公开(公告)号：CN118523938A

公开(公告)日：2024-08-20

申请号：CN202410660015.4

申请日：2024-05-27

申请人： 国网上海市电力公司 ,  中国科学院信息工程研究所 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国家电网有限公司华东分部 ,  国网江西省电力有限公司

发明人： 王治华 ,  冷斯远 ,  周劼英 ,  詹雄 ,  金明辉 ,  黄伟聪 ,  陈明亮 ,  屈刚 ,  张亮 ,  张可可 ,  高峰 ,  李姝润 ,  王齐 ,  何阳 ,  谢国强

IPC分类号： H04L9/40

摘要： 本发明提供了一种面向电力调控云的数据泄漏协同处置方法及系统，包括当电力监控系统中的电力调控云发生数据泄露时，获取电力调控云的数据泄露路径；根据数据泄露路径，在泄露的数据流经的多个网络节点处分别生成候选过滤策略；根据多个候选过滤策略间的协同关系，生成多个相互冗余的候选策略组；对多个候选策略组进行寻优，得到最优策略组，进行过滤策略的实际部署；该方法及系统通过获取数据泄漏路径，针对数据泄露路径的类型实时生成互相冗余的候选策略组，从而提高对电力调控云数据泄漏的过滤效用、过滤能力和处置实时性，随后对多个候选策略组进行寻优再部署，从而能够精细化处置策略的过滤粒度，进一步提高电力调控云数据泄漏的处置效果。

公开(公告)号：CN116108393B

公开(公告)日：2023-06-27

申请号：CN202310383650.8

申请日：2023-04-12

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司大数据中心 ,  国家电网有限公司

发明人： 翟雨佳 ,  张涛 ,  石聪聪 ,  朱洪斌 ,  刘圣龙 ,  黄秀丽 ,  张小建 ,  高先周 ,  杨如侠 ,  何阳

IPC分类号： G06F18/2431 ,  G06F18/2415 ,  G06F18/15 ,  G06F18/22 ,  G06F21/62

摘要： 本发明公开了一种电力敏感数据分类分级方法、装置、存储介质及电子设备，该方法包括：获取电力业务数据；结合电力业务场景描述和数据流转暴露风险信息，构建电力业务敏感数据属性特征空间；采用改进的注意力机制，根据电力业务敏感数据属性特征空间计算电力业务数据的综合敏感度；进行敏感等级量化，得到电力业务数据的分类分级结果。通过实施本发明，结合电力业务场景描述和数据流转暴露风险信息，构建了属性特征空间，结合该特征空间进行敏感度计算以及分类分级，解决了静态存储存在敏感数据识别策略依赖人工、准确率不高的问题。采用改进的注意力机制，使其能够关联属性特征空间中的动态属性特征，进一步提高敏感数据的识别准确率。

公开(公告)号：CN116108393A

公开(公告)日：2023-05-12

申请号：CN202310383650.8

申请日：2023-04-12

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司大数据中心 ,  国家电网有限公司

发明人： 翟雨佳 ,  张涛 ,  石聪聪 ,  朱洪斌 ,  刘圣龙 ,  黄秀丽 ,  张小建 ,  高先周 ,  杨如侠 ,  何阳

IPC分类号： G06F18/2431 ,  G06F18/2415 ,  G06F18/15 ,  G06F18/22 ,  G06F21/62

摘要： 本发明公开了一种电力敏感数据分类分级方法、装置、存储介质及电子设备，该方法包括：获取电力业务数据；结合电力业务场景描述和数据流转暴露风险信息，构建电力业务敏感数据属性特征空间；采用改进的注意力机制，根据电力业务敏感数据属性特征空间计算电力业务数据的综合敏感度；进行敏感等级量化，得到电力业务数据的分类分级结果。通过实施本发明，结合电力业务场景描述和数据流转暴露风险信息，构建了属性特征空间，结合该特征空间进行敏感度计算以及分类分级，解决了静态存储存在敏感数据识别策略依赖人工、准确率不高的问题。采用改进的注意力机制，使其能够关联属性特征空间中的动态属性特征，进一步提高敏感数据的识别准确率。

