公开(公告)号：CN118337413A

公开(公告)日：2024-07-12

申请号：CN202410313443.X

申请日：2024-03-19

申请人： 中国电力科学研究院有限公司 ,  国网江西省电力有限公司电力科学研究院

发明人： 汪旭 ,  陈明亮 ,  张晓娟 ,  张大华 ,  曹靖怡 ,  胡柏吉 ,  朱亚运 ,  蔺子卿 ,  谢国强 ,  余滢婷 ,  崔柳

IPC分类号： H04L9/40 ,  H02J13/00 ,  G06F18/2433 ,  G06N3/048 ,  G06N3/0499 ,  G06N3/084

摘要： 本发明公开了一种用于分布式设备网络流量异常检测的方法及系统，属于新型电力系统技术领域。本发明方法，包括：获取新型电力系统分布式设备的网络流量数据，对所述网络流量数据进行预处理，得到目标数据集；基于预先建立的神经网络，提取出所述目标数据集的特征数据集；确定所述特征数据集的马哈拉诺比斯距离，并基于异常检测指标，确定所述马哈拉诺比斯距离是否超出异常检测指标，来确定所述分布式设备网络流量是否发生异常。本发明能够快速有效的检测出网络流量是否发生异常。

公开(公告)号：CN118312965A

公开(公告)日：2024-07-09

申请号：CN202410456085.8

申请日：2024-04-16

申请人： 中国电力科学研究院有限公司

发明人： 姜琳 ,  汪旭 ,  张大华 ,  朱亚运 ,  徐强 ,  曹靖怡 ,  蔺子卿 ,  胡柏吉 ,  姚爽 ,  李梦琳

IPC分类号： G06F21/57 ,  G06F8/53 ,  G06F18/22 ,  G06F18/24 ,  G06F18/214 ,  G06N3/04 ,  G06N3/08

摘要： 本发明提供一种用于检测跨架构设备固件漏洞的方法和装置，其中，所述方法包括：对待检测固件进行解析，获取待检测可执行文件；根据待检测可执行文件的hash值和预先搭建的函数漏洞库的漏洞函数的hash值进行匹配，确定待检测固件中是否存在漏洞函数，当通过可执行文件的hash值匹配无法确定待检测固件中是否存在漏洞函数时，通过反汇编待检测可执行文件，获取其中的二进制函数；利用文本语义技术，通过计算二进制函数与函数漏洞库中漏洞函数的相似性来判断待检测固件中是否存在漏洞函数。所述方法和装置能够克服跨架构检测相似性难度大的问题，并且不需要昂贵的函数控制流程图提取过程，从而提高了设备固件漏洞检测的效率和准确性。

公开(公告)号：CN118041678A

公开(公告)日：2024-05-14

申请号：CN202410340770.4

申请日：2024-03-25

申请人： 电子科技大学 ,  中国电力科学研究院有限公司 ,  国网江西省电力有限公司电力科学研究院

发明人： 黄可 ,  王海翔 ,  吴梦瑶 ,  谢国强 ,  余滢婷 ,  蔺子卿 ,  胡柏吉 ,  朱亚运 ,  张晓娟 ,  曹靖怡 ,  姚爽 ,  李梦琳 ,  张小松

IPC分类号： H04L9/40 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明在帮助组织监测和检测日志数据中的异常情况，特别是与网络安全相关的异常，提供一种自动化的日志合规检测方法，包括日志解析、事件模板生成、数据处理、深度学习模型训练以及实时日志监测步骤。通过使用深度学习技术来自动分析历史日志数据并根据模式识别完成异常检测。它还支持实时日志数据的监测，并可以根据用户需求进行告警和人工复核。这项技术的优势在于减少了对人工检测的依赖，提高了检测的效率和准确性，同时为网络安全和合规性提供了有力的支持。

