公开(公告)号：CN115549973A

公开(公告)日：2022-12-30

申请号：CN202211052609.4

申请日：2022-08-31

Applicant: 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 邱日轩 ,  孙欣 ,  周欣 ,  付俊峰 ,  王爽 ,  曹娜 ,  吴灵芝 ,  黄刚 ,  施玮 ,  罗志远 ,  姚安素 ,  周自岚

IPC: H04L9/40 ,  H04L67/12 ,  G06N5/00

Abstract: 本发明公开了一种基于GBDS用户可信度评估的零信任动态访问控制方法，采用权限‑任务‑角色的模型，权限分配到任务，任务与角色绑定，再将角色分配给用户，当任务执行完毕，相应的权限也会被收回，实现了最小特权和职责分离原则，同时对用户的信任值以时间为单位，进行持续的计算，同时又提出了一种基于梯度提升决策流GBDS的用户可信度评估方法，将对信任值低于最小阈值的用户进行异常行为的快速风险评估，该方法的主要概念是在每次分裂迭代后合并相似的节点，可以产生更深的层次。本发明能够对用户的访问行为持续监控，实时改变实体访问权限，实时进行策略调整，进行动态的访问授权。通过应用这种动态访问控制方法，能够确保我们的系统更加安全。

公开(公告)号：CN112214544A

公开(公告)日：2021-01-12

申请号：CN202010889700.6

申请日：2020-08-28

Applicant: 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 邱日轩 ,  梁良 ,  李元诚 ,  郑富永 ,  王华 ,  肖子洋

IPC: G06F16/27 ,  G06F16/28 ,  G06F16/22 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明提供了基于许可区块链的泛在电力物联网边缘数据安全存储方法，属于电力大数据信息安全领域。该方法利用区块链去中心化、数据不可篡改的特性，通过设计泛在电力物联网边缘数据分布式存储模型，实现电力大数据的分布式安全存储。本发明完全基于许可区块链，克服了泛在电力物联网复杂环境下传统集中式存储的局限性，安全高效地应用电力数据，包括电力数据的采集、传输、处理、存储，同时保证数据安全与隐私。使用该方法可以在没有可信第三方的情况下确保分类账中记录的数据的完整性，保障电力大数据的安全。

公开(公告)号：CN119383021B

公开(公告)日：2025-03-25

申请号：CN202411969217.3

申请日：2024-12-30

Applicant: 国网江西省电力有限公司信息通信分公司

Inventor： 邱日轩 ,  范瑞祥 ,  聂金全 ,  曹远龙 ,  井思桐

IPC: H04L9/40 ,  H04L61/5014

Abstract: 本发明提供了一种基于模型预测控制的蜜罐IP动态配置方法，属于网络安全技术领域。为了解决传统蜜罐IP配置方式动态响应性不足的问题，本发明提供的一种基于模型预测控制的蜜罐IP动态配置方法，该方法基于模型预测控制的滚动优化特性，实时分析并预测攻击行为，以最优策略分配和切换蜜罐IP，提高了蜜罐的隐蔽性和吸引力，增加了网络安全系统的防御能力。

公开(公告)号：CN119383021A

公开(公告)日：2025-01-28

申请号：CN202411969217.3

申请日：2024-12-30

Applicant: 国网江西省电力有限公司信息通信分公司

Inventor： 邱日轩 ,  范瑞祥 ,  聂金全 ,  曹远龙 ,  井思桐

IPC: H04L9/40 ,  H04L61/5014

Abstract: 本发明提供了一种基于模型预测控制的蜜罐IP动态配置方法，属于网络安全技术领域。为了解决传统蜜罐IP配置方式动态响应性不足的问题，本发明提供的一种基于模型预测控制的蜜罐IP动态配置方法，该方法基于模型预测控制的滚动优化特性，实时分析并预测攻击行为，以最优策略分配和切换蜜罐IP，提高了蜜罐的隐蔽性和吸引力，增加了网络安全系统的防御能力。

