公开(公告)号：CN113141356A

公开(公告)日：2021-07-20

申请号：CN202110402092.6

申请日：2021-04-14

Applicant: 国网山东省电力公司淄博供电公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司 ,  哈尔滨工业大学(威海)

Inventor： 张朋丰 ,  田川 ,  王勇 ,  姚宁 ,  刘新 ,  王文婷 ,  王昭璇 ,  王强 ,  李磊 ,  管荑 ,  马强 ,  刘勇 ,  张辰 ,  商涛 ,  刘晶 ,  刘琳 ,  翟健 ,  胡晓敏 ,  马海涛 ,  朱丽瑾 ,  杨旭

IPC: H04L29/06 ,  H04L29/08 ,  G06F9/455

Abstract: 本发明属于云计算领域，提供了一种云计算平台下微隔离装置及方法。其中，该装置包括管理中心和Agent探针模块；所述Agent探针模块安装在云计算平台中各个服务器上，用于监控相应服务器上的流量和行为以及巡检相应服务器的安全，并将监控信息及巡检信息上传至管理中心进行存储；所述管理中心，用于配置监控信息及巡检信息的访问规则并下发至各个服务器的Agent探针模块中；所述Agent探针模块，还用于将当前访问信息与所述管理中心下发的访问规则进行匹配，若符合访问规则，则继续访问；否则，阻断当前连接。

公开(公告)号：CN112487033A

公开(公告)日：2021-03-12

申请号：CN202011375135.8

申请日：2020-11-30

Applicant: 国网山东省电力公司电力科学研究院 ,  国网山东省电力公司淄博供电公司 ,  国家电网有限公司

Inventor： 王文婷 ,  马强 ,  张朋丰 ,  林琳 ,  田川 ,  刘勇 ,  姚宁 ,  王昭璇 ,  王强 ,  张辰 ,  商涛 ,  刘晶 ,  刘琳 ,  翟健 ,  李雪 ,  马海涛 ,  唐敬彬

IPC: G06F16/2455 ,  G06F16/26 ,  G06F16/28 ,  G06F16/215 ,  G06K9/62

Abstract: 本发明属于业务可视化领域，提供了一种面向数据流及构建网络拓扑的业务可视化方法及系统。其中，面向数据流及构建网络拓扑的业务可视化方法包括预处理业务数据流并提取特征；使用决策树对业务数据流特征进行业务模式的判断，生成多个层次相同的分类节点形成业务拓扑图；可视化展示业务拓扑图。该方法可视化方法可以快速地将数据流的特征提取出来并根据特征对数据流实例进行业务模式的分类和预测，自动有序地建立业务域，最后将业务拓扑图进行可视化展示，进一步提升该技术的自动化水平。

公开(公告)号：CN116668105A

公开(公告)日：2023-08-29

申请号：CN202310576253.2

申请日：2023-05-19

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 王佰玲 ,  梁超 ,  刘红日 ,  刘扬 ,  王文婷

IPC: H04L9/40 ,  G06F16/36 ,  G06N5/04 ,  G06N5/022 ,  G06N3/0464 ,  G06N3/0442

Abstract: 本申请涉及知识图谱推理技术领域，尤其涉及一种结合工控安全知识图谱的攻击路径推理系统，包括用户配置模块、评估统计模块和信息展示模块，还包括路径输入模块、数据收集模块、图谱构建模块、信息标注模块、路径编码模块、路径推理模块。本申请还提供一种结合工控安全知识图谱的攻击路径推理方法。本申请对攻击路径进行精细化的信息标注，对于工控网络风险的判断提高了可信性；对于攻击路径的重要度推理有助于对攻击路径集合进行元素约简；多源工控安全数据的使用，有利于对工控网络安全进行多层级的考虑；为设备安全性分析提供数据支撑，应用前景十分广泛。

公开(公告)号：CN116886329A

公开(公告)日：2023-10-13

申请号：CN202310575103.X

申请日：2023-05-18

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 王佰玲 ,  王英州 ,  刘红日 ,  王巍 ,  王文婷

