公开(公告)号：CN115941321A

公开(公告)日：2023-04-07

申请号：CN202211558846.8

申请日：2022-12-06

Applicant: 中国电子信息产业集团有限公司第六研究所 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 董伟 ,  张久发 ,  周小明 ,  李致成 ,  冯志 ,  赵云飞 ,  李仕奇 ,  张雅勤 ,  孟贵民 ,  兰培霖 ,  蒋彦钊 ,  赵云泽 ,  吕乐乐 ,  夏泽虹 ,  付笑 ,  王馨冉 ,  王磊 ,  李广翱

IPC: H04L9/40 ,  G06F16/23 ,  G06F16/2458 ,  G06F16/25 ,  G06F18/241

Abstract: 本申请提供了一种网络攻击行为识别方法、装置、电子设备及存储介质，该方法包括：针对目标工业控制系统的原始网络流量数据，根据原始网络流量数据包含的五元组信息，将原始网络流量数据进行分类，得到不同攻击类型的原始网络流量数据；分别对原始网络流量数据进行数据格式转化，生成各个攻击类型的原始网络流量数据对应的目标编码矩阵；基于任一目标攻击类型的原始网络流量数据对应的目标编码矩阵，计算原始网络流量数据与已有攻击行为数据的相似度；根据相似度和预设的筛选规则，从已有攻击行为数据中，确定目标攻击类型下每个原始网络流量数据对应的目标攻击行为。本申请提高了处理效率和匹配的准确度，能够实现对大批量数据的高效处理。

公开(公告)号：CN114091051A

公开(公告)日：2022-02-25

申请号：CN202111279968.9

申请日：2021-10-28

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 于鹏飞 ,  石聪聪 ,  周小明 ,  王磊 ,  黄秀丽

IPC: G06F21/60 ,  G06F16/23 ,  G06F9/48 ,  G06F16/906 ,  G06F21/62 ,  G06F21/16

Abstract: 本发明提供了一种基于安全能力场景化编排的数据合规管控方法及系统，包括：基于要执行的数据安全防护流程，从预先制定的工作流引擎中确定要调用的数据安全软硬件工具，并获取所述数据软硬件工具状态信息；基于工作流引擎、所述数据安全软硬件工具的状态信息和预设的调用方式生成调用所述数据安全软硬件工具的调用指令；其中，所述工作流引擎是采用计算机语言对数据安全防护流程中涉及的安全策略、所述安全策略所需要的数据安全软硬件工具，以及各数据安全软硬件工具之间的协作关系进行描述得到的。本发明实现了安全策略的一致性，更好的发挥防护策略的效能。

公开(公告)号：CN114528546A

公开(公告)日：2022-05-24

申请号：CN202111654168.0

申请日：2021-12-30

Applicant: 国网辽宁省电力有限公司 ,  东北大学 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 胡博 ,  姚羽 ,  付强 ,  周小明 ,  申扬 ,  李钊 ,  王磊 ,  王顺江 ,  扬爽 ,  王阳

IPC: G06F21/55 ,  G06F21/56 ,  G06Q50/06

Abstract: 本发明属于网络安全技术领域，尤其涉及一种基于蜜网的电力信息网络防御系统和方法。本发明是在耦合网络中建立含有蜜网的双层耦合网络的恶意软件传播模型，并根据模型建立基于蜜网的电力信息网络防御系统；即根据实际网络结构，构建非均匀分布的双层耦合网络；所述构建非均匀分布的双层耦合网络，为含有工控蜜罐的双层耦合网络的恶意软件传播模型，包含：电力信息网和蜜网。本发明在构建网络结构时，考虑非均匀网络结构更符合真实的电力信息网络，利用蜜网技术，既能有针对性、有效地对抗在电力信息网中大肆传播的恶意软件，还能够利用可视化技术直观地展示模型的预测结果，同时研究结果也有利于提高蜜罐的部署效率。

