公开(公告)号：CN110971677B

公开(公告)日：2021-11-09

申请号：CN201911133976.5

申请日：2019-11-19

申请人： 国网吉林省电力有限公司电力科学研究院 ,  国网能源研究院有限公司 ,  国网冀北电力有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  浙江大学

发明人： 马立新 ,  李成钢 ,  姜栋潇 ,  田春光 ,  吕项羽 ,  李德鑫 ,  王伟 ,  张海锋 ,  刘宸 ,  张家郡 ,  刘威 ,  王杰 ,  徐相森 ,  徐文渊 ,  冀晓宇 ,  赵涛

IPC分类号： H04L29/08 ,  H04L29/06 ,  H04L12/26 ,  H04L12/24

摘要： 本发明公开了一种基于对抗强化学习的电力物联网终端设备边信道安全监测方法，属于智能电网安全领域。通过对终端设备的功耗边信道信息进行预处理和统计分析，确定与终端设备工作状态变化相关的特征组合，将预处理后的边信道特征作为异常监测模型的输入。将终端设备正常工作状态下的历史边信道数据作为正常样本输入异常监测模型，训练多种正常工作状态下的基于单分类的异常监测模型，通过新的终端设备异常状态数据，验证基于边信道信息的终端设备异常监测模型的有效性及其性能。在实际监测过程中，采用异常监测智能体自动选择单一异常监测模型执行程序，实现算法复杂度的自适应调节，兼顾准确度和快速性，提高了电力物联网终端设备的安全性能。

公开(公告)号：CN110971677A

公开(公告)日：2020-04-07

申请号：CN201911133976.5

申请日：2019-11-19

申请人： 国网吉林省电力有限公司电力科学研究院 ,  国网能源研究院有限公司 ,  国网冀北电力有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  浙江大学

发明人： 马立新 ,  李成钢 ,  姜栋潇 ,  田春光 ,  吕项羽 ,  李德鑫 ,  王伟 ,  张海锋 ,  刘宸 ,  张家郡 ,  刘威 ,  王杰 ,  徐相森 ,  徐文渊 ,  冀晓宇 ,  赵涛

IPC分类号： H04L29/08 ,  H04L29/06 ,  H04L12/26 ,  H04L12/24

摘要： 本发明公开了一种基于对抗强化学习的电力物联网终端设备边信道安全监测方法，属于智能电网安全领域。通过对终端设备的功耗边信道信息进行预处理和统计分析，确定与终端设备工作状态变化相关的特征组合，将预处理后的边信道特征作为异常监测模型的输入。将终端设备正常工作状态下的历史边信道数据作为正常样本输入异常监测模型，训练多种正常工作状态下的基于单分类的异常监测模型，通过新的终端设备异常状态数据，验证基于边信道信息的终端设备异常监测模型的有效性及其性能。在实际监测过程中，采用异常监测智能体自动选择单一异常监测模型执行程序，实现算法复杂度的自适应调节，兼顾准确度和快速性，提高了电力物联网终端设备的安全性能。

公开(公告)号：CN112311780B

公开(公告)日：2023-02-14

申请号：CN202011147031.1

申请日：2020-10-23

申请人： 国网吉林省电力有限公司电力科学研究院 ,  国网吉林省电力有限公司 ,  国家电网有限公司 ,  吉林省电力科学研究院有限公司 ,  国网吉林省电力有限公司长春供电公司 ,  国网冀北电力有限公司信息通信分公司

发明人： 马立新 ,  刘玉春 ,  郭尚民 ,  李成钢 ,  田春光 ,  吕项羽 ,  李德鑫 ,  王伟 ,  朴哲勇 ,  周宏伟 ,  姜栋潇 ,  刘宸 ,  王佳蕊 ,  张家郡 ,  张海锋 ,  庄冠群 ,  裴文洋 ,  来骥 ,  徐相森 ,  彭柏 ,  李硕 ,  张实君 ,  曾靖

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于多维度攻击路径与攻击图的生成方法，属于网络安全技术领域。本发明通过采集漏洞条目样本，建立漏洞知识库，对每一条漏洞条目样本标注前置权限和后置权限；提取漏洞知识库中每一条漏洞条目样本的特征，包括漏洞描述文本特征和CVSS指标特征，并将漏洞描述文本特征进行文本预处理；以 三元组定义攻击模式，构建攻击模式知识库；针对目标工控网络，采用基于攻击图优化策略的广度优先前向攻击图生成算法生成攻击图。本发明通过分析不同终端的环境属性，以生成各种攻击方式对应的多维度攻击路径和高维攻击图，优化攻击图生成过程，提高攻击图生成效率。

公开(公告)号：CN112311780A

公开(公告)日：2021-02-02

申请号：CN202011147031.1

申请日：2020-10-23

申请人： 国网吉林省电力有限公司电力科学研究院 ,  国网吉林省电力有限公司 ,  国家电网有限公司 ,  吉林省电力科学研究院有限公司 ,  国网吉林省电力有限公司长春供电公司 ,  国网冀北电力有限公司信息通信分公司

