公开(公告)号：CN118631494A

公开(公告)日：2024-09-10

申请号：CN202410621413.5

申请日：2024-05-20

Applicant: 国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 周小明 ,  唱友义 ,  乔林 ,  张文杰 ,  胡楠 ,  李广翱 ,  胡非 ,  刘碧琦 ,  于鹏飞 ,  魏思佳 ,  罗晨 ,  杨正球 ,  修佳鹏 ,  郭少勇 ,  刘大禾

IPC: H04L9/40

Abstract: 一种电力数据中台的攻击溯源方法、系统、设备及介质，包括：基于预先确定的高风险用户利用鲁汶社区检测算法划分为若干社区；对各社区利用任一节点的直接连接数、任一节点到其它节点的平均距离、任一节点在其它节点对之间最短路径上出现的频率和任一节点及其相邻节点的重要性，确定各社区的中心重点用户作为攻击风险用户；其中，鲁汶社区检测算法基于合谋概率、合谋次数、合谋的时间间隔及相关数据的敏感等级识别高风险用户中的社区结构并划分；利用社群检测技术可以实时追踪用户的行为，捕捉潜在威胁；根据中心性度量计算从电力数据网络中挖掘出关键用户，识别潜在风险并提升数据中台的数据安全性；利用贝叶斯网络模型计算和评估用户的风险水平。

公开(公告)号：CN117220957A

公开(公告)日：2023-12-12

申请号：CN202311212363.7

申请日：2023-09-19

Applicant: 国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 张英杰 ,  张道娟 ,  周小明 ,  吴天琦 ,  胡博 ,  张文杰 ,  武宏斌 ,  韩啸 ,  王磊

IPC: H04L9/40

Abstract: 本发明涉及网络安全防护技术领域，公开了一种基于威胁情报的攻击行为响应方法及系统，该方法包括：获取多源威胁情报数据以及实时网络流量；根据多源威胁情报数据提取攻击特征，构建攻击链以及威胁情报特征库；根据攻击链以及威胁情报特征库建立关联攻击行为模型；将实时网络流量与关联攻击行为模型进行匹配，对实时网络流量进行响应。本发明通过对攻击行为进行分析和挖掘，建立关联攻击行为模型，将获取的实时网络流量与关联攻击行为模型进行匹配，实现了实时监测和分析流量、预测攻击模式和威胁的目的，达到了快速响应和处置威胁事件的效果，解决了相关技术中存在的基于威胁情报的攻击行为响应方法实时性较差的问题。

公开(公告)号：CN117768141A

公开(公告)日：2024-03-26

申请号：CN202311076196.8

申请日：2023-08-24

Applicant: 国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 张英杰 ,  张道娟 ,  胡博 ,  周小明 ,  许超 ,  韩啸 ,  武宏斌 ,  吴天琦 ,  唱一鸣 ,  张文杰

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，具体涉及对抗网络入侵检测方法、装置、系统、计算机设备及介质。方法包括：获取攻击数据；采用对抗网络对所述攻击数据进行模拟和鉴别，得到鉴别结果；基于模拟结果为攻击的结果以及入侵防御签名对待检测网络流量进行入侵检测。通过实施本发明，通过采用对抗网络实现了新的攻击特征即模拟结果中为攻击的结果的学习，采用学习得到新的攻击特征和入侵防御签名共同进行入侵检测，有助于提高入侵检测的准确性，能够有效避免被攻击者绕过、欺骗等问题。同时，通过对抗网络学习到的新的攻击特征，能够克服现有技术中攻击数据不足的问题，为实现更具有鲁棒性的入侵检测提供更丰富的数据来源，有助于应对当前新型和未知攻击。

公开(公告)号：CN117040852A

公开(公告)日：2023-11-10

申请号：CN202311016221.3

申请日：2023-08-10

Applicant: 国网辽宁省电力有限公司电力科学研究院 ,  北京丁牛科技有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 李桐 ,  王磊 ,  杨超 ,  陈剑 ,  郑伟 ,  刘劲松 ,  宋首友 ,  周小明 ,  雷振江 ,  蒋劭捷 ,  孟镇 ,  刘扬 ,  任帅 ,  张文杰 ,  张鑫浩 ,  郭荆明 ,  阮强 ,  于佳宁