公开(公告)号：CN117834169A

公开(公告)日：2024-04-05

申请号：CN202311337827.7

申请日：2023-10-16

申请人： 中国电力科学研究院有限公司 ,  国网江西省电力有限公司

发明人： 朱亚运 ,  蔺子卿 ,  汪旭 ,  张大华 ,  张晓娟 ,  胡柏吉 ,  曹靖怡 ,  王海翔 ,  姜琳 ,  李梦琳

IPC分类号： H04L9/40 ,  G06N20/00

摘要： 本发明公开了一种基于ATT和CK的新型电力系统构建攻击图的方法及系统，该方法，包括：收集与新型电力系统安全相关的安全数据，获取观测序列；通过特征函数将观测序列中的每个观测事件映射到相应的ATT和CK技术或战术，并建立条件随机场模型；并行化所述条件随机场模模型训练，更新模型参数；将所述观测序列划分为多个块，求解最优攻击战术序列；根据特征函数和条件随机场模型，对求解得到的最优攻击战术序列进行映射，确定每个攻击战术在ATT和CK模型中的位置；根据每个攻击战术在ATT和CK模型中的位置和最优攻击战术序列，构建攻击图。有助于理解新型电力系统中潜在的安全威胁和可能造成的损失，从而提供有效的安全防护和应对策略。

公开(公告)号：CN117688571A

公开(公告)日：2024-03-12

申请号：CN202311528349.8

申请日：2023-11-16

申请人： 中国电力科学研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

发明人： 张晓娟 ,  蔺子卿 ,  张大华 ,  汪旭 ,  王勇 ,  曹靖怡 ,  胡柏吉 ,  朱亚运 ,  王柏毅 ,  陈剑飞

IPC分类号： G06F21/57 ,  G06F11/34

摘要： 本发明公开了一种基于模糊测试的电力终端漏洞检测方法及系统，属于模糊测试技术领域。本发明方法，包括：获取目标电力终端的运行数据，基于所述运行数据生成测试用例，使用目标程序执行引擎，执行所述测试用例，以针对所述测试用例进行模糊测试；观测模糊测试过程中，所述目标电力系统终端对所述测试用例的响应，并获取所述响应的反馈信息；基于所述反馈信息，确定所述电力终端存在的漏洞。本发明有助于终端安全评估和漏洞修复过程的规范化，减少了测试过程中的人为误差，提高了整体测试效率，提升了电力系统整体的安全性，防止了潜在的漏洞被利用导致电网安全稳定运行受到攻击。

公开(公告)号：CN117459301A

公开(公告)日：2024-01-26

申请号：CN202311532692.X

申请日：2023-11-16

申请人： 中国电力科学研究院有限公司 ,  国网山东省电力公司

发明人： 张晓娟 ,  张大华 ,  汪旭 ,  胡柏吉 ,  朱亚运 ,  曹靖怡 ,  蔺子卿

IPC分类号： H04L9/40

摘要： 本发明属于继电保护网络安全技术领域，公开了一种继电保护设备网络安全防护方法及相关装置，包括基于静态的通信协议脆弱性分析技术，定位继电保护设备网络的脆弱点，得到攻击模拟目标；基于攻击模拟目标建立攻击测试序列，并基于攻击测试序列实施攻击，得到攻击模拟目标的攻击响应；根据攻击模拟目标的攻击响应，得到攻击模拟目标的修复方式，并基于攻击模拟目标的修复方式，修复攻击模拟目标。能够应对复杂多变的安全威胁和攻击，保障继电保护设备的安全性和稳定性，提高继电保护设备网络的安全性和抵御网络攻击的能力，确保电力系统的稳定运行和数据的完整性，为能源供应的可持续发展提供有力的支持。

公开(公告)号：CN117240502A

公开(公告)日：2023-12-15

申请号：CN202310994497.2

申请日：2023-08-08

申请人： 中国电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 朱亚运 ,  张王俊 ,  张晓娟 ,  曹靖怡 ,  朱征 ,  蔺子卿 ,  胡柏吉 ,  姜琳 ,  王海翔 ,  应欢 ,  韩丽芳 ,  宋小芹 ,  王鹏 ,  郭乃网 ,  吴裔

