公开(公告)号：CN117792681A

公开(公告)日：2024-03-29

申请号：CN202311597821.3

申请日：2023-11-27

申请人： 国网北京市电力公司 ,  国家电网有限公司 ,  中国电力科学研究院有限公司

发明人： 金童 ,  郭广鑫 ,  李香龙 ,  王小虎 ,  董佳涵 ,  王立永 ,  赵永良 ,  王凌飞 ,  潘鸣宇 ,  任天宇 ,  赵广怀 ,  王磊 ,  张晓娟 ,  曹靖怡

IPC分类号： H04L9/40

摘要： 本发明公开了一种网络流量的访问控制方法、装置以及存储介质和电子设备。其中，该方法包括：通过对网络流量进行特征分析，得到网络流量对应的行为特征；利用预设访问控制列表对网络流量进行匹配，判断预设访问控制列表中是否存在对网络流量的控制逻辑，其中，预设访问控制列表用于表征预先设定的对访问的网络流量进行控制管理的列表；响应于预设访问控制列表中存在对网络流量的控制逻辑，基于控制逻辑对网络流量进行操作处理；响应于预设访问控制列表中不存在对网络流量的控制逻辑，基于行为特征，确定是否对网络流量进行封禁处理。本发明解决了相关技术中难以对网络流量进行精准识别，导致网络安全性较低的技术问题。

公开(公告)号：CN117688905A

公开(公告)日：2024-03-12

申请号：CN202311688114.5

申请日：2023-12-08

申请人： 国网北京市电力公司 ,  国家电网有限公司 ,  中国电力科学研究院有限公司

发明人： 董佳涵 ,  金童 ,  郭广鑫 ,  王小虎 ,  李博文 ,  李香龙 ,  王立永 ,  白晶 ,  海天翔 ,  焦建林 ,  张晓娟 ,  胡柏吉

IPC分类号： G06F40/117 ,  G06F40/221 ,  G06F40/279 ,  G06F40/30 ,  G06N3/0455 ,  G06N3/0442

摘要： 本发明公开了一种数据处理方法和装置。其中，该方法包括：获取待处理数据，其中，待处理数据包括威胁情报数据；对待处理数据进行结构类型检测，得到待处理数据的结构类型；响应于结构类型为待处理数据是非结构化数据，对待处理数据中的文本进行标记，得到至少一个标记文本序列；利用多序列标注模型对标记文本序列进行处理，从待处理数据中提取出威胁情报数据。本发明解决了相关技术中对威胁情报数据的提取准确度较差的技术问题。

公开(公告)号：CN116595515A

公开(公告)日：2023-08-15

申请号：CN202310526520.5

申请日：2023-05-10

申请人： 中国电力科学研究院有限公司 ,  国网北京市电力公司

发明人： 曹靖怡 ,  朱亚运 ,  张晓娟 ,  姜琳 ,  应欢 ,  韩丽芳

IPC分类号： G06F21/55 ,  G06F18/24 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/094

摘要： 本发明公开了一种基于去噪自编码器的对抗样本防御方法及系统，属于对抗样本攻击与防御技术领域。本发明方法，包括：获取原始样本，基于所述原始样本及去噪自编码器，构建用于对抗样本防御的防御网络；将目标样本输入至所述防御网络，基于所述防御网络对所述目标样本进行识别，以得到识别结果；基于防御网络对于目标样本的识别结果，确定目标样本是否为对抗样本，若是，则通过防御网络对所述对抗样本进行防御。本发明不依赖于外部数据集和算法，实现和部署的成本低。

公开(公告)号：CN112711756B

公开(公告)日：2024-02-27

申请号：CN202011595978.9

申请日：2020-12-28

申请人： 中国电力科学研究院有限公司 ,  中国科学院信息工程研究所 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 朱朝阳 ,  孙玉砚 ,  朱亚运 ,  周亮 ,  唐志军 ,  缪思薇 ,  张晓娟 ,  陈锦山 ,  何金栋

