公开(公告)号：CN119995922A

公开(公告)日：2025-05-13

申请号：CN202411882529.0

申请日：2024-12-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网天津市电力公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司

Inventor： 何金 ,  李烁 ,  郭晨萌 ,  李妍 ,  程杰 ,  夏昂 ,  李晓勐 ,  石进 ,  刘孟奇 ,  王子萌 ,  李宁 ,  冯磊 ,  刘正坤

IPC: H04L9/40 ,  G06F18/22 ,  G06F18/23 ,  G06N5/01 ,  G06F18/231

Abstract: 本申请实施例提供一种基于ATT&CK的电力通信网络攻击溯源方法，获取网络攻击源数据中的多件攻击事件，对各攻击事件进行实体关系抽取处理，得到各攻击事件的三元组，根据各攻击事件的三元组，确定各攻击事件所包括的各攻击目标对相应的攻击事件的影响程度，对于任意两攻击事件，基于两攻击事件的共同攻击目标的影响程度和两攻击事件对应的所有攻击目标，确定共性距离，按照共性距离对多件攻击事件进行聚类，得到多组攻击事件，对各组攻击事件中的攻击事件的数量进行调整，基于调整后的多组攻击事件，按照预设的攻击溯源方法构造攻击链。本申请能够减少网络攻击源数据中的冗余信息，提高网络攻击溯源的准确性，提高数据处理效率。

公开(公告)号：CN119995921A

公开(公告)日：2025-05-13

申请号：CN202411882523.3

申请日：2024-12-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国家电网有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国网天津市电力公司

Inventor： 李晓勐 ,  程杰 ,  郭晨萌 ,  何金 ,  张国强 ,  王建宽 ,  夏昂 ,  王子萌 ,  刘孟奇 ,  张哲宁 ,  李宁 ,  冯磊 ,  刘正坤

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/142 ,  G06F18/2321 ,  G06N5/022

Abstract: 本申请提供一种基于知识图谱的网络安全态势感知方法和相关设备，包括：确定目标网络拓扑图；根据所述目标网络拓扑图确定用户节点图，通过聚类算法对所述用户节点图中的用户节点进行聚类，确定若干第一用户组；对若干所述第一用户组进行聚类，确定若干第二用户组；计算任一所述第一用户组和任一所述第二用户组的脆弱性值，确定若干第一脆弱值和若干第二脆弱值；根据若干所述第一脆弱值和若干所述第二脆弱值，确定任一节点影响力；根据所述任一节点影响力，确定当前网络在下一时刻的被攻击风险等级。

公开(公告)号：CN118509189A

公开(公告)日：2024-08-16

申请号：CN202410300111.8

申请日：2024-03-15

Applicant: 中国科学院信息工程研究所 ,  国家电网有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国网天津市电力公司

Inventor： 卢志刚 ,  郑伊静 ,  刘玉岭 ,  韩冬旭 ,  姜波 ,  李凌浩 ,  程杰 ,  孙磊 ,  何金

IPC: H04L9/40 ,  H04L61/3015 ,  G06F18/213 ,  G06F18/23 ,  G06F18/10 ,  G06N20/20 ,  G06F18/24

Abstract: 本发明公开了一种DoH隧道流量的检测方法、装置及存储介质，涉及网络安全领域。本发明通过获取DoH流量，依次进行时序特征提取，候选子序列获取，代表性子序列获取，核心子序列选择等步骤的处理，得到距离特征向量；然后将带标签的DoH流量的距离特征向量输入到DoH隧道流量检测模型中进行监督训练；利用训练好的DoH隧道流量检测模型来完成DoH隧道流量的检测。本发明不依赖流级别统计特征，利用TLS有效载荷长度序列对DoH隧道流量进行有效检测，具有更强的鲁棒性，提高了检测的准确率。

公开(公告)号：CN119011184A

公开(公告)日：2024-11-22

申请号：CN202410862160.0

申请日：2024-06-28

Applicant: 南京南瑞信息通信科技有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司信息通信分公司

Inventor： 徐胜国 ,  李洁 ,  胡游君 ,  刘剑 ,  姜训 ,  俞皓 ,  姜帆 ,  贾雪 ,  林永峰 ,  张国强 ,  张光欣 ,  董鹏 ,  贺春 ,  王旭东 ,  陈亮 ,  崔洁 ,  王建宽 ,  林冰洁 ,  石伟 ,  何金 ,  龚亚强 ,  严玮 ,  王洪帅

