公开(公告)号：CN115827728A

公开(公告)日：2023-03-21

申请号：CN202211440156.2

申请日：2022-11-17

申请人： 国网新疆电力有限公司电力科学研究院 ,  湖南华顺信安科技有限公司 ,  国家电网有限公司

发明人： 邹振婉 ,  李峰 ,  陈学鹏 ,  许超文 ,  杨慧婷 ,  王斌 ,  郭学让 ,  樊树铭

IPC分类号： G06F16/2458 ,  G06F16/2455

摘要： 本发明涉及一种数据挖掘技术领域，是一种基于流式数据源的真实值发现方法及装置，包括获取观测值集合，其中观测值集合包括利用观测值集合的算术平均数和中位数，查找观测值集合中的不正确观测值，移除不正确观测值，对处理后的观测值集合进行分析，判断是否满足终止条件，响应于是，则输出处理后的观测值集合，针对处理后的观测值集合利用真实值估计方法进行真实值估计。本发明基于观测值集合的算术平均数和变化中位数有效检测并移除流式数据源中的不正确数据，没有使用固定的统计特征值，因此能准确剔除不正确数据，为真实估计提供良好的数据基础，避免了因流式数据源的统计特征值不断变化，造成不能准确对数据的真实性进行判断的问题。

公开(公告)号：CN113467311A

公开(公告)日：2021-10-01

申请号：CN202110773263.6

申请日：2021-07-08

申请人： 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 杨慧婷 ,  李峰 ,  王斌 ,  舒斐 ,  邹振婉

IPC分类号： G05B19/042

摘要： 本发明涉及一种网络安全防护技术领域，是一种基于软件定义的电力物联网安全防护装置及方法，前者包括数据模块监控终端流量数据和终端本体运行数据，部署电力物联网终端安全防护措施；控制模块分析终端流量数据和终端本体运行数据，决定并控制每个电力物联网终端的安全防护策略变化，控制数据模块调整终端安全防护措施。本发明无需改造现有的各类电力物联网终端，并且通过结合终端网络状态监测和终端本体状态监测来实现对电力物联网终端的安全防护，可实现对常见的各类终端漏洞安全监测及阻断，且对于同类型终端无需重复操作，有效提高了电力物联网不可靠环境下网络安全攻击的防御效果，减少防御成本。

公开(公告)号：CN111885084A

公开(公告)日：2020-11-03

申请号：CN202010767251.8

申请日：2020-08-03

申请人： 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 李峰 ,  李明轩 ,  王斌 ,  杨慧婷 ,  邹振婉

IPC分类号： H04L29/06 ,  G06N3/08 ,  G06N3/04

摘要： 本发明提供了一种入侵检测方法、装置及电子设备，本发明可以实现同一时间段内的参考值和数据值的比较，在二者差距较大时，说明此时的数据出现问题，从而能够确定出现入侵行为，即本发明可以实现入侵行为的检测，进而在检测出入侵行为时，就能够及时进行维护，从而保证了工业控制系统的安全性以及电力系统的安全性。进一步，本发明中的预设数据分析模型的训练数据为训练样本集，训练样本集包括多个预先标注有时间点、且按照时间点先后顺序排列的数据样本，时间序列数据即为预先标注有时间点、且按照时间点先后顺序排列的数据样本，即预设数据分析模型能够较好的处理时间序列数据，从而本发明对时间序列数据的入侵检测的准确度较高。

公开(公告)号：CN117749426A

公开(公告)日：2024-03-22

申请号：CN202311600827.1

申请日：2023-11-28

申请人： 国网新疆电力有限公司电力科学研究院

发明人： 邹振婉 ,  陈涛 ,  王斌 ,  尹军 ,  陈佳 ,  李峰

IPC分类号： H04L9/40 ,  G06F18/241 ,  G06N3/04

摘要： 本发明公开了一种基于图神经网络的异常流量检测方法，属于异常流量检测技术领域，包括：S1：利用Wireshark捕获传输在物理网络上的数据包；S2：将捕获的网络流量模拟成一系列增量图；S3：利用图神经网络分类模型对增量图进行二分类；S4：根据图分类结果并结合资产知识图谱进行网络空间安全态势感知。本发明示例的异常流量检测方法，通过WireShark工具，对网络中一定时间段内的网络流量进行精确捕获，随后将其导出为CSV格式，利用Pycharm工具及CSV中的列标签，将数据转换为图形结构，并与前一时间段的图进行比较，得到增量图，并对增量图施加图简化技术，在深度分析过程中，融合集成学习策略，搭配图神经网络来对简化后的增量图进行二元分类，判定其为“安全”或“遭受攻击”，确保网络的稳健安全。

