公开(公告)号：CN118890168A

公开(公告)日：2024-11-01

申请号：CN202410855487.5

申请日：2024-06-28

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  国网福建省电力有限公司

发明人： 陈利跃 ,  罗晨 ,  周贤富 ,  夏洪涛 ,  王文 ,  梅文明 ,  蒋鸿城 ,  杨力强 ,  周鹏 ,  沈思琪 ,  邵志鹏 ,  费稼轩 ,  孙歆 ,  王新哲 ,  魏思佳 ,  何阳 ,  姚启桂 ,  徐增荣 ,  严冬 ,  周旭祥 ,  陈逍潇 ,  陆鑫 ,  周慧凯 ,  魏玉杭

IPC分类号： H04L9/40 ,  G06F21/55 ,  G06N5/04

摘要： 本发明提供一种基于多源异构日志的数据交互路径关联推理方法、系统，属于信息安全技术领域，方法包括：基于HTTP服务器的日志数据，生成HTTP交互日志数组列表，根据时间位图和HTTP交互日志数组列表生成访问路径模式数组列表；基于数据库的日志数据，生成数据库交互日志数组列表，根据时间位图和数据库交互日志数组列表生成访问表模式数组列表；对访问路径模式数组列表和访问表模式数组列表进行关联推理，确定访问路径模式列表和所述访问表模式列表之间的关联数组列表。本发明通过将HTTP请求分析和数据库请求分析关联起来，获得更加全面的数据信息，提升数据溯源的准确性。

公开(公告)号：CN117708851A

公开(公告)日：2024-03-15

申请号：CN202311714020.0

申请日：2023-12-13

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司大数据中心 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 魏思佳 ,  彭潇 ,  张舸 ,  齐俊 ,  费稼轩 ,  于鹏飞 ,  罗晨 ,  杨如侠

IPC分类号： G06F21/60 ,  G06F18/213 ,  G06F16/2455

摘要： 本发明涉及数据访问管控技术领域，公开了一种基于特征驱动的中台化架构数据访问管控方法及装置，方法包括：基于中台化架构网络空间的访问数据的特征标签集合划分为业务特征属性集、数据特征属性集、主体特征属性集；将业务特征属性集与数据特征属性集划分为客体，主体特征属性划分为主体并进行形式化表达；基于生成面向主体用户的数据访问控制策略和面向客体数据资源的检索策略进行主体用户和客户数据资源的双向匹配，若双向匹配成功获取预设授权范围内对应客体数据的访问权限；基于访问权限获取数据后进行预设特征驱动下的授权函数及数据传播控制模式对数据进行管控。本发明能精准定位供需双方的需求特点，提高检索准确率以及精确授权范围。

公开(公告)号：CN118631494A

公开(公告)日：2024-09-10

申请号：CN202410621413.5

申请日：2024-05-20

申请人： 国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  北京邮电大学

发明人： 周小明 ,  唱友义 ,  乔林 ,  张文杰 ,  胡楠 ,  李广翱 ,  胡非 ,  刘碧琦 ,  于鹏飞 ,  魏思佳 ,  罗晨 ,  杨正球 ,  修佳鹏 ,  郭少勇 ,  刘大禾

IPC分类号： H04L9/40

摘要： 一种电力数据中台的攻击溯源方法、系统、设备及介质，包括：基于预先确定的高风险用户利用鲁汶社区检测算法划分为若干社区；对各社区利用任一节点的直接连接数、任一节点到其它节点的平均距离、任一节点在其它节点对之间最短路径上出现的频率和任一节点及其相邻节点的重要性，确定各社区的中心重点用户作为攻击风险用户；其中，鲁汶社区检测算法基于合谋概率、合谋次数、合谋的时间间隔及相关数据的敏感等级识别高风险用户中的社区结构并划分；利用社群检测技术可以实时追踪用户的行为，捕捉潜在威胁；根据中心性度量计算从电力数据网络中挖掘出关键用户，识别潜在风险并提升数据中台的数据安全性；利用贝叶斯网络模型计算和评估用户的风险水平。

