公开(公告)号：CN116232633A

公开(公告)日：2023-06-06

申请号：CN202211547107.9

申请日：2022-12-05

申请人： 国网河南省电力公司信息通信公司 ,  华北电力大学 ,  国网河南省电力公司

发明人： 党芳芳 ,  吴克河 ,  柴艳玉 ,  闫丽景 ,  李帅 ,  张晓良 ,  牛栋 ,  孙圣聪

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明公开了一种基于量子动态令牌的身份认证方法及系统。方法包括：用户登录成功后，服务器生成量子令牌并将测试粒子插入令牌中，将带有测试粒子的量子令牌发送给用户；用户收到量子令牌后，根据预共享的第一秘密字符串S1测量相应基的测试粒子，检测通道中是否存在窃听者，并验证服务器的身份；当用户再次访问服务器时，根据预共享的第二秘密字符串S2将测试粒子插入量子令牌，将量子令牌和测试粒子发送到服务器；服务器收到量子令牌后，根据S2通过测量具有相应基的测试粒子来验证用户的身份；并使用量子单向函数和交换测试确定是否接受令牌。本发明利用量子态来传递信息，极大提高安全性。

公开(公告)号：CN115987544A

公开(公告)日：2023-04-18

申请号：CN202211286276.1

申请日：2022-10-20

申请人： 国网河南省电力公司信息通信公司 ,  华北电力大学 ,  国网河南省电力公司

发明人： 党芳芳 ,  闫丽景 ,  贾志强 ,  李丁丁 ,  张晓良 ,  赵珣 ,  柴艳玉

IPC分类号： H04L9/40 ,  H04L41/147 ,  H04L41/142

摘要： 本发明公开了一种基于威胁情报的网络安全威胁预测方法及系统。方法包括：搜集情报信息，包括内部威胁情报和外部威胁情报；对搜集到的内部威胁情报和外部威胁情报做标准化处理，统一情报格式；对标准化后的威胁情报进行特征编码向量化；利用基于深度神经网络算法的分类模型对经过特征编码的威胁情报进行分类，从中提取高质量威胁情报，从高质量威胁情报中提取上下文数据分析攻击意图并预测攻击行为；对于非高质量威胁情报，基于攻击者和防御者之间的博弈关系使用混合策略纳什均衡来预测攻击行为。本发明在攻击威胁预测准确率高的情况下，同时具有较快的检测效率，满足电力行业系统的网络安全检测需求。

公开(公告)号：CN115865411A

公开(公告)日：2023-03-28

申请号：CN202211354358.5

申请日：2022-11-01

申请人： 国网河南省电力公司信息通信公司 ,  华北电力大学 ,  国网河南省电力公司

发明人： 党芳芳 ,  吴克河 ,  赵珣 ,  李帅 ,  张晓良 ,  刘晗 ,  宋一凡 ,  柴艳玉 ,  贾志强 ,  孙圣聪 ,  牛栋

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明公开了一种基于浏览器指纹的用户验证方法及系统。方法包括：用户访问网站时，采集该用户的浏览器指纹信息；将用户的浏览器指纹信息进行混淆加密并发送到服务器端，服务器端进行解密还原，将用户信息与相应的浏览器指纹进行关联并存储；服务器端识别用户的浏览器指纹与先前存储的浏览器指纹的信息熵是否相同，相同则身份认证成功，若都不相同则对用户身份进行相似度匹配，计算当前的浏览器指纹特征属性与先前存储的关联于该用户的指纹特征属性之间的相似度，根据相似度情况进行指纹更新或口令验证；若口令验证也无法通过，则禁止该用户账号登录网站。本发明采用账号信息加浏览器指纹的方式对用户身份进行双重验证，保障了网站安全。

