公开(公告)号：CN112214544A

公开(公告)日：2021-01-12

申请号：CN202010889700.6

申请日：2020-08-28

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  梁良 ,  李元诚 ,  郑富永 ,  王华 ,  肖子洋

IPC分类号： G06F16/27 ,  G06F16/28 ,  G06F16/22 ,  G06F21/60 ,  G06F21/64

摘要： 本发明提供了基于许可区块链的泛在电力物联网边缘数据安全存储方法，属于电力大数据信息安全领域。该方法利用区块链去中心化、数据不可篡改的特性，通过设计泛在电力物联网边缘数据分布式存储模型，实现电力大数据的分布式安全存储。本发明完全基于许可区块链，克服了泛在电力物联网复杂环境下传统集中式存储的局限性，安全高效地应用电力数据，包括电力数据的采集、传输、处理、存储，同时保证数据安全与隐私。使用该方法可以在没有可信第三方的情况下确保分类账中记录的数据的完整性，保障电力大数据的安全。

公开(公告)号：CN117421735A

公开(公告)日：2024-01-19

申请号：CN202311330986.4

申请日：2023-10-14

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司华中分部 ,  华北电力大学

发明人： 邱日轩 ,  井思桐 ,  肖子洋 ,  成凯 ,  李元诚 ,  梁良 ,  陈明亮 ,  罗志远

IPC分类号： G06F21/57 ,  G06F21/55 ,  H04L9/40 ,  G06F16/2458 ,  G06F16/248 ,  G06F18/26

摘要： 本发明公开了基于大数据漏洞挖掘的挖掘评估方法，涉及挖掘评估技术领域，通过从收集到的数据中提取与漏洞相关的特征，并通过数据挖掘算法来分析和挖掘数据中的漏洞模式，识别出潜在的漏洞，通过对挖掘结果进行评估和分析，确定漏洞的严重程度和潜在影响，将挖掘结果可视化展示，以便安全团队或管理人员更好地理解和分析漏洞情况，根据报告中的建议，对发现的漏洞进行修复，修复后，需要进行验证和测试，确保漏洞被成功修复，并再次对系统进行安全评估和验证，该评估方法不仅有效识别出系统中潜在的漏洞，而且对漏洞进行修复后，再次对系统进行安全评估和验证，大大提高系统运行的稳定性和安全性。

公开(公告)号：CN116192643A

公开(公告)日：2023-05-30

申请号：CN202211060108.0

申请日：2022-08-31

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  郑富永 ,  陈明亮 ,  李帆 ,  杨浩 ,  李元诚 ,  王爽 ,  程杰 ,  庞进 ,  肖勇才 ,  井思桐 ,  汪行健

IPC分类号： H04L41/0895 ,  H04L41/16

摘要： 本发明公开了一种基于联邦注意力强化学习的NFV服务功能链动态编排方法。步骤为：1)读取当前物理网络拓扑和服务功能链请求；2)基于联邦注意力强化学习(FARL)生成虚拟网络功能集在物理网络上的放置方案；3)判断虚拟网络功能集中每个虚拟网络功能是否都具有可供所述虚拟网络功能放置的服务器，若是，进入步骤4)，否则，进入步骤6)；4)判断物理网络中是否存在满足所述放置方案需求的链路，若是，则形成服务功能链请求的链路映射方案，进入步骤5)，否则进入步骤6)；5)接受服务功能链请求，根据放置方案和链路映射方案部署服务功能链请求，更新物理网络拓扑，返回步骤1)；6)拒绝服务功能链请求，返回步骤1)。本发明实现了NFV服务功能链的动态编排。

公开(公告)号：CN115878295B

公开(公告)日：2023-05-30

申请号：CN202310191174.X

申请日：2023-03-02

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  孙欣 ,  李元诚 ,  肖子洋 ,  彭超 ,  郑富永 ,  傅裕 ,  游闽 ,  井思桐

IPC分类号： G06F9/48 ,  G06F9/50 ,  G06N3/092

摘要： 本发明公开了基于深度强化学习的软件定义安全中台调度方法，所述方法包括以下步骤：将碎片化的安全需求与安全基础设施统一到软件定义安全中台云模型中；通过深度强化学习结合云计算技术提高安全中台的实时匹配和动态适应能力；生成满足QoS目标的安全中台实时资源调度策略。本发明提出的方法不但保证负载均衡，还提高了18.7%的服务质量，降低了34.2%的平均响应时间，而且具有很好的鲁棒性更适用于实时环境。

公开(公告)号：CN115883252A

公开(公告)日：2023-03-31

申请号：CN202310023141.4

申请日：2023-01-09

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  何群 ,  李元诚 ,  付俊峰 ,  周欣 ,  陈明亮 ,  井思桐 ,  曹娜

IPC分类号： H04L9/40 ,  H02J13/00 ,  G06N5/04 ,  G06N3/00

摘要： 本发明公开了一种基于移动目标防御的电力系统APT攻击防御方法，所述方法包括以下步骤：将电力系统中传感器对变压器的监测过程建模成一个二部图，通过部署传感器的位置构造差分免疫配置集Mmax‑MDCSs；通过Q‑ILP方法对差分免疫配置集添加约束条件，寻找最优差分免疫配置集；将攻击者和防御者之间的互动建模为Stackelberg博弈，寻找差分免疫配置集最优激活策略。本发明保证多个传感器唯一监测变压器来抵御APT攻击，保证了传感器的容错性，在求解的差分免疫配置集数量相同的情况下，最优算法寻找差分免疫配置集花费的时间更短。

