公开(公告)号：CN118944948A

公开(公告)日：2024-11-12

申请号：CN202411152858.X

申请日：2024-08-21

申请人： 国网山西省电力公司电力科学研究院 ,  安徽继远检验检测技术有限公司

发明人： 马东娟 ,  李瑞 ,  郭旻 ,  刘泽辉 ,  高伟 ,  王尧 ,  杨华 ,  杜林 ,  靳鑫 ,  刘恒旺

IPC分类号： H04L9/40

摘要： 本发明实施例提供一种基于自适应蜜罐的智能安全接入方法及系统，属于网络安全技术领域。该接入方法包括：初始化基于响应动作集合和蜜罐状态的策略表；获取攻击会话；按照顺序接收攻击会话的命令；根据命令选择对应的响应动作；根据响应动作更新蜜罐状态；将响应动作和蜜罐状态加入策略表中；判断命令是否为自动化指令；在判断命令非自动化指令的情况下，判断当前是否存在未被读取的攻击会话；在判断当前存在未被读取的攻击会话的情况下，返回执行获取需要读取的攻击会话的步骤；在判断当前不存在未被读取的攻击会话的情况下，生成策略表；将策略表作为当前服务器的应对防护策略。

公开(公告)号：CN118368126A

公开(公告)日：2024-07-19

申请号：CN202410588661.4

申请日：2024-05-13

申请人： 国网山西省电力公司电力科学研究院 ,  安徽继远检验检测技术有限公司

发明人： 刘泽辉 ,  马东娟 ,  李瑞 ,  景峰 ,  高伟 ,  杨姝 ,  杜林 ,  刘恒旺 ,  靳鑫

IPC分类号： H04L9/40 ,  H04L41/16 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

摘要： 本发明实施例提供一种网络攻击防御策略的动态响应方法及系统，属于人工智能技术领域。所述动态响应方法包括：构建用于确定响应策略的响应网络；构建用于验证响应策略的验证网络；获取当前的网络攻击防御状态；采用所述响应网络根据所述网络攻击防御状态确定响应策略；将所述响应策略输入所述验证网络中，以确定所述响应策略的有效性。该动态响应方法及系统通过预设两个网络模型，即响应网络和验证网络。其中响应网络用于确定响应策略，而验证网络用于验证确定的响应策略的有效性。相较于现有技术中的单个网络的技术而言，本发明提供的动态响应方法及系统显然具有更高的可靠性。

公开(公告)号：CN117834124A

公开(公告)日：2024-04-05

申请号：CN202311563255.4

申请日：2023-11-22

申请人： 国网山西省电力公司电力科学研究院

发明人： 杨姝 ,  杨华 ,  王少博 ,  周自强 ,  常潇 ,  高伟 ,  何壮壮

IPC分类号： H04L9/08 ,  H04L9/40

摘要： 本发明涉及一种基于隐藏策略的属性基认证密钥交换方法，包括：初始化传输系统，构建有相同预设阶且满足双线性映射的第一循环群与第二循环群，获取生成元；基于从正整数集合中随机选取多个正整数，构建公开参数与多个中间参数后，利用Hash函数生成传输系统主密钥与公钥；基于传输系统中用户的属性集合，利用Viète公式，获取用户的属性向量与非属性向量后，利用密钥生成算法随机选取多个正整数，为用户构造私钥；第一用户获取第二用户属性集合满足的访问结构，加密生成第一加密向量；第二用户获取第一用户属性集合满足的访问结构，加密生成第二加密向量；基于第一加密向量与第二加密向量，获取共享密钥，完成密钥交换。

公开(公告)号：CN117763554A

公开(公告)日：2024-03-26

申请号：CN202311516243.6

申请日：2023-11-14

申请人： 国网山西省电力公司电力科学研究院

发明人： 周自强 ,  高伟 ,  景峰 ,  杨华 ,  张雪芹

IPC分类号： G06F21/57 ,  G06F16/36 ,  G06N5/022 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/045

