公开(公告)号：CN112333166B

公开(公告)日：2023-04-18

申请号：CN202011163524.4

申请日：2020-10-27

申请人： 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

发明人： 韩世海 ,  景钰文 ,  朱珠 ,  梁花 ,  高爽 ,  李玮 ,  张森 ,  晏尧 ,  王凌云 ,  雷娟 ,  徐鑫 ,  张伟 ,  李洋 ,  徐镭洋 ,  张逸 ,  於舰

IPC分类号： H04L9/40 ,  G16Y30/10

摘要： 本发明公开了一种基于物联网的攻击方式自动识别系统，包括网络安全监控系统、攻击方式自动识别模块和主机，网络安全监控系统包括在信息内网服务器和信息外网服务器边界的安全交互平台和逻辑隔离设备，IPS/IDS设备识别入侵威胁；蜜罐系统提炼入侵者攻击特征；APT攻击检测设备识别高级持续性威胁；攻击溯源设备还原攻击行为，通过定位入侵者信息模块定位入侵者；DNS监测系统定位受到攻击的主机；行为追踪系统和行为分析核查模块形成业务访问控制，主机通过攻击方式自动识别模块与内网服务器信号连接；实现了主动识别入侵威胁、提炼入侵者攻击特征、识别高级持续性威胁、还原攻击行为、定位入侵者，提高了对主机和数据的保护。

公开(公告)号：CN112003869B

公开(公告)日：2022-10-04

申请号：CN202010886014.3

申请日：2020-08-28

申请人： 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

发明人： 梁花 ,  杨云 ,  李洋 ,  徐鑫 ,  朱珠 ,  韩世海 ,  晏尧 ,  雷娟 ,  张森 ,  徐镭洋 ,  严华 ,  李玮 ,  向菲 ,  万凌云 ,  戴豪礽 ,  张伟 ,  景钰文 ,  於舰 ,  侯兴哲 ,  陈涛 ,  宫林 ,  周全 ,  李松浓

IPC分类号： H04L9/40 ,  G06N3/08

摘要： 本发明公开了一种基于流量的漏洞识别方法，属于漏洞识别技术领域。所述方法包括：S1.对本地访问网络数据通道进行代理以抓取流量并进行提取和过滤；S2.识别漏洞通信流量和正常通信流量并进行特征化处理以形成数据集；S3.根据数据集生成决策树模型；S4.将待测通信流量输入决策树模型以识别漏洞类型和命中的流量特征。本发明采用流量代理的方式对漏洞进行检测，可以在传统web、桌面程序和移动终端中进行漏洞检测，同时利用决策树算法可以将漏洞检测过程的流量进行特征化，并且进行学习训练，提高单个场景下单一漏洞检测准确率。

公开(公告)号：CN109041154B

公开(公告)日：2021-05-11

申请号：CN201810758604.0

申请日：2018-07-11

申请人： 国网重庆市电力公司电力科学研究院 ,  国网重庆市电力公司 ,  国家电网有限公司

发明人： 梁花 ,  徐鑫 ,  朱珠 ,  李洋 ,  韩世海 ,  晏尧 ,  雷娟 ,  张森 ,  戴豪礽 ,  张伟 ,  景钰文 ,  於舰 ,  徐瑞林 ,  陈涛 ,  宫林 ,  胡晓锐 ,  籍勇亮

IPC分类号： H04W40/02 ,  H04W40/12 ,  H04W40/24 ,  H04L1/00 ,  H04L1/18

摘要： 本发明公开了一种深空通信中基于随机线性网络编码的接触图路由算法，它包括：源节点对需要发送的数据包采用随机线性网络编码进行处理；源节点根据预知的接触图选择多条链路不相交路径，并将编码包在多条路径上传输；在中间节点处对接收的数据包直接转发，并进行重编码后再转发；目的节点接收到数据包后进行解码预判，将不能成功解码的数据包反馈给上一跳节点集，上一跳节点集发送有助于目的节点解码的编码包，使目的节点能快速解码，降低传输时延。本发明将原始数据采用随机线性网络编码后再发送，并通过链路状态控制网络中的冗余数据包数，保证目的节点可译码的同时减少网络资源的浪费，降低节点的解码等待时延。

公开(公告)号：CN112333253A

公开(公告)日：2021-02-05

申请号：CN202011163548.X

申请日：2020-10-27

申请人： 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

发明人： 景钰文 ,  韩世海 ,  朱珠 ,  李玮 ,  张森 ,  梁花 ,  高爽 ,  晏尧 ,  万凌云 ,  雷娟 ,  徐鑫 ,  张伟 ,  李洋 ,  徐镭洋 ,  张逸 ,  於舰

