公开(公告)号：CN119046911B

公开(公告)日：2025-04-18

申请号：CN202411523939.6

申请日：2024-10-30

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  罗少杰 ,  陈超 ,  罗俊 ,  韩荣杰 ,  孙智卿 ,  杨翾 ,  方响 ,  刘兴业 ,  王剑 ,  屠永伟 ,  宣羿 ,  倪夏冰 ,  陈元中 ,  陈益芳 ,  杨谊

IPC: G06F21/31 ,  G06F21/60

Abstract: 本申请公开了一种设备身份认证方法及系统，方法包括：获取电力系统的当前业务场景、待认证设备的动态能力信息和所述待认证设备的第一静态能力信息；根据所述第一静态能力信息，确认所述待认证设备的设备类型；根据所述当前业务场景、所述动态能力信息和所述设备类型，获取认证策略；所述认证策略至少包括证明算法和证明算法参数；通过所述认证策略对所述待认证设备进行身份认证。采用本申请实施例能够提高认证过程的效率，进而提高认证方法的适用性和可扩展性，有效保障电力系统的整体安全。

公开(公告)号：CN118972185B

公开(公告)日：2025-01-24

申请号：CN202411465064.9

申请日：2024-10-21

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  浙江大有实业有限公司杭州科技发展分公司 ,  国网浙江省电力有限公司

Inventor： 王峰渊 ,  钱锦 ,  刘伟浩 ,  罗少杰 ,  陈超 ,  樊立波 ,  韩荣杰 ,  孙智卿 ,  卢新岱 ,  郑伟彦 ,  杨翾 ,  罗俊 ,  刘兴业 ,  沈思琪 ,  黄迪 ,  李强强 ,  倪夏冰

IPC: H04L9/40

Abstract: 本发明提供了一种网络端口访问控制方法及系统，所述方法为根据基于新旧系统的当前用户身份数据集和预设身份认证规则库生成的系统访问权限动态映射表结合根据新旧系统的端口状态数据流进行用户访问模式分析得到的用户访问模式集动态调整新旧系统的访问控制策略，并根据基于系统关键业务数据访问的业务数据包的业务访问特征得到的异常访问识别结果动态调整关键业务访问控制规则，以及迁移完成后，根据基于新旧系统性能数据和策略调整预测模型得到的系统策略调整方案更新系统访问控制策略。本发明能感知迁移过程中员工访问权限、新旧系统差异性的动态变化和访问异常并自适应更新系统防控策略，有效提高网络端口安全防护能力。

公开(公告)号：CN119155115A

公开(公告)日：2024-12-17

申请号：CN202411630378.X

申请日：2024-11-15

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  罗少杰 ,  陈超 ,  韩荣杰 ,  徐李冰 ,  罗俊 ,  方响 ,  陈元中 ,  徐汉麟 ,  李强强 ,  倪夏冰 ,  张吉 ,  沈思琪

IPC: H04L9/40 ,  G06F21/57 ,  G06F16/958

Abstract: 本发明公开了一种网站安全漏洞检测方法及系统，方法包括获取待处理Webshell文件，将其中的代码分割为若干个代码段；将目标网站中筛选出的各可交互代码块插入各代码段之间；筛选出代码中的风险字符串并进行改写；采用数据流图混淆法对变量传递过程进行隐藏；将加工后的Webshell文件与选定的检测工具进行交互，基于交互结果对检测工具进行修正，以修正后的检测工具对目标网站进行安全漏洞检测。本发明通过设计通过对Webshell文件进行加工，全面地绕过现有技术中对Webshell的静态检测，进而为开发更为有效的检测和防御策略提供基础，最终为静态检测工具的优化和改进做出方向指导。

公开(公告)号：CN119046911A

公开(公告)日：2024-11-29

申请号：CN202411523939.6

申请日：2024-10-30

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  罗少杰 ,  陈超 ,  罗俊 ,  韩荣杰 ,  孙智卿 ,  杨翾 ,  方响 ,  刘兴业 ,  王剑 ,  屠永伟 ,  宣羿 ,  倪夏冰 ,  陈元中 ,  陈益芳 ,  杨谊

IPC: G06F21/31 ,  G06F21/60

Abstract: 本申请公开了一种设备身份认证方法及系统，方法包括：获取电力系统的当前业务场景、待认证设备的动态能力信息和所述待认证设备的第一静态能力信息；根据所述第一静态能力信息，确认所述待认证设备的设备类型；根据所述当前业务场景、所述动态能力信息和所述设备类型，获取认证策略；所述认证策略至少包括证明算法和证明算法参数；通过所述认证策略对所述待认证设备进行身份认证。采用本申请实施例能够提高认证过程的效率，进而提高认证方法的适用性和可扩展性，有效保障电力系统的整体安全。

