公开(公告)号：CN113132116A

公开(公告)日：2021-07-16

申请号：CN202110670696.9

申请日：2021-06-17

申请人： 国网浙江省电力有限公司信息通信分公司 ,  东南大学 ,  国网浙江省电力有限公司

发明人： 刘若琳 ,  周鹏 ,  叶卫 ,  陆鑫 ,  戚伟强 ,  王以良 ,  陈逍潇 ,  郭亚琼 ,  俞天奇 ,  陈婧楠 ,  江樱 ,  张烨华 ,  宋宇波 ,  杨帆 ,  孙望舒 ,  许敏 ,  朱好 ,  朱鸿江 ,  周慧凯 ,  王臻

IPC分类号： H04L9/32 ,  H04L29/06

摘要： 本申请提出了基于知识签名的敏感数据匿名访问方法，包括基于秘密值生成对应敏感数据访问客户端的知识签名；获取敏感数据访问客户端发送的带有知识签名以及身份标识的数据访问请求，基于秘密值以及时间戳生成发送至敏感数据访问客户端的回复密文，将身份标识添加至访问信息列表，敏感数据访问客户端使用敏感数据服务端的公钥对代理签名进行加密生成密文，敏感数据服务端基于敏感数据访问客户端的密文以及知识签名进行访问权限识别。敏感数据访问客户端和敏感数据服务端无需管理平台介入即可完成身份验证及授权过程，灵活高效，适用于跨域多方敏感数据访问场景。在授权过程中敏感数据访问客户端可匿名访问，也保护了敏感数据访问客户端隐私。

公开(公告)号：CN116389157A

公开(公告)日：2023-07-04

申请号：CN202310510192.X

申请日：2023-05-05

申请人： 国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司

发明人： 陈逍潇 ,  周鹏 ,  戚伟强 ,  许敏 ,  郭亚琼 ,  王以良 ,  朱鸿江 ,  黄佳凌 ,  陈昭昀 ,  杨帆 ,  陆鑫 ,  董科 ,  孙望舒 ,  王臻 ,  陈超 ,  钱经玮 ,  周慧凯 ,  郑诗雨 ,  陈睿智

IPC分类号： H04L9/40 ,  H04L67/565 ,  H04L67/55

摘要： 本发明涉及通信技术领域，公开了一种基于网络安全平台的数据监测方法、系统、设备及介质，包括将获取到的外网源数据进行转换，得到标准数据；将所述标准数据通过隔离装置发送至内网服务器；其中，所述隔离装置为带有转发功能的物理隔离装置；将所述标准数据存储于预先配置的数据库中；响应于用户触发的数据请求指令或根据预设的推送策略，获取所述数据库中的标准数据并进行展示。本方法能够实现实时动态变更，并对物理设备对象的静态和动态属性数据实时监测，有效的反映真实的网络威胁，有利于设备的安全运行。

公开(公告)号：CN116916314A

公开(公告)日：2023-10-20

申请号：CN202310869111.5

申请日：2023-07-14

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 陈璐 ,  张涛 ,  戴造建 ,  马媛媛 ,  邵志鹏 ,  陈牧 ,  周鹏 ,  李勇 ,  孙望舒 ,  黄慧

IPC分类号： H04W12/08 ,  H04W12/68 ,  G06F18/20 ,  G06F18/213

摘要： 本发明涉及系统安全技术领域，公开了基于双层隐马尔可夫链的电力终端隐藏行为特征识别方法，本发明提供的方法包括：构建双层隐马尔可夫链及双层隐马尔可夫链的状态转移矩阵，双层隐马尔可夫链包括下层电力物联终端行为操作隐马尔可夫链和上层电力物联终端行为模式隐马尔可夫链；获取可观测时间序列的终端动作数据；下层电力物联终端行为操作隐马尔可夫链根据终端动作数据识别独立的网络终端操作，计算下层的终端操作状态转移矩阵；上层电力物联终端行为模式隐马尔可夫链从多个网络终端操作中提取终端的行为模式，通过下层的终端操作状态转移矩阵计算上层的终端行为状态转移概率矩阵，生成终端的行为模式，以提高电力终端行为模式识别的准确率。

公开(公告)号：CN116628625A

公开(公告)日：2023-08-22

申请号：CN202310627940.2

申请日：2023-05-30

申请人： 国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司

发明人： 陈逍潇 ,  周鹏 ,  戚伟强 ,  朱鸿江 ,  黄佳凌 ,  许敏 ,  郭亚琼 ,  王以良 ,  陈昭昀 ,  杨帆 ,  徐子超 ,  董科 ,  孙望舒 ,  钱经玮 ,  周慧凯 ,  郑诗雨 ,  陈睿智 ,  孙嘉赛 ,  陈婧楠

