公开(公告)号：CN117240511A

公开(公告)日：2023-12-15

申请号：CN202311081328.6

申请日：2023-08-25

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  张永记 ,  郭敬东 ,  罗富财 ,  沈立翔 ,  吴丽进 ,  郭蔡炜 ,  纪文 ,  何金栋

IPC: H04L9/40 ,  G06F18/232 ,  H02J13/00

Abstract: 本发明涉及一种电网终端异常检测方法，包括：对接收到的电网终端报文进行协议逐层解析，提取网络层数据和应用层指令级特征；对电网终端报文进行IP识别，提取流量特征，通过单类支持向量机OCSVM实现流量异常检测；通过提取应用层指令级特征，提取出能识别协议特征的关键字段，分别与语法语义规则和攻击特征库进行匹配，实现畸形报文和攻击报文的检测；提取出业务指令行为特征值，通过基于聚类学习的聚类检测模型检测出违规业务指令。该方法可以同时对电网终端的网络侧和业务指令级异常安全事件进行检测，提高了电网终端的安全性。

公开(公告)号：CN115883236A

公开(公告)日：2023-03-31

申请号：CN202211583434.X

申请日：2022-12-10

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  郭敬东 ,  罗富财 ,  吴丽进 ,  刘俊 ,  纪文 ,  廖声扬 ,  傅杰 ,  林晨晗 ,  王怡婷 ,  陈辰 ,  黄正 ,  曾臻 ,  林华

IPC: H04L9/40 ,  H04L41/16 ,  H04L67/12

Abstract: 本发明涉及一种电网智能终端协同攻击监测系统，包括：监测数据采集模块，用于收集系统中多类业务数据源的数据信息并进行预处理，然后传输给协同监测策略加载模块；传输规约解析器，用于获取电网智能终端中的数据包，并进行深层次解析，然后将解析出的异常事件输入协同安全监测操作核心；协同监测策略加载模块，用于构建及更新用于识别电网智能终端中安全威胁的策略库，并加载到协同安全监测操作核心；协同安全监测操作核心，用于通过加载的策略库对异常事件进行协同判定；以及安全监测管理模块，用于对安全威胁评估进行综合审计，输出相应的安全告警并记录和管理告警日志。该系统有利于提高电网智能终端安全威胁监测识别的准确性和效率。

公开(公告)号：CN219013840U

公开(公告)日：2023-05-12

申请号：CN202320111703.6

申请日：2023-01-18

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司漳州供电公司

Inventor： 张坤三 ,  郭敬东 ,  罗富财 ,  刘俊 ,  沈立翔 ,  吴丽进 ,  郭蔡伟 ,  纪文 ,  陈辰 ,  黄正 ,  刘学瀚 ,  张坤鑫 ,  曾臻 ,  林华

IPC: F16M11/04 ,  F16F15/02

Abstract: 本实用新型涉及一种工控安全仿真模拟终端，包括安装架，安装架顶面开设有用以工控安全仿真模拟设备插入的安装插槽，安装插槽的槽壁上设置有若干组用以接触工控安全仿真模拟设备的缓冲机构。缓冲机构均包括第一缓冲板和第二缓冲板，第一缓冲板和第二缓冲板均经销轴相互铰接呈X字形，第一缓冲板和第二缓冲板外端部均安装有用以接触工控安全仿真模拟设备侧壁的滚轮，第一缓冲板和第二缓冲板的内端部均分别经弹性件与安装插槽的槽壁上对应开设的活动槽连接。当工控安全仿真模拟设备受到振动时，第一缓冲板和第二缓冲板设置的滚轮会沿工控安全仿真模拟设备外壁滚动，并使得第一缓冲板和第二缓冲板的内端同时在活动槽内部移动，并通过弹性件缓冲减震。

公开(公告)号：CN119402258A

公开(公告)日：2025-02-07

申请号：CN202411522733.1

申请日：2024-10-29

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 吴丽进 ,  何金栋 ,  雷珊珊 ,  叶慧敏 ,  谢新志

