公开(公告)号：CN117640342B

公开(公告)日：2024-09-06

申请号：CN202311660918.4

申请日：2023-12-06

申请人： 国网河南省电力公司电力科学研究院 ,  河海大学 ,  国家电网有限公司

发明人： 汪明 ,  吕卓 ,  陈岑 ,  张铮 ,  杨文 ,  王丹 ,  李斌 ,  李暖暖 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  屈志昊 ,  贾柠晖

IPC分类号： H04L41/0631 ,  H04L41/069 ,  H04L41/16 ,  H04L43/04 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开了一种电力监控系统主体异常检测方法、装置、设备和介质，所述方法包括：获取电力监控系统中网络流日志数据，对网络流日志数据进行时间序列分析，并将其转换为具有时序特征的结构化数据；基于结构化的日志数据建立图结构；根据图结构获取特征矩阵X和邻接矩阵A；将特征矩阵X和邻接矩阵A输入图神经网络模型中，对图神经网络模型进行训练；利用训练好的图神经网络模型，根据访问主体当前需要进行的交互行为，由图神经网络判断其边概率，根据边概率判其是否异常行为。本发明通过时序分析将电力监控系统的日志转换为结构化数据，利用图卷积神经网络来识别交互中异常行为，能针对复杂环境和多重因素做出准确可靠的主体异常检测。

公开(公告)号：CN117834143A

公开(公告)日：2024-04-05

申请号：CN202311527781.5

申请日：2023-11-16

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 汪明 ,  吕卓 ,  张铮 ,  陈岑 ,  李暖暖 ,  杨文 ,  蔡军飞 ,  常昊 ,  李鸣岩

IPC分类号： H04L9/32

摘要： 本发明公开了一种基于schnorr签名的零信任分布式身份认证方法，通过维护一个历史信用值数据库作为信用评价基准，零信任网关将资源请求者的信息发布给多个认证节点，认证节点通过历史信用数据库中的信用值结合自己的加权评分计算得到当前评分值，使用schnorr签名算法对评分值进行签名提交，确保数据的可靠性。零信任网关通过综合所有评价节点的评分，实现对资源请求节点的信任度评判和认证。

公开(公告)号：CN117640223A

公开(公告)日：2024-03-01

申请号：CN202311660913.1

申请日：2023-12-06

申请人： 河海大学 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 屈志昊 ,  陈岑 ,  吕卓 ,  汪明 ,  贾柠晖 ,  杨文 ,  张铮 ,  王丹 ,  李斌 ,  李暖暖 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC分类号： H04L9/40 ,  H04L41/16 ,  H04L67/12 ,  G06F18/15 ,  G06F18/213 ,  G06F18/214 ,  G06F18/22 ,  G06N3/0442 ,  G06N3/09 ,  G06F123/02

摘要： 本发明公开了一种电力物联网设备信任度动态评估方法、系统、设备和介质，所述方法包括：按时间顺序获取目标物联网设备的原始网络流；从每一条原始网络流中提取出表征网络流信息的多个特征，对所有网络流的特征进行归一化，通过滑动窗口的方式生成用于训练的训练集；使用训练集训练一个长短期记忆网络LSTM模型；使用训练好的LSTM模型预测未来一段时间内设备的网络流，构成预测集；获取对应预测时间段内设备网络流的k个真实值，构成真实集，计算预测集与真实集之间的相似度；根据相似度，通过递归计算得到当前设备的信任度，其中递归计算时信任度增量遵循惩罚机制。

公开(公告)号：CN116450137A

公开(公告)日：2023-07-18

申请号：CN202310177421.0

申请日：2023-02-23

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 吴天琦 ,  汪明 ,  戴聿雯 ,  王玉曼 ,  吕卓 ,  陈岑 ,  张道娟 ,  钱珂翔

IPC分类号： G06F8/41 ,  G06F40/279 ,  G06F40/216 ,  G06F16/35

摘要： 本发明公开了一种系统异常的检测方法、装置、存储介质及电子设备，方法包括：将系统日志进行解析，得到多个日志条目、每个日志条目对应的事件和参数；将每个日志条目的事件进行语义矢量化，得到每个日志条目的事件语义矢量；采用基于事件语义矢量序列训练得到的事件异常检测模型对每个日志条目的事件语义矢量进行事件异常检测，得到事件异常检测的结果；当事件异常检测的结果为正常时，采用基于参数序列训练得到的参数异常检测模型对每个日志条目的参数进行参数异常检测，得到参数异常检测的结果。通过实施本发明，充分利用日志中的事件信息和参数信息，避免了现有异常检测方法没有利用到日志的各个部分，判断不准确的问题。提高了检测的准确性。

公开(公告)号：CN110611659A

公开(公告)日：2019-12-24

申请号：CN201910771750.1

申请日：2019-08-21

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网山东省电力公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 刘苇 ,  陶洪铸 ,  魏兴慎 ,  周劼英 ,  汪明 ,  张晓 ,  杨维永 ,  朱世顺 ,  祁龙云 ,  吕小亮 ,  闫珺 ,  王海清 ,  刘勇 ,  裴培

IPC分类号： H04L29/06

摘要： 本发明公开一种电力监控系统业务本质保护方法、装置及系统，包括如下内容：通过编译阶段的安全检查确保代码安全、进程无病毒感染、进程空间强隔离和程序执行流符合预定轨迹保护业务软件进程安全；通过设备指纹生成密钥的数据加密接口，确保存在本机的敏感数据的存储安全，通过双向认证，以及通信处理函数不可落地执行代码的方式保证通信安全；通过可信授权验证的方式保证服务安全；通过融合操作系统与业务应用用户的统一身份认证和授权管理保护业务软件人机交互安全。本发明通过对进程、存储、通信、服务和人机交互这五个本质方面共同提供安全保护，实现电力监控系统业务本质的安全保护。

