公开(公告)号：CN113449768A

公开(公告)日：2021-09-28

申请号：CN202110510434.6

申请日：2021-05-11

Applicant: 国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 林永峰 ,  殷博 ,  张国强 ,  陈亮 ,  李洁 ,  崔洁 ,  王旭东 ,  王建宽 ,  张辉 ,  石伟 ,  吴磊 ,  郗晓光 ,  范柏翔 ,  龚亚强 ,  刘亚丽 ,  王天昊 ,  马嘉麟 ,  赵烁 ,  白冰 ,  庞玉志 ,  燕官政 ,  孟宪栋

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种基于短时傅里叶变换的网络流量分类装置及方法，包括：网络流量特征提取单元、网络流量特征图生成单元、分类学习单元和分类判决单元；其中，所述网络流量特征提取单元与网络流量特征图生成单元相连接，该网络流量特征图生成单元的输出端分别与分类学习单元和分类判决单元相连接，该分类学习单元的输出端与分类判决单元相连接。本发明引入信号处理领域的短时傅里叶变换算法，将一维的网络流量数据转化为二维的网络流量特征图数据，使得将二维图像识别深度学习算法用于一维网络流量分析成为可能，有效减少网络流量特征的选取中的人工干预。

公开(公告)号：CN112243230A

公开(公告)日：2021-01-19

申请号：CN202011008209.4

申请日：2020-09-23

Applicant: 国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 陈亮 ,  张国强 ,  李洁 ,  崔洁 ,  王建宽 ,  张辉 ,  林永峰 ,  殷博 ,  王旭东 ,  赵迪 ,  刘晨 ,  范柏翔 ,  龚亚强 ,  石伟 ,  马嘉麟 ,  赵烁 ,  白冰 ,  刘凯

IPC: H04W12/0431 ,  H04W24/02 ,  H04W24/08

Abstract: 本发明涉及一种物联网密钥协商方案的综合评估方法，其技术特点是：本发明通过计算物联网密钥协商效率；计算物联网密钥交互时延；计算物联网密钥协商过程中的计算时延；并综合物联网密钥协商效率、物联网密钥交互时延、物联网密钥协商过程中的计算时延，计算当前物联网密钥协商方案的综合协商效率指标，选择效率最高方案进行密钥协商。本发明针对如今密钥协商效率评估只考虑协商成功率与信息泄露率的情况，考虑到密钥协商中多次交互带来的时延以及高计算复杂度带来的资源消耗，为远距离时延敏感的通信场景以及物联网节点等资源受限场景的密钥协商提供密钥协商方案的选择。

公开(公告)号：CN111935074A

公开(公告)日：2020-11-13

申请号：CN202010571991.4

申请日：2020-06-22

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 李洁 ,  沈伟 ,  于晓文 ,  林学峰 ,  崔洁 ,  廖鹏 ,  李唱 ,  高鹏 ,  蒋甜 ,  葛国栋 ,  王建宽 ,  陈亮 ,  张国强 ,  殷博 ,  林永峰 ,  石伟

IPC: H04L29/06 ,  G06F9/455

Abstract: 本发明公开了一种一体化网络安全检测方法及装置，该方法包括：使用虚拟技术，建立安全应用虚拟容器；采集被检测网络流量，将不同类型协议的网络流量进行解析、还原和分离，然后分发给指定的安全应用虚拟容器；安全应用虚拟容器对流量进行分析检测生成威胁分析日志；对不同安全应用虚拟容器发送的威胁分析日志进行关联、分析，基于决策规则产生异常告警或威胁告警；根据预定义的响应规则将异常告警或威胁告警的告警源IP下发给对应的防火墙或终端检测与响应系统，进行联动防御；本发明一体化地完成完整的基于流量的安全检测和响应流程，提高了网络安全检测的精准性，降低自动化响应的时间，全方位提升网络安全防护水平。

公开(公告)号：CN108076053A

公开(公告)日：2018-05-25

申请号：CN201711189228.X

申请日：2017-11-24

Applicant: 国网天津市电力公司电力科学研究院 ,  天津理工大学 ,  国网天津市电力公司 ,  国家电网公司

Inventor： 李洁 ,  张国强 ,  崔洁 ,  陈亮 ,  林永峰 ,  石伟 ,  王剑锋 ,  项添春 ,  李国栋 ,  谢浩 ,  殷博 ,  李志斌 ,  黄刚 ,  李玉进 ,  王劲松 ,  丁月民 ,  薛玉岱

