公开(公告)号：CN116776102A

公开(公告)日：2023-09-19

申请号：CN202310890539.8

申请日：2023-07-19

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王玉曼 ,  张道娟 ,  钱珂翔 ,  吴天琦 ,  汪明 ,  陈岑 ,  吕卓 ,  张錋 ,  李暖暖 ,  武宏斌

IPC分类号： G06F18/20 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开一种APT攻击调查方法、装置、计算机设备及存储介质，包括：获取待调查目标受攻击时的日志和攻击警告；将日志和攻击警告转化为因果图，确定因果图中的未知节点集合和已知攻击节点集合；将未知节点集合中的节点分别加入到已知攻击节点集合中，构建多个序列；采用预训练的攻击检测模型对多个序列分别进行检测，确定多个序列中的攻击序列；根据攻击序列中的攻击节点确定攻击过程。通过实施本发明，采用攻击检测模型对序列中未知节点的预测，解决了需要具有领域专业知识的专家定期更新规则的问题；采用因果图结合攻击检测模型识别攻击节点还原攻击过程的方式，有效地解决了其他方法仅能减少日志条目数量但无法精确定位关键攻击步骤的问题。

公开(公告)号：CN114448721B

公开(公告)日：2023-06-13

申请号：CN202210239340.4

申请日：2022-03-11

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 姚启桂 ,  张小建 ,  费稼轩 ,  王向群 ,  王齐 ,  郭志民 ,  吕卓 ,  李暖暖 ,  陈岑 ,  陈涛 ,  李峰 ,  袁涛

IPC分类号： H04L9/40

摘要： 本发明公开了一种漏洞无感缓解装置及方法，装置包括：漏洞监测程序模块监测应用APP的漏洞风险；访问策略模块基于访问请求包，对访问请求进行拦截或者放行至该应用APP或者无感缓解模块内与该应用APP对应的APP；无感缓解模块根据漏洞监测程序模块的监测结果，构建漏洞加固函数，生成加固函数及加固日志；评估模块根据加固日志、访问日志持续对应用APP进行评估，访问策略模块基于评估结果，生成该接口函数的新的访问规则，从而实现无需重启应用程序即可对应用APP函数漏洞暴露的关键指标能及时进行加固，实时更新加载虚拟补丁进行拦截配置，在恶意软件危及易受攻击目标之前，高效地修补相关漏洞，避免相应的攻击行为。

公开(公告)号：CN114448721A

公开(公告)日：2022-05-06

申请号：CN202210239340.4

申请日：2022-03-11

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 姚启桂 ,  张小建 ,  费稼轩 ,  王向群 ,  王齐 ,  郭志民 ,  吕卓 ,  李暖暖 ,  陈岑 ,  陈涛 ,  李峰 ,  袁涛

IPC分类号： H04L9/40

摘要： 本发明公开了一种漏洞无感缓解装置及方法，装置包括：漏洞监测程序模块监测应用APP的漏洞风险；访问策略模块基于访问请求包，对访问请求进行拦截或者放行至该应用APP或者无感缓解模块内与该应用APP对应的APP；无感缓解模块根据漏洞监测程序模块的监测结果，构建漏洞加固函数，生成加固函数及加固日志；评估模块根据加固日志、访问日志持续对应用APP进行评估，访问策略模块基于评估结果，生成该接口函数的新的访问规则，从而实现无需重启应用程序即可对应用APP函数漏洞暴露的关键指标能及时进行加固，实时更新加载虚拟补丁进行拦截配置，在恶意软件危及易受攻击目标之前，高效地修补相关漏洞，避免相应的攻击行为。

公开(公告)号：CN113887633A

公开(公告)日：2022-01-04

申请号：CN202111169081.4

申请日：2021-09-30

申请人： 国网河南省电力公司电力科学研究院 ,  华北电力大学 ,  国家电网有限公司

发明人： 陈岑 ,  郭志民 ,  吕卓 ,  杨文 ,  李暖暖 ,  柴艳玉 ,  张晓良 ,  吴克河 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC分类号： G06K9/62 ,  G06N3/04 ,  G06N3/08

摘要： 基于IL的闭源电力工控系统恶意行为识别方法，包括如下步骤：获取闭源电力工控系统底层多域数据并对数据进行预处理，形成样本集；对样本集进行类别标注，并设定比例将图像随机划分为训练集和测试集；构建恶意行为分类模型并对其进行训练，得到经过训练的恶意行为分类模型；基于训练后的恶意行为分类模型对待分类恶意行为进行分类；当闭源电力工控系统出现新数据流时，结合新数据流基于增量学习动态调整恶意行为分类模型；基于调整后的恶意行为分类模型对待分类恶意行为进行分类。本发明能够在闭源电力工控系统中有新的数据流出现时，对分类模型进行动态调整从而确保其使用时的准确性，并通过调整样本集数量减小了模型动态更新的开销。

公开(公告)号：CN112966272A

公开(公告)日：2021-06-15

申请号：CN202110352283.6

申请日：2021-03-31

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 杨文 ,  吕卓 ,  张铮 ,  郭志民 ,  李暖暖 ,  陈岑 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC分类号： G06F21/56 ,  G06N3/04

摘要： 本发明属于物联网Android恶意软件检测技术领域，具体涉及一种基于对抗式网络的物联网Android恶意软件检测方法，使用卷积神经网络从原始内存数据中获取整合信息，基于获取的进程ID和其他相关内存特征转化成灰度图的形式来训练卷积神经网络得到基础模型；使用生成式对抗网络对特征进行学习对特征灰度图进行学习和生成在不改变原有恶意软件特征的情况下生成基础模型无法正确分类的数据，利用生成的扩展数据再次对卷积神经网络模型进行训练得到最终分类器用于检测Android恶意软件，提升分类器的鲁棒性提升了对位置恶意软件特征的检测能力，使得恶意软件检测任务更加准确，更加有效完成Android恶意软件的检测任务。

