公开(公告)号：CN115603987B

公开(公告)日：2025-03-04

申请号：CN202211219681.1

申请日：2022-09-30

Applicant: 国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司

Inventor： 赵新建 ,  袁国泉 ,  陈石 ,  陈璐 ,  陈牧 ,  张颂 ,  徐晨维 ,  冒佳明 ,  夏飞 ,  王鹏飞 ,  陈欣 ,  赵然 ,  余竞航 ,  朱佳佳 ,  宋浒 ,  奚梦婷 ,  程昕云

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种云边端融合的电力信息通信系统跨域零信任认证系统，包括云端资源导航服务器和互相隔离的若干个信任域；每个所述信任域均包括策略中心和代理网关；具有资源访问业务的信任域的代理网关之间构建有物理的资源访问通道；参与分布式认证的信任域的策略中心之间构建有零信任认证通道；策略中心运行在边缘侧；所述策略中心内部署有域判断模块、本域认证模块、跨域认证模块和行为日志记录模块。本发明能够采用云边端一体化架构实现零信任，可以充分发挥云端数据共享，边缘侧计算资源丰富，终端侧接入方式方便等优势，对资源请求进行针对性地分布式认证，部署方便，兼容性强，无需依赖对注册用户的即时性管理，用户体验性好。

公开(公告)号：CN116781302A

公开(公告)日：2023-09-19

申请号：CN202210234280.7

申请日：2022-03-10

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司

Inventor： 袁国泉 ,  冒佳明 ,  赵然 ,  邹昊东 ,  杜元翰 ,  汤铭 ,  王凌 ,  肖茂然 ,  程昕云 ,  张波 ,  席泽生

IPC: H04L9/40 ,  H04L67/02

Abstract: 本申请提供一种拟态web应用管理方法、装置及电子设备，该方法包括：获取多个拟态web应用在各层级产生的运行日志；针对每个层级，分析各拟态web应用在该层级产生的运行日志所体现的请求响应信息，确定在该层级中发生异常的拟态web应用；根据拟态web服务系统中每个层级的拟态web应用异常发生情况，确定各拟态web应用的多层级日志分析结果；根据各拟态web应用的多层级日志分析结果，在多个拟态web应用中筛选存在安全漏洞的待清洗拟态web应用。通过分析拟态web应用在不同层级的具体运行情况，确定存在安全漏洞的待清洗拟态web应用，提高了安全漏洞判断结果的准确性。

公开(公告)号：CN116167057A

公开(公告)日：2023-05-26

申请号：CN202310416949.9

申请日：2023-04-19

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 赵新建 ,  张颂 ,  陈石 ,  陈璐 ,  陈牧 ,  夏飞 ,  袁国泉 ,  庄岭 ,  冒佳明 ,  徐晨维 ,  宋浒 ,  赵然 ,  程昕云 ,  奚梦婷

IPC: G06F21/57 ,  G06F21/56 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置，涉及网络安全领域，包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测，之后利用代码配置管理模块对关键代码进行配置，最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载，本发明在关键代码检测过程中考虑了代码的结构信息，使代码的特征描述更加全面准确，能有效筛选出关键代码，从而更有针对性地利用远程浏览器隔离保护关键代码。

公开(公告)号：CN116975921A

公开(公告)日：2023-10-31

申请号：CN202310968338.5

申请日：2023-08-03

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  南京理工大学

Inventor： 陈石 ,  李千目 ,  徐晨维 ,  赵新建 ,  冒佳明 ,  张颂 ,  王梓莹 ,  王齐 ,  商林江 ,  樊明 ,  夏飞 ,  袁国泉 ,  窦昊翔 ,  刘烨 ,  孙璐 ,  李念哲 ,  孟顺梅 ,  姚启桂

IPC: G06F21/62 ,  G06F17/15

Abstract: 本发明公开了一种基于多尺度卷积的敏感数据发现对抗攻击方法和装置，包括：对上一轮迭代攻击过程中产生的梯度均值进行多尺度的卷积，生成不同尺度卷积后的修正梯度；利用生成不同尺度卷积后的修正梯度对对抗样本进行前瞻性更新，生成不同尺度的前瞻性对抗样本；S3，计算不同尺度下的前瞻性对抗样本的梯度均值；结合不同尺度下的前瞻性对抗样本的梯度均值，利用自适应性方法来优化更新步长；使对抗样本沿梯度动量方向添加优化后的步长的扰动，生成本轮迭代攻击的对抗样本。本发明能够生成攻击成功率更高的对抗样本，从而提高数据识别和安全检测的效率，保证隐私数据安全。

公开(公告)号：CN116167057B

公开(公告)日：2023-07-28

申请号：CN202310416949.9

申请日：2023-04-19

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 赵新建 ,  张颂 ,  陈石 ,  陈璐 ,  陈牧 ,  夏飞 ,  袁国泉 ,  庄岭 ,  冒佳明 ,  徐晨维 ,  宋浒 ,  赵然 ,  程昕云 ,  奚梦婷

IPC: G06F21/57 ,  G06F21/56 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置，涉及网络安全领域，包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测，之后利用代码配置管理模块对关键代码进行配置，最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载，本发明在关键代码检测过程中考虑了代码的结构信息，使代码的特征描述更加全面准确，能有效筛选出关键代码，从而更有针对性地利用远程浏览器隔离保护关键代码。

公开(公告)号：CN115603987A

公开(公告)日：2023-01-13

申请号：CN202211219681.1

申请日：2022-09-30

Applicant: 国家电网有限公司(CN) ,  国网江苏省电力有限公司(CN) ,  国网江苏省电力有限公司信息通信分公司(CN) ,  国网智能电网研究院有限公司(CN)

