公开(公告)号：CN115580445B

公开(公告)日：2024-06-28

申请号：CN202211159011.5

申请日：2022-09-22

Applicant: 东北大学 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 单垚 ,  姚羽 ,  胡博 ,  杨巍 ,  罗天昱 ,  聂鑫宇 ,  周小明 ,  许超 ,  刘莹 ,  张文杰 ,  盛川 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  宋为

IPC: H04L9/40 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06N3/084

Abstract: 本发明属于网络安全技术领域，提出了一种未知攻击入侵检测方法、装置和计算机可读存储介质，该方法通过使用卷积神经网络和长短期记忆人工神经网络实现对基础分类器的搭建。同时，为了能够使模型更好的应用于未知攻击入侵检测领域，本发明在训练阶段提出了一种新的损失函数即距离度量函数，它能够使得相同类别的样本的空间向量分布更加紧凑，并使不同类别的样本更加稀疏，增强了基础分类器的分类能力。在检测阶段使用Openmax层替换常规的Softmax层，并与距离度量函数相互作用，以增大样本深层特征的类间间距和减少类内间距，实现对未知类别的有效检测。

公开(公告)号：CN112468490A

公开(公告)日：2021-03-09

申请号：CN202011339620.X

申请日：2020-11-25

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司

Inventor： 张文杰 ,  李巍 ,  赵永彬 ,  金成明 ,  王鸥 ,  杨超 ,  刘为 ,  王飞 ,  陈硕 ,  张雷 ,  周小明 ,  王磊 ,  于亮亮 ,  黄兴 ,  王楠 ,  李娜 ,  张靖欣 ,  周旭 ,  程硕

IPC: H04L29/06 ,  H04L29/08 ,  G16Y10/35 ,  G16Y30/10

Abstract: 本申请提供了一种用于电网终端层设备接入的认证方法，所述认证方法包括：基于自证实公钥，完成电力物联网设备和边缘代理设备之间的接入认证；基于SIP应用层协议的双向身份认证机制，完成接入认证中的身份认证；基于BEM的数据认证机制，对已完成身份认证的双方进行数据认证。本发明相对于现有技术，能够有效确保电力物联网终端层设备的身份可信，保障承载业务的协同应用和安全接入。

公开(公告)号：CN118631494A

公开(公告)日：2024-09-10

申请号：CN202410621413.5

申请日：2024-05-20

Applicant: 国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 周小明 ,  唱友义 ,  乔林 ,  张文杰 ,  胡楠 ,  李广翱 ,  胡非 ,  刘碧琦 ,  于鹏飞 ,  魏思佳 ,  罗晨 ,  杨正球 ,  修佳鹏 ,  郭少勇 ,  刘大禾

IPC: H04L9/40

Abstract: 一种电力数据中台的攻击溯源方法、系统、设备及介质，包括：基于预先确定的高风险用户利用鲁汶社区检测算法划分为若干社区；对各社区利用任一节点的直接连接数、任一节点到其它节点的平均距离、任一节点在其它节点对之间最短路径上出现的频率和任一节点及其相邻节点的重要性，确定各社区的中心重点用户作为攻击风险用户；其中，鲁汶社区检测算法基于合谋概率、合谋次数、合谋的时间间隔及相关数据的敏感等级识别高风险用户中的社区结构并划分；利用社群检测技术可以实时追踪用户的行为，捕捉潜在威胁；根据中心性度量计算从电力数据网络中挖掘出关键用户，识别潜在风险并提升数据中台的数据安全性；利用贝叶斯网络模型计算和评估用户的风险水平。

公开(公告)号：CN115580445A

公开(公告)日：2023-01-06

申请号：CN202211159011.5

申请日：2022-09-22

Applicant: 东北大学 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 单垚 ,  姚羽 ,  胡博 ,  杨巍 ,  罗天昱 ,  聂鑫宇 ,  周小明 ,  许超 ,  刘莹 ,  张文杰 ,  盛川 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  宋为

