公开(公告)号：CN111162531A

公开(公告)日：2020-05-15

申请号：CN202010042933.2

申请日：2020-01-15

申请人： 国网陕西省电力公司电力科学研究院 ,  西安交通大学 ,  国家电网有限公司

发明人： 陈伟 ,  高宇 ,  王稼舟 ,  鲍远义 ,  刘烃

IPC分类号： H02J3/00

摘要： 本发明提供一种基于异常流量的移动目标防御动态响应策略生成方法，具体特征在于，包括：S01，数据采集；S02，数据处理；S03，节点状态估计：S04，异常节点检测；S05，异常节点数据输入；S06，各线路对不同节点调节能力计算：S07，防御策略生成；S08，防御策略第一次检验；S09，防御策略第二次检验；S10：防御策略输出。针对FDI攻击，通过分析各线路部署柔性交流输电设备(D-FACTS)设备后对不同节点异常数据的检测能力，根据节点流量实时异常情况作为检测能力的配置权重，构建对当前存在异常流量节点数据检测能力最强、且FACTS调整对电网运行最小的动态配置策略，解决了MTD技术用于检测FDI攻击时的动态响应策略问题。

公开(公告)号：CN111262856A

公开(公告)日：2020-06-09

申请号：CN202010044016.8

申请日：2020-01-15

申请人： 国网陕西省电力公司电力科学研究院 ,  西安交通大学 ,  国家电网有限公司

发明人： 陈伟 ,  郭季璞 ,  王雅琛 ,  王稼舟 ,  鲍远义 ,  刘烃

IPC分类号： H04L29/06 ,  G06Q50/06

摘要： 本发明公开了一种经济性与安全性需求引导的移动目标防御响应方法，其特征在于，包括：S01，系统主要数据采集；S02，对采集数据的预处理；S03，检测需求动作量；S04，周期工作动作；S05，初始动作策略；S06，检测策略检验；S07，攻击量检测；S08，安全预案；S09，防御策略生成；S10，电网运行约束检测；S11，策略实施；S12，攻击量检测。该方法将安全性需求加入D-FACTS设备因为电网本身经济需求做出的周期性潮流调整中，在不影响电网本身运行状态的条件下，适当更改脆弱节点相关的线路参数，以检测不良数据，当检测到异常数据存在时，根据安全预案使D-FACTS设备进入更全面、幅度更大的响应状态，在保证经济性的前提下，能快速、有效地判断系统中是否存在FDI攻击。

公开(公告)号：CN111262856B

公开(公告)日：2022-03-01

申请号：CN202010044016.8

申请日：2020-01-15

申请人： 国网陕西省电力公司电力科学研究院 ,  西安交通大学 ,  国家电网有限公司

发明人： 陈伟 ,  郭季璞 ,  王雅琛 ,  王稼舟 ,  鲍远义 ,  刘烃

IPC分类号： H04L9/40 ,  G06Q50/06

摘要： 本发明公开了一种经济性与安全性需求引导的移动目标防御响应方法，其特征在于，包括：S01，系统主要数据采集；S02，对采集数据的预处理；S03，检测需求动作量；S04，周期工作动作；S05，初始动作策略；S06，检测策略检验；S07，攻击量检测；S08，安全预案；S09，防御策略生成；S10，电网运行约束检测；S11，策略实施；S12，攻击量检测。该方法将安全性需求加入D‑FACTS设备因为电网本身经济需求做出的周期性潮流调整中，在不影响电网本身运行状态的条件下，适当更改脆弱节点相关的线路参数，以检测不良数据，当检测到异常数据存在时，根据安全预案使D‑FACTS设备进入更全面、幅度更大的响应状态，在保证经济性的前提下，能快速、有效地判断系统中是否存在FDI攻击。

