-
公开(公告)号:CN113946971A
公开(公告)日:2022-01-18
申请号:CN202111238417.8
申请日:2021-10-25
申请人: 国网天津市电力公司电力科学研究院 , 国网天津市电力公司 , 国家电网有限公司 , 全球能源互联网研究院有限公司
IPC分类号: G06F30/20 , G06F119/02
摘要: 本发明涉及一种电力系统海量输入输出日志数据流的降维方法,包括以下步骤:步骤1、构建电力系统正常运行的约束条件模型,对采集到的高维I/O日志数据流进行一次降维,得到三维I/O数据流日志;步骤2、构建皮尔逊积矩相关系数模型对步骤1的一次降维的数据进行数据相关性分析,移除冗余属性数据,实现对步骤1获得的三维I/O数据流日志进行二次数据降维。本发明能够通过对电力系统中的I/O日志进行有效的降维,使采集到的海量I/O日志数据适合进行数据分析。
-
公开(公告)号:CN111541661A
公开(公告)日:2020-08-14
申请号:CN202010295503.1
申请日:2020-04-15
申请人: 全球能源互联网研究院有限公司 , 国网天津市电力公司电力科学研究院 , 国网天津市电力公司 , 国家电网有限公司
摘要: 本发明公开了一种基于因果知识的电力信息网络攻击场景重构方法及系统,该方法包括:接收网络中的安全设备上传的告警信息;将告警信息格式化处理,剔除不完整的告警信息;从告警信息中提取告警事件,将告警事件按时间顺序排列成告警序列,对根据告警序列获得告警周期值进行正确性检验,过滤误告警信息;根据告警事件地址间的相关性对告警序列中告警事件进行聚类,划分攻击场景序列;挖掘攻击场景序列中各安全设备告警事件类型间的统计关联关系,形成因果知识;并利用预设算法判断告警序列的攻击场景。通过实施本发明,提高了对于海量告警事件的关联分析能力,避免了告警信息预处理中的信息损失,为后续在实际环境中构建因果知识提供便利条件。
-
公开(公告)号:CN118821130A
公开(公告)日:2024-10-22
申请号:CN202411303347.3
申请日:2024-09-19
申请人: 国网天津市电力公司电力科学研究院 , 国网天津市电力公司 , 中国电力科学研究院有限公司 , 国家电网有限公司
发明人: 张錋 , 林永峰 , 张涛 , 王文辉 , 王旭东 , 吴天琦 , 张国强 , 李洁 , 张道娟 , 张光欣 , 董鹏 , 王建宽 , 崔洁 , 于建成 , 刘涛 , 陈亮 , 孙炜 , 林冰洁 , 王洪帅 , 芦效峰 , 石伟 , 何金 , 龚亚强 , 严玮 , 李烁 , 蒲泽祎 , 孟宪栋 , 燕官正
IPC分类号: G06F21/56
摘要: 本发明提供了一种木马检测方法,可以应用于计算机技术领域,具体涉及电力系统、信息安全、网络安全等技术领域。该木马检测方法包括:将待检测业务数据集输入至状态检测模型中,输出模型检测结果;在确定模型检测结果表征目标业务系统处于异常的情况下,对待检测业务数据集与预设检测规则进行匹配,得到规则检测结果;在确定规则检测结果表征目标业务系统未被植入预定类型木马的情况下,利用三角模糊算法处理待检测业务数据集,得到与待检测业务数据集相匹配的模糊理想解;以及基于待检测业务数据集和模糊理想解,确定目标业务系统的木马检测结果。本发明还提供了一种木马检测装置。
-
公开(公告)号:CN113452672A
公开(公告)日:2021-09-28
申请号:CN202110511345.3
申请日:2021-05-11
申请人: 国网天津市电力公司电力科学研究院 , 国网天津市电力公司 , 国家电网有限公司
发明人: 张国强 , 陈亮 , 李洁 , 崔洁 , 张辉 , 林永峰 , 王建宽 , 殷博 , 王旭东 , 石伟 , 何金 , 张超 , 郗晓光 , 霍现旭 , 吴磊 , 于光耀 , 吴彬 , 刘凯 , 丁一 , 韩磊 , 戚艳 , 杜明 , 康宁 , 张志君 , 黄潇潇 , 赵玉新
