公开(公告)号：CN112104496A

公开(公告)日：2020-12-18

申请号：CN202010948395.3

申请日：2020-09-10

申请人： 中国电力科学研究院有限公司 ,  华中科技大学 ,  国网福建省电力有限公司电力科学研究院

发明人： 缪思薇 ,  朱朝阳 ,  唐志军 ,  周亮 ,  俊平鑫珏 ,  陈锦山 ,  何金栋 ,  朱亚运 ,  韩丽芳 ,  胡博文

IPC分类号： H04L12/24 ,  H04L29/06 ,  H04L29/12

摘要： 本发明一种基于UPnP的通用变电站IED的自发现和自配置方法及装置，针对现在智能变电站内大量IED接入和人工配置效率低、工作量大等问题，采用UPnP协议使通用IED能够在网络中被识别，通过变电站UPnP网络实现IED的自动发现，并通过UPnP控制来实现设备的自动配置；通过对设备的自发现，能够快速发现和识别设备，并对其进行自动配置，实现设备的远程配置，能够高效的实现设备的可控，在提高效率的同时保证可靠性和一致性。

公开(公告)号：CN112104496B

公开(公告)日：2023-06-23

申请号：CN202010948395.3

申请日：2020-09-10

申请人： 中国电力科学研究院有限公司 ,  华中科技大学 ,  国网福建省电力有限公司电力科学研究院

发明人： 缪思薇 ,  朱朝阳 ,  唐志军 ,  周亮 ,  俊平鑫珏 ,  陈锦山 ,  何金栋 ,  朱亚运 ,  韩丽芳 ,  胡博文

IPC分类号： H04L41/12 ,  H04L41/08 ,  H04L41/0266 ,  H04L69/08 ,  H04L61/5014

摘要： 本发明一种基于UPnP的通用变电站IED的自发现和自配置方法及装置，针对现在智能变电站内大量IED接入和人工配置效率低、工作量大等问题，采用UPnP协议使通用IED能够在网络中被识别，通过变电站UPnP网络实现IED的自动发现，并通过UPnP控制来实现设备的自动配置；通过对设备的自发现，能够快速发现和识别设备，并对其进行自动配置，实现设备的远程配置，能够高效的实现设备的可控，在提高效率的同时保证可靠性和一致性。

公开(公告)号：CN112100843B

公开(公告)日：2024-09-27

申请号：CN202010950348.2

申请日：2020-09-10

申请人： 中国电力科学研究院有限公司 ,  华中科技大学 ,  国网福建省电力有限公司电力科学研究院

发明人： 朱亚运 ,  周亮 ,  朱朝阳 ,  唐志军 ,  陈锦山 ,  朱思询 ,  何金栋 ,  缪思薇 ,  戴晗薇 ,  应欢 ,  周纯杰

IPC分类号： G06F30/20 ,  G06F9/451 ,  G06Q10/10 ,  G06Q50/06

摘要： 本发明一种面向电力系统安全事件模拟验证的可视化分析方法及系统，针对电力工控系统安全事件模拟验证场景下多维异构信息的可视化呈现问题，提出了从数据、模型、知识多层级全方位的可视化方案。基于基础数据的可视化视图与分析人员的先验知识，构建网络域和物理域模型，能够深入洞察信息中的内在规律与逻辑关系；从攻防两个视角对获得的知识进行提炼归纳，量化抽象知识，有助于实现知识的传播理解。通过对原始信息、过程信息、分析结果信息的可视化展示，全面感知安全事件模拟验证过程中运行态势，提高安全分析能力和决策处置问题的效率。

