公开(公告)号：CN117896095A

公开(公告)日：2024-04-16

申请号：CN202311658897.2

申请日：2023-12-05

申请人： 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 姚羽 ,  李文轩 ,  周小明 ,  杨巍 ,  许超 ,  胡博 ,  刘莹 ,  张文杰 ,  单垚 ,  赵桐 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  何淼 ,  王磊

IPC分类号： H04L9/40 ,  G06N3/049 ,  G06N3/0455

摘要： 本发明属于工业网络安全领域，提出一种轻量化通用异常检测方法与装置。获取工业网络流量会话的频域特征表示并进行变换获得模型输入序列；结合深度卷积自编码器CAE和对抗网络GAN，构建轻量化异常检测模型并通过输入模型输入序列进行训练，通过梯度下降算法最小化损失函数，使得模型达到收敛状态；轻量化异常检测模型作为基线评估模型，将待检序列样本输入至基线评估模型计算异常分数和异常阈值，根据异常分数与异常阈值的对比情况，完成对未知攻击行为的有效判别。本发明避免以往依赖专家知识忽略重要判别特征的问题，有效降低正常样本在潜在分布空间的重构损失，实现对未知攻击的有效检测。

公开(公告)号：CN116938771A

公开(公告)日：2023-10-24

申请号：CN202310688574.1

申请日：2023-06-12

申请人： 东北大学 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 姚羽 ,  王嘉璇 ,  许超 ,  王博 ,  杨巍 ,  刘颖 ,  王磊 ,  单垚 ,  王丹妮 ,  冉子用 ,  吕阳 ,  方宇珊 ,  滕子贻 ,  杨利成 ,  刘倩 ,  翟浩 ,  胡非 ,  刘莹 ,  周毅 ,  刘思宇

IPC分类号： H04L43/0894 ,  G06F18/2415 ,  G06N3/0442 ,  G06N3/084 ,  G06N3/006

摘要： 本发明属于网络安全检测领域，提出了一种网络异常流量检测方法及装置。该方法通过改进的灰狼算法IGWO对GRU网络的隐层神经元个数和学习率进行自动学习，针对网络流量周期性、时序性的特点，采用门控循环单元与本发明提出的自适应灰狼优化算法相结合的异常检测模型来对异常流量进行分类。使用改进后的灰狼优化算法对神经网络的参数以及网络的结构进行优化，不仅能提高检测的速度还能提高检测的准确率；将原本参数a的线性衰减修改为了非线性衰减，以提高全局搜索次数的占比。全局搜索次数越多，算法的全局搜索能力越强，越不容易陷入局部最优解。

公开(公告)号：CN114528546A

公开(公告)日：2022-05-24

申请号：CN202111654168.0

申请日：2021-12-30

申请人： 国网辽宁省电力有限公司 ,  东北大学 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 胡博 ,  姚羽 ,  付强 ,  周小明 ,  申扬 ,  李钊 ,  王磊 ,  王顺江 ,  扬爽 ,  王阳

IPC分类号： G06F21/55 ,  G06F21/56 ,  G06Q50/06

摘要： 本发明属于网络安全技术领域，尤其涉及一种基于蜜网的电力信息网络防御系统和方法。本发明是在耦合网络中建立含有蜜网的双层耦合网络的恶意软件传播模型，并根据模型建立基于蜜网的电力信息网络防御系统；即根据实际网络结构，构建非均匀分布的双层耦合网络；所述构建非均匀分布的双层耦合网络，为含有工控蜜罐的双层耦合网络的恶意软件传播模型，包含：电力信息网和蜜网。本发明在构建网络结构时，考虑非均匀网络结构更符合真实的电力信息网络，利用蜜网技术，既能有针对性、有效地对抗在电力信息网中大肆传播的恶意软件，还能够利用可视化技术直观地展示模型的预测结果，同时研究结果也有利于提高蜜罐的部署效率。

公开(公告)号：CN117459300A

公开(公告)日：2024-01-26

申请号：CN202311521257.7

申请日：2023-11-15

申请人： 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 姚羽 ,  单垚 ,  周小明 ,  杨巍 ,  刘鹏杰 ,  胡博 ,  周金磊 ,  刘莹 ,  许超 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  王磊 ,  张文杰

