公开(公告)号：CN116488910B

公开(公告)日：2024-01-26

申请号：CN202310462650.7

申请日：2023-04-26

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  闫丽景 ,  刘浩 ,  高峰 ,  李帅 ,  李丁丁 ,  邱日轩 ,  宋一凡 ,  刘晗

IPC: H04L9/40 ,  H04L12/12 ,  H04L67/12 ,  G06N20/00

Abstract: 本发明公开了一种基于大数据平台的网络安全分析方法及系统，应用于电力系统，包括：接收接入设备发送的身份认证请求，所述身份认证请求包括第一身份认证信息；对第一身份认证信息进行验证，若验证成功，则允许所述接入设备接入，若验证失败，则拒绝所述接入设备接入；第一预设时间后，向所述接入设备发送再次身份认证的通知，接收所述接入设备反馈的第二身份认证信息；对第二身份认证信息进行验证，若验证失败，则断开所述接入设备的连接。对电力系统中的设备进行全流程安全检查，提高了电力系统的安全性。

公开(公告)号：CN119995900A

公开(公告)日：2025-05-13

申请号：CN202510212643.0

申请日：2025-02-25

Applicant: 国网河南省电力公司信息通信分公司

Inventor： 闫丽景 ,  李帅 ,  刘晗 ,  宋一凡 ,  杨莹 ,  李丁丁 ,  宋腾 ,  王志颖 ,  伦迪 ,  王政

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明提供一种电力终端的设备认证方法、装置、电子设备及存储介质，其中方法包括：对待验证设备的出厂参数进行局部敏感哈希计算，得到秘密值；基于秘密值、设备私钥以及认证服务器的公钥，对设备接入消息进行签名，得到签名认证信息，将签名认证信息发送至认证服务器，以使认证服务器接收后，基于设备公钥、密钥生成中心的公钥以及认证服务器的私钥，对所述签名认证信息进行验证，确定验证结果。基于假名以及信息融合生成的秘密值，能避免直接暴露设备的真实身份，减少因身份信息泄露带来的安全风险。基于设备公钥、密钥生成中心的公钥以及认证服务器的私钥进行验证，密钥验证机制提供了多层次的验证保障，提高了验证结果的可靠性。

公开(公告)号：CN119814835A

公开(公告)日：2025-04-11

申请号：CN202510023362.0

申请日：2025-01-07

Applicant: 国网河南省电力公司信息通信分公司

Inventor： 闫丽景 ,  刘晗 ,  党芳芳 ,  杨莹 ,  李帅 ,  宋一凡 ,  王志颖 ,  焦琪迪 ,  王浩 ,  王磊

IPC: H04L67/12 ,  H04L9/40 ,  H04L41/40 ,  G16Y30/10

Abstract: 本申请公开了一种软件定义的动态物联网边界管理系统，其通过引入软件定义边界(SDP)来实现网络与安全策略的解耦合，允许安全策略独立于物理网络结构进行动态调整。具体地，首先，当物联终端尝试访问受保护的网络资源时，首先需要向SDP客户端发送访问请求。SDP客户端负责对终端进行初步的身份验证，并将验证信息转发给SDP控制器。接着，SDP控制器作为整个系统的决策中心，根据收到的身份验证信息和安全策略来评估访问请求以此来实现细粒度的访问控制。通过这样的方式，不仅增强了物联网环境下的安全防护能力，且能够快速响应新的威胁并调整安全策略，确保在不断变化的物联网环境中持续提供高水平的安全保障。

公开(公告)号：CN119743500A

公开(公告)日：2025-04-01

申请号：CN202411761508.3

申请日：2024-12-03

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 李帅 ,  高峰 ,  党芳芳 ,  张伟剑 ,  闫丽景 ,  刘晗 ,  王政 ,  李丁丁 ,  宋一凡 ,  焦琪迪

IPC: H04L67/12 ,  H04L67/131 ,  H04L67/61 ,  H04L9/40

Abstract: 本发明公开了一种基于云安全技术的电力数据引流模型，该模型结合多种流量牵引方案，将流量引至不同云端虚拟安全资源，实现资源高效利用与安全防护；以传统虚拟安全资源、华为云和阿里云为三重坐标原点构建引流模型，依据流量参数确定位置且有动态更新机制；内部构建可自适应调整的位置表征子数据模型，适应不同流量特性与网络环境变化；基于三重坐标系确定引流方向并根据虚拟资源负载均衡和安全策略优化调整；提出基于图神经网络的安全服务功能链构建算法以适应不同规模云环境；通过统一管控安全技防措施，提升自适应安全防护能力和云安全运营业务支撑能力；该模型使资源分配灵活，确保引流准确，保障安全稳定，为电力网云平台安全运营提供保障。

公开(公告)号：CN117834672A

公开(公告)日：2024-04-05

申请号：CN202311770422.2

申请日：2023-12-21

Applicant: 国网河南省电力公司信息通信分公司 ,  华北电力大学

Inventor： 党芳芳 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  李帅 ,  宋一凡 ,  焦琪迪 ,  王浩 ,  王志颖 ,  孙圣聪 ,  张晓良

IPC: H04L67/12 ,  G06N3/0464 ,  G06N3/0499 ,  G06N3/088 ,  H04L69/06 ,  H04L69/18 ,  H04L69/22

Abstract: 本发明公开了一种基于关键字块感知的IoT设备识别方法及装置，方法包括：将来自相同IoT设备的数据包有效负载集表示为#imgabs0#对于每个数据包有效载荷#imgabs1#分别从正向和反向截取L个字节；根据正向和反向字节利用卷积神经网络提取特征，并对特征进行聚类；为每个聚类生成所有有效负载的n‑gram序列并且计算相同位置的n‑gram类型的数量，识别出关键字节；利用序列对齐算法从合并的有效载荷中生成一个通用匹配序列作为设备指纹；从新的网络流量中提取第一个数据包的有效载荷，使用规则匹配来检查其对应的指纹，得到预测的loT设备类型标签。本发明提供了一种自动、字节级、高效的物联网指纹生成方法，对单个流的识别时间可以控制在纳秒级。

