公开(公告)号：CN115344861A

公开(公告)日：2022-11-15

申请号：CN202210977989.6

申请日：2022-08-15

Applicant: 华能国际电力股份有限公司 ,  西安热工研究院有限公司

Inventor： 刘骁 ,  崔逸群 ,  陈燕 ,  白发琪 ,  杨东 ,  毕玉冰 ,  刘超飞 ,  王文庆 ,  邓楠轶 ,  朱召鹏 ,  王艺杰 ,  崔鑫 ,  刘迪 ,  肖力炀 ,  朱博迪 ,  董夏昕 ,  介银娟

IPC: G06F21/56 ,  G06K9/62 ,  G06F40/289 ,  H04L9/40

Abstract: 本发明公开了一种恶意软件检测模型构建以及恶意软件检测方法、装置，方法包括：获取软件样本集，所述软件样本集包括非恶意软件样本和恶意软件样本；对所述软件样本集中每一个软件样本进行静态特征提取，得到所述软件样本集中每一个软件样本的静态特征向量；根据从所述软件样本集中划分出的训练集中每一个软件样本以及对应的静态特征向量对预设检测模型进行训练直至训练结果满足预设条件得到恶意软件检测模型；利用构建好的恶意软件检测模型集成在安全网关，通过安全网关对内网计算机的待下载软件是否为恶意软件进行检测，实现对恶意软件的过滤，避免恶意软件进入内网。

公开(公告)号：CN113055382B

公开(公告)日：2022-04-26

申请号：CN202110269405.5

申请日：2021-03-12

Applicant: 华能国际电力股份有限公司 ,  西安热工研究院有限公司

Inventor： 王文庆 ,  邓楠轶 ,  毕玉冰 ,  陈燕 ,  宋润 ,  高原英 ,  董夏昕 ,  介银娟 ,  崔逸群 ,  刘超飞

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种基于零信任的主机口令管控方法，包括将主机纳入管控的方法、主机口令超过有效期后强制重置的方法及登录口令异常的处理方法；本发明通过口令构造策略所生成的口令能满足主机口令强度要求，显著降低主机的弱口令风险，通过统一管控实现了主机口令的管理和审计，确保主机口令的定期强制更换策略的执行，将主机口令保存到实体的身份识别卡上，显著提高了口令破解、身份伪造的难度，同时用户无需记录复杂的主机口令，使用身份识别卡即可完成免口令登录，实现了主机口令的全生命周期管理。

公开(公告)号：CN113055382A

公开(公告)日：2021-06-29

申请号：CN202110269405.5

申请日：2021-03-12

Applicant: 华能国际电力股份有限公司 ,  西安热工研究院有限公司

Inventor： 王文庆 ,  邓楠轶 ,  毕玉冰 ,  陈燕 ,  宋润 ,  高原英 ,  董夏昕 ,  介银娟 ,  崔逸群 ,  刘超飞

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种基于零信任的主机口令管控方法，包括将主机纳入管控的方法、主机口令超过有效期后强制重置的方法及登录口令异常的处理方法；本发明通过口令构造策略所生成的口令能满足主机口令强度要求，显著降低主机的弱口令风险，通过统一管控实现了主机口令的管理和审计，确保主机口令的定期强制更换策略的执行，将主机口令保存到实体的身份识别卡上，显著提高了口令破解、身份伪造的难度，同时用户无需记录复杂的主机口令，使用身份识别卡即可完成免口令登录，实现了主机口令的全生命周期管理。

公开(公告)号：CN119179944A

公开(公告)日：2024-12-24

申请号：CN202411236457.2

申请日：2024-09-04

Applicant: 华能国际电力股份有限公司 ,  西安热工研究院有限公司

Inventor： 刘鹏飞 ,  杨东 ,  崔逸群 ,  毕玉冰 ,  王文庆 ,  邓楠轶 ,  刘超飞 ,  朱博迪 ,  刘骁 ,  刘迪 ,  肖力炀 ,  董夏昕 ,  崔鑫

IPC: G06F18/241 ,  G06F18/10 ,  G06F18/213 ,  G06F18/214 ,  G06F18/23213 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/09 ,  G06N3/094 ,  H04L9/40

