公开(公告)号：CN116208416A

公开(公告)日：2023-06-02

申请号：CN202310212895.4

申请日：2023-03-06

Applicant: 华能国际电力股份有限公司 ,  西安热工研究院有限公司

Inventor： 刘鹏飞 ,  杨东 ,  崔逸群 ,  毕玉冰 ,  燕前 ,  刘超飞 ,  朱博迪 ,  刘迪 ,  刘骁 ,  肖力炀 ,  王文庆 ,  邓楠轶 ,  董夏昕 ,  王艺杰 ,  崔鑫 ,  朱召鹏 ,  介银娟 ,  南瑾 ,  李凯 ,  刘鹏举

IPC: H04L9/40 ,  H04L41/14 ,  H04L67/12 ,  G16Y30/10

Abstract: 本发明提供了一种工业互联网的攻击链路挖掘方法及系统，方法包括：基于工业互联网的设备信息建立漏洞集合；基于漏洞集合对工业互联网系统的设备之间的风险相关性进行评估，并根据评估结果构建风险关联图；按照预设节点等级将风险关联图的节点集进行划分，并根据划分结果从关联风险图中挖掘可达攻击链路，生成备选攻击链路集合；计算各条备选攻击链路的实施成本，筛选出实施成本超过预设阈值的备选攻击链路，生成工业互联网系统的可实现攻击链路。本发明能够准确挖掘和评估工业互联网系统中存在的高威胁攻击链路，帮助技术人员对工业互联网系统进行信息防护，提高网络安全防护水平。

公开(公告)号：CN119135407A

公开(公告)日：2024-12-13

申请号：CN202411243213.7

申请日：2024-09-05

Applicant: 华能国际电力股份有限公司 ,  西安热工研究院有限公司

Inventor： 李凯 ,  邓楠轶 ,  王文庆 ,  崔逸群 ,  毕玉冰 ,  杨东 ,  刘鹏举 ,  刘迪 ,  朱召鹏 ,  王艺杰

IPC: H04L9/40 ,  G06N5/025

Abstract: 本发明一种工控系统网络安全评估知识图谱的构建方法及系统，该方法包括：获取已验证的漏洞和事件信息库作为信息源数据；将多种信息源数据进行映射；构建数据处理引擎，对映射的多种信息源数据的兼容性处理，形成评估数据集；对评估数据集，提取与ICS相关的检测对策类；对检测对策类按照相似性进行分类聚集；将分类映射到NIST网络安全架构；基于检测对策类和映射后的NIST网络安全架构，同时结合与或门逻辑，完成网络安全评估知识图谱的构建。该系统包括依次连接的数据获取模块、数据映射模块、数据处理模块、数据提取模块、分类聚集模块、分类映射模块以及知识图谱构建模块。本发明为安全评估自动化提供基础，助力于提高工控系统自有的安全防范能力。

公开(公告)号：CN116599856A

公开(公告)日：2023-08-15

申请号：CN202310661472.0

申请日：2023-06-06

Applicant: 华能国际电力股份有限公司 ,  西安热工研究院有限公司

Inventor： 刘鹏飞 ,  杨东 ,  崔逸群 ,  毕玉冰 ,  燕前 ,  刘超飞 ,  朱博迪 ,  刘迪 ,  刘晓 ,  肖力炀 ,  王文庆 ,  邓楠轶 ,  刘鹏举 ,  李凯 ,  王艺杰 ,  崔鑫 ,  朱召鹏 ,  董夏昕 ,  介银娟 ,  南瑾

IPC: H04L41/14 ,  H04L41/147 ,  H04L43/50 ,  H04L9/40 ,  H04L67/12

Abstract: 本申请公开了一种基于数字仿真的量测数据校验评估方法、装置及电子设备。其中，该方法包括：获取PLC网络中真实控制器的实际指令和真实传感器的实际量测数据；建立所述PLC网络的数字仿真运行环境；基于所述数字仿真运行环境，获取仿真预测数据；根据所述仿真预测数据对所述实际量测数据进行校验，获取所述实际量测数据是否正常的校验结果；根据所述校验结果将所述仿真预测数据与所述实际量测数据进行融合，获取最优估计数据和最优指令；基于所述最优估计数据和所述最优指令，对所述实际指令和所述实际量测数据进行校验评估。通过本申请的技术方案，能够高效的检测因传感器故障或恶意入侵造成的量测数据异常，保证PLC控制系统的正常运行。