公开(公告)号：CN115333829B

公开(公告)日：2024-07-19

申请号：CN202210964531.7

申请日：2022-08-10

申请人： 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 张道娟 ,  钱珂翔 ,  王玉曼 ,  张錋 ,  王治华 ,  汪明 ,  金明辉

IPC分类号： H04L9/40

摘要： 本发明公开一种攻击行为轨迹发现方法、装置、设备及存储介质，该方法通过获取电力监控系统网络中任意两个设备节点之间的访问路径，然后评估所述访问路径中每台设备节点的节点脆弱性和所述访问路径中任意两台相邻设备节点之间的连接链路的链路脆弱性，从而根据所述节点脆弱性和所述链路脆弱性评估所述访问路径的综合脆弱性，并根据所述综合脆弱性判断所述访问路径是否为攻击行为轨迹，结合节点脆弱性和链路脆弱性综合判断访问路径是否为攻击行为轨迹，攻击行为轨迹发现方式全面，避免遗漏攻击行为轨迹，安全性较高。

公开(公告)号：CN115333829A

公开(公告)日：2022-11-11

申请号：CN202210964531.7

申请日：2022-08-10

申请人： 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 张道娟 ,  钱珂翔 ,  王玉曼 ,  张錋 ,  王治华 ,  汪明 ,  金明辉

IPC分类号： H04L9/40

摘要： 本发明公开一种攻击行为轨迹发现方法、装置、设备及存储介质，该方法通过获取电力监控系统网络中任意两个设备节点之间的访问路径，然后评估所述访问路径中每台设备节点的节点脆弱性和所述访问路径中任意两台相邻设备节点之间的连接链路的链路脆弱性，从而根据所述节点脆弱性和所述链路脆弱性评估所述访问路径的综合脆弱性，并根据所述综合脆弱性判断所述访问路径是否为攻击行为轨迹，结合节点脆弱性和链路脆弱性综合判断访问路径是否为攻击行为轨迹，攻击行为轨迹发现方式全面，避免遗漏攻击行为轨迹，安全性较高。

公开(公告)号：CN110611659B

公开(公告)日：2022-08-09

申请号：CN201910771750.1

申请日：2019-08-21

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网山东省电力公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 刘苇 ,  陶洪铸 ,  魏兴慎 ,  周劼英 ,  汪明 ,  张晓 ,  杨维永 ,  朱世顺 ,  祁龙云 ,  吕小亮 ,  闫珺 ,  王海清 ,  刘勇 ,  裴培

IPC分类号： H04L9/40

摘要： 本发明公开一种电力监控系统业务本质保护方法、装置及系统，包括如下内容：通过编译阶段的安全检查确保代码安全、进程无病毒感染、进程空间强隔离和程序执行流符合预定轨迹保护业务软件进程安全；通过设备指纹生成密钥的数据加密接口，确保存在本机的敏感数据的存储安全，通过双向认证，以及通信处理函数不可落地执行代码的方式保证通信安全；通过可信授权验证的方式保证服务安全；通过融合操作系统与业务应用用户的统一身份认证和授权管理保护业务软件人机交互安全。本发明通过对进程、存储、通信、服务和人机交互这五个本质方面共同提供安全保护，实现电力监控系统业务本质的安全保护。

公开(公告)号：CN113992342A

公开(公告)日：2022-01-28

申请号：CN202111060227.1

申请日：2021-09-10

申请人： 南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 郑强 ,  汪明 ,  周劼英 ,  刘寅 ,  罗黎明 ,  栾国强 ,  丁晓玉 ,  徐杰 ,  刘苇 ,  祁龙云 ,  齐敬 ,  李宽合 ,  沈宇

IPC分类号： H04L9/40 ,  H04L67/02 ,  H04L67/06

摘要： 本发明公开了一种无损网络安全监测管控方法、装置及系统，所述方法包括从服务器下载加密二进制代码，所述加密二进制代码部署在服务器的web服务框架djangon中，是基于将所需的数据采集脚本转换成二进制代码，并对所述二进制代码进行加密后获得的；对所述加密二进制代码进行解密；基于解密后的二进制代码获得监测信息；将所述监测信息上传至服务器和/或安全管理平台。本发明能够实现远程新增监控功能时，无需对工控终端进行逐个现场升级。

公开(公告)号：CN112054895A

公开(公告)日：2020-12-08

申请号：CN202010793729.4

申请日：2020-08-10

申请人： 国电南瑞科技股份有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 刘苇 ,  陶洪铸 ,  祁龙云 ,  王治华 ,  杨维永 ,  魏兴慎 ,  周劼英 ,  汪明 ,  张晓 ,  朱世顺 ,  吕小亮 ,  闫珺 ,  王海清 ,  王晔 ,  叶金波 ,  金明辉 ,  高峰

IPC分类号： H04L9/08 ,  H04L9/06 ,  H04L9/30 ,  H04L9/32

摘要： 本发明公开了基于熔断机制和TPM芯片的硬件可信根构建方法及其应用，其中硬件可信根构建方法包括：1、根据公钥密码算法生成第一公钥；2、对第一公钥进行hash运算，得到第一公钥hash值；3、将第一公钥hash值烧入芯片的熔断区域；4、对芯片操作系统的内核镜像和初始文件系统进行拼接，生成第一拼接文件，并计算其hash值，采用第一私钥对第一拼接文件的hash值进行签名，生成签名文件；5、将第一拼接文件、第一公钥、签名文件拼接为第二拼接文件，将所述第二拼接文件作为系统镜像烧入芯片。该方法能够解决工控终端硬件可信根构建难题，保障整个工控终端可信计算的安全可信。