公开(公告)号：CN110909811B

公开(公告)日：2022-10-18

申请号：CN201911190223.8

申请日：2019-11-28

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国网湖南省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 田峥 ,  黎曦 ,  陈中伟 ,  邓杰 ,  田建伟 ,  朱宏宇 ,  孙毅臻

IPC: G06Q10/06 ,  G06Q50/06 ,  G06N20/10 ,  G06K9/62 ,  H02J13/00

Abstract: 本发明公开了一种基于OCSVM的电网异常行为检测、分析方法与系统，该方案通过收集工控场景的资产信息和配置信息建立有向图模型，充分了解工控网络下的设备间的交互和控制流的路径，对全局进行把握；对发现异常后建立异常风险有向图模型，有利于异常行为的检测以及发现异常后的关联分析；通过对监测的数据包进行协议解析和行为提取，采用基于时间窗口划分出行为序列，使用基于Fisher‑OCSVM的异常行为检测模型对获取的行为序列进行检测，并对检测出的异常行为序列进行重检测和异常行为关联分析，将基于网络和基于主机相结合，减少了漏报率和误报率，并且对分析结果评估上报，以保障系统能正常运行。

公开(公告)号：CN110519211B

公开(公告)日：2021-09-07

申请号：CN201910505700.9

申请日：2019-06-12

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国网湖南省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 田峥 ,  乔宏 ,  朱宏宇 ,  田建伟 ,  李树 ,  黎曦 ,  刘洁 ,  孙毅臻 ,  陈中伟

IPC: H04L29/06 ,  H04N7/18

Abstract: 本发明公开了一种基于设备身份认证的视频监控安全认证采集系统及方法，该系统的视频数据采集端采用固定式加密摄像头与可移动式加密摄像头相结合的方式，固定式加密摄像头和可移动式加密摄像头的相互配合，共同完成整个区域的全局监控，减少监控盲区和细节区域不能被检测到的问题的出现，保证监控的准确性、实时性、完整性和安全性；本发明采用混合设备认证机制即固定式加密摄像头与安全网关之间采用轻量级的单向设备认证，固定式加密摄像头和可移动式加密摄像头之间采用轻量级的双向设备接入认证，采用分簇的思想,将固定式摄像头设备作为簇头，在保证设备接入安全性的同时降低计算开销，减小安全网关的数据处理压力。

公开(公告)号：CN110909811A

公开(公告)日：2020-03-24

申请号：CN201911190223.8

申请日：2019-11-28

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国网湖南省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 田峥 ,  黎曦 ,  陈中伟 ,  邓杰 ,  田建伟 ,  朱宏宇 ,  孙毅臻

IPC: G06K9/62 ,  G06N20/10 ,  H02J13/00

Abstract: 本发明公开了一种基于OCSVM的电网异常行为检测、分析方法与系统，该方案通过收集工控场景的资产信息和配置信息建立有向图模型，充分了解工控网络下的设备间的交互和控制流的路径，对全局进行把握；对发现异常后建立异常风险有向图模型，有利于异常行为的检测以及发现异常后的关联分析；通过对监测的数据包进行协议解析和行为提取，采用基于时间窗口划分出行为序列，使用基于Fisher-OCSVM的异常行为检测模型对获取的行为序列进行检测，并对检测出的异常行为序列进行重检测和异常行为关联分析，将基于网络和基于主机相结合，减少了漏报率和误报率，并且对分析结果评估上报，以保障系统能正常运行。

公开(公告)号：CN110895565A

公开(公告)日：2020-03-20

申请号：CN201911202779.4

申请日：2019-11-29

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国网湖南省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 田峥 ,  乔宏 ,  黎曦 ,  邓杰 ,  田建伟 ,  朱宏宇 ,  陈中伟