IPC分类号： G06F18/25 ,  G06F18/27 ,  G06F18/10 ,  G06F18/214 ,  G06F18/21 ,  G06F18/211 ,  G06N7/01 ,  G06N5/01

摘要： 本发明公开了一种基于多日志的资产脆弱性分析方法、装置及存储介质，所述方法包括：获取待分析数据，并对待分析数据进行预处理；待分析数据包括资产设备信息数据、漏扫脆弱性数据、漏洞管理数据、网络架构信息数据、网络流量数据、安全事件和攻击告警数据；根据预处理后的待分析数据以及预设的关联匹配规则，生成资产设备脆弱性的一维数据、二维数据以及三维数据；将一维数据、二维数据、三维数据以及预设的影响因子输入至预设的算法模型，得到算法模型输出的实时脆弱性评估分析结果。本发明在单一资产设备信息的基础上，结合多类不同维度上的数据信息，通过算法模型对实时脆弱性进行评估分析，有效提高对整体资产脆弱性评估分析的效率与实用性。

公开(公告)号：CN117118599A

公开(公告)日：2023-11-24

申请号：CN202310415422.4

申请日：2023-04-12

申请人： 国网浙江省电力有限公司信息通信分公司

发明人： 戚伟强 ,  许敏 ,  周鹏 ,  陈逍潇 ,  钱锦 ,  董科 ,  孙望舒 ,  钱经玮 ,  周慧凯 ,  朱鸿江 ,  陈昭昀 ,  黄佳凌 ,  郑诗雨 ,  陈睿智

IPC分类号： H04L9/08 ,  G06N10/40

摘要： 本发明实施例提供一种电力多业务场景下的量子安全浏览器设计及实现方法，属于量子通信技术领域。所述方法包括：生成量子安全介质；将生成的量子安全介质分发至电力系统的用户侧和服务器侧；在用户侧确认工作人员的身份信息，并确定与所述身份信息对应的权限信息；在服务器侧依据接收到的用户侧发送的量子安全介质信息，向所述用户侧开放访问内容。通过上述技术方案，本发明提供的一种电力多业务场景下的量子安全浏览器设计及实现方法通过生成量子安全介质，在服务器侧和用户侧依据量子安全介质来通信，确保了用户侧和服务器侧之间的安全通信。

公开(公告)号：CN115442133A

公开(公告)日：2022-12-06

申请号：CN202211069187.1

申请日：2022-09-02

申请人： 国网浙江省电力有限公司信息通信分公司

发明人： 陈逍潇 ,  周鹏 ,  戚伟强 ,  王以良 ,  郭亚琼 ,  许敏 ,  董科 ,  孙望舒 ,  王臻 ,  杨帆 ,  徐子超 ,  朱鸿江 ,  钱经玮 ,  周慧凯

IPC分类号： H04L9/40 ,  H04L41/0631 ,  H04L41/14 ,  H04L41/147 ,  H04L41/16

摘要： 本发明公开了一种基于SOAR的防御自动化流程编排方法，包括：基于开放集迁移学习算法的网络攻击行为自动化分析研判取证；基于SOAR的网络攻击响应自动编排技术；基于SOAR的防御自动化流程编排脚本；本发明深入研究了各种安全场景下不同威胁等级事件的自动化响应流程，设计了基于SOAR的防御自动化流程编排脚本，针对不同风险级别的安全设备告警进行自动化响应处置，解决了海量告警中难以及时发现并自动化响应处置高风险、高威胁安全设备告警事件的问题，实现提高网络攻击行为响应的效率，有效减少网络攻击带来的威胁，协助电网完善网络安全防护体系，大幅降低网络安全运营的人工成本的目的。

公开(公告)号：CN118296372A

公开(公告)日：2024-07-05

申请号：CN202410317541.0

申请日：2024-03-20

申请人： 国网浙江省电力有限公司信息通信分公司

发明人： 周鹏 ,  戚伟强 ,  杨帆 ,  王以良 ,  孙嘉赛 ,  郭亚琼 ,  冯珺 ,  陈超 ,  毛冬 ,  陈珊 ,  孙望舒 ,  卢文达 ,  钱经玮

