公开(公告)号：CN119577413A

公开(公告)日：2025-03-07

申请号：CN202411656513.8

申请日：2024-11-19

Applicant: 中国电力科学研究院有限公司 ,  国网江西省电力有限公司 ,  国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 李勇 ,  卢子昂 ,  陈牧 ,  张涛 ,  马媛媛 ,  李尼格 ,  戴造建 ,  王腾岩 ,  陈亮 ,  肖勇才 ,  高董英

IPC: G06F18/213 ,  G06F18/25 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/08 ,  G06Q50/06

Abstract: 本发明属于电力物联网技术领域，具体涉及一种电力物联终端指纹特征提取方法、装置、设备及介质。本方法提取设备瞬态信号的时域特征信息和频域特征信息；利用特征学习网络对时域特征信息和频域特征信息进行特征提取，得到最终的时域特征表示和频域特征表示；时域特征表示和频域特征表示进行拼接得到终端物理指纹特征；从交互流量中提取各数据包，提取各数据包的行为特征信息；将行为特征信息进行拼接组合，得到电力物联终端的行为指纹特征。本方法提取了终端“硬件‑软件”全层次的身份属性信息，在硬件属性信息识别的基础上进行了软件属性信息识别，实现了将易实施的软件指纹与抗抵赖的硬件指纹绑定，对终端身份进行唯一、可信标识。

公开(公告)号：CN119544285A

公开(公告)日：2025-02-28

申请号：CN202411646797.2

申请日：2024-11-18

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司信息通信分公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司

Inventor： 王腾岩 ,  李尼格 ,  陈璐 ,  陈牧 ,  卢子昂 ,  马媛媛 ,  邵志鹏 ,  陈亮 ,  赵金梦 ,  赵新建 ,  高董英

IPC: H04L9/40 ,  G06N7/01 ,  G06Q10/0635 ,  G06Q50/06

Abstract: 本发明属于电力系统安全领域，公开了一种电力系统暴露面安全风险评估方法及相关装置，包括根据电力系统的业务场景和结构拓扑构建业务场景的信息抽象模型，并基于信息抽象模型获取业务场景的各暴露面接口的风险要素；根据信息抽象模型和各暴露面接口的风险要素构建业务场景的贝叶斯攻击图，并基于贝叶斯攻击图获取可能攻击路径和可能攻击路径的攻击概率；根据电力系统数据以及可能攻击路径和可能攻击路径的攻击概率，通过预训练的安全评估模型，获取业务场景的安全风险评估结果。可有效解决目前电力系统暴露面安全风险评估难以全面覆盖暴露面风险，导致安全评估的准确性和全面性均较低的问题，能够为电力系统暴露面安全风险评估提供索引和参考。

公开(公告)号：CN111459615B

公开(公告)日：2023-05-30

申请号：CN202010237199.5

申请日：2020-03-30

Applicant: 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张波 ,  席泽生 ,  马媛媛 ,  邵志鹏 ,  张涛 ,  蔡力军 ,  李宏发 ,  吴树霖 ,  张江龙

IPC: G06F9/455 ,  G06F11/14 ,  G05B19/042

公开(公告)号：CN111459615A

公开(公告)日：2020-07-28

申请号：CN202010237199.5

申请日：2020-03-30

Applicant: 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张波 ,  席泽生 ,  马媛媛 ,  邵志鹏 ,  张涛 ,  蔡力军 ,  李宏发 ,  吴树霖 ,  张江龙

IPC: G06F9/455 ,  G06F11/14 ,  G05B19/042

Abstract: 本发明公开了一种构建终端设备数字化镜像框架的方法及系统，该方法包括：获取待测终端设备当前的状态数据，并按照设备状态数据突变策略修改状态控制数据，将修改后的状态控制数据发送至待测终端设备；采集设备输入流数据，并按照设备输入流数据变异策略修改输入流数据，将修改后的输入流数据发送至待测终端设备；聚合修改后的状态控制数据、修改后的输入流数据及待测终端设备所产生的输出流数据，形成I/O数据流日志。本发明通过建立嵌套模糊测试框架，在设备状态突变与设备输入流突变的作用下，同步感知设备的输出流，形成海量的I/O数据流日志，保证了数字化镜像的完备性，缩短了构建数字化镜像的时间，增强了终端设备数字化镜像构建方法的普适性。

公开(公告)号：CN112187806A

公开(公告)日：2021-01-05

申请号：CN202011053772.3

申请日：2020-09-29

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 潘丹 ,  蔡宇翔 ,  蒋鑫 ,  郑蔚涛 ,  李霄铭 ,  范炜琳 ,  马媛媛 ,  张波 ,  席泽生 ,  张涛

IPC: H04L29/06 ,  G06F16/955

Abstract: 本发明涉及一种基于网页资源地址动态跳变的防御方法，包括以下步骤：步骤S1：进行网页资源地址即URL检测；步骤S2：进行网页资源地址动态替换；步骤S3：进行URL虚拟化约束条件构建；步骤S4：进行URL动态虚拟化安全策略设定；步骤S5：完成基于网页资源地址动态跳变防御策略。本发明通过虚拟化URL的方式，将静态的URL动态化，实现在一定时间内URL的动态跳变，从而干扰、阻断攻击者的攻击尝试，提升Web系统的安全性。