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于网络安全技术领域，提出了一种未知攻击入侵检测方法、装置和计算机可读存储介质，该方法通过使用卷积神经网络和长短期记忆人工神经网络实现对基础分类器的搭建。同时，为了能够使模型更好的应用于未知攻击入侵检测领域，本发明在训练阶段提出了一种新的损失函数即距离度量函数，它能够使得相同类别的样本的空间向量分布更加紧凑，并使不同类别的样本更加稀疏，增强了基础分类器的分类能力。在检测阶段使用Openmax层替换常规的Softmax层，并与距离度量函数相互作用，以增大样本深层特征的类间间距和减少类内间距，实现对未知类别的有效检测。

公开(公告)号：CN112468490B

公开(公告)日：2023-09-08

申请号：CN202011339620.X

申请日：2020-11-25

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司

Inventor： 张文杰 ,  李巍 ,  赵永彬 ,  金成明 ,  王鸥 ,  杨超 ,  刘为 ,  王飞 ,  陈硕 ,  张雷 ,  周小明 ,  王磊 ,  于亮亮 ,  黄兴 ,  王楠 ,  李娜 ,  张靖欣 ,  周旭 ,  程硕

IPC: H04L9/40 ,  H04L67/12 ,  G16Y10/35 ,  G16Y30/10

Abstract: 本申请提供了一种用于电网终端层设备接入的认证方法，所述认证方法包括：基于自证实公钥，完成电力物联网设备和边缘代理设备之间的接入认证；基于SIP应用层协议的双向身份认证机制，完成接入认证中的身份认证；基于BEM的数据认证机制，对已完成身份认证的双方进行数据认证。本发明相对于现有技术，能够有效确保电力物联网终端层设备的身份可信，保障承载业务的协同应用和安全接入。

公开(公告)号：CN112487133A

公开(公告)日：2021-03-12

申请号：CN202011339652.X

申请日：2020-11-25

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司

Inventor： 张文杰 ,  李巍 ,  赵永彬 ,  金成明 ,  王鸥 ,  杨超 ,  刘为 ,  王飞 ,  陈硕 ,  张雷 ,  周小明 ,  王磊 ,  于亮亮 ,  黄兴 ,  王楠 ,  李娜 ,  张靖欣 ,  周旭 ,  程硕

IPC: G06F16/31 ,  G06F16/36 ,  G06Q50/06 ,  H04L29/08

Abstract: 本申请提供了一种用于电网的设备发现和识别方法及系统，所述方法包括：基于语义表达的本体模型为数据源建模，其中所述数据源包括设备或/和数据库，所述建立的数据源本体模型中包括数据源的属性信息和对应的操作信息；发现并接收待接入电网的新设备发送的注册信息；根据所述注册信息，判断所述新设备在已有的本体知识库中是否有对应的数据源本体模型；基于判断结果，完成该新设备在所述电网的注册。本发明相对于现有技术，能够实现高效的异构终端设备自动发现、自动化配置或/和动态变更。

公开(公告)号：CN118400184A

公开(公告)日：2024-07-26

申请号：CN202410822635.3

申请日：2024-06-25

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司沈阳东陵区供电分公司

Inventor： 孟勐 ,  胡楠 ,  于海 ,  王丹妮 ,  张文杰 ,  吕军 ,  滕子贻 ,  周金磊 ,  王钧天 ,  张福良 ,  刘育博 ,  杨超 ,  白亮 ,  刘晓强 ,  张皓翔 ,  邢子墨 ,  王群 ,  黄梦彤 ,  刘子怡 ,  宫雁群 ,  张博 ,  王远 ,  夏聆智

IPC: H04L9/40

Abstract: 本发明公开了一种工控网络安全预警方法及系统，涉及网络安全技术领域，本发明包括：对各用户的网络终端进行脆弱渗透测试；经数据处理得到各用户的网络终端的安全基准参量；生成用户群体标签，并对各用户群体标签内的所有用户进行模拟攻击；根据各用户群体标签的攻击模拟参数，整合处理得到各用户群体标签的用户应急响应参量；对网络安全管理员进行预警，并生成各用户群体标签对应的模拟攻击周期，将其发送到网络安全管理员；本发明根据各用户群体标签的用户应急响应参量，生成各用户群体标签的模拟攻击周期，在达到对工业企业内部人员进行测试的目的的同时，也提高测试的效率，节约测试资源，维护工业企业的网络安全。

