公开(公告)号：CN118890168A

公开(公告)日：2024-11-01

申请号：CN202410855487.5

申请日：2024-06-28

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  国网福建省电力有限公司

Inventor： 陈利跃 ,  罗晨 ,  周贤富 ,  夏洪涛 ,  王文 ,  梅文明 ,  蒋鸿城 ,  杨力强 ,  周鹏 ,  沈思琪 ,  邵志鹏 ,  费稼轩 ,  孙歆 ,  王新哲 ,  魏思佳 ,  何阳 ,  姚启桂 ,  徐增荣 ,  严冬 ,  周旭祥 ,  陈逍潇 ,  陆鑫 ,  周慧凯 ,  魏玉杭

IPC: H04L9/40 ,  G06F21/55 ,  G06N5/04

Abstract: 本发明提供一种基于多源异构日志的数据交互路径关联推理方法、系统，属于信息安全技术领域，方法包括：基于HTTP服务器的日志数据，生成HTTP交互日志数组列表，根据时间位图和HTTP交互日志数组列表生成访问路径模式数组列表；基于数据库的日志数据，生成数据库交互日志数组列表，根据时间位图和数据库交互日志数组列表生成访问表模式数组列表；对访问路径模式数组列表和访问表模式数组列表进行关联推理，确定访问路径模式列表和所述访问表模式列表之间的关联数组列表。本发明通过将HTTP请求分析和数据库请求分析关联起来，获得更加全面的数据信息，提升数据溯源的准确性。

公开(公告)号：CN115242529B

公开(公告)日：2023-07-25

申请号：CN202210888403.9

申请日：2022-07-26

Applicant: 国网智能电网研究院有限公司

Inventor： 沈文 ,  郭骞 ,  何阳 ,  于鹏飞 ,  高先周 ,  杨如侠

IPC: H04L9/40

Abstract: 本发明公开了一种数据安全共享系统，该系统包括：电力营销业务系统，电力营销业务系统根据接收的数据共享请求获取共享数据，识别共享数据并生成共享数据的数据安全标识，对数据安全标识的子属性进行合规校验，将通过合规校验的数据安全标识和对应的共享数据封装后生成共享数据文件输出。通过实施本发明，采用数据安全标识技术对数据进行安全标注与识别，生成共享数据的数据安全标识，采用数据共享权限控制手段实现数据对外共享前的合规校验，保证了数据共享的安全性。

公开(公告)号：CN115936118A

公开(公告)日：2023-04-07

申请号：CN202211573462.3

申请日：2022-12-08

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 张小建 ,  姚启桂 ,  费稼轩 ,  何阳 ,  王齐

IPC: G06N5/022 ,  G06N5/025 ,  G06F40/166

Abstract: 本发明提供了一种面向配电二次系统的知识关联分析方法和装置，其中，该方法包括：获取配电二次系统中的目标信息，其中，目标信息包括资产维信息、威胁维信息和漏洞维信息；根据改进的J‑Hash方法对目标信息进行去重，得到去重后的短文本信息；采用优化后的知识抽取模型根据短文本信息生成面向配电二次系统的知识三元组；根据知识三元组和外部专家知识库，生成面向配电二次系统的知识图谱。通过本发明，解决了相关技术中存在的面向配电二次系统的知识关联分析效率不高的问题。

公开(公告)号：CN115438752A

公开(公告)日：2022-12-06

申请号：CN202211296512.8

申请日：2022-10-21

Applicant: 国网智能电网研究院有限公司

Inventor： 姚启桂 ,  张小建 ,  费稼轩 ,  何阳 ,  王齐

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06Q50/06

Abstract: 本发明公开了一种配电系统的攻击识别方法、装置、设备及存储介质，方法包括：获取样本数据；统计样本数据中的样本数量以及特征数量，并基于样本数量计算样本数据中各特征的阈值；将各特征的阈值与样本数据中的特征进行比较，得到比较结果，并基于比较结果确定第一攻击识别模型以及第一攻击识别结果；基于样本数量确定样本的权重，并基于样本的权重确定第一攻击识别模型的误差；根据误差、第一攻击识别结果与第一攻击识别模型确定目标攻击识别结果。

公开(公告)号：CN119402223A

公开(公告)日：2025-02-07

申请号：CN202411329795.0

申请日：2024-09-24

Applicant: 中国电力科学研究院有限公司 ,  国网智能电网研究院有限公司 ,  国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 黄伟聪 ,  于鹏飞 ,  刘伯宇 ,  何阳 ,  杨如侠 ,  高先周 ,  梁飞 ,  费稼轩 ,  翟雨佳

IPC: H04L9/40 ,  H04L9/00 ,  H04L9/08 ,  H04L9/16 ,  G06F21/53

Abstract: 本发明提供了基于沙盒的分布式协同边缘密态计算架构、方法和系统，包括云侧管理平台、密态计算沙盒和密态算法存储器；云侧管理平台，用于对用户进行身份认证管理，管理边缘计算节点中的密态计算沙盒，记录密态计算的结果；密态算法存储器，用于存储密态计算算法，并根据不同的业务需求选择业务对应的密态计算算法在密态计算沙盒中进行计算；密态计算沙盒，用于为采集的密态数据进行密态计算提供安全计算环境；本发明利用密态算法使数据以密文形式在边缘计算节点与其他设备之间安全地流通及计算，通过沙盒技术实现执行环境的安全保障，有效提升边缘密态计算的安全性和防护能力，通过沙盒之间的组合以及协同计算实现弱算力环境下边缘密态计算协同。

公开(公告)号：CN117668786B

公开(公告)日：2024-06-25

申请号：CN202311613087.5

申请日：2023-11-29

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 王齐 ,  沈文 ,  郭骞 ,  黄伟聪 ,  何阳

