公开(公告)号：CN109873838A

公开(公告)日：2019-06-11

申请号：CN201910318655.6

申请日：2019-04-19

申请人： 国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司 ,  国网甘肃省电力公司信息通信公司

发明人： 赵博 ,  张驯 ,  赵金雄 ,  袁晖 ,  朱小琴 ,  龚波 ,  魏峰 ,  李方军 ,  宋曦 ,  党倩 ,  尚闻博 ,  孙碧颖 ,  杨凡

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明的目的在于针对新能源厂站普遍存在的违规外联、远程运维、厂站监控中心网络外连等安全隐患，提出一种适用于新能源厂站站域的非法网络通道识别方法，代替人工巡检，通过技术手段来有效监测、杜绝此类非法网络通道。新能源厂站的站域典型远程运维非法网络通道有三类，第一种是站域外的设备与安全区I中的风机监控系统和功率控制系统之间的运维通道，第二种是站域外的设备与安全区II中的功率预测系统之间的运维通道，第三种是站域外的设备与管理信息大区中的天气预报系统之间的运维通道。

公开(公告)号：CN109831450A

公开(公告)日：2019-05-31

申请号：CN201910167605.2

申请日：2019-03-06

申请人： 国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司 ,  国网甘肃省电力公司信息通信公司

发明人： 段军红 ,  闫晓斌 ,  张小敏 ,  张华峰 ,  张驯 ,  袁晖 ,  赵博 ,  张小东 ,  赵金雄 ,  杨波 ,  李方军 ,  宋曦 ,  李志茹 ,  党倩 ,  卫祥 ,  尚闻博 ,  魏峰 ,  杨凡 ,  高丽娜

IPC分类号： H04L29/06

摘要： 本发明公开了一种自适应的网络流量异常检测方法，属于网络安全领域，解决现有检测方法，自适性差、开销大和时效性差等问题。本发明包括第一阶段和第二阶段；若为初始学习则执行第一阶段，否则执行第二阶段；第一阶段为初始学习阶段，将最大值学习值作为该网络流量指标的预警阈值触发告警、突跳比例学习值和突跳值学习值作为共同预警阈值触发告警、突跳比例学习值和陡降比例学习值作为共同预警阈值触发告警；第二阶段将更新后的最大值学习值作为该网络流量指标的预警阈值触发告警、突跳比例学习值和突跳值学习值作为共同预警阈值触发告警、突跳比例学习值和陡降比例学习值作为共同预警阈值触发告警。本发明用于自适应学习对网络流量异常检测。

公开(公告)号：CN110049127A

公开(公告)日：2019-07-23

申请号：CN201910319480.0

申请日：2019-04-19

申请人： 国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司 ,  国网甘肃省电力公司信息通信公司

发明人： 张驯 ,  赵金雄 ,  袁晖 ,  朱小琴 ,  龚波 ,  赵博 ,  魏峰 ,  李方军 ,  宋曦 ,  党倩 ,  尚闻博 ,  孙碧颖

IPC分类号： H04L29/08 ,  H04L29/06 ,  H04L12/58

摘要： 本申请属于信息网络安全领域，具体涉及一种识别基于QQ软件远程控制网络通道的方法，该方法是通过应用层协议特征字段和有效载荷长度进行识别，应用层协议包括控制端及其服务器、被控制端及其服务器，具有快捷、方便的优势。

公开(公告)号：CN110071972A

公开(公告)日：2019-07-30

申请号：CN201910318647.1

申请日：2019-04-19

申请人： 国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司 ,  国网甘肃省电力公司信息通信公司

发明人： 袁晖 ,  张驯 ,  赵金雄 ,  王倩 ,  朱小琴 ,  龚波 ,  赵博 ,  魏峰 ,  李方军 ,  宋曦 ,  党倩 ,  尚闻博 ,  孙碧颖

IPC分类号： H04L29/08

摘要： 本申请属于信息网络安全领域，具体涉及一种识别基于TeamViewer软件远程控制网络通道的方法，该方法包括当TeamViewer_service.exe会向TeamViewer服务器A发送请求数据包时，判断该数据包的应用层有效载荷长度是否为37，应用层数据是否为固定相应示例，识别快速简便。

公开(公告)号：CN109768995B

公开(公告)日：2021-08-13

申请号：CN201910169662.4

申请日：2019-03-06

申请人： 国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司 ,  国网甘肃省电力公司信息通信公司

发明人： 赵博 ,  张小敏 ,  段军红 ,  张华峰 ,  闫晓斌 ,  张驯 ,  张小东 ,  袁晖 ,  赵金雄 ,  李志茹 ,  魏峰 ,  党倩 ,  李方军 ,  宋曦 ,  尚闻博 ,  孙碧颖 ,  张文轩 ,  杨凡 ,  高丽娜

