公开(公告)号：CN118054928A

公开(公告)日：2024-05-17

申请号：CN202311815775.X

申请日：2023-12-27

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

发明人： 顾一凡 ,  魏兴慎 ,  刘苇 ,  周剑 ,  曹永健 ,  田秋涵 ,  董佳涵 ,  朱溢铭 ,  王胜 ,  李慧水 ,  郭楠楠

IPC分类号： H04L9/40 ,  G06F18/20

摘要： 本发明公开了一种基因序列HMM的加密恶意流量检测方法及系统，包括：获取历史的流量数据；根据历史数据训练改进的隐马尔可夫模型；采集实时流量信息，利用训练后的模型对实时流量进行检测。为对抗恶意软件通过加密技术躲避检测提供了新颖的可行方案。能够检测识别多种恶意软件家族产生的加密恶意流量，而不仅仅识别流量是否具有恶意性。

公开(公告)号：CN117459263A

公开(公告)日：2024-01-26

申请号：CN202311382765.1

申请日：2023-10-24

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

发明人： 朱溢铭 ,  魏兴慎 ,  梅文明 ,  刘苇 ,  杨维永 ,  汪明 ,  高鹏 ,  曹永健 ,  吕卓 ,  陈岑 ,  张铮 ,  李暖暖 ,  周剑 ,  张浩天 ,  田秋涵 ,  李慧水 ,  郭楠楠 ,  曹永明 ,  孙圣武

IPC分类号： H04L9/40 ,  G06N3/048 ,  G06N3/08 ,  H04L67/12

摘要： 本发明公开了一种电力调度网接入终端的动态访问控制方法及系统，包括：主站的加密认证装置对厂站的接入终端的身份认证通过后，采集接入终端的运行数据和访问行为数据，并发送至主站的网络安全管理模块；主站的网络安全管理模块根据接入终端的运行数据和访问行为数据，采用信任评估模型对接入终端的信用值进行持续评估；当信用值低于预设阈值时，网络安全管理模块向主站的加密认证装置发送访问控制指令，所述访问控制指令用于指示对接入终端需执行的访问控制行为；主站的加密认证装置对接入终端执行所述访问控制指令指示的访问控制行为。本发明可以实现接入终端的动态访问控制，保障电力调度网络的安全稳定运行。

公开(公告)号：CN116527380A

公开(公告)日：2023-08-01

申请号：CN202310583748.8

申请日：2023-05-23

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

发明人： 汪明 ,  郭楠楠 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  曹永健 ,  陈岑 ,  朱江 ,  田秋涵 ,  张浩天 ,  高鹏 ,  周剑 ,  朱溢铭 ,  曹永明 ,  李慧水 ,  祁龙云 ,  俞建业

IPC分类号： H04L9/40 ,  H04L67/10 ,  H04L43/50 ,  H04L41/06

摘要： 本发明公开了一种针对分层分布协同监管系统的网络安全监控方法，分层分布协同监管系统包括设备监管层、站域监管层、区域监管层，获取分层分布协同监管系统各监管层的数据；根据获取的数据进行数据分析，包括网络主机设备的定位、网络风险评估；对定位异常的网络主机设备执行监管策略；基于网络风险评估结果,结合电力系统的防护措施和检测流程，完成分层分布协同监管系统的响应控制。通过分布式地部署到电力系统区域中的分层分布协同监管系统完成设备的发现和定位，同时计算风险值，形成响应控制的技术矩阵，全面的监控电力系统中网络设备和通信行为的安全状态，有效地提升电网的安全稳定运行水平。

公开(公告)号：CN118626984A

公开(公告)日：2024-09-10

申请号：CN202410744402.6

申请日：2024-06-11

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司扬州供电分公司 ,  国家电网有限公司

发明人： 刘全 ,  魏兴慎 ,  刘苇 ,  刘寅 ,  祁龙云 ,  李科 ,  曹永明 ,  李慧水 ,  田秋涵 ,  张付存 ,  黄天明 ,  刘剑 ,  程长春 ,  曹永健 ,  周剑 ,  郭楠楠 ,  夏佾 ,  金倩倩 ,  王春蕾

