公开(公告)号：CN112822189A

公开(公告)日：2021-05-18

申请号：CN202110004853.2

申请日：2021-01-04

申请人： 中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  华中科技大学 ,  华北电力大学 ,  国家电网有限公司

发明人： 朱亚运 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  唐志军 ,  周纯杰 ,  陈锦山 ,  崔文超 ,  程瑞

IPC分类号： H04L29/06 ,  H04L29/12 ,  H04L12/24 ,  H04L12/46 ,  G06N3/04 ,  G06N3/08

摘要： 本发明提供了一种流量识别方法及装置，解决了传统的网络流量识别技术由于在加密流量中关键特征被加密，导致其应用受到限制的问题。包括：采集并分析流量数据；对所述流量数据进行特征提取和预处理，得到待识别流量数据；将所述待识别流量数据输入训练好的GBDT‑LR融合模型，对所述待识别流量数据进行流量识别。

公开(公告)号：CN113162930A

公开(公告)日：2021-07-23

申请号：CN202110436767.9

申请日：2021-04-22

申请人： 华北电力大学 ,  中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 吴克河 ,  朱朝阳 ,  周亮 ,  朱亚运 ,  垢名浩 ,  李为 ,  崔文超 ,  程瑞 ,  王海翔 ,  张梦迪 ,  唐志军

IPC分类号： H04L29/06 ,  G06Q10/04 ,  G06Q10/06 ,  G06Q50/06

摘要： 本发明公开了一种基于电力CPS的网络安全态势感知方法，包括如下步骤：S1：报警数据预处理；S2：报警数据融合，使用基于可信度的报警信息融合方法进行多源报警信息融合；S3：基于威胁传播树的电力CPS安全风险评估。本发明基于电力CPS的网络安全态势感知方法，在对安全报警日志数据的预处理中可以利用时空特性进行关联分析，进一步归并冗余数据，提高了处理效率；有效性高，一个威胁安全的行为常常会在不同的设备的日志中留下痕迹这些痕迹在时间和空间往往存在着关联，时间上和空间上往往是相同或相近，利用这一性质可以有效辨别一些错误的数据和澘在威胁。

公开(公告)号：CN112686775A

公开(公告)日：2021-04-20

申请号：CN202110004429.8

申请日：2021-01-04

申请人： 中国电力科学研究院有限公司 ,  华北电力大学 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 朱朝阳 ,  周亮 ,  朱亚运 ,  唐志军 ,  吴克河 ,  缪思薇 ,  崔文超 ,  何金栋 ,  程瑞 ,  杨成纯

IPC分类号： G06Q50/06 ,  G06N20/00 ,  H04L29/06

摘要： 本发明提供一种基于孤立森林算法的电力网络攻击检测方法，包括获取注入虚假数据的数据集；对数据进行降维，得到低维数据空间；采用孤立森林算法计算每个数据样本的异常分值,并将每个数据样本的异常分值作为独立的数据特征；在低维数据空间中提取数据特征，将数据特征输入基于机器学习构建的攻击检测模型，进行攻击检测。能够有效的降低计算量，过挖掘数据间的关系，计算精度高，可有效提升虚假数据注入攻击的检测精度和稳定性。

公开(公告)号：CN110868431A

公开(公告)日：2020-03-06

申请号：CN201911346773.4

申请日：2019-12-24

申请人： 华北电力大学 ,  中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 吴克河 ,  李佳玮 ,  程瑞 ,  李为 ,  韩淑宇 ,  朱亚运 ,  崔文超 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  唐志军 ,  陈锦山 ,  何金栋

