公开(公告)号：CN118626984A

公开(公告)日：2024-09-10

申请号：CN202410744402.6

申请日：2024-06-11

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司扬州供电分公司 ,  国家电网有限公司

发明人： 刘全 ,  魏兴慎 ,  刘苇 ,  刘寅 ,  祁龙云 ,  李科 ,  曹永明 ,  李慧水 ,  田秋涵 ,  张付存 ,  黄天明 ,  刘剑 ,  程长春 ,  曹永健 ,  周剑 ,  郭楠楠 ,  夏佾 ,  金倩倩 ,  王春蕾

IPC分类号： G06F18/2433 ,  H04L9/40 ,  G06F18/2415 ,  G06F18/213 ,  G06N3/0464 ,  G06N3/042 ,  G06N3/0455

摘要： 发明公开了一种网络流量分类方法、系统、设备及存储介质。所述方法包括：获取各种网络环境下的流量数据，以矩阵形式表示流量，形成流量数据集；将流量数据集映射为图结构，其中数据集中每个数据包映射为一个图节点，数据包的原始比特形成节点属性特征，数据包的时间戳大小关系形成节点之间的有向边，从而形成图结构的流量表示；利用图卷积网络对表示流量的图结构进行特征提取，得到每个节点的特征向量，将所有节点的特征流量聚合为一个向量表示整个流量；利用输出层对流量进行分类，流量分为两类，一类是正常流量，另一类为恶意流量。本发明可以精确的识别出光伏系统中的异常行为，减少误报和漏报的情况，还能够自适应新的攻击模式和系统变化。

公开(公告)号：CN118520397A

公开(公告)日：2024-08-20

申请号：CN202410659935.4

申请日：2024-05-27

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司扬州供电分公司 ,  国家电网有限公司

发明人： 魏兴慎 ,  刘苇 ,  祁龙云 ,  刘寅 ,  李科 ,  曹永明 ,  李慧水 ,  田秋涵 ,  张付存 ,  刘全 ,  黄天明 ,  刘剑 ,  董勤伟 ,  程长春 ,  冒佳明 ,  曹永健 ,  周剑 ,  郭楠楠

IPC分类号： G06F18/2433 ,  G06F18/2413 ,  G06F18/10 ,  G06F18/2431 ,  G06F18/25 ,  G06F18/213 ,  G06F18/20 ,  G06F18/23213 ,  G06N3/042 ,  G06N3/08

摘要： 本发明公开了一种分布式网络的数据异常检测方法及系统，该方法在分布式网络中获取每个分布式节点的数据并分为若干类别，在每个类别中进行特征提取，并通过加权平均得到所有类别中数据的融合特征；计算数据的若干个统计量加权求和后作为评估所述融合特征的指标，选择若干个融合特征作为该节点的特征；各分布式节点通过聚类得到正常数据点和异常数据点；分布式网络根据节点的特征及连接关系构建图结构，通过图神经网络模型判断每个节点是否为异常节点。本发明能够处理分布式网络中的多模态数据并进行合适的特征提取，通过在分布式网络中建立图结构，利用节点的正常数据点和异常数据点训练模型，能够准确进行异常节点检测。

公开(公告)号：CN118054928A

公开(公告)日：2024-05-17

申请号：CN202311815775.X

申请日：2023-12-27

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

发明人： 顾一凡 ,  魏兴慎 ,  刘苇 ,  周剑 ,  曹永健 ,  田秋涵 ,  董佳涵 ,  朱溢铭 ,  王胜 ,  李慧水 ,  郭楠楠

IPC分类号： H04L9/40 ,  G06F18/20

摘要： 本发明公开了一种基因序列HMM的加密恶意流量检测方法及系统，包括：获取历史的流量数据；根据历史数据训练改进的隐马尔可夫模型；采集实时流量信息，利用训练后的模型对实时流量进行检测。为对抗恶意软件通过加密技术躲避检测提供了新颖的可行方案。能够检测识别多种恶意软件家族产生的加密恶意流量，而不仅仅识别流量是否具有恶意性。

