公开(公告)号：CN116155696A

公开(公告)日：2023-05-23

申请号：CN202210258844.0

申请日：2022-03-16

申请人： 华北电力大学 ,  国网河南省电力公司信息通信公司 ,  国网重庆市电力公司信息通信分公司 ,  国家电网有限公司

发明人： 李为 ,  姜媛 ,  党芳芳 ,  吴克河 ,  樊祺 ,  王皓民 ,  谢云澄 ,  李帅 ,  梁慧超

IPC分类号： H04L41/0663 ,  H04L41/40 ,  H04L41/0893 ,  G06N20/00

摘要： 本发明公开了一种基于强化学习的可靠性保障的安全服务链编排算法，包括：1：获取底层物理网络状态信息和安全服务链请求集合；2：基于步骤1中的信息，采用强化学习算法Q‑Learning进行SSC编排，并输出编排结果；3：判断步骤2编排完成的SSC是否满足可靠性要求，并将不满足的SSC放置于故障集合中；4：判断SSC故障集合是否为空，若不为空，则根据定义的公式计算VSF的节点重要度，并根据重要度对故障集合中的VSF进行备份；5：判断备份后的SSC是否满足可靠性需求，若满足则从故障集合中移除该SSC，重复步骤4，直到所有SSC均满足可靠性要求，即SSC故障集合为空；6：输出最终SSC编排方案。上述方法降低了服务的端到端时延，保证了服务质量，降低了备份资源的开销。

公开(公告)号：CN115987819A

公开(公告)日：2023-04-18

申请号：CN202210267931.2

申请日：2022-03-18

申请人： 华北电力大学 ,  国网河南省电力公司信息通信公司 ,  国网重庆市电力公司信息通信分公司 ,  国家电网有限公司

发明人： 李为 ,  王皓民 ,  党芳芳 ,  张晓良 ,  吴克河 ,  姜媛 ,  樊祺 ,  谢云澄 ,  高峰 ,  孟慧平

IPC分类号： H04L41/40 ,  H04L41/0893 ,  H04L41/5041 ,  G06N3/08 ,  G06N3/0464 ,  G06F18/214 ,  G06F9/455

摘要： 本发明公开了一种基于图神经网络的安全服务功能链构建方法，包括：1)数据处理模块，在检测阶段，通过模拟的真实网络情况获取实时流量数据特征，并进行数据的标准化处理；2)嵌入层模块，由数据处理模块经过训练得到，以数据处理模块处理后的数据作为输入，将该数据所对应域名进行维度转化；3)图神经网络层模块，由嵌入层模块经过训练得到，通过对周围节点信息的聚焦，生成最优节点；4)输出层模块，通过概率分析得出最优节点的标签，从而连接各个最优节点的标签构建出一条安全服务功能链。本发明在保证构建安全服务功能链成功率的同时，有着速度快、效率高、较灵活、成本低的优势。

公开(公告)号：CN114741955A

公开(公告)日：2022-07-12

申请号：CN202210294811.1

申请日：2022-03-24

申请人： 华北电力大学 ,  国网河南省电力公司信息通信公司 ,  国网重庆市电力公司信息通信分公司 ,  国家电网有限公司

发明人： 李为 ,  樊祺 ,  党芳芳 ,  吴克河 ,  王皓民 ,  姜媛 ,  谢云澄 ,  高峰 ,  戴诚 ,  朱海珠

IPC分类号： G06F30/27 ,  G06F9/48 ,  G06F9/50 ,  G06F111/06

摘要： 本发明公开了一种基于安全云的多目标优化任务调度方法，包括如下步骤：1)构建安全云环境下的任务调度模型；2)对人工鱼群算法进行优化，生成以执行成本、负载均衡和任务完成时间为指标的最优分配方案，实现基于安全云的多目标优化任务调度。上述方法利用Tent混沌映射对人工鱼群进行初始化，有效保持了种群的多样性，避免算法陷入局部最优，使得全局搜索能力得到改善；其次对人工鱼群的步长、视野属性进行动态优化，并引入自适应移动步长，加快了算法的全局收敛速度以及提高了算法的优化精度；最后引入交叉变异机制，提高了算法跳出局部最优解的能力，保证了网络安全的实时性与有效性，提高了虚拟安全组件资源的利用率，节省了运营成本。