公开(公告)号：CN112100843A

公开(公告)日：2020-12-18

申请号：CN202010950348.2

申请日：2020-09-10

申请人： 中国电力科学研究院有限公司 ,  华中科技大学 ,  国网福建省电力有限公司电力科学研究院

发明人： 朱亚运 ,  周亮 ,  朱朝阳 ,  唐志军 ,  陈锦山 ,  朱思询 ,  何金栋 ,  缪思薇 ,  戴晗薇 ,  应欢 ,  周纯杰

IPC分类号： G06F30/20 ,  G06F9/451 ,  G06Q10/10 ,  G06Q50/06

摘要： 本发明一种面向电力系统安全事件模拟验证的可视化分析方法及系统，针对电力工控系统安全事件模拟验证场景下多维异构信息的可视化呈现问题，提出了从数据、模型、知识多层级全方位的可视化方案。基于基础数据的可视化视图与分析人员的先验知识，构建网络域和物理域模型，能够深入洞察信息中的内在规律与逻辑关系；从攻防两个视角对获得的知识进行提炼归纳，量化抽象知识，有助于实现知识的传播理解。通过对原始信息、过程信息、分析结果信息的可视化展示，全面感知安全事件模拟验证过程中运行态势，提高安全分析能力和决策处置问题的效率。

公开(公告)号：CN110868431A

公开(公告)日：2020-03-06

申请号：CN201911346773.4

申请日：2019-12-24

申请人： 华北电力大学 ,  中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 吴克河 ,  李佳玮 ,  程瑞 ,  李为 ,  韩淑宇 ,  朱亚运 ,  崔文超 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  唐志军 ,  陈锦山 ,  何金栋

IPC分类号： H04L29/06 ,  H04L12/24 ,  H04L12/26

摘要： 本发明公开了一种网络流量异常检测方法，对网络空间安全态势的量化表达包括如下步骤：(1)流量特征采集与态势特征指标提取；(2)面向态势特征的自适应学习与异常分析；(3)网络异常态势检测与告警。本发明通过网络边界流量采集与特征刻画指标体系的方式实现，该方法从网络流量中连续不断地实时挖掘多个维度特征指标、实时刻画网络空间及其流量特征，一方面可保证网络态势实时或准实时的监控、预警、应急响应需求，另一方面可以通过少量的日志规模，实现对网络流量特征的细粒度刻画，为后续的流量异常分析检测、安全预警提供优质的基础信息来源；在实时性、刻画精确性、数据规模、数据优质性方面，与传统方法相比具有明显优势。

公开(公告)号：CN110768946A

公开(公告)日：2020-02-07

申请号：CN201910744088.0

申请日：2019-08-13

申请人： 中国电力科学研究院有限公司 ,  国网河北省电力有限公司 ,  国家电网有限公司 ,  国家电网有限公司信息通信分公司

发明人： 郭永和 ,  缪思薇 ,  周亮 ,  朱朝阳 ,  魏明磊 ,  唐亮 ,  余文豪 ,  朱亚运 ,  韩丽芳 ,  应欢

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种基于布隆过滤器的工控网络入侵检测系统及方法，属于信息技术领域。本发明包括：训练模块，所述训练模块部署在无恶意流量的测试网络中，基于布隆过滤器记录合法流量包含的合法n元模型集合，针对合法n元模型进行训练，生成训练模型；检测模块，记录所述多字节数据中的n元模型集合和n元模型集合中的元素个数H，确定所述n元模型集合中任意一个n元模型是否属于合法n元模型集合，记录不属于合法n元模型集合的n元模型的数量h，获取异常值s，确定工控网络报文为入侵异常报文并生成报警信息。本发明充分考虑了工控系统环境下的通信报文规律性强，正常情况下极少出现异常报文的特点，因此对未知威胁的检测准确率高。

公开(公告)号：CN111552968B

公开(公告)日：2023-06-13

申请号：CN202010318423.3

申请日：2020-04-21

申请人： 中国电力科学研究院有限公司 ,  浙江大学 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 周亮 ,  张燕秒 ,  朱朝阳 ,  张天晨 ,  李霁远 ,  应欢 ,  王海翔 ,  冀晓宇 ,  缪思薇 ,  徐文渊 ,  孙歆 ,  韩丽芳 ,  朱亚运 ,  余文豪

