公开(公告)号：CN117112798A

公开(公告)日：2023-11-24

申请号：CN202310887350.3

申请日：2023-07-19

申请人： 中国电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 蔺子卿 ,  朱朝阳 ,  汪旭 ,  张大华 ,  朱亚运 ,  张晓娟 ,  王海翔 ,  郭乃网 ,  吴裔 ,  姜琳 ,  曹靖怡 ,  胡柏吉

IPC分类号： G06F16/36 ,  G06F40/30 ,  G06Q10/0635 ,  G06Q10/04 ,  G06Q50/06 ,  G06F18/22 ,  G06F18/25 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/084

摘要： 本发明公开了一种面向电力网络战的威胁情报实战要素关联融合方法,包括：基于ATT&CK for ICS构建电力网络战威胁情报分析框架，确定电力网络战中关键威胁情报要素及之间的关系；对关键威胁情报要素进行预处理，构建威胁情报数据集库；构建威胁情报数据集库的威胁情报异构图，并利用Bert模型得到每个威胁情报要素的特征向量矩阵，根据各要素间的关系得到邻接矩阵，初始化威胁情报异构图的节点和边；在异构图中存在不同类型异构图节点的情况下，利用图神经网络模型对异构图中不同节点之间的关系进行预测，预测结果保存至威胁情报数据集库；在异构图中都是相同类型的异构图节点的情况下，进行基于距离的相似度计算，在相似度超过预设预知的情况下，新建两个异构图节点的边，保存至威胁情报数据库中。

公开(公告)号：CN117081722A

公开(公告)日：2023-11-17

申请号：CN202310980683.0

申请日：2023-08-04

申请人： 中国电力科学研究院有限公司 ,  国网安徽省电力有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司滁州供电公司 ,  国家电网有限公司

发明人： 张大华 ,  朱亚运 ,  张晓娟 ,  蔺子卿 ,  胡柏吉 ,  曹靖怡 ,  张亮 ,  方圆

IPC分类号： H04L9/00 ,  G06N3/0464 ,  G06N3/08

摘要： 一种构建侧信道攻击模型的方法和装置、侧信道攻击方法和装置，该构建侧信道攻击模型的方法包括：构建卷积神经网络CNN与Transformer编码器融合的CNN‑Transformer模型；设置CNN‑Transformer模型的初始参数，得到CNN‑Transformer初始模型，采用训练数据对CNN‑Transformer初始模型进行训练，得到CNN‑Transformer最终模型。通过本发明实施例提供的方法及装置，提供一种构建面向新型电力系统的具有更高的攻击效率的侧信道攻击模型，为提升对侧信道攻击验证技术提供帮助。

公开(公告)号：CN111061205A

公开(公告)日：2020-04-24

申请号：CN201911227452.2

申请日：2019-12-04

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 钱声攀 ,  李凌 ,  申连腾 ,  秦明 ,  翟天一 ,  张大华

IPC分类号： G05B19/048 ,  G01D21/02 ,  G08C17/02

摘要： 本发明公开了一种微模块数据中心能耗无线监控与优化系统，由无线通信模块、监控平台和能耗优化模块构成，包括：无线通信模块，用于连接终端设备和监控平台，实现两者之间的通信；监控平台，用于完成终端设备、无线通信模块设备的配置与管理；实现微模块数据中心的监控管理；能耗优化模块，用于获取微模块数据中心当前能耗的最佳优化方案，解决对微模块数据中心能耗的监控与优化的需求问题。

公开(公告)号：CN117609016A

公开(公告)日：2024-02-27

申请号：CN202311458962.7

申请日：2023-11-03

申请人： 中国电力科学研究院有限公司 ,  国网江西省电力有限公司 ,  国家电网有限公司

发明人： 王柏毅 ,  张晓娟 ,  朱亚运 ,  张大华 ,  蔺子卿 ,  胡柏吉 ,  曹靖怡 ,  王海翔 ,  朱朝阳

IPC分类号： G06F11/36

摘要： 本发明公开了一种电力设备固件定向灰盒模糊测试方法，并公开了具有电力设备固件定向灰盒模糊测试方法的系统，其中电力设备固件定向灰盒模糊测试方法提出一种基于机器学习的电力设备固件定向灰盒模糊测试技术，利用程序脆弱性预测模型分析待测程序，在AFL框架的基础上，通过预测的程序脆弱点引导种子变异，实现对于可获取代码的固件设备的高效率自动化定向灰盒模糊测试。

