发送至指定位置进行存储；若为文件下载请求，根据文件标识直接定位至待下载的文件所在位置，并在该位置启动文件下载模式攻击行为检测程序，在下载请求在所在位置获取文件的同时进行实时扫描，若发现攻击行为，则启动拦截程序，拒绝该下载请求,从而有针对性的进行文件攻击行为扫描，保证了文件的安全性。

公开(公告)号：CN111552770A

公开(公告)日：2020-08-18

申请号：CN202010238098.X

申请日：2020-03-30

Applicant: 贵州电网有限责任公司

Inventor： 吕嵘晶 ,  王皓然 ,  陈利民 ,  王玮 ,  严彬元 ,  龙玉江 ,  周泽元 ,  刘俊荣 ,  魏力鹏 ,  周琳妍

IPC: G06F16/33 ,  G06F16/338 ,  G06F40/151 ,  G06F40/186 ,  G06Q10/10

Abstract: 本发明公开了一种用于电力系统的安全合规项管理系统，所述系统包括安全合规项创建模块、安全合规项停用模块、安全合规项校验模块、安全合规项同步模块、安全合规项查询模块、上述模块通过输入输出设备以及相关接口实现内部与内部之间、内部与外部之间数据信息流的传输以及交互。该合规项管理系统充分利用了计算机技术和数据处理交互技术，能够实现对合规项的创建、停用、同步、查询等功能，有效地避免传统的合规项管理方式导致的结果不准确、人力资源投入巨大以及审核周期漫长等问题，确保了整体安全合规平台的最终落地以及安全平稳的运行。

公开(公告)号：CN109698795A

公开(公告)日：2019-04-30

申请号：CN201910121060.1

申请日：2019-02-19

Applicant: 贵州电网有限责任公司

Inventor： 严彬元 ,  王皓然 ,  罗念华 ,  王玮 ,  张克贤 ,  张民磊 ,  魏力鹏 ,  周琳妍 ,  陶佳冶

IPC: H04L12/803

Abstract: 基于大数据流式技术的业务系统间权限交互监控系统及方法，监控模块监控对应业务系统当前正处理的业务数据处理量并发送正处理业务数据处理量数据流，监控是否具有业务权限出让数据流并在有时发送业务权限出让数据流；网络交换机接收发来的正处理业务数据处理量数及业务权限出让数据流，经数据解码器解码；大数据流式计算模块分析各业务权限的授权出让状态，在业务权限的授权状态为部分已授权状态时，计算已授权的业务权限对应业务数据处理量累加和及其他各业务系统的空闲业务数据处理量，业务数据处理量累加和≤数值最大的空闲业务数据处理量时，将业务权限出让数据流传至数值最大空闲业务数据处理量对应业务系统，否则按照负载均衡原则分配。