公开(公告)号：CN115987544A

公开(公告)日：2023-04-18

申请号：CN202211286276.1

申请日：2022-10-20

申请人： 国网河南省电力公司信息通信公司 ,  华北电力大学 ,  国网河南省电力公司

发明人： 党芳芳 ,  闫丽景 ,  贾志强 ,  李丁丁 ,  张晓良 ,  赵珣 ,  柴艳玉

IPC分类号： H04L9/40 ,  H04L41/147 ,  H04L41/142

摘要： 本发明公开了一种基于威胁情报的网络安全威胁预测方法及系统。方法包括：搜集情报信息，包括内部威胁情报和外部威胁情报；对搜集到的内部威胁情报和外部威胁情报做标准化处理，统一情报格式；对标准化后的威胁情报进行特征编码向量化；利用基于深度神经网络算法的分类模型对经过特征编码的威胁情报进行分类，从中提取高质量威胁情报，从高质量威胁情报中提取上下文数据分析攻击意图并预测攻击行为；对于非高质量威胁情报，基于攻击者和防御者之间的博弈关系使用混合策略纳什均衡来预测攻击行为。本发明在攻击威胁预测准确率高的情况下，同时具有较快的检测效率，满足电力行业系统的网络安全检测需求。

公开(公告)号：CN116232633A

公开(公告)日：2023-06-06

申请号：CN202211547107.9

申请日：2022-12-05

申请人： 国网河南省电力公司信息通信公司 ,  华北电力大学 ,  国网河南省电力公司

发明人： 党芳芳 ,  吴克河 ,  柴艳玉 ,  闫丽景 ,  李帅 ,  张晓良 ,  牛栋 ,  孙圣聪

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明公开了一种基于量子动态令牌的身份认证方法及系统。方法包括：用户登录成功后，服务器生成量子令牌并将测试粒子插入令牌中，将带有测试粒子的量子令牌发送给用户；用户收到量子令牌后，根据预共享的第一秘密字符串S1测量相应基的测试粒子，检测通道中是否存在窃听者，并验证服务器的身份；当用户再次访问服务器时，根据预共享的第二秘密字符串S2将测试粒子插入量子令牌，将量子令牌和测试粒子发送到服务器；服务器收到量子令牌后，根据S2通过测量具有相应基的测试粒子来验证用户的身份；并使用量子单向函数和交换测试确定是否接受令牌。本发明利用量子态来传递信息，极大提高安全性。

公开(公告)号：CN115865411A

公开(公告)日：2023-03-28

申请号：CN202211354358.5

申请日：2022-11-01

申请人： 国网河南省电力公司信息通信公司 ,  华北电力大学 ,  国网河南省电力公司

发明人： 党芳芳 ,  吴克河 ,  赵珣 ,  李帅 ,  张晓良 ,  刘晗 ,  宋一凡 ,  柴艳玉 ,  贾志强 ,  孙圣聪 ,  牛栋

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明公开了一种基于浏览器指纹的用户验证方法及系统。方法包括：用户访问网站时，采集该用户的浏览器指纹信息；将用户的浏览器指纹信息进行混淆加密并发送到服务器端，服务器端进行解密还原，将用户信息与相应的浏览器指纹进行关联并存储；服务器端识别用户的浏览器指纹与先前存储的浏览器指纹的信息熵是否相同，相同则身份认证成功，若都不相同则对用户身份进行相似度匹配，计算当前的浏览器指纹特征属性与先前存储的关联于该用户的指纹特征属性之间的相似度，根据相似度情况进行指纹更新或口令验证；若口令验证也无法通过，则禁止该用户账号登录网站。本发明采用账号信息加浏览器指纹的方式对用户身份进行双重验证，保障了网站安全。

公开(公告)号：CN116032515A

公开(公告)日：2023-04-28

申请号：CN202210275153.1

申请日：2022-03-21

申请人： 华北电力大学 ,  国网河南省电力公司信息通信公司 ,  国网重庆市电力公司信息通信分公司 ,  国家电网有限公司

发明人： 李为 ,  王皓民 ,  党芳芳 ,  张晓良 ,  吴克河 ,  谢云澄 ,  李帅 ,  王健 ,  任雪松 ,  姚若钰

IPC分类号： H04L9/40 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06F18/2413 ,  G06F18/2415

