公开(公告)号：CN118158002B

公开(公告)日：2024-07-02

申请号：CN202410584710.7

申请日：2024-05-13

Applicant: 国网四川省电力公司信息通信公司 ,  成都元来云志科技有限公司

Inventor： 谭堯木 ,  姚皓 ,  谌文杰 ,  张芮嘉 ,  吴斗 ,  刘萧 ,  李静 ,  张旸 ,  冯文强

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明涉及网络安全的技术领域，提供了基于机器学习的实时攻击溯源的方法和系统，对采样监听得到的网络内部所有网关节点的数据流进行机器学习，预测所有网关节点的异常数据成分传输特征信息，对网络进行攻击范围识别，得到网络内部会受到攻击的所有局域网区域，准确标定攻击行为涉及区域，缩小后续攻击溯源追踪的范围；识别处于风险运作状态的所有用户终端，得到相应用户终端的风险运作数据，通过机器学习得到相应用户终端受到实时攻击的发生位置信息，实现对用户终端的实时攻击流量状态的定向识别；对受到实时攻击的用户终端进行攻击溯源识别，确定与实时攻击关联的所有网关节点和所有用户终端并进行工作调整，保证网络运行安全性和可靠性。

公开(公告)号：CN116527403B

公开(公告)日：2023-09-08

申请号：CN202310796545.7

申请日：2023-07-03

Applicant: 国网四川省电力公司信息通信公司

Inventor： 田园 ,  谌文杰 ,  谭堯木 ,  吴斗 ,  张芮嘉 ,  黄昆 ,  毛启均 ,  李静

IPC: H04L9/40

Abstract: 本发明涉及局域网控制技术领域，提供了一种用于局域网的网络安全控制方法和系统，其基于局域网的实时数据传输状态，得到网关工作特征，以此确定空闲网关集合并进行标识，为终端接入局域网提供快速可靠的网关选择；当用户终端接入网关后，对用户终端在局域网的数据传输链路进行数据抽样采集，并分析抽样数据包，确定存在数据安全状况的节点，再对节点所有关联终端进行识别，确定异常终端并进行隔离处理，以节点为基准对局域网进行全面的终端排查，及时隔离异常终端避免其他终端受到影响，有效遏制局域网内部数据安全问题的扩散，再对隔离的异常终端进行异常排查与修复，以此调整异常终端在局域网的工作状态，保证局域网的数据交互稳定性与可靠性。

公开(公告)号：CN116643706A

公开(公告)日：2023-08-25

申请号：CN202310919747.6

申请日：2023-07-26

Applicant: 国网四川省电力公司信息通信公司

Inventor： 谭堯木 ,  张芮嘉 ,  吴斗 ,  谌文杰 ,  田园 ,  黄昆 ,  毛启均 ,  李静

IPC: G06F3/06

Abstract: 本发明属于数据存储控制技术领域，提供了用于移动终端的数据安全存储方法和系统，根据移动终端的数据接收状态，为接收的数据分配存储区间，并根据移动终端的存储空间使用状态，调整移动终端对新数据接收任务的创建权限，确保当前接收的数据能存储到合适区间以及在移动终端存储空间不足时停止创建新数据接收任务，避免发生数据接收拥堵；还为移动终端选择匹配的扩展存储端，及时将当前的数据接收任务切换至扩展存储端，实现对移动终端的数据存储扩容，并在扩展存储端内对接收的数据进行隔离与标识，避免不同数据之间发生串扰和提高后续移动终端提取数据的准确性，从而为移动终端进行存储空间扩展，提高移动终端的数据存储扩容性和存储可靠性。

公开(公告)号：CN116614316A

公开(公告)日：2023-08-18

申请号：CN202310889352.6

申请日：2023-07-20

Applicant: 国网四川省电力公司信息通信公司

Inventor： 田园 ,  谌文杰 ,  吴斗 ,  谭堯木 ,  张芮嘉 ,  黄昆 ,  毛启均 ,  李静

IPC: H04L9/40 ,  H04L9/00 ,  H04L67/104

Abstract: 本发明涉及区块链数据管理技术领域，提供了一种多终端场景的区块链数据安全控制方法和系统，其基于用户终端的数据交互请求，将与同一区块链区间数据交互的所有用户终端集中通过同一网关与区块链区间连接，这样不同区块链区间可实现独立隔离的数据交互，保证区块链不同区间能够同时进行数据交互；再基于所有用户终端各自的任务进程，分配对交互通道的使用口令，保证所有用户终端均可平等及时与区块链区间进行数据交互，避免数据交互发生串扰和保证交互可靠性；还基于数据交互记录，识别非法数据交互行为，以此变更用户终端对交互通道的使用状态和对区块链区间进行数据修复处理，避免用户终端危害区块链的数据安全和确保区块链的数据完好性。