摘要： 本发明提供一种基于知识图谱的漏洞元知识抽取与聚合方法及系统，涉及知识图谱和深度学习技术领域，该方法包括获取原始数据构建语料库，其中数据格式按照非结构化、半结构化和结构化进行划分；基于所述语料库，根据类的集合、类的实例集合、类与类之间的关系集合和漏洞类型约束集合构建漏洞本体语义数据模型；基于漏洞本体语义数据模型，对漏洞详情描述信息中存在的非结构化数据进行实体识别，同时对漏洞详细描述信息中的实体进行标注；将多源异构漏洞知识和非结构化数据中识别的漏洞实体进行知识融合和知识存储。本发明提出的的本体模型相比于现有本体模型而言具有强通用性和较高的准确率。

公开(公告)号：CN115879329A

公开(公告)日：2023-03-31

申请号：CN202310171557.0

申请日：2023-02-28

申请人： 中电运行(北京)信息技术有限公司 ,  国网山西省电力公司电力科学研究院

发明人： 周自强 ,  高伟 ,  景峰 ,  徐澄宇 ,  张雪芹 ,  马虹哲 ,  詹晶晶 ,  张天哲 ,  洪杨 ,  郭曙光 ,  尚翠翠 ,  敬菲 ,  席梦梦 ,  马文锦 ,  任风伟

IPC分类号： G06F30/20 ,  G06F9/455 ,  G06F113/04

摘要： 本发明提出了用于电力网络安全仿真的多靶场同步方法及系统，涉及电力网络安全技术领域，对电力系统中的对象电力设备进行实际映射和虚拟映射，对象电力设备进行分类映射，将以主靶场系统的时钟源信息作为主时钟源，并根据主时钟源配置次靶场系统的时钟源信息，获取时间基准信息，将次靶场系统的主时钟指向主时钟源，根据时间基准信息确定仿真时间差，将仿真时间差与主次靶场系统的靶场标识进行关联绑定，将靶场标识相同的靶场组建成虚拟机群，将虚拟机群中的靶场进行时间同步；虚拟机控制节点迭代搜索各自的布置方案，通过多次迭代后，输出搜索以来的最优解，进行多靶场平行仿真系统的构建及各对象电力设备组网的模拟仿真。

公开(公告)号：CN114070713A

公开(公告)日：2022-02-18

申请号：CN202111468981.9

申请日：2021-12-04

申请人： 国网山西省电力公司电力科学研究院

发明人： 景卫哲 ,  刘泽辉 ,  马东娟 ,  郭旻 ,  李瑞 ,  高伟 ,  吴擎 ,  杨群锋

IPC分类号： H04L41/0631 ,  H04L41/0677 ,  H04L43/08 ,  H04L43/0823 ,  H04L43/0852 ,  H04L43/10 ,  H04L67/12 ,  H04L43/50

摘要： 本发明属于通信技术领域，具体涉及智慧物联体系物联终端通信网络状态监测系统，包括：监测采集装置、网络状态监测模块、网络状态整定模块和网络状态判断模块，所述监测采集装置包括：采集模块、数据存储模块和输出模块A，所述采集模块与所述物联终端相连接用于收集物联终端的网络实时信息，所述数据存储模块用于存储网络实时信息，所述输出模块A与所述网络状态监测模块相连接；所述网络状态监测模块用于对网络实时信息进行统计分析，所述网络状态整定模块用于计算网络信息的整定值，所述网络状态判断模块用于对比网络实时信息和网络信息的整定值进而判断网络故障。

公开(公告)号：CN117715145A

公开(公告)日：2024-03-15

申请号：CN202311464032.2

申请日：2023-11-06

申请人： 国网山西省电力公司电力科学研究院

发明人： 刘泽辉 ,  高伟 ,  马东娟 ,  郭旻 ,  景卫哲 ,  李栋斌 ,  李瑞 ,  杨大哲

IPC分类号： H04W40/32 ,  H04W40/10 ,  H04W84/18

摘要： 本发明涉及一种基于LEACH算法的5G电网组网方法，包括：获取传感器节点和信道带宽；通过低能耗自适应簇头协议将所述传感器节点生成成员节点和预设数量的簇头节点；通过双边匹配方法将所述簇头节点和所述成员节点进行匹配，生成匹配合集；根据所述信道带宽和所述匹配合集，建立目标优化模型；根据所述目标优化模型对系统吞吐量进行优化，生成目标吞吐量；本发明基于LEACH算法，对5G电力物联网传感器节点进行分簇，成员节点无需直接与基站通信，而是与较近的簇头节点连接，由簇头节点汇聚之后再传输至基站，节省了资源，降低了系统能耗的同时，最大化系统吞吐量，从而降低时延，使系统性能最优。