公开(公告)号：CN118890168A

公开(公告)日：2024-11-01

申请号：CN202410855487.5

申请日：2024-06-28

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  国网福建省电力有限公司

发明人： 陈利跃 ,  罗晨 ,  周贤富 ,  夏洪涛 ,  王文 ,  梅文明 ,  蒋鸿城 ,  杨力强 ,  周鹏 ,  沈思琪 ,  邵志鹏 ,  费稼轩 ,  孙歆 ,  王新哲 ,  魏思佳 ,  何阳 ,  姚启桂 ,  徐增荣 ,  严冬 ,  周旭祥 ,  陈逍潇 ,  陆鑫 ,  周慧凯 ,  魏玉杭

IPC分类号： H04L9/40 ,  G06F21/55 ,  G06N5/04

摘要： 本发明提供一种基于多源异构日志的数据交互路径关联推理方法、系统，属于信息安全技术领域，方法包括：基于HTTP服务器的日志数据，生成HTTP交互日志数组列表，根据时间位图和HTTP交互日志数组列表生成访问路径模式数组列表；基于数据库的日志数据，生成数据库交互日志数组列表，根据时间位图和数据库交互日志数组列表生成访问表模式数组列表；对访问路径模式数组列表和访问表模式数组列表进行关联推理，确定访问路径模式列表和所述访问表模式列表之间的关联数组列表。本发明通过将HTTP请求分析和数据库请求分析关联起来，获得更加全面的数据信息，提升数据溯源的准确性。

公开(公告)号：CN115936118A

公开(公告)日：2023-04-07

申请号：CN202211573462.3

申请日：2022-12-08

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 张小建 ,  姚启桂 ,  费稼轩 ,  何阳 ,  王齐

IPC分类号： G06N5/022 ,  G06N5/025 ,  G06F40/166

摘要： 本发明提供了一种面向配电二次系统的知识关联分析方法和装置，其中，该方法包括：获取配电二次系统中的目标信息，其中，目标信息包括资产维信息、威胁维信息和漏洞维信息；根据改进的J‑Hash方法对目标信息进行去重，得到去重后的短文本信息；采用优化后的知识抽取模型根据短文本信息生成面向配电二次系统的知识三元组；根据知识三元组和外部专家知识库，生成面向配电二次系统的知识图谱。通过本发明，解决了相关技术中存在的面向配电二次系统的知识关联分析效率不高的问题。

公开(公告)号：CN117668786A

公开(公告)日：2024-03-08

申请号：CN202311613087.5

申请日：2023-11-29

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 王齐 ,  沈文 ,  郭骞 ,  黄伟聪 ,  何阳

IPC分类号： G06F21/16 ,  G06F21/60 ,  G06F21/55

摘要： 本发明涉及数据库安全技术领域，公开了一种数据库水印嵌入方法、装置、计算机设备及介质，本发明的方法，利用水印信息对待处理数据库中的不同字段分别对应的多个取值进行水印编号，并确定每个字段的位宽，利用预设水印生成算法以及水印信息序列确定待插入伪行内各字段对应伪列密钥的值，根据各字段的伪列密钥以及对应字段的位宽，在水印信息序列中确定对应字段的目标字符串的数值，基于目标字符串的数值以及每个取值的水印编号确定待插入伪行中对应字段的取值，基于待插入伪行中对应字段的取值确定待插入伪行信息，并将待插入伪行信息嵌入待处理数据库中，解决了相关技术中基于伪造的信息向数据库插入伪行水印，存在容易被识别、被剔除的问题。

公开(公告)号：CN117668786B

公开(公告)日：2024-06-25

申请号：CN202311613087.5

申请日：2023-11-29

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 王齐 ,  沈文 ,  郭骞 ,  黄伟聪 ,  何阳