IPC分类号： H04L29/06 ,  H04L12/24 ,  H04L12/26

摘要： 本发明公开了一种网络流量异常检测方法，对网络空间安全态势的量化表达包括如下步骤：(1)流量特征采集与态势特征指标提取；(2)面向态势特征的自适应学习与异常分析；(3)网络异常态势检测与告警。本发明通过网络边界流量采集与特征刻画指标体系的方式实现，该方法从网络流量中连续不断地实时挖掘多个维度特征指标、实时刻画网络空间及其流量特征，一方面可保证网络态势实时或准实时的监控、预警、应急响应需求，另一方面可以通过少量的日志规模，实现对网络流量特征的细粒度刻画，为后续的流量异常分析检测、安全预警提供优质的基础信息来源；在实时性、刻画精确性、数据规模、数据优质性方面，与传统方法相比具有明显优势。

公开(公告)号：CN112711756B

公开(公告)日：2024-02-27

申请号：CN202011595978.9

申请日：2020-12-28

申请人： 中国电力科学研究院有限公司 ,  中国科学院信息工程研究所 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 朱朝阳 ,  孙玉砚 ,  朱亚运 ,  周亮 ,  唐志军 ,  缪思薇 ,  张晓娟 ,  陈锦山 ,  何金栋

IPC分类号： G06F21/55 ,  G06F21/73 ,  G06F17/16

摘要： 本发明公开一种被动电力工控设备指纹识别方法及系统，方法包括：提取电力工控设备的梯形图控制程序；利用梯形图控制程序将电力工控设备的逻辑电路转化为布尔逻辑矩阵；根据布尔逻辑矩阵生成寄存器DFA序列；将电力工控设备寄存器DFA序列中的特征值与从通信协议数据包流量中得到的电力工控设备寄存器状态特征值进行比对，完成电力工控设备的识别。本发明可广泛部署于变电自动化等监控系统中，对这些系统中采用的南自变电设备终端的进行定期检测识别，发现网络内的非法设备。后期可进行全面的推广应用，添加更多设备指纹，将有更加广阔的应用前景。

公开(公告)号：CN112559395B

公开(公告)日：2022-11-04

申请号：CN202011502038.0

申请日：2020-12-18

申请人： 国电南瑞科技股份有限公司 ,  国电南瑞南京控制系统有限公司 ,  国网电力科学研究院有限公司 ,  中国电力科学研究院有限公司 ,  国网福建省电力有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 郑小江 ,  吴通华 ,  唐志军 ,  姚刚 ,  余越 ,  洪丰 ,  孟江雯 ,  陈国洲 ,  江源 ,  林国栋 ,  刘天明 ,  李智诚 ,  晁武杰

IPC分类号： G06F12/16 ,  G06F11/10 ,  G06F12/0893

摘要： 本发明公开了一种基于双Soc存储系统异常处理机制的继电保护装置及方法，该装置包括第一多核Soc芯片、第二多核Soc芯片、第一DDR存储单元、第二DDR存储单元和存储数据校验模块，双SOC芯片存储系统对等设计相互独立，有效避免了任一存储芯片异常故障导致保护装置误动，极大提高保护装置整体可靠性。采用存储芯片硬件ECC功能结合存储数据校验模块软件检测的模式实现继电保护存储系统出现单位翻转、多位翻转和多单元翻转异常检测与恢复，有效解决继电保护设备存储异常导致保护功能失效的问题，提高系统可靠性。

公开(公告)号：CN112559395A

公开(公告)日：2021-03-26

申请号：CN202011502038.0

申请日：2020-12-18

申请人： 国电南瑞科技股份有限公司 ,  国电南瑞南京控制系统有限公司 ,  国网电力科学研究院有限公司 ,  中国电力科学研究院有限公司 ,  国网福建省电力有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 郑小江 ,  吴通华 ,  唐志军 ,  姚刚 ,  余越 ,  洪丰 ,  孟江雯 ,  陈国洲 ,  江源 ,  林国栋 ,  刘天明 ,  李智诚 ,  晁武杰