摘要： 本发明公开了一种在SDN上基于Transformer的DDoS攻击检测方法，采用两层分类聚焦机制，先通过Transformer模型进行一次分类和聚焦，该分类器可以检测出绝大部分的DDoS攻击，通过调整模型尽可能的检测出DDoS攻击，然后更深层次的将当前数据进行聚焦，聚焦用于检测出误检的正常流量，并将这部分流量加入样本重新训练，提高检测的准确度；然后通过CNN层对上一层的输出再次进行检测分类，该方法在保证流量检测准确率的情况下，同时有着较快的检测效率。本发明模型的AUC分数为0.9990，准确率达到99.7％，精确率达到99.98％，F1分数为99.84％，召回率为99.7％。

公开(公告)号：CN116155696A

公开(公告)日：2023-05-23

申请号：CN202210258844.0

申请日：2022-03-16

申请人： 华北电力大学 ,  国网河南省电力公司信息通信公司 ,  国网重庆市电力公司信息通信分公司 ,  国家电网有限公司

发明人： 李为 ,  姜媛 ,  党芳芳 ,  吴克河 ,  樊祺 ,  王皓民 ,  谢云澄 ,  李帅 ,  梁慧超

IPC分类号： H04L41/0663 ,  H04L41/40 ,  H04L41/0893 ,  G06N20/00

摘要： 本发明公开了一种基于强化学习的可靠性保障的安全服务链编排算法，包括：1：获取底层物理网络状态信息和安全服务链请求集合；2：基于步骤1中的信息，采用强化学习算法Q‑Learning进行SSC编排，并输出编排结果；3：判断步骤2编排完成的SSC是否满足可靠性要求，并将不满足的SSC放置于故障集合中；4：判断SSC故障集合是否为空，若不为空，则根据定义的公式计算VSF的节点重要度，并根据重要度对故障集合中的VSF进行备份；5：判断备份后的SSC是否满足可靠性需求，若满足则从故障集合中移除该SSC，重复步骤4，直到所有SSC均满足可靠性要求，即SSC故障集合为空；6：输出最终SSC编排方案。上述方法降低了服务的端到端时延，保证了服务质量，降低了备份资源的开销。

公开(公告)号：CN115987819A

公开(公告)日：2023-04-18

申请号：CN202210267931.2

申请日：2022-03-18

申请人： 华北电力大学 ,  国网河南省电力公司信息通信公司 ,  国网重庆市电力公司信息通信分公司 ,  国家电网有限公司

发明人： 李为 ,  王皓民 ,  党芳芳 ,  张晓良 ,  吴克河 ,  姜媛 ,  樊祺 ,  谢云澄 ,  高峰 ,  孟慧平

IPC分类号： H04L41/40 ,  H04L41/0893 ,  H04L41/5041 ,  G06N3/08 ,  G06N3/0464 ,  G06F18/214 ,  G06F9/455

摘要： 本发明公开了一种基于图神经网络的安全服务功能链构建方法，包括：1)数据处理模块，在检测阶段，通过模拟的真实网络情况获取实时流量数据特征，并进行数据的标准化处理；2)嵌入层模块，由数据处理模块经过训练得到，以数据处理模块处理后的数据作为输入，将该数据所对应域名进行维度转化；3)图神经网络层模块，由嵌入层模块经过训练得到，通过对周围节点信息的聚焦，生成最优节点；4)输出层模块，通过概率分析得出最优节点的标签，从而连接各个最优节点的标签构建出一条安全服务功能链。本发明在保证构建安全服务功能链成功率的同时，有着速度快、效率高、较灵活、成本低的优势。

公开(公告)号：CN114741955A

公开(公告)日：2022-07-12

申请号：CN202210294811.1

申请日：2022-03-24

申请人： 华北电力大学 ,  国网河南省电力公司信息通信公司 ,  国网重庆市电力公司信息通信分公司 ,  国家电网有限公司

发明人： 李为 ,  樊祺 ,  党芳芳 ,  吴克河 ,  王皓民 ,  姜媛 ,  谢云澄 ,  高峰 ,  戴诚 ,  朱海珠

IPC分类号： G06F30/27 ,  G06F9/48 ,  G06F9/50 ,  G06F111/06

摘要： 本发明公开了一种基于安全云的多目标优化任务调度方法，包括如下步骤：1)构建安全云环境下的任务调度模型；2)对人工鱼群算法进行优化，生成以执行成本、负载均衡和任务完成时间为指标的最优分配方案，实现基于安全云的多目标优化任务调度。上述方法利用Tent混沌映射对人工鱼群进行初始化，有效保持了种群的多样性，避免算法陷入局部最优，使得全局搜索能力得到改善；其次对人工鱼群的步长、视野属性进行动态优化，并引入自适应移动步长，加快了算法的全局收敛速度以及提高了算法的优化精度；最后引入交叉变异机制，提高了算法跳出局部最优解的能力，保证了网络安全的实时性与有效性，提高了虚拟安全组件资源的利用率，节省了运营成本。

