公开(公告)号：CN113343051B

公开(公告)日：2024-04-16

申请号：CN202110623664.3

申请日：2021-06-04

申请人： 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 李伟伟 ,  周诚 ,  郭志民 ,  杨文 ,  李鸣岩

IPC分类号： G06F16/9032

摘要： 本申请提供一种异常SQL检测模型构建方法及检测方法，该异常SQL检测模型构建方法包括：获取带标记SQL语句集合和未标记SQL语句集合；根据带标记SQL语句集合和未标记SQL语句集合，分别确定带标记特征向量集合和未标记特征向量集合；根据带标记特征向量集合和未标记特征向量集合之间的比对结果，从未标记特征向量集合中提取目标负样本；将带标记特征向量集合和目标负样本输入至预设的异常SQL检测模型，以对异常SQL检测模型进行模型训练，得到目标异常SQL检测模型。进一步扩充了训练样本量，从而提高了异常SQL检测模型的可靠性，为提高SQL检测结果的准确性奠定了基础。

公开(公告)号：CN117312764A

公开(公告)日：2023-12-29

申请号：CN202311172893.3

申请日：2023-09-12

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司

发明人： 汪明 ,  陈岑 ,  吕卓 ,  王丹 ,  杨文 ,  李斌 ,  张铮 ,  魏兴慎 ,  高鹏 ,  李暖暖 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC分类号： G06F18/00 ,  G06F18/10 ,  G06Q30/018 ,  G06Q50/06

摘要： 一种分布式光伏网络终端设备的抗伪造指纹生成方法及系统，包括：步骤1，采集分布式光伏网络总线上终端设备的设备信号，对采集到的设备信号进行频谱转换得到原始信号频谱；步骤2，对步骤1得到的原始信号频谱进行预处理，得到设备信号的原始频谱段和理想频谱段；步骤3，构建自适应滤波器，并基于设备信号的原始频谱段和理想频谱段提取设备的指纹特征信息；步骤4，构建分类识别模型并进行训练，结合设备的初始指纹特征信息和训练后的分类识别模型获取分布式光伏网络终端设备的抗伪造指纹。通过本发明所提出的生成方法能够充分提取设备信号的特征构建其对应的指纹信息，在处理过程中的计算成本较低，有助于快速获取更精确的设备抗伪造指纹。

公开(公告)号：CN115426141A

公开(公告)日：2022-12-02

申请号：CN202210998676.9

申请日：2022-08-19

申请人： 国网河南省电力公司电力科学研究院

发明人： 陈岑 ,  李暖暖 ,  郭志民 ,  吕卓 ,  蔡军飞 ,  杨文 ,  张铮 ,  李鸣岩 ,  常昊

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本申请公开了基于零信任网络的云主站业务动态访问控制方法和系统，云基础设施安全平台基于零信任网络实现云主站业务动态访问控制，云基础设施安全平台包括身份安全管理中心、信任持续评估中心、动态访问控制中心和安全代理中心；所述动态访问控制方法包括：身份安全管理中心对云主站的新业务场景和新访问主体进行动态身份和权限管理与认证；信任持续评估中心基于深度学习算法持续进行访问信任评估，得到业务访问主体的信任度和环境的风险；动态访问控制中心结合安全代理中心，对访问信任评估结果进行动态判定和授权。本发明可实现持续身份认证和动态访问控制。

公开(公告)号：CN115017504A

公开(公告)日：2022-09-06

申请号：CN202210394915.X

申请日：2022-04-15

申请人： 国网河南省电力公司电力科学研究院 ,  华北电力大学 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国家电网有限公司

发明人： 郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  吴克河 ,  谷肖帆 ,  高雪 ,  杨楠 ,  刘陆洋 ,  张萍 ,  袁泽坤 ,  杨丹 ,  李为

