公开(公告)号：CN114205143B

公开(公告)日：2024-08-16

申请号：CN202111501756.0

申请日：2021-12-09

申请人： 国家电网有限公司信息通信分公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  北京奇虎科技有限公司

发明人： 黄星杰 ,  赵金梦 ,  陈刚 ,  张静 ,  张颂 ,  赵新建 ,  赵然 ,  王檬 ,  李亮

IPC分类号： H04L9/40

摘要： 本申请实施例公开了一种面向异构安全设备的智能化协同防御的方法及系统，所述方法包括：获取异构安全设备的多个待处理日志数据；按照预设数据规则分别对各待处理日志数据进行格式转换，获得多个目标日志数据；对多个所述目标日志数据分别进行威胁情报分析，获得各目标日志数据对应的安全事件及关联设备；基于安全事件及关联设备对多个待处理日志数据进行协同防御。相较于现有技术中分区域处理日志数据并根据日志数据确定对应安全设备进行安全防御处理的方法，本申请所述方法能够实现异构安全设备协同防御，进而提高网络安全的防护效率。

公开(公告)号：CN114205143A

公开(公告)日：2022-03-18

申请号：CN202111501756.0

申请日：2021-12-09

申请人： 国家电网有限公司信息通信分公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  北京奇虎科技有限公司

发明人： 黄星杰 ,  赵金梦 ,  陈刚 ,  张静 ,  张颂 ,  赵新建 ,  赵然 ,  王檬 ,  李亮

IPC分类号： H04L9/40

摘要： 本申请实施例公开了一种面向异构安全设备的智能化协同防御的方法及系统，所述方法包括：获取异构安全设备的多个待处理日志数据；按照预设数据规则分别对各待处理日志数据进行格式转换，获得多个目标日志数据；对多个所述目标日志数据分别进行威胁情报分析，获得各目标日志数据对应的安全事件及关联设备；基于安全事件及关联设备对多个待处理日志数据进行协同防御。相较于现有技术中分区域处理日志数据并根据日志数据确定对应安全设备进行安全防御处理的方法，本申请所述方法能够实现异构安全设备协同防御，进而提高网络安全的防护效率。

公开(公告)号：CN116167057B

公开(公告)日：2023-07-28

申请号：CN202310416949.9

申请日：2023-04-19

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 赵新建 ,  张颂 ,  陈石 ,  陈璐 ,  陈牧 ,  夏飞 ,  袁国泉 ,  庄岭 ,  冒佳明 ,  徐晨维 ,  宋浒 ,  赵然 ,  程昕云 ,  奚梦婷

IPC分类号： G06F21/57 ,  G06F21/56 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置，涉及网络安全领域，包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测，之后利用代码配置管理模块对关键代码进行配置，最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载，本发明在关键代码检测过程中考虑了代码的结构信息，使代码的特征描述更加全面准确，能有效筛选出关键代码，从而更有针对性地利用远程浏览器隔离保护关键代码。

公开(公告)号：CN115603987A

公开(公告)日：2023-01-13

申请号：CN202211219681.1

申请日：2022-09-30

申请人： 国家电网有限公司(CN) ,  国网江苏省电力有限公司(CN) ,  国网江苏省电力有限公司信息通信分公司(CN) ,  国网智能电网研究院有限公司(CN)

发明人： 赵新建 ,  袁国泉 ,  陈石 ,  陈璐 ,  陈牧 ,  张颂 ,  徐晨维 ,  冒佳明 ,  夏飞 ,  王鹏飞 ,  陈欣 ,  赵然 ,  余竞航 ,  朱佳佳 ,  宋浒 ,  奚梦婷 ,  程昕云

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明公开了一种云边端融合的电力信息通信系统跨域零信任认证系统，包括云端资源导航服务器和互相隔离的若干个信任域；每个所述信任域均包括策略中心和代理网关；具有资源访问业务的信任域的代理网关之间构建有物理的资源访问通道；参与分布式认证的信任域的策略中心之间构建有零信任认证通道；策略中心运行在边缘侧；所述策略中心内部署有域判断模块、本域认证模块、跨域认证模块和行为日志记录模块。本发明能够采用云边端一体化架构实现零信任，可以充分发挥云端数据共享，边缘侧计算资源丰富，终端侧接入方式方便等优势，对资源请求进行针对性地分布式认证，部署方便，兼容性强，无需依赖对注册用户的即时性管理，用户体验性好。

公开(公告)号：CN116167057A

公开(公告)日：2023-05-26

申请号：CN202310416949.9

申请日：2023-04-19

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 赵新建 ,  张颂 ,  陈石 ,  陈璐 ,  陈牧 ,  夏飞 ,  袁国泉 ,  庄岭 ,  冒佳明 ,  徐晨维 ,  宋浒 ,  赵然 ,  程昕云 ,  奚梦婷

IPC分类号： G06F21/57 ,  G06F21/56 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置，涉及网络安全领域，包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测，之后利用代码配置管理模块对关键代码进行配置，最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载，本发明在关键代码检测过程中考虑了代码的结构信息，使代码的特征描述更加全面准确，能有效筛选出关键代码，从而更有针对性地利用远程浏览器隔离保护关键代码。

公开(公告)号：CN114884680B

公开(公告)日：2023-07-28

申请号：CN202210630536.6

申请日：2022-06-06

申请人： 四川中电启明星信息技术有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 郭晶 ,  袁国泉 ,  辛子仪 ,  赵新建 ,  张建军 ,  赵然 ,  杜平 ,  范磊 ,  肖建飞 ,  张颂 ,  程卓 ,  徐凯 ,  陈石 ,  余竞航 ,  欧敖麟 ,  徐晨维