IPC分类号： G06F18/214 ,  G06Q50/06 ,  G06N3/08

摘要： 本申请公开了一种电力业务数据接口识别方法及装置，本方案通过给电力业务数据构建数据标签，提高数据安全性，解决现有数据接口自动识别过程中的问题；同时，通过预设电力业务数据接口识别模型可以自动、准确识别出业务链路中的关键节点，明确防护重点，并能够在数据异动发生时快速准确地追查出数据异动源头，保护业务活动链路的安全性和功能，防止敏感数据的泄露对业务造成严重影响，并解决了现有数据接口自动识别过程中缺乏全景视角和难以发现数据泄露源头的问题，有助于帮助新型电力系统形成基于数据标签的业务数据接口自动识别能力，既能满足线上合作渠道的数据安全异动发现需求，又能实现数据异动之后的精准溯源。

公开(公告)号：CN114945171B

公开(公告)日：2023-10-03

申请号：CN202210555508.2

申请日：2022-05-20

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 李尼格 ,  邵志鹏 ,  周鹏 ,  马媛媛 ,  孙嘉赛 ,  陈牧 ,  孙望舒 ,  陈璐 ,  徐均波 ,  李勇 ,  戴造建 ,  卢子昂

IPC分类号： H04W12/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04W12/041 ,  H04W12/0431 ,  H04W76/10

摘要： 本发明提供的一种终端二次认证方法及系统，该方法包括：向DN‑AAA服务器发送认证请求报文，DN‑AAA服务器位于企业内网；接收DN‑AAA服务器发送的第一签密消息，对第一签密消息进行解签密；根据解签密结果判断DN‑AAA服务器的网络身份认证是否通过；当确认DN‑AAA服务器的网络身份认证通过后，对解签密结果和自身身份认证码进行签密，得到第二签密消息；将第二签密消息聚合处理后发送到DN‑AAA服务器。在电力5G终端二次认证的流程引入无证书聚合签密技术，相比传统的公钥密码体制，保证了安全性的同时具有计算和存储空间消耗少和运行效率高的特点。

公开(公告)号：CN118550484A

公开(公告)日：2024-08-27

申请号：CN202410214569.1

申请日：2024-02-27

申请人： 国网浙江省电力有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  北京中电普华信息技术有限公司

发明人： 王文 ,  沈思琪 ,  沈潇军 ,  王嘉怡 ,  孙望舒 ,  王慧 ,  王中兴 ,  吴倩倩

IPC分类号： G06F3/12 ,  G06F21/60 ,  G06N3/08

摘要： 本公开提供了一种文件打印方法、装置、电子设备及存储介质，包括：接收终端发送的初始目标文件及目标打印设备，其中服务器与至少一个打印设备连接；将所述初始目标文件输入至数据压缩模型中，经由所述数据压缩模型处理得到目标压缩值，其中所述数据压缩模型为对初始模型进行训练得到的，输出与压缩后的文件大小的模型；根据所述目标压缩值对所述初始目标文件进行压缩处理，得到目标文件；将所述目标文件发送至所述目标打印设备，以供所述目标打印设备接收并打印所述目标文件。本公开实现了对文件进行打印的同时，提高打印的安全性，避免文件出现泄露的情况。

公开(公告)号：CN117714094A

公开(公告)日：2024-03-15

申请号：CN202311445229.1

申请日：2023-10-31

申请人： 国网浙江省电力有限公司信息通信分公司

发明人： 许敏 ,  陈逍潇 ,  陈昭均 ,  徐子超 ,  钱经玮 ,  郑诗雨 ,  孙望舒 ,  王臻 ,  杨帆 ,  周慧凯 ,  朱鸿江 ,  黄佳凌

IPC分类号： H04L9/40

摘要： 本申请提供了一种基于canvas指纹识别深度溯源方法、系统及电子设备，方法包括：收集用户设备信息和用户行为，根据所述用户设备信息和用户行为生成唯一标识符；结合所述唯一标识符，获取入侵行为的数据来源，并分析入侵行为的典型特点；根据所述入侵行为的典型特点来建立特征库，利用误用检测法对当前入侵行为与所述特征库中的入侵行为进行模式匹配；根据匹配到的入侵行为，通过SDN环境下的攻击检测与路径回溯算法恢复出攻击路径。本申请通过浏览器唯一标识完成精确的标记，并通过SDN环境下的分布式拒绝服务DDoS攻击检测与路径回溯算法恢复出攻击路径，能够实现精准深度溯源和攻击链路分析。