IPC分类号： G06F21/56 ,  G06F21/57 ,  G06F9/455

摘要： 本发明公开了一种智能物联终端容器安全管控方法：包括对容器镜像进行管控和对运行容器进行管控；对容器镜像进行管控包括镜像漏洞扫描和镜像恶意代码扫描；对运行容器进行管控包括容器系统入侵检测与防护和容器网络入侵检测与防护。本发明智能物联终端容器安全管控方法，一方面是对容器镜像进行管控，主要管控点为镜像深度扫描和镜像运行控制，另一方面是对运行容器进行管控，主要管控点为容器系统入侵检测与防护和容器网络入侵检测与防护；通过对容器进行管控，在容器的镜像安全、运行安全和入侵检测等方面，能够及时发现容器存在的安全问题，以此来避免容器在迁移部署和运行过程中出现安全问题，保证容器安全稳定的运行。

公开(公告)号：CN113886225A

公开(公告)日：2022-01-04

申请号：CN202111112940.6

申请日：2021-09-18

申请人： 国网河南省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 郭志民 ,  周劼英 ,  王丹 ,  吕卓 ,  杨文 ,  许勇刚 ,  殷树刚 ,  陈岑 ,  李暖暖 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  刘锋 ,  刘欣 ,  刘潮 ,  陈旭 ,  胡宇宣

IPC分类号： G06F11/36

摘要： 本申请公开了一种面向未知工控协议的模糊测试系统和方法，包括：智能体利用基于分层强化学习的HRLFuzz模型，通过执行动作生成变异测试样例；接收回报、奖励，结合从测试样例导出的新状态选择下一动作，分层强化学习生成变异测试样例，直至奖励最大化；消息发送模块将测试样例发送给工控网络系统；工控网络系统对测试用例进行处理得到回报和消息响应；解释器将回报翻译后发送至智能体；工控网络监控模块得到奖励后发送至智能体，并对消息响应进行异常监控。本发明利用强化学习模型实现测试用例的变异生成，并提出工业控制协议模糊测试框架HRLFuzz，解决了已有的模糊测试方法并没有对被测对象进行全面、完整的漏洞检测的问题。

公开(公告)号：CN113507450A

公开(公告)日：2021-10-15

申请号：CN202110673910.6

申请日：2021-06-17

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 金倩倩 ,  张旭东 ,  田鹏飞 ,  刘行 ,  张滔 ,  陈星明 ,  郭志民 ,  吕卓 ,  李鸣岩

IPC分类号： H04L29/06 ,  H04L29/08 ,  G06K9/62

摘要： 本发明公开了一种基于参数特征向量的内外网数据过滤方法及装置，用于外网与内网的restful服务进行数据交互，实现数据共享。该装置部署在内外网边界处，通过代理的方式将内网业务的restful服务映射到外网，向外网业务提供服务。该方法通过获取外网业务的实时访问请求，对restful服务请求的参数信息进行分析，生成此次请求的参数特征向量，并与计算的向量基线进行比对，判定此次请求是否合法，对不合法请求进行阻断。本发明能够保证外网向内网访问时参数交互的安全性。

公开(公告)号：CN113162893A

公开(公告)日：2021-07-23

申请号：CN202011054120.1

申请日：2020-09-29

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 吕卓 ,  陈岑 ,  杨文 ,  张铮 ,  张伟 ,  李暖暖 ,  蔡军飞 ,  李鸣岩

IPC分类号： H04L29/06 ,  H04L12/851 ,  G06K9/62

摘要： 本发明属于网络流量检测技术领域，具体涉及一种基于注意力机制的工业控制系统网络流量异常检测方法，包括如下步骤：收集流量样本数据集；S2、样本标定；特征提取；使用encoder结构对输入的特征向量进行预处理，计算得到attention值之后将其与原始网络流量数据合并与标准化；S5、将步骤S4处理后的特征向量输入全连接层神经网络进行分类，对样本进行正常与异常判别，对结果进行整合分析，得到样本最终的分类结果。有效地发现和提取了工业控制系统网络原始流量之间的多维关系和特征，不需要对私有通信协议进行机械以及人工规则或特征提取，不需要花费大量时间和人力代价来提取特征，最终的分类通过全连接层来完成，实现了高性能的异常检测，具有较高的检测效率，而且与经典的机器学习和深度学习算法相比，具有更高的检测精度。

