公开(公告)号：CN118827063A

公开(公告)日：2024-10-22

申请号：CN202411018393.9

申请日：2024-07-29

Applicant: 国网山西省电力公司电力科学研究院

Inventor： 杨姝 ,  杨大哲 ,  周自强 ,  高伟 ,  何壮壮 ,  刘晓捷 ,  薛强 ,  柴雯 ,  王焕宇

IPC: H04L9/32 ,  H04L9/16 ,  H04L9/30

Abstract: 本发明涉及一种基于OAuth2.0的令牌安全增强的资源访问方法，应用于服务器，包括当接收到客户端发起的授权请求时，获取并返回授权码至客户端；客户端发起的授权请求在用户申请访问客户端中时触发；接收客户端基于授权码提出的令牌申请请求，若该授权码校验无误，生成初始访问令牌；根据令牌安全漏洞选择对应的预设加密算法，获取包含公钥与私钥的密钥对；利用私钥，对初始访问令牌进行数字签名，将生成的数字签名附加到初始访问令牌的预设位置处，获取目标访问令牌，发送至客户端，以便客户端基于公钥，对数字签名进行验证，若验证成功，则认为该目标访问令牌安全，并将该目标访问令牌附加到授权请求中，请求访问用户拥有的待访问资源。

公开(公告)号：CN119363380A

公开(公告)日：2025-01-24

申请号：CN202411339819.0

申请日：2024-09-25

Applicant: 国网山西省电力公司电力科学研究院

Inventor： 薛强 ,  周自强 ,  唐保国 ,  高伟 ,  杨华 ,  王少博 ,  王尧 ,  杨姝 ,  刘珊 ,  杨大哲

IPC: H04L9/40 ,  G06F21/60 ,  G06F21/55 ,  G06F18/2113 ,  G06F18/213

Abstract: 本发明公开了一种基于用户访问行为上下文的访问行为风险分析方法，接收用户请求命令，获取用户请求命令数据；对请求命令数据特征筛选和提取，保存至数据库；基于采集的用户请求命令采集的用户请求命令数据，对请求命令数据进行访问行为风险分析和准则风险分析，对分析后的用户请求命令数据及对应用户标定风险等级；构建用于存储用户请求命令信息的数据库；基于基础信息数据库、风险分析数据库和风险判断数据库生成任一的用户访问行为风险脑图，进行访问优化管理。本发明分别从单位时间访问网络平台次数、用户访问时间段等多方面对用户访问行为开展分析，进一步提升了本发明对用户访问行为的风险分析精度和质量。

公开(公告)号：CN119628866A

公开(公告)日：2025-03-14

申请号：CN202411551386.5

申请日：2024-11-01

Applicant: 国网山西省电力公司电力科学研究院

Inventor： 薛强 ,  高伟 ,  周自强 ,  唐保国 ,  杨华 ,  王少博 ,  王尧 ,  杨姝 ,  刘珊 ,  杨大哲

IPC: H04L9/40

Abstract: 本发明公开了一种基于零信任架构SPA技术的访问控制方法及系统，方法包括：接受访问终端发送的业务访问请求，可信控制台进行身份验证；基于所述访问终端的访问行为数据获取该访问终端的访问控制策略；基于访问控制策略，可信控制台与访问终端建立SPA单包认证，可信代理网关根据SPA认证包计算访问信任值建立数据交互通道；可信环境感知中心实时采集访问环境信息，动态更新访问信任值以调整所述访问控制策略，控制访问终端与业务数据端的数据交互过程。本方法通过用户行为的风险评估结合实时的环境感知与动态策略控制，实时调整可访问的业务数据，并结合基于SPA单包访问技术有效做到业务数据交互的事前预警处置，最大程度减少风险侵入的危害。

公开(公告)号：CN119152485A

公开(公告)日：2024-12-17

申请号：CN202411127383.9

申请日：2024-08-16

Applicant: 国网山西省电力公司电力科学研究院

Inventor： 杨姝 ,  高伟 ,  杨大哲 ,  常潇 ,  薛强 ,  王少博 ,  柴雯 ,  李瑞 ,  张雪芹 ,  何壮壮

IPC: G06V20/60 ,  G06V20/62 ,  G06V10/25 ,  G06V10/26 ,  G06V10/44 ,  G06V10/764 ,  G06V10/80 ,  G06V10/82

Abstract: 本发明涉及电力设备监控技术领域，公开了一种电力试验检测仪器仪表实时采录方法、装置及设备，包括：从实时采集的背景图像中，获取包含类型为非通讯型的电力试验检测仪器仪表的背景图像，作为目标图像；利用训练好的目标检测识别模型对目标图像进行识别，获取目标图像中非通讯型的电力试验检测仪器仪表的类型；若类型为指针式仪表，基于指针与刻度，提取双通道图像，利用读数计算方法，获取指针式仪表的数据，完成实时采录；若类型为数显式仪表，提取数字文本，利用文字定位识别方法，获取数显式仪表的数据，完成实时采录。

公开(公告)号：CN119863633A

公开(公告)日：2025-04-22

申请号：CN202311541965.7

申请日：2023-11-17

Applicant: 国网山西省电力公司电力科学研究院

Inventor： 杨华 ,  杨姝 ,  薛强 ,  杨大哲 ,  王尧 ,  唐保国 ,  李瑞

IPC: G06V10/74 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明涉及一种基于三维张量切片与图卷积网络的异常定位方法，包括：获取多变量时间序列数据生成三维张量数据；分别进行水平、侧向与前向的切片，生成原始水平、原始侧向与原始前向切片数据，构成周期时间间隔数据集、单变量数据集与邻近时间间隔数据集；在每个数据集内，将数据抽象为图节点，计算图节点之间的相似度，获取水平切片、侧向切片与前向切片图结构关系图后，分别输入预设图卷积神经网络中，获取重构水平切片数据，重构侧向切片数据与重构前向切片数据；分别与原始水平、原始侧向、原始前向切片数据，计算水平、侧向与前向重构误差，获取水平异常切片数据、侧向异常切片数据与前向异常切片数据，进行坐标整合，获取异常数据三维坐标。

公开(公告)号：CN119728168A

公开(公告)日：2025-03-28

申请号：CN202411727800.3

申请日：2024-11-28

Applicant: 国网山西省电力公司电力科学研究院

Inventor： 周自强 ,  薛强 ,  唐保国 ,  高伟 ,  杨华 ,  王少博 ,  王尧 ,  杨姝 ,  刘珊 ,  杨大哲

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明公开一种基于零信任ABAC模型的终端访问权限分析方法及系统，该方法包括：用户终端发送资源访问请求；策略执行点PEP接收用户终端发送的资源访问请求；基于用户请求按照预设采集要求，从用户请求中提取多维度属性，将所述用户请求转换为属性请求发送到策略决策点PDP；所述属性包括用户属性、环境属性、操作属性、对象属性；PDP基于属性请求利用策略管理点PAP进行访问权限分析，获取访问权限分析结果，并将访问权限分析结果向PEP反馈，PDP向PEP反馈的信息包括允许、拒绝、不适用、未知；PEP根据从PDP接收的反馈信息执行允许或禁止所述资源访问请求。本发明以零信任的技术框架为基础，通过ABAC实现对权限的精细管理，有效应对不断变化的业务需求和安全挑战。