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明公开了一种基于循环预测和学习的网络流量异常检测方法，属于网络安全领域，解决现有技术中会提高算法的复杂度和预测误报率的问题。本发明基于第一个连续时间段，采集各时间周期内特征指标的采样值，对时间序列进行平滑修正；根据第一个连续时间段和平滑修正后的采样值，通过预测算法，获得第二个连续时间段内特征指标的预测值；基于预测值和采集的第二个连续时间段内特征指标的采样值计算每个时间周期内指标的预测偏差率，根据所有预测偏差率得到的预测偏差率正负极值；根据待判断的连续时间周期内特征指标的预测偏差率和预测偏差率正负极值进行异常判断。本发明用于对网络流量异常的检测。

公开(公告)号：CN109831450B

公开(公告)日：2021-05-07

申请号：CN201910167605.2

申请日：2019-03-06

申请人： 国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司 ,  国网甘肃省电力公司信息通信公司

发明人： 段军红 ,  闫晓斌 ,  张小敏 ,  张华峰 ,  张驯 ,  袁晖 ,  赵博 ,  张小东 ,  赵金雄 ,  杨波 ,  李方军 ,  宋曦 ,  李志茹 ,  党倩 ,  卫祥 ,  尚闻博 ,  魏峰 ,  杨凡 ,  高丽娜

IPC分类号： H04L29/06

摘要： 本发明公开了一种自适应的网络流量异常检测方法，属于网络安全领域，解决现有检测方法，自适性差、开销大和时效性差等问题。本发明包括第一阶段和第二阶段；若为初始学习则执行第一阶段，否则执行第二阶段；第一阶段为初始学习阶段，将最大值学习值作为该网络流量指标的预警阈值触发告警、突跳比例学习值和突跳值学习值作为共同预警阈值触发告警、突跳比例学习值和陡降比例学习值作为共同预警阈值触发告警；第二阶段将更新后的最大值学习值作为该网络流量指标的预警阈值触发告警、突跳比例学习值和突跳值学习值作为共同预警阈值触发告警、突跳比例学习值和陡降比例学习值作为共同预警阈值触发告警。本发明用于自适应学习对网络流量异常检测。

公开(公告)号：CN109768995A

公开(公告)日：2019-05-17

申请号：CN201910169662.4

申请日：2019-03-06

申请人： 国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司 ,  国网甘肃省电力公司信息通信公司

发明人： 赵博 ,  张小敏 ,  段军红 ,  张华峰 ,  闫晓斌 ,  张驯 ,  张小东 ,  袁晖 ,  赵金雄 ,  李志茹 ,  魏峰 ,  党倩 ,  李方军 ,  宋曦 ,  尚闻博 ,  孙碧颖 ,  张文轩 ,  杨凡 ,  高丽娜

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明公开了一种基于循环预测和学习的网络流量异常检测方法，属于网络安全领域，解决现有技术中会提高算法的复杂度和预测误报率的问题。本发明基于第一个连续时间段，采集各时间周期内特征指标的采样值，对时间序列进行平滑修正；根据第一个连续时间段和平滑修正后的采样值，通过预测算法，获得第二个连续时间段内特征指标的预测值；基于预测值和采集的第二个连续时间段内特征指标的采样值计算每个时间周期内指标的预测偏差率，根据所有预测偏差率得到的预测偏差率正负极值；根据待判断的连续时间周期内特征指标的预测偏差率和预测偏差率正负极值进行异常判断。本发明用于对网络流量异常的检测。

公开(公告)号：CN110311835B

公开(公告)日：2021-05-14

申请号：CN201910612753.0

申请日：2019-07-09

申请人： 国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司

发明人： 赵博 ,  段军红 ,  李玉杰 ,  马志程 ,  闫晓斌 ,  付嘉渝 ,  张宪康 ,  李方军 ,  杨波 ,  张驯 ,  袁晖 ,  赵金雄 ,  李龙 ,  张自强 ,  盖晓平 ,  张建辉 ,  刘志远 ,  李春亮 ,  卫祥 ,  党倩 ,  王刚 ,  尚闻博 ,  孙碧颖 ,  沈琛云