公开(公告)号：CN116389288B

公开(公告)日：2023-08-29

申请号：CN202310653487.2

申请日：2023-06-05

申请人： 中电运行(北京)信息技术有限公司 ,  国网山西省电力公司电力科学研究院

发明人： 周自强 ,  高伟 ,  景峰 ,  徐澄宇 ,  张雪芹 ,  马虹哲 ,  詹晶晶 ,  洪杨 ,  郭曙光 ,  尚翠翠 ,  敬菲 ,  席梦梦 ,  马文锦 ,  任风伟

IPC分类号： H04L41/14 ,  H04L67/1001 ,  H04L9/40

摘要： 本发明提出了一种用于电力网络安全的多靶场场景构建方法及系统，涉及电力网络安全靶场构建技术领域，接收多个靶场系统中目标靶场向其他备用靶场发送的扩展靶场场景的请求，根据预定义的场景需求空间，匹配符合要求的备用靶场，并分配虚拟操作信道；预测目标靶场的物理机负载的状态，判断虚拟操作信道的主操作信道是否满载，若不满载，则向符合要求的备用靶场通过主操作信道进行资源转移，若满载，则利用虚拟操作信道的中继操作信道进行资源转移；通过判断备用靶场的处理器负载程度与通信状况来验证靶场场景扩展性能，提升了多靶场场景构建转出的效率。

公开(公告)号：CN116389288A

公开(公告)日：2023-07-04

申请号：CN202310653487.2

申请日：2023-06-05

申请人： 中电运行(北京)信息技术有限公司 ,  国网山西省电力公司电力科学研究院

发明人： 周自强 ,  高伟 ,  景峰 ,  徐澄宇 ,  张雪芹 ,  马虹哲 ,  詹晶晶 ,  洪杨 ,  郭曙光 ,  尚翠翠 ,  敬菲 ,  席梦梦 ,  马文锦 ,  任风伟

IPC分类号： H04L41/14 ,  H04L67/1001 ,  H04L9/40

摘要： 本发明提出了一种用于电力网络安全的多靶场场景构建方法及系统，涉及电力网络安全靶场构建技术领域，接收多个靶场系统中目标靶场向其他备用靶场发送的扩展靶场场景的请求，根据预定义的场景需求空间，匹配符合要求的备用靶场，并分配虚拟操作信道；预测目标靶场的物理机负载的状态，判断虚拟操作信道的主操作信道是否满载，若不满载，则向符合要求的备用靶场通过主操作信道进行资源转移，若满载，则利用虚拟操作信道的中继操作信道进行资源转移；通过判断备用靶场的处理器负载程度与通信状况来验证靶场场景扩展性能，提升了多靶场场景构建转出的效率。

公开(公告)号：CN115913663A

公开(公告)日：2023-04-04

申请号：CN202211347552.0

申请日：2022-10-31

申请人： 国网山西省电力公司电力科学研究院 ,  华北电力大学

发明人： 高伟 ,  张丽霞 ,  刘泽辉 ,  马东娟 ,  景卫哲 ,  郭旻 ,  孙海川 ,  杨华 ,  杨大哲 ,  杨姝 ,  琚贇 ,  邵晓琪 ,  高焜

IPC分类号： H04L9/40

摘要： 本发明提供了一种数据安全防护方法及系统、存储介质、计算机设备，方法包括如下步骤：基于电力物联网系统的系统构架，将针对电力物联网系统的数据安全防护划分为多个目标安全层面；目标安全层面包括感知安全层面、网络安全层面、平台安全层面及应用安全层面中至少之一；对各目标安全层面匹配相应的目标安防策略；利用各目标安全层面对应的目标安防策略对电力物联网系统进行数据安全防护。本发明实现了多方面、全方位角度来解决电网智慧物联体系中可能存在的数据安全风险，最大限度的保障电网智慧物联体系的安全、可靠和稳定运行。