公开(公告)号：CN111478966A

公开(公告)日：2020-07-31

申请号：CN202010266179.0

申请日：2020-04-07

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/66

Abstract: 本发明提供一种物联网协议的解析方法、装置、计算机设备及存储介质，该方法包括：创建不同协议对应的协议解析器，并存储数据包与协议解析器之间的匹配规则；所述协议解析器包括报文格式文件和事件处理文件；基于所述匹配规则，确定与物联网中的目标数据包相匹配的目标协议解析器；通过所述目标协议解析器对所述目标数据包进行基于所述报文格式文件的解析，获取所述目标数据包中特定字段的关键字；根据所述事件处理文件对所述特定字段的关键字进行处理，以确定所述目标数据包是否异常。本发明能够根据业务场景对不同协议解析器进行灵活地增加或者裁剪，同时可以监测物联网中的异常数据包，从而可以避免遭受恶意攻击，提高整个物联网的网络安全性。

公开(公告)号：CN111510443A

公开(公告)日：2020-08-07

申请号：CN202010268641.0

申请日：2020-04-07

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC: H04L29/06 ,  H04L29/08 ,  H04L27/38 ,  H04L12/26

Abstract: 本发明提供一种基于设备画像的终端监测方法及装置，所述方法包括：获取与物联网中的终端设备相关联的数据报文；对所述数据报文进行解析，以获取所述数据报文对应的流量特征；获取所述数据报文对应的业务特征；将所述流量特征和所述业务特征发送至远程服务器，以供所述远程服务器对所述终端设备进行画像，确定所述终端设备的运行状况。本发明除了基于常规的流量特征建立设备画像之外，还可以基于业务层面的业务特征和基于物理层面的基带特征建立设备画像，从而保证对于终端设备被的监测更加全面准确，提高物联网的安全性。

公开(公告)号：CN111510443B

公开(公告)日：2022-07-15

申请号：CN202010268641.0

申请日：2020-04-07

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC: H04L9/40 ,  H04L67/12 ,  H04L27/38 ,  H04L43/0817 ,  H04L43/16

Abstract: 本发明提供一种基于设备画像的终端监测方法及装置，所述方法包括：获取与物联网中的终端设备相关联的数据报文；对所述数据报文进行解析，以获取所述数据报文对应的流量特征；获取所述数据报文对应的业务特征；将所述流量特征和所述业务特征发送至远程服务器，以供所述远程服务器对所述终端设备进行画像，确定所述终端设备的运行状况。本发明除了基于常规的流量特征建立设备画像之外，还可以基于业务层面的业务特征和基于物理层面的基带特征建立设备画像，从而保证对于终端设备被的监测更加全面准确，提高物联网的安全性。

公开(公告)号：CN114742143A

公开(公告)日：2022-07-12

申请号：CN202210340718.X

申请日：2022-03-31

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司大数据中心 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 黄秀丽 ,  石聪聪 ,  费稼轩 ,  于鹏飞 ,  高先周

IPC: G06K9/62 ,  G06F21/62 ,  G06N3/04 ,  G06N20/00

Abstract: 本发明实施例涉及计算机技术领域，尤其涉及一种基于联邦学习的安全训练模型构建的方法、装置、系统及存储介质。该方法包括：获取各个节点上传的经过差分隐私处理之后的当前训练数据，获取各个节点的对应的至少一个历史训练数据和历史降维差值，基于各个节点的当前训练数据、历史训练数据和历史降维差值，确定各个节点的状态，利用预测和真的结果进行对比判定当前的节点是否发生故障，根据状态对各个节点进行筛选，确定筛选结果，基于筛选结果，对预配置的初始模型进行训练，确定目标模型并分发至各个节点。这样就能剔除掉联邦学习过程中出现的异常的点，极大的提高了工作效率。

公开(公告)号：CN113840312B

公开(公告)日：2023-09-05

申请号：CN202111242114.3

申请日：2021-10-25

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  张小建 ,  费稼轩 ,  黄伟 ,  刘伟

IPC: H04W24/02 ,  H04L41/0893

Abstract: 本发明公开一种5G网络切片业务的配置方法及装置，应用于终端，其中，方法包括：确定多个不同类型的网络切片业务和多个不同应用空间；分配各个类型的网络切片业务至对应的各个应用空间进行相互隔离；根据各个应用空间中的网络切片业务的网络信息，设置业务类型标识并划分网络切片业务；按照预设配置规则，对各个类型的网络切片业务配置对应的网络切片标识；响应于终端发起的业务请求指令，根据网络切片标识，确定与业务请求指令匹配的网络切片业务进行网络通信。本发明当终端发起业务请求时，对于终端物理层配置的多个网络切片业务，可以有效进行安全隔离，进而也提高了5G网络切片业务的作业效率。

公开(公告)号：CN115021952A

公开(公告)日：2022-09-06

申请号：CN202210401294.3

申请日：2022-04-15

Applicant: 国网智能电网研究院有限公司 ,  全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  石聪聪 ,  张小建 ,  仇慎健 ,  郭骞 ,  王齐 ,  冯谷

