公开(公告)号：CN118473826B

公开(公告)日：2024-09-24

申请号：CN202410917205.X

申请日：2024-07-10

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 茅东华 ,  钱锦 ,  罗少杰 ,  陈超 ,  池建飞 ,  高隽 ,  周波 ,  李强强 ,  罗俊 ,  郑芷逸 ,  王奇锋 ,  陈加炜 ,  惠义轩 ,  徐红灿 ,  周依希 ,  徐李冰 ,  章奕 ,  倪夏冰 ,  何荣 ,  孙雅各 ,  陈佳琪

IPC: H04L9/40

Abstract: 本发明公开了一种多网口防护方法、装置、电子设备和存储介质，该方法包括：对历史网口监测数据采用数据挖掘技术得出正常范围，获取当前网口的监测数据，若监测数据超出正常范围，则判断监测数据为异常模式，并获取异常模式的异常特征；共享所述异常特征，采用决策树模型对所述异常特征进行威胁评级，并对具有所述异常特征的网口进行归类；根据本地安全策略、网口类别和所述威胁评级，通过分布式决策生成防御策略。本发明通过实时共享威胁信息，利用决策树模型进行威胁评级，从而网络安全防护系统快速应对高威胁攻击，提高整体网络的应对能力。通过配备本地安全策略和分布式决策机制，能够根据当前威胁评级及时生成适合的防御策略。

公开(公告)号：CN118041693B

公开(公告)日：2024-07-23

申请号：CN202410430904.1

申请日：2024-04-11

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

Inventor： 徐立 ,  罗少杰 ,  陈超 ,  赵宗罗 ,  钱锦 ,  周波 ,  李强强 ,  罗俊 ,  李勇军 ,  赵增良 ,  陈元中 ,  何荣 ,  孙雅各 ,  陈佳琪 ,  徐李冰 ,  徐汉麟 ,  景致 ,  柳东辰 ,  周靖淞 ,  王诗琦

IPC: H04L9/40 ,  H04L49/15

Abstract: 本发明公开一种交换机的安全防御方法、系统、设备及介质，该方法包括：对安全漏洞的威胁级别进行优先级排序，根据优先级排序对安全漏洞部署对应的补丁；服务器分析当前安全配置参数与安全基线配置参数之间的差异，根据差异分析结果评估是否需要切换至安全运行模式；若需要切换至安全运行模式，则向交换机发送启动安全运行模式的指令，从安全策略库中获取对应的防护措施和应急响应预案；交换机在接收到启动安全运行模式的指令后，向交换机传输防护措施和应急响应预案，交换机接收到防护措施和应急响应预案后，执行自动配置；在交换机切换至安全运行模式的过程中，当检测到交换机或服务器运行异常时，自动回滚到预设的稳定配置状态。

公开(公告)号：CN118074897A

公开(公告)日：2024-05-24

申请号：CN202410162486.2

申请日：2024-02-05

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 王峰渊 ,  刘伟浩 ,  罗少杰 ,  陈超 ,  李昂 ,  樊立波 ,  韩荣杰 ,  刘箭 ,  钱锦 ,  刘兴业 ,  王剑 ,  方响 ,  冯雪 ,  罗俊 ,  陈元中 ,  徐李冰 ,  徐汉麟

IPC: H04L9/08 ,  G06N20/00

Abstract: 本申请公开了一种基于强化学习的密钥自适应分发方法、系统、设备及介质，方法包括：初始化预先构建的量子密钥分配网络模型，所述量子密钥分配网络模型包括QKD网络、边缘网关、物联网终端设备；所述物联网终端设备向所述边缘网关发送量子密钥请求；所述边缘网关接收所述量子密钥请求，利用预先构建的强化学习模型计算得到决策；所述QKD网络根据所述决策将量子密钥进行分配。本申请通过根据变化的物联网终端需求以及QKD网络量子密钥资源情况，灵活调整密钥分配策略，以取得更高效且长期回报更高的密钥分配效果，更好地适配动态多变的网络环境。

公开(公告)号：CN113487010B

公开(公告)日：2024-01-05

申请号：CN202110556026.4

申请日：2021-05-21

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 杜猛俊 ,  赵明琪 ,  钱锦 ,  徐李冰 ,  陈元中 ,  万燕珍 ,  童俊 ,  杨涛