IPC: H04L9/40

Abstract: 本发明提供一种网络安全态势的分析方法和装置，涉及网络安全态势分析技术领域。该网络安全态势的分析方法，包括在分析周期内持续获取与网络安全相关的情报信息；根据预设的筛分方法从情报信息中提取有用情报。本发明在情报信息获取后，对情报的有用与否、情报种类、情报对网络安全态势影响的方向、情报对网络安全态势影响的能力进行预先处理，处理效率高，通过分析改进模块，分析筛分方法、分类方法、影响方向区分规则以及影响能力评判规则的正确性，并根据分析结果对筛分方法、分类方法、影响方向区分规则以及影响能力评判规则进行修正，使得该分析方法及装置越用越准确，具有自我成长的能力。

公开(公告)号：CN118551323A

公开(公告)日：2024-08-27

申请号：CN202410680133.1

申请日：2024-05-29

Applicant: 国网辽宁省电力有限公司锦州供电公司 ,  沈阳工程学院 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 王磊 ,  谷雨 ,  赵梦晴 ,  张文杰 ,  王卓 ,  时靖宁 ,  梁宏杰 ,  王亮

IPC: G06F18/2433 ,  G06F18/23213 ,  G06F18/22 ,  G06F18/243 ,  G06F18/15 ,  G06Q50/06

Abstract: 一种基于周期最优路径比较的分布式光伏异常数据检测方法，包括：数据预处理，对光伏的运行数据进行清洗，选定合适的特征进行标准化处理，划分组数；基于DTW周期最优路径比较的最优距离计算，对每组数据进行线性的时间对齐，获取最优距离矩阵，基于k‑means进行数据聚类；基于LOF‑iForest的分布式光伏异常数据检测，利用LOF计算每个数据点的局部离群因子，获取LOF异常分数，将其作为iForest选择的随机分割点，以此划分左右子树，构建完整的二叉树，以数据点在树中的路径长度计算异常分数值。本发明能够适应不同规模和复杂度的光伏系统数据，加快异常检测的速度和响应时间，提升光伏数据的监测识别准确率。

公开(公告)号：CN117896095A

公开(公告)日：2024-04-16

申请号：CN202311658897.2

申请日：2023-12-05

Applicant: 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 姚羽 ,  李文轩 ,  周小明 ,  杨巍 ,  许超 ,  胡博 ,  刘莹 ,  张文杰 ,  单垚 ,  赵桐 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  何淼 ,  王磊

IPC: H04L9/40 ,  G06N3/049 ,  G06N3/0455

Abstract: 本发明属于工业网络安全领域，提出一种轻量化通用异常检测方法与装置。获取工业网络流量会话的频域特征表示并进行变换获得模型输入序列；结合深度卷积自编码器CAE和对抗网络GAN，构建轻量化异常检测模型并通过输入模型输入序列进行训练，通过梯度下降算法最小化损失函数，使得模型达到收敛状态；轻量化异常检测模型作为基线评估模型，将待检序列样本输入至基线评估模型计算异常分数和异常阈值，根据异常分数与异常阈值的对比情况，完成对未知攻击行为的有效判别。本发明避免以往依赖专家知识忽略重要判别特征的问题，有效降低正常样本在潜在分布空间的重构损失，实现对未知攻击的有效检测。

公开(公告)号：CN117879910A

公开(公告)日：2024-04-12

申请号：CN202311819812.4

申请日：2023-12-27

Applicant: 南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 刘剑 ,  周小明 ,  郭靓 ,  张付存 ,  张文杰 ,  刘苇 ,  朱江 ,  俞皓 ,  宋为 ,  魏兴慎 ,  曹永健 ,  田秋涵 ,  祁龙云 ,  李慧水 ,  曹永明 ,  顾一凡

