公开(公告)号：CN116488909A

公开(公告)日：2023-07-25

申请号：CN202310462649.4

申请日：2023-04-26

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李帅 ,  党芳芳 ,  闫丽景 ,  宋宁希 ,  高峰 ,  李丁丁 ,  宋一凡 ,  王磊 ,  刘晗

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种基于数据维度层级拓展的电力物联网络安全防护方法，该方法面向边界接入外部分布式电力功能客体如发电、储能和/或其他终端电力设备等的物联化电力数据网络进行规范化的数据格式和数据流程构建，将纳入攻防目标范围的电力数据流进行数据集的层级化，构建电力网络动态数据流的主动型安全范式。本发明基于数据维度的层级拓展构建了一种能够适应分布式电网数据安全需求的电力物联网络安全防护方法，构建了一种具有广泛适用性的规范化数据处理模型，能够将纳入攻防目标范围的电力数据流进行层级化的数据重构，形成种具有主动性安全特性的电力网络动态数据范式。

公开(公告)号：CN119357960A

公开(公告)日：2025-01-24

申请号：CN202411400221.8

申请日：2024-10-09

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 闫丽景 ,  宋宁希 ,  党芳芳 ,  刘晗 ,  杨莹 ,  李丁丁 ,  焦琪迪 ,  王浩 ,  王磊 ,  王志颖

IPC: G06F21/56 ,  G06F8/41 ,  G06F21/57

Abstract: 本申请涉及智能化管理领域，具体涉及一种基于源代码检测的业务软件供应链安全管理系统。其通过对业务软件源代码进行语义解析以构造其代码抽象语法树，并采用基于深度学习的人工智能技术对代码抽象语法树中的各个节点进行语义编码和语义关联优化，提取出各个节点的语义特征表示，进而通过对各个节点进行上下文语义关联编码，以捕获源代码的整体语义结构信息，从而实现对源代码安全漏洞的智能识别。这样，可以有效提高软件供应链的安全性，降低因安全漏洞带来的风险。

公开(公告)号：CN119276598A

公开(公告)日：2025-01-07

申请号：CN202411539947.X

申请日：2024-10-31

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 党芳芳 ,  闫丽景 ,  陈涛 ,  李文萃 ,  杨莹 ,  李丁丁 ,  焦琪迪 ,  宋一凡 ,  刘晗 ,  王浩

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  H04L67/12

Abstract: 本发明属于网络通信安全技术领域，本发明公开了一种电力云数据安全访问方法及系统，包括：客户端构建并发送包含协议版本号、校验和、基本信息及数字证书的访问请求包；服务器接收请求包后，进行校验和验证和协议验证；通过提取请求包主体生成安全访问链，并进行时间窗口验证、数据访问权限验证和访问频率验证；验证通过后，进行数字证书认证，必要时进行补充认证；认证成功后，服务器生成动态加密密钥对数据加密并发送至客户端，客户端生成对应的解密密钥进行解密。本发明通过标准化请求格式、动态密钥生成及多重验证机制，确保数据访问的安全性和可靠性，有效防止未授权访问与越权操作，为电力云数据的安全访问提供了可靠保障。

公开(公告)号：CN116846659B

公开(公告)日：2024-09-27

申请号：CN202310906414.X

申请日：2023-07-24

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

Inventor： 党芳芳 ,  李丁丁 ,  李帅 ,  宋一凡 ,  刘晗 ,  邱日轩 ,  闫丽景 ,  王政 ,  焦琪迪

IPC: H04L9/40

Abstract: 本发明提供一种基于流量监测的网络攻击追踪溯源方法与系统，属于网络安全技术领域，具体包括：基于网络区域的网络设备的种类和数量、历史网络流量确定网络区域的基础评估值，基于网络区域的历史中的网络入侵的次数和类型、网络入侵成功的次数和类型确定所述网络区域的入侵评估值，并基于网络区域的入侵评估值以及基础评估值确定网络区域的类型，根据网络区域的类型的不同，确定网络区域的监测频率，并当网络区域的网络用户的实时网络流量存在异常时，基于网络用户的历史访问行为，并实时网络流量和访问行为，确定其为风险用户时，基于IP地址或者访问设备指纹实现对网络用户的溯源，从而保证了追踪溯源的效率。

公开(公告)号：CN117150508B

公开(公告)日：2024-07-05

申请号：CN202311142566.3

申请日：2023-09-06

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

Inventor： 党芳芳 ,  宋宁希 ,  李帅 ,  闫丽景 ,  李丁丁 ,  邱日轩 ,  宋一凡 ,  刘晗 ,  王政

IPC: G06F21/57

Abstract: 本发明提供一种基于云平台的物联网终端风险评估方法，属于物联网技术领域，具体包括：基于云平台实时获取与服务器进行通信的物联网终端并将其作为通信物联网终端，将所需监测的物联网终端作为监测物联网终端，基于当前的网络流量数据、通信物联网终端的数量与监测物联网终端的数量的比值、通信物联网终端的数量确定运行状态评估值，并基于运行状态评估值确定监测时间设定值，并当监测时间大于或者等于监测时间设定值时，至少基于运行状态评估值、通信流量数据异常的物联网终端的数量、通信流量数据异常的物联网终端的种类确定风险评估值，并基于风险评估值确定是否存在运行风险以及发出预警信号，进而保证了物联网终端运行的可靠性。