公开(公告)号：CN113313029A

公开(公告)日：2021-08-27

申请号：CN202110597332.2

申请日：2021-05-31

申请人： 华北电力大学 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

发明人： 吴克河 ,  高雪 ,  赵彤 ,  肖卓 ,  程相鑫 ,  李为 ,  姜媛 ,  樊祺 ,  王皓民 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  邵志鹏 ,  李尼格

IPC分类号： G06K9/00 ,  G06K9/62

摘要： 本发明公开了一种基于“人、物”特征融合的一体化身份认证方法，包括如下步骤：1)人物特征采集；2)设备指纹特征采集；3)“人、物”特征融合。本发明的基于“人、物”特征融合的一体化身份认证方法，采用基于“人、物”特征融合技术，融合了用户的身份特征和终端的身份特征，实现了二者身份的绑定，能够减少用户的认证次数以及防止同一终端被多个用户使用，既提高了易用性，又可实现某些安全级别较高的应用场景下“专人专机”的监管要求。

公开(公告)号：CN113078997B

公开(公告)日：2022-09-20

申请号：CN202110316995.2

申请日：2021-03-24

申请人： 华北电力大学 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

发明人： 吴克河 ,  高雪 ,  杨成纯 ,  肖卓 ,  赵彤 ,  程相鑫 ,  李为 ,  姜媛 ,  樊祺 ,  王皓民 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  邵志鹏 ,  李尼格

IPC分类号： H04L9/06 ,  H04L9/30 ,  H04L9/40

摘要： 本发明公开了一种基于轻量级密码算法的终端保护方法，用ECC算法来进行终端身份信息的加密，采用Feistel结构来设计轻量级分组密码算法。本申请采用基于轻量级密码算法的终端身份隐私保护技术，对密码算法中的密钥长度进行了适量的缩减，降低了算法实现时的运算复杂度和占用的内存空间；轻量级密码算法减少了密码算法过程中对明文的加密轮次，降低了能耗；提高了终端身份隐私的保护强。本申请采用的方法将公钥加密技术引入到了终端数据加密中，使得其即便在传输中被攻击者截取，仍然会因无法获得与之相匹配的私钥，导致截取的公钥失去意义；不需要专门设计解密算法，能够减小内存需求并提高硬件实现效率，满足终端组件完整性保护对算法的轻量化要求。

公开(公告)号：CN112583852A

公开(公告)日：2021-03-30

申请号：CN202011579734.1

申请日：2020-12-28

申请人： 华北电力大学 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

发明人： 程相鑫 ,  吴克河 ,  高雪 ,  姜媛 ,  赵彤 ,  肖卓 ,  李为 ,  樊祺 ,  王皓民 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  邵志鹏 ,  李尼格

IPC分类号： H04L29/06 ,  G06N3/04

摘要： 本发明公开了一种异常流量检测方法，包括以下步骤：步骤1：从抓包软件中获取网络原始流量文件，对原始流量文件进行预处理，并将预处理后的数据作为数据样本；步骤2：利用卷积神经网络对流量数据进行空间域的表征特征提取；步骤3：利用LSTM对经过空间域特征提取后的数据进行时序特征提取；步骤4：使用softmax对提取后的特征进行分类，判定网络流量异常与否。本发明异常流量检测方法，提高了网络空间安全态势感知问题中流量异常检测方法的实时性和准确性。

公开(公告)号：CN113078997A

公开(公告)日：2021-07-06

申请号：CN202110316995.2

申请日：2021-03-24

申请人： 华北电力大学 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

发明人： 吴克河 ,  杨成纯 ,  高雪 ,  肖卓 ,  赵彤 ,  程相鑫 ,  李为 ,  姜媛 ,  樊祺 ,  王皓民 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  邵志鹏 ,  李尼格