IPC分类号： G06F18/2433 ,  H04L9/40 ,  G06F18/2415 ,  G06F18/213 ,  G06N3/0464 ,  G06N3/042 ,  G06N3/0455

摘要： 发明公开了一种网络流量分类方法、系统、设备及存储介质。所述方法包括：获取各种网络环境下的流量数据，以矩阵形式表示流量，形成流量数据集；将流量数据集映射为图结构，其中数据集中每个数据包映射为一个图节点，数据包的原始比特形成节点属性特征，数据包的时间戳大小关系形成节点之间的有向边，从而形成图结构的流量表示；利用图卷积网络对表示流量的图结构进行特征提取，得到每个节点的特征向量，将所有节点的特征流量聚合为一个向量表示整个流量；利用输出层对流量进行分类，流量分为两类，一类是正常流量，另一类为恶意流量。本发明可以精确的识别出光伏系统中的异常行为，减少误报和漏报的情况，还能够自适应新的攻击模式和系统变化。

公开(公告)号：CN115842666A

公开(公告)日：2023-03-24

申请号：CN202211481120.9

申请日：2022-11-24

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 曹永健 ,  魏兴慎 ,  杨维永 ,  高鹏 ,  吴超 ,  吕卓 ,  周剑 ,  田秋涵 ,  张勃 ,  朱世顺 ,  张浩天 ,  马增洲 ,  刘苇 ,  祁龙云 ,  黄天明 ,  陈岑

IPC分类号： H04L9/40 ,  H04L43/0817 ,  H04L43/0876

摘要： 本发明公开了一种电网调控云平台的行为异常检测、隔离方法、装置及系统，包括采集与外部业务节点实时的连接关系数据和自身实时的运行信息；将采集到的与外部业务节点实时的连接关系数据输入至预先训练好的连接关系评价模型，得到连接关系的异常连接评价得分，并与异常连接基线分值相比较，判断业务节点的连接关系是否为异常连接；将采集到的自身实时的运行信息输入至预先训练好的节点行为评价模型，得到异常行为评价得分，并与异常行为基线分值相比较，判断业务节点行为是否为异常行为。本发明能够满足对调控云平台的网络保护要求，实现对调控云平台内部流量的有效隔离。

公开(公告)号：CN118520397A

公开(公告)日：2024-08-20

申请号：CN202410659935.4

申请日：2024-05-27

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司扬州供电分公司 ,  国家电网有限公司

发明人： 魏兴慎 ,  刘苇 ,  祁龙云 ,  刘寅 ,  李科 ,  曹永明 ,  李慧水 ,  田秋涵 ,  张付存 ,  刘全 ,  黄天明 ,  刘剑 ,  董勤伟 ,  程长春 ,  冒佳明 ,  曹永健 ,  周剑 ,  郭楠楠

IPC分类号： G06F18/2433 ,  G06F18/2413 ,  G06F18/10 ,  G06F18/2431 ,  G06F18/25 ,  G06F18/213 ,  G06F18/20 ,  G06F18/23213 ,  G06N3/042 ,  G06N3/08

摘要： 本发明公开了一种分布式网络的数据异常检测方法及系统，该方法在分布式网络中获取每个分布式节点的数据并分为若干类别，在每个类别中进行特征提取，并通过加权平均得到所有类别中数据的融合特征；计算数据的若干个统计量加权求和后作为评估所述融合特征的指标，选择若干个融合特征作为该节点的特征；各分布式节点通过聚类得到正常数据点和异常数据点；分布式网络根据节点的特征及连接关系构建图结构，通过图神经网络模型判断每个节点是否为异常节点。本发明能够处理分布式网络中的多模态数据并进行合适的特征提取，通过在分布式网络中建立图结构，利用节点的正常数据点和异常数据点训练模型，能够准确进行异常节点检测。

公开(公告)号：CN118784334A

公开(公告)日：2024-10-15

申请号：CN202411013736.2

申请日：2024-07-26

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江西省电力有限公司

发明人： 朱孟江 ,  刘苇 ,  朱江 ,  徐天福 ,  何群 ,  邱日轩 ,  王伟 ,  张林霞 ,  唐金宝 ,  孙连文 ,  徐志超 ,  李科 ,  周剑