IPC: H04L29/06 ,  H04W12/12

Abstract: 本发明涉及一种面向无线物联网的实时流量侦听与异常预警系统及方法，其技术特点在于：包括多个监听节点、边界设备和上位机；所述多个监听节点的输出端依次连接，用于对无线物联网数据流量在线实时侦听与收集；该多个监听节点的输出端分别与边界设备相连接，用于将各监听节点所侦听到的无线物联网数据流量实时输出至边界设备；所述边界设备的输出端与上位机相连接，用于通过边界设备将无线物联网数据流量输出至上位机，用于对被侦听无线物联网数据流量的实时在线分析与处理。本发明可实现对无线物联网网络流量的在线实时分析处理，可实时发现无线物联网的网络异常与恶意入侵事件，对于保障无线物联网的系统完整性与信息安全性具有重要意义。

公开(公告)号：CN108111482A

公开(公告)日：2018-06-01

申请号：CN201711189524.X

申请日：2017-11-24

Applicant: 国网天津市电力公司电力科学研究院 ,  天津理工大学 ,  国网天津市电力公司 ,  国家电网公司

Inventor： 陈亮 ,  李洁 ,  崔洁 ,  张国强 ,  林永峰 ,  石伟 ,  王剑锋 ,  项添春 ,  李国栋 ,  谢浩 ,  殷博 ,  李志斌 ,  黄刚 ,  李玉进 ,  王新明 ,  王劲松 ,  丁月民 ,  薛玉岱

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及一种智能电网工业控制网络安全测试系统和测试方法，其技术特点在于：包括变电站层和间隔层，所述变电站层包括上位控制主机和模拟攻击主机；所述间隔层包括多个嵌入式二次设备；在变电站层和间隔层之间连接有网络数据交换机，所述上位控制主机、模拟攻击主机和多个嵌入式二次设备分别与网络数据交换机相连接，用于实现变电站层和间隔层之间的数据通信，该网络数据交换机还与流量监控主机相连接；用于旁路监听工控网络流量。本发明遵照IEC 61850通信规范，通过嵌入式设备模拟智能电网中的二次设备，并通过PC主机模拟智能电网中的变电站控制主机，可实现对IEC 61850工控网络安全问题的精确分析和测试。

公开(公告)号：CN208013957U

公开(公告)日：2018-10-26

申请号：CN201721588994.9

申请日：2017-11-24

Applicant: 国网天津市电力公司电力科学研究院 ,  天津理工大学 ,  国网天津市电力公司 ,  国家电网公司

Inventor： 崔洁 ,  李洁 ,  张国强 ,  陈亮 ,  林永峰 ,  石伟 ,  王剑锋 ,  项添春 ,  李国栋 ,  谢浩 ,  殷博 ,  黄刚 ,  李志斌 ,  李玉进 ,  拱志新 ,  王劲松 ,  丁月民 ,  薛玉岱

IPC: G06K7/00

Abstract: 本实用新型涉及一种安全便捷的RFID感应装置，其技术特点在于：包括RFID信号屏蔽外壳、RFID感应卡、RFID信号屏蔽片和空心管；所述RFID信号屏蔽外壳为上端面敞口的盒体结构，在该RFID信号屏蔽外壳内嵌装有RFID感应卡，在RFID感应卡上方铰装有RFID信号屏蔽片，所述RFID信号屏蔽片可旋转覆盖在RFID感应卡上方，该RFID信号屏蔽片和RFID信号屏蔽外壳均由金属材料制成的。本实用新型有效地杜绝了在用户不知情的情况下针对RFID感应卡的数据窃取、暴力破解等恶意入侵事件，保证了RFID感应卡使用的安全性。