公开(公告)号：CN119254471A

公开(公告)日：2025-01-03

申请号：CN202411301494.7

申请日：2024-09-18

Applicant: 国网江西省电力有限公司信息通信分公司 ,  国网江西省电力有限公司 ,  中国电力科学研究院有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 邱日轩 ,  徐天福 ,  何群 ,  罗志远 ,  张俊锋 ,  陈凯 ,  高雪芹

IPC: H04L9/40 ,  G06F21/55 ,  G06N3/0455 ,  G06N3/082

Abstract: 本发明属于网络空间安全技术领域，公开了一种网络未知攻击检测方法、系统、设备及存储介质，包括获取网络的待检测流量数据并提取待检测流量数据的特征；根据待检测流量数据的特征，通过未知攻击检测模型得到攻击检测结果；其中，通过获取训练流量数据并提取训练流量数据的特征，以及根据训练流量数据的特征，采用预设的样本生成模型生成训练流量数据的伪特征；基于广义零样本学习训练方式，根据训练流量数据的特征和训练流量数据的伪特征训练预设的有监督分类器，得到未知攻击检测模型。可有效解决未知攻击样本小及训练样本不均衡问题，克服未知攻击检测能力不足的缺陷，提高检测的准确性，增强网络防护水平。

公开(公告)号：CN118740259A

公开(公告)日：2024-10-01

申请号：CN202411230541.3

申请日：2024-09-04

Applicant: 国网江西省电力有限公司信息通信分公司

Inventor： 肖子洋 ,  王华 ,  陈超 ,  殷芳 ,  李路明 ,  张治国 ,  邱日轩

IPC: H04B10/079 ,  H04L41/16 ,  H04L41/149 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了空芯反谐振光纤通信系统在线监控方法及系统，涉及光纤通信监控技术领域，利用时空分析模型对光纤传输数据以及环境数据进行时空特征提取后，将光纤信号在时间和空间维度上的特征构建成时空矩阵，将光纤通信系统建模为图结构，将时空矩阵与图结构输入预训练的时空图卷积网络中，时空图卷积网络捕捉节点之间的依赖关系和图结构中的时空动态变化，预测光纤通信系统是否存在异常，若存在异常，监控系统自动执行相应的响应措施和触发警报。监控系统利用时空分析模型对光纤传输数据进行时空特征提取，并通过时空图卷积网络捕捉节点之间的依赖关系和图结构中的时空动态变化，提高对异常情况的敏感度和检测的精准性。

公开(公告)号：CN118694612A

公开(公告)日：2024-09-24

申请号：CN202411170851.0

申请日：2024-08-26

Applicant: 国网江西省电力有限公司信息通信分公司

Inventor： 田志宏 ,  徐天福 ,  何群 ,  邱日轩 ,  罗志远 ,  井思桐

IPC: H04L9/40 ,  G06N3/006 ,  G06N20/00

Abstract: 本发明提供了一种基于改进多目标萤火虫算法的蜜点部署方法，涉及网络安全技术领域，包括：映射并编码电力系统网络节点和蜜点位置后生成二维栅格地图；获取网络节点的探查信息和攻击动作信息生成攻击图；将探查信息和攻击动作信息组合，分解为多个目标模态分量后获取初始预测模型；基于探查信息、攻击动作信息和真实蜜点位置信息建立训练集；基于非线性调整因子和自适应邻域获得改进后的多目标萤火虫算法，利用训练集和改进后的多目标萤火虫算法对初始预测模型进行训练，获取多个训练好的预测模型，基于训练好的预测模型输出预测蜜点位置信息。本发明考虑将攻击动作信息进行分解，并利用多个训练好的预测模型捕捉攻击动作特征，提高网络防御效率。