IPC: G06F16/35 ,  G06F40/289 ,  G06F40/30

Abstract: 本发明公开了一种电力设备故障缺陷文本分类方法与系统，该方法包括：电力设备故障缺陷文本预处理，段落矩阵训练模型构建，语义特征提取，softmax分类器训练，利用提取的语义特征输入到训练好的softmax分类器对故障缺陷文本进行分类。本发明提出的电力设备故障缺陷文本分类方法能解决现有人工分类的人力成本高，分类结果受不同技术人员自身经验影响以及传统的文本分类方法缺乏针对性，不能适用于电力设备专业领域的技术问题。

公开(公告)号：CN110519211A

公开(公告)日：2019-11-29

申请号：CN201910505700.9

申请日：2019-06-12

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国网湖南省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 田峥 ,  乔宏 ,  朱宏宇 ,  田建伟 ,  李树 ,  黎曦 ,  刘洁 ,  孙毅臻 ,  陈中伟

IPC: H04L29/06 ,  H04N7/18

Abstract: 本发明公开了一种基于设备身份认证的视频监控安全认证采集系统及方法，该系统的视频数据采集端采用固定式加密摄像头与可移动式加密摄像头相结合的方式，固定式加密摄像头和可移动式加密摄像头的相互配合，共同完成整个区域的全局监控，减少监控盲区和细节区域不能被检测到的问题的出现，保证监控的准确性、实时性、完整性和安全性；本发明采用混合设备认证机制即固定式加密摄像头与安全网关之间采用轻量级的单向设备认证，固定式加密摄像头和可移动式加密摄像头之间采用轻量级的双向设备接入认证，采用分簇的思想,将固定式摄像头设备作为簇头，在保证设备接入安全性的同时降低计算开销，减小安全网关的数据处理压力。

公开(公告)号：CN118869246A

公开(公告)日：2024-10-29

申请号：CN202410829041.5

申请日：2024-06-25

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 封靖川 ,  孙毅臻 ,  李琪瑶 ,  朱丽婷 ,  陶凯 ,  田峥 ,  陈中伟 ,  戴大维 ,  郑杨 ,  严敏佳 ,  罗豪凯 ,  刘勇 ,  吴雨希

IPC: H04L9/40 ,  G08G5/00 ,  G06F40/216 ,  G06Q50/06

Abstract: 本发明公开了一种电力巡检无人机的抗攻击能力判定方法，包括控制目标电力巡检无人机模拟正常工作状态；提取目标电力巡检无人机在模拟正常工作状态时的航线文件并解析；进行航线文件校验算法的推算、航点参数的推算和航线文件的修改；将步修改后的航线文件再次注入正在模拟正常工作状态的目标电力巡检无人机；对注入修改后的航线文件的目标电力巡检无人机进行检测，完成目标电力巡检无人机的抗攻击能力判定。本发明还公开了一种实现所述电力巡检无人机的抗攻击能力判定方法的系统。本发明不仅针对电力巡检无人机的应用场合设计，能够实现电力巡检无人机的抗攻击能力判定，而且可靠性更高，精确性更好。

公开(公告)号：CN115664744B

公开(公告)日：2024-08-13

申请号：CN202211271082.4

申请日：2022-10-17

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 孙毅臻 ,  封靖川 ,  田峥 ,  武卫东 ,  林海 ,  田建伟 ,  张波 ,  陈中伟 ,  冷华 ,  祝视 ,  朱宏宇 ,  吴雨希 ,  吴波 ,  张俊

IPC: H04L9/40 ,  G16Y10/35 ,  G16Y40/10 ,  G16Y40/20 ,  G16Y40/50

Abstract: 本发明公开了一种电力物联网网络安全风险评估方法，包括获取威胁情报信息、资产信息和防护措施信息并识别得到风险评估需要的威胁要素、脆弱性要素、资产要素和安全措施要素；计算脆弱性指标值、资产指标值和安全措施指标值；计算威胁可能性指标、资产价值指标和资产受影响程度指标；计算待评估电力物联网的安全风险值并完成网络安全风险评估。本发明还公开了一种实现所述电力物联网网络安全风险评估方法的系统。本发明能够更精确的评估网络安全风险，考虑了防护措施因素，对量化指标进行针对性设计，能够更科学的评估电力物联网面临的安全风险；因此本发明的可靠性高、精确性好且客观科学。