公开(公告)号：CN117688571A

公开(公告)日：2024-03-12

申请号：CN202311528349.8

申请日：2023-11-16

申请人： 中国电力科学研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

发明人： 张晓娟 ,  蔺子卿 ,  张大华 ,  汪旭 ,  王勇 ,  曹靖怡 ,  胡柏吉 ,  朱亚运 ,  王柏毅 ,  陈剑飞

IPC分类号： G06F21/57 ,  G06F11/34

摘要： 本发明公开了一种基于模糊测试的电力终端漏洞检测方法及系统，属于模糊测试技术领域。本发明方法，包括：获取目标电力终端的运行数据，基于所述运行数据生成测试用例，使用目标程序执行引擎，执行所述测试用例，以针对所述测试用例进行模糊测试；观测模糊测试过程中，所述目标电力系统终端对所述测试用例的响应，并获取所述响应的反馈信息；基于所述反馈信息，确定所述电力终端存在的漏洞。本发明有助于终端安全评估和漏洞修复过程的规范化，减少了测试过程中的人为误差，提高了整体测试效率，提升了电力系统整体的安全性，防止了潜在的漏洞被利用导致电网安全稳定运行受到攻击。

公开(公告)号：CN117675305A

公开(公告)日：2024-03-08

申请号：CN202311599815.1

申请日：2023-11-27

申请人： 国网北京市电力公司 ,  国家电网有限公司 ,  中国电力科学研究院有限公司

发明人： 董佳涵 ,  李香龙 ,  王小虎 ,  李博文 ,  金童 ,  郭广鑫 ,  王立永 ,  徐楷 ,  陈佳博 ,  赵婷婷 ,  赵永良 ,  李鹤 ,  张大华 ,  曹靖怡

IPC分类号： H04L9/40 ,  H04L41/14

摘要： 本发明公开了一种情报数据的处理方法、装置、存储介质和电子设备。其中，该方法包括：获取情报数据，其中，情报数据用于表征网络中出现威胁事件的数据；通过预设正则表达式对情报数据进行文本抽取得到妥协指标，其中，妥协指标用于识别网络出现的威胁事件的类型；通过命名实体识别方法对情报数据进行实体抽取得到实体，其中，实体包括如下至少之一：情报数据的发起者、发起方位、攻击战术、攻击技术以及程序；通过预设关系处理模型对妥协指标和实体之间的关系进行关系抽取，得到情报数据的处理结果，其中，处理结果用于表征妥协指标与实体之间的对应关系。本发明解决了由于对情报数据处理不足，造成威胁检测准确率较低的技术问题。

公开(公告)号：CN117675300A

公开(公告)日：2024-03-08

申请号：CN202311589406.3

申请日：2023-11-24

申请人： 国网北京市电力公司 ,  国家电网有限公司 ,  中国电力科学研究院有限公司

发明人： 郭广鑫 ,  李香龙 ,  金童 ,  董佳涵 ,  王小虎 ,  王立永 ,  陈佳博 ,  赵婷婷 ,  韩盟 ,  赵永良 ,  李鹤 ,  张大华 ,  曹靖怡

IPC分类号： H04L9/40 ,  G06F18/243 ,  G06F18/2411

摘要： 本发明公开了一种网络流量的检测方法、计算机可读存储介质及电子设备。其中，该方法包括：获取待测网络流量；利用第一流量检测模型对待测网络流量进行检测，得到第一检测结果，并利用第二流量检测模型对待测网络流量进行检测，得到第二检测结果，其中，第一检测结果用于表征待测网络流量是否异常，第二检测结果用于表征待测网络流量是否为攻击流量；基于第一检测结果和第二检测结果，确定待测网络流量的流量类别。本发明解决了网络流量检测准确度较低的技术问题。