IPC: G06F21/16 ,  G06F21/60 ,  G06F21/55

Abstract: 本发明涉及数据库安全技术领域，公开了一种数据库水印嵌入方法、装置、计算机设备及介质，本发明的方法，利用水印信息对待处理数据库中的不同字段分别对应的多个取值进行水印编号，并确定每个字段的位宽，利用预设水印生成算法以及水印信息序列确定待插入伪行内各字段对应伪列密钥的值，根据各字段的伪列密钥以及对应字段的位宽，在水印信息序列中确定对应字段的目标字符串的数值，基于目标字符串的数值以及每个取值的水印编号确定待插入伪行中对应字段的取值，基于待插入伪行中对应字段的取值确定待插入伪行信息，并将待插入伪行信息嵌入待处理数据库中，解决了相关技术中基于伪造的信息向数据库插入伪行水印，存在容易被识别、被剔除的问题。

公开(公告)号：CN117453927A

公开(公告)日：2024-01-26

申请号：CN202311405015.1

申请日：2023-10-26

Applicant: 国网江苏省电力有限公司营销服务中心 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 邹云峰 ,  徐超 ,  赵磊 ,  马玉龙 ,  王逸民 ,  沈文 ,  何阳 ,  郭骞 ,  乔文俞 ,  谭煌

IPC: G06F16/36 ,  G06F16/332 ,  G06F16/35 ,  G06F18/214 ,  G06F18/25 ,  G06F40/295 ,  G06N5/022 ,  G06N5/04

Abstract: 一种基于知识推理的数据安全合规评估与识别方法与系统，其特征在于，所述方法包括以下步骤：收集法律法规文本，构建法规知识图谱；将上报的日志文本或者合规要点查询文本通过所述法规知识图谱进行实体识别，获得实体本体和实体事件；设置细分合规指标，将所述实体本体、实体事件与日志文本进行特征融合，将融合特征输入至所述法规知识图谱中，以将所述融合特征分类到所述细分合规指标中，从而针对每个指标计算所述日志文本的合规得分，并评判行为的合规等级；以及，构建问答系统，以通过合规要点查询文本获取法规知识图谱中的合规要点。本发明客观省时、结果准确、充分理解合规性要求、具备较高的灵活性与自适应性。

公开(公告)号：CN116127400B

公开(公告)日：2023-06-27

申请号：CN202310418681.2

申请日：2023-04-19

Applicant: 国网智能电网研究院有限公司

Inventor： 姚启桂 ,  张涛 ,  石聪聪 ,  张小建 ,  费稼轩 ,  黄伟聪 ,  罗晨 ,  何阳

IPC: G06F18/2433 ,  G06F18/23 ,  G06F15/167

Abstract: 本发明公开了一种基于异构计算的敏感数据识别系统、方法及存储介质，该系统包括依次连接的CPU芯片、AI芯片和FPGA芯片；CPU芯片用于获取待标注业务数据，AI芯片用于根据所述待标注业务数据的业务特征判断所述业务数据所属的业务簇，并根据所述业务数据所属的业务簇对所述待标注业务数据进行标注；FPGA芯片用于通过并行处理的方式对标注后的业务数据进行敏感数据的识别。本发明实施例通过构建基于CPU+AI+FPGA的异构计算架构，利用AI芯片高效的数据处理能力对业务数据进行标注，并通过FPGA芯片对业务数据进行并行处理，提高了识别电力系统业务数据中的敏感数据的效率，突破传统软件识别性能瓶颈。

公开(公告)号：CN115794758A

公开(公告)日：2023-03-14

申请号：CN202310044568.2

申请日：2023-01-30

Applicant: 国网智能电网研究院有限公司

Inventor： 高先周 ,  石聪聪 ,  杨如侠 ,  何阳 ,  梁飞

IPC: G06F16/176 ,  G06F16/22

Abstract: 本发明公开了一种数据文件共享的延伸管控方法及系统，该方法包括：接收数据文件接收设备的组件信息，基于所述数据文件接收设备的组件信息确定数据接收设备的访问标识；其中，所述数据文件接收设备的组件信息由数据接收方发送；获取数据文件访问需求，基于所述数据文件访问需求生成访问约束条件；获取待共享数据文件，将所述数据接收设备的访问标识、所述访问约束条件和所述待共享数据文件进行关联，生成数据文件包，并将所述数据文件包发送给数据接收方。本方法实现了对共享文件的有效管控，实现对数据文件在不同单位、不同主体之间共享的延伸访问管控，防范数据文件无序复制、共享、泄漏等安全风险。

公开(公告)号：CN117668786A

公开(公告)日：2024-03-08

申请号：CN202311613087.5

申请日：2023-11-29

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 王齐 ,  沈文 ,  郭骞 ,  黄伟聪 ,  何阳

IPC: G06F21/16 ,  G06F21/60 ,  G06F21/55

Abstract: 本发明涉及数据库安全技术领域，公开了一种数据库水印嵌入方法、装置、计算机设备及介质，本发明的方法，利用水印信息对待处理数据库中的不同字段分别对应的多个取值进行水印编号，并确定每个字段的位宽，利用预设水印生成算法以及水印信息序列确定待插入伪行内各字段对应伪列密钥的值，根据各字段的伪列密钥以及对应字段的位宽，在水印信息序列中确定对应字段的目标字符串的数值，基于目标字符串的数值以及每个取值的水印编号确定待插入伪行中对应字段的取值，基于待插入伪行中对应字段的取值确定待插入伪行信息，并将待插入伪行信息嵌入待处理数据库中，解决了相关技术中基于伪造的信息向数据库插入伪行水印，存在容易被识别、被剔除的问题。