IPC分类号： G06F21/55 ,  G06F21/73 ,  G06F17/16

摘要： 本发明公开一种被动电力工控设备指纹识别方法及系统，方法包括：提取电力工控设备的梯形图控制程序；利用梯形图控制程序将电力工控设备的逻辑电路转化为布尔逻辑矩阵；根据布尔逻辑矩阵生成寄存器DFA序列；将电力工控设备寄存器DFA序列中的特征值与从通信协议数据包流量中得到的电力工控设备寄存器状态特征值进行比对，完成电力工控设备的识别。本发明可广泛部署于变电自动化等监控系统中，对这些系统中采用的南自变电设备终端的进行定期检测识别，发现网络内的非法设备。后期可进行全面的推广应用，添加更多设备指纹，将有更加广阔的应用前景。

公开(公告)号：CN115941620A

公开(公告)日：2023-04-07

申请号：CN202211457318.3

申请日：2022-11-21

申请人： 国家电网有限公司 ,  国网上海市电力公司 ,  中国电力科学研究院有限公司 ,  中国信息通信研究院

发明人： 张晓娟 ,  周亮 ,  朱亚运 ,  缪思薇 ,  蔺子卿 ,  王海翔 ,  曹靖怡 ,  姜琳 ,  胡柏吉 ,  张治兵 ,  吴荣春 ,  刘欣东

IPC分类号： H04L47/6275 ,  H04L9/40

摘要： 本申请提供了一种处理网络设备遭受网络威胁的方法和装置。该方法包括：响应于采集设备上报的威胁信息报文，根据威胁信息报文中携带的威胁类型和哈希值查找对应的哈希链表；响应于查询成功，确定在查询到的哈希链表中是否存在与威胁信息报文携带的流量源IP地址相同的威胁信息；响应于确定结果为不存在，根据威胁信息报文确定威胁影响指数；根据威胁影响指数将威胁信息报文对应的威胁信息填加到对应的响应链中；其中，响应链中的威胁信息报文被处理设备按照威胁级别从高到低的顺序依次处理，威胁影响指数越高对应的威胁级别越高。该方法能够准确评估威胁信息的威胁级别，并按照威胁级别的高低进行及时处理。

公开(公告)号：CN115203691A

公开(公告)日：2022-10-18

申请号：CN202210542606.2

申请日：2022-05-18

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 缪思薇 ,  张晓娟 ,  周亮 ,  朱亚运 ,  蔺子卿 ,  吴丽进 ,  姜琳 ,  吴丹 ,  何金栋 ,  王海翔 ,  曹靖怡

IPC分类号： G06F21/56

摘要： 本发明公开了一种电力移动终端安全监测方法、装置、设备及存储介质，方法包括：获取Java层行为特征码、Native层行为特征码和Kernel层行为特征码；将Java层行为特征码、Native层行为特征码和Kernel层行为特征码进行分析比较，得到Java层隐藏行为特征码和Native层隐藏行为特征码；将预设的业务安全威胁策略库作为参考标准，将应用的Java层行为特征码、Native层行为特征码、Kernel层行为特征码、Java层隐藏行为特征码和Native层隐藏行为特征码与参考标准进行相似性计算，判断应用的类别；通过分析电力移动终端及其上运行的应用的恶意行为审计，结合终端业务安全威胁策略库，能够实现对恶意行为的快速识别和拦截。

公开(公告)号：CN114095229B

公开(公告)日：2024-09-17

申请号：CN202111349176.4

申请日：2021-11-15

申请人： 中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 张晓娟 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  朱亚运 ,  王海翔 ,  蔺子卿 ,  曹靖怡 ,  吴丽进 ,  赵志超 ,  谢新志

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L9/32

摘要： 本发明提供一种能源互联网的数据传输协议构建方法、装置和系统，方法包括：利用IBC系统对能源互联网用户中的公钥发出者进行身份认证，认证完成后计算公钥发出者的密钥，密钥产生后将客户端的公私钥对发给客户端，并产生服务器自身的公私钥对；基于客户端的公私钥对和服务器的公私钥对，利用Diffie‑Hellman密码体制进行客户端与服务器的密钥协商；基于所述客户端与服务器的密钥协商，采用轻量级对称密码算法和哈希函数构建的加密数据对能源互联网中的电力业务数据进行安全传输。该方法在通信过程中融入轻量级对称加密算法实现数据机密性保护，带认证功能的哈希函数保证数据完整性及时间戳保证数据新鲜性。