公开(公告)号：CN119128885A

公开(公告)日：2024-12-13

申请号：CN202411236165.9

申请日：2024-09-04

Applicant: 华能国际电力股份有限公司 ,  西安热工研究院有限公司

Inventor： 刘鹏举 ,  王文庆 ,  邓楠轶 ,  崔逸群 ,  毕玉冰 ,  杨东 ,  李凯 ,  刘迪 ,  朱召鹏 ,  王艺杰

IPC: G06F21/56

Abstract: 本公开实施例涉及隐藏敏感行为检测技术领域，提供了一种隐藏敏感行为检测方法及装置、电子设备、存储介质；检测方法包括：根据安卓应用的安装包文件，确定安卓应用对应的过程间控制流图；从过程间控制流图中定位出条件分支单元，分别对条件分支单元包括的分支语句和条件语句进行扩展，得到对应的扩展分支语句和扩展条件语句；对扩展分支语句和扩展条件语句进行敏感性分析和隐藏性分析，根据分析结果，确定安卓应用中的隐藏敏感行为。本公开实施例可帮助安全分析人员快速准确定位应用内隐藏敏感行为，提高了分析人员的分析效率。

公开(公告)号：CN119179309A

公开(公告)日：2024-12-24

申请号：CN202411236293.3

申请日：2024-09-04

Applicant: 华能国际电力股份有限公司 ,  西安热工研究院有限公司

Inventor： 刘鹏飞 ,  杨东 ,  崔逸群 ,  毕玉冰 ,  王文庆 ,  邓楠轶 ,  刘超飞 ,  朱博迪 ,  刘骁 ,  刘迪 ,  肖力炀 ,  李凯 ,  刘鹏举

IPC: G05B19/418 ,  G06V20/52 ,  G06V20/40 ,  G06V40/10 ,  G06V40/20 ,  G06V10/44 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045 ,  H04L67/10 ,  G08B21/18 ,  H04N7/18

Abstract: 本发明提供了一种基于云边协同检测的工业现场自动化监控方法及系统，方法包括：利用边缘计算终端获取视频数据，进行离散图像处理以得到第一待检数据；构建边缘检测模型，对所述第一待检数据进行多尺度的静态特征挖掘，进行可疑人员检测；检测到可疑人员后，将视频数据发送至集控云计算中心，进行连续图像处理以得到第二待检数据；构建云端检测模型，对所述第二待检数据进行时空关联的动态特征挖掘，进行异常行为模式检测；检测到异常行为后，保存视频数据并生成可视化告警信息。本发明针对工业控制系统视频监控的技术瓶颈，利用边缘终端和云平台协同的数据处理方式，解决了视频流量持续占据通信网络带宽的问题，同时能够自动化实现对工业生产现场中非法操作、蓄意破坏等异常行为的监控和诊断，加强工业控制系统物理设施和信息网络的安全保障。

公开(公告)号：CN118264400A

公开(公告)日：2024-06-28

申请号：CN202410308053.3

申请日：2024-03-18

Applicant: 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

Inventor： 介银娟 ,  王文庆 ,  崔逸群 ,  邓楠轶 ,  董夏昕 ,  崔鑫 ,  刘超飞 ,  王艺杰 ,  朱召鹏 ,  李凯 ,  刘鹏举

IPC: H04L9/08 ,  H04L9/06

Abstract: 本发明公开了一种轻量级网络安全认证方法和装置，本发明在客户端和服务器相互认证成功后，服务器将会发送新的密值用于信息的交互，密值具有时效性。保证了每次信息交互的安全性在认证过程中使用轻量级的哈希算法、物理不可克隆函数PUF以及密值，未使用传统加解密算法，大大降低了通信开销和计算开销，节约了认证成本；本发明在消息的认证过程中使用哈希算法，该算法具有不可逆性，用来确定发送和接收消息未被修改、插入、删除或者重放，保证了认证消息的完整性。

