公开(公告)号：CN112085043B

公开(公告)日：2023-07-25

申请号：CN201910515582.X

申请日：2019-06-14

申请人： 中国科学院沈阳自动化研究所 ,  国网辽宁省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 于诗矛 ,  李桐 ,  宋纯贺 ,  沈力 ,  王忠锋 ,  邵宝珠 ,  曾鹏 ,  刘爱民 ,  徐文想 ,  王刚 ,  武婷婷 ,  刘扬 ,  付亚同 ,  杨智斌 ,  徐志远 ,  耿洪碧 ,  邵帅 ,  李欢 ,  崔世界 ,  任帅 ,  李立刚 ,  陈得丰 ,  黄剑龙

IPC分类号： G06F18/214 ,  G06N3/0464 ,  G06N3/063 ,  G06N3/084

摘要： 本发明涉及一种变电站网络安全智能监控方法及系统，读取变电站SCADA系统的网络设备状态信息，特征提取，得到对应的设备状态信息特征变量，进行归一化处理，得到统一数值标准的信息特征变量；将特征变量训练集输入到循环神经网络进行训练，得到网络安全智能监控模型；将特征变量测试集输入到网络安全智能监控模型，得到设备安全状态特征分类结果；将设备安全状态特征分类结果进行特征聚合分类，得到设备安全状态监测结果。本发明可处理一段时间内网络异常状态的智能化决断与处理，大大提高了网络安全监控的效率与智能化水平，可在短时间内处理大量数据，在节约人力成本的同时，极大的提高了网络防护的性能和准确性。

公开(公告)号：CN111654327A

公开(公告)日：2020-09-11

申请号：CN201911090290.2

申请日：2019-11-08

申请人： 国网辽宁省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 刘扬 ,  李欢 ,  孟凡博 ,  王刚 ,  蒋定德 ,  陈得丰 ,  杨智斌 ,  耿洪碧 ,  任帅 ,  李桐 ,  佟昊松 ,  南洋

IPC分类号： H04B10/25 ,  H04L12/26

摘要： 本发明是属于大规模网络环境下网络特征分析，特别涉及一种面向光缆纤芯远程管理控制的业务特征提取方法。本发明包括：获得光纤网络初始网络流量矩阵，确定小波包分解次数；对初始网络流量进行小波包变换，获得小波包系数；将所获得的小波包系数分为多个分量；分别对多个分量执行逆向变换，得到对应的网络流量分量；使用聚类分析法分别对所得的网络流量分量进行挖掘，构建具有所需特征的网络流量分量；根据所构建的具有所需特征的网络流量分量，重构网络总流量；使用主成分分析进一步挖掘所重构的网络总流量的隐藏特征；将所重构的网络总流量的隐藏特征结果保存，并退出。本发明提高了特征分析的精确度，具有较高的及时性、准确性。

公开(公告)号：CN110909991A

公开(公告)日：2020-03-24

申请号：CN201911089372.5

申请日：2019-11-08

申请人： 国网辽宁省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 李欢 ,  孟凡博 ,  刘扬 ,  杨智斌 ,  任帅 ,  李桐 ,  佟昊松 ,  卢盛阳 ,  南洋 ,  吴静 ,  刘芮彤

IPC分类号： G06Q10/06 ,  G06Q50/06 ,  G06F30/20

摘要： 本发明属于电力调度系统设备技术领域，尤其涉及一种面向光缆纤芯远程智能调度业务的快速估计装置及方法。本发明包括智能光网络的IP网络交换机装置，还包括面向光缆纤芯远程智能调度业务的快速估计算法模块。面向光缆纤芯远程智能调度业务的快速估计算法模块为可编程芯片，用于实现基于业务流量最小化的面向光缆纤芯远程智能调度业务的快速估计，用户界面通过运行该程序，完成面向光缆纤芯远程智能调度业务的快速估计；将模块估计的业务流量矩阵用于光纤通信数据链路规划及业务流量调度，通过安全通道，发送到智能光网络的IP网络交换机中，实现智能光网络的规划及管理。本发明可以实现快速的对业务的流量矩阵进行准确估计并跟踪其动态，快速的估计和获取智能光网络中的业务对智能光网络的规划及管理的具有非常重要的意义。

公开(公告)号：CN110896540A

公开(公告)日：2020-03-20

申请号：CN201911151308.5

申请日：2019-11-21

申请人： 国网辽宁省电力有限公司电力科学研究院 ,  东北大学 ,  国家电网有限公司

发明人： 李桐 ,  王刚 ,  刘扬 ,  刘一涛 ,  孔剑虹 ,  刘刚 ,  陈得丰 ,  杨智斌 ,  李欢 ,  耿红碧 ,  任帅 ,  佟昊松 ,  姚羽 ,  刘莹 ,  杨巍 ,  安红娜 ,  陈腾 ,  段方维 ,  李昊

