公开(公告)号：CN109787969A

公开(公告)日：2019-05-21

申请号：CN201910002400.9

申请日：2019-01-02

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司

发明人： 陈伟 ,  石聪聪 ,  高先周 ,  张小建 ,  蔡宇翔 ,  杨如侠 ,  费稼轩 ,  陈磊 ,  章锐 ,  黄秀丽 ,  冯谷 ,  高鹏 ,  范杰 ,  郭骞 ,  王齐 ,  沈文 ,  王向群 ,  于鹏飞 ,  姚启桂 ,  俞庚申 ,  潘丹 ,  上官霞

IPC分类号： H04L29/06 ,  G06F21/44

摘要： 本发明公开了主机的身份合法性检测方法、检测装置及身份检测设备，其中主机的身份合法性检测方法包括如下步骤：获取待检测主机若干个时刻的时间偏移；根据若干个时刻以及各个时刻对应的时间偏移得到待检测主机的时间偏移率；根据时间偏移率对待检测主机的身份合法性进行检测。由于不同主机的时钟振荡频率不同，网络上每一台主机都有一个唯一的、固定的时钟偏移率，并且主机的时钟偏移率与主机的位置、IP地址、网络拓扑和测量时刻均无关，具有一定的稳定性，因此，通过主机的时钟偏移率对主机的身份合法性进行检测，能够解决现有技术中的用IP地址或者MAC地址进行主机的身份合法性识别的可靠性均较低的问题。

公开(公告)号：CN109462580A

公开(公告)日：2019-03-12

申请号：CN201811244745.7

申请日：2018-10-24

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网北京市电力公司 ,  国网福建省电力有限公司

发明人： 沈文 ,  王齐 ,  王向群 ,  郭骞 ,  陈伟 ,  高先周 ,  石聪聪 ,  张小建 ,  陈磊 ,  姚启桂 ,  于鹏飞 ,  冯谷

IPC分类号： H04L29/06

摘要： 本发明实施例一种训练流量检测模型、检测业务流量异常的方法，其中，一种训练流量检测模型的方法包括：获取终端设备集群中各个终端设备的训练业务流量，得到训练业务流量集合；提取所述训练业务流量集合中每个训练业务流量所对应的第一训练特征信息和第二训练特征信息，其中，所述第一训练特征信息用于指示各终端设备的地址特征，所述第二训练特征信息用于指示各终端设备的流量分析特征；利用所述第一训练特征信息以及所述第二训练特征信息对神经网络模型进行训练，得到所述流量检测模型。本申请更注重于对流量数据本身的特征进行提取，聚焦于流量本身的特点，从而有利于提升异常流量检测可信度。

公开(公告)号：CN109462580B

公开(公告)日：2021-03-30

申请号：CN201811244745.7

申请日：2018-10-24

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网北京市电力公司 ,  国网福建省电力有限公司

发明人： 沈文 ,  王齐 ,  王向群 ,  郭骞 ,  陈伟 ,  高先周 ,  石聪聪 ,  张小建 ,  陈磊 ,  姚启桂 ,  于鹏飞 ,  冯谷

IPC分类号： H04L29/06

摘要： 本发明实施例一种训练流量检测模型、检测业务流量异常的方法，其中，一种训练流量检测模型的方法包括：获取终端设备集群中各个终端设备的训练业务流量，得到训练业务流量集合；提取所述训练业务流量集合中每个训练业务流量所对应的第一训练特征信息和第二训练特征信息，其中，所述第一训练特征信息用于指示各终端设备的地址特征，所述第二训练特征信息用于指示各终端设备的流量分析特征；利用所述第一训练特征信息以及所述第二训练特征信息对神经网络模型进行训练，得到所述流量检测模型。本申请更注重于对流量数据本身的特征进行提取，聚焦于流量本身的特点，从而有利于提升异常流量检测可信度。