公开(公告)号：CN115987819A

公开(公告)日：2023-04-18

申请号：CN202210267931.2

申请日：2022-03-18

申请人： 华北电力大学 ,  国网河南省电力公司信息通信公司 ,  国网重庆市电力公司信息通信分公司 ,  国家电网有限公司

发明人： 李为 ,  王皓民 ,  党芳芳 ,  张晓良 ,  吴克河 ,  姜媛 ,  樊祺 ,  谢云澄 ,  高峰 ,  孟慧平

IPC分类号： H04L41/40 ,  H04L41/0893 ,  H04L41/5041 ,  G06N3/08 ,  G06N3/0464 ,  G06F18/214 ,  G06F9/455

摘要： 本发明公开了一种基于图神经网络的安全服务功能链构建方法，包括：1)数据处理模块，在检测阶段，通过模拟的真实网络情况获取实时流量数据特征，并进行数据的标准化处理；2)嵌入层模块，由数据处理模块经过训练得到，以数据处理模块处理后的数据作为输入，将该数据所对应域名进行维度转化；3)图神经网络层模块，由嵌入层模块经过训练得到，通过对周围节点信息的聚焦，生成最优节点；4)输出层模块，通过概率分析得出最优节点的标签，从而连接各个最优节点的标签构建出一条安全服务功能链。本发明在保证构建安全服务功能链成功率的同时，有着速度快、效率高、较灵活、成本低的优势。

公开(公告)号：CN116032515A

公开(公告)日：2023-04-28

申请号：CN202210275153.1

申请日：2022-03-21

申请人： 华北电力大学 ,  国网河南省电力公司信息通信公司 ,  国网重庆市电力公司信息通信分公司 ,  国家电网有限公司

发明人： 李为 ,  王皓民 ,  党芳芳 ,  张晓良 ,  吴克河 ,  谢云澄 ,  李帅 ,  王健 ,  任雪松 ,  姚若钰

IPC分类号： H04L9/40 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06F18/2413 ,  G06F18/2415

摘要： 本发明公开了一种在SDN上基于Transformer的DDoS攻击检测方法，采用两层分类聚焦机制，先通过Transformer模型进行一次分类和聚焦，该分类器可以检测出绝大部分的DDoS攻击，通过调整模型尽可能的检测出DDoS攻击，然后更深层次的将当前数据进行聚焦，聚焦用于检测出误检的正常流量，并将这部分流量加入样本重新训练，提高检测的准确度；然后通过CNN层对上一层的输出再次进行检测分类，该方法在保证流量检测准确率的情况下，同时有着较快的检测效率。本发明模型的AUC分数为0.9990，准确率达到99.7％，精确率达到99.98％，F1分数为99.84％，召回率为99.7％。

公开(公告)号：CN112769796B

公开(公告)日：2021-10-19

申请号：CN202011619791.8

申请日：2020-12-30

申请人： 华北电力大学 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

发明人： 张晓良 ,  石进 ,  吴克河 ,  杨文 ,  蔡军飞 ,  张伟

IPC分类号： H04L29/06 ,  G06K9/62 ,  G06N20/00

摘要： 本发明公开了一种基于端侧边缘计算的云网端协同防御方法及系统，涉及电力工控系统的信息安全。方法包括：在终端侧设置边缘计算中心，采集工控系统终端设备信息和通信流量信息，利用设备指纹对电力工控终端的属性特征进行定义与标识，利用Nmap扫描方法自动采集电力工控终端设备指纹，决策树算法建立训练模型，实现终端设备指纹动态认证；通过设置交换机镜像、智能监测主机流量控制、云计算中心训练流量基线，实现工控终端设备流量异常检测，实现基于边缘计算的“云端”协同防御技术。通过流量数据采集、信息熵量化流量特征属性预处理、改进的半监督聚类K‑means算法训练，实现电力工控内网异常流量检测，实现了基于异常流量检测的“云网”实时防御。

公开(公告)号：CN118153053A

公开(公告)日：2024-06-07

申请号：CN202410104883.4

申请日：2024-01-25

申请人： 国网河南省电力公司信息通信分公司 ,  华北电力大学 ,  国网河南省电力公司

发明人： 党芳芳 ,  闫丽景 ,  孙圣聪 ,  李丁丁 ,  张晓良 ,  牛栋

IPC分类号： G06F21/57 ,  G06F18/25 ,  G06F18/213 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/042