公开(公告)号：CN119520162B

公开(公告)日：2025-04-15

申请号：CN202510065020.5

申请日：2025-01-15

Applicant: 国网四川省电力公司信息通信公司 ,  四川创想新程科技有限公司

Inventor： 戴睿 ,  刘锦隆 ,  曾愚 ,  刘琪琛 ,  姚皓 ,  李崇茳 ,  杨牧川 ,  郑吉祥 ,  蒋天宇 ,  邓楠 ,  张秋铭 ,  张芮嘉 ,  胥小涛 ,  王晶晶 ,  刘成

IPC: H04L9/40 ,  G16Y10/35 ,  G16Y40/50

Abstract: 本发明提供一种基于物联网的电力业务数据安全加密方法，通过从目标安全加密单元的关联已加密数据节点中提取多个候选数据节点，并依据预先定义的多个参考隐私敏感特征加密策略确定出各候选数据节点中的候选隐私敏感特征，基于此进行加密路径决策，不仅提高了加密处理的针对性，还确保了加密过程与数据的隐私敏感特征紧密相关。此外，本发明通过比较各候选数据节点在不同加密策略下的加密路径决策结果与默认加密路径间的误差，能够量化各加密策略的加密代价，从而优选出最适合当前目标安全加密单元的目标隐私敏感特征加密策略，有效提升了物联网环境下电力业务数据的安全性和加密效率，保障了电力业务数据的安全传输和存储。

公开(公告)号：CN116527403A

公开(公告)日：2023-08-01

申请号：CN202310796545.7

申请日：2023-07-03

Applicant: 国网四川省电力公司信息通信公司

Inventor： 田园 ,  谌文杰 ,  谭堯木 ,  吴斗 ,  张芮嘉 ,  黄昆 ,  毛启均 ,  李静

IPC: H04L9/40

Abstract: 本发明涉及局域网控制技术领域，提供了一种用于局域网的网络安全控制方法和系统，其基于局域网的实时数据传输状态，得到网关工作特征，以此确定空闲网关集合并进行标识，为终端接入局域网提供快速可靠的网关选择；当用户终端接入网关后，对用户终端在局域网的数据传输链路进行数据抽样采集，并分析抽样数据包，确定存在数据安全状况的节点，再对节点所有关联终端进行识别，确定异常终端并进行隔离处理，以节点为基准对局域网进行全面的终端排查，及时隔离异常终端避免其他终端受到影响，有效遏制局域网内部数据安全问题的扩散，再对隔离的异常终端进行异常排查与修复，以此调整异常终端在局域网的工作状态，保证局域网的数据交互稳定性与可靠性。

公开(公告)号：CN116643706B

公开(公告)日：2023-10-10

申请号：CN202310919747.6

申请日：2023-07-26

Applicant: 国网四川省电力公司信息通信公司

Inventor： 谭堯木 ,  张芮嘉 ,  吴斗 ,  谌文杰 ,  田园 ,  黄昆 ,  毛启均 ,  李静

IPC: G06F3/06

Abstract: 本发明属于数据存储控制技术领域，提供了用于移动终端的数据安全存储方法和系统，根据移动终端的数据接收状态，为接收的数据分配存储区间，并根据移动终端的存储空间使用状态，调整移动终端对新数据接收任务的创建权限，确保当前接收的数据能存储到合适区间以及在移动终端存储空间不足时停止创建新数据接收任务，避免发生数据接收拥堵；还为移动终端选择匹配的扩展存储端，及时将当前的数据接收任务切换至扩展存储端，实现对移动终端的数据存储扩容，并在扩展存储端内对接收的数据进行隔离与标识，避免不同数据之间发生串扰和提高后续移动终端提取数据的准确性，从而为移动终端进行存储空间扩展，提高移动终端的数据存储扩容性和存储可靠性。

