公开(公告)号：CN119814835A

公开(公告)日：2025-04-11

申请号：CN202510023362.0

申请日：2025-01-07

Applicant: 国网河南省电力公司信息通信分公司

Inventor： 闫丽景 ,  刘晗 ,  党芳芳 ,  杨莹 ,  李帅 ,  宋一凡 ,  王志颖 ,  焦琪迪 ,  王浩 ,  王磊

IPC: H04L67/12 ,  H04L9/40 ,  H04L41/40 ,  G16Y30/10

Abstract: 本申请公开了一种软件定义的动态物联网边界管理系统，其通过引入软件定义边界(SDP)来实现网络与安全策略的解耦合，允许安全策略独立于物理网络结构进行动态调整。具体地，首先，当物联终端尝试访问受保护的网络资源时，首先需要向SDP客户端发送访问请求。SDP客户端负责对终端进行初步的身份验证，并将验证信息转发给SDP控制器。接着，SDP控制器作为整个系统的决策中心，根据收到的身份验证信息和安全策略来评估访问请求以此来实现细粒度的访问控制。通过这样的方式，不仅增强了物联网环境下的安全防护能力，且能够快速响应新的威胁并调整安全策略，确保在不断变化的物联网环境中持续提供高水平的安全保障。

公开(公告)号：CN117834672A

公开(公告)日：2024-04-05

申请号：CN202311770422.2

申请日：2023-12-21

Applicant: 国网河南省电力公司信息通信分公司 ,  华北电力大学

Inventor： 党芳芳 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  李帅 ,  宋一凡 ,  焦琪迪 ,  王浩 ,  王志颖 ,  孙圣聪 ,  张晓良

IPC: H04L67/12 ,  G06N3/0464 ,  G06N3/0499 ,  G06N3/088 ,  H04L69/06 ,  H04L69/18 ,  H04L69/22

Abstract: 本发明公开了一种基于关键字块感知的IoT设备识别方法及装置，方法包括：将来自相同IoT设备的数据包有效负载集表示为#imgabs0#对于每个数据包有效载荷#imgabs1#分别从正向和反向截取L个字节；根据正向和反向字节利用卷积神经网络提取特征，并对特征进行聚类；为每个聚类生成所有有效负载的n‑gram序列并且计算相同位置的n‑gram类型的数量，识别出关键字节；利用序列对齐算法从合并的有效载荷中生成一个通用匹配序列作为设备指纹；从新的网络流量中提取第一个数据包的有效载荷，使用规则匹配来检查其对应的指纹，得到预测的loT设备类型标签。本发明提供了一种自动、字节级、高效的物联网指纹生成方法，对单个流的识别时间可以控制在纳秒级。

公开(公告)号：CN116886390A

公开(公告)日：2023-10-13

申请号：CN202310953547.2

申请日：2023-07-28

Applicant: 国网河南省电力公司信息通信分公司

Inventor： 岳纲毅 ,  闫丽景 ,  闫释文

IPC: H04L9/40

Abstract: 本申请提供一种测试下一代防火墙防御能力的方法、装置、存储介质，方法包括：对获取的若干条攻击规则进行扩展，生成若干个攻击规则集合；基于扩展后的攻击规则构造样本数据集；将所述样本数据集发送至所述下一代防火墙所在的服务器以使所述防火墙对所述样本数据集进行安全检测，若下一代防火墙没有检测到所述样本数据集中的样本数据存在安全问题，则将未检测出安全问题的所述样本数据对应的攻击规则记录到所述下一代防火墙的攻击规则库中。

