公开(公告)号：CN108156114A

公开(公告)日：2018-06-12

申请号：CN201611101880.7

申请日：2016-12-02

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 管小娟 ,  张涛 ,  马媛媛 ,  张明扬 ,  邵志鹏 ,  何高峰 ,  张波 ,  黄秀丽 ,  汪晨 ,  陈璐 ,  周诚 ,  周晟 ,  傅慧斌 ,  李伟伟 ,  华晔

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/20 ,  H04L41/14

Abstract: 本发明提供一种电力信息物理系统网络攻击图的关键节点确定方法及装置，所述方法包括：分别获取攻击图中的所有节点的至少一种特征值；分别确定所述特征值的权重；根据所述至少一种特征值以及所述权重从所述所有节点中确定关键节点。

公开(公告)号：CN108270723A

公开(公告)日：2018-07-10

申请号：CN201611257449.1

申请日：2016-12-30

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 管小娟 ,  张涛 ,  马媛媛 ,  张明扬 ,  邵志鹏 ,  何高峰 ,  张波 ,  华晔 ,  陈璐 ,  汪晨 ,  黄秀丽 ,  周晟 ,  傅慧斌

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种电力网络预测攻击路径的获取方法，包括：根据攻击路径影响因素获取其初始权重值，所述攻击路径影响因素至少为两个；根据所述攻击路径影响因素及其初始权重值获取预测攻击路径；根据所获取的预测攻击路径和记录的实际攻击路径，调整所述初始权重值；根据所述攻击路径影响因素和调整后的所述初始权重值，修正预测攻击路径。由此，实现了针对电力网络的攻击路径的预测，并通过根据实际攻击路径对攻击路径影响因素的权重值进行动态调整，使得预测攻击路径更加准确，从而减少了虚假警报和漏报。

公开(公告)号：CN109302380B

公开(公告)日：2022-10-25

申请号：CN201810927065.9

申请日：2018-08-15

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 张波 ,  张涛 ,  马媛媛 ,  管小娟 ,  邵志鹏 ,  黄秀丽 ,  费稼轩 ,  周诚 ,  陈秀真 ,  陈璐艺 ,  华晔 ,  陈璐 ,  李妮格 ,  郭骞 ,  张明扬 ,  周晟 ,  傅慧斌

IPC: H04L41/06 ,  H04L9/40

Abstract: 本发明提供一种安全防护设备联动防御策略智能决策方法及系统，当接收到告警消息时，根据告警类型在预先定义的防御策略触发条件中选取相应的防御策略触发条件，并根据告警消息相关联的漏洞构建网络攻击图；根据选中的防御策略触发条件，在预先建立的防御策略模板库中确定相应的联动防御策略，生成待选联动防御策略集合；逐一计算集合中各策略作用于网络攻击图的系统安全风险值；根据系统安全风险值确定最终的联动防御策略。通过上述方案对网络安全域中IT资源事件的采集、深度数据挖掘和事件关联分析，实现各类安全事件的监控与管理；并基于整体信息安全的发展态势为信息系统的安全运营提供决策服务，确保网络资产的安全性和网络的正常运行。

公开(公告)号：CN109302380A

公开(公告)日：2019-02-01

申请号：CN201810927065.9

申请日：2018-08-15

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 张波 ,  张涛 ,  马媛媛 ,  管小娟 ,  邵志鹏 ,  黄秀丽 ,  费稼轩 ,  周诚 ,  陈秀真 ,  陈璐艺 ,  华晔 ,  陈璐 ,  李妮格 ,  郭骞 ,  张明扬 ,  周晟 ,  傅慧斌

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/20 ,  H04L41/0631 ,  H04L41/14 ,  H04L63/10 ,  H04L63/1433

