公开(公告)号：CN118250093B

公开(公告)日：2024-07-23

申请号：CN202410658442.9

申请日：2024-05-27

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 李强强 ,  周波 ,  钱锦 ,  王瑞鹏 ,  杜文俊 ,  何荣 ,  陈佳琪 ,  姚毅滨 ,  罗俊 ,  景致 ,  王诗琦

IPC: H04L9/40 ,  H04L41/069 ,  H04L41/142

Abstract: 本发明公开了一种横向威胁感知方法。包括：获取安全设备在预设时间段内发生的告警事件的告警日志；基于所述告警日志，采用图嵌入算法和LDA模型得到综合特征向量；根据所述综合特征向量计算特征相似度，根据所述特征相似度对所述告警日志进行聚合，得到聚合后的告警日志簇；对所述告警日志簇使用训练好的隐马尔可夫模型进行判别；根据判别结果输出所述告警日志簇的状态类别。能够提高异常威胁感知的准确性和应对异常事件的处理能力，防止潜在的安全风险。

公开(公告)号：CN118018333B

公开(公告)日：2024-06-25

申请号：CN202410425019.4

申请日：2024-04-10

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 徐立 ,  罗少杰 ,  陈超 ,  赵宗罗 ,  钱锦 ,  周波 ,  李强强 ,  罗俊 ,  陈元中 ,  何荣 ,  孙雅各 ,  陈佳琪 ,  徐李冰 ,  徐汉麟 ,  景致 ,  柳东辰 ,  周靖淞 ,  王诗琦

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/06 ,  H04L9/08 ,  H04L9/30

Abstract: 本发明涉及网络安全技术领域，尤其涉及一种网口锁解锁控制方法、系统、设备及存储介质，包括响应于用户访问资源请求，根据用户生物特征信息和唯一动态授权码，生成加密身份验证包；根据手持终端与预设授权地点间的授权距离范围对手持终端执行授权解锁；管理主站服务器通过双重验证机制对加密身份验证包进行验证，并对用户请求资源授予访问权限，对用户访问资源过程中数据包的非预期错误进行校验。本发明不仅可以识别手持终端是否为非法接入请求，确保动态授权码的唯一性和时效性，同时可以确保数据在链路上的加密传输不被截获或篡改，以及防止已加密的数据包在网络传输过程中由于非预期的错误而遭破解，保证在数据验证过程中的安全性与私密性。

公开(公告)号：CN118041693A

公开(公告)日：2024-05-14

申请号：CN202410430904.1

申请日：2024-04-11

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

Inventor： 徐立 ,  罗少杰 ,  陈超 ,  赵宗罗 ,  钱锦 ,  周波 ,  李强强 ,  罗俊 ,  李勇军 ,  赵增良 ,  陈元中 ,  何荣 ,  孙雅各 ,  陈佳琪 ,  徐李冰 ,  徐汉麟 ,  景致 ,  柳东辰 ,  周靖淞 ,  王诗琦

IPC: H04L9/40 ,  H04L49/15

Abstract: 本发明公开一种交换机的安全防御方法、系统、设备及介质，该方法包括：对安全漏洞的威胁级别进行优先级排序，根据优先级排序对安全漏洞部署对应的补丁；服务器分析当前安全配置参数与安全基线配置参数之间的差异，根据差异分析结果评估是否需要切换至安全运行模式；若需要切换至安全运行模式，则向交换机发送启动安全运行模式的指令，从安全策略库中获取对应的防护措施和应急响应预案；交换机在接收到启动安全运行模式的指令后，向交换机传输防护措施和应急响应预案，交换机接收到防护措施和应急响应预案后，执行自动配置；在交换机切换至安全运行模式的过程中，当检测到交换机或服务器运行异常时，自动回滚到预设的稳定配置状态。

公开(公告)号：CN118018333A

公开(公告)日：2024-05-10

申请号：CN202410425019.4

申请日：2024-04-10

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 徐立 ,  罗少杰 ,  陈超 ,  赵宗罗 ,  钱锦 ,  周波 ,  李强强 ,  罗俊 ,  陈元中 ,  何荣 ,  孙雅各 ,  陈佳琪 ,  徐李冰 ,  徐汉麟 ,  景致 ,  柳东辰 ,  周靖淞 ,  王诗琦