公开(公告)号：CN109933990B

公开(公告)日：2020-12-29

申请号：CN201910186024.3

申请日：2019-03-12

申请人： 国网新疆电力有限公司电力科学研究院

发明人： 陈佳 ,  何玲 ,  王斌 ,  张建业 ,  李峰 ,  卿松 ,  叶波 ,  董俊伶

IPC分类号： G06F21/57

摘要： 本发明实施例中提供了一种基于多模式匹配的安全漏洞发现方法、装置及电子设备，属于网络安全技术领域，该方法包括：在第一设备中接收来自第二设备的安全管理模块发送的安全认证请求；基于所述安全认证请求，对第一设备的安全环境进行扫描，确定第一设备当前的第一状态，并向第二设备发送安全状态指示，所述安全状态指示包括多个安全模式之一的第一数据字段；获取所述第二设备针对安全状态指示确定的第二状态，并基于所述第二状态与所述第二设备进行通信，所述第二状态用于描述所述第一设备的安全状况；基于第二状态对所述第一设备进行安全管理。通过本申请的处理方案，提高了设备的安全性。

公开(公告)号：CN117955096A

公开(公告)日：2024-04-30

申请号：CN202410054121.8

申请日：2024-01-15

申请人： 国网新疆电力有限公司电力科学研究院 ,  国网浙江省电力有限公司电力科学研究院 ,  国网山东省电力公司电力科学研究院 ,  国网福建省电力有限公司漳州供电公司

发明人： 赛峰 ,  舒斐 ,  马晓磊 ,  张彦军 ,  阮黎翔 ,  孙歆 ,  王文婷 ,  张坤三 ,  杨延栋 ,  於湘涛 ,  陈淑婷 ,  李峰 ,  陈佳 ,  南东亮 ,  黄晓飞 ,  马林 ,  王斌 ,  刘威麟 ,  张永记 ,  马玮

IPC分类号： H02J3/00 ,  H02J13/00 ,  H04L9/40 ,  G06Q10/0637 ,  G06Q50/06 ,  G06F18/243 ,  G06F21/60

摘要： 本发明公开一种基于数据安全技术的电网自动化调度方法，本发明涉及电网调度技术领域，解决电网自动化调度安全性和效率低问题，采用的方法是，其中滚动码双重加解密算法将电力数据信息进行安全加密，提高电网自动化调度的安全性，数据预处理模块、决策树构建模块、决策树训练模块和电力负荷分析模块对解密后的电力数据信息进行分析和决策，确定电力负荷需求，精准地对电力负荷需求进行分析预测，电网优化调度算法根据电力负荷需求制定实现电网稳定运行和最大效益的电源调度策略和负荷调度策略，时钟控制模块、逻辑控制模块、通信模块和显示模块执行电源调度策略和负荷调度策略，本发明大大提高电网自动化调度安全性和效率。

公开(公告)号：CN114040389B

公开(公告)日：2023-09-19

申请号：CN202111306569.7

申请日：2021-11-05

申请人： 国网新疆电力有限公司电力科学研究院

发明人： 李峰 ,  叶波 ,  王斌 ,  李明轩 ,  邹振婉 ,  杨慧婷 ,  张笑宇

IPC分类号： H04W12/03 ,  H04W12/0431

摘要： 本发明涉及网络技术与安全技术领域，公开了一种适用于物联网应用场景的高速安全传输方法，包括依次进行对称握手协商、动态双记录报文策略、可变加密算法，本发明大幅提升系统效率，对小流量、高频次、低时延的应用尤为重要。本发明的动态双记录报文策略，适用于DNS服务更新、实时位置更新等流量较小、时效性要求较高物联网应用场景。此策略在移动弱网环境下，与TCP协议主动退让的拥塞控制策略相比，能够充分利用带宽，具有较大优势。同时本发明的动态加密算法，在保证传输效率的基础上，极大提升数据传输安全性。

