公开(公告)号：CN111478966A

公开(公告)日：2020-07-31

申请号：CN202010266179.0

申请日：2020-04-07

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/66

Abstract: 本发明提供一种物联网协议的解析方法、装置、计算机设备及存储介质，该方法包括：创建不同协议对应的协议解析器，并存储数据包与协议解析器之间的匹配规则；所述协议解析器包括报文格式文件和事件处理文件；基于所述匹配规则，确定与物联网中的目标数据包相匹配的目标协议解析器；通过所述目标协议解析器对所述目标数据包进行基于所述报文格式文件的解析，获取所述目标数据包中特定字段的关键字；根据所述事件处理文件对所述特定字段的关键字进行处理，以确定所述目标数据包是否异常。本发明能够根据业务场景对不同协议解析器进行灵活地增加或者裁剪，同时可以监测物联网中的异常数据包，从而可以避免遭受恶意攻击，提高整个物联网的网络安全性。

公开(公告)号：CN111510443B

公开(公告)日：2022-07-15

申请号：CN202010268641.0

申请日：2020-04-07

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC: H04L9/40 ,  H04L67/12 ,  H04L27/38 ,  H04L43/0817 ,  H04L43/16

Abstract: 本发明提供一种基于设备画像的终端监测方法及装置，所述方法包括：获取与物联网中的终端设备相关联的数据报文；对所述数据报文进行解析，以获取所述数据报文对应的流量特征；获取所述数据报文对应的业务特征；将所述流量特征和所述业务特征发送至远程服务器，以供所述远程服务器对所述终端设备进行画像，确定所述终端设备的运行状况。本发明除了基于常规的流量特征建立设备画像之外，还可以基于业务层面的业务特征和基于物理层面的基带特征建立设备画像，从而保证对于终端设备被的监测更加全面准确，提高物联网的安全性。

公开(公告)号：CN111510443A

公开(公告)日：2020-08-07

申请号：CN202010268641.0

申请日：2020-04-07

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC: H04L29/06 ,  H04L29/08 ,  H04L27/38 ,  H04L12/26

Abstract: 本发明提供一种基于设备画像的终端监测方法及装置，所述方法包括：获取与物联网中的终端设备相关联的数据报文；对所述数据报文进行解析，以获取所述数据报文对应的流量特征；获取所述数据报文对应的业务特征；将所述流量特征和所述业务特征发送至远程服务器，以供所述远程服务器对所述终端设备进行画像，确定所述终端设备的运行状况。本发明除了基于常规的流量特征建立设备画像之外，还可以基于业务层面的业务特征和基于物理层面的基带特征建立设备画像，从而保证对于终端设备被的监测更加全面准确，提高物联网的安全性。

公开(公告)号：CN113498159B

公开(公告)日：2024-09-20

申请号：CN202010199364.2

申请日：2020-03-20

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 张小建 ,  黄进 ,  黄秀丽 ,  缪巍巍 ,  姚启贵 ,  王齐 ,  李伟 ,  王向群 ,  韦磊 ,  俞庚申 ,  蔡昊 ,  范杰 ,  张厦千 ,  陈磊 ,  张明轩 ,  喻鹏 ,  汪大洋 ,  亓峰 ,  李怡静

IPC: H04W52/24 ,  H04W52/36

Abstract: 本发明提供一种电力无线专网安全态势感知的干扰控制方法和系统，包括：获取所需的网络系统参数信息，计算得到终端信噪比数据；根据干扰控制需求对终端信噪比数据进行分析，并根据分析结果判断是否需要对基站分配给终端的发射功率进行调整；如果不需调整则继续获取所需要的网络系统参数信息；否则，对基站分配给终端的发射功率进行调整实现干扰控制。根据网络管理系统获取的信噪比数据，结合上下基线和比例识别出是否存在干扰；提出干扰识别基线的动态变化方法，为基站调整发射功率控制干扰提供合理的干扰控制需求标准，提高业务性能保障的灵活性。

公开(公告)号：CN111163043B

公开(公告)日：2023-03-21

申请号：CN201811342932.9

申请日：2018-11-08

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 黄秀丽 ,  石聪聪 ,  张小建 ,  苏大威 ,  霍雪松 ,  张明 ,  费稼轩 ,  章锐 ,  陈伟 ,  于鹏飞 ,  俞庚申 ,  郭骞 ,  王向群 ,  沈文 ,  姚启桂 ,  陈磊 ,  高先周 ,  杨如侠 ,  范杰 ,  王齐 ,  朱红勤 ,  孙佳炜

IPC: H04L69/22 ,  H04L69/00

Abstract: 本发明提供了一种源网荷系统实时交互协议深度解析方法和系统，包括：采集源网荷系统报文；根据预先生成的协议深度解析脚本，对源网荷系统报文进行解析，得到报文信息；其中，协议深度解析脚本基于源网荷协议规范生成。该方法和系统在源网荷系统实协议时交互过程中进行了实时业务流量的深度解析，能够动态修改协议解析过程和协议处理结果，运行效率高，满足工业控制领域的实时性要求。

公开(公告)号：CN114564715A

公开(公告)日：2022-05-31

申请号：CN202210179716.7

申请日：2022-02-25

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 王齐 ,  沈文 ,  仇慎健 ,  王向群 ,  姚启桂