公开(公告)号：CN115550236B

公开(公告)日：2024-04-30

申请号：CN202211052272.7

申请日：2022-08-31

Applicant: 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 邱日轩 ,  党芳芳 ,  肖子洋 ,  井思桐 ,  付晨 ,  褚红亮 ,  谭如超 ,  余腾龙 ,  李彬 ,  程明 ,  鄂驰 ,  刘小康

IPC: H04L45/00 ,  H04L67/10 ,  H04L67/60 ,  H04L9/00 ,  H04L9/40 ,  G06N3/044 ,  G06N3/045 ,  G06N3/092

Abstract: 本发明提供了一种面向安全中台资源池路由优化的数据保护方法，首先，本发明从数据安全角度对安全中台进行完整细致的建模，对于安全中台进行资源池化和云部署，并通过自适应注意力机制的DQN深度强化学习算法优化路由，优化云中台的资源调度以达到数据保护的目的，同时在中台与前台间使用安全多方计算来进一步保证用户隐私不会受到推理攻击，保证用户的身份隐私不泄露，本发明重视中台设计和资源池化，降低底层业务的相关性，提高了资源的重用率，并将中台发布到云端，进一步降低成本，提高稳定性、易用性、分布式特性，立足并强化了数据保护，极大规避了有可能会遇到的数据安全问题。同时立足于现有的基础，无需大量额外投入，可行性很高。

公开(公告)号：CN117614545A

公开(公告)日：2024-02-27

申请号：CN202311725523.8

申请日：2023-12-14

Applicant: 国网江西省电力有限公司信息通信分公司

Inventor： 肖子洋 ,  邱日轩 ,  郑锦坤 ,  刘强 ,  李路明 ,  李健

IPC: H04B10/50 ,  H04B10/548 ,  H04B10/564 ,  H04B10/079 ,  H04B10/25

Abstract: 本发明公开了基于光纤非线性效应抑制的激光能量传输方法及系统，涉及激光能量传输技术领域，通过在通信设备传输过程中，监测通信设备光纤中是否产生非线性效应，当监测通信设备光纤中产生非线性效应，通过光纤光栅抑制器件抑制光纤中的非线性效应，监测和调节通信设备的激光功率，监测和调节通信设备的激光信号，基于评估模型综合分析非线性效应监测结果、激光功率监测结果以及激光信号监测结果，判断激光能量传输质量是否达标，依据判断结果生成相应的管理策略，基于管理策略对通信设备进行相应控制。该传输系统能够综合分析激光能量传输过程中的多项数据后，综合判断激光能量的传输质量是否合格，保障通信设备的稳定通信。

公开(公告)号：CN117421735A

公开(公告)日：2024-01-19

申请号：CN202311330986.4

申请日：2023-10-14

Applicant: 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司华中分部 ,  华北电力大学

Inventor： 邱日轩 ,  井思桐 ,  肖子洋 ,  成凯 ,  李元诚 ,  梁良 ,  陈明亮 ,  罗志远

IPC: G06F21/57 ,  G06F21/55 ,  H04L9/40 ,  G06F16/2458 ,  G06F16/248 ,  G06F18/26

Abstract: 本发明公开了基于大数据漏洞挖掘的挖掘评估方法，涉及挖掘评估技术领域，通过从收集到的数据中提取与漏洞相关的特征，并通过数据挖掘算法来分析和挖掘数据中的漏洞模式，识别出潜在的漏洞，通过对挖掘结果进行评估和分析，确定漏洞的严重程度和潜在影响，将挖掘结果可视化展示，以便安全团队或管理人员更好地理解和分析漏洞情况，根据报告中的建议，对发现的漏洞进行修复，修复后，需要进行验证和测试，确保漏洞被成功修复，并再次对系统进行安全评估和验证，该评估方法不仅有效识别出系统中潜在的漏洞，而且对漏洞进行修复后，再次对系统进行安全评估和验证，大大提高系统运行的稳定性和安全性。