公开(公告)号：CN117459263A

公开(公告)日：2024-01-26

申请号：CN202311382765.1

申请日：2023-10-24

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

发明人： 朱溢铭 ,  魏兴慎 ,  梅文明 ,  刘苇 ,  杨维永 ,  汪明 ,  高鹏 ,  曹永健 ,  吕卓 ,  陈岑 ,  张铮 ,  李暖暖 ,  周剑 ,  张浩天 ,  田秋涵 ,  李慧水 ,  郭楠楠 ,  曹永明 ,  孙圣武

IPC分类号： H04L9/40 ,  G06N3/048 ,  G06N3/08 ,  H04L67/12

摘要： 本发明公开了一种电力调度网接入终端的动态访问控制方法及系统，包括：主站的加密认证装置对厂站的接入终端的身份认证通过后，采集接入终端的运行数据和访问行为数据，并发送至主站的网络安全管理模块；主站的网络安全管理模块根据接入终端的运行数据和访问行为数据，采用信任评估模型对接入终端的信用值进行持续评估；当信用值低于预设阈值时，网络安全管理模块向主站的加密认证装置发送访问控制指令，所述访问控制指令用于指示对接入终端需执行的访问控制行为；主站的加密认证装置对接入终端执行所述访问控制指令指示的访问控制行为。本发明可以实现接入终端的动态访问控制，保障电力调度网络的安全稳定运行。

公开(公告)号：CN116527380A

公开(公告)日：2023-08-01

申请号：CN202310583748.8

申请日：2023-05-23

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

发明人： 汪明 ,  郭楠楠 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  曹永健 ,  陈岑 ,  朱江 ,  田秋涵 ,  张浩天 ,  高鹏 ,  周剑 ,  朱溢铭 ,  曹永明 ,  李慧水 ,  祁龙云 ,  俞建业

IPC分类号： H04L9/40 ,  H04L67/10 ,  H04L43/50 ,  H04L41/06

摘要： 本发明公开了一种针对分层分布协同监管系统的网络安全监控方法，分层分布协同监管系统包括设备监管层、站域监管层、区域监管层，获取分层分布协同监管系统各监管层的数据；根据获取的数据进行数据分析，包括网络主机设备的定位、网络风险评估；对定位异常的网络主机设备执行监管策略；基于网络风险评估结果,结合电力系统的防护措施和检测流程，完成分层分布协同监管系统的响应控制。通过分布式地部署到电力系统区域中的分层分布协同监管系统完成设备的发现和定位，同时计算风险值，形成响应控制的技术矩阵，全面的监控电力系统中网络设备和通信行为的安全状态，有效地提升电网的安全稳定运行水平。

公开(公告)号：CN116776272A

公开(公告)日：2023-09-19

申请号：CN202310823245.3

申请日：2023-07-06

申请人： 南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

发明人： 周剑 ,  周小明 ,  刘苇 ,  朱江 ,  魏兴慎 ,  张浩天 ,  高鹏 ,  曹永健 ,  田秋涵 ,  张付存 ,  张文杰 ,  刘剑 ,  祁龙云 ,  李慧水 ,  郭楠楠 ,  宋为 ,  曹永明

IPC分类号： G06F18/2433 ,  G06F18/2131 ,  G06F18/10 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

摘要： 本发明公开了一种电网数据的检测方法及系统，其中，电网数据的检测方法包括：获取电力系统的检测样本，检测样本包括多类属性的电网测量数据；对获取的检测样本进行降噪处理；提取降噪后的检测样本的无功优化综合指标；将无功优化综合指标输入训练好的卷积神经网络异常检测模型，以确定检测样本是否异常。本发明能够快速准确地检测出电力系统的电网测量数据是否异常。