IPC: G06F21/46 ,  G06F40/242 ,  G06K9/62

Abstract: 本发明公开一种基于热点词的弱口令检测方法、装置及计算机设备，其中，该检测方法包括：获取当前网络舆情的目标热点词；根据目标热点词和弱口令标准字典，通过弱口令变换策略生成弱口令扩展字典；获取目标系统中目标用户使用的当前口令和弱口令扩展字典中的扩展弱口令；通过匹配当前口令和扩展弱口令，检测当前口令是否为当前关注的目标弱口令。本发明可以结合当前热点话题，检测目标用户使用目标系统的当前弱口令，增强了弱口令检测的灵活性，达到广泛检测弱口令的效果，并且，提高了弱口令检测精度。

公开(公告)号：CN114221819A

公开(公告)日：2022-03-22

申请号：CN202111656557.7

申请日：2021-12-30

Applicant: 全球能源互联网研究院有限公司 ,  国网宁夏电力有限公司 ,  国家电网有限公司

Inventor： 张小建 ,  王齐 ,  张宏杰 ,  郑铁军 ,  贺建伟

IPC: H04L9/40 ,  H04W24/08 ,  H04W48/16

Abstract: 本发明提供了一种基于博弈论的网络扫描方法及装置，其中，该方法包括：以对目标网络进行扫描时的准确性和实时性为博弈双方，根据准确性的第一收益函数和第一成本函数建立第一效用函数，根据实时性的第二收益函数和第二成本函数建立第二效用函数；根据第一效用函数和第二效用函数，生成扫描频次的效用矩阵；根据效用矩阵求解纳什均衡，确定目标扫描频率；按照目标扫描频率对目标网络进行扫描，得到扫描信息。本发明以准确率和实时性需求博弈双方设计出适用的成本函数和收益函数计算方案，进而通过效用函数计算出攻防矩阵，最后根据纳什均衡计算出参与者双方的最优扫描频度，从而保障系统安全性的同时有效减少扫描开销，使扫描结果达到最优化。

公开(公告)号：CN109005152B

公开(公告)日：2020-09-29

申请号：CN201810664154.9

申请日：2018-06-25

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 石聪聪 ,  费稼轩 ,  章锐 ,  黄秀丽 ,  张小建 ,  范杰 ,  郭骞 ,  王齐

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种源网荷系统攻击危害的评估方法及系统，该方法对源网荷系统不同控制模式的应用场景、控制功能和目的进行分析，利用电力系统常用的电力系统安全稳定评估指标的影响参数，结合各控制方式具体目的，形成针对不同控制模式的不同的后果评估指标。能够以具体数值刻画在源网荷通信系统受到恶意攻击后造成的电力侧损失，比较源网荷系统正常运行场景和恶意攻击场景下的功能差异，对受攻击的目标及时维护，为提高系统网络安全性，进行防御决策奠定了基础。

公开(公告)号：CN111163043A

公开(公告)日：2020-05-15

申请号：CN201811342932.9

申请日：2018-11-08

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 黄秀丽 ,  石聪聪 ,  张小建 ,  苏大威 ,  霍雪松 ,  张明 ,  费稼轩 ,  章锐 ,  陈伟 ,  于鹏飞 ,  俞庚申 ,  郭骞 ,  王向群 ,  沈文 ,  姚启桂 ,  陈磊 ,  高先周 ,  杨如侠 ,  范杰 ,  王齐 ,  朱红勤 ,  孙佳炜

IPC: H04L29/06

Abstract: 本发明提供了一种源网荷系统实时交互协议深度解析方法和系统，包括：采集源网荷系统报文；根据预先生成的协议深度解析脚本，对源网荷系统报文进行解析，得到报文信息；其中，协议深度解析脚本基于源网荷协议规范生成。该方法和系统在源网荷系统实协议时交互过程中进行了实时业务流量的深度解析，能够动态修改协议解析过程和协议处理结果，运行效率高，满足工业控制领域的实时性要求。

公开(公告)号：CN110929896A

公开(公告)日：2020-03-27

申请号：CN201911228100.9

申请日：2019-12-04

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  王向群 ,  石聪聪 ,  张小建 ,  陈磊 ,  沈文 ,  费稼轩 ,  王齐 ,  高献周 ,  于鹏飞 ,  高鹏 ,  杨如侠 ,  范杰 ,  章锐 ,  黄秀丽 ,  冯谷 ,  俞庚申

IPC: G06Q10/00 ,  G06Q50/06

Abstract: 本发明提供一种系统设备的安全分析方法及装置，其中，方法包括如下步骤：获取系统设备的日志数据；根据所述日志数据的报文类型选择与其对应的处理程序，对所述日志数据分别进行处理；将处理后的所述日志数据进行归一化处理；解析归一化处理后的数据的事件原文，得到对应的指标参数；当所述指标参数大于或等于预先设置的安全参数阈值时，对应所述指标参数生成威胁安全的事件。本发明将获取到的数据进行归一化处理，使数据克服了由于不同设备、不同通信协议、不同数据格式造成的无法统一采集分析的问题，提高了数据采集分析的便利性。