公开(公告)号：CN109787969B

公开(公告)日：2021-06-22

申请号：CN201910002400.9

申请日：2019-01-02

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司

发明人： 陈伟 ,  石聪聪 ,  高先周 ,  张小建 ,  蔡宇翔 ,  杨如侠 ,  费稼轩 ,  陈磊 ,  章锐 ,  黄秀丽 ,  冯谷 ,  高鹏 ,  范杰 ,  郭骞 ,  王齐 ,  沈文 ,  王向群 ,  于鹏飞 ,  姚启桂 ,  俞庚申 ,  潘丹 ,  上官霞

IPC分类号： H04L29/06 ,  G06F21/44

摘要： 本发明公开了主机的身份合法性检测方法、检测装置及身份检测设备，其中主机的身份合法性检测方法包括如下步骤：获取待检测主机若干个时刻的时间偏移；根据若干个时刻以及各个时刻对应的时间偏移得到待检测主机的时间偏移率；根据时间偏移率对待检测主机的身份合法性进行检测。由于不同主机的时钟振荡频率不同，网络上每一台主机都有一个唯一的、固定的时钟偏移率，并且主机的时钟偏移率与主机的位置、IP地址、网络拓扑和测量时刻均无关，具有一定的稳定性，因此，通过主机的时钟偏移率对主机的身份合法性进行检测，能够解决现有技术中的用IP地址或者MAC地址进行主机的身份合法性识别的可靠性均较低的问题。

公开(公告)号：CN114710361A

公开(公告)日：2022-07-05

申请号：CN202210410422.0

申请日：2022-04-19

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司营销服务中心

发明人： 石聪聪 ,  于鹏飞 ,  黄秀丽 ,  高先周 ,  郭骞 ,  费稼轩 ,  沈文 ,  杨如侠

IPC分类号： H04L9/40 ,  G06N20/00

摘要： 本发明公开的属于联邦学习技术领域，具体为一种联邦学习聚合环节攻击分析方法，包括：S1：通过区块链模块上传模型到联邦学习模块中，联邦学习模块对上传模型进行训练，并将模型上传到服务器中；S2：当服务器中的聚合环节受到外界攻击时，攻击探测模块探测到服务器受到的攻击情况，并且分析出攻击数据信息上传到防御模块中；S3：防御模块根据上传的攻击数据，筛选出对应防御方式的数据，对服务器受到的攻击进行防御。该一种联邦学习聚合环节攻击分析方法，能够在聚合环节遭受到攻击时自动识别攻击并进行防御，同时在无法防御时，及时更新防御数据。

公开(公告)号：CN113139879A

公开(公告)日：2021-07-20

申请号：CN202010058143.3

申请日：2020-01-19

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 何阳 ,  石聪聪 ,  于鹏飞 ,  黄秀丽 ,  梁飞 ,  郭骞 ,  高先周 ,  沈文 ,  陈磊 ,  高鹏 ,  杨如侠

IPC分类号： G06Q50/06 ,  G06Q10/06 ,  G06F21/60

摘要： 本发明提供了一种电网大数据自动安全分发流程管控方法，其特征在于，包括：在预先构建的安全分发自动化流程管控模块的流程控制空闲时候，自动轮询获取数据中心的任务申请信号；将所述任务申请信号提交到所述流程管控模块后，对所述任务申请进行任务审批；将通过所述任务审批的任务申请进行复审，并对复审通过的任务申请数据进行分发；任务申请数据分发完成后，进行数据使用时效性的判断，并当所述数据使用时效到期后对数据回收销毁；其中，所述安全分发自动化流程管控模块有层次状态机和量子构架技术所构建。

公开(公告)号：CN110610070A

公开(公告)日：2019-12-24

申请号：CN201910729672.9

申请日：2019-08-08

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 陈磊 ,  高先周 ,  王鹤 ,  王向群 ,  杨如侠 ,  沈文 ,  唐玉平 ,  姚启桂 ,  胡天瑜 ,  陈伟 ,  闫娇娇 ,  杨迁 ,  高鹏