摘要： 本发明公开了一种网站JavaScript跨站攻击漏洞检测方法及装置，方法包括：将源代码转换为图表示并进行节点嵌入，利用图注意力网络模型提取图特征；利用污染分析法提取源代码中的传播链代码，利用节点嵌入的方法进行代码嵌入表示，对生成序列利用Transformer模型提取代码串特征；将图特征和代码串特征连接后送入分类器，预测代码中是否存在XSS漏洞。本发明可以更加全面的识别由代码生成的图中的由于JavaScript代码中形成漏洞的语句可能相聚较远的特征，可以更好的对长序列进行处理，并且克服了利用单一的特征模型进行漏洞检测带来的局限性。

公开(公告)号：CN112883995B

公开(公告)日：2024-07-30

申请号：CN202011619814.5

申请日：2020-12-30

申请人： 华北电力大学 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

发明人： 张晓良 ,  张晨怡 ,  吴克河 ,  吕卓 ,  李暖暖 ,  李鸣岩

IPC分类号： G06F30/27 ,  G06N20/20

摘要： 本发明公开了一种基于集成学习的闭源电力工控系统恶意行为识别方法及装置。方法包括：对闭源电力工控系统底层多域数据进行数据预处理；基于预处理后的数据，利用基于特征的自动化最优选择策略自动化地选择出最优的特征集合；将最优的特征集合输入集成学习模型，所述集成学习模型利用一个元分类器整合多个基分类器的预测结果，通过集成学习的方式对闭源电力工控系统中的恶意行为进行识别。本发明通过集成学习实现对复杂多样交互行为数据的高效准确识别。

公开(公告)号：CN117955703A

公开(公告)日：2024-04-30

申请号：CN202410011824.2

申请日：2024-01-04

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  华北电力大学

发明人： 党芳芳 ,  李帅 ,  杨莹 ,  闫丽景 ,  李丁丁 ,  王磊 ,  宋一凡 ,  张晓良 ,  焦琪迪

IPC分类号： H04L9/40 ,  G06F18/2433 ,  G06F18/213 ,  G06F18/23 ,  G06N3/0464 ,  G06F123/02

摘要： 一种分布式网络攻击感知与主动隔离方法，其通过实时监测采集分布式网络中各个网络节点的网络流量值，并在后端引入数据处理和分析算法来对所述各个网络节点的网络流量值进行分析，从而有效地提取各个网络节点的网络流量值的时序特征和关联关系，并利用伪类中心和语义差异度的概念，来识别潜在的攻击行为，以判断各个网络节点的网络流量是否存在异常，并对异常节点进行主动隔离，从而提高分布式网络的安全性能。这样，能够通过检测分布式网络的各个网络节点的网络流量的异常行为来自动进行分布式网络攻击的感知，并及时采取相应的措施进行主动隔离和防御，从而提高分布式网络的安全性和稳定性。

公开(公告)号：CN117896128A

公开(公告)日：2024-04-16

申请号：CN202410011826.1

申请日：2024-01-04

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  华北电力大学

发明人： 党芳芳 ,  杨莹 ,  李帅 ,  李丁丁 ,  张晓良 ,  闫丽景 ,  焦琪迪 ,  宋一凡 ,  王磊

IPC分类号： H04L9/40 ,  G06F18/213 ,  G06F18/2415 ,  G06F18/2431 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/08

摘要： 公开了一种恶意流量智能隔离方法。其首先将恶意流量数据集转化为图像后通过流量模式语义特征提取器进行特征提取以得到恶意流量模式语义特征向量的序列，接着，对所述恶意流量模式语义特征向量的序列进行关联编码以得到上下文恶意流量模式语义特征向量的序列，然后，将待检测流量数据转化为图像后通过所述流量模式语义特征提取器中进行特征提取以得到待检测流量模式语义特征向量，接着，对所述待检测流量模式语义特征向量与各个上下文恶意流量模式语义特征向量进行模式语义关联分析以得到全局对比模式表征特征，最后，基于所述全局对比模式表征特征，确定待检测流量数据为恶意流量数据的概率值。这样，可以保护网络资源和用户利益。