IPC分类号： H04L9/06 ,  H04L9/30 ,  H04L29/06

摘要： 本发明公开了一种基于轻量级密码算法的终端保护方法，用ECC算法来进行终端身份信息的加密，采用Feistel结构来设计轻量级分组密码算法。本申请采用基于轻量级密码算法的终端身份隐私保护技术，对密码算法中的密钥长度进行了适量的缩减，降低了算法实现时的运算复杂度和占用的内存空间；轻量级密码算法减少了密码算法过程中对明文的加密轮次，降低了能耗；提高了终端身份隐私的保护强。本申请采用的方法将公钥加密技术引入到了终端数据加密中，使得其即便在传输中被攻击者截取，仍然会因无法获得与之相匹配的私钥，导致截取的公钥失去意义；不需要专门设计解密算法，能够减小内存需求并提高硬件实现效率，满足终端组件完整性保护对算法的轻量化要求。

公开(公告)号：CN112583852B

公开(公告)日：2022-05-13

申请号：CN202011579734.1

申请日：2020-12-28

申请人： 华北电力大学 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

发明人： 程相鑫 ,  吴克河 ,  高雪 ,  姜媛 ,  赵彤 ,  肖卓 ,  李为 ,  樊祺 ,  王皓民 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  邵志鹏 ,  李尼格

IPC分类号： H04L9/40 ,  G06N3/04

摘要： 本发明公开了一种异常流量检测方法，包括以下步骤：步骤1：从抓包软件中获取网络原始流量文件，对原始流量文件进行预处理，并将预处理后的数据作为数据样本；步骤2：利用卷积神经网络对流量数据进行空间域的表征特征提取；步骤3：利用LSTM对经过空间域特征提取后的数据进行时序特征提取；步骤4：使用softmax对提取后的特征进行分类，判定网络流量异常与否。本发明异常流量检测方法，提高了网络空间安全态势感知问题中流量异常检测方法的实时性和准确性。

公开(公告)号：CN114741160A

公开(公告)日：2022-07-12

申请号：CN202210407757.7

申请日：2022-04-19

申请人： 华北电力大学

发明人： 李为 ,  樊祺 ,  谢云澄 ,  王皓民 ,  姜媛 ,  李天慧 ,  梁迪昌 ,  张晓良

IPC分类号： G06F9/455 ,  G06F9/50 ,  G06N3/04

摘要： 本发明公开了一种基于绿色节能的虚拟资源整合方法和系统，基于平衡能耗与服务质量的动态虚拟机整合方法，包括：1)物理主机负载预测：基于三次指数平滑模型和Elman神经网络模型的预测算法来预测下一时刻的物理主机的工作负载；2)物理主机负载状态检测：通过混合负载检测算法来识别当前的物理主机的负载状态；3)虚拟机选择：基于CPU与内存感知的虚拟机选择算法，来选择非适载主机上的需要迁移的虚拟机；4)虚拟机放置：基于资源需求伸缩量的虚拟机放置算法，根据虚拟机迁移队列的资源需求与数据中心内适载主机的资源信息，从中选取合适的用于安置迁移虚拟机的物理主机。本发明减少了虚拟机的迁移次数，在消耗较低能源同时维持了高水平的服务质量。

公开(公告)号：CN114546519B

公开(公告)日：2023-10-03

申请号：CN202210091069.4

申请日：2022-01-26

申请人： 华北电力大学

发明人： 张晓良 ,  苏钰玲 ,  姜媛 ,  崔文超 ,  李为 ,  苏林萍

IPC分类号： G06F9/445 ,  G06F9/451

摘要： 本发明公开了一种工控安全数据采集系统与方，工控安全数据采集系统，包括：采集策略配置模块、八个数据采集模块、上报配置模块和数据上报模块；工控安全数据采集方法，包括：工控安全数据的采集和工控安全数据的上报。本发明能够使用户在客户端选择要使用的采集协议，配置相应的采集策略配置项、并保存至数据库中，从而使用户仅需在客户端就可以进行选择采集配置，极大提高用户体验度；按照八个数据采集协议分为八个数据采集模块，有效提高了数据的采集效率；本发明将采集的数据进行去噪和归一化处理后，再上传给工控安全态势感知平台，保证了数据的一致性和有序性，为后续的数据分析和处理提供了便利。