公开(公告)号：CN115333749B

公开(公告)日：2024-09-17

申请号：CN202210887845.1

申请日：2022-07-26

申请人： 国网湖北省电力有限公司信息通信公司 ,  国家电网有限公司

发明人： 郭岳 ,  廖荣涛 ,  董亮 ,  刘芬 ,  王逸兮 ,  柯旺松 ,  李磊 ,  庄严 ,  梁源 ,  王敬靖 ,  朱兆宇 ,  罗弦 ,  袁慧 ,  代荡荡 ,  邓国如

IPC分类号： H04L9/32 ,  H04L9/40 ,  G08B5/38 ,  G08B3/10

摘要： 本发明属于安全防护技术领域，公开了一种基于终端系统访问控制与入侵的监控防护方法及设备，该方法具体包括：用户在客户端通过离线注册和本地注册完成用户注册；服务器将用户客户端访问请求转发至身份验证模块，进行身份验证，若验证通过，则访问通道打开，用户可以进行访问；网络入侵检测模块对用户发送的相关数据或文件进行检测；处理模块接收相关数据或文件，并将相关数据或文件发送至存储模块进行存储，若检测未通过，网络入侵检测模块发送警告信号至处理模块，处理模块控制访问通道关闭。本发明实现全过程数据安全加密防护，提供数据从客户端、传输、存储和应用加密服务。

公开(公告)号：CN115333796B

公开(公告)日：2024-08-06

申请号：CN202210886316.X

申请日：2022-07-26

申请人： 国网湖北省电力有限公司信息通信公司 ,  国家电网有限公司

发明人： 郭岳 ,  梁源 ,  庄严 ,  廖荣涛 ,  董亮 ,  刘芬 ,  王逸兮 ,  徐杰 ,  罗弦 ,  柯旺松 ,  李磊 ,  李想 ,  王博涛 ,  邓国如

IPC分类号： H04L9/40 ,  H04L67/12 ,  G16Y30/10 ,  G16Y40/50

摘要： 本发明公开了基于智能感知物联网终端安全状态信息的监测方法及系统，监测模块实时监测物联网终端安全状态信息；状态分析模块对接收到安全状态信息依据规则库进行分析，判断是否存在威胁行为，若存在，则根据物联网终端态势评估中对于面临风险的评估结果，对物联网终端面临的安全威胁进行分级，并通过预警模块进行预警，并将该安全状态信息存储到数据库中；若不存在威胁行为，则放行；特征分析模块基于马尔柯夫过程学习模型对数据库中的安全状态信息进行相关特征分析，构建合适的规则库，并自动更新规则库，供状态分析模块使用。本发明通过智能感知的方法及时发现突破绕过现有安全防御机制的风险行为，实时主动监测、预警威胁信息和风险行为。

公开(公告)号：CN114978617A

公开(公告)日：2022-08-30

申请号：CN202210487318.1

申请日：2022-05-06

申请人： 国网湖北省电力有限公司信息通信公司 ,  国家电网有限公司

发明人： 肖冬玲 ,  魏晓燕 ,  高飞 ,  邓国如 ,  孟浩华 ,  廖荣涛 ,  黄俊东 ,  郭兆丰 ,  冯浩 ,  金波 ,  张成 ,  查志勇 ,  何涛 ,  余铮

IPC分类号： H04L9/40 ,  H04L41/142 ,  H04L41/16

摘要： 本申请涉及一种基于马尔柯夫过程学习模型的网络攻击威胁统计判断方法，方法包括首先对安全设备进行检查；对有告警的安全设备的IP地址进行记录；汇集安全设备的告警信息；对汇集的告警信息使用马尔柯夫过程学习模型进行异常检测；根据检测结果得到威胁统计判断结果。利用马尔柯夫过程学习模型，使用统计模型常用异常检测，统计模型中常用的测量参数方法包括操作模型、方差、多元模型、状态矩阵、时间序列分析。本发明打破目前网络各要素的静态性、确定性和相似性的缺陷。增加攻击者网络探测和网络节点渗透的难度，有效抵御针对目标网络的恶意攻击，提升目标网络的存活率。

公开(公告)号：CN109660541A

公开(公告)日：2019-04-19

申请号：CN201811587682.5

申请日：2018-12-24

申请人： 国家电网有限公司 ,  国网湖北省电力有限公司信息通信公司

发明人： 罗弦 ,  胡率 ,  廖荣涛 ,  焦尧毅 ,  曾玉荣 ,  徐焕 ,  查志勇 ,  詹伟 ,  龙霏 ,  刘芬 ,  王逸兮 ,  冯浩 ,  代荡荡

