公开(公告)号：CN118643495A

公开(公告)日：2024-09-13

申请号：CN202410229511.4

申请日：2024-02-29

申请人： 国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  北京邮电大学

发明人： 周小明 ,  宁辽逸 ,  苏畅 ,  齐俊 ,  刘颖 ,  王磊 ,  于海 ,  杜蕴成 ,  魏思佳 ,  罗晨 ,  于鹏飞 ,  杨正球 ,  修佳鹏 ,  郭少勇 ,  石涵澎

IPC分类号： G06F21/57 ,  G06F21/55 ,  G06F16/22 ,  G06F16/2458 ,  G06F16/28 ,  G06F18/24 ,  H04L9/40

摘要： 本发明提供一种通用数据处理方法及引擎，包括：获取数据中台的日志数据；获取用于对日志数据进行数据加工的配置信息，所述配置信息包括配置状态信息、数据加工间隔时间信息、待加工日志字段信息、数据预处理信息以及数据加工操作信息；基于获取的日志数据、数据加工间隔时间信息和待加工日志字段信息确定待加工日志数据，并基于数据预处理信息对待加工日志数据进行数据预处理，基于数据加工操作信息对数据预处理后的待加工日志数据进行数据加工得到安全风险识别模型输入数据。该方法及引擎可方便且高效的为不同安全风险识别模型提供用于识别安全风险的规范数据集。

公开(公告)号：CN118631494A

公开(公告)日：2024-09-10

申请号：CN202410621413.5

申请日：2024-05-20

申请人： 国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  北京邮电大学

发明人： 周小明 ,  唱友义 ,  乔林 ,  张文杰 ,  胡楠 ,  李广翱 ,  胡非 ,  刘碧琦 ,  于鹏飞 ,  魏思佳 ,  罗晨 ,  杨正球 ,  修佳鹏 ,  郭少勇 ,  刘大禾

IPC分类号： H04L9/40

摘要： 一种电力数据中台的攻击溯源方法、系统、设备及介质，包括：基于预先确定的高风险用户利用鲁汶社区检测算法划分为若干社区；对各社区利用任一节点的直接连接数、任一节点到其它节点的平均距离、任一节点在其它节点对之间最短路径上出现的频率和任一节点及其相邻节点的重要性，确定各社区的中心重点用户作为攻击风险用户；其中，鲁汶社区检测算法基于合谋概率、合谋次数、合谋的时间间隔及相关数据的敏感等级识别高风险用户中的社区结构并划分；利用社群检测技术可以实时追踪用户的行为，捕捉潜在威胁；根据中心性度量计算从电力数据网络中挖掘出关键用户，识别潜在风险并提升数据中台的数据安全性；利用贝叶斯网络模型计算和评估用户的风险水平。

公开(公告)号：CN118606672A

公开(公告)日：2024-09-06

申请号：CN202410696998.7

申请日：2024-05-31

申请人： 国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  北京邮电大学

发明人： 周小明 ,  许超 ,  李巍 ,  赵景宏 ,  白亮 ,  胡畔 ,  唱一鸣 ,  刘祉成 ,  罗晨 ,  于鹏飞 ,  魏思佳 ,  陈龙丹

IPC分类号： G06F18/213 ,  G06F18/214 ,  G06F18/24 ,  G06N3/044 ,  G06N3/0442 ,  G06N3/08 ,  G06F123/02

摘要： 本发明提供了一种电力数据中台区分业务的场景化时序特征预测方法及系统，包括：基于待预测时刻前的用户访问行为数据所属的电力业务场景，选择所述电力业务场景对应的预先训练好的时间序列模型；将所述待预测时刻前的用户访问行为数据带入选择的预先训练好的时间序列模型中，得到待预测时刻用户访问行为数据；基于所述待预测时刻用户访问行为数据结合预先设定的阈值，评估待预测时刻的用户访问行为是否存在异常的可能性；其中，所述预先训练好的时间序列模型是基于电网日志数据中提取的各电力业务场景下用户访问行为相关的数据特征利用时间序列模型学习用户访问的行为和访问规律得到的。本发明提升了电力数据中台数据预测的准确度。

