公开(公告)号：CN115603987B

公开(公告)日：2025-03-04

申请号：CN202211219681.1

申请日：2022-09-30

Applicant: 国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司

Inventor： 赵新建 ,  袁国泉 ,  陈石 ,  陈璐 ,  陈牧 ,  张颂 ,  徐晨维 ,  冒佳明 ,  夏飞 ,  王鹏飞 ,  陈欣 ,  赵然 ,  余竞航 ,  朱佳佳 ,  宋浒 ,  奚梦婷 ,  程昕云

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种云边端融合的电力信息通信系统跨域零信任认证系统，包括云端资源导航服务器和互相隔离的若干个信任域；每个所述信任域均包括策略中心和代理网关；具有资源访问业务的信任域的代理网关之间构建有物理的资源访问通道；参与分布式认证的信任域的策略中心之间构建有零信任认证通道；策略中心运行在边缘侧；所述策略中心内部署有域判断模块、本域认证模块、跨域认证模块和行为日志记录模块。本发明能够采用云边端一体化架构实现零信任，可以充分发挥云端数据共享，边缘侧计算资源丰富，终端侧接入方式方便等优势，对资源请求进行针对性地分布式认证，部署方便，兼容性强，无需依赖对注册用户的即时性管理，用户体验性好。

公开(公告)号：CN116781302A

公开(公告)日：2023-09-19

申请号：CN202210234280.7

申请日：2022-03-10

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司

Inventor： 袁国泉 ,  冒佳明 ,  赵然 ,  邹昊东 ,  杜元翰 ,  汤铭 ,  王凌 ,  肖茂然 ,  程昕云 ,  张波 ,  席泽生

IPC: H04L9/40 ,  H04L67/02

Abstract: 本申请提供一种拟态web应用管理方法、装置及电子设备，该方法包括：获取多个拟态web应用在各层级产生的运行日志；针对每个层级，分析各拟态web应用在该层级产生的运行日志所体现的请求响应信息，确定在该层级中发生异常的拟态web应用；根据拟态web服务系统中每个层级的拟态web应用异常发生情况，确定各拟态web应用的多层级日志分析结果；根据各拟态web应用的多层级日志分析结果，在多个拟态web应用中筛选存在安全漏洞的待清洗拟态web应用。通过分析拟态web应用在不同层级的具体运行情况，确定存在安全漏洞的待清洗拟态web应用，提高了安全漏洞判断结果的准确性。

公开(公告)号：CN116775443A

公开(公告)日：2023-09-19

申请号：CN202210234302.X

申请日：2022-03-10

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司

Inventor： 张明明 ,  袁国泉 ,  赵新建 ,  赵然 ,  范磊 ,  张颂 ,  陈石 ,  余竞航 ,  张波 ,  席泽生

IPC: G06F11/36 ,  G06F16/242 ,  G06F16/28 ,  G06F16/958

Abstract: 本申请提供一种拟态web应用程序测试方法、装置及电子设备，该方法包括：获取多种类型的测试用例；将各测试用例，分别输入到待测的拟态web应用程序和对应的web应用程序，以得到拟态web应用程序的第一测试结果和web应用程序的第二测试结果；根据第一测试结果和第二测试结果的差异对比结果，确定拟态web应用程序在拟态化改造效果方面的目标测试结果。上述方案提供的方法，通过基于测试用例对web应用程序和拟态web应用程序进行相同的测试操作，然后根据二者测试结果的差异性，确定拟态web应用程序在拟态化改造效果方面的目标测试结果，简化了测试流程，提高了拟态web应用程序的测试效率。

公开(公告)号：CN116167057B

公开(公告)日：2023-07-28

申请号：CN202310416949.9

申请日：2023-04-19

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 赵新建 ,  张颂 ,  陈石 ,  陈璐 ,  陈牧 ,  夏飞 ,  袁国泉 ,  庄岭 ,  冒佳明 ,  徐晨维 ,  宋浒 ,  赵然 ,  程昕云 ,  奚梦婷

IPC: G06F21/57 ,  G06F21/56 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置，涉及网络安全领域，包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测，之后利用代码配置管理模块对关键代码进行配置，最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载，本发明在关键代码检测过程中考虑了代码的结构信息，使代码的特征描述更加全面准确，能有效筛选出关键代码，从而更有针对性地利用远程浏览器隔离保护关键代码。

公开(公告)号：CN115603987A

公开(公告)日：2023-01-13

申请号：CN202211219681.1

申请日：2022-09-30

Applicant: 国家电网有限公司(CN) ,  国网江苏省电力有限公司(CN) ,  国网江苏省电力有限公司信息通信分公司(CN) ,  国网智能电网研究院有限公司(CN)

Inventor： 赵新建 ,  袁国泉 ,  陈石 ,  陈璐 ,  陈牧 ,  张颂 ,  徐晨维 ,  冒佳明 ,  夏飞 ,  王鹏飞 ,  陈欣 ,  赵然 ,  余竞航 ,  朱佳佳 ,  宋浒 ,  奚梦婷 ,  程昕云