公开(公告)号：CN117176440A

公开(公告)日：2023-12-05

申请号：CN202311181681.1

申请日：2023-09-13

Applicant: 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

Inventor： 介银娟 ,  邓楠轶 ,  王文庆 ,  董夏昕 ,  崔鑫 ,  王艺杰 ,  朱召鹏 ,  刘鹏举 ,  李凯 ,  南瑾

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于脆弱性工控系统的双向认证方法和装置，该方法通过生成的随机数和挑战相应对，使得客户端和服务器之间相互认证。通过生成的挑战响应对CRP，保证了单次认证过程的唯一性，提高了客户端Client和服务器Server双向认证的安全性；本发明提出基于脆弱性工控系统的双向认证方法，保障了客户端Client与服务器Server之间的相互认证，加强会话的安全性。

公开(公告)号：CN116756744A

公开(公告)日：2023-09-15

申请号：CN202310614932.4

申请日：2023-05-29

Applicant: 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司 ,  灵武市隆桥光伏新能源有限公司

Inventor： 刘鹏举 ,  杨东 ,  王文庆 ,  邓楠轶 ,  李凯 ,  董夏昕 ,  介银娟 ,  朱召鹏 ,  王艺杰 ,  崔鑫

IPC: G06F21/57 ,  G06F21/62

Abstract: 本发明提供了一种安卓应用敏感信息泄露检测方法、装置及系统，该安卓应用敏感信息泄露检测方法包括：获取安卓系统中敏感信息的信息产生源和信息汇聚点；其中，信息产生源包括安卓系统中能够提取到敏感信息的应用程序接口，信息汇聚点包括安卓系统中能够发送意图对象的应用程序接口；基于信息产生源和信息汇聚点判断目标应用程序中是否存在信息产生源到信息汇聚点的数据流路径；若存在，对目标应用程序发送携带敏感信息的意图对象进行文本分析，以检测携带敏感信息的意图对象是否存在敏感信息泄露风险。本发明能够快速检测定位可能产生信息泄露的风险位置，从而能够快速有效地检测出携带敏感信息的意图对象是否存在敏感信息泄露风险。

公开(公告)号：CN116436631A

公开(公告)日：2023-07-14

申请号：CN202310074479.2

申请日：2023-02-03

Applicant: 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

Inventor： 董夏昕 ,  邓楠轶 ,  杨东 ,  王文庆 ,  介银娟 ,  崔鑫 ,  王艺杰 ,  朱召鹏 ,  崔逸群 ,  毕玉冰 ,  刘超飞 ,  朱博迪 ,  李凯 ,  刘鹏举 ,  刘鹏飞 ,  肖力炀 ,  刘骁 ,  刘迪

IPC: H04L9/40

Abstract: 本发明公开了一种工控网络的安全性控制方法、系统、设备及存储介质，包括：执行所述最小检查单元，根据各最小检查单元对应的评价函数及自检函数，得到实际的评价分数及环境变量；同时根据最小检查单元记录的历史评价分数以及环境变量，预测本次的评估分数，并判断实际的评价分数与预测得到的本次评价分数之间的误差是否符合由历史误差确定的正态分布条件，当符合条件时，则根据各核心检查项目对应的统计函数，得到各核心检查项目对应的统计分数，同时根据各核心检查项目对应的统计分数及其评估权重，计算安全性评分；当所述安全性评分低于设定阈值时，则加载相应漏洞对应的漏洞修复方案，本发明能够及时修护工控网络中存在的安全漏洞。

公开(公告)号：CN117539666A

公开(公告)日：2024-02-09

申请号：CN202311294668.7

申请日：2023-10-08

Applicant: 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司 ,  灵武市隆桥光伏新能源有限公司

Inventor： 朱召鹏 ,  王文庆 ,  邓楠轶 ,  王艺杰 ,  曹乃虹 ,  王厉行 ,  董夏昕 ,  介银娟 ,  崔鑫 ,  刘鹏举 ,  李凯 ,  南瑾

IPC: G06F11/07 ,  G06N20/00

Abstract: 本发明公开了一种基于LLM模型的告警日志分析方法及系统，利用Filebeat采集各系统原始日志数据，并输出至Kafka；利用Logstash解析过滤Kafka中存储的原始日志数据，得到过滤结果，将过滤结果存储到Elasticsearch中，所述过滤结果包括告警日志和日常日志；利用本地部署的大模型gptEngine对Elasticsearch中的告警日志进行处理，并将处理结果发送至Kibana；利用Kibana对收到的数据进行分类展示，供管理员查看处理。本发明通过结合自然语言处理和机器学习技术，实现对多系统告警日志的自动分析和问题诊断。