公开(公告)号：CN116800476A

公开(公告)日：2023-09-22

申请号：CN202310599848.X

申请日：2023-05-23

Applicant: 国网河南省电力公司信息通信分公司 ,  杭州迪普科技股份有限公司

Inventor： 刘晗 ,  党芳芳 ,  杨莹 ,  李丁丁 ,  闫丽景 ,  李帅 ,  宋一凡 ,  焦琪迪

IPC: H04L9/40 ,  H04L12/46

Abstract: 本说明书提供一种异常报文阻断方法与装置。应用于防火墙FW设备，所述FW设备配置有第二层隧道协议L2TP协议；所述FW设备与至少一个电表基于所述L2TP协议建立连接；所述FW设备维护有阻断列表；其中，所述阻断列表包含至少一个待阻断的L2TP报文的标识信息；所述标识信息为所述L2TP报文中被封装的内层报文包含的标识信息，用于指示所述L2TP报文对应的电表；所述方法包括：接收与所述至少一个电表中的任一电表对应的目标L2TP报文；确定所述阻断列表是否包含所述目标L2TP报文的标识信息；如果所述阻断列表包含所述目标L2TP报文的标识信息，则对所述目标L2TP报文进行阻断。

公开(公告)号：CN117010498A

公开(公告)日：2023-11-07

申请号：CN202310804029.4

申请日：2023-06-30

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信分公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  胡威 ,  程杰 ,  党芳芳 ,  尹琴 ,  王利斌 ,  郭晨萌 ,  夏昂 ,  闫丽景 ,  李宁 ,  焦艳斌

IPC: G06N5/025 ,  G06F40/103

Abstract: 本公开提供一种知识图谱的构建方法、装置、电子设备及存储介质，包括：获取历史告警信息，其中所述历史告警信息包括资产信息、漏洞信息以及攻击信息；对所述历史告警信息中的知识元进行提取得到若干告警知识元；基于若干所述告警知识元间的对应关系，生成若干所述告警知识元的安全模型；基于所述历史告警信息以及所述安全模型构建知识图谱。本公开中，首先获取了历史告警信息，然后对历史告警信息中的知识元进行了提取，之后有根据所提取到的知识元生成了安全模型，最后通过安全模型以及历史告警信息构建了知识图谱。

公开(公告)号：CN219434026U

公开(公告)日：2023-07-28

申请号：CN202320330797.6

申请日：2023-02-28

Applicant: 国网河南省电力公司信息通信分公司 ,  国家电网有限公司

Inventor： 党芳芳 ,  李丁丁 ,  刘晗 ,  宋一凡 ,  李帅 ,  闫丽景 ,  王磊

IPC: G01B17/02 ,  H05K7/20 ,  G01R19/00 ,  B08B5/02

Abstract: 本实用新型提供了一种网络安全检测控制装置，有效的解决了现有的网络安全检测装置的机壳无法完全阻挡灰尘进入机壳，在散热扇进行降温时，容易使得灰尘引起电机的短路的问题。本实用新型所述的检测控制装置还包括散热处理单元和移动终端，所述散热处理单元根据电机的电流和网络安全检测装置内的灰尘输出处理信号至移动终端，并启动散热扇，所述散热处理单元包括散热检测电路和散热处理电路，所述散热检测电路的一端连接电机，散热检测电路的另一端连接散热处理电路的一端，散热处理电路的另一端连接移动终端、散热扇，进而保证对网络安全的检测以及控制效果。

公开(公告)号：CN113762466B

公开(公告)日：2023-06-20

申请号：CN202110882758.2

申请日：2021-08-02

Applicant: 国网河南省电力公司信息通信公司 ,  北京万可信息技术有限公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 陆继钊 ,  李文萃 ,  吴晨光 ,  高峰 ,  闫丽景 ,  李强 ,  孟慧平 ,  蔺鹏 ,  朱凯 ,  郭少勇 ,  陶卓

IPC: G06F18/24 ,  G06N3/044 ,  G06N3/0475 ,  G06N3/094 ,  G06F18/214 ,  H04L43/0876 ,  G16Y10/35 ,  G16Y10/75 ,  G16Y40/20

Abstract: 本发明提供一种电力物联网流量分类方法及装置，方法包括：根据第一分类器，确定目标域数据的伪标签；根据中间域数据的第一标签对源域数据进行重构；根据伪标签和重构的源域数据训练双向循环生成对抗网络，以获取目标双向循环生成对抗网络；将目标域数据输入至目标双向循环生成对抗网络，以对目标域数据进行分类。所述装置用于执行上述方法。本发明充分利用源域和目标域数据，生成的中间域数据起到数据增强的作用，并根据中间域数据更新源域数据进行重构，从而避免生成器转换能力太强导致的损失，可以以有标签数据(源域数据)训练的模型作为基础，实现对无标签(目标域)数据的流量分类。