Abstract: 本发明提供一种安全防护设备联动防御策略智能决策方法及系统，当接收到告警消息时，根据告警类型在预先定义的防御策略触发条件中选取相应的防御策略触发条件，并根据告警消息相关联的漏洞构建网络攻击图；根据选中的防御策略触发条件，在预先建立的防御策略模板库中确定相应的联动防御策略，生成待选联动防御策略集合；逐一计算集合中各策略作用于网络攻击图的系统安全风险值；根据系统安全风险值确定最终的联动防御策略。通过上述方案对网络安全域中IT资源事件的采集、深度数据挖掘和事件关联分析，实现各类安全事件的监控与管理；并基于整体信息安全的发展态势为信息系统的安全运营提供决策服务，确保网络资产的安全性和网络的正常运行。

公开(公告)号：CN109218292A

公开(公告)日：2019-01-15

申请号：CN201810927064.4

申请日：2018-08-15

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  南京理工大学

Inventor： 张波 ,  张涛 ,  马媛媛 ,  管小娟 ,  石聪聪 ,  邵志鹏 ,  黄秀丽 ,  陈璐 ,  费稼轩 ,  戴造建 ,  周诚 ,  华晔 ,  李妮格 ,  郭骞 ,  李千目 ,  张明扬 ,  周晟 ,  傅慧斌

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/0209 ,  H04L41/0803 ,  H04L41/12

Abstract: 一种基于链路自动关联的电力网络边界安全协同防御方法及系统，通过在构建网络链路自动关联节点空间环节，分别定义地址、端口、协议三类节点网管配置的关联顺序，通信双方按照该序列映射的节点网管配置实施关联和通信，在网络链路自动关联协商流程中，主站端和客户端都需要向通信对象声明自己的拓扑关联图，拓扑关联图双向交换，然后按照既定拓扑关联图实施安全通信，以最大限度的保证了通信双方数据传输链路的动态随机特性，使攻击者难以实施攻击，主动规避了可能的网络安全威胁。

公开(公告)号：CN109194505A

公开(公告)日：2019-01-11

申请号：CN201810927871.6

申请日：2018-08-15

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  南京理工大学

Inventor： 张波 ,  张涛 ,  马媛媛 ,  管小娟 ,  石聪聪 ,  邵志鹏 ,  黄秀丽 ,  陈璐 ,  费稼轩 ,  戴造建 ,  周诚 ,  华晔 ,  李妮格 ,  郭骞 ,  李千目 ,  张明扬 ,  周晟 ,  傅慧斌

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L41/0631 ,  H04L41/0823 ,  H04L41/12 ,  H04L63/1408 ,  H04L63/1441

Abstract: 一种电力网络安全防御告警系统，包括安全监管模块，监测电力网络中网络主机的安全状态信息；区域监管模块，采集可用通信节点网管配置信息，检测相应网络的实时通信状态；协同防御模块，对电网终端边缘接入提供安全防御；安全分析模块，对各网络进行网络安全分析；实时告警模块，进行实时告警和显示。本发明的电力网络安全防御告警系统，可以对电力网络实现全方位的个体监控、整区监控、协同防御、安全分析、实时告警，立体全面地保护整个电力网络的安全。

公开(公告)号：CN108270723B

公开(公告)日：2020-11-13

申请号：CN201611257449.1

申请日：2016-12-30

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 管小娟 ,  张涛 ,  马媛媛 ,  张明扬 ,  邵志鹏 ,  何高峰 ,  张波 ,  华晔 ,  陈璐 ,  汪晨 ,  黄秀丽 ,  周晟 ,  傅慧斌

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种电力网络预测攻击路径的获取方法，包括：根据攻击路径影响因素获取其初始权重值，所述攻击路径影响因素至少为两个；根据所述攻击路径影响因素及其初始权重值获取预测攻击路径；根据所获取的预测攻击路径和记录的实际攻击路径，调整所述初始权重值；根据所述攻击路径影响因素和调整后的所述初始权重值，修正预测攻击路径。由此，实现了针对电力网络的攻击路径的预测，并通过根据实际攻击路径对攻击路径影响因素的权重值进行动态调整，使得预测攻击路径更加准确，从而减少了虚假警报和漏报。