公开(公告)号：CN118611997A

公开(公告)日：2024-09-06

申请号：CN202411087734.8

申请日：2024-08-09

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

Inventor： 李勇军 ,  钱锦 ,  罗少杰 ,  陈超 ,  韩荣杰 ,  孙智卿 ,  郑伟彦 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  黄帅 ,  王奇锋 ,  黄迪 ,  陈元中 ,  徐李冰 ,  杨帆 ,  柳东辰 ,  周靖淞

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明公开了一种基于网口防护装置的感知安全防护方法、系统及设备，其中方法包括获取当前网口传输的网络传输事件的等级参数，根据网络攻击风险等级确定相对应的封堵网口粒度方案，采用0‑1整数规划方法调整网络拓扑中的端口通信策略；对封堵网口粒度方案和端口通信策略进行分析，控制网口防护装置接收分析结果，对待封堵网口进行封堵；根据网口防护装置数据和待封堵网口数据，构建多层级网口封堵模型，将实时检测到的网口传输事件数据输入至多层级网口封堵模型中，基于多层级网口封堵模型的输出结果，确定对应的封堵策略。本发明提出的方法，能够有效提高网络安全防护效率和响应速度，同时保障关键任务的顺利执行和网络系统的稳定运行。

公开(公告)号：CN118523971A

公开(公告)日：2024-08-20

申请号：CN202411001052.0

申请日：2024-07-25

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司

Inventor： 茅东华 ,  钱锦 ,  卢新岱 ,  赵宗罗 ,  马方超 ,  陈超 ,  张晖 ,  孙智卿 ,  郑芷逸 ,  沈思琪 ,  周波 ,  陈益芳 ,  李强强 ,  倪夏冰 ,  罗俊 ,  王奇锋 ,  黄迪 ,  何岳昊

IPC: H04L9/40

Abstract: 本申请涉及网络信息安全防御技术领域，公开了一种网络安全防御方法、系统、设备及介质，其中，所述方法包括：利用网口锁提取非授权设备的连接请求中的特征参数；从特征参数中筛选出参考特征参数和影响特征参数，生成特征参数的参数属性，以及根据参数属性，生成参数属性对应的检测策略；通过检测策略对特征参数进行检测，得到检测结果；基于检测结果，利用威胁攻击数据库确定连接请求中存在的潜在威胁；根据潜在威胁，确定网口锁的主动防御策略，并传递至网口锁进行实时网口权限调节和网口参数配置。其有益效果是，实现了对于潜在威胁的主动检测和主动防御，解决了相关技术中对于潜在威胁的应对机制低效被动的技术问题。

公开(公告)号：CN118473826A

公开(公告)日：2024-08-09

申请号：CN202410917205.X

申请日：2024-07-10

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 茅东华 ,  钱锦 ,  罗少杰 ,  陈超 ,  池建飞 ,  高隽 ,  周波 ,  李强强 ,  罗俊 ,  郑芷逸 ,  王奇锋 ,  陈加炜 ,  惠义轩 ,  徐红灿 ,  周依希 ,  徐李冰 ,  章奕 ,  倪夏冰 ,  何荣 ,  孙雅各 ,  陈佳琪

IPC: H04L9/40

Abstract: 本发明公开了一种多网口防护方法、装置、电子设备和存储介质，该方法包括：对历史网口监测数据采用数据挖掘技术得出正常范围，获取当前网口的监测数据，若监测数据超出正常范围，则判断监测数据为异常模式，并获取异常模式的异常特征；共享所述异常特征，采用决策树模型对所述异常特征进行威胁评级，并对具有所述异常特征的网口进行归类；根据本地安全策略、网口类别和所述威胁评级，通过分布式决策生成防御策略。本发明通过实时共享威胁信息，利用决策树模型进行威胁评级，从而网络安全防护系统快速应对高威胁攻击，提高整体网络的应对能力。通过配备本地安全策略和分布式决策机制，能够根据当前威胁评级及时生成适合的防御策略。