IPC分类号： H04L29/08 ,  H04L29/06

摘要： 本发明公开了一种在智能物联网终端的电力物联网络安全监控系统，属于安全监控技术领域，包括安全监控管理中心，所述安全监控管理中心均与消防物联网监控单元、安防监控单元、数据存储模块、网络数据加密与解析模块一相连接；通过时间管理模块预设动态码发送的时间，在预设的时间内由动态码生成模块生成随机的动态码，由终端设备所设置的通讯模块二获取通讯模块一所发送的数据，并经过网络数据加密与解析模块二进行解密后，防火墙服务器对加密后的数据筛查病毒，而动态码由动态码接收模块接收后，再通过认证模块进行认证是否为最新的动态码，可以提高监控系统的数据传输安全性，避免网络攻击，减少恶意入侵可能性。

公开(公告)号：CN111860692A

公开(公告)日：2020-10-30

申请号：CN202010759571.9

申请日：2020-07-31

申请人： 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

发明人： 梁花 ,  杨云 ,  徐鑫 ,  朱珠 ,  李洋 ,  韩世海 ,  晏尧 ,  雷娟 ,  徐镭洋 ,  严华 ,  李玮 ,  张森 ,  向菲 ,  万凌云 ,  戴豪礽 ,  张伟 ,  景钰文 ,  於舰 ,  侯兴哲 ,  陈涛 ,  宫林 ,  周全 ,  李松浓

IPC分类号： G06K9/62 ,  G16Y20/10 ,  G16Y20/20 ,  G16Y40/10 ,  G16Y40/20

摘要： 本发明提供了一种基于K-mediod的物联网环境下的异常数据检测方法，涉及信息安全技术领域，包括物联网设备数据的采集、信息矩阵和相似矩阵的构建，K-mediod聚类和结果评测，将采集到的物联网设备信息构造出信息矩阵，根据信息矩阵计算并构造出相似矩阵，根据相似矩阵中的相似度值对信息进行聚类获得聚类结果，最后通过评测函数评测聚类结果得到异常数据检测结果。本发明的方法提高了物联网环境下异常鉴别能力，解决了由于用户行为模式的多样性和不可预知性对异常数据的检测造成的影响。

公开(公告)号：CN109041154A

公开(公告)日：2018-12-18

申请号：CN201810758604.0

申请日：2018-07-11

申请人： 国网重庆市电力公司电力科学研究院 ,  国网重庆市电力公司 ,  国家电网有限公司

发明人： 梁花 ,  徐鑫 ,  朱珠 ,  李洋 ,  韩世海 ,  晏尧 ,  雷娟 ,  张森 ,  戴豪礽 ,  张伟 ,  景钰文 ,  於舰 ,  徐瑞林 ,  陈涛 ,  宫林 ,  胡晓锐 ,  籍勇亮

IPC分类号： H04W40/02 ,  H04W40/12 ,  H04W40/24 ,  H04L1/00 ,  H04L1/18

CPC分类号： H04W40/02 ,  H04L1/0056 ,  H04L1/1816 ,  H04W40/125 ,  H04W40/246 ,  H04W40/248

摘要： 本发明公开了一种深空通信中基于随机线性网络编码的接触图路由算法，它包括：源节点对需要发送的数据包采用随机线性网络编码进行处理；源节点根据预知的接触图选择多条链路不相交路径，并将编码包在多条路径上传输；在中间节点处对接收的数据包直接转发，并进行重编码后再转发；目的节点接收到数据包后进行解码预判，将不能成功解码的数据包反馈给上一跳节点集，上一跳节点集发送有助于目的节点解码的编码包，使目的节点能快速解码，降低传输时延。本发明将原始数据采用随机线性网络编码后再发送，并通过链路状态控制网络中的冗余数据包数，保证目的节点可译码的同时减少网络资源的浪费，降低节点的解码等待时延。

公开(公告)号：CN118427823A

公开(公告)日：2024-08-02

申请号：CN202410667449.7

申请日：2024-05-28

申请人： 国网重庆市电力公司电力科学研究院

发明人： 梁花 ,  严华 ,  李玮 ,  万凌云 ,  韩世海 ,  陈妍霖 ,  李洋 ,  张颖 ,  吴彬 ,  刘圣龙 ,  雷娟 ,  石聪聪 ,  陈咏涛 ,  田庆宜 ,  古军 ,  高爽 ,  杨峰 ,  单松玲 ,  王智慧 ,  欧林 ,  张森 ,  赵长松 ,  吴碧巧 ,  周文 ,  周政 ,  张海兵 ,  宫林 ,  李俊杰 ,  张逸 ,  景钰文