IPC分类号： H04W12/12

摘要： 本发明属于移动应用安全技术领域，尤其涉及一种移动互联网客户端安全评估工具、方法、计算机设备及存储介质。本发明包括设备状态检测、安装包签名测试、应用完整性校验及Activity劫持检测。本发明对于恶意客户端冒充正版客户端、Activity劫持、Ptrace注入等客户端常见的安全问题进行了调研分析，并找出了行之有效的检测手段。同时为了提升测试效率、易于成果的推广，提供了移动互联网客户端自动安全评估工具。该工具不仅能对客户端反编译与安装包签名进行测试、对应用完整性进行校验、对Activity劫持进行检测，还能实现键盘记录、触屏记录、屏幕截图和卸载客户端等功能，使得整个检测评估过程完整流畅。

公开(公告)号：CN113282759A

公开(公告)日：2021-08-20

申请号：CN202110439459.1

申请日：2021-04-23

申请人： 国网辽宁省电力有限公司电力科学研究院 ,  东北大学 ,  国网辽宁省电力有限公司

发明人： 李桐 ,  刘一涛 ,  刘刚 ,  王刚 ,  赵桐 ,  周小明 ,  宋进良 ,  姚羽 ,  刘扬 ,  王磊 ,  李广翱 ,  陈得丰 ,  刘莹 ,  杨智斌 ,  耿洪碧 ,  杨巍 ,  任帅 ,  陈剑 ,  李欢 ,  张彬 ,  王琛 ,  佟昊松 ,  孙茜 ,  孙赫阳 ,  何立帅 ,  赵玲玲 ,  李菁菁 ,  姜力行 ,  杨滢璇 ,  范维 ,  杨璐羽 ,  刘芮彤

IPC分类号： G06F16/36 ,  G06F16/28

摘要： 本发明属于工控网络安全技术领域，尤其涉及一种基于威胁情报的网络安全知识图谱生成方法。包括：高效率分布式威胁情报数据收集；通过分布式威胁情报爬取系统进行网络安全威胁情报数据集制作；将网络安全威胁情报数据质量进行提升；对制作的网络安全威胁情报数据集进行网络安全实体识别；对网络安全实体关系抽取；数据组织。本发明通过大量实验，验证了本方法中所提威胁情报数据质量提升算法、网络安全威胁情报，情报文本中实体识别与实体关系抽取及生成的知识图谱的质量均得到了显著的提高，并且具有良好的本地网络弱点可视化能力与攻击预判分析能力。

公开(公告)号：CN107506475A

公开(公告)日：2017-12-22

申请号：CN201710803201.9

申请日：2017-09-08

申请人： 国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司电力科学研究院 ,  江苏瑞中数据股份有限公司 ,  国家电网公司

发明人： 李彬 ,  邬庆莉 ,  李钊 ,  陈亮 ,  陈硕 ,  唐胜 ,  谢玉波 ,  曹健 ,  李强 ,  杨智斌 ,  秦鹏飞

IPC分类号： G06F17/30 ,  G06F17/27 ,  G06Q50/06

CPC分类号： G06F17/30705 ,  G06F17/2735 ,  G06F17/2765 ,  G06F17/30194 ,  G06Q50/06

摘要： 本发明涉及一种对客户服务文本的分类方法，特别是一种基于Spark的海量电力客户服务文本分类方法。随着智能电网技术的不断发展，电网企业发挥数据资源的战略资产作用，关键在于提升海量数据的管理和支撑能力，实现信息共享，为企业管理提供运营决策分析支持。本发明通过建立电力客户服务情感词典，对客服工单进行分词，分词后的数据存储至HDFS文件，运用Spark从中加载并转换成RDD，预处理后用改良的分类算法进行训练得出模型。本方法可以大幅提升工单数据的分类分析的准确性和高效性，以挖掘客户的真实诉求。

公开(公告)号：CN113328992A

公开(公告)日：2021-08-31

申请号：CN202110437933.7

申请日：2021-04-23

申请人： 国网辽宁省电力有限公司电力科学研究院 ,  东北大学 ,  国网辽宁省电力有限公司

发明人： 李桐 ,  刘一涛 ,  刘刚 ,  单垚 ,  王刚 ,  周小明 ,  宋进良 ,  李凤来 ,  姚羽 ,  刘扬 ,  王磊 ,  李广翱 ,  杨巍 ,  刘莹 ,  陈得丰 ,  杨智斌 ,  耿洪碧 ,  任帅 ,  陈剑 ,  李欢 ,  张彬 ,  王琛 ,  佟昊松 ,  孙茜 ,  孙赫阳 ,  何立帅 ,  赵玲玲 ,  李菁菁 ,  姜力行 ,  杨滢璇 ,  范维 ,  杨璐羽 ,  刘芮彤

IPC分类号： H04L29/06

摘要： 本发明属于工控网络安全技术领域，尤其涉及一种基于流量分析的动态蜜网系统，具体是一种使用Docker容器和基于流量分析蜜网动态调整方法的工控动态蜜网系统。本发明包括欺骗环境层、数据处理层及蜜网管理层三层结构。本发明能在蜜网交互深度较高时，以较少的迭代代价在各子网内提升蜜罐的活跃度；还能在低交互深度时，基于蜜罐状态的调整方法根据每个蜜罐的访问量进行排序，用具有最大活跃度和最小活跃度的蜜罐的年龄更新，每个蜜罐均反映了其所在区域的流量情况，能更快更全面的提高蜜网的诱骗能力。实现工控动态蜜网体系结构，提高蜜网的数据收集能力，捕获更多的恶意流量数据，为工业环境的网络安全分析提供数据支持。