公开(公告)号：CN114138493A

公开(公告)日：2022-03-04

申请号：CN202111476655.2

申请日：2021-12-06

申请人： 国网河南省电力公司信息通信公司 ,  国网河南省电力公司 ,  北京邮电大学 ,  国家电网有限公司

发明人： 陆继钊 ,  孟慧平 ,  李文萃 ,  金翼 ,  常大泳 ,  吴晨光 ,  熊翱 ,  郭少勇 ,  党芳芳 ,  王心妍 ,  舒新建

IPC分类号： G06F9/50 ,  H04W24/06 ,  H04W28/16

摘要： 本发明公开了一种基于能耗感知的边缘算力资源调度方法，有效的解决了现有技术在解决多层算例资源管理复杂的问题时忽略了终端能耗以及计算任务在智能终端本地执行时的CPU频率调度方式的问题，本发明针对智能终端设备SMD的实际情况设置两种不同的卸载策略，第一种是将计算任务在智能终端设备SMD上执行，第二种是将计算任务卸载至边缘服务器上，由边缘服务器协助智能终端设备SMD完成计算任务，两种卸载策略在执行过程中都对开销进行了限制，避免了终端能耗对智能终端设备SMD的消耗，也避免了现有技术在解决多层算例资源管理复杂的问题时忽略了计算任务在智能终端本地执行时的CPU频率调度方式的问题。

公开(公告)号：CN111010205B

公开(公告)日：2021-04-13

申请号：CN201911411750.7

申请日：2019-12-31

申请人： 国网河南省电力公司信息通信公司 ,  国网河南省电力公司 ,  国家电网有限公司

发明人： 张筱筠 ,  崔鹏 ,  赵永胜 ,  赵晓静 ,  孙优 ,  党芳芳 ,  杨燚

IPC分类号： H04B1/40 ,  H02J13/00

摘要： 本发明公开了一种电网终端信息通讯系统，包括整流电路、同步校验电路、运放发射电路，所述整流电路接收数据信号传输速率采集模块输出信号，运用可变电阻RW1和电容C1、电容C2对信号整流，所述同步校验电路运用运放器AR1、三极管Q2和电容C3组成降噪电路降低信号噪声，同时运用运放器AR3、运放器AR5和电容C6组成信号校验电路对信号峰值检测，并且运用运放器AR2同步降噪电路输出信号，运用运放器AR6比较运放器AR2输出端信号和运放器AR3同相输入端信号，最后运放器AR6输出信号触发信号发射器E1发送信号至电网终端控制器内，能够对电网数据信号传输速率校验，实时传输至电网终端控制器内，为电网终端控制器的故障分析信号。

公开(公告)号：CN116016550A

公开(公告)日：2023-04-25

申请号：CN202211628439.X

申请日：2022-12-17

申请人： 国网河南省电力公司信息通信公司 ,  北京邮电大学 ,  国网河南省电力公司 ,  国家电网有限公司

发明人： 孟慧平 ,  李文萃 ,  高峰 ,  金翼 ,  郭少勇 ,  党芳芳 ,  秦龙 ,  齐芫苑 ,  谢波 ,  邵苏杰 ,  徐思雅

IPC分类号： H04L67/1074 ,  H04L67/61

摘要： 本发明公开了一种分散网络资源的服务可信提供系统及方法，有效的解决了现有的专利技术存在的缺陷，导致现有的专利技术无法取得令人满意的效果的问题。本发明提供的系统及方法利用了区块链技术，将资源信息与服务行为数据存储上链，并在基于区块链的服务可信提供平台的基础上，设计了面向多维资源的微服务部署模型，此模型以节点资源限制为约束，最优化部署成本和服务时间为目标考虑节点失效等情况，实时监控节点资源状态，支持微服务动态迁移，并根据多目标优化模型，以实现分散网络资源的服务提供与动态调整，实现了较好的资源分配效果，也保证了信息安全。