公开(公告)号：CN117574237A

公开(公告)日：2024-02-20

申请号：CN202311573066.5

申请日：2023-11-23

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 刘勇 ,  戴大维 ,  严敏佳 ,  陶凯 ,  刘晓瑜 ,  田峥 ,  陈中伟 ,  李树 ,  孙毅臻 ,  封靖川 ,  杨涵 ,  李永发

IPC: G06F18/241 ,  G06F18/214 ,  G06N3/0499 ,  G06N3/086 ,  G06Q50/06

Abstract: 本发明公开了一种基于神经网络的组件智能识别方法，包括确定已知的电力信息系统；采用混合采样的方式获取电力信息系统的数据信息并构建训练数据集；构建组件智能识别初始模型并训练得到组件智能识别模型；采用组件智能识别模型进行目标电力信息系统的组件智能识别。本发明还公开了一种实现所述基于神经网络的组件智能识别方法的系统。本发明采用混合式数据采集方法在保证数据采集准确率的基础上降低了数据采集的成本，然后采用创新的神经网络实现了组件的智能识别；因此本发明能够适用于大规模的场景，而且可靠性更高，精确性更好。

公开(公告)号：CN115396218A

公开(公告)日：2022-11-25

申请号：CN202211042960.5

申请日：2022-08-29

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 李自尊 ,  刘锐 ,  孙毅臻 ,  高隽 ,  田峥 ,  陈中伟 ,  李树 ,  蔡哲儒 ,  戴大维 ,  陶凯

IPC: H04L9/40 ,  H04L41/0273

Abstract: 本发明公开了一种基于流量分析的企业API安全管控方法，包括对企业的API调用场景进行业务流量的采集；识别API接口，形成资产清单并实现API资产的自动化统一管理；设置敏感信息字典并对业务流量进行敏感信息匹配，实现对泄露企业敏感信息的数据访问进行实时阻断；采用孤立森林算法进行API异常调用行为检测；对结果实时展示实现企业API安全风险的实时监控与展示。本发明还公开了一种实现所述基于流量分析的企业API安全管控方法的系统。本发明能够自动识别API资产、信息泄露风险和API异常调用告警，并进行对应的处理和统一展示，实现了API安全风险的实时监控与展示，而且可靠性高、适用性好且稳定安全。

公开(公告)号：CN112565270B

公开(公告)日：2022-04-29

申请号：CN202011421946.7

申请日：2020-12-08

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 孙毅臻 ,  高隽 ,  曹琳婧 ,  王伟平 ,  谢一曼 ,  田峥 ,  田建伟 ,  陈中伟 ,  刘扬 ,  贺泽华

IPC: H04L9/40 ,  H04L67/02 ,  G06F16/332 ,  G06F16/33 ,  G06F16/35

Abstract: 本发明公开了一种HTTP会话异常检测方法，包括对HTTP流量进行识别；提取每个HTTP用户会话的特征；对每个HTTP会话所对应的会话特征进行向量化处理得到特征向量；对于会话集合采用聚类算法进行聚类和标记并判断得到异常会话。本发明还提供了一种实现所述HTTP会话异常检测方法的检测系统。本发明根据HTTP流量划分的用户会话，在无需标签数据的情况下利用聚类算法进行高效聚类和核心点保存，利用保存的核心点，计算待测HTTP会话与核心点的距离来发现HTTP流量中的会话异常，进而发现Web攻击；本发明解决了现有技术存在的大量问题，而且可靠性高、实用性好而且准确性较高。