公开(公告)号：CN115827728A

公开(公告)日：2023-03-21

申请号：CN202211440156.2

申请日：2022-11-17

申请人： 国网新疆电力有限公司电力科学研究院 ,  湖南华顺信安科技有限公司 ,  国家电网有限公司

发明人： 邹振婉 ,  李峰 ,  陈学鹏 ,  许超文 ,  杨慧婷 ,  王斌 ,  郭学让 ,  樊树铭

IPC分类号： G06F16/2458 ,  G06F16/2455

摘要： 本发明涉及一种数据挖掘技术领域，是一种基于流式数据源的真实值发现方法及装置，包括获取观测值集合，其中观测值集合包括利用观测值集合的算术平均数和中位数，查找观测值集合中的不正确观测值，移除不正确观测值，对处理后的观测值集合进行分析，判断是否满足终止条件，响应于是，则输出处理后的观测值集合，针对处理后的观测值集合利用真实值估计方法进行真实值估计。本发明基于观测值集合的算术平均数和变化中位数有效检测并移除流式数据源中的不正确数据，没有使用固定的统计特征值，因此能准确剔除不正确数据，为真实估计提供良好的数据基础，避免了因流式数据源的统计特征值不断变化，造成不能准确对数据的真实性进行判断的问题。

公开(公告)号：CN113467311B

公开(公告)日：2023-03-14

申请号：CN202110773263.6

申请日：2021-07-08

申请人： 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 杨慧婷 ,  李峰 ,  王斌 ,  舒斐 ,  邹振婉

IPC分类号： G05B19/042

摘要： 本发明涉及一种网络安全防护技术领域，是一种基于软件定义的电力物联网安全防护装置及方法，前者包括数据模块监控终端流量数据和终端本体运行数据，部署电力物联网终端安全防护措施；控制模块分析终端流量数据和终端本体运行数据，决定并控制每个电力物联网终端的安全防护策略变化，控制数据模块调整终端安全防护措施。本发明无需改造现有的各类电力物联网终端，并且通过结合终端网络状态监测和终端本体状态监测来实现对电力物联网终端的安全防护，可实现对常见的各类终端漏洞安全监测及阻断，且对于同类型终端无需重复操作，有效提高了电力物联网不可靠环境下网络安全攻击的防御效果，减少防御成本。

公开(公告)号：CN118839915A

公开(公告)日：2024-10-25

申请号：CN202410894759.2

申请日：2024-07-04

申请人： 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 张笑宇 ,  王斌 ,  李峰 ,  郭庆瑞 ,  叶波 ,  樊树铭 ,  李明轩 ,  邹振婉 ,  撒依娜·波旦白

IPC分类号： G06Q10/0631 ,  G06Q50/06

摘要： 本申请涉及资源调度技术领域，公开了一种电力靶场的资源调度方法及系统，该方法包括：S1：配置电力靶场；S2：运行所述电力靶场，输出资源调度方案；S3：基于所述资源调度方案对实际资源调度进行调节。该系统与该方法相对应。本申请，通过准确配置电力靶场，为实现资源调度提供了有效的模拟运行环境，通过运行电力靶场，实现了电力靶场关键参数的及时更新，保障了对资源调度进行模拟的准确性，提高了输出的资源调度方案的可靠性，最后实现了基于资源调度方案的对实际资源调度的优化。

公开(公告)号：CN113839925A

公开(公告)日：2021-12-24

申请号：CN202111017069.1

申请日：2021-08-31

申请人： 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 李明轩 ,  李峰 ,  杨慧婷 ,  邹振婉 ,  舒斐 ,  王斌

IPC分类号： H04L29/06 ,  H04L29/12

摘要： 本发明涉及一种网络入侵检测技术领域，是一种基于数据挖掘技术的IPv6网络入侵检测方法及系统，前者包括检测多个目标子系统中数据网络已知攻击和未做加密的IPv6数据流；利用多模式字符串匹配算法检测不同主机对象间传输的经IPSec协议加密的IPv6数据流；监控所有入侵检测过程，对主机入侵检测结果和网络入侵检测结果进行匹配，判断攻击类型。本发明利用信息熵协议分析算法降低了原始数据包的复杂度，完成对IPv6数据包首部的入侵检测，简化了检测复杂度，提高了检测效率，并利用多模式字符串匹配算法检测不同主机对象间传输的经IPSec协议加密的IPv6数据流，利用多模式的优点，充分提升了检测效率。

公开(公告)号：CN110413525A

公开(公告)日：2019-11-05

申请号：CN201910688786.3

申请日：2019-07-29

申请人： 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 李峰 ,  郭庆瑞 ,  张建业 ,  陈佳 ,  舒斐 ,  陈涛 ,  李阳 ,  卿松 ,  王旭 ,  滕扬新 ,  李明轩 ,  何玲 ,  董俊玲 ,  王斌 ,  杨慧婷 ,  郭学让 ,  邹振婉 ,  李玉涛 ,  马林 ,  叶波 ,  白锡东 ,  赛峰 ,  张强

IPC分类号： G06F11/36 ,  G06F21/57

摘要： 本公开涉及一种安全测试方法及装置，包括：确定存储在本地的待测软件所对应的漏洞类型和对待测软件安全测试所需的第一计算资源；根据待测软件对应的漏洞类型和第一计算资源，以及第一对应关系，从多个程序模板中确定用于针对待测软件进行安全测试的第一程序模板，其中，第一对应关系包括程序模板与漏洞类型、计算资源之间的对应关系；根据第一程序模板对待测软件进行安全测试，得到针对待测软件的安全测试结果。可以有效保障对待测软件的安全测试高效稳定的运行，降低针对待测软件的安全测试的错误率。