公开(公告)号：CN113762466A

公开(公告)日：2021-12-07

申请号：CN202110882758.2

申请日：2021-08-02

Applicant: 国网河南省电力公司信息通信公司 ,  北京万可信息技术有限公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 陆继钊 ,  李文萃 ,  吴晨光 ,  高峰 ,  闫丽景 ,  李强 ,  孟慧平 ,  蔺鹏 ,  朱凯 ,  郭少勇 ,  陶卓

IPC: G06N3/04 ,  G06N3/08 ,  G06K9/62 ,  H04L12/26 ,  G16Y10/35 ,  G16Y10/75 ,  G16Y40/20

Abstract: 本发明提供一种电力物联网流量分类方法及装置，方法包括：根据第一分类器，确定目标域数据的伪标签；根据中间域数据的第一标签对源域数据进行重构；根据伪标签和重构的源域数据训练双向循环生成对抗网络，以获取目标双向循环生成对抗网络；将目标域数据输入至目标双向循环生成对抗网络，以对目标域数据进行分类。所述装置用于执行上述方法。本发明充分利用源域和目标域数据，生成的中间域数据起到数据增强的作用，并根据中间域数据更新源域数据进行重构，从而避免生成器转换能力太强导致的损失，可以以有标签数据(源域数据)训练的模型作为基础，实现对无标签(目标域)数据的流量分类。

公开(公告)号：CN114666127B

公开(公告)日：2023-05-23

申请号：CN202210284900.8

申请日：2022-03-22

Applicant: 国网河南省电力公司信息通信公司 ,  北京邮电大学 ,  国家电网有限公司

Inventor： 孟慧平 ,  陆继钊 ,  梅林 ,  高峰 ,  刘越 ,  郭少勇 ,  党芳芳 ,  李文萃 ,  安致嫄 ,  蔡沛霖 ,  闫丽景

IPC: H04L9/40 ,  H04L43/026 ,  H04L43/16 ,  H04L67/10 ,  H04L41/40

Abstract: 本发明公开了一种基于区块链的异常流量检测方法，有效的解决了现有技术中针对防御攻击的研究还存在着未考虑到的几种问题导致效果不明显的现象存在。本发明首先利用区块链、软件定义网络SDN构建基于智能电网的通信网络，并在通信网络中采用集群结构，并令每个集群成为SDN域，在每个SDN域中选择一个SDN控制器作为簇头，计算簇头和目标IP的熵值，并对目标IP的流量信息中获得的数学变量进行预处理，从而对输出变量的特征重要度利用自动编码器进行流量分类，从而检测出通信网络中的异常流量，进而保障了通信网络的安全性。

公开(公告)号：CN114666127A

公开(公告)日：2022-06-24

申请号：CN202210284900.8

申请日：2022-03-22

Applicant: 国网河南省电力公司信息通信公司 ,  北京邮电大学 ,  国家电网有限公司

Inventor： 孟慧平 ,  陆继钊 ,  梅林 ,  高峰 ,  刘越 ,  郭少勇 ,  党芳芳 ,  李文萃 ,  安致嫄 ,  蔡沛霖 ,  闫丽景

IPC: H04L9/40 ,  H04L43/026 ,  H04L43/16 ,  H04L67/10 ,  H04L41/40

Abstract: 本发明公开了一种基于区块链的异常流量检测方法，有效的解决了现有技术中针对防御攻击的研究还存在着未考虑到的几种问题导致效果不明显的现象存在。本发明首先利用区块链、软件定义网络SDN构建基于智能电网的通信网络，并在通信网络中采用集群结构，并令每个集群成为SDN域，在每个SDN域中选择一个SDN控制器作为簇头，计算簇头和目标IP的熵值，并对目标IP的流量信息中获得的数学变量进行预处理，从而对输出变量的特征重要度利用自动编码器进行流量分类，从而检测出通信网络中的异常流量，进而保障了通信网络的安全性。