公开(公告)号：CN110519211A

公开(公告)日：2019-11-29

申请号：CN201910505700.9

申请日：2019-06-12

申请人： 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国网湖南省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 田峥 ,  乔宏 ,  朱宏宇 ,  田建伟 ,  李树 ,  黎曦 ,  刘洁 ,  孙毅臻 ,  陈中伟

IPC分类号： H04L29/06 ,  H04N7/18

摘要： 本发明公开了一种基于设备身份认证的视频监控安全认证采集系统及方法，该系统的视频数据采集端采用固定式加密摄像头与可移动式加密摄像头相结合的方式，固定式加密摄像头和可移动式加密摄像头的相互配合，共同完成整个区域的全局监控，减少监控盲区和细节区域不能被检测到的问题的出现，保证监控的准确性、实时性、完整性和安全性；本发明采用混合设备认证机制即固定式加密摄像头与安全网关之间采用轻量级的单向设备认证，固定式加密摄像头和可移动式加密摄像头之间采用轻量级的双向设备接入认证，采用分簇的思想,将固定式摄像头设备作为簇头，在保证设备接入安全性的同时降低计算开销，减小安全网关的数据处理压力。

公开(公告)号：CN110909811B

公开(公告)日：2022-10-18

申请号：CN201911190223.8

申请日：2019-11-28

申请人： 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国网湖南省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 田峥 ,  黎曦 ,  陈中伟 ,  邓杰 ,  田建伟 ,  朱宏宇 ,  孙毅臻

IPC分类号： G06Q10/06 ,  G06Q50/06 ,  G06N20/10 ,  G06K9/62 ,  H02J13/00

摘要： 本发明公开了一种基于OCSVM的电网异常行为检测、分析方法与系统，该方案通过收集工控场景的资产信息和配置信息建立有向图模型，充分了解工控网络下的设备间的交互和控制流的路径，对全局进行把握；对发现异常后建立异常风险有向图模型，有利于异常行为的检测以及发现异常后的关联分析；通过对监测的数据包进行协议解析和行为提取，采用基于时间窗口划分出行为序列，使用基于Fisher‑OCSVM的异常行为检测模型对获取的行为序列进行检测，并对检测出的异常行为序列进行重检测和异常行为关联分析，将基于网络和基于主机相结合，减少了漏报率和误报率，并且对分析结果评估上报，以保障系统能正常运行。

公开(公告)号：CN110519211B

公开(公告)日：2021-09-07

申请号：CN201910505700.9

申请日：2019-06-12

申请人： 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国网湖南省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 田峥 ,  乔宏 ,  朱宏宇 ,  田建伟 ,  李树 ,  黎曦 ,  刘洁 ,  孙毅臻 ,  陈中伟

IPC分类号： H04L29/06 ,  H04N7/18

摘要： 本发明公开了一种基于设备身份认证的视频监控安全认证采集系统及方法，该系统的视频数据采集端采用固定式加密摄像头与可移动式加密摄像头相结合的方式，固定式加密摄像头和可移动式加密摄像头的相互配合，共同完成整个区域的全局监控，减少监控盲区和细节区域不能被检测到的问题的出现，保证监控的准确性、实时性、完整性和安全性；本发明采用混合设备认证机制即固定式加密摄像头与安全网关之间采用轻量级的单向设备认证，固定式加密摄像头和可移动式加密摄像头之间采用轻量级的双向设备接入认证，采用分簇的思想,将固定式摄像头设备作为簇头，在保证设备接入安全性的同时降低计算开销，减小安全网关的数据处理压力。

公开(公告)号：CN110909811A

公开(公告)日：2020-03-24

申请号：CN201911190223.8

申请日：2019-11-28

申请人： 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国网湖南省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 田峥 ,  黎曦 ,  陈中伟 ,  邓杰 ,  田建伟 ,  朱宏宇 ,  孙毅臻

IPC分类号： G06K9/62 ,  G06N20/10 ,  H02J13/00

摘要： 本发明公开了一种基于OCSVM的电网异常行为检测、分析方法与系统，该方案通过收集工控场景的资产信息和配置信息建立有向图模型，充分了解工控网络下的设备间的交互和控制流的路径，对全局进行把握；对发现异常后建立异常风险有向图模型，有利于异常行为的检测以及发现异常后的关联分析；通过对监测的数据包进行协议解析和行为提取，采用基于时间窗口划分出行为序列，使用基于Fisher-OCSVM的异常行为检测模型对获取的行为序列进行检测，并对检测出的异常行为序列进行重检测和异常行为关联分析，将基于网络和基于主机相结合，减少了漏报率和误报率，并且对分析结果评估上报，以保障系统能正常运行。

公开(公告)号：CN110895565A

公开(公告)日：2020-03-20

申请号：CN201911202779.4

申请日：2019-11-29

申请人： 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国网湖南省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 田峥 ,  乔宏 ,  黎曦 ,  邓杰 ,  田建伟 ,  朱宏宇 ,  陈中伟

IPC分类号： G06F16/35 ,  G06F40/289 ,  G06F40/30

摘要： 本发明公开了一种电力设备故障缺陷文本分类方法与系统，该方法包括：电力设备故障缺陷文本预处理，段落矩阵训练模型构建，语义特征提取，softmax分类器训练，利用提取的语义特征输入到训练好的softmax分类器对故障缺陷文本进行分类。本发明提出的电力设备故障缺陷文本分类方法能解决现有人工分类的人力成本高，分类结果受不同技术人员自身经验影响以及传统的文本分类方法缺乏针对性，不能适用于电力设备专业领域的技术问题。