公开(公告)号：CN115801330B

公开(公告)日：2025-02-28

申请号：CN202211314705.1

申请日：2022-10-26

Applicant: 国网天津市电力公司 ,  国家电网有限公司 ,  国网天津市电力公司信息通信公司

Inventor： 张琛馨 ,  何金 ,  范柏翔 ,  龚亚强 ,  李烁 ,  殷博 ,  林永峰

IPC: H04L9/40 ,  H04L41/16 ,  G16Y10/35 ,  G16Y40/50 ,  G06N3/047 ,  G06N3/08

Abstract: 本发明涉及一种电力物联网终端的安全属性画像构建方法，包括以下步骤：步骤1、获取设备状态信息和基本信息，构成基本属性画像；步骤2、获取电力物联网终端设备相关联的CSI信道数据，构建信道属性画像；步骤3、采集获取电力物联网终端设备相关联的流量数据，构建流量行为属性画像，进而完成对电力物联网的安全属性画像构建。本发明能够解决对合法终端身份被盗用后发起的网络攻击行为无法感知的问题。

公开(公告)号：CN113656241B

公开(公告)日：2023-10-31

申请号：CN202110817813.X

申请日：2021-07-20

Applicant: 国网天津市电力公司 ,  国家电网有限公司 ,  国网天津市电力公司信息通信公司

Inventor： 范柏翔 ,  殷博 ,  郭晓艳 ,  林永峰 ,  赵迪 ,  陈雪振 ,  包永迪 ,  翟玮

IPC: G06F11/30

Abstract: 本发明涉及一种容器终端全生命周期管控系统及方法，包括：多个监控代理模块，与对应的节点相连接，用于周期性采集各节点上的物理和虚拟资源的性能监控数据；该多个监控代理模块还分别与监控服务器模块相连接，用于监听监控服务器模块的数据拉取请求并将该数据传输至监控服务器模块；监控服务器模块，与监控数据库模块相连接，用于对数据进行格式解析并进行数据处理过程，将处理后的数据发送至监控数据库模块；监控数据库模块，用于存储数据；监控服务接口模块，与所述监控服务器模块相连接，用于接收来自所述监控服务器模块传输的数据并通过图表展示。本发明能够解决容器恶意镜像以及隔离性弱的技术问题。

公开(公告)号：CN115801330A

公开(公告)日：2023-03-14

申请号：CN202211314705.1

申请日：2022-10-26

Applicant: 国网天津市电力公司 ,  国家电网有限公司 ,  国网天津市电力公司信息通信公司

Inventor： 张琛馨 ,  何金 ,  范柏翔 ,  龚亚强 ,  李烁 ,  殷博 ,  林永峰

IPC: H04L9/40 ,  H04L41/16 ,  G16Y10/35 ,  G16Y40/50 ,  G06N3/047 ,  G06N3/08

Abstract: 本发明涉及一种电力物联网终端的安全属性画像构建方法，包括以下步骤：步骤1、获取设备状态信息和基本信息，构成基本属性画像；步骤2、获取电力物联网终端设备相关联的CSI信道数据，构建信道属性画像；步骤3、采集获取电力物联网终端设备相关联的流量数据，构建流量行为属性画像，进而完成对电力物联网的安全属性画像构建。本发明能够解决对合法终端身份被盗用后发起的网络攻击行为无法感知的问题。

公开(公告)号：CN113660309B

公开(公告)日：2024-03-22

申请号：CN202110818501.0

申请日：2021-07-20

Applicant: 国网天津市电力公司 ,  国家电网有限公司 ,  国网天津市电力公司信息通信公司

Inventor： 郭晓艳 ,  孙轶凡 ,  殷博 ,  王旭东 ,  吴凯 ,  翟伟华 ,  包永迪 ,  林永峰 ,  陈雪振

IPC: H04L67/125 ,  H04L69/14 ,  H04L69/168 ,  H04L69/18 ,  H04L69/22

Abstract: 本发明涉及一种基于泛在电力物联网多系统融合通信协议适配系统，包括：低压通信接入网、中压通信接入网、安全策略模块和多协议适配接口系统；所述安全策略模块用于将中压通信接入网根据不同安全等级划分为中压接入区Ⅰ和中压接入区Ⅱ，所述中压接入区Ⅰ通过调度数据网外接有配电业务系统，所述中压接入区Ⅱ通过综合数据网外接有用电信息采集系统；所述低压通信接入网与中压接入区Ⅱ相连接，采用多模传输模块和融合网关实现有线专网与无线专网的多网协同；所述多协议适配接口系统用于将配电终端和用电终端进行标准化适配接入。本发明能够使得各物联网终端的标准化适配、快速接入、数据存储和转发。