公开(公告)号：CN118784306A

公开(公告)日：2024-10-15

申请号：CN202410887759.X

申请日：2024-07-03

申请人： 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 樊树铭 ,  李峰 ,  王斌 ,  郭庆瑞 ,  郭学让 ,  陈涛 ,  陈佳 ,  邹振婉 ,  杨慧婷

IPC分类号： H04L9/40 ,  H04L41/16 ,  H04L41/14

摘要： 本申请涉及网络安全技术领域，公开了一种基于机器学习的网络入侵检测及防护方法，该方法包括获取网络的历史入侵数据、获取网络的历史防护数据、训练网络入侵检测及防护学习模型得到网络入侵检测及防护模型和运行所述网络入侵检测及防护模型。本申请，通过获取历史入侵数据为训练网络入侵检测及防护学习模型提供了数据基础，通过获取历史防护数据为训练网络入侵检测及防护学习模型提供了数据基础，通过预设网络入侵检测及防护学习模型为得到网络入侵检测及防护模型提供了技术支撑，最后通过运行网络入侵检测及防护模型实现了对网络入侵进行检测及防护。

公开(公告)号：CN118862469A

公开(公告)日：2024-10-29

申请号：CN202410901874.8

申请日：2024-07-05

申请人： 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 樊树铭 ,  王斌 ,  郭学让 ,  李峰 ,  郭庆瑞 ,  陈涛 ,  陈佳 ,  杨慧婷 ,  邹振婉

IPC分类号： G06F30/20 ,  G06F18/22 ,  G06F113/04

摘要： 本申请涉及数据处理技术领域，公开了一种用于电力仿真靶场的数据处理方法及系统，该方法包括获取历史电力真实数据及对应的历史控制数据、获取电力仿真靶场的输出控制数据、预设相似度阈值和相似度计算公式并得到对应的历史控制数据、获取历史控制数据对应的历史电力真实数据和基于历史电力真实数据进行数据演绎对输出控制数据进行判断。本申请，一种用于电力仿真靶场的数据处理方法及系统，通过获取历史电力真实数据及对应的历史控制数据，为输出控制数据的验证提供了数据基础，通过预设相似度阈值和相似度计算公式，为输出控制数据的验证提供了技术手段，通过对历史电力真实数据进行数据演绎，最后实现了对输出控制数据进行判断。

公开(公告)号：CN118798359A

公开(公告)日：2024-10-18

申请号：CN202410880753.X

申请日：2024-07-02

申请人： 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 邹振婉 ,  王斌 ,  陈涛 ,  陈佳 ,  樊树铭 ,  叶波 ,  李明轩 ,  张笑宇

IPC分类号： G06N5/04 ,  G06N5/025

摘要： 本申请涉及电网数据安全技术领域，公开了面向威胁情报知识图谱的网络安全知识推理方法及系统，该方法包括：对网络安全知识基础数据进行解析获取网络实体、实体属性和实体类别；对威胁情报知识数据进行解析获取实体数据和威胁数据；将网络安全知识基础数据与威胁情报知识数据进行数据关联，获取网络实体对应的威胁数据；将获取到的网络实体及其对应的威胁数据构建知识推理模型；将需要推理的网络实体对应的实体信息导入知识推理模型后，输出网络安全知识。该系统与该方法相对应。本申请，能够实现网络安全知识的推理，从而实现网络安全知识的普及、教学以及相应的安全防御示教、策略提供等，进而为电网数据的安全提供保障。

公开(公告)号：CN110413525B

公开(公告)日：2023-05-23

申请号：CN201910688786.3

申请日：2019-07-29

申请人： 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 李峰 ,  郭庆瑞 ,  张建业 ,  陈佳 ,  舒斐 ,  陈涛 ,  李阳 ,  卿松 ,  王旭 ,  滕扬新 ,  李明轩 ,  何玲 ,  董俊玲 ,  王斌 ,  杨慧婷 ,  郭学让 ,  邹振婉 ,  李玉涛 ,  马林 ,  叶波 ,  白锡东 ,  赛峰 ,  张强

IPC分类号： G06F11/36 ,  G06F21/57

摘要： 本公开涉及一种安全测试方法及装置，包括：确定存储在本地的待测软件所对应的漏洞类型和对待测软件安全测试所需的第一计算资源；根据待测软件对应的漏洞类型和第一计算资源，以及第一对应关系，从多个程序模板中确定用于针对待测软件进行安全测试的第一程序模板，其中，第一对应关系包括程序模板与漏洞类型、计算资源之间的对应关系；根据第一程序模板对待测软件进行安全测试，得到针对待测软件的安全测试结果。可以有效保障对待测软件的安全测试高效稳定的运行，降低针对待测软件的安全测试的错误率。

公开(公告)号：CN113467311A

公开(公告)日：2021-10-01

申请号：CN202110773263.6

申请日：2021-07-08

申请人： 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 杨慧婷 ,  李峰 ,  王斌 ,  舒斐 ,  邹振婉

IPC分类号： G05B19/042

摘要： 本发明涉及一种网络安全防护技术领域，是一种基于软件定义的电力物联网安全防护装置及方法，前者包括数据模块监控终端流量数据和终端本体运行数据，部署电力物联网终端安全防护措施；控制模块分析终端流量数据和终端本体运行数据，决定并控制每个电力物联网终端的安全防护策略变化，控制数据模块调整终端安全防护措施。本发明无需改造现有的各类电力物联网终端，并且通过结合终端网络状态监测和终端本体状态监测来实现对电力物联网终端的安全防护，可实现对常见的各类终端漏洞安全监测及阻断，且对于同类型终端无需重复操作，有效提高了电力物联网不可靠环境下网络安全攻击的防御效果，减少防御成本。