IPC分类号： H04L29/06

摘要： 本发明提供了一种去中心化大数据的采集方法及装置，无需由中央服务器将网关采集的传感数据按照任务分配给不同的分布式服务器；使对传感数据的整合及分析，不受限中央服务器的性能；同时，网关及分布式服务器通过云储存服务器进行数据交互的过程中，通过对称加密算法及不对称加密算法的组合对传感数据进行加密，保证传感数据的真实性；同时网关采用边缘计算的设计思想对传感数据进行数据加工，在保证数据的分析价值的前提下对传感数据进行压缩，提高传输及存储效率。

公开(公告)号：CN115333747B

公开(公告)日：2024-08-09

申请号：CN202210886319.3

申请日：2022-07-26

申请人： 国网湖北省电力有限公司信息通信公司 ,  国家电网有限公司

发明人： 郭岳 ,  庄严 ,  柯旺松 ,  徐杰 ,  廖荣涛 ,  董亮 ,  刘芬 ,  王逸兮 ,  李想 ,  黄超 ,  梁源 ,  李磊 ,  胡耀东 ,  邓国如

IPC分类号： H04L9/32 ,  H04L9/40

摘要： 本发明属于安全防护技术领域，公开了一种基于多因子认证的安全防护方法、设备及存储介质，该方法具体包括：当用户通过移动终端发送身份认证请求时，服务器收到用户移动终端发来的身份认证请求信息时，服务器基于所述身份认证请求信息向身份认证平台发送认证请求；身份认证平台收到认证请求，调用多个认证因子，对用户进行身份认证；服务器基于所述身份认证请求信息对接口访问属性和账号风险进行综合评估当前用户身份。本发明构建以身份为中心的信任安全基石，保障用户不间断稳定运行，解决了边缘计算终端汇聚接入的物联网感知设备种类繁多、异构多样且动态变化，对其进行分布式授权认证和行为控制存在较大难度的问题。

公开(公告)号：CN115189904A

公开(公告)日：2022-10-14

申请号：CN202210488412.9

申请日：2022-05-06

申请人： 国网湖北省电力有限公司信息通信公司 ,  国家电网有限公司

发明人： 张先飞 ,  邓国如 ,  王红卫 ,  郭峰 ,  袁慧 ,  冯浩 ,  邱爽 ,  张成 ,  何涛 ,  余铮 ,  朱国威 ,  查志勇 ,  金波 ,  童永飞 ,  张岱 ,  廖荣涛

IPC分类号： H04L9/40 ,  H04L67/01 ,  H04L67/12 ,  H04L67/141 ,  G06Q50/06 ,  G16Y10/35

摘要： 本申请涉及一种基于SDP的电力物联网及组网方法，所述基于SDP的电力物联网包括：终端、SDP控制器、云网关、电力业务服务器；终端向SDP控制器发送预授权请求；SDP控制器依据预设策略进行判断，对终端进行动态的身份认证和访问控制，并控制云网关建立终端与电力业务服务器的安全访问隧道；云网关是终端授权访问电力业务服务器的入口，根据SDP控制器认证结果是否进行访问连接的建立；本发明创新性提出在电力物联网内按照权限最小匹配原则，实现由SDP控制器自动分配策略，不受异构性网络边界影响，通过单向数据认证技术实现隐藏网络，达到可信网络的实现。

公开(公告)号：CN109302401B

公开(公告)日：2021-07-09

申请号：CN201811252824.2

申请日：2018-10-25

申请人： 国家电网有限公司 ,  国网湖北省电力有限公司信息通信公司

发明人： 余铮 ,  查志勇 ,  刘芬 ,  冯浩 ,  王逸兮 ,  徐焕 ,  龙霏 ,  詹伟 ,  廖荣涛 ,  朱小军 ,  徐静进 ,  代荡荡 ,  王敬靖 ,  邓国如