公开(公告)号：CN111211923A

公开(公告)日：2020-05-29

申请号：CN201911381545.0

申请日：2019-12-27

申请人： 国网新疆电力有限公司电力科学研究院 ,  全球能源互联网研究院有限公司

发明人： 王斌 ,  王向群 ,  何玲 ,  李明轩 ,  李峰 ,  舒斐 ,  郭学让 ,  王旭 ,  郭庆瑞 ,  滕扬新 ,  杨慧婷 ,  李玉涛 ,  邹振婉

IPC分类号： H04L12/24 ,  H04L12/26 ,  H02J13/00 ,  H02H7/28

摘要： 本发明公开一种电力工业控制系统及控制方法，包括：多个配电终端，网络通信模块，安全接入模块，主控制站，生产控制模块，通过安全接入模块识别各配电终端的网络通信报文的流量数据大小，对不满足要求的流量数据大小生成第一报警信息，以及对各配电终端的目标网络地址进行识别，对不满足要求的目标网络地址生成第二报警信息，进而可以确保电力工业控制系统中安全接入模块的信息安全，降低了电力工业控制系统中的安全隐患，进而确保电力工业控制系统的正常工作，以及通过生产控制模块对发生异常的电网控制指令识别，以确定不满足要求的电网控制指令，进而产生第三报警信息，可以确保主控制站下发的电网控制指令是否存在安全隐患。

公开(公告)号：CN115688105A

公开(公告)日：2023-02-03

申请号：CN202211430843.6

申请日：2022-11-15

申请人： 国网新疆电力有限公司电力科学研究院

发明人： 王斌 ,  李峰 ,  杨慧婷 ,  邹振婉 ,  郭学让 ,  樊树铭 ,  叶波

IPC分类号： G06F21/56 ,  G06F21/57

摘要： 本发明实施例中提供了一种自动化堆内存池分析辅助的漏洞挖掘方法、装置及电子设备，属于数据安全技术领域，该方法包括：对目标应用程序的内存调用情况进行分析，判断所述目标应用程序在内存池管理过程中申请的内存区域是否包含多个内存页；若是，则进一步对所述目标应用程序使用的内存池管理库进行分析；当所述内存池管理库属于通用型内存管理库时，执行预制补丁替换程序；当所述内存管理库属于定制型内存管理库时，采用启发式自动补丁程序，所述自动补丁程序通过选择性的接收所述目标函数中的一组函数名称，通过启发式规则在目标程序代码中进行匹配替换，并生成LLVM的compile‑rt所需的拦截代码。采用本方案，能够有效的对内存破坏型漏洞进行挖掘。

公开(公告)号：CN109936576A

公开(公告)日：2019-06-25

申请号：CN201910186015.4

申请日：2019-03-12

申请人： 国网新疆电力有限公司电力科学研究院

发明人： 舒斐 ,  卿松 ,  郭学让 ,  董俊伶 ,  王旭 ,  李阳 ,  王斌 ,  杨慧婷

IPC分类号： H04L29/06

摘要： 本发明实施例中提供了一种漏洞发掘装置，属于网络安全技术领域，该系统包括控制器和存储器，所述存储器存储有多个安全管理模块，所述控制器基于所述多个安全管理模块对所述漏洞发掘装置进行管理；安全通信模块，所述安全通信模块包括加密模块和通信接口；所述控制器基于所述安全认证请求，对漏洞发掘装置的安全环境进行扫描，确定漏洞发掘装置当前的第一状态；加密存储单元，所述加密存储单元以数据加密的方式存储与所述第一状态相关的安全状态指示。通过本申请的处理方案，提高了漏洞发掘装置的安全性。