公开(公告)号：CN112468490A

公开(公告)日：2021-03-09

申请号：CN202011339620.X

申请日：2020-11-25

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司

Inventor： 张文杰 ,  李巍 ,  赵永彬 ,  金成明 ,  王鸥 ,  杨超 ,  刘为 ,  王飞 ,  陈硕 ,  张雷 ,  周小明 ,  王磊 ,  于亮亮 ,  黄兴 ,  王楠 ,  李娜 ,  张靖欣 ,  周旭 ,  程硕

IPC: H04L29/06 ,  H04L29/08 ,  G16Y10/35 ,  G16Y30/10

Abstract: 本申请提供了一种用于电网终端层设备接入的认证方法，所述认证方法包括：基于自证实公钥，完成电力物联网设备和边缘代理设备之间的接入认证；基于SIP应用层协议的双向身份认证机制，完成接入认证中的身份认证；基于BEM的数据认证机制，对已完成身份认证的双方进行数据认证。本发明相对于现有技术，能够有效确保电力物联网终端层设备的身份可信，保障承载业务的协同应用和安全接入。

公开(公告)号：CN118643495A

公开(公告)日：2024-09-13

申请号：CN202410229511.4

申请日：2024-02-29

Applicant: 国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 周小明 ,  宁辽逸 ,  苏畅 ,  齐俊 ,  刘颖 ,  王磊 ,  于海 ,  杜蕴成 ,  魏思佳 ,  罗晨 ,  于鹏飞 ,  杨正球 ,  修佳鹏 ,  郭少勇 ,  石涵澎

IPC: G06F21/57 ,  G06F21/55 ,  G06F16/22 ,  G06F16/2458 ,  G06F16/28 ,  G06F18/24 ,  H04L9/40

Abstract: 本发明提供一种通用数据处理方法及引擎，包括：获取数据中台的日志数据；获取用于对日志数据进行数据加工的配置信息，所述配置信息包括配置状态信息、数据加工间隔时间信息、待加工日志字段信息、数据预处理信息以及数据加工操作信息；基于获取的日志数据、数据加工间隔时间信息和待加工日志字段信息确定待加工日志数据，并基于数据预处理信息对待加工日志数据进行数据预处理，基于数据加工操作信息对数据预处理后的待加工日志数据进行数据加工得到安全风险识别模型输入数据。该方法及引擎可方便且高效的为不同安全风险识别模型提供用于识别安全风险的规范数据集。

公开(公告)号：CN112468490B

公开(公告)日：2023-09-08

申请号：CN202011339620.X

申请日：2020-11-25

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司

Inventor： 张文杰 ,  李巍 ,  赵永彬 ,  金成明 ,  王鸥 ,  杨超 ,  刘为 ,  王飞 ,  陈硕 ,  张雷 ,  周小明 ,  王磊 ,  于亮亮 ,  黄兴 ,  王楠 ,  李娜 ,  张靖欣 ,  周旭 ,  程硕

IPC: H04L9/40 ,  H04L67/12 ,  G16Y10/35 ,  G16Y30/10

Abstract: 本申请提供了一种用于电网终端层设备接入的认证方法，所述认证方法包括：基于自证实公钥，完成电力物联网设备和边缘代理设备之间的接入认证；基于SIP应用层协议的双向身份认证机制，完成接入认证中的身份认证；基于BEM的数据认证机制，对已完成身份认证的双方进行数据认证。本发明相对于现有技术，能够有效确保电力物联网终端层设备的身份可信，保障承载业务的协同应用和安全接入。

公开(公告)号：CN112487133A

公开(公告)日：2021-03-12

申请号：CN202011339652.X

申请日：2020-11-25

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司

Inventor： 张文杰 ,  李巍 ,  赵永彬 ,  金成明 ,  王鸥 ,  杨超 ,  刘为 ,  王飞 ,  陈硕 ,  张雷 ,  周小明 ,  王磊 ,  于亮亮 ,  黄兴 ,  王楠 ,  李娜 ,  张靖欣 ,  周旭 ,  程硕