公开(公告)号：CN117436041A

公开(公告)日：2024-01-23

申请号：CN202210828881.0

申请日：2022-07-13

申请人： 国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司

发明人： 郭骞 ,  沈文 ,  周小明 ,  何阳 ,  王捷曦 ,  王齐

IPC分类号： G06F21/16

摘要： 本发明公开了一种数据水印生成方法、装置、存储介质及电子设备，该方法包括：获取待添加水印数据，识别待添加水印数据的数据类型和相应的载体类型；基于预设正整数的位数将预设正整数转化为水印标记；基于数据类型和载体类型将水印标记转化为水印添加标记添加到待添加水印数据中。本发明实施例提供的数据水印生成方法，能够在不改变数据内容的前提下，实现针对数据的高隐蔽的水印的添加，避免水印标记被识别、删除，解决现有数据水印数据改变数据内容的问题。

公开(公告)号：CN117220957A

公开(公告)日：2023-12-12

申请号：CN202311212363.7

申请日：2023-09-19

申请人： 国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

发明人： 张英杰 ,  张道娟 ,  周小明 ,  吴天琦 ,  胡博 ,  张文杰 ,  武宏斌 ,  韩啸 ,  王磊

IPC分类号： H04L9/40

摘要： 本发明涉及网络安全防护技术领域，公开了一种基于威胁情报的攻击行为响应方法及系统，该方法包括：获取多源威胁情报数据以及实时网络流量；根据多源威胁情报数据提取攻击特征，构建攻击链以及威胁情报特征库；根据攻击链以及威胁情报特征库建立关联攻击行为模型；将实时网络流量与关联攻击行为模型进行匹配，对实时网络流量进行响应。本发明通过对攻击行为进行分析和挖掘，建立关联攻击行为模型，将获取的实时网络流量与关联攻击行为模型进行匹配，实现了实时监测和分析流量、预测攻击模式和威胁的目的，达到了快速响应和处置威胁事件的效果，解决了相关技术中存在的基于威胁情报的攻击行为响应方法实时性较差的问题。

公开(公告)号：CN115378988B

公开(公告)日：2023-02-24

申请号：CN202211306529.7

申请日：2022-10-25

申请人： 国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司

发明人： 石聪聪 ,  梅文明 ,  唱友义 ,  周小明 ,  于鹏飞 ,  孙泽锋 ,  高先周

IPC分类号： H04L67/1396 ,  H04L41/142 ,  H04L41/147

摘要： 本发明实施例涉及一种基于知识图谱的数据访问异常检测及控制方法、装置，所述方法包括：构建电网用户的数据访问行为的知识图谱；基于所述知识图谱建立电网用户不同数据访问行为之间的关联关系；基于所述关联关系判定目标电网用户的数据访问行为是否正常；基于判断结果对所述目标电网用户的数据访问行为进行控制。由此方法，根据知识图谱分析用户的各种访问行为之间的关联关系，以追溯用户访问业务数据的全流程，及时发现用户访问异常行为，动态调整用户访问权限，提升电网系统的安全。

公开(公告)号：CN115580398A

公开(公告)日：2023-01-06

申请号：CN202211169896.7

申请日：2022-09-23

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

发明人： 曾荣 ,  马媛媛 ,  周小明 ,  李尼格 ,  何川

IPC分类号： H04L9/08 ,  H04L9/40 ,  H04L9/06 ,  G16Y40/50

摘要： 本发明实施例涉及一种电力物联网终端认证方法、装置、网关及存储介质，包括：初始化电力物联网中的网关信息和待接入终端信息，并获取待接入终端对应的终端序列号以及终端身份证明信息；基于所述终端序列号以及终端身份证明信息对所述终端进行协议认证，得到协议认证结果；基于所述终端序列号以及终端身份证明信息对网关和所述终端进行会话秘钥协商，得到会话秘钥协商结果；基于所述协议认证结果和会话秘钥协商结果对所述终端进行会话接入控制。由此，可以实现对终端安全认证，抵御中间人攻击，如果攻击者获得了某个通信方的密钥，协议可以判断出来，并阻止终端接入，保护主站系统安全，提升终端安全管控水平。

