公开(公告)号：CN119293694A

公开(公告)日：2025-01-10

申请号：CN202411635459.9

申请日：2024-11-15

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京安胜华信科技有限公司

Inventor： 刘晗 ,  杨莹 ,  张伟剑 ,  党芳芳 ,  李帅 ,  王政 ,  李丁丁 ,  宋一凡 ,  焦琪迪 ,  王志颖

IPC: G06F18/2433 ,  G06Q50/06 ,  G06F18/23 ,  G06Q30/018

Abstract: 本发明属于网络安全技术领域，本发明公开了基于社群分析的电力网络安全异常行为预警方法和系统，包括：获取电力用户历史行为数据，建立个人行为模型；对所有电力用户的个人行为模型进行聚类分析，划分社群并确定集体模型；采集电力用户实时行为数据，建立当前行为模型；根据当前模型和集体模型判断电力用户是否存在行为异常；若存在异常，则获取个人行为模型，分析异常等级并发出提醒。本方法通过建立个人行为模型和集体行为模型，结合实时行为分析，能够快速、准确地识别潜在的异常行为。避免了单一电力用户行为分析的局限性，提高了对内部账号攻击的检测能力，并能准确评估异常行为的严重程度，确保了系统的安全性和防护的及时性。

公开(公告)号：CN116521485B

公开(公告)日：2024-08-06

申请号：CN202310514626.3

申请日：2023-05-09

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  闫丽景 ,  李帅 ,  李丁丁 ,  宋一凡 ,  杨莹 ,  刘晗 ,  孙优 ,  张向聪

IPC: G06F11/30

Abstract: 本发明提供一种API接口异常监测方法及装置，属于API接口技术领域，具体包括：基于API接口的账户的状态数据确定账户的状态量，并基于账户的状态量确定存在疑似异常的账户数量，并当账户数量大于第一数量阈值时，至少基于API接口的接入的账户数量、账户数量在第一时间阈值内的变动量、存在疑似异常的账户数量、调用次数、流入流量、流出流量进行API接口的状态变量的实时评估，并基于状态变量确定所述API接口是否处于异常运行状态，从而进一步提升了API接口的异常监测的效率和准确性。

公开(公告)号：CN118337489A

公开(公告)日：2024-07-12

申请号：CN202410562508.4

申请日：2024-05-08

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 闫丽景 ,  党芳芳 ,  刘晗 ,  李丁丁 ,  杨莹 ,  李帅 ,  金星 ,  吴阳阳 ,  王浩 ,  张向聪

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明公开了一种基于Docker的高交互蜜罐系统的攻击诱捕方法和系统，基于Docker的高交互蜜罐系统的攻击诱捕方法包括混合网络攻击检测、蜜罐创建、动态IP地址生成、捕获攻击信息、蜜罐定期清理和日志部六个部分。本发明通过基于Docker创建高交互蜜罐系统进行攻击诱捕，解决了传统蜜罐部署不灵活、诱捕成果概率低、获取攻击者信息数量不理想等问题，提高了蜜罐系统的效率和可靠性，同时增强了对攻击者的欺骗效果，蜜罐系统更加灵活、易部署和可伸缩，提高了攻击者与蜜罐的交互程度，增加了诱捕成果的概率，实现了在网络级和主机级的高效攻击者信息捕获，增强了蜜罐的隐身性，使攻击者难以检测到蜜罐。