IPC分类号： H04L12/26 ,  H04L29/06

摘要： 一种基于内容模板的电力IEC协议符合性验证方法。本发明属于网络通信领域，尤其涉及一种基于内容模板的电力IEC协议符合性验证方法。解决了现有技术中协议符合性验证过程效率低下、协议符合性验证过程难以针对具体协议字段的取值范围进行快速有效验证的缺陷的问题。本发明的方案：根据IEC协议规范制定内容模板，对网络中传输的指定TCP端口的TCP报文进行捕获，然后提取TCP报文二进制串，接着对TCP报文二进制串与相应的内容模板二进制串进行按位与运算，得到结果二进制串，最后对比结果二进制串和TCP报文二进制串，输出判定结果。可以通过内容模板的定义和简单的与运算，能够快速验证TCP报文载荷内容是否符合IEC协议规范，从而提升协议符合性验证的性能。

公开(公告)号：CN110311835A

公开(公告)日：2019-10-08

申请号：CN201910612753.0

申请日：2019-07-09

申请人： 国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司

发明人： 赵博 ,  段军红 ,  李玉杰 ,  马志程 ,  闫晓斌 ,  付嘉渝 ,  张宪康 ,  李方军 ,  杨波 ,  张驯 ,  袁晖 ,  赵金雄 ,  李龙 ,  张自强 ,  盖晓平 ,  张建辉 ,  刘志远 ,  李春亮 ,  卫祥 ,  党倩 ,  王刚 ,  尚闻博 ,  孙碧颖 ,  沈琛云

IPC分类号： H04L12/26 ,  H04L29/06

摘要： 一种基于内容模板的电力IEC协议符合性验证方法。本发明属于网络通信领域，尤其涉及一种基于内容模板的电力IEC协议符合性验证方法。解决了现有技术中协议符合性验证过程效率低下、协议符合性验证过程难以针对具体协议字段的取值范围进行快速有效验证的缺陷的问题。本发明的方案：根据IEC协议规范制定内容模板，对网络中传输的指定TCP端口的TCP报文进行捕获，然后提取TCP报文二进制串，接着对TCP报文二进制串与相应的内容模板二进制串进行按位与运算，得到结果二进制串，最后对比结果二进制串和TCP报文二进制串，输出判定结果。可以通过内容模板的定义和简单的与运算，能够快速验证TCP报文载荷内容是否符合IEC协议规范，从而提升协议符合性验证的性能。

公开(公告)号：CN113159106B

公开(公告)日：2024-02-02

申请号：CN202110218252.1

申请日：2021-02-26

申请人： 国网甘肃省电力公司 ,  国网甘肃省电力公司信息通信公司

发明人： 赵博 ,  李春亮 ,  孙碧颖 ,  党倩 ,  崔阿军 ,  尚闻博 ,  邱昱 ,  刘晓琴 ,  闫磊 ,  桂小林 ,  陈世绩

IPC分类号： G06F18/23 ,  G06F18/241 ,  G06Q50/06

摘要： 本发明公开了一种基于形态趋势特征的负荷曲线聚类方法、介质及设备，提取典型用电负荷曲线；基于负荷数据相对于均值的变化量提取典型用电负荷曲线的形态特征，通过差分处理获得趋势特征；通过最长公共子序列算法度量形态特征距离与趋势特征距离，结合欧氏距离对典型用电负荷曲线进行多尺度相似性度量；基于多尺度曲线相似性度量对用户用电负荷曲线进行AP聚类，对不同用户的用电负荷曲线进行分类，划分出不同用电模式用户。本发明能兼顾曲线的分布特征、形态特征与趋势特征，能够更合理有效地分辨曲线之间差异性。(56)对比文件Pēteris Grabusts;ArkadyBorisov.Clustering Methodology for TimeSeries Mining.Scientific Journal of RigaTechnical University. ConstructionScience.2009,(第40期),全文.Zhang Zhang;Kaiqi Huang;TieniuTan.Comparison of Similarity Measures forTrajectory Clustering in OutdoorSurveillance Scenes.万方外文会议文献数据库.2006,全文.林俐;肖舒;费宏运;潘险险.基于曲线形态特征的地区规模化风电出力场景划分.电网与清洁能源.2020,(第03期),全文.李中;刘洋洋;张铁峰.基于形态相似距离的时间序列相似度计算.计算机工程与设计.2016,(第03期),全文.Scelidosaurus harrisonii from theEarly Jurassic of Dorset, England:postcranial skeleton.Zoological Journalof the Linnean Society.2020,第189卷(第1期),全文.Galaxy morphological classificationin deep-wide surveys via unsupervisedmachine learning.Monthly Notices of theRoyal Astronomical Society.2020,第491卷(第1期),全文.