公开(公告)号：CN117827685B

公开(公告)日：2024-04-30

申请号：CN202410246301.6

申请日：2024-03-05

申请人： 国网浙江省电力有限公司丽水供电公司 ,  浙江大学 ,  国网浙江省电力有限公司

发明人： 潘锴锴 ,  叶吉超 ,  徐文渊 ,  章寒冰 ,  黄慧 ,  季奥颖 ,  胡鑫威 ,  纪洲浩 ,  徐永海 ,  孙歆 ,  卢武 ,  柳伟 ,  刘林萍 ,  程翔

IPC分类号： G06F11/36 ,  G06F18/23 ,  G06F18/241 ,  G06N7/01

摘要： 本发明公开了一种模糊测试输入生成方法、装置、终端及介质，所述方法包括获取发送给电力信息终端固件的命令，作为模糊测试的样本输入集合，利用马尔科夫链学习，生成新的测试输入集合；将样本输入集合中的每一个输入逐一字节变形并分别发送到终端获得对应响应，进行响应分类，并基于分类结果进行词块分割；利用聚类方法再次进行词块分割，获得最终的词块集合，对测试输入进行词块级的变异，得到最终的测试输入集合。因此，本发明实施例能够避免随机生成输入可能会存在的语法或格式等不符合标准等问题，提高测试输入生成和变异的效率，从而提高模糊测试的效率。

公开(公告)号：CN116915430A

公开(公告)日：2023-10-20

申请号：CN202310054587.3

申请日：2023-02-03

申请人： 国网浙江省电力有限公司丽水供电公司

发明人： 季奥颖 ,  黄慧 ,  叶吉超 ,  柳伟 ,  丁页顶 ,  高源 ,  鲍喜妮 ,  郑华 ,  翁伟武 ,  陈伟荣

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于蜜罐的实时监控方法及系统，克服现有技术中存在的利用蜜罐进行实时监控时，无法同时满足降低部署成本与提高防御效果的问题，实时监控方法包括：S1：将需要防御的网络环境划分为内网和外网，并在内网和外网中部署网络设备；S2：在外网的网络设备上部署低交互蜜罐，在内网的网络设备上随机部署高交互蜜罐；S3：对蜜罐检测到的攻击流量进行引导，并利用蜜墙对恶意活动进行限制；S4：部署监控后台，监控内网和外网的网络设备上部署的蜜罐的所有行为。通过外内网和外网部署不同的蜜罐以及蜜墙，既降低了蜜罐的部署难度，降低了成本，又提高了主动防御的效果。

公开(公告)号：CN118487873B

公开(公告)日：2024-10-08

申请号：CN202410931122.6

申请日：2024-07-12

申请人： 国网浙江省电力有限公司丽水供电公司

发明人： 柳伟 ,  黄慧 ,  丁页顶 ,  高源 ,  鲍喜妮 ,  陈家慧 ,  季奥颖 ,  郑华 ,  潘奕颖 ,  李奕辉 ,  胡俊婧 ,  留宇琪 ,  郭希

IPC分类号： H04L9/40 ,  H04L9/14

摘要： 本发明公开了一种基于攻击链视角的加密流量威胁检测方法和系统，涉及网络安全技术领域，包括采集加密流量，提取加密流量的网络身份属性、加密属性、时间和长度属性，得到所述加密流量的第一行为特征向量；计算所述第一行为特征向量中各属性的权重值，基于所述权重值对所述加密流量进行聚类，得到会话；根据历史攻击链，计算所述第一行为特征向量与所述历史攻击链中加密流量的第二行为特征向量的相关性，根据所述相关性判断所述会话是否为恶意会话；当检测到恶意会话时，执行其恶意等级所对应的告警动作，并发起主动阻断。采用本发明实施例，能够在不进行解密的前提下实现攻击链全生命周期的检测覆盖，有效对网络加密流量进行分析和威胁检测。

公开(公告)号：CN118300894B

公开(公告)日：2024-09-03

申请号：CN202410711970.6

申请日：2024-06-04

申请人： 国网浙江省电力有限公司丽水供电公司 ,  浙江大学

发明人： 徐文渊 ,  叶吉超 ,  章寒冰 ,  潘锴锴 ,  季奥颖 ,  黄慧 ,  徐永海 ,  胡鑫威 ,  孙歆 ,  卢武 ,  柳伟 ,  程翔 ,  郑华