Inventor： 赵新建 ,  袁国泉 ,  陈石 ,  陈璐 ,  陈牧 ,  张颂 ,  徐晨维 ,  冒佳明 ,  夏飞 ,  王鹏飞 ,  陈欣 ,  赵然 ,  余竞航 ,  朱佳佳 ,  宋浒 ,  奚梦婷 ,  程昕云

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种云边端融合的电力信息通信系统跨域零信任认证系统，包括云端资源导航服务器和互相隔离的若干个信任域；每个所述信任域均包括策略中心和代理网关；具有资源访问业务的信任域的代理网关之间构建有物理的资源访问通道；参与分布式认证的信任域的策略中心之间构建有零信任认证通道；策略中心运行在边缘侧；所述策略中心内部署有域判断模块、本域认证模块、跨域认证模块和行为日志记录模块。本发明能够采用云边端一体化架构实现零信任，可以充分发挥云端数据共享，边缘侧计算资源丰富，终端侧接入方式方便等优势，对资源请求进行针对性地分布式认证，部署方便，兼容性强，无需依赖对注册用户的即时性管理，用户体验性好。

公开(公告)号：CN114281510B

公开(公告)日：2025-01-21

申请号：CN202111642289.3

申请日：2021-12-29

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  全球能源互联网研究院有限公司

Inventor： 张明明 ,  冒佳明 ,  夏飞 ,  单新文 ,  朱佳佳 ,  陈欣 ,  沈力 ,  刘子寒 ,  奚梦婷 ,  张波 ,  席泽生

IPC: G06F9/48

Abstract: 本发明公开了一种执行体筛选方法、装置、电子设备及存储介质，其方法包括：获取至少三个执行体的执行结果；根据执行结果，判断执行结果中是否存在异常；当执行结果中存在异常时，根据执行结果的偏差度判断任一执行结果是否异常；当任一执行结果为异常时，将对应的执行体判断为异常执行体。本发明公开的执行体筛选方法，通过计算偏差度，能够直观地判断执行体输出结果的准确性，从而判断执行结果是否异常并进一步判断执行体是否异常。并且，通过偏差度的大小，可以表现出异常执行体是由于收到攻击从而异常，还是由于构建时的误差导致异常，克服了现有技术中可能存在误判且无法分辨执行体异常原因的缺陷。

公开(公告)号：CN116760636A

公开(公告)日：2023-09-15

申请号：CN202311028145.8

申请日：2023-08-16

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  南京理工大学

Inventor： 赵新建 ,  李千目 ,  夏飞 ,  袁国泉 ,  冒佳明 ,  商林江 ,  郭靓 ,  张颂 ,  陈石 ,  徐晨维 ,  窦昊翔 ,  孟顺梅 ,  刘剑 ,  宋浒 ,  金倩倩

IPC: H04L9/40

Abstract: 本发明公开了一种未知威胁的主动防御系统和方法，该系统包括：智能威胁预警模块、未知威胁检测模块和自适应防御处置模块；智能威胁预警模块，用于对从电力信息网络实时采集到的网络数据进行威胁预测得到威胁预警信息，将威胁预警信息发送到未知威胁检测模块；未知威胁检测模块，用于在接收到威胁预警信息时，对采集到的未知威胁网络数据进行威胁检测和分析，生成威胁分析报告，并将威胁分析报告发送到自适应防御处置模块；自适应防御处置模块，用于根据威胁分析报告触发预设威胁防御策略对应的防御处置操作，形成了更加精细化和自适应的安全防护体系，提高了系统安全事件的监测预警能力，提升了整体电力网络防御水平。

公开(公告)号：CN110798459B

公开(公告)日：2022-08-02

申请号：CN201911010075.7

申请日：2019-10-23

Applicant: 国网江苏省电力有限公司信息通信分公司

Inventor： 李萌 ,  张明明 ,  赵俊峰 ,  夏飞 ,  夏元轶 ,  赵然 ,  冒佳明

IPC: H04L9/40 ,  H04L67/1034 ,  H04L67/1036 ,  H04L67/1008 ,  H04L67/1021

Abstract: 本发明公开了一种基于安全功能虚拟化的多安全节点联动防御方法，所述方法包括如下步骤：获取设备终端向服务器发送的请求信息；判断服务器所在的子网中是否存在安全设备，若存在则请求信息通过安全设备进行检测，若不存在则获取网络系统中负载量最小的安全设备的位置信息，所述请求信息根据位置信息到达安全设备并进行检测，然后返回服务器所在的子网。本发明有助于降低了网络部署及管理的成本，提升了网络安全设备的利用率，加强网络安全设备间的协作。

公开(公告)号：CN110798459A

公开(公告)日：2020-02-14

申请号：CN201911010075.7

申请日：2019-10-23

Applicant: 国网江苏省电力有限公司信息通信分公司

Inventor： 李萌 ,  张明明 ,  赵俊峰 ,  夏飞 ,  夏元轶 ,  赵然 ,  冒佳明

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于安全功能虚拟化的多安全节点联动防御方法，所述方法包括如下步骤：获取设备终端向服务器发送的请求信息；判断服务器所在的子网中是否存在安全设备，若存在则请求信息通过安全设备进行检测，若不存在则获取网络系统中负载量最小的安全设备的位置信息，所述请求信息根据位置信息到达安全设备并进行检测，然后返回服务器所在的子网。本发明有助于降低了网络部署及管理的成本，提升了网络安全设备的利用率，加强网络安全设备间的协作。