公开(公告)号：CN118673488A

公开(公告)日：2024-09-20

申请号：CN202410665598.X

申请日：2024-05-27

Applicant: 中国科学院信息工程研究所 ,  国网智能电网研究院有限公司 ,  国网福建省电力有限公司

Inventor： 夏豪骏 ,  孙利民 ,  张涛 ,  马媛媛 ,  涂碧波 ,  宋站威 ,  黄惠英 ,  郑仁广 ,  谢静怡

IPC: G06F21/55 ,  G06F18/24 ,  G06N3/088 ,  G06N3/0442 ,  G06N3/0455

Abstract: 本发明提供一种定向进程的异常检测方法、装置及电子设备，其中方法包括：选取目标进程最小观测事件集，基于内核可观测技术，获取目标定向进程的最小观测事件集的观测结果；将所述观测结果输入训练好的异常检测模型，得到所述目标定向进程对应的异常分数偏差值；基于所述目标定向进程的异常分数偏差值，确定所述目标定向进程的异常检测结果；其中，所述异常检测模型是根据所述目标定向进程在设定时长内的指标数据进行无监督训练得到的。从而可以精准且高效地实现定向进程的异常行为的检测，同时降低系统资源开销。

公开(公告)号：CN119544285A

公开(公告)日：2025-02-28

申请号：CN202411646797.2

申请日：2024-11-18

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司信息通信分公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司

Inventor： 王腾岩 ,  李尼格 ,  陈璐 ,  陈牧 ,  卢子昂 ,  马媛媛 ,  邵志鹏 ,  陈亮 ,  赵金梦 ,  赵新建 ,  高董英

IPC: H04L9/40 ,  G06N7/01 ,  G06Q10/0635 ,  G06Q50/06

Abstract: 本发明属于电力系统安全领域，公开了一种电力系统暴露面安全风险评估方法及相关装置，包括根据电力系统的业务场景和结构拓扑构建业务场景的信息抽象模型，并基于信息抽象模型获取业务场景的各暴露面接口的风险要素；根据信息抽象模型和各暴露面接口的风险要素构建业务场景的贝叶斯攻击图，并基于贝叶斯攻击图获取可能攻击路径和可能攻击路径的攻击概率；根据电力系统数据以及可能攻击路径和可能攻击路径的攻击概率，通过预训练的安全评估模型，获取业务场景的安全风险评估结果。可有效解决目前电力系统暴露面安全风险评估难以全面覆盖暴露面风险，导致安全评估的准确性和全面性均较低的问题，能够为电力系统暴露面安全风险评估提供索引和参考。

公开(公告)号：CN116719530A

公开(公告)日：2023-09-08

申请号：CN202310699678.2

申请日：2023-06-13

Applicant: 国网智能电网研究院有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 周诚 ,  张涛 ,  马媛媛 ,  管小娟 ,  李伟伟 ,  罗富财 ,  谢静怡 ,  郭蔡炜

IPC: G06F8/41 ,  G06F8/73

Abstract: 本发明涉及计算机技术领域，公开了提高代码性能方法、装置、计算机设备及存储介质。方法包括：对程序源代码进行函数提取得到主体文件和多个函数文件；利用多个优化器中的每个优化器分别对主体文件和多个函数文件进行优化处理，得到多个文件夹；每个文件夹包含多个第一可执行文件，每个第一可执行文件包含一个第二函数，第二函数是由第一函数优化处理得到的，多个文件夹与多个优化器一一对应；执行每个第一可执行文件，以确定每个第一可执行文件中第二函数的执行时间；基于每个第一可执行文件中第二函数的执行时间，从多个优化器中为每个函数文件选择目标优化器。本发明能够有效提高生成代码的性能。

公开(公告)号：CN119577413A

公开(公告)日：2025-03-07

申请号：CN202411656513.8

申请日：2024-11-19

Applicant: 中国电力科学研究院有限公司 ,  国网江西省电力有限公司 ,  国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 李勇 ,  卢子昂 ,  陈牧 ,  张涛 ,  马媛媛 ,  李尼格 ,  戴造建 ,  王腾岩 ,  陈亮 ,  肖勇才 ,  高董英

IPC: G06F18/213 ,  G06F18/25 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/08 ,  G06Q50/06

Abstract: 本发明属于电力物联网技术领域，具体涉及一种电力物联终端指纹特征提取方法、装置、设备及介质。本方法提取设备瞬态信号的时域特征信息和频域特征信息；利用特征学习网络对时域特征信息和频域特征信息进行特征提取，得到最终的时域特征表示和频域特征表示；时域特征表示和频域特征表示进行拼接得到终端物理指纹特征；从交互流量中提取各数据包，提取各数据包的行为特征信息；将行为特征信息进行拼接组合，得到电力物联终端的行为指纹特征。本方法提取了终端“硬件‑软件”全层次的身份属性信息，在硬件属性信息识别的基础上进行了软件属性信息识别，实现了将易实施的软件指纹与抗抵赖的硬件指纹绑定，对终端身份进行唯一、可信标识。

公开(公告)号：CN111459615B

公开(公告)日：2023-05-30

申请号：CN202010237199.5

申请日：2020-03-30

Applicant: 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张波 ,  席泽生 ,  马媛媛 ,  邵志鹏 ,  张涛 ,  蔡力军 ,  李宏发 ,  吴树霖 ,  张江龙