公开(公告)号：CN111898856A

公开(公告)日：2020-11-06

申请号：CN202010571025.2

申请日：2020-06-22

申请人： 沈阳工业大学 ,  国网辽宁省电力有限公司电力科学研究院 ,  国网辽宁省电力有限公司

发明人： 崔嘉 ,  胡罗乐 ,  杨俊友 ,  孙峰 ,  周小明 ,  陈得丰 ,  杨智斌 ,  佟昊松 ,  苑经纬 ,  李桐

IPC分类号： G06Q10/06 ,  G06Q50/06 ,  G06N3/04 ,  G06N3/08 ,  G06K9/62

摘要： 本发明涉及电力系统领域，具体涉及基于极限学习机的物理-数据融合楼宇建模的分析方法。该方法先数据采集和预处理：通过搜集和预处理后的建筑数据、电气数据，基于总体测辩法构建楼宇物理模型；将楼宇物理模型与搜集和预处理后的用户数据、环境数据以及实际用电数据用极限学习机进行训练，得到物理-数据融合模型；待分析的用电行为的静态参数通过物理模型，再与动态参数输入到物理-数据融合模型中，得到分析结果。该系统包括数据采集和预处理模块、楼宇物理模块；物理-数据融合模块。为解决目前楼宇模型精度低，需求侧响应较慢，负荷预测精度低的问题，本发明提出一种基于极限学习机的物理-数据融合楼宇建模的分析方法。

公开(公告)号：CN113328992B

公开(公告)日：2023-03-24

申请号：CN202110437933.7

申请日：2021-04-23

申请人： 国网辽宁省电力有限公司电力科学研究院 ,  东北大学 ,  国网辽宁省电力有限公司

发明人： 李桐 ,  刘一涛 ,  刘刚 ,  单垚 ,  王刚 ,  周小明 ,  宋进良 ,  李凤来 ,  姚羽 ,  刘扬 ,  王磊 ,  李广翱 ,  杨巍 ,  刘莹 ,  陈得丰 ,  杨智斌 ,  耿洪碧 ,  任帅 ,  陈剑 ,  李欢 ,  张彬 ,  王琛 ,  佟昊松 ,  孙茜 ,  孙赫阳 ,  何立帅 ,  赵玲玲 ,  李菁菁 ,  姜力行 ,  杨滢璇 ,  范维 ,  杨璐羽 ,  刘芮彤

IPC分类号： H04L9/40

摘要： 本发明属于工控网络安全技术领域，尤其涉及一种基于流量分析的动态蜜网系统，具体是一种使用Docker容器和基于流量分析蜜网动态调整方法的工控动态蜜网系统。本发明包括欺骗环境层、数据处理层及蜜网管理层三层结构。本发明能在蜜网交互深度较高时，以较少的迭代代价在各子网内提升蜜罐的活跃度；还能在低交互深度时，基于蜜罐状态的调整方法根据每个蜜罐的访问量进行排序，用具有最大活跃度和最小活跃度的蜜罐的年龄更新，每个蜜罐均反映了其所在区域的流量情况，能更快更全面的提高蜜网的诱骗能力。实现工控动态蜜网体系结构，提高蜜网的数据收集能力，捕获更多的恶意流量数据，为工业环境的网络安全分析提供数据支持。

公开(公告)号：CN113313421A

公开(公告)日：2021-08-27

申请号：CN202110705297.1

申请日：2021-06-24

申请人： 国网辽宁省电力有限公司电力科学研究院 ,  国网辽宁省电力有限公司

发明人： 周小明 ,  胡博 ,  李钊 ,  王刚 ,  宋进良 ,  李桐 ,  王磊 ,  任帅 ,  李广翱 ,  刘颖 ,  刘扬 ,  于海 ,  陈剑 ,  陈得丰 ,  杨智斌 ,  耿洪碧 ,  孙赫阳 ,  孙茜 ,  杨滢璇 ,  范维

IPC分类号： G06Q10/06 ,  G06Q50/06

摘要： 一种电力物联网感知层安全风险状态分析方法，其特征在于，所述方法包括以下步骤：步骤1，采集并存储所述电力物联网感知层中的所有终端设备的相关信息；步骤2，基于所述相关信息获取多个设备状态类型标签，并判定所述终端设备的安全风险；步骤3，基于预先生成的网络流量特征模型和网络访问行为特征模型获取所述终端设备的网络流量异常情况和网络访问异常行为；步骤4，采用可视化方法分类显示步骤2和步骤3中获得的设备状态类型信息、安全风险信息、网络流量异常情况信息和网络访问异常行为信息。本发明方法分析结果全面准确、分析过程智能快速，同时具备了良好的可视化效果，提高了系统的安全程度。