公开(公告)号：CN118018285A

公开(公告)日：2024-05-10

申请号：CN202410192176.5

申请日：2024-02-21

Applicant: 国网河南省电力公司信息通信分公司

Inventor： 党芳芳 ,  刘珂祯 ,  李帅 ,  范浩隆 ,  李丁丁 ,  张佳欣 ,  朱登勇 ,  刘海洋 ,  王尚 ,  冯媛 ,  王瑞民

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提供了一种基于内生安全的零信任物联终端安全管控系统，包括有内生安全物管平台，所述内生安全物管平台采用零信任安全理念和参考架构的第一种落地部署技术，即为软件定义边界技术，其架构组成包括SDP统一客户端、SDP管控平台和SDP网关三个部分；所述内生安全物管平台中包括有拟态构造、分布式安全代理、智慧物联网络管理平台和智慧物联网络可信代理；所述内生安全物管平台基于拟态构造的核心组成包括核心组成异构计算单元、拟态括号及系统应用，所述内生安全物管平台增加了拟态括号、异构资源；本发明是以物联网终端可信标识为基础，动态定义网络和服务，基于密码学进行强认证和动态授权，保障智慧物联网络系统的整体安全。

公开(公告)号：CN117853135A

公开(公告)日：2024-04-09

申请号：CN202410034922.8

申请日：2024-01-09

Applicant: 国网河南省电力公司信息通信分公司

Inventor： 狄立 ,  张伟剑 ,  闫丽景 ,  党芳芳 ,  杨莹 ,  李帅 ,  宋一凡 ,  杨晶晶 ,  杨晗 ,  余文佳

IPC: G06Q30/018 ,  G06F16/27 ,  G06F21/60

Abstract: 本发明提供基于联盟区块链的供应链溯源方法及装置，包括：包括供应链、数据库和联盟区块链；供应链中各个节点将采集的基础数据上传至数据库；数据库从基础数据中提取可溯源的关键数据上传至联盟区块链。其中，联盟区块链包括数据层、网络层、共识层、合约层和应用层，数据层用于采集可溯源的关键数据，对可溯源的关键数据进行加密并建立区块。本发明通过“链上链下”协同的数据存储模式，有效解决海量数据下的溯源效率问题；并采用加密算法对溯源信息的正确性进行验证，能够快速追踪恶意篡改溯源信息的企业节点。

公开(公告)号：CN117729016A

公开(公告)日：2024-03-19

申请号：CN202311733678.6

申请日：2023-12-15

Applicant: 华北电力大学 ,  国网河南省电力公司信息通信分公司

Inventor： 吴克河 ,  牛栋 ,  党芳芳 ,  孙圣聪 ,  张晓良 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  李帅

IPC: H04L9/40 ,  H04L41/0213 ,  H04L41/12 ,  H04L41/16 ,  H04L43/10 ,  H04L45/02 ,  G06N5/02 ,  G06F16/36

Abstract: 本发明提供一种新型的基于知识图谱的网络空间资产测绘方法。当前的网络空间资产测绘系统存在着资产信息同步不及时、设备定位识别不准确、虚假设备剔除不够彻底等问题，因此网络空间资产测绘系统改进应该更加关注于这些有利于网络空间资产信息深度挖掘、为网络信息安全防范提供可靠信息支撑的方向发展。本发明采用改进的网络拓扑发现技术，获取到局域网内网络拓扑信息，使用智能选择算法，根据节点的网络连接信息从拓扑节点中选出种子节点负责适当范围内的资产测绘，测绘节点使用主被动自适应探测方法对所负责范围内进行探测，可以提高设备变更后测绘系统信息实时更新速度。结合流量分析和固件分析技术，对节点探测得到的信息进行综合分析，得到其为有效节点后纳入到知识图谱范围，实现分布式资产测绘，最终生成知识图谱，为网络安全风险预测、安全事件预警提供基础支撑。

公开(公告)号：CN117478403A

公开(公告)日：2024-01-30

申请号：CN202311496634.6

申请日：2023-11-10

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

Inventor： 党芳芳 ,  李丁丁 ,  闫丽景 ,  宋一凡 ,  李帅 ,  郭少勇 ,  王浩 ,  焦琪迪 ,  金星 ,  张菲菲

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/026

Abstract: 一种全场景网络安全威胁关联分析方法及系统，其获取网络安全相关数据，其中，所述网络安全相关数据包括预定时间段内多个预定时间点的网络流量值以及所述预定时间段的网络日志；提取所述多个预定时间点的网络流量值的网络流量时序特征；提取所述网络日志的日志语义特征；融合所述网络流量时序特征和所述日志语义特征以得到网络流量‑网络日志语义交互融合特征；以及，基于所述网络流量‑网络日志语义交互融合特征，确定攻击者行为模式。这样，可以实现智能化地识别攻击者行为模式，检测网络中的潜在威胁。