IPC: H04L9/40 ,  H04L41/12

Abstract: 本申请提供了一种面向工控系统安全的量化指标优化方法，包括初始输入步骤，还包括攻击图生成步骤和工控安全指标量化计算步骤。本发明提供了一种面向工控系统安全的量化指标优化方法，从关键资产评估、漏洞威胁评估、攻击路径量化三个方面进行优化。首先采用综合拓扑结构和服务重要度信息，优化关键资产评估计算方法；再根据资产重要度排序辅助防护资源的最优调配；通过完善CVSS评估框架优化漏洞威胁评估方法，漏洞分析人员可以根据漏洞威胁评分值的大小量化漏洞威胁程度，及时做好安全防护工作；最后优化攻击路径量化计算过程，降低指标运算的时间复杂度，适配大规模的工控网络。

公开(公告)号：CN118041630A

公开(公告)日：2024-05-14

申请号：CN202410177078.4

申请日：2024-02-08

Applicant: 国网智能电网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王腾岩 ,  李尼格 ,  马媛媛 ,  陈璐 ,  陈牧 ,  邵志鹏 ,  张涛 ,  卢子昂 ,  王文婷 ,  刘鑫 ,  吕卓

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种电力系统网络安全防御方法、装置、设备及介质，本发明包括：获取电力系统的潜在网络威胁，并利用预设网络威胁行为知识库从网络威胁中提取潜在威胁攻击技术矩阵；查找潜在威胁攻击技术矩阵对应的防御措施矩阵；将电力系统的当前防御措施与防御措施矩阵进行比对，以评估电力系统的当前防御能力；基于评估结果，调整电力系统的当前防御措施；应用潜在威胁攻击技术矩阵模拟网络攻击行为，并检测调整后的电力系统的当前防御措施的防御能力；基于攻击结果，制定电力系统的网络安全改进计划。本发明可以实现对网络威胁进行全面的识别和评估，并对复杂的网络攻击进行有效的预警和防范。

公开(公告)号：CN117714161A

公开(公告)日：2024-03-15

申请号：CN202311729981.9

申请日：2023-12-15

Applicant: 国网山东省电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司电力科学研究院 ,  国网湖南省电力有限公司 ,  国家电网有限公司

Inventor： 王文婷 ,  多志林 ,  李树 ,  王国栋 ,  陈剑飞 ,  王思汉 ,  田峥 ,  马静雅 ,  孙强 ,  李东昌 ,  刘锐

IPC: H04L9/40 ,  H04L45/24 ,  H04L47/10 ,  H04L67/14 ,  H04L67/141

Abstract: 本发明公开了一种面向SSAL协议的链路聚合与密钥共享系统，包括终端集群系统、通信前置系统、SSAL服务系统、通信后置系统和业务主站系统。终端集群系统为链路进行SSAL协议加密。通信前置系统用于承担所有链路连接的TCP协议损耗，通信前置系统还包括链路聚合子系统，链路聚合子系统用于将所有链路聚合为链路组合以提高数据传输效率。SSAL服务系统用于实现链路的SSAL协议解密，SSAL服务系统包括若干SSAL服务器和密钥共享子系统。通信后置系统用于将链路组合还原为聚合前的各个链路。业务主站系统用于接收各个链路的数据。本发明通过SSAL协议、链路聚合和密钥共享技术实现了传输效率的提高和数据安全的保障。

公开(公告)号：CN117596048A

公开(公告)日：2024-02-23

申请号：CN202311601284.5

申请日：2023-11-27

Applicant: 广州大学 ,  国网山东省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 殷丽华 ,  李凡 ,  罗熙 ,  钱珂翔 ,  张道娟 ,  王文婷 ,  刘鑫 ,  李丹

IPC: H04L9/40 ,  G06N3/08 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045 ,  G06F18/24

Abstract: 本发明属于网络入侵检测领域，公开了异常流量分析方法，包括S1，基于多种特征选择方法筛选用于训练的流量数据的数据特征；S2，将数据特征输入到入侵检测模型进行训练，得到训练好的入侵检测模型；S3，将待检测的流量数据输入到训练好的入侵检测模型中进行计算，获得检测结果。本发明提使用多种方法进行集成特征选择，增加了所选最优子集的鲁棒性。本发明能够捕捉特征之间的时空关系，使模型得到更好的表达效果。本发明可以加深模型层数得到更好的特征表达，在检测模型上得到更好的效果。