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种云边端融合的电力信息通信系统跨域零信任认证系统，包括云端资源导航服务器和互相隔离的若干个信任域；每个所述信任域均包括策略中心和代理网关；具有资源访问业务的信任域的代理网关之间构建有物理的资源访问通道；参与分布式认证的信任域的策略中心之间构建有零信任认证通道；策略中心运行在边缘侧；所述策略中心内部署有域判断模块、本域认证模块、跨域认证模块和行为日志记录模块。本发明能够采用云边端一体化架构实现零信任，可以充分发挥云端数据共享，边缘侧计算资源丰富，终端侧接入方式方便等优势，对资源请求进行针对性地分布式认证，部署方便，兼容性强，无需依赖对注册用户的即时性管理，用户体验性好。

公开(公告)号：CN116167057A

公开(公告)日：2023-05-26

申请号：CN202310416949.9

申请日：2023-04-19

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 赵新建 ,  张颂 ,  陈石 ,  陈璐 ,  陈牧 ,  夏飞 ,  袁国泉 ,  庄岭 ,  冒佳明 ,  徐晨维 ,  宋浒 ,  赵然 ,  程昕云 ,  奚梦婷

IPC: G06F21/57 ,  G06F21/56 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置，涉及网络安全领域，包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测，之后利用代码配置管理模块对关键代码进行配置，最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载，本发明在关键代码检测过程中考虑了代码的结构信息，使代码的特征描述更加全面准确，能有效筛选出关键代码，从而更有针对性地利用远程浏览器隔离保护关键代码。

公开(公告)号：CN116708568A

公开(公告)日：2023-09-05

申请号：CN202310698992.9

申请日：2023-06-13

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司

Inventor： 赵然 ,  夏飞 ,  庄岭 ,  余竞航 ,  汤铭 ,  吴细老 ,  赵一辰

IPC: H04L67/568 ,  H04L67/5681 ,  H04L41/16 ,  G06N3/063 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种缓存方法、装置、设备及存储介质。该方法包括：获取ICN网络中各个节点的缓存内容；根据所述各个节点的缓存内容确定各个节点的特征向量；将所述各个节点的特征向量输入图神经网络模型，得到节点之间的相似度；根据节点间的相似度进行节点间的缓存传递，通过本发明的技术方案，能够通过研究节点之间的关系实现节点间缓存传递和缓存策略可视化。

公开(公告)号：CN110798459B

公开(公告)日：2022-08-02

申请号：CN201911010075.7

申请日：2019-10-23

Applicant: 国网江苏省电力有限公司信息通信分公司

Inventor： 李萌 ,  张明明 ,  赵俊峰 ,  夏飞 ,  夏元轶 ,  赵然 ,  冒佳明

IPC: H04L9/40 ,  H04L67/1034 ,  H04L67/1036 ,  H04L67/1008 ,  H04L67/1021

Abstract: 本发明公开了一种基于安全功能虚拟化的多安全节点联动防御方法，所述方法包括如下步骤：获取设备终端向服务器发送的请求信息；判断服务器所在的子网中是否存在安全设备，若存在则请求信息通过安全设备进行检测，若不存在则获取网络系统中负载量最小的安全设备的位置信息，所述请求信息根据位置信息到达安全设备并进行检测，然后返回服务器所在的子网。本发明有助于降低了网络部署及管理的成本，提升了网络安全设备的利用率，加强网络安全设备间的协作。

公开(公告)号：CN114567560A

公开(公告)日：2022-05-31

申请号：CN202210067473.8

申请日：2022-01-20

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司泰州供电分公司

Inventor： 缪巍巍 ,  张明轩 ,  曾锃 ,  全思平 ,  杨君中 ,  王兴龙 ,  张瑞 ,  张震 ,  滕昌志 ,  李世豪 ,  毕思博 ,  张利 ,  孙琦 ,  赵然

IPC: H04L41/0894 ,  H04L41/14 ,  H04L67/1001 ,  H04L67/60 ,  G06N3/08

Abstract: 本发明公开一种基于生成对抗模仿学习的边缘节点动态资源分配方法，包括：获取边缘节点上的边缘环境信息，根据边缘环境信息，利用预先训练的资源分配策略模型得到资源分配策略；根据资源分配策略向请求服务的各用户节点分配应用服务资源；资源分配策略模型基于预训练的用户请求策略模型利用Q‑learning强化学习算法训练得到；用户请求策略模型为基于历史真实边缘环境信息利用生成对抗训练得到。本发明无需通过与大量真实边缘环境交互便可实现资源分配策略模型的策略优化，从而在实际边缘节点资源分配时能够获得更贴合实际用户需求的资源分配策略，提升边缘节点应用为用户提供服务的效率，优化用户服务体验。

公开(公告)号：CN114205143A

公开(公告)日：2022-03-18

申请号：CN202111501756.0

申请日：2021-12-09

Applicant: 国家电网有限公司信息通信分公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  北京奇虎科技有限公司

Inventor： 黄星杰 ,  赵金梦 ,  陈刚 ,  张静 ,  张颂 ,  赵新建 ,  赵然 ,  王檬 ,  李亮

IPC: H04L9/40

Abstract: 本申请实施例公开了一种面向异构安全设备的智能化协同防御的方法及系统，所述方法包括：获取异构安全设备的多个待处理日志数据；按照预设数据规则分别对各待处理日志数据进行格式转换，获得多个目标日志数据；对多个所述目标日志数据分别进行威胁情报分析，获得各目标日志数据对应的安全事件及关联设备；基于安全事件及关联设备对多个待处理日志数据进行协同防御。相较于现有技术中分区域处理日志数据并根据日志数据确定对应安全设备进行安全防御处理的方法，本申请所述方法能够实现异构安全设备协同防御，进而提高网络安全的防护效率。