公开(公告)号：CN104994056B

公开(公告)日：2018-01-19

申请号：CN201510236737.8

申请日：2015-05-11

申请人： 中国电力科学研究院 ,  全球能源互联网研究院 ,  国家电网公司 ,  江苏省电力公司 ,  江苏省电力公司信息通信分公司 ,  南京理工大学

发明人： 张波 ,  张涛 ,  马媛媛 ,  刘建明 ,  李千目 ,  倪震 ,  王玉斐 ,  邵志鹏 ,  费稼轩 ,  戴造建 ,  周诚 ,  黄秀丽 ,  华晔 ,  时坚 ,  楚杰

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明提供一种电力信息网络中流量识别模型的动态更新方法，包括以下步骤：获得流量识别模型；动态更新流量识别模型。本发明提供的电力信息网络中流量识别模型的动态更新方法，可以保证流量识别模型能够快速跟踪流量样本中所包含的知识，准确地检测出异常流量，在此基础上实现主动预警功能，提升了电力信息网络的安全性。

公开(公告)号：CN103327134B

公开(公告)日：2016-09-21

申请号：CN201310234113.3

申请日：2013-06-13

申请人： 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院 ,  江苏省电力公司 ,  江苏省电力公司信息通信分公司

发明人： 张涛 ,  时坚 ,  林为民 ,  邓松 ,  马媛媛 ,  汪晨 ,  李伟伟 ,  韩心慧 ,  王玉斐 ,  费稼轩

IPC分类号： H04L29/12 ,  H04L29/06

摘要： 本发明提供了一种网络数据重定向方法及装置，所述方法包括如下步骤：A、DHCP服务器netfilter的HOOK模块接收网络数据包；B、所述HOOK模块向转发模块返回放行指令或转发指令；C、所述转发模块依据放行指令将所述网络数据包发送到内部网络或外部网络；所述转发模块依据转发指令将所述网络数据包发送到内部网络或蜜网收集系统；所述装置包括与DHCP服务器netfilter构架相连的IP转发规则表模块、HOOK模块和转发模块。和现有技术相比，本发明提供的一种网络数据重定向方法及装置具有良好的跨平台兼容性、可扩展性和实用性。

公开(公告)号：CN104618109B

公开(公告)日：2018-04-27

申请号：CN201410854215.X

申请日：2014-12-31

申请人： 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院 ,  江苏省电力公司 ,  江苏省电力公司信息通信分公司

发明人： 邵志鹏 ,  楚杰 ,  张涛 ,  马媛媛 ,  周诚 ,  汪晨 ,  李伟伟 ,  时坚 ,  张波 ,  戴造建 ,  王玉雯 ,  费稼轩 ,  孙知兴 ,  夏云浩 ,  陈华智

IPC分类号： H04L9/32 ,  H04L9/00 ,  H04L9/08

摘要： 本发明提供一种基于数字签名的电力终端数据安全传输方法，包括以下步骤：对电力终端进行安全评估和注册；密钥生成器生成密钥，并将密钥分发给电力终端；电力终端之间数据传输。本发明提供的基于数字签名的电力终端数据安全传输方法，解决了电力终端数据安全校验问题，且可以实现电力终端数据加密传输及身份验证，提高了电力终端的数据安全性。

公开(公告)号：CN104618109A

公开(公告)日：2015-05-13

申请号：CN201410854215.X

申请日：2014-12-31

申请人： 国家电网公司 ,  中国电力科学研究院 ,  江苏省电力公司 ,  江苏省电力公司信息通信分公司

发明人： 邵志鹏 ,  楚杰 ,  张涛 ,  马媛媛 ,  周诚 ,  汪晨 ,  李伟伟 ,  时坚 ,  张波 ,  戴造建 ,  王玉雯 ,  费稼轩 ,  孙知兴 ,  夏云浩 ,  陈华智

IPC分类号： H04L9/32 ,  H04L9/00 ,  H04L9/08

摘要： 本发明提供一种基于数字签名的电力终端数据安全传输方法，包括以下步骤：对电力终端进行安全评估和注册；密钥生成器生成密钥，并将密钥分发给电力终端；电力终端之间数据传输。本发明提供的基于数字签名的电力终端数据安全传输方法，解决了电力终端数据安全校验问题，且可以实现电力终端数据加密传输及身份验证，提高了电力终端的数据安全性。

公开(公告)号：CN104994056A

公开(公告)日：2015-10-21

申请号：CN201510236737.8

申请日：2015-05-11

申请人： 中国电力科学研究院 ,  国网智能电网研究院 ,  国家电网公司 ,  江苏省电力公司 ,  江苏省电力公司信息通信分公司 ,  南京理工大学

发明人： 张波 ,  张涛 ,  马媛媛 ,  刘建明 ,  李千目 ,  倪震 ,  王玉斐 ,  邵志鹏 ,  费稼轩 ,  戴造建 ,  周诚 ,  黄秀丽 ,  华晔 ,  时坚 ,  楚杰

IPC分类号： H04L29/06 ,  H04L12/24

CPC分类号： H04L63/1425 ,  H04L41/145

摘要： 本发明提供一种电力信息网络中流量识别模型的动态更新方法，包括以下步骤：获得流量识别模型；动态更新流量识别模型。本发明提供的电力信息网络中流量识别模型的动态更新方法，可以保证流量识别模型能够快速跟踪流量样本中所包含的知识，准确地检测出异常流量，在此基础上实现主动预警功能，提升了电力信息网络的安全性。