公开(公告)号：CN117879910A

公开(公告)日：2024-04-12

申请号：CN202311819812.4

申请日：2023-12-27

申请人： 南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

发明人： 刘剑 ,  周小明 ,  郭靓 ,  张付存 ,  张文杰 ,  刘苇 ,  朱江 ,  俞皓 ,  宋为 ,  魏兴慎 ,  曹永健 ,  田秋涵 ,  祁龙云 ,  李慧水 ,  曹永明 ,  顾一凡

IPC分类号： H04L9/40

摘要： 本发明公开了一种重放攻击的水印检测防御方法及系统，包括：构建单区域负荷频率控制系统模型，通过单区域负荷频率控制系统模型建立重放攻击模型；建立卡尔曼滤波器观测系统状态，通过观测结果设置线性二次高斯控制器；为单区域负荷频率控制系统模型中待检测信号添加编码水印，利用K‑L散度检测器判断系统是否受到重放攻击并反馈周期水印生成策略；根据系统参数判断攻击是否造成系统不稳定，通过判断的结果决定是否启动防御策略；本发明添加的编码水印不会对系统造成性能损失且避免了连续添加水印的成本问题，检测器也提升了对重放攻击的灵敏度，多步状态预估补偿防御方法为维护系统提供了一定时间，从而实现对重放攻击的高效检测和防御。

公开(公告)号：CN117240494A

公开(公告)日：2023-12-15

申请号：CN202310768665.6

申请日：2023-06-27

申请人： 南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司

发明人： 张浩天 ,  魏兴慎 ,  高鹏 ,  刘苇 ,  杨维永 ,  曹永健 ,  田秋涵 ,  周剑 ,  朱溢铭 ,  郭楠楠 ,  杨斌 ,  刘剑 ,  李慧水 ,  曹永明 ,  程长春 ,  陕大诚 ,  唐亚东

IPC分类号： H04L9/40 ,  G06N3/084

摘要： 本发明公开了基于物理‑动态图网络的电网攻击检测可解释性方法，包括：获取电网中网络交互行为数据，基于网络交互行为数据以动态图方式进行建模，从网络交互行为数据中抽取每个时刻的节点和边，构建动态图；将动态图作为输入数据输入到预先构建的攻击检测模块，得到攻击检测结果；将攻击判定结果输入到预先构建的结果解释模块，得到对攻击节点判定异常贡献度最高的节点子集；以及根据节点子集还原攻击路径，以验证攻击检测可解释性方法。本发明的技术方案能够克服传统深度学习方法攻击检测结果缺乏解释性的缺陷，提高了工程落地实施的安全性与可靠性。

公开(公告)号：CN117240586A

公开(公告)日：2023-12-15

申请号：CN202311380069.7

申请日：2023-10-24

申请人： 南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司

发明人： 高鹏 ,  张浩天 ,  梅文明 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  曹永健 ,  周剑 ,  马增洲 ,  顾一凡 ,  金倩倩 ,  祁龙云 ,  田秋涵 ,  李慧水 ,  朱其刚 ,  孙连文 ,  蒋甜 ,  沈伟 ,  孙泽极 ,  朱溢铭 ,  曹永明 ,  郭楠楠

IPC分类号： H04L9/40

摘要： 本发明公开了基于深度时间图信息最大化的内部威胁检测方法及系统，包括：获取内部网络环境中实体及与实体存在交互行为的动态网络中的上下文信息，构建连续时间动态图作为正样本图；基于动态网络异构的元路径约束通过侵蚀函数对连续时间动态图进行负采样，生成负样本图；基于负样本图和正样本图对图神经网络模型进行训练得到内部威胁特征识别模型；能够在空间和时间维度上捕捉实体及其交互行为的动态网络中的上下文信息，准确地捕获长间隔和轻量级的攻击行为，并解决正常样本和异常样本之间的不平衡问题；基于动态异构图元路径约束开发了一种侵蚀函数，用于生成更贴近实际内部威胁行为、更真实的攻击样本，提高了检测准确度。