公开(公告)号：CN108880915B

公开(公告)日：2023-03-24

申请号：CN201810947602.6

申请日：2018-08-20

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 马媛媛 ,  张涛 ,  陈春霖 ,  刘莹 ,  管小娟 ,  张波 ,  费稼轩 ,  周诚 ,  张明扬 ,  周晟 ,  傅慧斌 ,  黄秀丽 ,  陈璐 ,  李尼格 ,  郭骞 ,  李千目

IPC: H04L41/06 ,  H04L41/069 ,  H04L41/147 ,  H04L41/14 ,  H04L41/142

Abstract: 本发明提供了一种电力信息网络安全告警信息误报判定方法和系统，包括：获取告警信息，该告警信息包括：当前告警信息和当前告警信息之前的历史告警信息；将历史告警信息输入预先建立的电力信息网络安全告警预判模型，得到预测告警信息；当预测告警信息和当前告警信息不一致时，则判定电力信息网络安全告警信息存在误报。与最接近的现有技术相比，该方法和系统不需要人工干预，效率高，并且能够以较高的准确度判定网络中产生的误报安全告警信息，具有较高的判定效率，可提升安全告警的有用性、稳定性。

公开(公告)号：CN109302380B

公开(公告)日：2022-10-25

申请号：CN201810927065.9

申请日：2018-08-15

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 张波 ,  张涛 ,  马媛媛 ,  管小娟 ,  邵志鹏 ,  黄秀丽 ,  费稼轩 ,  周诚 ,  陈秀真 ,  陈璐艺 ,  华晔 ,  陈璐 ,  李妮格 ,  郭骞 ,  张明扬 ,  周晟 ,  傅慧斌

IPC: H04L41/06 ,  H04L9/40

Abstract: 本发明提供一种安全防护设备联动防御策略智能决策方法及系统，当接收到告警消息时，根据告警类型在预先定义的防御策略触发条件中选取相应的防御策略触发条件，并根据告警消息相关联的漏洞构建网络攻击图；根据选中的防御策略触发条件，在预先建立的防御策略模板库中确定相应的联动防御策略，生成待选联动防御策略集合；逐一计算集合中各策略作用于网络攻击图的系统安全风险值；根据系统安全风险值确定最终的联动防御策略。通过上述方案对网络安全域中IT资源事件的采集、深度数据挖掘和事件关联分析，实现各类安全事件的监控与管理；并基于整体信息安全的发展态势为信息系统的安全运营提供决策服务，确保网络资产的安全性和网络的正常运行。

公开(公告)号：CN109302380A

公开(公告)日：2019-02-01

申请号：CN201810927065.9

申请日：2018-08-15

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 张波 ,  张涛 ,  马媛媛 ,  管小娟 ,  邵志鹏 ,  黄秀丽 ,  费稼轩 ,  周诚 ,  陈秀真 ,  陈璐艺 ,  华晔 ,  陈璐 ,  李妮格 ,  郭骞 ,  张明扬 ,  周晟 ,  傅慧斌

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/20 ,  H04L41/0631 ,  H04L41/14 ,  H04L63/10 ,  H04L63/1433

Abstract: 本发明提供一种安全防护设备联动防御策略智能决策方法及系统，当接收到告警消息时，根据告警类型在预先定义的防御策略触发条件中选取相应的防御策略触发条件，并根据告警消息相关联的漏洞构建网络攻击图；根据选中的防御策略触发条件，在预先建立的防御策略模板库中确定相应的联动防御策略，生成待选联动防御策略集合；逐一计算集合中各策略作用于网络攻击图的系统安全风险值；根据系统安全风险值确定最终的联动防御策略。通过上述方案对网络安全域中IT资源事件的采集、深度数据挖掘和事件关联分析，实现各类安全事件的监控与管理；并基于整体信息安全的发展态势为信息系统的安全运营提供决策服务，确保网络资产的安全性和网络的正常运行。

公开(公告)号：CN108270723B

公开(公告)日：2020-11-13

申请号：CN201611257449.1

申请日：2016-12-30

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 管小娟 ,  张涛 ,  马媛媛 ,  张明扬 ,  邵志鹏 ,  何高峰 ,  张波 ,  华晔 ,  陈璐 ,  汪晨 ,  黄秀丽 ,  周晟 ,  傅慧斌

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种电力网络预测攻击路径的获取方法，包括：根据攻击路径影响因素获取其初始权重值，所述攻击路径影响因素至少为两个；根据所述攻击路径影响因素及其初始权重值获取预测攻击路径；根据所获取的预测攻击路径和记录的实际攻击路径，调整所述初始权重值；根据所述攻击路径影响因素和调整后的所述初始权重值，修正预测攻击路径。由此，实现了针对电力网络的攻击路径的预测，并通过根据实际攻击路径对攻击路径影响因素的权重值进行动态调整，使得预测攻击路径更加准确，从而减少了虚假警报和漏报。

公开(公告)号：CN108156114A

公开(公告)日：2018-06-12

申请号：CN201611101880.7

申请日：2016-12-02

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 管小娟 ,  张涛 ,  马媛媛 ,  张明扬 ,  邵志鹏 ,  何高峰 ,  张波 ,  黄秀丽 ,  汪晨 ,  陈璐 ,  周诚 ,  周晟 ,  傅慧斌 ,  李伟伟 ,  华晔

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/20 ,  H04L41/14

Abstract: 本发明提供一种电力信息物理系统网络攻击图的关键节点确定方法及装置，所述方法包括：分别获取攻击图中的所有节点的至少一种特征值；分别确定所述特征值的权重；根据所述至少一种特征值以及所述权重从所述所有节点中确定关键节点。