IPC: G06F9/455 ,  G06F11/14 ,  G05B19/042

公开(公告)号：CN111459615A

公开(公告)日：2020-07-28

申请号：CN202010237199.5

申请日：2020-03-30

Applicant: 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 张波 ,  席泽生 ,  马媛媛 ,  邵志鹏 ,  张涛 ,  蔡力军 ,  李宏发 ,  吴树霖 ,  张江龙

IPC: G06F9/455 ,  G06F11/14 ,  G05B19/042

Abstract: 本发明公开了一种构建终端设备数字化镜像框架的方法及系统，该方法包括：获取待测终端设备当前的状态数据，并按照设备状态数据突变策略修改状态控制数据，将修改后的状态控制数据发送至待测终端设备；采集设备输入流数据，并按照设备输入流数据变异策略修改输入流数据，将修改后的输入流数据发送至待测终端设备；聚合修改后的状态控制数据、修改后的输入流数据及待测终端设备所产生的输出流数据，形成I/O数据流日志。本发明通过建立嵌套模糊测试框架，在设备状态突变与设备输入流突变的作用下，同步感知设备的输出流，形成海量的I/O数据流日志，保证了数字化镜像的完备性，缩短了构建数字化镜像的时间，增强了终端设备数字化镜像构建方法的普适性。

公开(公告)号：CN112187806A

公开(公告)日：2021-01-05

申请号：CN202011053772.3

申请日：2020-09-29

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 潘丹 ,  蔡宇翔 ,  蒋鑫 ,  郑蔚涛 ,  李霄铭 ,  范炜琳 ,  马媛媛 ,  张波 ,  席泽生 ,  张涛

IPC: H04L29/06 ,  G06F16/955

Abstract: 本发明涉及一种基于网页资源地址动态跳变的防御方法，包括以下步骤：步骤S1：进行网页资源地址即URL检测；步骤S2：进行网页资源地址动态替换；步骤S3：进行URL虚拟化约束条件构建；步骤S4：进行URL动态虚拟化安全策略设定；步骤S5：完成基于网页资源地址动态跳变防御策略。本发明通过虚拟化URL的方式，将静态的URL动态化，实现在一定时间内URL的动态跳变，从而干扰、阻断攻击者的攻击尝试，提升Web系统的安全性。

公开(公告)号：CN118041630A

公开(公告)日：2024-05-14

申请号：CN202410177078.4

申请日：2024-02-08

Applicant: 国网智能电网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王腾岩 ,  李尼格 ,  马媛媛 ,  陈璐 ,  陈牧 ,  邵志鹏 ,  张涛 ,  卢子昂 ,  王文婷 ,  刘鑫 ,  吕卓

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种电力系统网络安全防御方法、装置、设备及介质，本发明包括：获取电力系统的潜在网络威胁，并利用预设网络威胁行为知识库从网络威胁中提取潜在威胁攻击技术矩阵；查找潜在威胁攻击技术矩阵对应的防御措施矩阵；将电力系统的当前防御措施与防御措施矩阵进行比对，以评估电力系统的当前防御能力；基于评估结果，调整电力系统的当前防御措施；应用潜在威胁攻击技术矩阵模拟网络攻击行为，并检测调整后的电力系统的当前防御措施的防御能力；基于攻击结果，制定电力系统的网络安全改进计划。本发明可以实现对网络威胁进行全面的识别和评估，并对复杂的网络攻击进行有效的预警和防范。

公开(公告)号：CN117896282A

公开(公告)日：2024-04-16

申请号：CN202410064111.2

申请日：2024-01-16

Applicant: 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 陈牧 ,  李勇 ,  李尼格 ,  马媛媛 ,  戴造建 ,  陈璐 ,  卢子昂 ,  金童 ,  王小虎

IPC: H04L43/08 ,  H04L67/12

Abstract: 本发明涉及置信度评估技术领域，公开了一种基于电力系统属性的动态置信度评估方法及装置，该方法包括：采用动态自适应方法更新采集周期；基于更新后的采集周期采集电力系统中终端的属性信息；对电力系统中的终端进行信任域划分，并为每个信任域设置代理节点；接收代理节点根据对应信任域内目标终端的属性信息所确定目标终端的置信度。本发明实现对电力系统中的终端的分域分层管理，节约计算资源，提高效率，并且通过动态自适应方法更新采集周期，可以根据终端的信任情况对采集周期进行实时更新，减小定时密集采集终端信息所带来的计算资源负担和计算复杂度。

公开(公告)号：CN117834268A

公开(公告)日：2024-04-05

申请号：CN202410009348.0

申请日：2024-01-02

Applicant: 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 李勇 ,  马媛媛 ,  李尼格 ,  陈牧 ,  戴造建 ,  张涛 ,  陈璐 ,  郭广鑫 ,  李博文 ,  毛春苗

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明涉及网络安全交互技术领域，具体涉及一种提升单包授权中认证过程安全性的方法及装置。本实施例中，客户端在与服务器端通信前，先向服务器端发送申请动态密钥的请求，服务器端产生动态密钥后，传递给客户端，后续客户端可以采用该动态密钥进行认证，由此解决了静态密钥容易泄露和被盗的风险。此外，该方法改变了传统的单包授权机制中仅通过对一个数据包验证通过后就打开相关端口的做法，该方法在对单个数据包验证后，再继续接收预设个数的数据包进行验证，并且，在验证过程中，利用文本密码、地址以及动态密钥作为验证，由此可以使攻击者在窃取到密钥的情形下也很难通过服务器的验证，提升了单包授权中认证过程安全性。