IPC分类号： H04L9/40 ,  H02J3/00 ,  G06N3/092 ,  G06N3/098

摘要： 本发明公开了一种用于新型电力系统的主动防御方法及系统，属于电力系统主动防御技术领域。本发明方法，包括：根据虚拟蜜罐节点定义状态空间以及动作空间，以进行模拟运行；根据所述流量数据建立所述新型电力系统的跨域联合Q网络模型，并初始化所述跨域联合Q网络模型的参数；将所述参数下发至自治域内的每个参与方，并针对每个参与方基于所述下发的参数进行本地学习，以生成学习参数；对所述学习参数进行聚合，以对所述跨域联合Q网络模型进行训练迭代，以得到全局模型，基于所述全局模型对所述新型电力系统的参数进行调整，以将所述新型电力系统调整为主动防御状态。本发明能够使系统进入防御状态，且有利于系统防御机制的建立。

公开(公告)号：CN114244527B

公开(公告)日：2023-10-31

申请号：CN202111525769.1

申请日：2021-12-14

申请人： 中国电力科学研究院有限公司

发明人： 姜琳 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  朱亚运 ,  张晓娟 ,  王海翔 ,  蔺子卿 ,  曹靖怡

IPC分类号： H04L9/32 ,  H04L9/40 ,  H04L67/1095 ,  G06F21/64 ,  G16Y10/35 ,  G16Y20/20 ,  G16Y30/10 ,  G16Y40/50

摘要： 本发明属于电力自动化领域，公开了一种基于区块链的电力物联网设备身份认证方法及系统，包括以下步骤：电力物联网设备生成认证请求信息，发送至区块链网络；其中，认证请求信息包括电力物联网设备的设备参数信息和数字证书；区块链网络查询内部的区块链中是否包含目标区块；其中，目标区块为包含电力物联网设备的设备参数信息和数字证书的区块；当区块链中包含目标区块时，区块链网络发送可靠性证明消息至电力物联网设备，完成电力物联网设备的身份认证。有效解决了电力物联网目前常用的基于公钥基础设施的身份认证过程中存在的兼容性低、抗攻击能力弱以及中心化网络负担重等问题，实现了高度安全的分布式电力物联网设备身份认证。

公开(公告)号：CN116662149A

公开(公告)日：2023-08-29

申请号：CN202211598789.6

申请日：2023-02-21

申请人： 中国电力科学研究院有限公司 ,  武汉大学 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 朱亚运 ,  蔺子卿 ,  王鹃 ,  张晓娟 ,  赵海波 ,  缪思薇 ,  张志杰 ,  王海翔 ,  曹靖怡

IPC分类号： G06F11/36

摘要： 本发明公开了一种基于多维深度的Java代码基本块权重分配方法，并公开了具有基于多维深度的Java代码基本块权重分配方法的装置及存储介质，其中基于多维深度的Java代码基本块权重分配方法通过针对现有以代码覆盖率为导向的模糊测试方法难以有效引导模糊测试执行深层次代码的问题，根据代码中基本块的不同维度的位置信息，分析并提出多维深度的维度以及权重分配过程。同时针对现有的Java Web应用的程序结构和一般的Java应用不同，普通的深度或距离导向的模糊测试无法获得较好的结果。基于基本块的多维深度，结合应用反馈信息和执行结果，评估种子的价值，从而优化种子调度和能量分配过程。

公开(公告)号：CN116483666A

公开(公告)日：2023-07-25

申请号：CN202310220484.X

申请日：2023-03-08

申请人： 中国电力科学研究院有限公司

发明人： 胡柏吉 ,  周亮 ,  朱亚运 ,  朱朝阳 ,  王海翔 ,  张晓娟 ,  缪思薇 ,  姜琳 ,  蔺子卿 ,  曹靖怡

IPC分类号： G06F11/32 ,  G06F18/25

摘要： 本发明公开了一种基于时空关联性的多源异构告警信息融合方法及系统，属于数据融合技术领域。本发明方法，包括：读取多源异构的网络日志数据，对所述网络日志数据中的告警信息进行提取；对提取的告警信息进行预处理，以得到多源的目标告警信息；基于时空关联性确定所述多源的目标告警信息的可信度，基于所述可信度对所述多源的目标告警信息进行融合。本发明具有很优秀的扩展性，在读取数据后，可以快速的对数据信息进行融合。