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/06 ,  H04L9/08 ,  H04L9/30

Abstract: 本发明涉及网络安全技术领域，尤其涉及一种网口锁解锁控制方法、系统、设备及存储介质，包括响应于用户访问资源请求，根据用户生物特征信息和唯一动态授权码，生成加密身份验证包；根据手持终端与预设授权地点间的授权距离范围对手持终端执行授权解锁；管理主站服务器通过双重验证机制对加密身份验证包进行验证，并对用户请求资源授予访问权限，对用户访问资源过程中数据包的非预期错误进行校验。本发明不仅可以识别手持终端是否为非法接入请求，确保动态授权码的唯一性和时效性，同时可以确保数据在链路上的加密传输不被截获或篡改，以及防止已加密的数据包在网络传输过程中由于非预期的错误而遭破解，保证在数据验证过程中的安全性与私密性。

公开(公告)号：CN117376744A

公开(公告)日：2024-01-09

申请号：CN202311538413.0

申请日：2023-11-16

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司杭州市富阳区供电公司

Inventor： 李昂 ,  杜猛俊 ,  项翔 ,  蒋正威 ,  钱锦 ,  周波 ,  李强强 ,  孙剑 ,  杨帆 ,  王瑾 ,  王剑 ,  郝春昀 ,  柳东辰 ,  王若丁 ,  何荣 ,  孙雅各

IPC: H04Q11/00 ,  H04B10/03 ,  H04B10/079

Abstract: 本发明提供了一种电力通信网故障分析方法、系统、计算机设备及存储介质，所述方法包括获取目标电力通信网中的OLU设备信息和ONU设备信息；根据OLU设备信息和ONU设备信息，构建通信网线路模型；获取电力通信网组网设备运行图，并将电力通信网组网设备运行图与通信网线路模型进行状态关联，得到运行状态关联模型；实时获取通信网状态信息，并根据通信网状态信息和运行状态关联模型，更新ONU设备故障信息；根据ONU设备故障信息，输出目标电力通信网的通信网故障信息。本发明能从网络链路方面获取ONU根因告警信息输出电力通信网故障信息，实现全网中断或劣化线路的自动分析和精准预警的同时，还能提高故障响应速度和故障消缺率。

公开(公告)号：CN114282884A

公开(公告)日：2022-04-05

申请号：CN202111478430.0

申请日：2021-12-06

Applicant: 国网浙江省电力有限公司 ,  国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司杭州市富阳区供电公司

Inventor： 李强强 ,  罗良 ,  钱锦 ,  周波 ,  何荣 ,  梁凯 ,  孙雅各 ,  丁佳芳 ,  朱原丙 ,  周寨龙 ,  王火青 ,  何宇峰 ,  陈灵

IPC: G06Q10/10 ,  G06Q10/08 ,  G06Q50/06

Abstract: 本申请实施例提出了用于电力物资的全流程管控方法，包括基于已定制的业务流程点和数据流程点，按照系统角色和业务工作步骤，将业务流程点按照先后工作顺序进行串连或并联或其他联接形式，生成保障业务流程；对业务流程管控系统隶属于流程关系的要素关系进行绑定；根据业务流程点角色和数据流程点的数据处理权限，为电网物资信息系统或保障业务信息系统生成权限内数据结构和数据集合；对业务流程管控系统中的独立要素标识的代码进行维护。通过透明化库存信息的管理创新成果，既填补了传统ERP系统中班组仓储点物资的仓储管理空白，又杜绝账外物资“前清后乱”现象。

公开(公告)号：CN119094243B

公开(公告)日：2025-02-11

申请号：CN202411523980.3

申请日：2024-10-30

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 李强强 ,  周波 ,  钱锦 ,  何荣 ,  羊明 ,  孙雅各 ,  周桀鹏 ,  沈柳欢 ,  马晓伟 ,  陈佳琪 ,  何宇峰 ,  陈灵 ,  王火青 ,  丁佳芳 ,  朱原丙 ,  周寨龙

IPC: H04L9/40

Abstract: 本发明提供了一种网络恶意流量检测分析方法及系统，所述方法为根据网络流量特征库获取网络流量数据的疑似恶意流量切片数据，根据基于疑似恶意流量切片数据的异常值检测结果进行攻击模式关联分析得到的异常威胁等级，基于预设推理引擎自动生成初始流量管理策略后，将对疑似恶意流量切片数据依次进行降噪和基于特征工程技术的特征提取得到的多维度特征数据输入恶意流量检测模型进行恶意流量识别得到疑似零日攻击样本，并根据疑似零日攻击样本的零日攻击类型，获取恶意流量防控策略用于对初始流量管理策略调整生成最优流量管理策略。本发明能自适应感知流量模式和攻击手段的变化，深层挖掘隐蔽攻击模式，实现快速精准地识别和阻断零日攻击。