发明人： 马立新 ,  刘玉春 ,  郭尚民 ,  李成钢 ,  田春光 ,  吕项羽 ,  李德鑫 ,  王伟 ,  朴哲勇 ,  周宏伟 ,  姜栋潇 ,  刘宸 ,  王佳蕊 ,  张家郡 ,  张海锋 ,  庄冠群 ,  裴文洋 ,  来骥 ,  徐相森 ,  彭柏 ,  李硕 ,  张实君 ,  曾靖

IPC分类号： H04L29/06

摘要： 本发明公开了一种基于多维度攻击路径与攻击图的生成方法，属于网络安全技术领域。本发明通过采集漏洞条目样本，建立漏洞知识库，对每一条漏洞条目样本标注前置权限和后置权限；提取漏洞知识库中每一条漏洞条目样本的特征，包括漏洞描述文本特征和CVSS指标特征，并将漏洞描述文本特征进行文本预处理；以 三元组定义攻击模式，构建攻击模式知识库；针对目标工控网络，采用基于攻击图优化策略的广度优先前向攻击图生成算法生成攻击图。本发明通过分析不同终端的环境属性，以生成各种攻击方式对应的多维度攻击路径和高维攻击图，优化攻击图生成过程，提高攻击图生成效率。

公开(公告)号：CN110933031A

公开(公告)日：2020-03-27

申请号：CN201911022256.1

申请日：2019-10-25

申请人： 国网吉林省电力有限公司电力科学研究院 ,  国网吉林省电力有限公司 ,  国家电网有限公司 ,  吉林省电力科学研究院有限公司 ,  国网冀北电力有限公司 ,  国网吉林省电力有限公司长春供电公司 ,  浙江大学

发明人： 马立新 ,  李成钢 ,  姜栋潇 ,  田春光 ,  吕项羽 ,  李德鑫 ,  王伟 ,  李洁 ,  徐晓丰 ,  朴哲勇 ,  严威 ,  闫旭 ,  樊轩鸣 ,  周强 ,  李生珠 ,  周宏伟 ,  许鑫 ,  陈宇 ,  王佳蕊 ,  刘晓天 ,  李坚 ,  厉彦杰 ,  冀晓宇 ,  徐文渊

IPC分类号： H04L29/06 ,  H04L9/00 ,  G06N3/04 ,  G06K9/62

摘要： 本发明公开了一种基于LSTM的智能电网配电终端单元入侵检测方法，属于智能电网信息安全技术领域。本发明通过对正常程序的CPU功耗进行采集，特征提取并训练出一个预测模型；在攻击检测阶段，采集实时运行的DTU功耗数据得到当前t时刻的实际功耗特征；设定样本窗口，采集t时刻之前的n个样本，得到当前t时刻的理论预测功耗特征，计算实际功耗特征与理论预测功耗特征之间的欧氏距离，判断是否遭到攻击。本发明解决了配电终端单元无法安装入侵检测软件的问题；采用LSTM神经网络提高了检测精度，能够更好的捕捉系统功耗的正常变化；解决了电网环境电磁噪声大，传统的边信道异常检测方法面临着精度低的问题。

公开(公告)号：CN111091285B

公开(公告)日：2022-08-09

申请号：CN201911272604.0

申请日：2019-12-12

申请人： 国网吉林省电力有限公司电力科学研究院 ,  全球能源互联网研究院有限公司 ,  国网吉林省电力有限公司 ,  吉林省电力科学研究院有限公司

发明人： 李成钢 ,  姜栋潇 ,  张家郡 ,  张海锋 ,  王佳蕊 ,  李同 ,  梁潇 ,  马立新 ,  朴哲勇 ,  姚强 ,  金新龙 ,  姜冬梅

IPC分类号： G06Q10/06 ,  G06Q50/06 ,  G06N5/02

摘要： 电力终端设备安全风险本体构建方法属于电力设备安全技术领域。本发明针对电力终端设备的固件以及软件操作系统存在的设计缺陷和生产过程中出现的故障进行分析统计，然后通过梳理电力终端设备的脆弱性找出其可能的漏洞并进行统计，分别构建电力终端设备本体以及设备脆弱性本体，并通过映射构建电力终端设备安全风险本体。在应用中当电力终端设备安全风险本体检测到设备故障，如果是硬件原因，可以根据输入相应的电力终端设备的设备信息能够判断故障产生的原因，如果是软件原因，可以选择相应的补丁进行修正。另外这种基于本体的知识表示方法能够为电力终端设备安全风险评估奠定基础。