IPC: H04L9/40

Abstract: 本发明公开了基于实时计算的大规模攻击监测方法及系统，方法包括：获取日志数据；通过分布式流处理平台对日志数据进行分析；分析包括基于C段共性攻击源的两级分析：依据对象的被攻击次数生成第一关注列表，并通过位置分析得到被攻击对象的物理位置，通过威胁情报库关联得到被攻击对象IP地址所属C段范围；基于第一关注列表信息对第一预设时间段内的攻击数据进行趋势分析，预测被攻击对象的下次被攻击时间；对全网进行关联分析，以获取其他被攻击区域。本发明通过三种分析方式实现实时计算，快速准确识别异常行为和攻击模式，提高告警数据准确实时性；针对攻击来源、攻击手段、被攻击业务系统关联分析，整合共性，快速形成处置建议。

公开(公告)号：CN105892956A

公开(公告)日：2016-08-24

申请号：CN201610410851.2

申请日：2016-06-13

Applicant: 北京中电普华信息技术有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网公司 ,  国网天津市电力公司信息通信公司

Inventor： 杨宁 ,  罗华永 ,  李兴 ,  尚枫 ,  黄海 ,  吕国远 ,  何金

IPC: G06F3/06

CPC classification number: G06F3/067 ,  G06F3/0602 ,  G06F3/0643

Abstract: 本申请公开了一种高复用分布式存储方法及系统，该方法包括：利用待存储的原始文件数据，相应地生成至少一条数据信息链；根据预设信息转译规则，将每条数据信息链转译为两段或两段以上的二进制编码序列；将与每条数据信息链对应的所有二进制编码序列分发至不同的存储区域进行存储；其中，存储区域为物理存储设备上的空闲存储区域。可见，在本申请中，由于最终存储下来的数据形式为二进制格式，所以能够利用现有低廉的物理存储设备对上述二进制编码序列进行存储，从而实现了对现有低端物理存储设备的高复用，而无需利用昂贵的存储设备进行存储，由此降低了大数据存储成本。

公开(公告)号：CN105892956B

公开(公告)日：2018-11-20

申请号：CN201610410851.2

申请日：2016-06-13

Applicant: 北京中电普华信息技术有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网公司 ,  国网天津市电力公司信息通信公司

Inventor： 杨宁 ,  罗华永 ,  李兴 ,  尚枫 ,  黄海 ,  吕国远 ,  何金

IPC: G06F3/06

Abstract: 本申请公开了一种高复用分布式存储方法及系统，该方法包括：利用待存储的原始文件数据，相应地生成至少一条数据信息链；根据预设信息转译规则，将每条数据信息链转译为两段或两段以上的二进制编码序列；将与每条数据信息链对应的所有二进制编码序列分发至不同的存储区域进行存储；其中，存储区域为物理存储设备上的空闲存储区域。可见，在本申请中，由于最终存储下来的数据形式为二进制格式，所以能够利用现有低廉的物理存储设备对上述二进制编码序列进行存储，从而实现了对现有低端物理存储设备的高复用，而无需利用昂贵的存储设备进行存储，由此降低了大数据存储成本。

公开(公告)号：CN119728184A

公开(公告)日：2025-03-28

申请号：CN202411790417.2

申请日：2024-12-06

Applicant: 中国科学院信息工程研究所 ,  国家电网有限公司信息通信分公司 ,  国网天津市电力公司

Inventor： 刘玉岭 ,  宋泽楷 ,  王子萌 ,  夏昂 ,  程杰 ,  何金 ,  李运鹏 ,  秦健 ,  赵昌志 ,  韩冬旭 ,  李晓勐 ,  李烁

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/16

Abstract: 本发明公开了一种流量检测模型训练方法以及流量检测方法、电子装置、存储介质及装置，属于机器学习与信息安全领域。获取流量数据集并进行会话划分；从各所述会话中提取包长序列和到达时间间隔序列；所述包长序列包括所述会话中数据包的包长信息，所述到达时间间隔序列包括所述会话中相邻数据包的到达时间之差；对所述包长序列和所述到达时间间隔序列分别进行离散小波变换得到各所述序列的近似系数序列和细节系数序列；根据各所述近似系数序列和各所述细节系数序列提取频域特征；输入所述频域特征至随机森林模型进行训练以得到训练好的流量检测模型。将待检测流量输入按上述方法得到的流量检测模型进行检测。本发明能够从待检测流量中实时精准识别目标分类的流量。