IPC分类号： H04L9/40 ,  H04L41/14

摘要： 本发明公开了一种电力信息系统网络攻击行为诱捕方法、系统、设备及介质。方法包括：获取电力信息系统的网络实体信息；基于网络实体信息，建立网络空间拓扑图和虚拟仿真设备，在虚拟仿真设备部署网络仿真信息，基于此镜像出与电力信息系统网络结构相同的虚拟蜜网网络；结合电力信息系统数据的敏感性和网络安全漏洞的危害程度，制定不同甜度的蜜饵，并将蜜饵投递到虚拟蜜网网络；基于采集探针，对实体网络和虚拟蜜网网络进行监测分析，判断对应网络是否受到网络攻击；根据网络攻击判断结果，通过调节实体网络和蜜网网络的系统流量，吸引攻击者进入虚拟蜜网网络。本发明方法能够在业务程序低耦合的前提下，实施对网络攻击的欺骗及诱捕。

公开(公告)号：CN115168604A

公开(公告)日：2022-10-11

申请号：CN202210740373.7

申请日：2022-06-28

申请人： 国网上海市电力公司 ,  南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司

发明人： 王治华 ,  金明辉 ,  犹锋 ,  魏兴慎 ,  周剑 ,  刘苇 ,  朱世顺 ,  祁龙云 ,  王梓 ,  高鹏 ,  曹永健 ,  吴超 ,  田秋涵 ,  朱溢铭 ,  马增洲 ,  张浩天

IPC分类号： G06F16/36 ,  G06F16/35 ,  G06F16/335 ,  G06F16/31 ,  G06Q50/06

摘要： 本发明公开了一种基于知识图谱的电力监控系统处理方法及装置，根据电力监控系统的数据分类，获取电力监控系统的安全数据；对电力监控系统的安全数据进行数据处理，生成三元组安全数据；对三元组安全数据进行知识融合处理，生成对安全数据的完整描述知识；基于对安全数据的完整描述知识，构建电力监控系统的知识图谱；根据电力监控系统的知识图谱，进行知识计算，获取安全数据的标签，根据标签生成安全数据画像。本发明有效地分析电力监控系统中的行为数据，构建知识图谱并进行高效存储，利用知识图谱构建客体画像，有助于深度挖掘攻击行为和威胁风险。

公开(公告)号：CN118118198A

公开(公告)日：2024-05-31

申请号：CN202211530044.6

申请日：2022-11-30

申请人： 南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

发明人： 魏兴慎 ,  曹永健 ,  周剑 ,  杨维永 ,  高鹏 ,  张浩天 ,  刘苇 ,  祁龙云 ,  吴超 ,  朱江 ,  郭靓 ,  张付存 ,  朱溢铭 ,  周小明 ,  刘剑 ,  刘行 ,  张文杰 ,  田秋涵 ,  姜训 ,  郭楠楠

IPC分类号： H04L9/40

摘要： 本发明公开一种基于脆弱性的网络攻击路径生成方法及存储介质，利用系统扫描工具检测系统存在的脆弱信息，基于累计分布函数构建脆弱性可利用概率模型，结合CVSS脆弱性评估系统量化攻击途径、攻击复杂度以及身份认证指标，计算前置节点攻击成功概率。搜索在系统脆弱性被成功攻击条件下，导致攻击级联的其他新攻击后置节点。通过构建节点间脆弱性攻击有向图，确定初始攻击前置节点，消除攻击路径存在闭环状态，结合深度优先搜索算法开始进行深度遍历，不断搜索新攻击后置节点。本发明计算攻击后置节点的攻击成功概率，确定攻击成功概率之和最大的为最优攻击路径。

公开(公告)号：CN116776272A

公开(公告)日：2023-09-19

申请号：CN202310823245.3

申请日：2023-07-06

申请人： 南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

发明人： 周剑 ,  周小明 ,  刘苇 ,  朱江 ,  魏兴慎 ,  张浩天 ,  高鹏 ,  曹永健 ,  田秋涵 ,  张付存 ,  张文杰 ,  刘剑 ,  祁龙云 ,  李慧水 ,  郭楠楠 ,  宋为 ,  曹永明

IPC分类号： G06F18/2433 ,  G06F18/2131 ,  G06F18/10 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

摘要： 本发明公开了一种电网数据的检测方法及系统，其中，电网数据的检测方法包括：获取电力系统的检测样本，检测样本包括多类属性的电网测量数据；对获取的检测样本进行降噪处理；提取降噪后的检测样本的无功优化综合指标；将无功优化综合指标输入训练好的卷积神经网络异常检测模型，以确定检测样本是否异常。本发明能够快速准确地检测出电力系统的电网测量数据是否异常。