Abstract: 本公开实施例涉及无线信源识别技术领域，提供一种工业物联网多路径效应下无线信源识别方法及系统，方法包括：获取工业互联网中待识别信源的无线通信信号；提取无线通信信号的特征信息；将无线通信信号的特征信息输入训练好的生成器，得到无线通信信号对应的标识基因；训练好的生成器用于消除多路径效应对无线通信信号的干扰影响；将无线通信信号对应的标识基因输入训练好的信号分类模型，得到无线通信信号对应的信源信息。本公开实施例可在工业物联网的应用场景下，消除无线信道多路径效应对信源识别过程的不良影响，有效提高无线通信信号的信源识别准确性，从而有效提升了对工业物联网入网设备的通信监测能力，加强了工业物联网信息安全保障。

公开(公告)号：CN118607804A

公开(公告)日：2024-09-06

申请号：CN202410244316.9

申请日：2024-03-04

Applicant: 华能国际电力股份有限公司 ,  西安热工研究院有限公司

Inventor： 崔逸群 ,  刘鹏飞 ,  朱博迪 ,  闫永强 ,  曾卫东 ,  刘迪 ,  刘骁 ,  肖力炀 ,  匡竹 ,  燕前 ,  王文庆 ,  刘超飞 ,  毕玉冰 ,  邓楠轶 ,  南瑾

IPC: G06Q10/0631 ,  G06Q50/06 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请提出一种锅炉补水处理系统的状态监测方法、装置和电子设备，方法包括：获取锅炉补水处理系统中各个设备在目标时间段的工况数据，对各个设备在目标时间段的工况数据按照时间维度进行排列，获取各个设备的工况时序向量；将各个设备的工况时序向量输入时序编码器，得到各个设备的时序特征向量；对各个设备的工况时序向量进行二维排列，得到设备的全局工况矩阵，将全局工况矩阵输入至卷积神经网络模型，得到设备的全局工况特征矩阵；基于分类器对全局工况特征矩阵进行分类，获取分类结果，分类结果用于确定锅炉补水处理系统的运行状态是否正常，基于设备的工况数据准确地确定了锅炉补水处理系统的状态，保证锅炉补水处理系统的安全稳定运行。

公开(公告)号：CN117896164A

公开(公告)日：2024-04-16

申请号：CN202410121724.5

申请日：2024-01-29

Applicant: 华能国际电力股份有限公司 ,  西安热工研究院有限公司

Inventor： 肖力炀 ,  杨东 ,  崔逸群 ,  刘超飞 ,  陈燕 ,  毕玉冰 ,  刘迪 ,  刘鹏飞 ,  朱博迪 ,  刘骁 ,  匡竹

IPC: H04L9/40 ,  H04L41/14

Abstract: 本公开提出了一种网络攻击识别模型训练和网络攻击识别方法及装置，包括：获取经过目标对象的多个流量包和初始网络攻击识别模型，获取流量包的第一网络攻击标签；针对任一流量包，基于流量包生成流量图像；将流量图像输入至初始网络攻击识别模型中，以输出第二网络攻击标签；基于第一网络攻击标签和第二网络攻击标签对初始网络攻击识别模型进行训练，以生成目标对象的目标网络攻击识别模型。由此，通过将一维的流量包转换为二维的流量图像，并通过流量图像训练生成目标网络攻击识别模型，可以实现后续将待识别的流量包转换为流量图像，并输入至目标网络识别模型进行识别，可以提升网络攻击识别的准确率，降低误报率，提升目标对象的安全性。

公开(公告)号：CN116506276A

公开(公告)日：2023-07-28

申请号：CN202310124758.5

申请日：2023-02-06

Applicant: 华能国际电力股份有限公司 ,  西安热工研究院有限公司

Inventor： 刘超飞 ,  朱博迪 ,  刘迪 ,  毕玉冰 ,  杨东 ,  王文庆 ,  崔逸群 ,  刘骁 ,  肖力炀 ,  刘鹏飞

IPC: H04L41/0631 ,  H04L41/0681 ,  H04L41/16 ,  G06F16/34 ,  G06F16/33 ,  G06F16/35 ,  G06F40/216

Abstract: 本发明提供了一种告警数据关联性的挖掘方法及系统，方法包括：获取网络设备的历史告警数据并获得所对应的告警类型及文本摘要，获取预设时间周期的待处理告警数据并获得所对应的文本摘要；对待处理告警数据与历史告警数据进行文本摘要相似度比对并获得准目标历史告警数据；对准目标历史告警数据与待处理告警数据进行网格划分与频次比对获得待分析告警数据与目标历史告警数据；根据目标历史告警数据的告警类型确定待分析告警数据的告警类型，并将告警类型发送至所对应的网络设备进行关联挖掘操作。本发明基于历史告警数据对当前告警数据进行二次比对方式的数据关联性挖掘，能够提升告警数据关联性的挖掘精度以及挖掘准确度。