公开(公告)号：CN117251879A

公开(公告)日：2023-12-19

申请号：CN202311250580.5

申请日：2023-09-26

Applicant: 国网辽宁省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 俞建业 ,  杨维永 ,  周小明 ,  刘苇 ,  祁龙云 ,  魏兴慎 ,  徐志超 ,  杨康乐 ,  孙柏颜 ,  张文杰 ,  宋为 ,  陈登洲 ,  王伟 ,  周剑

IPC: G06F21/62 ,  G06F21/60 ,  G06F16/31 ,  G06F16/33 ,  G06F40/30

Abstract: 本发明公开了基于信任扩展的安全存储与查询方法，包括以下步骤，文档预处理模块，负责在原始文档基础上生成元数据文档；倒排索引构建模块，负责为文档建立安全查询索引，并根据文档元数据生成密文倒排索引；信任扩展模块，负责根据用户提交的查询关键字利用本体知识对信任语义层进行扩展；步骤四：检索结果排序模块，负责根据提交的查询关键字进行搜索，并根据相关性进行排序，返回与查询最相关的前N个文档。本发明还公开了信任扩展安全存储系统和计算机储存介质，使用该方法为工控终端协同安全管控系统提供稳定、安全、可靠的数据存储环境。

公开(公告)号：CN115551075A

公开(公告)日：2022-12-30

申请号：CN202210964855.0

申请日：2022-08-12

Applicant: 东北大学 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 姚羽 ,  金玉多 ,  周小明 ,  杨巍 ,  刘莹 ,  胡博 ,  李钊 ,  许超 ,  李广翱 ,  李广野 ,  滕子贻 ,  张文杰 ,  杨壮观 ,  胡畔

IPC: H04W64/00 ,  H04W4/02 ,  H04W4/029 ,  H04W4/33 ,  H04W4/021 ,  H04W12/63

Abstract: 本发明属于工业场景下的室内无线定位领域，提出了一种面向工业企业无线网安全与威胁的室内AP定位方法。该方法首先通过搭建室内无线仿真环境并部署待定位AP节点和测量点以采集接收RSS信号强度；然后通过部署两个辅助的AP节点和测量点对对数距离路径损耗模型参数进行估计，将估计后的对数距离路径损耗模型参数用于信号与节点间距的转换；然后进入AP定位，待定位AP节点较小边界范围锁定阶段和AP节点位置预测阶段。本发明提升了数据质量和室内AP定位准确率；当实验环境在面积较大的工厂车间环境时，该发明通过初步锁定定位区域将极大提升数据质量，减轻后期数据采集成本，提高定位精度。

公开(公告)号：CN112532614A

公开(公告)日：2021-03-19

申请号：CN202011344763.X

申请日：2020-11-25

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司

Inventor： 孙宝华 ,  张文杰 ,  张雷 ,  李峰 ,  霍英哲 ,  王群 ,  张东芳 ,  周小明 ,  王磊 ,  李广翱 ,  于亮亮 ,  陈硕 ,  黄兴 ,  刘衍 ,  吕军 ,  王楠 ,  李娜

IPC: H04L29/06 ,  H04L12/24 ,  G06K9/62

Abstract: 本申请提供了一种用于电网终端的安全监测方法和安全监测系统，所述安全监测方法包括：基于IPFIX采集网络流数据，将所采集的网络流数据与预先建立的正常流量模型进行比对，基于比对的结果，定位异常的电网终端；或/和，基于网络协议解析对电网终端的业务安全进行监测，其中所述网络协议解析包括数据包重组或/和数据包方向判别。本发明相对于现有技术，能够对电力物联网领域的安全进行有效监测。