IPC分类号： G06F12/16 ,  G06F11/10 ,  G06F12/0893

摘要： 本发明公开了一种基于双Soc存储系统异常处理机制的继电保护装置及方法，该装置包括第一多核Soc芯片、第二多核Soc芯片、第一DDR存储单元、第二DDR存储单元和存储数据校验模块，双SOC芯片存储系统对等设计相互独立，有效避免了任一存储芯片异常故障导致保护装置误动，极大提高保护装置整体可靠性。采用存储芯片硬件ECC功能结合存储数据校验模块软件检测的模式实现继电保护存储系统出现单位翻转、多位翻转和多单元翻转异常检测与恢复，有效解决继电保护设备存储异常导致保护功能失效的问题，提高系统可靠性。

公开(公告)号：CN112733093B

公开(公告)日：2024-03-12

申请号：CN202110005471.1

申请日：2021-01-04

申请人： 中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 朱朝阳 ,  周亮 ,  缪思薇 ,  唐志军 ,  朱亚运 ,  陈锦山 ,  何金栋 ,  崔宝江 ,  林晴雯

IPC分类号： G06F21/12 ,  G06F21/56

摘要： 本发明提供的基于ring3环对抗的程序行为保护方法、系统及存储介质，设置了两个独立保护方法，即利用异常处理链对程序实行反调试保护和通过自实现的接口调用函数对程序中需要使用的API进行隐藏；上述两种方法既可独立执行又可相互配合执行。为了防止攻击者对软件进行Inline Hook，设置了统一的函数接口，并监控函数入口处代码是否被修(即hook)，根据判断情况选择性地执行不同逻辑完成函数的调用，从而绕过hook；给所有API的调用套上了一层保护膜，通过设计统一的函数接口，所有API的调用都将借用该接口实现，通过这种方法，能够很好地实现程序行为隐藏，实现行为保护。

公开(公告)号：CN112733093A

公开(公告)日：2021-04-30

申请号：CN202110005471.1

申请日：2021-01-04

申请人： 中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 朱朝阳 ,  周亮 ,  缪思薇 ,  唐志军 ,  朱亚运 ,  陈锦山 ,  何金栋 ,  崔宝江 ,  林晴雯

IPC分类号： G06F21/12 ,  G06F21/56

摘要： 本发明提供的基于ring3环对抗的程序行为保护方法、系统及存储介质，设置了两个独立保护方法，即利用异常处理链对程序实行反调试保护和通过自实现的接口调用函数对程序中需要使用的API进行隐藏；上述两种方法既可独立执行又可相互配合执行。为了防止攻击者对软件进行Inline Hook，设置了统一的函数接口，并监控函数入口处代码是否被修(即hook)，根据判断情况选择性地执行不同逻辑完成函数的调用，从而绕过hook；给所有API的调用套上了一层保护膜，通过设计统一的函数接口，所有API的调用都将借用该接口实现，通过这种方法，能够很好地实现程序行为隐藏，实现行为保护。

公开(公告)号：CN112711756A

公开(公告)日：2021-04-27

申请号：CN202011595978.9

申请日：2020-12-28

申请人： 中国电力科学研究院有限公司 ,  中国科学院信息工程研究所 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 朱朝阳 ,  孙玉砚 ,  朱亚运 ,  周亮 ,  唐志军 ,  缪思薇 ,  张晓娟 ,  陈锦山 ,  何金栋

IPC分类号： G06F21/55 ,  G06F21/73 ,  G06F17/16

摘要： 本发明公开一种被动电力工控设备指纹识别方法及系统，方法包括：提取电力工控设备的梯形图控制程序；利用梯形图控制程序将电力工控设备的逻辑电路转化为布尔逻辑矩阵；根据布尔逻辑矩阵生成寄存器DFA序列；将电力工控设备寄存器DFA序列中的特征值与从通信协议数据包流量中得到的电力工控设备寄存器状态特征值进行比对，完成电力工控设备的识别。本发明可广泛部署于变电自动化等监控系统中，对这些系统中采用的南自变电设备终端的进行定期检测识别，发现网络内的非法设备。后期可进行全面的推广应用，添加更多设备指纹，将有更加广阔的应用前景。