IPC分类号： G06F21/56 ,  G06F21/57

摘要： 本发明提供了一种基于模型检查的嵌入式终端软件代码漏洞检测方法及装置，涉及智能电网安全的技术领域，包括：先获取目标嵌入式终端软件的待检测代码和用户配置文件；若待检测代码中存在汇编代码，则对汇编代码进行汇编处理，得到处理后的汇编代码；然后对处理后的汇编代码进行语法分析，得到抽象语法树；再基于用户配置文件，对抽象语法树中的底层输入/输出端口代码进行识别并处理，得到处理后的抽象语法树；处理包含数据流分析；最后对处理后的抽象语法树进行检查，得到检查结果；其中，检查结果用以生成待检测代码的漏洞检测分析报告。本发明解决了现有的漏洞检测方法只适用于普通软件，无法适用于嵌入式终端软件代码的技术问题。

公开(公告)号：CN109446635B

公开(公告)日：2023-05-05

申请号：CN201811237515.8

申请日：2018-10-23

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  浙江大学 ,  国网浙江省电力有限公司

发明人： 韩丽芳 ,  朱朝阳 ,  徐文渊 ,  应欢 ,  周亮 ,  缪思薇 ,  欧阳轩 ,  邱意民 ,  余文豪 ,  冀晓宇 ,  庞铖 ,  程斌

IPC分类号： G06F18/2431 ,  G06F18/214 ,  H04L9/40

摘要： 本发明提供一种基于机器学习的电力工控攻击分类方法和系统。所述方法和系统利用电力工控的历史报文数据，通过对所述数据进行缺省值补全、特征变量提取后，输入随机森林模型进行多折交叉验证，并根据随机森林模型是否发生过拟合和/或欠拟合现象对模型参数进行调整发确定最优随机森林模型来对电力工控攻击进行分类。所述方法和系统与现有技术相比，通过采集电力工控历史报文数据进行机器学习，搭建随机森林模型，通过将电力工控系统生成的报文导入所述随机森林模型中来实现对电力工控攻击的分类，改善了工控系统防御被动的现状，使系统在遭受攻击之前即能检测、截获攻击，提高了电力工控系统的安全性能。

公开(公告)号：CN115277077A

公开(公告)日：2022-11-01

申请号：CN202210714825.4

申请日：2022-06-22

申请人： 中国电力科学研究院有限公司 ,  广州大学 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 周亮 ,  朱亚运 ,  蔺子卿 ,  罗熙 ,  缪思薇 ,  殷丽华 ,  张晓娟 ,  曹靖怡 ,  姜琳 ,  王彬彬 ,  张蕾

IPC分类号： H04L9/40 ,  H04L61/4511

摘要： 本发明公开了一种确定处于通信频繁模式的受控设备的方法及系统，包括：获取被测设备的域名解析日志；基于所述时间戳对所述域名解析日志进行聚合，以构建源I P‑域名集；基于所述源I P‑域名集进行频繁模式挖掘，获取源I P列表汇总集，并基于所述源I P列表汇总集确定第一设备集；对所述第一设备集进行聚类，以获取第二设备集，并基于所述第二设备集，确定处于通信频繁模式的受控设备。本发明将受控设备通信的频繁模式作为基本特征，采用频繁模式挖掘算法，并利用前缀树作为索引进行处于通信频繁模式的受控设备的检测，可以显著降低受控设备检测的时间复杂度，可采用并行框架实现，进一步提高其在大规模物联网环境下的可扩展性。

公开(公告)号：CN111614611A

公开(公告)日：2020-09-01

申请号：CN202010251014.6

申请日：2020-04-01

申请人： 中国电力科学研究院有限公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 周亮 ,  韩嘉佳 ,  孙玉砚 ,  王海翔 ,  石志强 ,  应欢 ,  缪思薇 ,  孙歆 ,  韩丽芳 ,  孙利民 ,  朱亚运 ,  吕磅

IPC分类号： H04L29/06 ,  H04L12/26

摘要： 本发明公开了一种用于电网嵌入式终端的网络安全审计方法及装置，通过对电网嵌入式终端的历史网络流量数据包进行分析，生成电网嵌入式终端操作时间白名单和操作周期白名单，在对当前电网网络流量数据进行实时审计时，将网络流量数据中的操作与操作时间白名单和操作周期白名单进行比对，若操作未在操作时间白名单中，则操作时间异常，若操作周期超出预先设置的范围，则操作周期异常，进而完成对当前电网网络流量数据的实时审计，解决对嵌入式终端的安全审计的需求。