公开(公告)号：CN113009817A

公开(公告)日：2021-06-22

申请号：CN202110181198.8

申请日：2021-02-08

申请人： 浙江大学 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 汪慕峰 ,  程鹏 ,  谢一松 ,  周劼英 ,  郭志民 ,  王丹 ,  张伟剑 ,  吕卓 ,  李斌 ,  张铮 ,  杨文 ,  李暖暖 ,  蔡军飞 ,  陈岑 ,  李鸣岩 ,  张伟

IPC分类号： G05B9/02

摘要： 本发明公开了一种基于控制器输出状态安全熵的工控系统入侵检测方法。该方法不需要额外采集工控系统设备信息，通过采集控制器输出状态并有效处理即可实现入侵检测。该方法基于获得的控制器输出状态集合，通过处理得到数字输出状态集合和模拟输出状态集合，然后建立状态关联度描述状态对的独立关系。在确定状态对之间的独立关系后，分别计算数字输出状态和模拟输出状态的安全熵，并计算得到用于衡量整个工控系统安全状态的联合安全熵。最后，在所设定的固定周期内迭代计算联合安全熵，通过实时联合安全熵与安全阈值的比较，快速可靠的判断工控系统是否遭到入侵。

公开(公告)号：CN110868716A

公开(公告)日：2020-03-06

申请号：CN201911153421.7

申请日：2019-11-22

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 李鸣岩 ,  吕卓 ,  郭志民 ,  田杨阳 ,  陈岑 ,  杨文 ,  韩建阁 ,  郑腾霄

IPC分类号： H04W12/02 ,  H04L25/02 ,  H04L25/03

摘要： 本发明属于无线通信物理层安全技术领域，具体涉及一种基于连续子载波分组的物理层安全算法，适用于结合OFDM技术特点的多载波通信网络，通过建模、分组处理将CSI估计误差分散到子载波组中，平均化由信道估计误差带来的排序错乱，同时子载波分组处理中频域信道系数模值平方的求和运算拉大了不同组信道平均增益之间的差异，一定地提高了排序的鲁棒性，从而改善了系统误比特率性能。分组处理仿真结果表明，子载波分组处理可在一定程度上改善本系统由信道估计误差影响下的鲁棒性性能。

公开(公告)号：CN117914546A

公开(公告)日：2024-04-19

申请号：CN202311808143.0

申请日：2023-12-26

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 吕卓 ,  常昊 ,  陈岑 ,  郭志民 ,  张伟剑 ,  狄立 ,  李暖暖 ,  张铮 ,  李鸣岩 ,  蔡军飞

IPC分类号： H04L9/40 ,  G06F11/36 ,  G06N3/044 ,  H04L41/16 ,  H04L69/22 ,  H04L43/50

摘要： 本发明公开了一种配电台区终端网络协议模糊测试方法、系统及计算机可读存储介质。配电台区终端网络协议模糊测试方法，包括以下步骤：捕获收集并预处理数据集；用RNN对数据集中响应正常的请求MQTT协议报文进行学习，生成模型，再由模型生成测试用例；对测试用例的头部和数据单元进行变异，并将头部和数据单元的变异结果拼接在一起，形成变异后的测试用例；对变异后的测试用例的字节重要性进行自适应调整，得到规范测试用例；将规范测试用例发送至配电台区终端执行模糊测试，监控异常信息，分析记录漏洞，并反馈测试结果。本发明利用RNN网络学习网络协议的语义，生成测试用例，该方法生成的测试用例接受率高；能更好地触发漏洞，扩展了模糊测试的方法。