公开(公告)号：CN102857335B

公开(公告)日：2016-09-21

申请号：CN201210320828.6

申请日：2012-08-31

申请人： 中国电力科学研究院 ,  全球能源互联网研究院 ,  国家电网公司

发明人： 曾荣 ,  张涛 ,  林为民 ,  陈亚东 ,  费稼轩

IPC分类号： H04L9/06 ,  H04L29/08 ,  H04L29/06

摘要： 本发明提出基于散列算法的电力安全云终端通信的过滤方法及系统，首先在电力云终端硬件嵌入支持散列算法的安全芯片，利用散列算法对引导程序、操作系统内核、文件系统和电力业务程序进行散列运算，得到散列值。通过比较散列值和基准值是否一致判断程序是否被修改来判断程序是否被恶意入侵。如果判断程序被恶意入侵，则使用出厂时备份的程序替换被入侵的程序。当电力安全云终端申请接入电力私有云时，如果散列值和基准值不一致，则电力私有云可以拒绝电力安全云终端的接入申请。本发明有效的保证了信息的安全性，从而确定整个系统的安全性。

公开(公告)号：CN104683106B

公开(公告)日：2018-08-14

申请号：CN201410838511.0

申请日：2014-12-29

申请人： 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院 ,  国网天津市电力公司

发明人： 邵志鹏 ,  楚杰 ,  张涛 ,  马媛媛 ,  周诚 ,  汪晨 ,  李伟伟 ,  时坚 ,  张波 ,  戴造建 ,  王玉斐 ,  费稼轩 ,  孙知兴 ,  夏云浩 ,  陈华智

IPC分类号： H04L9/32 ,  H04L29/06 ,  H02J13/00

CPC分类号： Y02E60/7853 ,  Y04S40/126

摘要： 本发明提供一种基于操作行为的电力终端安全状态评估方法，所述方法包括以下步骤：收集电力终端操作行为习惯；对电力终端安全状态进行评估；对电力终端进行补充认证。本发明提供一种基于操作行为的电力终端安全状态评估方法，解决了电力终端安全评估问题，通过使用本方法可以检测电力终端是否处于安全状态，提高了评估准确率。

公开(公告)号：CN108881110A

公开(公告)日：2018-11-23

申请号：CN201710326253.1

申请日：2017-05-10

申请人： 全球能源互联网研究院 ,  国家电网公司 ,  国网江苏省电力公司电力科学研究院

发明人： 张波 ,  马媛媛 ,  张涛 ,  林为民 ,  石聪聪 ,  黄秀丽 ,  邵志鹏 ,  管小娟 ,  陈璐 ,  华晔 ,  李尼格 ,  费稼轩 ,  戴造建 ,  周诚 ,  席泽生

IPC分类号： H04L29/06 ,  H04L12/24

CPC分类号： H04L63/20 ,  H04L41/145

摘要： 本发明涉及一种安全态势评估与防御策略联合决策方法及系统，包括：对电网资产、威胁和脆弱性按照等级划分标准进行等级划分；将电网资产、威胁和脆弱性的等级划分代入工作流，进行电网攻防博弈状态评估工作流建模，形成攻防博弈图；基于构建的所述攻防博弈图，从脆弱性利用和资产安全态势评估值两个方面选取当前时刻系统的关键节点，选取安全防御策略。本发明提供的技术方案对于波动性状态具有良好的预测效果，且建模复杂度可控。

公开(公告)号：CN107465667A

公开(公告)日：2017-12-12

申请号：CN201710581736.6

申请日：2017-07-17

申请人： 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

发明人： 费稼轩 ,  张涛 ,  马媛媛 ,  周诚 ,  范杰 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  黄秀丽 ,  郭骞 ,  张波 ,  管小娟 ,  李伟伟

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置，该电网工控安全协同监测方法包括：采集电网工控系统中的多个数据包；建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库；对上述多个数据包进行规约解析，生成规约异常事件；对上述规约异常事件进行聚合，生成聚合告警分组；根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估，以及全面的安全防护，提高了电网工控系统的安全监测精度，加强了安全监测的可扩展性。

公开(公告)号：CN107402957B

公开(公告)日：2023-02-07

申请号：CN201710436201.X

申请日：2017-06-09

申请人： 全球能源互联网研究院 ,  国家电网公司 ,  国网江苏省电力公司

发明人： 马媛媛 ,  周诚 ,  刘莹 ,  李伟伟 ,  李勇 ,  黄秀丽 ,  费稼轩 ,  张波 ,  汪晨 ,  管小娟

IPC分类号： G06F16/2458 ,  G06F16/18

摘要： 用户行为模式库的构建及用户行为异常检测方法、系统，包括：根据用户访问数据库时产生的审计日志和/或旁路监听方式获得审计数据，并从其中提取出包含用户行为的有效信息；从有效信息中提取出表征用户行为特征的信息并进行加工处理，形成用户访问模式元组；根据所述用户访问模式元组建立用户行为模式库。本发明提供的技术方案，不仅使得数据库访问记录更为全面，而且从语法和数据两个层面对用户操作数据库的意图和访问到的数据及其价值进行分析，描述用户行为更加准确、直观和具体。