公开(公告)号：CN109379341A

公开(公告)日：2019-02-22

申请号：CN201811117592.X

申请日：2018-09-21

申请人： 国网湖南省电力有限公司 ,  国网湖南省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 朱宏宇 ,  田建伟 ,  田峥 ,  乔宏 ,  黎曦 ,  刘洁

IPC分类号： H04L29/06

摘要： 本发明公开了一种基于行为分析的反弹型远控木马网络流量检测方法，首先对训练样本进行TCP会话重组、会话特征提取及会话标记后，将会话特征及会话标记输入随机森林检测模型。通过对比不同参数下模型的指标性能，调整模型，并最终确定优化后的木马检测模型。然后对于探针上采集的实时原始流量数据进行TCP会话重组及会话特征提取，将会话特征输入第一阶段优化后的木马检测模型中，模型将其分类为木马流量或正常业务流量。本发明的技术效果在于，从木马自身特点所产生的流量特征出发，通过模型直接对流量文件进行检测，故本发明不依赖已有的木马特征库，也能够检测未知的新型远控木马，还能够检测出通信流量进行了加密的木马。

公开(公告)号：CN109271790A

公开(公告)日：2019-01-25

申请号：CN201811153950.2

申请日：2018-09-30

申请人： 国网湖南省电力有限公司 ,  国网湖南省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 田建伟 ,  乔宏 ,  朱宏宇 ,  田峥 ,  黎曦 ,  刘洁

IPC分类号： G06F21/56

摘要： 本发明公开了一种基于流量分析的恶意站点访问拦截方法及检测系统，所述方法包括S1：构建基于流量数据中日志特征信息检测的恶意站点检测模型，其中，所述恶意站点模型针对检测出的恶意站点访问，进行访问拦截；S2：实时采集网络出口处的流量镜像数据包，并提取流量镜像数据包中的日志特征信息生成日志数据单元，再发送至日志缓存队列中；S3：基于S1构建的所述恶意站点检测模型对S2中的日志数据单元进行分析检测，并将检测后的IP地址-域名映射临时文件更新至DNS服务器的IP地址-域名映射文件中。本发明实现了对恶意站点的实时在线检测以及对检测出的恶意站点访问实现实时拦截，进而提高了网络系统的安全性。

公开(公告)号：CN109413050B

公开(公告)日：2020-11-24

申请号：CN201811164482.9

申请日：2018-10-05

申请人： 国网湖南省电力有限公司 ,  国网湖南省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 乔宏 ,  田建伟 ,  田峥 ,  李树 ,  朱宏宇 ,  邹妍晖 ,  黎曦 ,  刘洁

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L12/26 ,  G06F16/951 ,  G06F16/955

摘要： 本发明公开了一种访问速率自适应的互联网漏洞关键信息采集方法及系统，该方法包括如下步骤：S1：获取每类漏洞的漏洞信息网页上各个目标关键信息的html标签信息；S2：每个代理从漏洞发布网站的访问链接共享存储结构中提取url访问链接，并基于提取的url访问链接按照当前爬虫时间间隔进行爬虫得到所述url访问链接对应漏洞信息网页的html代码，其中，根据访问的反馈消息自动调整爬虫时间间隔；S3：利用相匹配的html标签信息对html代码进行正则式匹配提取漏洞信息网页上的目标关键信息以及提取漏洞信息网页中其他url访问链接。上述方法克服了反爬虫防护策略，同时还保证了一定采集速率。

公开(公告)号：CN109104407B

公开(公告)日：2020-10-02

申请号：CN201810695115.5

申请日：2018-06-29

申请人： 国网湖南省电力有限公司 ,  国网湖南省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 田建伟 ,  乔宏 ,  田峥 ,  黎曦 ,  朱宏宇 ,  薛海伟 ,  邓杰

IPC分类号： H04L29/06 ,  H04L12/743

摘要： 本发明公开了一种基于特征检索的网络日志在线跟踪方法及系统，本发明的网络日志在线跟踪方法包括实时捕获网络流量镜像数据包，接收来自控制中心的过滤参数数组K[M]以及和时间阈值t，将网络流量镜像数据包中长度为时间阈值t的网络数据包根据过滤参数数组K[M]记录的网络行为参数并基于网络行为特征属性的哈希表的过滤模型进行过滤，得到攻击行为的网络日志文件，将网络日志文件采用断点续传的方式输出至控制中心。本发明能够快速筛选符合条件的流量数据，实现海量流量数据的在线检索和跟踪，将网络日志文件采用断点续传的方式输出至控制中心，数据传输实时可靠。

公开(公告)号：CN109284085A

公开(公告)日：2019-01-29

申请号：CN201811114279.0

申请日：2018-09-25

申请人： 国网湖南省电力有限公司 ,  国网湖南省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 李树 ,  田建伟 ,  田峥 ,  乔宏 ,  朱宏宇 ,  黎曦 ,  刘洁

IPC分类号： G06F7/72

摘要： 本发明公开了一种基于FPGA的高速模乘和模幂运算方法及模型，高速模乘运算方法在经典蒙哥马利算法的基础上，结合FPGA并行运算特点，对其进行了如下改进：在乘数B输入时将其左移一位，得到B′，则B′[0]＝0，通过增加一次循环消除移位的影响；B′[0]＝0意味着Q[i]只与Pi[0]有关，从而减小了Q[i]的运算量；定义四位数据选择器，根据(A[i],Q[i])取值情况进行一次四选一的选择操作，取代在求解P的过程中两次乘法和一次加法，从而提高运算效率。在模幂运算中，通过控制乘数的输入时序以及脉动阵列中的PE的复位时序，在一次模乘运算未完成的情况下，可提前进行下一次模乘运算，从而减少时间消耗。