IPC分类号: H04L29/06 , H04L29/08 , G06F16/903
摘要: 本发明涉及一种基于协议逆向分析的电力物联网终端流量异常分析方法,包括以下步骤:步骤1、获取电力物联网终端的流量数据;步骤2、解析提取出单个消息序列;步骤3、得到不同格式的消息类型;步骤4、得到该类消息的通用格式;步骤5、构造协议状态机的泛化前缀树APTA;步骤6、确定输入报文之间的时序特征,通过观察发现报文序列出现的先决条件消息,即该消息会出现在该报文序列之前,然后将用该先决条件作为标记对该类型报文进行标注;步骤7、得到协议的最小DFA;步骤8、得到该消息系列所属协议以及对应的完整状态机;步骤9、若长度低于阈值判为通信协议的消息序列异常。本发明在小比例异常情况下诊断精度高。
-
公开(公告)号:CN111935074B
公开(公告)日:2023-09-05
申请号:CN202010571991.4
申请日:2020-06-22
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网天津市电力公司电力科学研究院 , 国网天津市电力公司 , 国家电网有限公司
摘要: 本发明公开了一种一体化网络安全检测方法及装置,该方法包括:使用虚拟技术,建立安全应用虚拟容器;采集被检测网络流量,将不同类型协议的网络流量进行解析、还原和分离,然后分发给指定的安全应用虚拟容器;安全应用虚拟容器对流量进行分析检测生成威胁分析日志;对不同安全应用虚拟容器发送的威胁分析日志进行关联、分析,基于决策规则产生异常告警或威胁告警;根据预定义的响应规则将异常告警或威胁告警的告警源IP下发给对应的防火墙或终端检测与响应系统,进行联动防御;本发明一体化地完成完整的基于流量的安全检测和响应流程,提高了网络安全检测的精准性,降低自动化响应的时间,全方位提升网络安全防护水平。
-
公开(公告)号:CN115267991A
公开(公告)日:2022-11-01
申请号:CN202210721451.9
申请日:2022-06-24
申请人: 国网天津市电力公司电力科学研究院 , 国网天津市电力公司 , 国家电网有限公司
发明人: 石伟
摘要: 本发明涉及一种具有信息采集功能的光纤配线系统,包括:模块化的光纤配线单元、开关数据采集单元和多路信号采集装置;在模块化的光纤配线单元加装配置开关数据采集单元,从所述开关数据采集单元引出多条数据线与模块化的光纤配线单元内各接线盘的信号采集装置相连接,用于实现光纤配线单元内法兰运行状态信息采集。本发明能够对光纤配线数据进行采集和实时监测。
-
公开(公告)号:CN113452672B
公开(公告)日:2023-01-10
申请号:CN202110511345.3
申请日:2021-05-11
申请人: 国网天津市电力公司电力科学研究院 , 国网天津市电力公司 , 国家电网有限公司
发明人: 张国强 , 陈亮 , 李洁 , 崔洁 , 张辉 , 林永峰 , 王建宽 , 殷博 , 王旭东 , 石伟 , 何金 , 张超 , 郗晓光 , 霍现旭 , 吴磊 , 于光耀 , 吴彬 , 刘凯 , 丁一 , 韩磊 , 戚艳 , 杜明 , 康宁 , 张志君 , 黄潇潇 , 赵玉新
IPC分类号: H04L69/22 , H04L67/12 , G06F16/903