IPC: H04L9/40

Abstract: 本发明公开了一种重放攻击的水印检测防御方法及系统，包括：构建单区域负荷频率控制系统模型，通过单区域负荷频率控制系统模型建立重放攻击模型；建立卡尔曼滤波器观测系统状态，通过观测结果设置线性二次高斯控制器；为单区域负荷频率控制系统模型中待检测信号添加编码水印，利用K‑L散度检测器判断系统是否受到重放攻击并反馈周期水印生成策略；根据系统参数判断攻击是否造成系统不稳定，通过判断的结果决定是否启动防御策略；本发明添加的编码水印不会对系统造成性能损失且避免了连续添加水印的成本问题，检测器也提升了对重放攻击的灵敏度，多步状态预估补偿防御方法为维护系统提供了一定时间，从而实现对重放攻击的高效检测和防御。

公开(公告)号：CN117459299A

公开(公告)日：2024-01-26

申请号：CN202311521246.9

申请日：2023-11-15

Applicant: 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 姚羽 ,  单垚 ,  胡博 ,  杨巍 ,  罗天昱 ,  周小明 ,  张文杰 ,  刘莹 ,  唱一鸣 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  李学斌

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明属于网络安全领域，提出一种工业物联网入侵检测的联邦学习方法及装置。针对工业物联网各客户端数据存在异质性的特点，通过联邦学习为众多客户端训练适用于自身数据的个性化入侵检测模型。通过提出新的用于工业物联网网络流量的特征提取方式，能够从不同粒度反映网络流量特征，该方法比其他网络流量特征提取方法获得了更高的准确率。通过对客户端模型相似度的计算来促进具有相似数据分布客户端的协同合作，为客户端生成性能更好的个性化入侵检测模型。本发明既能够保证模型的快速收敛，又防止低质量模型对联邦学习的干扰，有效的抑制中毒攻击的影响。

公开(公告)号：CN110401632B

公开(公告)日：2022-02-15

申请号：CN201910535056.X

申请日：2019-06-20

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 张文杰 ,  李巍 ,  王鸥 ,  于亮亮 ,  周旭 ,  程硕 ,  郑善奇 ,  杨明钰 ,  金成明

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明属于电力系统计算机领域，为一种恶意域名感染主机溯源方法，在平台上建立数据库，包括：在平台采集电网系统内的各关联主机的DNS服务器日志、防病毒查杀日志、病毒访问URL特征信息、处置知识库、以及IP地址划分信息，根据所采集的病毒访问URL特征信息建立病毒特征表，根据处置知识库建立处理建议表以及存储IP地址划分信息；获取来自主机的DNS服务器日志，通过对比分析对DNS服务器日志进行解析和规范化处理后与病毒特征表进行特征对比，根据该病毒特征表中对比出的病毒特征对应在处理建议表中的建议生成告警后进入处理流程。本发明根据处置建议及时对受攻击主机进行处置，达到保证信息内网安全性，降低安全威胁的目的。

公开(公告)号：CN118118198A

公开(公告)日：2024-05-31

申请号：CN202211530044.6

申请日：2022-11-30

Applicant: 南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 魏兴慎 ,  曹永健 ,  周剑 ,  杨维永 ,  高鹏 ,  张浩天 ,  刘苇 ,  祁龙云 ,  吴超 ,  朱江 ,  郭靓 ,  张付存 ,  朱溢铭 ,  周小明 ,  刘剑 ,  刘行 ,  张文杰 ,  田秋涵 ,  姜训 ,  郭楠楠

IPC: H04L9/40

Abstract: 本发明公开一种基于脆弱性的网络攻击路径生成方法及存储介质，利用系统扫描工具检测系统存在的脆弱信息，基于累计分布函数构建脆弱性可利用概率模型，结合CVSS脆弱性评估系统量化攻击途径、攻击复杂度以及身份认证指标，计算前置节点攻击成功概率。搜索在系统脆弱性被成功攻击条件下，导致攻击级联的其他新攻击后置节点。通过构建节点间脆弱性攻击有向图，确定初始攻击前置节点，消除攻击路径存在闭环状态，结合深度优先搜索算法开始进行深度遍历，不断搜索新攻击后置节点。本发明计算攻击后置节点的攻击成功概率，确定攻击成功概率之和最大的为最优攻击路径。