公开(公告)号：CN117768141A

公开(公告)日：2024-03-26

申请号：CN202311076196.8

申请日：2023-08-24

申请人： 国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

发明人： 张英杰 ,  张道娟 ,  胡博 ,  周小明 ,  许超 ,  韩啸 ,  武宏斌 ,  吴天琦 ,  唱一鸣 ,  张文杰

IPC分类号： H04L9/40

摘要： 本发明涉及网络安全技术领域，具体涉及对抗网络入侵检测方法、装置、系统、计算机设备及介质。方法包括：获取攻击数据；采用对抗网络对所述攻击数据进行模拟和鉴别，得到鉴别结果；基于模拟结果为攻击的结果以及入侵防御签名对待检测网络流量进行入侵检测。通过实施本发明，通过采用对抗网络实现了新的攻击特征即模拟结果中为攻击的结果的学习，采用学习得到新的攻击特征和入侵防御签名共同进行入侵检测，有助于提高入侵检测的准确性，能够有效避免被攻击者绕过、欺骗等问题。同时，通过对抗网络学习到的新的攻击特征，能够克服现有技术中攻击数据不足的问题，为实现更具有鲁棒性的入侵检测提供更丰富的数据来源，有助于应对当前新型和未知攻击。

公开(公告)号：CN115378988A

公开(公告)日：2022-11-22

申请号：CN202211306529.7

申请日：2022-10-25

申请人： 国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司

发明人： 石聪聪 ,  梅文明 ,  唱友义 ,  周小明 ,  于鹏飞 ,  孙泽锋 ,  高先周

IPC分类号： H04L67/1396 ,  H04L41/142 ,  H04L41/147

摘要： 本发明实施例涉及一种基于知识图谱的数据访问异常检测及控制方法、装置，所述方法包括：构建电网用户的数据访问行为的知识图谱；基于所述知识图谱建立电网用户不同数据访问行为之间的关联关系；基于所述关联关系判定目标电网用户的数据访问行为是否正常；基于判断结果对所述目标电网用户的数据访问行为进行控制。由此方法，根据知识图谱分析用户的各种访问行为之间的关联关系，以追溯用户访问业务数据的全流程，及时发现用户访问异常行为，动态调整用户访问权限，提升电网系统的安全。

公开(公告)号：CN117579388B

公开(公告)日：2024-04-05

申请号：CN202410057882.9

申请日：2024-01-16

申请人： 北京源堡科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司大连供电公司

发明人： 胡维 ,  梁露露 ,  胡博 ,  周小明 ,  刘颖 ,  宋为

IPC分类号： H04L9/40

摘要： 本发明提供一种智能网联工控系统风险评估方法、系统、设备及介质，涉及智能网联工控系统安全技术领域。方法包括：构建智能网联工控系统的风险场景集合；对所述风险场景集合中所有风险场景的风险基本要素分别进行等级评估，获得每个风险基本要素的等级清单；将流量告警信息中的告警数据与所述等级清单进行匹配，获得等级评估结果；根据等级评估结果，计算当前风险场景下的信息安全风险值和功能安全风险值；根据信息安全风险值和功能安全风险值，采用功能安全‑信息安全双维度矩阵，计算双安融合风险值，获得风险评估结果。本发明全面考虑功能安全和信息安全融合情况，量化风险评估结果，可实时、准确、直观的进行智能网联工控系统风险评估。