IPC: G06F16/31 ,  G06F16/36 ,  G06Q50/06 ,  H04L29/08

Abstract: 本申请提供了一种用于电网的设备发现和识别方法及系统，所述方法包括：基于语义表达的本体模型为数据源建模，其中所述数据源包括设备或/和数据库，所述建立的数据源本体模型中包括数据源的属性信息和对应的操作信息；发现并接收待接入电网的新设备发送的注册信息；根据所述注册信息，判断所述新设备在已有的本体知识库中是否有对应的数据源本体模型；基于判断结果，完成该新设备在所述电网的注册。本发明相对于现有技术，能够实现高效的异构终端设备自动发现、自动化配置或/和动态变更。

公开(公告)号：CN112532614A

公开(公告)日：2021-03-19

申请号：CN202011344763.X

申请日：2020-11-25

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司

Inventor： 孙宝华 ,  张文杰 ,  张雷 ,  李峰 ,  霍英哲 ,  王群 ,  张东芳 ,  周小明 ,  王磊 ,  李广翱 ,  于亮亮 ,  陈硕 ,  黄兴 ,  刘衍 ,  吕军 ,  王楠 ,  李娜

IPC: H04L29/06 ,  H04L12/24 ,  G06K9/62

Abstract: 本申请提供了一种用于电网终端的安全监测方法和安全监测系统，所述安全监测方法包括：基于IPFIX采集网络流数据，将所采集的网络流数据与预先建立的正常流量模型进行比对，基于比对的结果，定位异常的电网终端；或/和，基于网络协议解析对电网终端的业务安全进行监测，其中所述网络协议解析包括数据包重组或/和数据包方向判别。本发明相对于现有技术，能够对电力物联网领域的安全进行有效监测。

公开(公告)号：CN112491872A

公开(公告)日：2021-03-12

申请号：CN202011344793.0

申请日：2020-11-25

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司

Inventor： 张文杰 ,  李巍 ,  赵永彬 ,  金成明 ,  王鸥 ,  杨超 ,  刘为 ,  王飞 ,  陈硕 ,  张雷 ,  周小明 ,  王磊 ,  于亮亮 ,  黄兴 ,  王楠 ,  李娜 ,  张靖欣 ,  周旭 ,  程硕

IPC: H04L29/06 ,  G06F16/2458

Abstract: 本申请提供了一种基于设备画像的异常网络访问行为检测方法和系统，所述方法包括：获取大量终端设备的网络访问行为日志和属性信息；基于所获取的网络访问行为日志中终端设备的属性信息和行为信息，形成终端设备的画像模型，其中所述画像模型包括终端设备的属性画像和行为画像；基于模式匹配算法和终端设备的画像模型，检测异常网络访问行为。本发明相对于现有技术，能够显著提升电力物联网终端层网络访问安全防护能力。

公开(公告)号：CN110430159B

公开(公告)日：2022-01-11

申请号：CN201910535058.9

申请日：2019-06-20

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 李巍 ,  张文杰 ,  王鸥 ,  于亮亮 ,  雷震江 ,  杨超 ,  王磊 ,  周旭 ,  程硕 ,  郑善奇 ,  杨明钰 ,  金成明 ,  张靖欣 ,  张东芳 ,  齐俊 ,  李蒸 ,  刘育博

IPC: H04L9/40 ,  H04L41/069

Abstract: 本发明为一种平台服务器防火墙策略开放范围过大预警方法，该方法包括：获取SYSLOG日志服务器的包过滤日志信息，防火墙现行策略信息；对获取的过滤日志信息解析出每一条包过滤日志中的字段，进行大数据分析，形成固定源IP和目的IP的服务最小化、固定源IP和服务的目的IP最小化、固定目的IP和服务的源IP最小化，确定最精简策略；通过最精简策略与原始策略的对比确定告警级别，生成包含告警编号、告警时间、告警等级、告警名称、告警所属单位、告警源IP、告警目的IP、告警服务端口、处置建议、包过滤日志分析报告的预警信息。本发明保证核心服务器区的网络访问得到最有效的控制与限制，达到提高服务器安全性，降低安全威胁的目的。