公开(公告)号：CN109218276A

公开(公告)日：2019-01-15

申请号：CN201710645906.2

申请日：2017-08-01

Applicant: 全球能源互联网研究院 ,  国家电网公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 张涛 ,  陈春霖 ,  刘莹 ,  马媛媛 ,  管小娟 ,  费稼轩 ,  华晔 ,  陈璐 ,  黄秀丽 ,  李尼格 ,  李伟伟 ,  张明扬 ,  周晟 ,  傅慧斌 ,  汪晨 ,  李千目 ,  倪震

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/20 ,  H04L41/14 ,  H04L63/1441

Abstract: 本发明提供了一种网络攻击图生成方法和系统，该方法包括：根据电力信息网络的子网可达关系，生成多个子任务；将多个子任务分配到多台处理器上进行处理，生成多个子攻击图；根据多个子攻击图、实际攻击者的初始权限以及在攻击过程中取得的权限，确定子攻击图中权限前提成立的攻击路径；所有攻击路径构成网络攻击图。与最接近的现有技术相比，该方法能够表达出所有可达的网络状态及其相应的攻击路径。采用分布处理技术，将攻击图生成过程分解为若干子任务，提高了攻击图的生成效率，减少了攻击图冗余信息，并且降低了攻击图生成时的系统资源消耗，能够用于评估大规模复杂网络系统的整体安全性。

公开(公告)号：CN108062473A

公开(公告)日：2018-05-22

申请号：CN201610982381.7

申请日：2016-11-08

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力公司电力科学研究院 ,  国家电网公司

Inventor： 陈璐 ,  张涛 ,  马媛媛 ,  石聪聪 ,  李尼格 ,  周超 ,  陈牧 ,  戴造建 ,  张波 ,  华晔 ,  黄秀丽

IPC: G06F21/56 ,  G06N99/00

CPC classification number: G06F21/562 ,  G06N20/00

Abstract: 一种修剪训练集和恶意程序识别的方法及装置，其中修剪训练集的方法，包括：在训练集中任意选取一个特征点；将所选取的特征点所代表的行为特征分别与所选取的特征点的空间距离最近的第一数量个特征点所代表的行为特征进行对比；若所选取的特征点所代表的行为特征与所述第一数量个特征点所代表的行为特征中的至少第二数量个特征点所代表的行为特征不同，则在所述训练集中修剪掉所选取的特征点，其中所述第一数量大于所述第二数量，通过在训练分类的机器模型的过程中，通过对比，修剪掉训练集中对提高识别度没有帮助却浪费训练器计算资源的特征点，提高了训练器的训练效率。

公开(公告)号：CN108595952A

公开(公告)日：2018-09-28

申请号：CN201810276201.2

申请日：2018-03-30

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网公司

Inventor： 陈璐 ,  孙歆 ,  刘行 ,  韩嘉佳 ,  邵志鹏 ,  陈牧 ,  李尼格 ,  戴造建 ,  李勇 ,  张波 ,  华晔 ,  管小娟 ,  方文高

IPC: G06F21/56 ,  G06F21/57

Abstract: 一种电力移动应用软件漏洞的检测方法及系统，包括：基于预先定义的本地拒绝服务漏洞安全规则文件对待检测应用软件的安装包进行静态检测；通过自动化测试插件驱动所述待检测应用软件运行，并在所述待检测应用软件运行中通过监测所述本地拒绝服务漏洞安全规则文件中的特征函数API进行动态检测；预先定义的本地拒绝服务漏洞安全规则文件为根据本地拒绝服务漏洞编制的本地拒绝服务漏洞的特征函数API和异常处理。本发明通过动静结合的检测方式，不仅弥补了静态检测方法程序代码的具体特性，对程序功能的测试相对欠缺的不足，而且弥补了动态检测时根据被测软件的实际表象进行推断，检测效率很低的不足，提高了检测结果的准确率。