IPC分类号： H04L9/40 ,  H04L67/12 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/084 ,  G06N3/0464

摘要： 本发明属于网络安全技术领域，提出了一种工业控制系统入侵检测方法及装置。步骤如下：对入侵检测数据集进行预处理操作，获得神经网络模型输入数据；将步骤一所得数据作为输入数据对神经网络分类器进行训练；在神经网络的训练阶段通过梯度下降算法来最小化损失函数使得神经网络分类器收敛，达到指定训练轮数后，保存神经网络分类器参数，获得分类结果。提出了一个新的动态Focal loss损失函数，能够在训练过程中自适应的调节分类器的优化目标，在训练的前期增加对多数类样本的关注，在训练中期提升对少数类样本的关注，增强了基础分类器的分类能力。所提出的方法能够适应各类不同入侵检测数据分布，增强了模型的鲁棒性。

公开(公告)号：CN114297520A

公开(公告)日：2022-04-08

申请号：CN202111588296.X

申请日：2021-12-23

申请人： 国网电力科学研究院有限公司 ,  国电南瑞科技股份有限公司 ,  南京航空航天大学 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

发明人： 周俊 ,  唐立合 ,  杨卫东 ,  张玮 ,  王磊 ,  杨伟峰 ,  胡畔 ,  高强 ,  汤宁 ,  王峰 ,  夏天 ,  郭江涛 ,  明涛 ,  蒋元晨 ,  犹锋 ,  赵高峰 ,  田大东 ,  梁明 ,  徐睿 ,  平留生 ,  张子谦 ,  陈俣

IPC分类号： G06F16/9536 ,  G06F16/36 ,  G06Q50/06

摘要： 本发明公开了一种适用于电网业务的多维度协同过滤方法及装置，将历史电网业务数据输入到预先设定的图神经网络，获得用户u与电力项目v的二维关系图GY；利用电网数据知识图谱获取项目与项目关联的有向异构图GK；根据有向异构图GK，结合用户对项目的喜好以及用户对项目的权限，计算项目与项目之间相关性权重Θ；根据相关性权重Θ以及二维关系图GY，计算用户对项目感兴趣概率值𝑦ˆ𝑢𝑣；将感兴趣概率值𝑦ˆ𝑢𝑣大于阈值的项目对应的电网业务数据推荐给用户。本发明筛选出目标用户，从而提高推送质量。

公开(公告)号：CN112468490A

公开(公告)日：2021-03-09

申请号：CN202011339620.X

申请日：2020-11-25

申请人： 国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司

发明人： 张文杰 ,  李巍 ,  赵永彬 ,  金成明 ,  王鸥 ,  杨超 ,  刘为 ,  王飞 ,  陈硕 ,  张雷 ,  周小明 ,  王磊 ,  于亮亮 ,  黄兴 ,  王楠 ,  李娜 ,  张靖欣 ,  周旭 ,  程硕

IPC分类号： H04L29/06 ,  H04L29/08 ,  G16Y10/35 ,  G16Y30/10

摘要： 本申请提供了一种用于电网终端层设备接入的认证方法，所述认证方法包括：基于自证实公钥，完成电力物联网设备和边缘代理设备之间的接入认证；基于SIP应用层协议的双向身份认证机制，完成接入认证中的身份认证；基于BEM的数据认证机制，对已完成身份认证的双方进行数据认证。本发明相对于现有技术，能够有效确保电力物联网终端层设备的身份可信，保障承载业务的协同应用和安全接入。

公开(公告)号：CN114091051A

公开(公告)日：2022-02-25

申请号：CN202111279968.9

申请日：2021-10-28

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 于鹏飞 ,  石聪聪 ,  周小明 ,  王磊 ,  黄秀丽

IPC分类号： G06F21/60 ,  G06F16/23 ,  G06F9/48 ,  G06F16/906 ,  G06F21/62 ,  G06F21/16

摘要： 本发明提供了一种基于安全能力场景化编排的数据合规管控方法及系统，包括：基于要执行的数据安全防护流程，从预先制定的工作流引擎中确定要调用的数据安全软硬件工具，并获取所述数据软硬件工具状态信息；基于工作流引擎、所述数据安全软硬件工具的状态信息和预设的调用方式生成调用所述数据安全软硬件工具的调用指令；其中，所述工作流引擎是采用计算机语言对数据安全防护流程中涉及的安全策略、所述安全策略所需要的数据安全软硬件工具，以及各数据安全软硬件工具之间的协作关系进行描述得到的。本发明实现了安全策略的一致性，更好的发挥防护策略的效能。