公开(公告)号：CN118821127A

公开(公告)日：2024-10-22

申请号：CN202410894230.0

申请日：2024-07-04

申请人： 中国电力科学研究院有限公司

发明人： 蔺子卿 ,  汪旭 ,  张大华 ,  朱亚运 ,  张庚 ,  张晓娟 ,  余刚刚 ,  刘泽宇 ,  胡柏吉 ,  王海翔 ,  张梦迪 ,  曹靖怡 ,  姚爽

IPC分类号： G06F21/56 ,  G06F21/57 ,  G06N3/042

摘要： 本申请属于一种可信度量方法，针对动静态结合的恶意文档检测方法，存在恶意代码触发成功率低，资源成本消耗大，速度慢，相比静态检测风险高的技术问题，提供一种恶意文档可信度量方法、系统、设备和存储介质，提取对恶意文档静态检测更具有表征性的选择特征，进行恶意文档静态检测，再依次对请求文档进行打开进程行为进行监测，进行进程动态可信验证，并对系统调用行为安全性进行验证，再对完整性进行最终度量。本申请基于TPCM提供的可信功能，提取文档基本内容特征和结构特征，得到深层次特征，丰富了可用于恶意文档检测的特征。能够识别出恶意代码攻击、对象嵌入攻击、文档漏洞攻击、远程链接攻击等常见的恶意文档攻击。

公开(公告)号：CN118214597A

公开(公告)日：2024-06-18

申请号：CN202410326169.X

申请日：2024-03-21

申请人： 中国电力科学研究院有限公司 ,  国网天津市电力公司

发明人： 蔺子卿 ,  汪旭 ,  朱亚运 ,  张大华 ,  曹靖怡 ,  张晓娟 ,  胡柏吉 ,  姚爽

IPC分类号： H04L9/40 ,  H04L9/06 ,  H04L9/32

摘要： 本发明公开了一种负荷管理终端安全可靠融合通信方法，并公开了具有负荷管理终端安全可靠融合通信方法的系统，其中负荷管理终端安全可靠融合通信方法通过对入侵检测数据集转化成特征基因、由基因生成免疫细胞，通过克隆变异以提高特征信息的多样性，以此匹配异常数据阻止攻击者入侵的可能性，还提供协同刺激，进一步提高了系统的准确性。此外，终端与主站之间还引入自适应认证机制，通过对上下文数据的评价，进行自适应的接入认证策略编排，并在通信过程引入时间戳，数字签名和NTRU加密体制，能够应对重放攻击，验证数据的完整性、身份认证和抗否认性并具有抗量子的能力，面对海量负荷管理终端，实现高效安全的接入通信策略。

公开(公告)号：CN118839976A

公开(公告)日：2024-10-25

申请号：CN202410792891.2

申请日：2024-06-19

申请人： 中国电力科学研究院有限公司

发明人： 王海翔 ,  张大华 ,  朱亚运 ,  肖红阳 ,  张庚 ,  姜琳 ,  张梦迪 ,  王鹏 ,  宋小芹 ,  白旭东

IPC分类号： G06Q10/0637 ,  G06Q10/0635 ,  G06Q50/06 ,  G06N5/022 ,  G06N5/04 ,  G06F40/186

摘要： 本发明公开了一种电力网络安全智能测评方法、装置及介质。其中，方法包括：采用自然语言处理算法，将从不同数据源获取的电力网络安全测评知识、业务知识进行整合，构建电力网络安全测评知识图谱；将收集的待测评电力网络的多源数据进行智能化融合，生成融合数据，并采用自然语言处理算法对融合数据进行转化，生成网络安全测评报告；利用自然语言处理算法从电力网络安全测评知识图谱提取相关信息，并根据相关信息以及网络安全测评报告，生成针对性安全措施，其中相关信息包括问题描述以及整改方案；利用预先训练的安全风险预测模型对融合数据进行预测，输出安全风险预测结果；根据安全风险预测结果以及针对性安全措施，生成电力网络智能决策。