IPC分类号： H04L9/40 ,  G06F17/11 ,  H02J3/24 ,  G16Y10/35 ,  G16Y40/50

摘要： 本发明公开了一种电力终端协同的功率振荡攻击检测器的构建方法及系统，所述构建方法包括：在建立功率振荡攻击信号后，将攻击信号引入第一系统状态方程中，得到第二系统状态方程；通过虚拟输出方程和第二系统状态方程，得到目标电力系统的系统响应方程和系统输出信号；构建初始检测器的第一传递函数；并根据系统输出信号和第一传递函数，获得初始检测器生成的残差信号；在第一子残差信号不为零、第二子残差信号不为零和第三子残差信号为零的条件下，以残差信号最大化为目标，优化第一传递函数，得到目标检测器的第二传递函数。采用本发明的技术方案能够对电力关键信息终端处的功率振荡攻击进行有效地检测，进而提高电网的配电安全性和稳定性。

公开(公告)号：CN117579398B

公开(公告)日：2024-04-02

申请号：CN202410064881.7

申请日：2024-01-17

申请人： 国网浙江省电力有限公司 ,  国网浙江省电力有限公司丽水供电公司

发明人： 叶吉超 ,  章寒冰 ,  黄慧 ,  徐永海 ,  胡鑫威 ,  季奥颖 ,  潘锴锴 ,  徐文渊 ,  孙歆 ,  卢武 ,  刘林萍 ,  柳伟 ,  程翔 ,  郑华

IPC分类号： H04L9/40 ,  H04L41/12 ,  H04L41/147 ,  H04L41/142

摘要： 本申请属于网络安全技术领域，公开了一种基于分布式能源系统的攻击路径预测方法及装置，该方法包括：基于分布式能源系统构建具有网间连接的信息域和物理域的双域拓扑结构；对双域拓扑结构进行多终端跨域攻击，得到多终端所对应各节点的攻击状态；基于马尔可夫算法分析得到双域拓扑结构的状态转移概率矩阵；获取分布式能源系统的脆弱性数据；根据脆弱性数据和各节点的攻击状态确定漏洞节点；根据状态转移概率矩阵对任意两个节点的连接进行概率统计，得到攻击路径概率表；将各漏洞节点和攻击路径概率表进行重叠比对，得到预测攻击路径。本申请能够对分布式能源系统未来可能遭受的跨域威胁进行分析，同时使得本申请的可移植性和适用性大大提高。

公开(公告)号：CN118646599B

公开(公告)日：2024-11-08

申请号：CN202411105269.6

申请日：2024-08-13

申请人： 国网浙江省电力有限公司丽水供电公司

发明人： 章寒冰 ,  潘锴锴 ,  叶吉超 ,  纪洲浩 ,  徐文渊 ,  季奥颖 ,  孙歆 ,  黄慧 ,  卢武 ,  胡鑫威 ,  柳伟 ,  徐永海

IPC分类号： H04L9/40

摘要： 本发明公开了一种多源电力终端跨域攻击检测方法及系统，对目标电网进行数字化建模，得到第一电力系统模型；基于目标电网存在的多源电力终端跨域攻击，对第一电力系统模型进行修正，并提取修正后的第二电力系统模型的第一方程式，分别根据第一方程式、实际值和预测值之间的均方误差，以及多源电力终端跨域攻击参数构建多源电力终端跨域攻击数据检测模型的损失函数；分别将实时获取的各节点的电压相角和频率输入到多源电力终端跨域攻击数据检测模型，得到多源电力终端跨域攻击数据，并进行分析，得到具有攻击属性的攻击结果。本发明的方法，算法复杂度大大降低，可以部署在终端上以分布式的方式运行，检测结果准确性高，能够辨识出相应的攻击参数。

公开(公告)号：CN118487873A

公开(公告)日：2024-08-13

申请号：CN202410931122.6

申请日：2024-07-12

申请人： 国网浙江省电力有限公司丽水供电公司

发明人： 柳伟 ,  黄慧 ,  丁页顶 ,  高源 ,  鲍喜妮 ,  陈家慧 ,  季奥颖 ,  郑华 ,  潘奕颖 ,  李奕辉 ,  胡俊婧 ,  留宇琪 ,  郭希