公开(公告)号：CN110430159B

公开(公告)日：2022-01-11

申请号：CN201910535058.9

申请日：2019-06-20

申请人： 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 李巍 ,  张文杰 ,  王鸥 ,  于亮亮 ,  雷震江 ,  杨超 ,  王磊 ,  周旭 ,  程硕 ,  郑善奇 ,  杨明钰 ,  金成明 ,  张靖欣 ,  张东芳 ,  齐俊 ,  李蒸 ,  刘育博

IPC分类号： H04L9/40 ,  H04L41/069

摘要： 本发明为一种平台服务器防火墙策略开放范围过大预警方法，该方法包括：获取SYSLOG日志服务器的包过滤日志信息，防火墙现行策略信息；对获取的过滤日志信息解析出每一条包过滤日志中的字段，进行大数据分析，形成固定源IP和目的IP的服务最小化、固定源IP和服务的目的IP最小化、固定目的IP和服务的源IP最小化，确定最精简策略；通过最精简策略与原始策略的对比确定告警级别，生成包含告警编号、告警时间、告警等级、告警名称、告警所属单位、告警源IP、告警目的IP、告警服务端口、处置建议、包过滤日志分析报告的预警信息。本发明保证核心服务器区的网络访问得到最有效的控制与限制，达到提高服务器安全性，降低安全威胁的目的。

公开(公告)号：CN118982025A

公开(公告)日：2024-11-19

申请号：CN202411119336.X

申请日：2024-08-15

申请人： 国网辽宁省电力有限公司信息通信分公司

发明人： 孟勐 ,  王钧天 ,  王磊 ,  王丹妮 ,  于海 ,  姜帆 ,  姜训

IPC分类号： G06F40/295 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/084 ,  G06N3/047 ,  G06N5/022 ,  G06F40/30 ,  H04L9/40

摘要： 本发明提供一种基于BERT‑BiLSTM‑CCA‑CRF的网络安全实体识别方法，涉及网络安全技术领域。构建BERT‑BiLSTM‑CCA‑CRF模型，采用BERT预训练语义模型来获取输入文本的动态词向量表示，从而更好地解决一词多义问题，然后通过BiLSTM网络，CCA模块能够更加有效地处理通道级的特征信息，还能够在序列级别上捕获复杂的依赖关系。最后通过CRF层来获取全局最优的标签序列。与传统的算法相比，所提出算法具有更好的泛化能力和更高的准确率。

公开(公告)号：CN118643495A

公开(公告)日：2024-09-13

申请号：CN202410229511.4

申请日：2024-02-29

申请人： 国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  北京邮电大学

发明人： 周小明 ,  宁辽逸 ,  苏畅 ,  齐俊 ,  刘颖 ,  王磊 ,  于海 ,  杜蕴成 ,  魏思佳 ,  罗晨 ,  于鹏飞 ,  杨正球 ,  修佳鹏 ,  郭少勇 ,  石涵澎

IPC分类号： G06F21/57 ,  G06F21/55 ,  G06F16/22 ,  G06F16/2458 ,  G06F16/28 ,  G06F18/24 ,  H04L9/40

摘要： 本发明提供一种通用数据处理方法及引擎，包括：获取数据中台的日志数据；获取用于对日志数据进行数据加工的配置信息，所述配置信息包括配置状态信息、数据加工间隔时间信息、待加工日志字段信息、数据预处理信息以及数据加工操作信息；基于获取的日志数据、数据加工间隔时间信息和待加工日志字段信息确定待加工日志数据，并基于数据预处理信息对待加工日志数据进行数据预处理，基于数据加工操作信息对数据预处理后的待加工日志数据进行数据加工得到安全风险识别模型输入数据。该方法及引擎可方便且高效的为不同安全风险识别模型提供用于识别安全风险的规范数据集。