公开(公告)号：CN116320006A

公开(公告)日：2023-06-23

申请号：CN202310147330.2

申请日：2023-02-20

Applicant: 华能国际电力股份有限公司 ,  西安热工研究院有限公司

Inventor： 毕玉冰 ,  燕前 ,  崔逸群 ,  杨东 ,  刘超飞 ,  朱博迪 ,  刘迪 ,  刘骁 ,  肖力炀 ,  刘鹏飞 ,  王文庆 ,  邓楠轶

IPC: H04L67/5683 ,  H04L67/12 ,  H04L67/1097 ,  H04L67/1095 ,  H04L41/069 ,  H04L43/0811

Abstract: 本发明公开了一种工业安全节点的离线缓存控制方法和系统，方法包括：检测工业安全网络中每一工业安全节点与云平台的通信连接状态；当检测到存在工业安全节点与云平台通信连接状态处于离线状态时，根据预定缓存策略，将工业安全节点的日志文件同步缓存至本地分布式虚拟存储系统；根据预定上传策略，将本地分布式虚拟存储系统缓存的日志文件上传至云平台。通过本发明提供的方法及系统，能够在工业安全节点出现故障无法与云平台连接时，将日志文件及时缓存至本地分布式虚拟存储系统，且本地分布式虚拟存储系统能够将日志文件进一步上传至云平台，实现了工业安全节点的离线缓存功能，保证了上传云平台数据的安全性和有效性。

公开(公告)号：CN116248409A

公开(公告)日：2023-06-09

申请号：CN202310263559.2

申请日：2023-03-10

Applicant: 华能国际电力股份有限公司 ,  西安热工研究院有限公司

Inventor： 刘超飞 ,  王文庆 ,  燕前 ,  刘迪 ,  刘骁 ,  肖力炀 ,  朱博迪 ,  刘鹏飞 ,  崔逸群 ,  毕玉冰 ,  邓楠轶

IPC: H04L9/40 ,  G06F21/55 ,  G06F21/56

Abstract: 本发明提供了一种信息安全事件的追踪溯源分析方法及系统，方法包括：实时监测信息安全事件是否存在告警信息，当监测到所述告警信息后，获取所述信息安全事件的原始数据报文；通过对所述原始数据报文进行识别来获取所述信息安全事件的工控协议的属性信息；根据所述属性信息将所述信息安全事件的恶意操作与预案库中的恶意操作进行检索匹配，并根据匹配结果对所述信息安全事件进行追踪溯源。本发明提供了一套事件告警‑快速报文分析‑溯源追踪的信息安全事件追踪溯源处理流程，能够缩短响应时间，提高应急溯源追踪效率。

公开(公告)号：CN116208416A

公开(公告)日：2023-06-02

申请号：CN202310212895.4

申请日：2023-03-06

Applicant: 华能国际电力股份有限公司 ,  西安热工研究院有限公司

Inventor： 刘鹏飞 ,  杨东 ,  崔逸群 ,  毕玉冰 ,  燕前 ,  刘超飞 ,  朱博迪 ,  刘迪 ,  刘骁 ,  肖力炀 ,  王文庆 ,  邓楠轶 ,  董夏昕 ,  王艺杰 ,  崔鑫 ,  朱召鹏 ,  介银娟 ,  南瑾 ,  李凯 ,  刘鹏举

IPC: H04L9/40 ,  H04L41/14 ,  H04L67/12 ,  G16Y30/10

Abstract: 本发明提供了一种工业互联网的攻击链路挖掘方法及系统，方法包括：基于工业互联网的设备信息建立漏洞集合；基于漏洞集合对工业互联网系统的设备之间的风险相关性进行评估，并根据评估结果构建风险关联图；按照预设节点等级将风险关联图的节点集进行划分，并根据划分结果从关联风险图中挖掘可达攻击链路，生成备选攻击链路集合；计算各条备选攻击链路的实施成本，筛选出实施成本超过预设阈值的备选攻击链路，生成工业互联网系统的可实现攻击链路。本发明能够准确挖掘和评估工业互联网系统中存在的高威胁攻击链路，帮助技术人员对工业互联网系统进行信息防护，提高网络安全防护水平。