公开(公告)号：CN115549972A

公开(公告)日：2022-12-30

申请号：CN202211052282.0

申请日：2022-08-31

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  梁良 ,  傅裕 ,  陈明亮 ,  郑富永 ,  彭超 ,  郑锦坤 ,  井思桐 ,  戚伟强 ,  林冰洁 ,  李元诚

IPC分类号： H04L9/40 ,  H04L41/142 ,  H04L41/16 ,  G06N20/00

摘要： 本发明公开了一种基于SOAR的网络安全自动化方法，该方法包括：一种基于informer算法的安全分析模型及一种基于ATTN‑D3QN算法的安全编排模型。通过输入系统未知软件运行信息，informer模型通过对该长时间序列降维、特征提取并分类，输出安全威胁分析结果，并将其输入ATTN‑D3QN模型中。ATTN‑D3QN模型通过注意力网络对最优价值函数进行近似，实现对安全系统、安全工具的智能编排，并通过API自动运行，实现安全自动化。本发明还提供了一种基于SOAR的网络安全自动化系统，该系统包括：数据服务模块、安全分析模块、SOAR模块、交互管理模块，该系统通过集成SOAR模块，重点关注事件响应操作，提高安全运维团队的效率，使响应过程规范化、标准化，缩短响应时间。

公开(公告)号：CN112214788A

公开(公告)日：2021-01-12

申请号：CN202010888195.3

申请日：2020-08-28

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  梁良 ,  李元诚 ,  郑富永 ,  王华 ,  肖子洋

IPC分类号： G06F21/62 ,  G06N3/04 ,  G06N3/08

摘要： 本发明公开了信息安全技术领域的一种基于差分隐私的泛在电力物联网动态数据发布方法。它包括下列步骤：1)基于泛在电力物联网“云‑边‑端”网络架构构建部署基于联邦学习的RNN模型；2)引入差分隐私，设计了自适应采样模块判断原始数据是否扰动，通过隐私预算自适应分配机制，将隐私预算的分配更加合理化，隐私预算利用最大化；3)对于采样点数据，通过分组合并机制减少注入噪声的干扰；4)安全匿名发布处理后的数据。本发明的有益效果为：保护了数据的隐私，抵御了背景知识攻击、差分攻击，同时最大限度的保证了发布数据的可用性，实现了高效动态数据安全发布的目标。

公开(公告)号：CN116962076A

公开(公告)日：2023-10-27

申请号：CN202311141431.5

申请日：2023-09-06

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  华北电力大学 ,  国网河南省电力公司信息通信分公司

发明人： 邱日轩 ,  井思桐 ,  肖子洋 ,  李元诚 ,  党芳芳 ,  杨浩

IPC分类号： H04L9/40 ,  G16Y40/50 ,  G16Y40/10 ,  H04L67/1097

摘要： 本发明公开了基于区块链的物联网零信任系统，涉及网络安全管理技术领域，分析模块基于安全模型综合分析用户验证数据以及设备数据后，判断用户登入系统是否存在安全风险，当判断用户登入系统无安全风险时，信息验证模块负责验证、授权所有设备和用户的访问权限，在用户验证通过后，监控模块实时监测用户行为数据以及设备数据，基于异常筛选机制将存在异常的用户从系统中登出。本发明不仅在用户登入系统时，对用户和用户使用的设备进行综合分析，分析更为全面，进一步提高系统的安全性，而且在用户使用系统的过程中，实时监测用户行为，并将存在异常的用户强制从系统登出，保障系统的安全使用。

公开(公告)号：CN112214788B

公开(公告)日：2023-07-25

申请号：CN202010888195.3

申请日：2020-08-28

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  梁良 ,  李元诚 ,  郑富永 ,  王华 ,  肖子洋

IPC分类号： G06F21/62 ,  G06N3/045 ,  G06N3/098

摘要： 本发明公开了信息安全技术领域的一种基于差分隐私的泛在电力物联网动态数据发布方法。它包括下列步骤：1)基于泛在电力物联网“云‑边‑端”网络架构构建部署基于联邦学习的RNN模型；2)引入差分隐私，设计了自适应采样模块判断原始数据是否扰动，通过隐私预算自适应分配机制，将隐私预算的分配更加合理化，隐私预算利用最大化；3)对于采样点数据，通过分组合并机制减少注入噪声的干扰；4)安全匿名发布处理后的数据。本发明的有益效果为：保护了数据的隐私，抵御了背景知识攻击、差分攻击，同时最大限度的保证了发布数据的可用性，实现了高效动态数据安全发布的目标。

公开(公告)号：CN115860750A

公开(公告)日：2023-03-28

申请号：CN202310165002.5

申请日：2023-02-27

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  肖子洋 ,  李元诚 ,  付俊峰 ,  陈牧 ,  井思桐 ,  施玮 ,  金波

IPC分类号： G06Q20/40 ,  G06Q20/38 ,  G06Q40/04 ,  G06Q50/06

摘要： 本发明公开了一种电动汽车电力交易身份认证隐私保护方法，所述保护方法包括以下步骤：领导者节点选择安全参数，运行对称质数阶双线性对的群生成算法和生成公共参数，领导者节点选择抗碰撞哈希函数，发布公共参数；电动汽车从抗碰撞哈希函数随机选择满足均匀分布的主密钥和公钥；本发明通过结合匿名证书和区块链的电动汽车优化充放电交易过程的身份认证隐私保护方案，不依赖可信第三方，在充/放电优化调度和身份认证过程中使用假名来表示身份，合法性由CL签名和零知识证明背书，安全性分析表明提出的模型不会泄露任何隐私信息给区块链节点、充电桩等潜在的内部攻击者和任何其它外部攻击者并能抵抗一些常见攻击。