摘要: 本发明涉及一种基于协议逆向分析的电力物联网终端流量异常分析方法,包括以下步骤:步骤1、获取电力物联网终端的流量数据;步骤2、解析提取出单个消息序列;步骤3、得到不同格式的消息类型;步骤4、得到该类消息的通用格式;步骤5、构造协议状态机的泛化前缀树APTA;步骤6、确定输入报文之间的时序特征,通过观察发现报文序列出现的先决条件消息,即该消息会出现在该报文序列之前,然后将用该先决条件作为标记对该类型报文进行标注;步骤7、得到协议的最小DFA;步骤8、得到该消息系列所属协议以及对应的完整状态机;步骤9、若长度低于阈值判为通信协议的消息序列异常。本发明在小比例异常情况下诊断精度高。
-
公开(公告)号:CN113947724A
公开(公告)日:2022-01-18
申请号:CN202111238623.9
申请日:2021-10-25
申请人: 国网天津市电力公司电力科学研究院 , 国网天津市电力公司 , 国家电网有限公司
IPC分类号: G06V20/13 , G06V10/75 , G06V10/26 , G06V10/25 , G06V10/774 , G06V10/82 , G06K9/62 , G06N3/04 , G06N3/08
摘要: 本发明涉及一种基于双目视觉的线路覆冰厚度自动测量方法,包括以下步骤:步骤1、通过双目相机采集输电线路覆冰电缆双目图像;步骤2、得到校正后的输电线路覆冰电缆双目图像;步骤3、得到深度图和三维点云,并获取覆冰输电线路的边界框;步骤4、将边界框内的覆冰电缆与背景进行分离;步骤5、寻找普通覆冰和冰凌处测量点,进而完成覆冰厚度测量。本发明以双目视觉技术为基础,结合人工智能识别技术与各种图像处理方法,可以实现对于输电线路覆冰的精准、自动测量,该方法精度较高、检测范围广,可以实现线路覆冰远程智能监测、测量,对线路覆冰处理决策具有重要意义。
-
公开(公告)号:CN113449768A
公开(公告)日:2021-09-28
申请号:CN202110510434.6
申请日:2021-05-11
申请人: 国网天津市电力公司电力科学研究院 , 国网天津市电力公司 , 国家电网有限公司
发明人: 林永峰 , 殷博 , 张国强 , 陈亮 , 李洁 , 崔洁 , 王旭东 , 王建宽 , 张辉 , 石伟 , 吴磊 , 郗晓光 , 范柏翔 , 龚亚强 , 刘亚丽 , 王天昊 , 马嘉麟 , 赵烁 , 白冰 , 庞玉志 , 燕官政 , 孟宪栋
摘要: 本发明涉及一种基于短时傅里叶变换的网络流量分类装置及方法,包括:网络流量特征提取单元、网络流量特征图生成单元、分类学习单元和分类判决单元;其中,所述网络流量特征提取单元与网络流量特征图生成单元相连接,该网络流量特征图生成单元的输出端分别与分类学习单元和分类判决单元相连接,该分类学习单元的输出端与分类判决单元相连接。本发明引入信号处理领域的短时傅里叶变换算法,将一维的网络流量数据转化为二维的网络流量特征图数据,使得将二维图像识别深度学习算法用于一维网络流量分析成为可能,有效减少网络流量特征的选取中的人工干预。
-
公开(公告)号:CN112243230A
公开(公告)日:2021-01-19
申请号:CN202011008209.4
申请日:2020-09-23
申请人: 国网天津市电力公司电力科学研究院 , 国网天津市电力公司 , 国家电网有限公司
IPC分类号: H04W12/0431 , H04W24/02 , H04W24/08
摘要: 本发明涉及一种物联网密钥协商方案的综合评估方法,其技术特点是:本发明通过计算物联网密钥协商效率;计算物联网密钥交互时延;计算物联网密钥协商过程中的计算时延;并综合物联网密钥协商效率、物联网密钥交互时延、物联网密钥协商过程中的计算时延,计算当前物联网密钥协商方案的综合协商效率指标,选择效率最高方案进行密钥协商。本发明针对如今密钥协商效率评估只考虑协商成功率与信息泄露率的情况,考虑到密钥协商中多次交互带来的时延以及高计算复杂度带来的资源消耗,为远距离时延敏感的通信场景以及物联网节点等资源受限场景的密钥协商提供密钥协商方案的选择。
-
-
-
-
-
-
-
-
-