IPC: H04L9/40 ,  H04L41/0823 ,  H04L41/14

Abstract: 本发明公开了一种基于shilling攻击仿真的推荐系统优化方法及系统，包括：从推荐系统的主页上获取目标数据集的部分信息；将所述获取的目标数据集的部分信息输入到优化后的生成器中，得到虚假用户配置文件；利用所述虚假用户配置文件对推荐系统进行shilling攻击；根据推荐系统在进行shilling攻击时的表现，对推荐系统进行优化，该方法及系统能够提高推荐系统的优化效果。

公开(公告)号：CN118784301A

公开(公告)日：2024-10-15

申请号：CN202410878831.2

申请日：2024-07-02

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

Inventor： 吴丽进 ,  林楠 ,  陈小波 ,  钟剑 ,  刘宇欣 ,  郑原俊 ,  张坤三 ,  刘宇轩 ,  谢静怡 ,  黄江东 ,  杨泓 ,  林小煌 ,  江洪钦

IPC: H04L9/40 ,  G06N3/045 ,  G06N3/0442

Abstract: 本发明公开了一种恶意流量检测方法及终端，对网络流量进行预处理，得到数据包交互关系序列和包级特征序列，根据数据包交互关系序列构建具备时序关系的多个流内交互图，基于多个流内交互图和包级特征序列使用交互信息提取模型提取交互信息，得到图级表示特征序列，将图级表示特征序列输入恶意流量检测模型进行检测，得到检测结果，其中交互信息提取模型包括多个特征提取单元，每一特征提取单元包括多个图卷积层、ReLu层、Dropout层以及全局池化层，提高了模型的鲁棒性，能够有效地提取数据包之间的交互信息，恶意流量检测模型包括双向长短期记忆网络和多层感知器，能够准确提取网络流量数据中的时序信息，从而提高恶意流量检测的准确率。

公开(公告)号：CN118646579A

公开(公告)日：2024-09-13

申请号：CN202410837795.5

申请日：2024-06-26

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

Inventor： 吴丽进 ,  沈立翔 ,  张坤三 ,  林楠 ,  何金栋 ,  刘冰倩 ,  廖飞龙 ,  郑原俊 ,  黄江东 ,  杨泓

IPC: H04L9/40

Abstract: 本发明公开了一种基于多层次网络流量信息融合的网络入侵检测方法及终端，对获取的网络流量数据进行预处理，得到网络流数据，基于网络流数据构建数据包时序图和流关联图，将数据包时序图输入双层入侵检测模型中的流级图处理模型，输出数据包时序图的图表示特征，并提取流关联图的节点特征，将图表示特征和节点特征进行融合，将得到的新的节点特征输入双层入侵检测模型中的网络流量检测模型，通过构建数据包时序图和流关联图，综合考虑了两种粒度的数据之间的关系，同时基于多层次的网络流量信息融合，使输入模型中的流量特征更为丰富，融合后的节点特征受到的扰动更少，鲁棒性能够得到保证，从而实现了高效且准确的网络入侵检测。

公开(公告)号：CN117875710A

公开(公告)日：2024-04-12

申请号：CN202410037813.1

申请日：2024-01-10

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 李扬笛 ,  杨彦 ,  郑州 ,  何德明 ,  林爽 ,  黄建业 ,  谢炜 ,  马腾 ,  周晨曦 ,  姚文旭 ,  何金栋 ,  吴丽进