IPC分类号： G06F21/56 ,  G06F21/55 ,  G06F21/80 ,  G06F3/06

摘要： 本发明公开了一种基于硬盘存储芯片的病毒攻击行为处理方法及装置，该方法包括：根据勒索病毒防护软件引导设置保护文件夹路径以及保护文件类型，根据硬盘内文件系统目录表，定位各类型文件格式的文件头和关键扇区所处LBA地址，形成扇区位图并将其写入存储芯片供主控芯片调用，并和文件夹系统实时同步；根据形成的扇区位图，得到文件头扇区所在LBA扇区地址及在硬盘存储时使用的PBA扇区地址；监测勒索病毒防护软件的进程或者硬盘存储芯片内队列数据包，判断是否存在勒索病毒的攻击行为；若存在勒索病毒的攻击行为，则主控芯片中断与硬盘之间的连接。本发明能够有效监测和阻断病毒的攻击行为。

公开(公告)号：CN113459929A

公开(公告)日：2021-10-01

申请号：CN202110833730.X

申请日：2021-07-23

申请人： 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

发明人： 梁花 ,  严华 ,  雷娟 ,  万凌云 ,  李玮 ,  张森 ,  韩世海 ,  高爽 ,  景钰文 ,  张逸 ,  晏尧 ,  徐鑫 ,  李松浓 ,  宫林

IPC分类号： B60P3/00

摘要： 本发明公开了全场景数据应急救援车，属于数据救援领域，包括运载车、氦气硬盘修复装置和水灾硬盘清洁装置；所述运载车上设有工作房间；所述工作房间内设有风淋间；所述风淋间将工作房间内部分为无尘空间和正常空间；所述无尘空间内设有氦气硬盘修复装置；所述正常空间内设有水灾硬盘清洁装置。本发明的全场景数据应急救援车，可以自由移动，快速前往故障地进行氦气硬盘修复和水灾硬盘清洁，使数据修复后能够正常访问，开创数据现场抢修新模式，实现数据高效复原，解决数据泄露、篡改、损坏、丢失的难题。

公开(公告)号：CN112003869A

公开(公告)日：2020-11-27

申请号：CN202010886014.3

申请日：2020-08-28

申请人： 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

发明人： 梁花 ,  杨云 ,  李洋 ,  徐鑫 ,  朱珠 ,  韩世海 ,  晏尧 ,  雷娟 ,  张森 ,  徐镭洋 ,  严华 ,  李玮 ,  向菲 ,  万凌云 ,  戴豪礽 ,  张伟 ,  景钰文 ,  於舰 ,  侯兴哲 ,  陈涛 ,  宫林 ,  周全 ,  李松浓

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L12/851 ,  H04L12/24

摘要： 本发明公开了一种基于流量的漏洞识别方法，属于漏洞识别技术领域。所述方法包括：S1.对本地访问网络数据通道进行代理以抓取流量并进行提取和过滤；S2.识别漏洞通信流量和正常通信流量并进行特征化处理以形成数据集；S3.根据数据集生成决策树模型；S4.将待测通信流量输入决策树模型以识别漏洞类型和命中的流量特征。本发明采用流量代理的方式对漏洞进行检测，可以在传统web、桌面程序和移动终端中进行漏洞检测，同时利用决策树算法可以将漏洞检测过程的流量进行特征化，并且进行学习训练，提高单个场景下单一漏洞检测准确率。

公开(公告)号：CN111882041A

公开(公告)日：2020-11-03

申请号：CN202010762277.3

申请日：2020-07-31

申请人： 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

发明人： 梁花 ,  杨云 ,  李洋 ,  徐鑫 ,  朱珠 ,  韩世海 ,  晏尧 ,  雷娟 ,  张森 ,  徐镭洋 ,  严华 ,  李玮 ,  向菲 ,  万凌云 ,  戴豪礽 ,  张伟 ,  景钰文 ,  於舰 ,  侯兴哲 ,  陈涛 ,  宫林 ,  周全 ,  李松浓

IPC分类号： G06N3/04 ,  G06N3/08 ,  H04L29/06

摘要： 本发明提供了一种基于改进RNN神经网络的电网攻击检测方法及装置。获取智能电网中的各种相关数据进行处理并输入到神经网络模型中进行训练，所述神经网络模型中采用改进的遗传算法和粒子群优化算法对获取的数据进行处理并得到最优权值和阈值，所述神经网络模型的训练采用误差反向传播更新权值和阈值并通过计算网络误差的均方和作为条件进行循环迭代完成网络训练，根据实时获取智的能电网中数据得到检测结果。本发明中采用粒子群优化算法改进了遗传算法，并采用了自适应函数对数据进行评价操作，避免了最优解局部集中的情况，提高了检测结果的准确率。