公开(公告)号：CN118606672A

公开(公告)日：2024-09-06

申请号：CN202410696998.7

申请日：2024-05-31

申请人： 国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  北京邮电大学

发明人： 周小明 ,  许超 ,  李巍 ,  赵景宏 ,  白亮 ,  胡畔 ,  唱一鸣 ,  刘祉成 ,  罗晨 ,  于鹏飞 ,  魏思佳 ,  陈龙丹

IPC分类号： G06F18/213 ,  G06F18/214 ,  G06F18/24 ,  G06N3/044 ,  G06N3/0442 ,  G06N3/08 ,  G06F123/02

摘要： 本发明提供了一种电力数据中台区分业务的场景化时序特征预测方法及系统，包括：基于待预测时刻前的用户访问行为数据所属的电力业务场景，选择所述电力业务场景对应的预先训练好的时间序列模型；将所述待预测时刻前的用户访问行为数据带入选择的预先训练好的时间序列模型中，得到待预测时刻用户访问行为数据；基于所述待预测时刻用户访问行为数据结合预先设定的阈值，评估待预测时刻的用户访问行为是否存在异常的可能性；其中，所述预先训练好的时间序列模型是基于电网日志数据中提取的各电力业务场景下用户访问行为相关的数据特征利用时间序列模型学习用户访问的行为和访问规律得到的。本发明提升了电力数据中台数据预测的准确度。

公开(公告)号：CN118118223A

公开(公告)日：2024-05-31

申请号：CN202410115375.6

申请日：2024-01-26

申请人： 北京邮电大学 ,  国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 修佳鹏 ,  齐俊 ,  杨正球 ,  郭少勇 ,  刘大禾 ,  罗晨 ,  魏思佳 ,  于鹏飞

IPC分类号： H04L9/40 ,  H04L41/142 ,  H04L41/14

摘要： 本发明提供一种多方关联数据合谋行为识别模型构建方法、识别方法及装置，包括：获取用户访问数据，并根据字段提取有效数据作为用户特征；基于用户特征，构建随机变量表；将随机变量表中各变量作为节点，并根据不同变量之间的关联关系设置节点之间的连接线，以构建基于贝叶斯网络结构识别模型，计算识别模型中各节点的先验概率；将各用户组合输入识别模型，得到各用户组合发生合谋行为的概率。基于本发明提供的方法构建得到的识别模型适用于多用户多操作的数据访问安全风险识别，且识别效率高、精度高。

公开(公告)号：CN118779893A

公开(公告)日：2024-10-15

申请号：CN202410597765.1

申请日：2024-05-14

申请人： 北京邮电大学 ,  国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 修佳鹏 ,  杨正球 ,  周小明 ,  郭少勇 ,  周辰语 ,  罗晨 ,  魏思佳 ,  于鹏飞

IPC分类号： G06F21/60 ,  G06F21/64 ,  G06F18/241 ,  G06F21/57 ,  G06F18/213

摘要： 本发明提供一种数据中台基于场景的动态安全防护方法、设备及程序产品，方法包括：响应于接收到的数据中台访问请求，提取得到数据中台访问请求中的业务特征和数据特征；业务特征是指数据中台访问请求对应的当前访问场景的特征；数据特征是指数据中台访问请求访问的数据中台中存储数据的特征；基于业务特征，构建当前访问场景对应的访问场景信息；基于访问场景信息，确定当前访问场景的分类，得到当前访问场景对应的场景类型；基于场景类型、业务特征和数据特征，确定目标安全防护策略并执行，能够解决仅根据预先设定好的静态访问策略进行资源分配，可能会导致敏感数据的泄漏的问题；提高数据中台访问和数据中台中存储数据的安全性。

公开(公告)号：CN118643495A

公开(公告)日：2024-09-13

申请号：CN202410229511.4

申请日：2024-02-29

申请人： 国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  北京邮电大学

发明人： 周小明 ,  宁辽逸 ,  苏畅 ,  齐俊 ,  刘颖 ,  王磊 ,  于海 ,  杜蕴成 ,  魏思佳 ,  罗晨 ,  于鹏飞 ,  杨正球 ,  修佳鹏 ,  郭少勇 ,  石涵澎