公开(公告)号：CN116389172A

公开(公告)日：2023-07-04

申请号：CN202310653514.6

申请日：2023-06-05

Applicant: 国网四川省电力公司信息通信公司 ,  成都元来云志科技有限公司

Inventor： 田园 ,  谭尧木 ,  谌文杰 ,  吴斗 ,  张芮嘉 ,  李静 ,  黄昆 ,  毛启均 ,  张旸 ,  宋树迎 ,  冯文强 ,  熊俊 ,  周玉龙 ,  郑莉

IPC: H04L9/40 ,  H04L67/1097

Abstract: 本发明涉及资源数据管理技术领域，公开了一种基于多租户的容器云平台资源安全管理方法,其从容器云平台筛选处于空闲状态的容器，并与网络节点匹配形成容器组网，利用容器作为租户进行资源数据操作的唯一接口，保证资源数据操作的稳定性；还对容器组网的所有容器进行隔离，避免与容器组网外部的容器发生数据外溢，实现对容器组网的封闭管理；将租户所需的资源数据加载到容器组网的容器中，为租户主动提供资源数据，而不需要租户在数据平台进行漫长繁复的数据查找，确保资源数据的操作可靠性和效率；并判断容器的资源数据是否发生数据安全事件，以此适应性变更容器的资源数据状态，在确保资源数据安全的同时及时减小容器的数据存储压力。

公开(公告)号：CN119544256A

公开(公告)日：2025-02-28

申请号：CN202411429896.5

申请日：2024-10-14

Applicant: 国网四川省电力公司信息通信公司

Inventor： 姚皓 ,  张芮嘉 ,  杨懿 ,  郑吉祥 ,  李崇茳 ,  杨牧川 ,  张秋铭 ,  谌文杰

IPC: H04L9/40 ,  H04L67/12

Abstract: 本申请适用于电网技术领域，提供一种基于零信任的电网安全保护方法、架构、计算机存储介质，其方法包括：访问主体发起访问的第一时间将访问请求发送给信任代理进行身份验证；对通过验证的访问主体建立初始信任等级；分配访问权限给该访问主体，在访问主体与被授权的访问资源之间建立双向加密数据通道，进行数据通信完成访问；其中，所述访问资源已在信任代理中注册，并通过软件定义边界实现了该访问主体对该访问资源的访问。该方法能有效地识别其安全性电厂终端的风险，及时阻断网络攻击，并有效地降低了电网网络攻击的风险从电厂接入终端接收。信任技术可以及时阻断网络攻击，有效降低风险由电厂接入终端的电网攻击。

公开(公告)号：CN119520162A

公开(公告)日：2025-02-25

申请号：CN202510065020.5

申请日：2025-01-15

Applicant: 国网四川省电力公司信息通信公司 ,  四川创想新程科技有限公司

Inventor： 戴睿 ,  刘锦隆 ,  曾愚 ,  刘琪琛 ,  姚皓 ,  李崇茳 ,  杨牧川 ,  郑吉祥 ,  蒋天宇 ,  邓楠 ,  张秋铭 ,  张芮嘉 ,  胥小涛 ,  王晶晶 ,  刘成

IPC: H04L9/40 ,  G16Y10/35 ,  G16Y40/50

Abstract: 本发明提供一种基于物联网的电力业务数据安全加密方法，通过从目标安全加密单元的关联已加密数据节点中提取多个候选数据节点，并依据预先定义的多个参考隐私敏感特征加密策略确定出各候选数据节点中的候选隐私敏感特征，基于此进行加密路径决策，不仅提高了加密处理的针对性，还确保了加密过程与数据的隐私敏感特征紧密相关。此外，本发明通过比较各候选数据节点在不同加密策略下的加密路径决策结果与默认加密路径间的误差，能够量化各加密策略的加密代价，从而优选出最适合当前目标安全加密单元的目标隐私敏感特征加密策略，有效提升了物联网环境下电力业务数据的安全性和加密效率，保障了电力业务数据的安全传输和存储。