公开(公告)号：CN116232720B

公开(公告)日：2024-01-16

申请号：CN202310190749.6

申请日：2023-03-02

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 党芳芳 ,  杨莹 ,  闫丽景 ,  刘晗 ,  李帅 ,  李丁丁 ,  宋一凡 ,  王浩 ,  何军霞

IPC: H04L9/40 ,  G06N3/006 ,  H04L43/0876 ,  H04L43/16

Abstract: 本发明提供一种API接口加密认证方法及存储装置，属于数据处理技术领域，具体包括：基于API接口获取用户的调用请求，并基于接口数据量、用户的身份可靠度、交互数据的数据量，采用基于机器学习算法的评估模型，得到用户的实时状态评估值，并当实时状态评估值大于第二阈值时，基于第二时间阈值实时获取所述用户与所述API接口的交互数据并将其作为实时交互数据，并基于所述实时交互数据，通过所述API接口，向所述用户发出加密验证请求，从而进一步提升了API接口数据交互的安全性和可靠性。

公开(公告)号：CN117290092A

公开(公告)日：2023-12-26

申请号：CN202311137079.8

申请日：2023-09-05

Applicant: 国网河南省电力公司信息通信分公司

Inventor： 李帅 ,  刘海洋 ,  党芳芳 ,  李丁丁 ,  冯媛 ,  朱登勇 ,  王瑞民

IPC: G06F9/50 ,  G06F9/48 ,  G06F16/2458 ,  G06N3/048 ,  G06N3/0442 ,  G06N3/084

Abstract: 本发明提供了一种基于数据分析的最优资源分配方法，包括有以下步骤：S1、资源分级分类；S2、建立当前资源需求；S3、确定综合资源需求量；S4、建立业务扩缩容代价模型；S5、根据综合资源需求量和业务扩缩容代价模型实现资源分配；S6、业务扩缩容代价模型的资源分配计算；本发明基于数据分析方法实现最合理的资源分配策略推荐，建立业务扩缩容代价模型，基于资源分配经验初始化分配推荐值，以扩缩容代代价最小为目标函数，寻找全局最优的分配推荐值作为最终业务的最优资源分配推荐，实现自动化、智能化的最优资源分配推荐，基于加权平均实现综合资源需求量的评估和计算，并基于横向扩展的弹性扩缩容技术实现资源的动态调整，实现真正的按需分配。

公开(公告)号：CN116796376A

公开(公告)日：2023-09-22

申请号：CN202310669183.5

申请日：2023-06-07

Applicant: 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

Inventor： 闫丽景 ,  张伟剑 ,  党芳芳 ,  李丁丁 ,  李帅 ,  刘晗 ,  王浩 ,  宋一凡 ,  王蕾

IPC: G06F21/64 ,  H04L9/40 ,  G06F21/62 ,  G06F21/55 ,  G06F21/45

Abstract: 本发明提供一种网页防篡改方法及系统，属于网络安全技术领域，具体包括：基于网页的历史篡改次数、网页数据的数据量进行检测周期的确定，并当本次的检测时间满足检测周期的要求时，实时获取网页的后台监控数据，并利用所述后台监控数据确定所述网页的网页数据存在修改时，将存在修改的网页数据作为修改网页数据，基于修改网页数据进行网页的修改位置的确定，并获取网页的修改位置的网站图像，并结合修改网页数据的操作账户的历史修改次数和登录验证方式确定网页的篡改概率，并当篡改概率大于设定值时，基于所有的网页数据进行检测得到总体篡改概率，并基于总体篡改概率进行告警信号的输出，从而保证了网页的安全性以及检测的效率。