IPC分类号： G06F21/57 ,  G06F21/55 ,  G06F16/22 ,  G06F16/2458 ,  G06F16/28 ,  G06F18/24 ,  H04L9/40

摘要： 本发明提供一种通用数据处理方法及引擎，包括：获取数据中台的日志数据；获取用于对日志数据进行数据加工的配置信息，所述配置信息包括配置状态信息、数据加工间隔时间信息、待加工日志字段信息、数据预处理信息以及数据加工操作信息；基于获取的日志数据、数据加工间隔时间信息和待加工日志字段信息确定待加工日志数据，并基于数据预处理信息对待加工日志数据进行数据预处理，基于数据加工操作信息对数据预处理后的待加工日志数据进行数据加工得到安全风险识别模型输入数据。该方法及引擎可方便且高效的为不同安全风险识别模型提供用于识别安全风险的规范数据集。

公开(公告)号：CN117786716A

公开(公告)日：2024-03-29

申请号：CN202311785215.4

申请日：2023-12-22

申请人： 国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 罗晨 ,  于鹏飞 ,  高先周 ,  魏思佳 ,  张小健 ,  何阳

IPC分类号： G06F21/60 ,  G06F21/31

摘要： 本发明涉及数据中台访问控制技术领域，具体涉及面向数据分层访问的细粒度权限变更方法、装置及系统。通过实施本发明，基于门限节点变更数量进行权限变更，其中，在进行变更过程中，将其划分为单门限和多门限场景，实现了细粒度的变更请求全覆盖，对于多门限节点变更。具体包括策略外延以及策略缩减情形，需添加多个门限节点组成新策略时进行策略外延，在原有策略基础上删除多个门限节点时进行策略缩减。对于单门限节点变更时，采用属性调控的方式，即授权变更仅涉及单个门限节点时，对节点下的用户属性进行删除或添加。与以往的用户级撤销相比，实现了细粒度的精准授权变更，相比于传统重加密技术，精准定位属性点更新，开销更低。

公开(公告)号：CN118096441B

公开(公告)日：2024-09-06

申请号：CN202410519315.0

申请日：2024-04-28

申请人： 国网智能电网研究院有限公司

发明人： 于鹏飞 ,  张小建 ,  费稼轩 ,  罗晨 ,  高先周 ,  魏思佳 ,  杨如侠 ,  翟雨佳 ,  黄伟聪 ,  黄秀丽

IPC分类号： G06Q50/06 ,  G06F21/62

摘要： 本发明属于信息安全技术领域，具体涉及一种基于w事件级本地差分隐私的电力数据聚合系统及方法，包括：用户端，用于利用预先计算得到的预设的w个时刻内各时刻的用电量数据扰动所需的隐私预算和松弛因子，对各用户在各时刻的原始用电量数据进行扰动，得到最终的扰动数据，并将最终的扰动数据发送至数据聚合端；数据聚合端，用于基于最终的扰动数据，确定在预设的w个时刻内各时刻的所有用户的总用电量，并利用在预设的w个时刻内各时刻的所有用户的总用电量拟合得到用户电力消耗总量拟合曲线。本申请结合隐私参数分段机制实现基于差分隐私的电力数据聚合，在不泄露用户信息的同时有效拟合用户在一段时间内的总用电量，保证了真实数据的安全性。

公开(公告)号：CN116070106A

公开(公告)日：2023-05-05

申请号：CN202310333558.0

申请日：2023-03-31

申请人： 国网智能电网研究院有限公司

发明人： 樊涛 ,  罗晨 ,  梅文明 ,  魏思佳 ,  孙炜 ,  石聪聪 ,  高先周 ,  张小建 ,  姚启桂

IPC分类号： G06F18/213 ,  G06F18/25 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明实施例涉及一种基于行为序列的数据交互异常检测特征抽取方法及装置，包括：从行为序列数据中构造样本，得到数据交互样本集合；将所述数据交互样本集合输入至基于编码器‑解码器结构的模型中进行训练，其中，所述模型的解码器存在多步状态，每步状态的目标函数拟合当前及后续所有状态的真实值，拟合每步状态目标函数中的当前及后续状态时，通过预设分布为当前及后续状态赋予不同权重，模型的目标函数为每步状态目标函数累加；将所述模型中编码器的各状态输出的隐藏向量按预设方法融合，得到行为序列的特征。由此，改进模型目标函数，拟合每一步状态时，考虑当前及后续状态，模型信息损失小，特征质量高，适用于高精度要求的异常检测场景。