公开(公告)号：CN118353899A

公开(公告)日：2024-07-16

申请号：CN202410640770.6

申请日：2024-05-22

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李帅 ,  郭少勇 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  焦琪迪 ,  王浩 ,  宋一凡

IPC: H04L67/1034 ,  H04L67/1029 ,  H04L67/1014 ,  H04L67/1012 ,  H04L67/1008

Abstract: 本发明提供一种面向混合业务流的多维负载均衡方法，属于数据处理技术领域，具体包括：获取指定区域内的不同的电力设备的监测数据，并结合电力设备在不同的故障业务场景的历史发生数据确定电力设备中的目标电力设备，根据设备关联系数确定所述目标电力设备的关联电力设备，通过目标电力设备的关联电力设备以及目标电力设备的监测数据构建混合数据流，获取云计算中心的不同的服务器的历史的数据端口的占用数据，并结合不同的服务器的历史处理响应时间以及不同的混合数据流的处理优先值确定不同的混合数据流的匹配服务器，从而进一步提升了监测数据的处理的及时性。

公开(公告)号：CN118316716A

公开(公告)日：2024-07-09

申请号：CN202410562995.4

申请日：2024-05-08

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  郭少勇 ,  杨莹 ,  闫丽景 ,  李帅 ,  李丁丁 ,  焦琪迪 ,  王志颖

IPC: H04L9/40 ,  G06F18/23

Abstract: 本发明提供一种网络异常行为的动态标识方法，属于网络安全技术领域，具体包括：通过关联系数确定不同的组合识别模型与其它的组合识别模型的模型关联系数以及不同的组合识别模型的识别有效性，根据历史识别数据确定不同类型的网络异常行为的识别准确率以及不同的组合识别模型的识别准确率，利用不同类型的网络异常行为的出现频繁度、组合识别模型的识别准确率以及识别有效性确定不同的组合识别模型的识别处理顺序，按照识别处理顺序进行网络异常行为的识别得到识别结果，并基于识别结果确定进行二次识别的网络异常行为的识别模型，从而进一步提升了网络异常行为的准确识别和标识。

公开(公告)号：CN117150508B

公开(公告)日：2024-07-05

申请号：CN202311142566.3

申请日：2023-09-06

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

Inventor： 党芳芳 ,  宋宁希 ,  李帅 ,  闫丽景 ,  李丁丁 ,  邱日轩 ,  宋一凡 ,  刘晗 ,  王政

IPC: G06F21/57

Abstract: 本发明提供一种基于云平台的物联网终端风险评估方法，属于物联网技术领域，具体包括：基于云平台实时获取与服务器进行通信的物联网终端并将其作为通信物联网终端，将所需监测的物联网终端作为监测物联网终端，基于当前的网络流量数据、通信物联网终端的数量与监测物联网终端的数量的比值、通信物联网终端的数量确定运行状态评估值，并基于运行状态评估值确定监测时间设定值，并当监测时间大于或者等于监测时间设定值时，至少基于运行状态评估值、通信流量数据异常的物联网终端的数量、通信流量数据异常的物联网终端的种类确定风险评估值，并基于风险评估值确定是否存在运行风险以及发出预警信号，进而保证了物联网终端运行的可靠性。

公开(公告)号：CN117540387A

公开(公告)日：2024-02-09

申请号：CN202311496630.8

申请日：2023-11-10

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 闫丽景 ,  刘浩 ,  王政 ,  李帅 ,  李丁丁 ,  宋一凡 ,  郭少勇 ,  王浩 ,  焦琪迪 ,  王志颖

IPC: G06F21/57

Abstract: 公开了一种基于内存指令控制流检测技术的0day漏洞攻击检测方法。其首先提取待运行内存指令，接着，对所述待运行内存指令进行数据预处理以得到内存指令描述词的序列，然后，对所述内存指令描述词的序列进行语义编码以得到内存指令描述词语义特征向量的序列，接着，基于所述内存指令描述词语义特征向量的序列得到生成指令控制流图，最后，将所述生成指令控制流图与正常程序的指令控制流图进行比对，确定所述待运行内存指令是否存在漏洞。这样，可以发现异常的控制流转移，进而识别攻击行为。

公开(公告)号：CN117540377A

公开(公告)日：2024-02-09

申请号：CN202311496633.1

申请日：2023-11-10

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 李帅 ,  杨莹 ,  李丁丁 ,  党芳芳 ,  闫丽景 ,  王政 ,  郭少勇 ,  宋一凡 ,  王志颖 ,  张潺

IPC: G06F21/56

Abstract: 公开了一种基于Nginx反代注入的JavaScript安全控制方法。其首先配置Nginx服务器，其中，所述配置Nginx服务器包括JavaScript代码安全检测模块，接着，响应于检测到JavaScript代码执行请求，将所述JavaScript代码执行请求中的JavaScript代码输入所述JavaScript代码安全检测模块以判断所述JavaScript代码是否符合安全策略。这样，可以实现对JavaScript代码的安全检测。