公开(公告)号：CN118473826A

公开(公告)日：2024-08-09

申请号：CN202410917205.X

申请日：2024-07-10

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 茅东华 ,  钱锦 ,  罗少杰 ,  陈超 ,  池建飞 ,  高隽 ,  周波 ,  李强强 ,  罗俊 ,  郑芷逸 ,  王奇锋 ,  陈加炜 ,  惠义轩 ,  徐红灿 ,  周依希 ,  徐李冰 ,  章奕 ,  倪夏冰 ,  何荣 ,  孙雅各 ,  陈佳琪

IPC: H04L9/40

Abstract: 本发明公开了一种多网口防护方法、装置、电子设备和存储介质，该方法包括：对历史网口监测数据采用数据挖掘技术得出正常范围，获取当前网口的监测数据，若监测数据超出正常范围，则判断监测数据为异常模式，并获取异常模式的异常特征；共享所述异常特征，采用决策树模型对所述异常特征进行威胁评级，并对具有所述异常特征的网口进行归类；根据本地安全策略、网口类别和所述威胁评级，通过分布式决策生成防御策略。本发明通过实时共享威胁信息，利用决策树模型进行威胁评级，从而网络安全防护系统快速应对高威胁攻击，提高整体网络的应对能力。通过配备本地安全策略和分布式决策机制，能够根据当前威胁评级及时生成适合的防御策略。

公开(公告)号：CN117592643A

公开(公告)日：2024-02-23

申请号：CN202311538891.1

申请日：2023-11-17

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司杭州市富阳区供电公司

Inventor： 杜猛俊 ,  韩荣杰 ,  李昂 ,  钱锦 ,  杨谊 ,  周波 ,  孙剑 ,  杨帆 ,  王瑾 ,  王剑 ,  来益博 ,  柳东辰 ,  李强强 ,  何荣

IPC: G06Q10/063 ,  H02J13/00 ,  G06Q10/20 ,  G06Q10/0639 ,  G06Q50/06 ,  G06F18/2433 ,  G06F18/25 ,  G06N5/022

Abstract: 本发明涉及网络管理技术领域，公开了一种基于PON网络的南北向开放电力通信配网网管系统，包括融合模型构建模块、网络信息采集模块、异常信息识别模块和自动化巡检模块；其中，融合模型构建模块，用于构建跨厂商底层融合模型；网络信息采集模块，用于通过跨厂商底层融合模型实时采集PON网络中的刚性存量数据；异常信息识别模块，用于对刚性存量数据进行识别，得到异常信息，并根据异常信息进行故障定位，得到故障位置；自动化巡检模块，用于根据异常信息及其对应的故障位置进行巡检并生成巡检报告。本发明打破厂商壁垒，建立了一个网络结构适应性强、演进持续性强的多层次支撑平台，并为未来控制建网成本、提升运维效率、增强网络质量创造了条件。

公开(公告)号：CN117579498A

公开(公告)日：2024-02-20

申请号：CN202311575779.5

申请日：2023-11-23

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司杭州市富阳区供电公司

Inventor： 杜猛俊 ,  李昂 ,  蒋正威 ,  项翔 ,  钱锦 ,  周波 ,  李强强 ,  孙剑 ,  王剑 ,  陈涛 ,  童俊 ,  王宇辉 ,  杨帆 ,  郝春昀 ,  柳东辰 ,  何荣 ,  孙雅各

IPC: H04L41/14 ,  H04L41/12 ,  H04L41/042 ,  H04L41/044

Abstract: 本发明提供了一种电力通信配网网管系统构建方法、系统、设备及介质，所述方法包括获取电力通信配网的网络基础存量，并根据网络基础存量和技术中立原则，得到刚性存量；根据刚性存量，建立中立网络接入模型；获取各个厂商接入设备的设备信息，并根据设备信息和中立网络接入模型，对各个厂商接入设备进行控制域划分，得到子域控制拓扑和主域控制拓扑；根据子域控制拓扑和主域控制拓扑，生成局站拓扑结构，并根据局站拓扑结构，构建电力通信配网网管系统。本发明能将无需网元间协作的网络存量进行子域闭环分布式管理，将需要网元间协作的网络存量进行主域集中管理，实现智能化全局运营管理的同时，降低管理成本和管理难度，提高运维管理效率。