公开(公告)号：CN117252332A

公开(公告)日：2023-12-19

申请号：CN202311190674.8

申请日：2023-09-15

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司

Inventor： 宣羿 ,  孙智卿 ,  樊立波 ,  韩荣杰 ,  陈逸轩 ,  来益博 ,  王奇锋 ,  杨谊 ,  张旭东 ,  张建松 ,  侯伟宏 ,  刘箭 ,  屠永伟 ,  蒋建 ,  陈益芳 ,  黄佳斌 ,  王亿 ,  方响 ,  邢双双 ,  赵坚鹏 ,  徐榕拥 ,  倪夏冰 ,  李雅 ,  刘兴业 ,  金旻昊 ,  周国华 ,  来涵彬 ,  冯雪 ,  陈元中

IPC: G06Q10/063 ,  H02J3/06 ,  G06Q50/06 ,  G06N3/044 ,  G06N3/08

Abstract: 本申请公开了一种基于关联匹配分析的低压电网数据异常溯源的方法、系统、设备及介质，所述方法利用低压配电台区终端的量测数据，包括配变节点和用户节点的智能电表所采集到的功率、电压和电流等信息，建立基于虚拟阻抗的拓扑检测模型，深入分析量测节点间的电气距离；通过引入双隐层循环神经网络，对各节点量测数据中潮流变量间的映射关系进行建模，实现各节点之间的关联匹配；基于节点间的关联匹配分析，计算出各节点之间的虚拟阻抗值，从而能够准确地检测各节点之间的拓扑连接是否存在异常，定位拓扑连接异常的用户。本申请能够在终端量测数据缺失以及线路参数未知的情况下，实现低压配电台区数据异常的溯源，有效保障电力供应的稳定性。

公开(公告)号：CN117216706A

公开(公告)日：2023-12-12

申请号：CN202311485340.3

申请日：2023-11-09

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司杭州市富阳区供电公司

Inventor： 宜羿 ,  孙智卿 ,  樊立波 ,  韩荣杰 ,  陈逸轩 ,  来益博 ,  王奇锋 ,  杨谊 ,  张旭东 ,  张建松 ,  侯伟宏 ,  刘箭 ,  屠永伟 ,  蒋建 ,  陈益芳 ,  黄佳斌 ,  王亿 ,  方响 ,  邢双双 ,  赵坚鹏 ,  徐榕拥 ,  倪夏冰 ,  李雅 ,  刘兴业 ,  金旻昊 ,  周国华 ,  来涵彬 ,  冯雪 ,  陈元中 ,  魏晓菁 ,  刘莹 ,  戴铁潮 ,  梁云丹 ,  黄怡

IPC: G06F18/2433 ,  G06F18/27 ,  G06Q50/06 ,  H02J13/00

Abstract: 本发明提供了一种配电网数据异常溯源方法、系统、计算机设备及介质，所述方法为根据目标异常区域的配电类型获取配电网设备的历史功率数据和计算配电网线损数据，并进行回归分析得到配电网线损关系模型和模型决定系数后，根据模型中回归系数得到待确认异常终端集，并根据将各个待确认异常终端的功率数据依次从历史功率数据中单独去除分析得到的第一更新模型决定系数与模型决定系数，筛选得到第一撤出异常终端，以及根据第一撤出异常终端更新终端设备集、配电网线损数据和历史功率数据进行下一轮异常终端筛选，直至达到预设异常溯源停止条件得到异常终端集。本发明能快速有效地实现配电网数据异常的精准溯源，保障电力供应的稳定性和用户满意度。

公开(公告)号：CN114944927B

公开(公告)日：2023-08-08

申请号：CN202210267422.X

申请日：2022-03-17

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  徐汉麟 ,  徐李冰 ,  倪夏冰 ,  李强强 ,  徐晓华 ,  杜猛俊 ,  向新宇 ,  陈元中 ,  杨谊 ,  周昕悦 ,  卢科帆

IPC: H04L9/40 ,  H04L67/02 ,  H04L12/14

Abstract: 本发明公开了基于Portal认证的无客户端互斥访问平台，包括有门户客户端、网络控制器、Portal服务器、AAA服务器、RADIUS服务器、设备指纹存储器；网络控制器用于获取访问用户的身份信息，开放用户网络访问权限；门户客户端用于输入访问用户的身份验证信息；Portal服务器，接收来自门户客户端的访问用户的身份验证请求，提供免费的门户服务和基于Web的身份验证接口，AAA服务器与网络控制器进行交互，完成用户认证、计费和授权；RADIUS服务器对访问用户终端设备的身份验证信息进行身份验证；设备指纹存储器存储有用于手持终端设备身份认证的设备指纹信息。该方案基于多种计费方式和访问权限，对联网的手持终端进行监控，定制更加智能化和私人化的网络服务。