公开(公告)号：CN112615814A

公开(公告)日：2021-04-06

申请号：CN202011352463.6

申请日：2020-11-27

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 郭志民 ,  吕卓 ,  陈岑 ,  张铮 ,  蔡军飞 ,  李暖暖 ,  杨文 ,  李鸣岩

IPC分类号： H04L29/06 ,  H04B10/85 ,  H04L1/00

摘要： 本发明属于网络安全技术领域，具体涉及以中欧满足跨区数据交互的电力设备安全隔离装置，包括基于FPGA的单向透传通信模型，所述的通信模型包括生产控制大区FPGA模块及与其连接的管理信息大区FPGA模块；通信报文通过生产控制大区终端设备发出并经过数据接口传输给生产控制大区FPGA模块，经生产控制大区FPGA模块处理过的数据通过光纤传输到管理信息大区FPGA模块。本发明实现物联终端统一采集、处处应用的同时，实现跨区、跨域的数据安全交互，强化泛在电力物联网边界安全防护。

公开(公告)号：CN111224764A

公开(公告)日：2020-06-02

申请号：CN201911153415.1

申请日：2019-11-22

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 李鸣岩 ,  郭志民 ,  吕卓 ,  陈岑 ,  张铮 ,  蔡军飞 ,  李暖暖 ,  张伟

IPC分类号： H04L5/00 ,  H04L27/26 ,  H04W72/04

摘要： 本发明属于属于无线通信物理层安全技术领域，特别涉及一种基于子载波功率分配方案的物理层安全算法，适用于结合OFDM系统特点的多载波通信网络。该算法利用误比特率最优化准则的功率分配方式对子载波进行功率分配，来优化系统误比特率性能，提出了基于基于功率优化分配方式应用于本发明提供算法的经验函数功率分配方案，并求得了功率分配系数闭合解。算法仿真结果表明，合法接收者可靠译码，而窃听者误码率逼近0.5，功率优化分配算法仿真结果表明，在低信噪比条件下，误比特率性能优化10％至20％，在20dB条件下，误比特率性能提高一个数量级。

公开(公告)号：CN118784366A

公开(公告)日：2024-10-15

申请号：CN202411137436.5

申请日：2024-08-19

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 张铮 ,  吕卓 ,  杨文 ,  陈岑 ,  常昊 ,  李鸣岩 ,  蔡军飞 ,  李暖暖

IPC分类号： H04L9/40 ,  H04L41/147

摘要： 一种基于协同控制的配电台区互动攻击防范方法和系统。对智能终端固件的漏洞、配电台区网络协议漏洞、业务层漏洞进行挖掘分析，确定漏洞风险，生成测试数据并构造协议包，针对配电台区典型业务场景分析并利用业务层漏洞；构建层次化攻击图，枚举攻击路径，通过告警管理分析已发生的攻击，预测后续攻击；采用拟态防御技术对智能终端应用程序的源代码进行多样化编译，得到异构冗余执行程序并同时执行，通过异构、冗余、动态、裁决机制主动防御未知漏洞和未知攻击；利用Docker容器构建异构执行程序运行环境，实现攻击源和操作系统之间的隔离。本发明的方案提升了智能终端的安全性和稳定性。

公开(公告)号：CN116996980A

公开(公告)日：2023-11-03

申请号：CN202311161528.2

申请日：2023-09-08

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈磊 ,  刘世栋 ,  刘川 ,  黄在朝 ,  侯战胜 ,  王向群 ,  张增华 ,  李暖暖 ,  刘远龙 ,  王文婷

IPC分类号： H04W52/34 ,  H04W52/18

摘要： 本发明涉及通信设备节能技术领域，公开了一种虚拟电厂通信设备能耗控制方法、系统及装置，该方法包括：获取虚拟电厂中通信设备的运行状态和能耗情况；根据运行状态和能耗情况，得到分析结果；根据分析结果，得到通信设备中第一数量个设备分组的能耗调整策略，其中，设备分组是根据特性对通信设备进行分组后得到的；根据能耗调整策略，调整每个设备分组的通信设备。本发明解决了无法根据通信设备的实际情况灵活调整能耗管理策略，能耗管理策略不精准的问题。

公开(公告)号：CN115017504A

公开(公告)日：2022-09-06

申请号：CN202210394915.X

申请日：2022-04-15

申请人： 国网河南省电力公司电力科学研究院 ,  华北电力大学 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国家电网有限公司

发明人： 郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  吴克河 ,  谷肖帆 ,  高雪 ,  杨楠 ,  刘陆洋 ,  张萍 ,  袁泽坤 ,  杨丹 ,  李为

IPC分类号： G06F21/56 ,  G06F21/57 ,  G06F9/455

摘要： 本发明公开了一种智能物联终端容器安全管控方法：包括对容器镜像进行管控和对运行容器进行管控；对容器镜像进行管控包括镜像漏洞扫描和镜像恶意代码扫描；对运行容器进行管控包括容器系统入侵检测与防护和容器网络入侵检测与防护。本发明智能物联终端容器安全管控方法，一方面是对容器镜像进行管控，主要管控点为镜像深度扫描和镜像运行控制，另一方面是对运行容器进行管控，主要管控点为容器系统入侵检测与防护和容器网络入侵检测与防护；通过对容器进行管控，在容器的镜像安全、运行安全和入侵检测等方面，能够及时发现容器存在的安全问题，以此来避免容器在迁移部署和运行过程中出现安全问题，保证容器安全稳定的运行。