公开(公告)号：CN111698225B

公开(公告)日：2022-08-19

申请号：CN202010464849.X

申请日：2020-05-28

Applicant: 国家电网有限公司 ,  国网山东省电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司电力科学研究院

Inventor： 梁野 ,  陶洪铸 ,  王文婷 ,  管荑 ,  邵立嵩 ,  王景 ,  马强 ,  李慧勋 ,  刘新 ,  刘勇 ,  王春艳 ,  李航 ,  张志军 ,  何纪成 ,  赵航

IPC: H04L9/40 ,  H04L9/32 ,  H02J13/00 ,  H02J3/00

Abstract: 本发明的目的是提供一种适用于电力调度控制系统的应用服务认证加密方法和系统，系统包括应用认证中心、应用客户端和应用服务器；应用客户端在应用启动时向应用认证中心发送认证请求；应用认证中心响应于认证请求与应用客户端之间进行双向认证生成应用标识；应用客户端在需要向应用服务器请求服务时，基于应用标识和加密处理后的服务请求生成服务请求报文，发送至应用服务器；应用服务器根据服务请求报文中的应用标识进行验证，并在验证成功后生成响应报文并加密后返回至应用客户端；应用客户端对响应报文进行解密得到响应报文数据，完成服务调用。本发明能够应用于生产控制大区实现应用服务的认证加密，保障生产控制大区信息交互的安全性。

公开(公告)号：CN111614512B

公开(公告)日：2022-04-15

申请号：CN202010346930.8

申请日：2020-04-27

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王文婷 ,  刘新 ,  马强 ,  马雷 ,  管荑 ,  刘勇 ,  王磊 ,  于灏 ,  刘冬兰 ,  张昊 ,  井俊双 ,  任天成 ,  赵晓红 ,  赵洋 ,  赵勇 ,  吕国栋 ,  王睿 ,  刘鑫

IPC: H04L43/0823 ,  H04L41/06 ,  G06F17/10 ,  G06Q50/06

Abstract: 本发明公开了一种基于层级关联的资产学习方法、装置及设备，方法包括以下步骤：获取间隔层的第二设备向过程层的第三设备发送的若干个Goose流量数据包；每个Goose流量数据包具有对应的APPID以及stNum，APPID标识订阅了Goose流量数据包的第三设备；当检测到第二设备的Goose流量数据包的stNum字段发生了变化时，在第二设备缓存区内回溯上一个MMS流量数据包，以获得触发Goose流量数据包的MMS流量数据包；检测发出MMS流量数据包的位于站控层的第一设备；根据第一设备、第二设备以及第三设备实现操作信息的跨层级路径关联，形成层级关联的资产学习结果，实现了跨越层级的资产学习以及溯源。

公开(公告)号：CN113901254A

公开(公告)日：2022-01-07

申请号：CN202111211191.2

申请日：2021-10-18

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王文婷 ,  李磊 ,  刘鑫 ,  马强 ,  林琳 ,  聂其贵 ,  赵晓红 ,  赵洋 ,  任天成

IPC: G06F16/55 ,  G06F17/16

Abstract: 本发明提供了一种基于距离矩阵的最大连通子图评估方法，包括：根据图的邻接矩阵用Dijkstra方法计算距离矩阵，并预估类别数的最大值以合理分配存储空间，然后初始化最大连通子图和其余连通子图，搜索剩余节点对应的行，并进行分类，计算节点个数，与最大连通子图比较，保留节点数较多的子图，相同则都保存，当后续出现的连通子图比先前保留的多个子图更多节点的时，则删除已存放的子图；已经被分类的剩余节点则跳过搜索，减少循环次数。本发明将求最大连通子图的规模问题转化为分类问题，节省存储空间，有利于解决节点数过大计算效率过于低下的图论问题。