IPC分类号： H04L9/32 ,  H04L9/40

摘要： 本发明涉及身份认证和信任评估技术领域，公开了一种基于上下文认证的多服务器可持续信任评估方法，配置服务器，对用户端进行基于上下文的身份认证；判断身份认证是否有误；若关联的服务器对用户端的身份认证都核实无误，则根据用户端所需要提供的服务，各自进行信任评估；进行信任评估得到的信任评估值；将求得的综合信任评估值返回给服务器并进行持续评估。本发明给出一种基于上下文认证的多服务器可持续信任评估方法，以解决现有信任评估方法缺乏对多关联服务器综合持续评估方法，以及无法防范在合法认证后身份被盗用、窃取的问题。

公开(公告)号：CN114884680A

公开(公告)日：2022-08-09

申请号：CN202210630536.6

申请日：2022-06-06

申请人： 四川中电启明星信息技术有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 郭晶 ,  袁国泉 ,  辛子仪 ,  赵新建 ,  张建军 ,  赵然 ,  杜平 ,  范磊 ,  肖建飞 ,  张颂 ,  程卓 ,  徐凯 ,  陈石 ,  余竞航 ,  欧敖麟 ,  徐晨维

IPC分类号： H04L9/32 ,  H04L9/40

摘要： 本发明涉及身份认证和信任评估技术领域，公开了一种基于上下文认证的多服务器可持续信任评估方法，配置服务器，对用户端进行基于上下文的身份认证；判断身份认证是否有误；若关联的服务器对用户端的身份认证都核实无误，则根据用户端所需要提供的服务，各自进行信任评估；进行信任评估得到的信任评估值；将求得的综合信任评估值返回给服务器并进行持续评估。本发明给出一种基于上下文认证的多服务器可持续信任评估方法，以解决现有信任评估方法缺乏对多关联服务器综合持续评估方法，以及无法防范在合法认证后身份被盗用、窃取的问题。

公开(公告)号：CN114567560B

公开(公告)日：2024-07-12

申请号：CN202210067473.8

申请日：2022-01-20

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司泰州供电分公司

发明人： 缪巍巍 ,  张明轩 ,  曾锃 ,  全思平 ,  杨君中 ,  王兴龙 ,  张瑞 ,  张震 ,  滕昌志 ,  李世豪 ,  毕思博 ,  张利 ,  孙琦 ,  赵然

IPC分类号： H04L41/0894 ,  H04L41/14 ,  H04L67/1001 ,  H04L67/60 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/092

摘要： 本发明公开一种基于生成对抗模仿学习的边缘节点动态资源分配方法，包括：获取边缘节点上的边缘环境信息，根据边缘环境信息，利用预先训练的资源分配策略模型得到资源分配策略；根据资源分配策略向请求服务的各用户节点分配应用服务资源；资源分配策略模型基于预训练的用户请求策略模型利用Q‑learning强化学习算法训练得到；用户请求策略模型为基于历史真实边缘环境信息利用生成对抗训练得到。本发明无需通过与大量真实边缘环境交互便可实现资源分配策略模型的策略优化，从而在实际边缘节点资源分配时能够获得更贴合实际用户需求的资源分配策略，提升边缘节点应用为用户提供服务的效率，优化用户服务体验。

公开(公告)号：CN113453504B

公开(公告)日：2023-10-10

申请号：CN202110692407.5

申请日：2021-06-22

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司

发明人： 邹昊东 ,  张明明 ,  庄岭 ,  夏飞 ,  何金陵 ,  袁国泉 ,  赵然 ,  范磊 ,  单新文 ,  杜元翰 ,  汤铭 ,  王凌 ,  商林江

IPC分类号： H05K7/20

摘要： 本发明公开了一种电网友好的数据中心制冷系统控制方法及系统，预先将机房划分成若干个子空间，每个子空间包括若干服务器和制冷设备；获取每个子空间的服务器总功耗；依据服务器总功耗越低在关闭制冷设备上的优先级越高的原则对每个子空间的服务器总功耗进行优先级排序；获取电网的实时供电能耗值，根据电网的实时供电能耗值判断能耗供应是否充足，若是则不关闭子空间的制冷设备，若否则依据优先级排序的结果关闭相应子空间的制冷设备，直到判断能耗供应充足。优点：在电网供电不足导致需要关闭制冷系统制冷量时，根据不同区域服务器的IT功耗判断其任务量的多少，从而有限关闭任务量较少的区域制冷系统，最大限度减少因制冷关闭对稳定性的影响。

公开(公告)号：CN116775443A

公开(公告)日：2023-09-19

申请号：CN202210234302.X

申请日：2022-03-10

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司

发明人： 张明明 ,  袁国泉 ,  赵新建 ,  赵然 ,  范磊 ,  张颂 ,  陈石 ,  余竞航 ,  张波 ,  席泽生

IPC分类号： G06F11/36 ,  G06F16/242 ,  G06F16/28 ,  G06F16/958

摘要： 本申请提供一种拟态web应用程序测试方法、装置及电子设备，该方法包括：获取多种类型的测试用例；将各测试用例，分别输入到待测的拟态web应用程序和对应的web应用程序，以得到拟态web应用程序的第一测试结果和web应用程序的第二测试结果；根据第一测试结果和第二测试结果的差异对比结果，确定拟态web应用程序在拟态化改造效果方面的目标测试结果。上述方案提供的方法，通过基于测试用例对web应用程序和拟态web应用程序进行相同的测试操作，然后根据二者测试结果的差异性，确定拟态web应用程序在拟态化改造效果方面的目标测试结果，简化了测试流程，提高了拟态web应用程序的测试效率。