公开(公告)号：CN113708934B

公开(公告)日：2024-07-26

申请号：CN202110832952.X

申请日：2021-07-22

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  电子科技大学 ,  国网福建省电力有限公司电力科学研究院

发明人： 周亮 ,  夏琦 ,  高建彬 ,  刘彦松 ,  朱朝阳 ,  缪思薇 ,  余文豪 ,  张晓娟 ,  戴晗薇 ,  吴丽进 ,  何金栋 ,  吴丹 ,  朱亚运 ,  王海翔 ,  应欢 ,  韩丽芳 ,  曹静怡

IPC分类号： H04L9/32 ,  H04L67/1042

摘要： 本发明公开了一种异构环境下基于区块链的能源互联网可信交互数据系统，所述异构环境包括能源消费端、能源传输端、能源生产端各个生产环节中的管理系统及其子系统环境；所述多方可信交互数据流通模型包括异构系统的身份认证、身份识别、身份关联、可信传输以及节点信用评估。本发明旨在解决能源互联网环境中异构系统数据交互所涉及的跨域访问流程繁琐、数据管控力度不大而造成的数据不可信、数据易被篡改的问题，有利于增进能源互联网中的信任传递与数据流通效率，具有广阔的应用前景。

公开(公告)号：CN117688571A

公开(公告)日：2024-03-12

申请号：CN202311528349.8

申请日：2023-11-16

申请人： 中国电力科学研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

发明人： 张晓娟 ,  蔺子卿 ,  张大华 ,  汪旭 ,  王勇 ,  曹靖怡 ,  胡柏吉 ,  朱亚运 ,  王柏毅 ,  陈剑飞

IPC分类号： G06F21/57 ,  G06F11/34

摘要： 本发明公开了一种基于模糊测试的电力终端漏洞检测方法及系统，属于模糊测试技术领域。本发明方法，包括：获取目标电力终端的运行数据，基于所述运行数据生成测试用例，使用目标程序执行引擎，执行所述测试用例，以针对所述测试用例进行模糊测试；观测模糊测试过程中，所述目标电力系统终端对所述测试用例的响应，并获取所述响应的反馈信息；基于所述反馈信息，确定所述电力终端存在的漏洞。本发明有助于终端安全评估和漏洞修复过程的规范化，减少了测试过程中的人为误差，提高了整体测试效率，提升了电力系统整体的安全性，防止了潜在的漏洞被利用导致电网安全稳定运行受到攻击。

公开(公告)号：CN117240502A

公开(公告)日：2023-12-15

申请号：CN202310994497.2

申请日：2023-08-08

申请人： 中国电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 朱亚运 ,  张王俊 ,  张晓娟 ,  曹靖怡 ,  朱征 ,  蔺子卿 ,  胡柏吉 ,  姜琳 ,  王海翔 ,  应欢 ,  韩丽芳 ,  宋小芹 ,  王鹏 ,  郭乃网 ,  吴裔

IPC分类号： H04L9/40 ,  H02J3/00 ,  G06N3/092 ,  G06N3/098

摘要： 本发明公开了一种用于新型电力系统的主动防御方法及系统，属于电力系统主动防御技术领域。本发明方法，包括：根据虚拟蜜罐节点定义状态空间以及动作空间，以进行模拟运行；根据所述流量数据建立所述新型电力系统的跨域联合Q网络模型，并初始化所述跨域联合Q网络模型的参数；将所述参数下发至自治域内的每个参与方，并针对每个参与方基于所述下发的参数进行本地学习，以生成学习参数；对所述学习参数进行聚合，以对所述跨域联合Q网络模型进行训练迭代，以得到全局模型，基于所述全局模型对所述新型电力系统的参数进行调整，以将所述新型电力系统调整为主动防御状态。本发明能够使系统进入防御状态，且有利于系统防御机制的建立。