IPC分类号： G06F21/16 ,  G06F21/60 ,  G06F21/55

摘要： 本发明涉及数据库安全技术领域，公开了一种数据库水印嵌入方法、装置、计算机设备及介质，本发明的方法，利用水印信息对待处理数据库中的不同字段分别对应的多个取值进行水印编号，并确定每个字段的位宽，利用预设水印生成算法以及水印信息序列确定待插入伪行内各字段对应伪列密钥的值，根据各字段的伪列密钥以及对应字段的位宽，在水印信息序列中确定对应字段的目标字符串的数值，基于目标字符串的数值以及每个取值的水印编号确定待插入伪行中对应字段的取值，基于待插入伪行中对应字段的取值确定待插入伪行信息，并将待插入伪行信息嵌入待处理数据库中，解决了相关技术中基于伪造的信息向数据库插入伪行水印，存在容易被识别、被剔除的问题。

公开(公告)号：CN117453927A

公开(公告)日：2024-01-26

申请号：CN202311405015.1

申请日：2023-10-26

申请人： 国网江苏省电力有限公司营销服务中心 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 邹云峰 ,  徐超 ,  赵磊 ,  马玉龙 ,  王逸民 ,  沈文 ,  何阳 ,  郭骞 ,  乔文俞 ,  谭煌

IPC分类号： G06F16/36 ,  G06F16/332 ,  G06F16/35 ,  G06F18/214 ,  G06F18/25 ,  G06F40/295 ,  G06N5/022 ,  G06N5/04

摘要： 一种基于知识推理的数据安全合规评估与识别方法与系统，其特征在于，所述方法包括以下步骤：收集法律法规文本，构建法规知识图谱；将上报的日志文本或者合规要点查询文本通过所述法规知识图谱进行实体识别，获得实体本体和实体事件；设置细分合规指标，将所述实体本体、实体事件与日志文本进行特征融合，将融合特征输入至所述法规知识图谱中，以将所述融合特征分类到所述细分合规指标中，从而针对每个指标计算所述日志文本的合规得分，并评判行为的合规等级；以及，构建问答系统，以通过合规要点查询文本获取法规知识图谱中的合规要点。本发明客观省时、结果准确、充分理解合规性要求、具备较高的灵活性与自适应性。

公开(公告)号：CN115001790A

公开(公告)日：2022-09-02

申请号：CN202210591970.8

申请日：2022-05-27

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 王齐 ,  梁飞 ,  何阳 ,  姚启桂 ,  张小建

IPC分类号： H04L9/40

摘要： 本发明实施例涉及一种基于设备指纹的二级认证方法、装置及电子设备，方法包括：获取多个合法设备的设备指纹，并基于多个合法设备的设备指纹对多个合法设备进行分类，建立各个设备类型的指纹库。获取待接入设备的设备指纹，当待接入设备接入目标网络时，根据各个设备类型的指纹库和待接入设备的设备指纹，对待接入设备进行第一级认证。若第一级认证通过，则输出待接入设备的设备类型，并基于各个设备类型的指纹库建立各个设备类型的设备准入白名单，根据待接入设备的设备类型及其对应的设备类型的设备准入白名单，对待接入设备进行第二级认证。该方法，不但避免了指纹的全库加载，提高了认证的效率，且需要两次认证，进一步提高了认证的安全性。

公开(公告)号：CN117786716A

公开(公告)日：2024-03-29

申请号：CN202311785215.4

申请日：2023-12-22

申请人： 国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 罗晨 ,  于鹏飞 ,  高先周 ,  魏思佳 ,  张小健 ,  何阳

IPC分类号： G06F21/60 ,  G06F21/31

摘要： 本发明涉及数据中台访问控制技术领域，具体涉及面向数据分层访问的细粒度权限变更方法、装置及系统。通过实施本发明，基于门限节点变更数量进行权限变更，其中，在进行变更过程中，将其划分为单门限和多门限场景，实现了细粒度的变更请求全覆盖，对于多门限节点变更。具体包括策略外延以及策略缩减情形，需添加多个门限节点组成新策略时进行策略外延，在原有策略基础上删除多个门限节点时进行策略缩减。对于单门限节点变更时，采用属性调控的方式，即授权变更仅涉及单个门限节点时，对节点下的用户属性进行删除或添加。与以往的用户级撤销相比，实现了细粒度的精准授权变更，相比于传统重加密技术，精准定位属性点更新，开销更低。