IPC: G06F18/21 ,  G06F18/211 ,  G06F18/214 ,  G06N3/045 ,  G06N3/0499 ,  G06N3/084

Abstract: 本发明公开了一种基于机器学习的电网网络安全事件分析方法，包括：S01：输入数据集，所述数据集包括历史网络安全事件和对应处置方法；S02：将数据集划分为训练集和验证集，并将历史网络安全事件名称转化为词向量形式，建立特征集合；S03：将训练集中的特征集合和处置方法分批导入至参数不同的神经网络中进行训练得到若干种训练后的神经网络；S04：将验证集的特征集合输入至各训练后的神经网络中输出处置方法，与验证集中原处置方法进行对比，统计得到准确率；S05：根据准确率调整并筛选训练后的神经网络，从中得到最终模型；S06：将实时网络安全事件名称转化为词向量形式并建立特征(56)对比文件曹峰.基于改进行为特征分析的网络入侵检测研究.网络安全技术与应用.2020,(第02期),全文.李信满,赵宏,马士军.基于防火墙的网络入侵检测系统.东北大学学报(自然科学版).2001,(第05期),全文.高峰.基于群智能算法优化神经网络的网络安全事件分析.现代电子技术.2016,(第21期),全文.

公开(公告)号：CN116546011A

公开(公告)日：2023-08-04

申请号：CN202310282012.7

申请日：2023-03-16

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  李昂 ,  孙智卿 ,  韩荣杰 ,  孙歆 ,  来益博 ,  吕磅 ,  戴桦 ,  陈元中 ,  周昕悦 ,  徐李冰 ,  徐汉麟 ,  罗俊

IPC: H04L67/10 ,  H04L9/40 ,  H04L41/069 ,  H04L9/08

Abstract: 本发明公开了基于多接入边缘计算技术的变电站业务数据智能编织方法，包括：S1、对多终端业务数据进行数据分割得到第一业务数据和第二业务数据；S2、采用第一加密算法对第一业务数据进行加密得到第一安全边界信息；S3、采用第二加密算法对第二业务数据进行加密得到第二安全边界信息；S4、边缘服务器采用对应的解密算法分别对第一安全边界信息和第二安全边界信息进行解密和认证；若认证成功，则根据虚拟链路联络表对第一业务数据及其对应的第二业务数据进行拼接得到终端业务数据发送至业务监控平台；若认证失败，则生成警报日志。并采用两种不同的加解密方式可以保证数据传输安全性的同时提高信息解析的效率。

公开(公告)号：CN115001856B

公开(公告)日：2022-10-21

申请号：CN202210843665.3

申请日：2022-07-18

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司桐庐县供电公司

Inventor： 钱锦 ,  李昂 ,  徐晓华 ,  韩荣杰 ,  杜猛俊 ,  陈元中 ,  向新宇 ,  徐汉麟 ,  徐李冰 ,  黄佳斌 ,  陈益芳 ,  倪夏冰 ,  李强强 ,  周昕悦

IPC: H04L9/40

Abstract: 本发明公开了一种基于数据处理的网络安全画像及攻击预测方法，包括：获取系统中所有操作端处操作角色的角色数据，以及系统中每个数据存储单元的数据级别信息；将角色数据中的角色级别信息、角色属性信息、数据存储单元的数据级别信息进行比对，得到每个操作角色对相应数据存储单元的网络安全画像；根据每个网络安全画像确定每个操作角色对相应数据存储单元的可能攻击行为概率，根据可能攻击行为概率生成与所述操作端对应的行为验证决策；服务器实时获取每个操作端的操作行为，将操作行为与行为验证方式进行比对；基于行为验证方式对待验证行为进行操作验证，在操作验证通过后，服务器执行所述待验证行为对数据单元内的数据进行处理。

公开(公告)号：CN112233141B

公开(公告)日：2022-10-14

申请号：CN202011038186.1

申请日：2020-09-28

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 冯雪 ,  徐晓华 ,  杜猛俊 ,  钱锦 ,  孙剑 ,  徐汉麟 ,  徐李冰 ,  樊笑利