IPC分类号： H04L29/06

摘要： 本申请实施例提供一种信息安全防护方法及装置，该方法包括：在接收到网络数据包时，获取所述网络数据包对应的网络日志；检测所述网络数据包是否包含有害数据，若所述网络数据包包括有害数据，根据预先采集的历史网络日志获取与所述网络日志匹配的漏洞检测策略，并根据所述漏洞检测策略进行漏洞检测，以获得漏洞检测结果；根据所述有害数据和所述漏洞检测结果确定所述有害数据的网络攻击信息；基于预先建立的防护特征集，并根据所述网络攻击信息对所述有害数据进行防护。本申请提供的信息安全防护方案，结合历史网络日志以进行漏洞检测，并利用预先建立的防护特征集进行有害数据的防护，其防护效率更高且防护效果更好。

公开(公告)号：CN112015637A

公开(公告)日：2020-12-01

申请号：CN202010743761.1

申请日：2020-07-29

申请人： 国家电网有限公司 ,  国网湖北省电力有限公司信息通信公司

发明人： 刘芬 ,  代荡荡 ,  冯浩 ,  徐焕 ,  龙霏 ,  王敬靖 ,  王逸兮 ,  彭祥礼 ,  余铮 ,  朱小军 ,  廖荣涛 ,  查志勇

IPC分类号： G06F11/36

摘要： 本发明提供一种应用性能管理系统及方法，该系统包括AI探针、AI管理服务器以及AI管理控制台；所述AI探针安装在被监控的应用服务器的Java虚拟机上，用于收集业务系统的性能数据；所述AI管理服务器，用于接收AI探针发送的各种性能数据，并对各种性能数据进行数据加工后保存到文件和数据库中，并且提供可视化图形展示信息；所述AI管理控制台，用于通过基于浏览器的AI管理界面实现对AI探针收集的性能数据进行实时监控，通过应用性能数据分析、故障诊断、代码级问题定位、告警提示、历史性能对比分析任务，实现对J2EE应用程序的性能管理。本发明可实现从前端用户浏览器到后端应用服务器、数据库服务器的性能管理。

公开(公告)号：CN110728575A

公开(公告)日：2020-01-24

申请号：CN201910637356.9

申请日：2019-07-15

申请人： 国家电网有限公司 ,  国网湖北省电力有限公司信息通信公司

发明人： 刘芬 ,  戴俊峰 ,  饶强 ,  余铮 ,  廖荣涛 ,  冯浩 ,  王逸兮 ,  徐焕 ,  龙霏 ,  代荡荡 ,  王敬靖 ,  徐静进 ,  朱小军

IPC分类号： G06Q40/04 ,  G06F21/55 ,  G06F9/455 ,  G06Q50/06 ,  H04L29/06 ,  H04L29/08

摘要： 一种电力交易平台WEB安全深度监控方法，包括以下步骤:在WEB应用服务器上部署Java虚拟机和Java字节码操纵框架ASM,应用程序运行在所述JVM上；使用Java字节码技术监控所述应用程序的运行,获取各项WEB请求数据；采用Java Script插码技术收集web请求数据；具体包括URL请求的源IP，目的IP，时间及次数统计；根据所述web请求数据进行web安全分析；具备安装简单、攻击识别精准、代码级故障定位、适应于虚拟化场景的优点。

公开(公告)号：CN110058123A

公开(公告)日：2019-07-26

申请号：CN201910318139.3

申请日：2019-04-19

申请人： 国家电网有限公司 ,  国网湖北省电力有限公司信息通信公司

发明人： 查志勇 ,  徐焕 ,  余明阳 ,  詹伟 ,  梁航函 ,  余铮 ,  冯浩 ,  刘芬 ,  王逸兮 ,  张科 ,  罗弦 ,  龙霏 ,  朱小军 ,  廖荣涛 ,  胡率 ,  邓国如 ,  代荡荡 ,  王敬靖

IPC分类号： G01R31/08

摘要： 本发明涉及数据管理技术领域，且公开了一种电力网络数据安全管理系统，包括安全监控管理端口、安全管理终端以及维护移动端，所述安全监控管理端口为若干个，电力线路包括若干个输电端、变电端和配电端组成。该电力网络数据安全管理系统，通过安全监控管理端口对电力基站的监控检测，保证电力基站处于一个安全的状态，并能够把监测的状态转换为数据传递至终端人员，便于工作人员了解，以及比对，当数据出现波动幅度较大时，证明相应设备端存在安全隐患，工作人员能够及时进行维护抢修，避免危险的发生，提高安全性，存储的数据，能够与之前的数据进行有效比对，能够及时了解对应电力设备的故障情况，能够及时了解电力设备的使用寿命。