IPC分类号： H04L9/40 ,  H04L9/14

摘要： 本发明公开了一种基于攻击链视角的加密流量威胁检测方法和系统，涉及网络安全技术领域，包括采集加密流量，提取加密流量的网络身份属性、加密属性、时间和长度属性，得到所述加密流量的第一行为特征向量；计算所述第一行为特征向量中各属性的权重值，基于所述权重值对所述加密流量进行聚类，得到会话；根据历史攻击链，计算所述第一行为特征向量与所述历史攻击链中加密流量的第二行为特征向量的相关性，根据所述相关性判断所述会话是否为恶意会话；当检测到恶意会话时，执行其恶意等级所对应的告警动作，并发起主动阻断。采用本发明实施例，能够在不进行解密的前提下实现攻击链全生命周期的检测覆盖，有效对网络加密流量进行分析和威胁检测。

公开(公告)号：CN115037498B

公开(公告)日：2024-01-30

申请号：CN202210347884.2

申请日：2022-04-01

申请人： 国网浙江省电力有限公司丽水供电公司

发明人： 郑华 ,  叶吉超 ,  季奥颖 ,  夏通 ,  柳伟 ,  程翔 ,  高源 ,  丁页顶 ,  陈伟荣 ,  陈庞

IPC分类号： H04L9/40 ,  H04Q1/02

摘要： 本发明公开了一种电力安全漏洞检测工具装置，包括带有门体的柜体，柜体内部设有隔板，柜体设有监测窗，监测窗由透明侧壁构成，监测窗外侧设有监测机构，监测机构包括检测摄像头、传感器和控制器，检测摄像头安装于监测窗外侧，用于监测检测工具的运行状态，传感器安装于上腔体内，控制器与所述检测摄像头及所述传感器电连接，用于收集、上传监测信息。本发明通过设置监测机构、散热机构、支架机构、门锁机构和防滑机构，实现了实时了解安全漏洞检测工具是否处于安全运行状态的技术问题，同时，通过对装置的结构创新，提高了装置的防滑、散热性能，避免柜门的误开风险等多项安全性能，从而提升了安全漏洞检测工具的检测运行安全。

公开(公告)号：CN116614343A

公开(公告)日：2023-08-18

申请号：CN202211202631.2

申请日：2022-09-28

申请人： 国网浙江省电力有限公司丽水供电公司

发明人： 黄慧 ,  叶吉超 ,  季奥颖 ,  柳伟 ,  丁页顶 ,  高源 ,  胡俊婧 ,  郑华 ,  陈鑫磊 ,  韦志

IPC分类号： H04L41/0631 ,  H02J13/00 ,  G06Q50/06 ,  G06Q10/063

摘要： 本发明公开了一种电力运维网络安全的监测预警方法及系统，中央数据库收集电力运维网络中各类设备网络信息及各层级对应的地理分布；缓存子数据库实时采集电力运维网络安全预警信息及各类设备运行情况；信息处理器、中央处理器对实时数据进行双重分析、处理，获得相关信号；报警系统、中央报警系统根据相关信号发出对应的报警信号。本发明通过信息处理器和中央处理器对潜在的电力运维网络安全问题进行双重分析和预警，提高电力运维网络安全预警的准确率和及时性；通过超级可视化计算机将数据信息可视化，提高电力运维网络安全预警分析的直观性；实现智能预警并且预警性能良好，有利于保障电力运维网络的安全运行。

公开(公告)号：CN116614243A

公开(公告)日：2023-08-18

申请号：CN202211034861.2

申请日：2022-08-26

申请人： 国网浙江省电力有限公司丽水供电公司

发明人： 高源 ,  宋艳 ,  黄慧 ,  季奥颖 ,  丁页顶 ,  柳伟

IPC分类号： H04L9/40 ,  H04L41/042 ,  H04L41/16 ,  G06N3/0499 ,  G06N3/084

摘要： 本发明公开了一种Spark框架BP神经网络并行化电力网络安全漏洞检测方法，包括以下步骤：S1：基于电力调度自动化系统获取网络数据信息；S2：基于Spark框架构建并行神经网络，基于并行BP神经网络训练网络数据信息并输出评分；S3：基于评分判断网络数据信息的网络安全级别并进行对应处理。本发明的有益效果是：能基于Spark框架并行运行BP神经网络提高电力网络安全漏洞检测速度。