IPC: G06T7/20 ,  G06T7/90 ,  G05D1/10 ,  G06N3/04

Abstract: 本公开提出了电力场景下基于无人机视觉的运动目标追踪方法及系统，包括：对运动目标进行实时定位与追踪，获得当前帧运动目标的位置；基于获取的当前帧运动目标位置，对无人机飞行进行控制，以使得无人机的飞行速度和方向根据目标移动情况自适应地调节，确保运动目标始终保持在无人机视野的中心。提高了电力系统中运动目标追踪的准确性和实时性。

公开(公告)号：CN114944927A

公开(公告)日：2022-08-26

申请号：CN202210267422.X

申请日：2022-03-17

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  徐汉麟 ,  徐李冰 ,  倪夏冰 ,  李强强 ,  徐晓华 ,  杜猛俊 ,  向新宇 ,  陈元中 ,  杨谊 ,  周昕悦 ,  卢科帆

IPC: H04L9/40 ,  H04L67/02 ,  H04L12/14

Abstract: 本发明公开了基于Portal认证的无客户端互斥访问平台，包括有门户客户端、网络控制器、Portal服务器、AAA服务器、RADIUS服务器、设备指纹存储器；网络控制器用于获取访问用户的身份信息，开放用户网络访问权限；门户客户端用于输入访问用户的身份验证信息；Portal服务器，接收来自门户客户端的访问用户的身份验证请求，提供免费的门户服务和基于Web的身份验证接口，AAA服务器与网络控制器进行交互，完成用户认证、计费和授权；RADIUS服务器对访问用户终端设备的身份验证信息进行身份验证；设备指纹存储器存储有用于手持终端设备身份认证的设备指纹信息。该方案基于多种计费方式和访问权限，对联网的手持终端进行监控，定制更加智能化和私人化的网络服务。

公开(公告)号：CN119155115B

公开(公告)日：2025-02-14

申请号：CN202411630378.X

申请日：2024-11-15

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  罗少杰 ,  陈超 ,  韩荣杰 ,  徐李冰 ,  罗俊 ,  方响 ,  陈元中 ,  徐汉麟 ,  李强强 ,  倪夏冰 ,  张吉 ,  沈思琪

IPC: H04L9/40 ,  G06F21/57 ,  G06F16/958

Abstract: 本发明公开了一种网站安全漏洞检测方法及系统，方法包括获取待处理Webshell文件，将其中的代码分割为若干个代码段；将目标网站中筛选出的各可交互代码块插入各代码段之间；筛选出代码中的风险字符串并进行改写；采用数据流图混淆法对变量传递过程进行隐藏；将加工后的Webshell文件与选定的检测工具进行交互，基于交互结果对检测工具进行修正，以修正后的检测工具对目标网站进行安全漏洞检测。本发明通过设计通过对Webshell文件进行加工，全面地绕过现有技术中对Webshell的静态检测，进而为开发更为有效的检测和防御策略提供基础，最终为静态检测工具的优化和改进做出方向指导。

公开(公告)号：CN118611997B

公开(公告)日：2024-11-08

申请号：CN202411087734.8

申请日：2024-08-09

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

Inventor： 李勇军 ,  钱锦 ,  罗少杰 ,  陈超 ,  韩荣杰 ,  孙智卿 ,  郑伟彦 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  黄帅 ,  王奇锋 ,  黄迪 ,  陈元中 ,  徐李冰 ,  杨帆 ,  柳东辰 ,  周靖淞

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明公开了一种基于网口防护装置的感知安全防护方法、系统及设备，其中方法包括获取当前网口传输的网络传输事件的等级参数，根据网络攻击风险等级确定相对应的封堵网口粒度方案，采用0‑1整数规划方法调整网络拓扑中的端口通信策略；对封堵网口粒度方案和端口通信策略进行分析，控制网口防护装置接收分析结果，对待封堵网口进行封堵；根据网口防护装置数据和待封堵网口数据，构建多层级网口封堵模型，将实时检测到的网口传输事件数据输入至多层级网口封堵模型中，基于多层级网口封堵模型的输出结果，确定对应的封堵策略。本发明提出的方法，能够有效提高网络安全防护效率和响应速度，同时保障关键任务的顺利执行和网络系统的稳定运行。