公开(公告)号：CN117150508A

公开(公告)日：2023-12-01

申请号：CN202311142566.3

申请日：2023-09-06

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

Inventor： 党芳芳 ,  宋宁希 ,  李帅 ,  闫丽景 ,  李丁丁 ,  邱日轩 ,  宋一凡 ,  刘晗 ,  王政

IPC: G06F21/57

Abstract: 本发明提供一种基于云平台的物联网终端风险评估方法，属于物联网技术领域，具体包括：基于云平台实时获取与服务器进行通信的物联网终端并将其作为通信物联网终端，将所需监测的物联网终端作为监测物联网终端，基于当前的网络流量数据、通信物联网终端的数量与监测物联网终端的数量的比值、通信物联网终端的数量确定运行状态评估值，并基于运行状态评估值确定监测时间设定值，并当监测时间大于或者等于监测时间设定值时，至少基于运行状态评估值、通信流量数据异常的物联网终端的数量、通信流量数据异常的物联网终端的种类确定风险评估值，并基于风险评估值确定是否存在运行风险以及发出预警信号，进而保证了物联网终端运行的可靠性。

公开(公告)号：CN116886390A

公开(公告)日：2023-10-13

申请号：CN202310953547.2

申请日：2023-07-28

Applicant: 国网河南省电力公司信息通信分公司

Inventor： 岳纲毅 ,  闫丽景 ,  闫释文

IPC: H04L9/40

Abstract: 本申请提供一种测试下一代防火墙防御能力的方法、装置、存储介质，方法包括：对获取的若干条攻击规则进行扩展，生成若干个攻击规则集合；基于扩展后的攻击规则构造样本数据集；将所述样本数据集发送至所述下一代防火墙所在的服务器以使所述防火墙对所述样本数据集进行安全检测，若下一代防火墙没有检测到所述样本数据集中的样本数据存在安全问题，则将未检测出安全问题的所述样本数据对应的攻击规则记录到所述下一代防火墙的攻击规则库中。

公开(公告)号：CN116800476A

公开(公告)日：2023-09-22

申请号：CN202310599848.X

申请日：2023-05-23

Applicant: 国网河南省电力公司信息通信分公司 ,  杭州迪普科技股份有限公司

Inventor： 刘晗 ,  党芳芳 ,  杨莹 ,  李丁丁 ,  闫丽景 ,  李帅 ,  宋一凡 ,  焦琪迪

IPC: H04L9/40 ,  H04L12/46

Abstract: 本说明书提供一种异常报文阻断方法与装置。应用于防火墙FW设备，所述FW设备配置有第二层隧道协议L2TP协议；所述FW设备与至少一个电表基于所述L2TP协议建立连接；所述FW设备维护有阻断列表；其中，所述阻断列表包含至少一个待阻断的L2TP报文的标识信息；所述标识信息为所述L2TP报文中被封装的内层报文包含的标识信息，用于指示所述L2TP报文对应的电表；所述方法包括：接收与所述至少一个电表中的任一电表对应的目标L2TP报文；确定所述阻断列表是否包含所述目标L2TP报文的标识信息；如果所述阻断列表包含所述目标L2TP报文的标识信息，则对所述目标L2TP报文进行阻断。

公开(公告)号：CN116599733A

公开(公告)日：2023-08-15

申请号：CN202310591632.9

申请日：2023-05-24

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李丁丁 ,  刘晗 ,  李帅 ,  党芳芳 ,  闫丽景 ,  杨莹 ,  王政 ,  王浩 ,  王磊 ,  张向聪

IPC: H04L9/40

Abstract: 本发明提一种基于蜜罐的网络攻击防护方法与系统，属于网络安全技术领域，具体包括：基于网络攻击的攻击方式、攻击目标划分为高风险网络攻击、低风险网络攻击，基于低风险网络攻击的攻击次数、攻击方式、攻击目标进行重要网络攻击的确定；基于蜜罐的诱捕率以及防御成功率，分别对用于高风险网络攻击的蜜罐以及用于重要网络攻击的蜜罐的运行状态进行评估得到评估结果，并基于评估结果确定需要对低风险网络攻击的蜜罐进行分析时，基于诱捕率、防御成功率对所有的蜜罐进行分析得到分析结果，并根据分析结果进行问题蜜罐以及蜜罐的部署数量的确定，从而进一步保证了通信的安全性和防护的全面性。

公开(公告)号：CN116595578A

公开(公告)日：2023-08-15

申请号：CN202310462664.9

申请日：2023-04-26

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  李帅 ,  宋宁希 ,  杨莹 ,  李丁丁 ,  闫丽景 ,  刘晗 ,  宋一凡 ,  曹娜

IPC: G06F21/62 ,  G06F16/25 ,  G06F16/21 ,  G06F21/55

Abstract: 本发明公开了一种电力网络自检攻防安全数据系统，该数据系统依照其数据处理流程包括或临时包括：原始层数据库；初始层数据库；底层单体容量数据库；单层差商数据库；层级数据集之间的数据交互库。本发明开拓性的构建了一种全新的数据处理系统和方法，能够通过层级化的数据交互实现电网数据的主动型安全防护和交互型攻防识别/预警。