公开(公告)号：CN116915817A

公开(公告)日：2023-10-20

申请号：CN202310794021.4

申请日：2023-06-30

Applicant: 国网天津市电力公司 ,  国家电网有限公司 ,  国网天津市电力公司信息通信公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司宝坻供电分公司

Inventor： 何金 ,  李烁 ,  张琛馨 ,  范柏翔 ,  龚亚强 ,  殷博 ,  林永峰 ,  张国强 ,  马嘉麟

IPC: H04L67/12 ,  H04L9/40 ,  G16Y30/10 ,  H04L9/08

Abstract: 本发明涉及一种适用于边缘物联环境基于信道信息的轻量级零信任系统及方法，包括访问代理模块、访问控制引擎和信任评估引擎；所述信任评估引擎用于在系统接收到访问请求后，对物联设备实施身份认证；所述访问控制引擎用于对物联设备进行权限分配；所述访问代理模块用于当访问请求获得允许后，接收来自物联设备的流量数据，并将创建连接的物理层密钥分发给物联设备和边缘物联代理平台，建立一次性的安全访问连接；所述信任评估引擎还用于在数据通讯时，根据信道特征相似性对物联设备持续进行信任评估。本发明通过身份认证、授权和信任评估，结合基于信道特征的密钥分发和实时监测机制，强化了系统的安全性、可靠性和适应性。

公开(公告)号：CN115032512B

公开(公告)日：2022-10-28

申请号：CN202210971070.6

申请日：2022-08-15

Applicant: 国网天津市电力公司电力科学研究院 ,  国网天津市电力公司蓟州供电分公司 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 辛晓虎 ,  何金 ,  朱旭亮 ,  苏有功 ,  孔晓利 ,  邢向上 ,  李占军

IPC: G01R31/12 ,  G01R31/52 ,  G01R31/56 ,  G01R19/145

Abstract: 本发明属于电力设备在线监测、带电检测传感器领域，涉及一种GIS盆式绝缘子在线检测传感器，包括：检测电极、屏蔽电极、电极引线、航空接口、高频耦合电阻及高频耦合电阻投入开关，低频采样阻抗及低频采样阻抗投入开关，所述检测电极为圆环形，套装在所述GIS盆式绝缘子的外周壁，所述检测电极分成A、B、C三相，分别对应GIS盆式绝缘子的A、B、C三相；所述屏蔽电极为圆环形，两屏蔽电极分别位于所述检测电极的两侧，两个屏蔽电极之间相互连接。本发明实现了GIS盆式绝缘子泄露电流检测、GIS高频局放检测、GIS带电显示的功能复用，并大幅提升检测灵敏度。

公开(公告)号：CN115629246A

公开(公告)日：2023-01-20

申请号：CN202211140105.8

申请日：2022-09-20

Applicant: 国网天津市电力公司电力科学研究院 ,  国网天津市电力公司蓟州供电分公司 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 何金 ,  张晶 ,  辛晓虎 ,  朱旭亮 ,  张怀刚 ,  苏有功 ,  孔晓利 ,  于啸 ,  邢向上 ,  李占军

IPC: G01R31/00

Abstract: 本发明属于绝缘体测量领域，涉及一种绝缘电阻泄漏电流测量系统及方法，包括：恒温恒湿隔离箱，高压直流电源，绝缘电阻夹具，静电计及电脑。所述绝缘电阻夹具包括：铜板上电极、铜板下电极、保护电极、弹簧拉杆及支架，所述铜板上电极的顶面与所述弹簧拉杆的底部固装连接，所述弹簧拉杆具有旋转螺栓，通过旋转螺栓可以对弹簧拉伸模量进行缩放，所述铜板下电极位于所述铜板上电极的下方，所述保护电极位于所述铜板下电极的两侧，所述弹簧拉杆的顶部与所述高压直流电源连接；所述静电计与所述铜板下电极连接；所述静电计通过数据传输线连接电脑。本发明方便对测量过程中出现的数据波动及时修正，提高测量的效率与精度。