公开(公告)号：CN117332460A

公开(公告)日：2024-01-02

申请号：CN202311471947.6

申请日：2023-11-07

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 党芳芳 ,  李丁丁 ,  张素香 ,  杨莹 ,  闫丽景 ,  李帅 ,  刘晗 ,  何军霞 ,  王蕾 ,  王磊

IPC: G06F21/78 ,  G06Q50/06 ,  G06Q10/0635

Abstract: 本发明提供一种电力云安全风险评估方法及存储装置，属于网络安全技术领域，具体包括：基于电力云的服务器的实时运行数据进行可用服务器的筛选；基于可用服务器的运行日志进行安全状态值的评估，并将其分为安全服务器和一般服务器；通过待存储于电力云的电力数据的类型和加密状态确定需要将电力数据存储至安全服务器时，基于安全服务器的运行状态值、所述安全状态值、存储数据的评估值的和以及评估值大于第一阈值的电力数据的数据量确定安全风险值，并基于安全风险值进行电力数据在安全服务器的存储分配，从而保证了电力数据的存储的安全性。

公开(公告)号：CN117117839A

公开(公告)日：2023-11-24

申请号：CN202310963130.4

申请日：2023-08-01

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 闫丽景 ,  杨莹 ,  党芳芳 ,  李帅 ,  李丁丁 ,  刘晗 ,  宋一凡 ,  王浩 ,  王磊

IPC: H02J3/00 ,  H02J13/00 ,  H02H7/26 ,  H02H1/00 ,  G06Q10/0635 ,  G06Q50/06

Abstract: 本发明公开了一种具有电力网络安全预警效用的多终端信息数据处理方法，包括以下步骤：A、获取不同电网终端的运行数据；B、根据运行数据的类别不同分别进行数据预处理；C、建立电力网络安全预警模型；D、将预处理后的数据输入电力网络安全预警模型进行风险预警。本发明能够改进现有技术的不足，提高电网安全预警系统的时效性和鲁棒性。

公开(公告)号：CN116488909B

公开(公告)日：2023-11-17

申请号：CN202310462649.4

申请日：2023-04-26

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李帅 ,  党芳芳 ,  闫丽景 ,  宋宁希 ,  高峰 ,  李丁丁 ,  宋一凡 ,  王磊 ,  刘晗

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种基于数据维度层级拓展的电力物联网络安全防护方法，该方法面向边界接入外部分布式电力功能客体如发电、储能和/或其他终端电力设备等的物联化电力数据网络进行规范化的数据格式和数据流程构建，将纳入攻防目标范围的电力数据流进行数据集的层级化，构建电力网络动态数据流的主动型安全范式。本发明基于数据维度的层级拓展构建了一种能够适应分布式电网数据安全需求的电力物联网络安全防护方法，构建了一种具有广泛适用性的规范化数据处理模型，能够将纳入攻防目标范围的电力数据流进行层级化的数据重构，形成种具有主动性安全特性的电力网络动态数据范式。

公开(公告)号：CN117010498A

公开(公告)日：2023-11-07

申请号：CN202310804029.4

申请日：2023-06-30

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信分公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  胡威 ,  程杰 ,  党芳芳 ,  尹琴 ,  王利斌 ,  郭晨萌 ,  夏昂 ,  闫丽景 ,  李宁 ,  焦艳斌

IPC: G06N5/025 ,  G06F40/103

Abstract: 本公开提供一种知识图谱的构建方法、装置、电子设备及存储介质，包括：获取历史告警信息，其中所述历史告警信息包括资产信息、漏洞信息以及攻击信息；对所述历史告警信息中的知识元进行提取得到若干告警知识元；基于若干所述告警知识元间的对应关系，生成若干所述告警知识元的安全模型；基于所述历史告警信息以及所述安全模型构建知识图谱。本公开中，首先获取了历史告警信息，然后对历史告警信息中的知识元进行了提取，之后有根据所提取到的知识元生成了安全模型，最后通过安全模型以及历史告警信息构建了知识图谱。

公开(公告)号：CN116994167A

公开(公告)日：2023-11-03

申请号：CN202310998888.1

申请日：2023-08-09

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

Inventor： 党芳芳 ,  刘晗 ,  杨莹 ,  闫丽景 ,  李丁丁 ,  李帅 ,  孙优 ,  宋一凡 ,  曹娜 ,  王志颖

IPC: G06V20/30 ,  G06V30/18 ,  G06F21/64

Abstract: 本发明提供一种基于机器学习算法的网站安全监测方法，属于网络安全技术领域，具体包括：获取目标网站的图像，并采用基于机器学习算法的图像识别模型对目标网站的图像以及图片进行识别得到图像识别结果，并基于述图像识别结果确定不存在篡改时，对目标网站的运行日志进行解析得到最近的第一时间阈值内的受攻击次数以及入侵次数，并结合受攻击次数的权值以及入侵次数的权值进行运行风险的确定，其中受攻击次数的权值以及入侵次数的权值根据目标网站的类型、历史入侵数据、历史受攻击数据进行确定，从而保证了网站安全监测的全面性和可靠性。