IPC: H04L9/40 ,  G06F21/57

Abstract: 本发明公开了一种漏洞验证方法、装置、存储介质及电子设备，该方法包括：根据电力设备的设备信息和漏洞信息的对应关系建立漏洞插件库；基于待扫描电力设备的设备信息在所述漏洞插件库进行漏洞扫描，确定是否更新所述漏洞插件库。本发明实施例提供的漏洞验证方法、装置、存储介质及电子设备，通过建立漏洞插件库，采用插件式的漏洞扫描方法，确定插件库的更新。由此保证了漏洞发现的有效性和准确性。同时克服了现有面向电力物联服务器、主机、终端等设备安全漏洞发现能力不足，无法及时、准确、有效定位电力通信网智能物联服务器、主机、终端等设备侧安全隐患的问题。

公开(公告)号：CN114710361A

公开(公告)日：2022-07-05

申请号：CN202210410422.0

申请日：2022-04-19

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司营销服务中心

Inventor： 石聪聪 ,  于鹏飞 ,  黄秀丽 ,  高先周 ,  郭骞 ,  费稼轩 ,  沈文 ,  杨如侠

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明公开的属于联邦学习技术领域，具体为一种联邦学习聚合环节攻击分析方法，包括：S1：通过区块链模块上传模型到联邦学习模块中，联邦学习模块对上传模型进行训练，并将模型上传到服务器中；S2：当服务器中的聚合环节受到外界攻击时，攻击探测模块探测到服务器受到的攻击情况，并且分析出攻击数据信息上传到防御模块中；S3：防御模块根据上传的攻击数据，筛选出对应防御方式的数据，对服务器受到的攻击进行防御。该一种联邦学习聚合环节攻击分析方法，能够在聚合环节遭受到攻击时自动识别攻击并进行防御，同时在无法防御时，及时更新防御数据。

公开(公告)号：CN113271598A

公开(公告)日：2021-08-17

申请号：CN202110542142.0

申请日：2021-05-18

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 张小建 ,  费稼轩 ,  黄秀丽 ,  王向群 ,  顾智敏

IPC: H04W12/37 ,  H04W12/02 ,  H04W12/06 ,  H04W12/08 ,  H04W12/10 ,  H04W12/122 ,  H04L29/08 ,  G06F21/62 ,  G06F21/53 ,  G06F21/55 ,  G06F21/31 ,  G06F21/44

Abstract: 本发明公开了一种面向电力5G网络的边缘安全防护架构，该架构包括：用户设备、MEC系统和MEC服务供应方，MEC系统包括MEC节点、MEC控制器和MEC基础平台，MEC系统通过边缘计算本体安全加固技术构建MEC边缘节点安全环境；用户设备与MEC系统进行数据交互过程中，通过MEC控制器为用户设备匹配预设的边缘计算隐私保护策略并提供相应的安全保护功能，同时MEC节点与MEC控制器协同工作对隐私保护进行增强；MEC服务供应方通过边缘计算南北向网络交互安全技术对用户设备和MEC系统提供安全关系的认证及安全保护。通过边缘安全防护提高了边缘计算安全性，为电力设备的稳定运行提供了的保障。

公开(公告)号：CN112671726A

公开(公告)日：2021-04-16

申请号：CN202011457879.4

申请日：2020-12-10

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  全球能源互联网研究院有限公司 ,  浙江大学

Inventor： 郭志民 ,  周劼英 ,  张伟剑 ,  王丹 ,  吕卓 ,  李斌 ,  杨文 ,  殷树刚 ,  刘锋 ,  许勇刚 ,  赵明明 ,  刘欣 ,  刘潮 ,  陈旭 ,  胡宇宣 ,  蔡昊 ,  范杰 ,  姚启桂 ,  费稼轩 ,  程鹏 ,  汪慕峰 ,  刘可

IPC: H04L29/06 ,  H04L29/08

Abstract: 本说明书一个或多个实施例提供一种工业控制协议解析方法，其特征在于，包括：接收未知工业控制协议数据；通过工业控制协议解析模型，从所述未知工业控制协议数据中识别出报文头、数据单元、报文尾，并结合所述报文头从所述数据单元中解析出每个值域的数据类型及工业控制系统中与该值域对应的标签变量，以得到对所述未知工业控制协议数据的解析结果；其中，所述工业控制协议解析模型是通过利用多种已知工业控制协议数据建立并训练决策树模型而得到的。

公开(公告)号：CN109191021B

公开(公告)日：2021-02-09

申请号：CN201811284085.5

申请日：2018-10-30

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 章锐 ,  费稼轩 ,  石聪聪 ,  张涛 ,  张小建 ,  黄秀丽 ,  陈伟 ,  范杰

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本发明涉及电力信息安全技术领域，公开了电网异常事件的关联规则匹配方法及装置，其中方法包括：获取关联规则以及多个待匹配异常事件；关联规则包括多个预设异常事件，关联规则对应于预设攻击场景；将异常事件转换为数值向量；异常事件为预设异常事件以及待匹配异常事件，预设异常事件对应于第一数值向量，待匹配异常事件对应于第二数值向量；根据第一数值向量以及第二数值向量，计算关联匹配度，以确定攻击场景。通过将关联规则中的预设异常事件以及待匹配异常事件转换为数值向量，利用向量计算进行关联匹配，提高关联匹配的计算速度；还通过时序以及业务逻辑(即异常事件的剔除)，进一步减少了需要关联匹配的异常事件数量，提高关联匹配速度。