IPC: G06Q10/0635 ,  G06Q50/06 ,  G06F18/2415 ,  G06F18/243 ,  G06N5/01

Abstract: 本发明涉及一种基于贝叶斯网络的变电站设备模型安全分析与风险评估方法。首先，基于故障树分析，将设备故障事件建模为故障事件树，并利用可靠性数据估计设备故障率。然后，通过贝叶斯网络建立起设备模型的风险评估模型。该风险评估模型能够考虑设备的故障率、故障事件以及其它相关因素，实现对变电站设备模型的动态风险评估。本发明创造性地将变电站设备模型中物理部件的故障率和故障事件引入风险评估，得到一种新的风险指标层次结构。不仅考虑可靠性指标，还考虑变电站设备模型的本质安全特征，能够定量地呈现动态风险水平。通过将故障率和故障事件与贝叶斯网络相结合，可以更准确地评估设备的风险水平，并提前采取必要的措施来避免事故的发生。

公开(公告)号：CN109344620A

公开(公告)日：2019-02-15

申请号：CN201811040829.9

申请日：2018-09-07

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 何金栋 ,  唐志军 ,  林承华 ,  赵志超 ,  吴丹 ,  吴丽进 ,  谢新志 ,  罗富财

IPC: G06F21/57 ,  G06F21/60

Abstract: 本发明涉及一种基于对hadoop安全配置的检测方法。包括Hadoop输出端的检测、分布式NoSQL数据库的检测和网管服务器的检测，其中，Hadoop输出端的检测，为HDFS和HBase输出端设置安全的Flume代理，在KDC中要设置Flume标识并生成keytab文件建立Flume用户需要为Hadoop超级用户，建立用户组用于Flume模拟用户，允许模拟不同的源，把数据注入Hadoop，确保在数据摄入过程中一直遵守Hadoop中用户权限采用安全配置程序进行设置并对Flume模拟用户其进行安全检查。本发明通过模拟用户端和数据传输的过程对Hadoop输出端、分布式NoSQL数据库和网管服务器的安全配置进行检测，提前避免了因系统的升级更新导致的漏洞。

公开(公告)号：CN109245880A

公开(公告)日：2019-01-18

申请号：CN201811040882.9

申请日：2018-09-07

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 何金栋 ,  唐志军 ,  吴丹 ,  罗富财 ,  赵志超 ,  谢新志 ,  吴丽进 ,  林承华

IPC: H04L9/06 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种基于对hadoop组件安全加固方法。Kerberos服务器作为用户外部的存储库，将Kerberos作为验证协议对用户进行密码验证，成功通过Kerberos验证的用户许可票据，对使用用户进行等级划分，验证票据有效时可使用Hadoop中的服务，根据数据的敏感性将Kerberos中的上传数据分为多个数据块，对步骤二中不同等级的用户实行分块访问权限，数据块进行数据加密和隐藏，确保授权用户对敏感数据的安全访问，对未授权的网络进行数据进出的控制，通过网络拓扑使得大数据系统与其他企业信息系统相隔离。本发明Hadoop引入了对Kerberos的支持，提高了用户访问的安全性，通过对数据和用户的等级加密划分，保障了对各方面数据访问的限制，从而提高了安全性能。

公开(公告)号：CN107888432A

公开(公告)日：2018-04-06

申请号：CN201711441051.8

申请日：2017-12-27

Applicant: 国网福建省电力有限公司 ,  国家电网公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 吴丽进 ,  何金栋 ,  谢新志 ,  吴雅燕 ,  赵志超 ,  吴丹

IPC: H04L12/24

CPC classification number: H04L41/145

Abstract: 本发明的目的是提供一种基于风险传递机制的电力移动终端网络安全模型及建模方法，该模型包括：风险识别模块，该模块通过风险分析、识别，将电力移动安全风险数据化；风险计算模块，该模块根据提取到的数据报文，建立风险计算模型；以及风险传递算法实现模块，该模块采用细胞自动机的算法，分析风险传递关系，建立风险传递模型。本发明根据电力移动网络安全风险关系，将各类风险数据化。将数据化后的风险，通过细胞自动机算法，建立电力移动网络安全风险矩阵模型。根据计算得到的风险矩阵模型，计算出风险传递模型，最终判断电力移动系统节点是否被入侵。