IPC分类号： G06F21/31 ,  G06F21/45

摘要： 本发明涉及一种用户身份识别方法及装置，包括：采集用户操作输入设备的特征数据和用户访问系统的特征数据；根据所述用户操作输入设备的特征数据和用户访问系统的特征数据分别确定用户操作输入设备的身份验证值和用户访问系统的身份验证值；利用所述用户操作输入设备的身份验证值和用户访问系统的身份验证值对用户进行身份识别；本发明利用用户操作输入设备的特征数据和用户访问系统的特征数据进行身份识别，可以在用户正常登录系统后对其身份进行识别，提高了网络安全性。

公开(公告)号：CN113938390B

公开(公告)日：2024-02-13

申请号：CN202111192081.6

申请日：2021-10-13

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江西省电力有限公司 ,  国网雄安金融科技集团有限公司

发明人： 沈文 ,  郭骞 ,  于鹏飞

IPC分类号： H04L41/0893 ,  H04L41/0896

摘要： 本发明提供一种基于物理网络节点资源适配的网络组件动态部署方法，其资源适配过程包括复用和添加两个步骤：首先检测在发出当前网络业务请求的源节点到接收网络业务请求的目的节点的前K条最短路径上所有的节点，检测是否有节点已部署与待部署网络组件实例相同类型的网络组件实例，如有则计算各节点的复用值选取合适物理网络节点复用该网络组件实例；如果没有节点部署与待部署网络组件相同类型的网络组件实例，则计算各节点的部署值选取合适物理网络节点部署该网络组件实例。该方法同时考虑了物理网络的服务器资源和链路资源，有效提高了网络资源利用率，并降低了网络服务的成本。

公开(公告)号：CN111092865B

公开(公告)日：2022-08-19

申请号：CN201911227137.X

申请日：2019-12-04

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 王向群 ,  姚启桂 ,  费稼轩 ,  石聪聪 ,  张小建 ,  陈磊 ,  沈文 ,  王齐 ,  高献周 ,  于鹏飞 ,  高鹏 ,  杨如侠 ,  范杰 ,  章锐 ,  黄秀丽 ,  冯谷 ,  俞庚申

IPC分类号： H04L9/40

摘要： 本发明提供一种安全事件分析方法及系统，方法包括：根据共享内存的各个进程模块的本地管理数据，设置安全事件阈值和归并逻辑；对实时监听数据进行解析，将数据类型与安全事件阈值进行比较生成安全事件；判断安全事件的事件类型，当为待归并事件时，将待归并事件加入归并事件队列；根据归并逻辑进行多线程维护归并事件队列状态及周期归并待归并事件，生成归并事件加入事件队列；将事件队列中全部安全事件发送到管理终端。本发明根据共享内存中的数据，设置统一的数据采集方式和安全事件格式，对实时事件和归并事件区分处理，多线程维护归并事件队列，实现了对安全事件的实时高速分析和归并处理，及归并事件归并逻辑的预置，便于统一管理安全事件。

公开(公告)号：CN114422168A

公开(公告)日：2022-04-29

申请号：CN202111486004.1

申请日：2021-12-07

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江西省电力有限公司 ,  国网雄安金融科技集团有限公司

发明人： 沈文 ,  郭骞 ,  于鹏飞

IPC分类号： H04L9/40 ,  G06N3/08

摘要： 本发明设计了一种恶意机器流量识别方法及系统，针对国网等互联网侧APP可能出现的用户访问次数和频率大幅增加，带来恶意流量识别困难的问题，采用深度学习技术动态划分可疑流量，并对流量使用隐性马尔可夫链预测用户访问行为，达到了有针对性地分析并识别恶意机器流量、为恶意流量的处理提供准确的定位的效果。