公开(公告)号：CN111091285A

公开(公告)日：2020-05-01

申请号：CN201911272604.0

申请日：2019-12-12

申请人： 国网吉林省电力有限公司电力科学研究院 ,  全球能源互联网研究院有限公司 ,  国网吉林省电力有限公司 ,  吉林省电力科学研究院有限公司

发明人： 李成钢 ,  姜栋潇 ,  张家郡 ,  张海锋 ,  王佳蕊 ,  李同 ,  梁潇 ,  马立新 ,  朴哲勇 ,  姚强 ,  金新龙 ,  姜冬梅

IPC分类号： G06Q10/06 ,  G06Q50/06 ,  G06N5/02

摘要： 电力终端设备安全风险本体构建方法属于电力设备安全技术领域。本发明针对电力终端设备的固件以及软件操作系统存在的设计缺陷和生产过程中出现的故障进行分析统计，然后通过梳理电力终端设备的脆弱性找出其可能的漏洞并进行统计，分别构建电力终端设备本体以及设备脆弱性本体，并通过映射构建电力终端设备安全风险本体。在应用中当电力终端设备安全风险本体检测到设备故障，如果是硬件原因，可以根据输入相应的电力终端设备的设备信息能够判断故障产生的原因，如果是软件原因，可以选择相应的补丁进行修正。另外这种基于本体的知识表示方法能够为电力终端设备安全风险评估奠定基础。

公开(公告)号：CN111767695B

公开(公告)日：2023-10-13

申请号：CN202010599763.8

申请日：2020-06-28

申请人： 国网吉林省电力有限公司 ,  国网吉林省电力有限公司电力科学研究院

发明人： 马立新 ,  姜栋潇 ,  李成钢 ,  田春光 ,  吕项羽 ,  孔令雪 ,  马群 ,  徐晓丰 ,  李德鑫 ,  姜冬梅 ,  王伟 ,  姚强 ,  王佳蕊 ,  刘亚东 ,  徐文渊 ,  冀晓宇

IPC分类号： G06F40/126

摘要： 本发明公开了一种协议反向工程中字段边界推理优化方法，属于计算机领域。本发明在进行字段合并时，首先计算每一个字段的输入位置，对每一个字段包括的所有字符串信息进行了综合考虑，从而克服了传统的VE算法不能利用全局信息，对短字段识别能力差的缺点，提高了对工业协议字段逆向的准确性。在合并字段时通过计算各个字段边界熵，并不通过序列比对，可以对文本协议的边界和二进制协议的边界都有较好的效果，泛化能力强，克服了传统的算法只对单一类型的协议边界识别度高，但通用性不强的缺陷。

公开(公告)号：CN111767695A

公开(公告)日：2020-10-13

申请号：CN202010599763.8

申请日：2020-06-28

申请人： 国网吉林省电力有限公司 ,  国网吉林省电力有限公司电力科学研究院

发明人： 马立新 ,  姜栋潇 ,  李成钢 ,  田春光 ,  吕项羽 ,  孔令雪 ,  马群 ,  徐晓丰 ,  李德鑫 ,  姜冬梅 ,  王伟 ,  姚强 ,  王佳蕊 ,  刘亚东 ,  徐文渊 ,  冀晓宇

IPC分类号： G06F40/126

摘要： 本发明公开了一种协议反向工程中字段边界推理优化方法，属于计算机领域。本发明在进行字段合并时，首先计算每一个字段的输入位置，对每一个字段包括的所有字符串信息进行了综合考虑，从而克服了传统的VE算法不能利用全局信息，对短字段识别能力差的缺点，提高了对工业协议字段逆向的准确性。在合并字段时通过计算各个字段边界熵，并不通过序列比对，可以对文本协议的边界和二进制协议的边界都有较好的效果，泛化能力强，克服了传统的算法只对单一类型的协议边界识别度高，但通用性不强的缺陷。

公开(公告)号：CN110292368B

公开(公告)日：2024-02-13

申请号：CN201910554877.8

申请日：2019-06-25

申请人： 浙江大学

发明人： 刘伟庭 ,  马立新 ,  杨潮 ,  陈智鹏

IPC分类号： A61B5/021 ,  A61B5/00 ,  G01L9/08

摘要： 本发明涉及具备测量点位置容错性能的血压柔性传感器，公开了一种用于连续对腕部桡动脉血压进行监测的柔性压力传感器。柔性凸起结构薄膜层紧贴接触在刚性基座的底部，柔性凸起结构薄膜层设置有两个独立的不相互连通的薄膜腔，薄膜腔作为压力传递介质容腔；两个压力敏感单元安装于刚性基座中，刚性基座内部开设有两个导压孔，两个压力敏感单元分别安装在两个导压孔的一端并密封连接，两个导压孔的另一端连通到柔性凸起结构薄膜层的两个薄膜腔，压力传递硅油填充薄膜腔和导压孔中；刚性基座上还开设有两个注液孔和两个透气孔。本发明保证了血压搏动信号传入传感器高效性，能获得稳定可靠的血压信号，提高了测量精度，极大改善穿戴体验，适用于连续长时间的血压监控。