公开(公告)号：CN117332460A

公开(公告)日：2024-01-02

申请号：CN202311471947.6

申请日：2023-11-07

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 党芳芳 ,  李丁丁 ,  张素香 ,  杨莹 ,  闫丽景 ,  李帅 ,  刘晗 ,  何军霞 ,  王蕾 ,  王磊

IPC: G06F21/78 ,  G06Q50/06 ,  G06Q10/0635

Abstract: 本发明提供一种电力云安全风险评估方法及存储装置，属于网络安全技术领域，具体包括：基于电力云的服务器的实时运行数据进行可用服务器的筛选；基于可用服务器的运行日志进行安全状态值的评估，并将其分为安全服务器和一般服务器；通过待存储于电力云的电力数据的类型和加密状态确定需要将电力数据存储至安全服务器时，基于安全服务器的运行状态值、所述安全状态值、存储数据的评估值的和以及评估值大于第一阈值的电力数据的数据量确定安全风险值，并基于安全风险值进行电力数据在安全服务器的存储分配，从而保证了电力数据的存储的安全性。

公开(公告)号：CN117117839A

公开(公告)日：2023-11-24

申请号：CN202310963130.4

申请日：2023-08-01

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 闫丽景 ,  杨莹 ,  党芳芳 ,  李帅 ,  李丁丁 ,  刘晗 ,  宋一凡 ,  王浩 ,  王磊

IPC: H02J3/00 ,  H02J13/00 ,  H02H7/26 ,  H02H1/00 ,  G06Q10/0635 ,  G06Q50/06

Abstract: 本发明公开了一种具有电力网络安全预警效用的多终端信息数据处理方法，包括以下步骤：A、获取不同电网终端的运行数据；B、根据运行数据的类别不同分别进行数据预处理；C、建立电力网络安全预警模型；D、将预处理后的数据输入电力网络安全预警模型进行风险预警。本发明能够改进现有技术的不足，提高电网安全预警系统的时效性和鲁棒性。

公开(公告)号：CN116488909B

公开(公告)日：2023-11-17

申请号：CN202310462649.4

申请日：2023-04-26

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 李帅 ,  党芳芳 ,  闫丽景 ,  宋宁希 ,  高峰 ,  李丁丁 ,  宋一凡 ,  王磊 ,  刘晗

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种基于数据维度层级拓展的电力物联网络安全防护方法，该方法面向边界接入外部分布式电力功能客体如发电、储能和/或其他终端电力设备等的物联化电力数据网络进行规范化的数据格式和数据流程构建，将纳入攻防目标范围的电力数据流进行数据集的层级化，构建电力网络动态数据流的主动型安全范式。本发明基于数据维度的层级拓展构建了一种能够适应分布式电网数据安全需求的电力物联网络安全防护方法，构建了一种具有广泛适用性的规范化数据处理模型，能够将纳入攻防目标范围的电力数据流进行层级化的数据重构，形成种具有主动性安全特性的电力网络动态数据范式。

公开(公告)号：CN117010498A

公开(公告)日：2023-11-07

申请号：CN202310804029.4

申请日：2023-06-30

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信分公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  胡威 ,  程杰 ,  党芳芳 ,  尹琴 ,  王利斌 ,  郭晨萌 ,  夏昂 ,  闫丽景 ,  李宁 ,  焦艳斌

IPC: G06N5/025 ,  G06F40/103

Abstract: 本公开提供一种知识图谱的构建方法、装置、电子设备及存储介质，包括：获取历史告警信息，其中所述历史告警信息包括资产信息、漏洞信息以及攻击信息；对所述历史告警信息中的知识元进行提取得到若干告警知识元；基于若干所述告警知识元间的对应关系，生成若干所述告警知识元的安全模型；基于所述历史告警信息以及所述安全模型构建知识图谱。本公开中，首先获取了历史告警信息，然后对历史告警信息中的知识元进行了提取，之后有根据所提取到的知识元生成了安全模型，最后通过安全模型以及历史告警信息构建了知识图谱。

公开(公告)号：CN116994167A

公开(公告)日：2023-11-03

申请号：CN202310998888.1

申请日：2023-08-09

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国网江西省电力有限公司信息通信分公司

Inventor： 党芳芳 ,  刘晗 ,  杨莹 ,  闫丽景 ,  李丁丁 ,  李帅 ,  孙优 ,  宋一凡 ,  曹娜 ,  王志颖

IPC: G06V20/30 ,  G06V30/18 ,  G06F21/64

Abstract: 本发明提供一种基于机器学习算法的网站安全监测方法，属于网络安全技术领域，具体包括：获取目标网站的图像，并采用基于机器学习算法的图像识别模型对目标网站的图像以及图片进行识别得到图像识别结果，并基于述图像识别结果确定不存在篡改时，对目标网站的运行日志进行解析得到最近的第一时间阈值内的受攻击次数以及入侵次数，并结合受攻击次数的权值以及入侵次数的权值进行运行风险的确定，其中受攻击次数的权值以及入侵次数的权值根据目标网站的类型、历史入侵数据、历史受攻击数据进行确定，从而保证了网站安全监测的全面性和可靠性。