公开(公告)号：CN111131331B

公开(公告)日：2022-02-22

申请号：CN202010044018.7

申请日：2020-01-15

申请人： 国网陕西省电力公司电力科学研究院 ,  西安交通大学 ,  国家电网有限公司

发明人： 陈伟 ,  温智平 ,  王稼舟 ,  鲍远义 ,  刘烃

IPC分类号： H04L9/40 ,  H04L41/14 ,  H04L67/12

摘要： 本发明提供一种网络脆弱性引导的面向信息攻击的移动目标防御部署优化方法，其特征在于，包括如下步骤：S1，电网系统数据采集；S2，采集数据的预处理；S3，静态数据处理；S4，动态数据处理；S5，配置策略生成；S6，配置策略权重覆盖度检测；S7，配置策略经济成本与线路调节能力检测；S8，输出安装方案。通过对电网拓扑以及节点脆弱性的分析，以线路部署能力和部署成本为约束，确定电网运行与安全防御需要的最佳设备数，并根据节点与线路之间的耦合关系，确定D‑FACTS设备的安装位置，使得所部署设备能够覆盖所有脆弱节点。在保证电网正常运行和潮流调度的前提下，满足信息安全的需求，解决了在应用MTD技术应对FDI攻击时的D‑FACTS设备部署问题。

公开(公告)号：CN111131331A

公开(公告)日：2020-05-08

申请号：CN202010044018.7

申请日：2020-01-15

申请人： 国网陕西省电力公司电力科学研究院 ,  西安交通大学 ,  国家电网有限公司

发明人： 陈伟 ,  温智平 ,  王稼舟 ,  鲍远义 ,  刘烃

IPC分类号： H04L29/06 ,  H04L12/24 ,  H04L29/08

摘要： 本发明提供一种网络脆弱性引导的面向信息攻击的移动目标防御部署优化方法，其特征在于，包括如下步骤：S1，电网系统数据采集；S2，采集数据的预处理；S3，静态数据处理；S4，动态数据处理；S5，配置策略生成；S6，配置策略权重覆盖度检测；S7，配置策略经济成本与线路调节能力检测；S8，输出安装方案。通过对电网拓扑以及节点脆弱性的分析，以线路部署能力和部署成本为约束，确定电网运行与安全防御需要的最佳设备数，并根据节点与线路之间的耦合关系，确定D-FACTS设备的安装位置，使得所部署设备能够覆盖所有脆弱节点。在保证电网正常运行和潮流调度的前提下，满足信息安全的需求，解决了在应用MTD技术应对FDI攻击时的D-FACTS设备部署问题。

公开(公告)号：CN113746669A

公开(公告)日：2021-12-03

申请号：CN202110920069.6

申请日：2021-08-11

申请人： 西安交通大学

发明人： 刘烃 ,  刘鹏飞 ,  王相茗 ,  刘杨 ,  鲍远义 ,  房超

IPC分类号： H04L12/24 ,  H04L12/40

摘要： 本发明公开了一种基于脉冲反射波检测的物理入侵设备定位方法及系统，在串行通信总线网络中重复性发送短时脉冲信号同时接收总线网络中的信号，然后利用弱信号降噪技术从接收信号中提取反射信号的时域特征，并根据特征匹配检测是否存在入侵信号来判断通信总线网络中是否存在物理入侵设备，最后利用入侵反射信号的时域特征与传输速度，估计各个物理入侵设备到检测源的距离长度，实现不同分布的物理入侵设备的定位。该方法能快速准确地判断出系统中是否存在物理入侵设备，同时能够精确地识别每一个物理入侵设备的空间位置，解决了现有的利用反射信号的故障排查技术无法有效应用于串行通信总线网络并实现物理入侵设备定位的难题。

公开(公告)号：CN117220971A

公开(公告)日：2023-12-12

申请号：CN202311237484.7

申请日：2023-09-22

申请人： 西安交通大学

发明人： 刘杨 ,  王稼舟 ,  刘烃 ,  田决 ,  周亚东 ,  耶冰儿 ,  张桐 ,  鲍远义

IPC分类号： H04L9/40 ,  H04L67/12 ,  H04L41/14

摘要： 本发明提供的一种电网错误数据注入攻击路径预测方法、系统及设备，包括以下步骤：步骤1，获取待测电力系统的运行数据，根据得到的运行数据获取得到待测电力系统运行的异常节点；步骤2，计算待测电力系统各个线路和每个异常节点之间的关联度；步骤3，根据得到的异常节点和关联度得到待测电力系统的高危线路集合；步骤4，对得到的高危线路集合进行分析，得到待测电力系统的电网错误数据注入攻击预测路径；本发明解决了系统存在可疑攻击时的攻击路径预测问题。

公开(公告)号：CN113746669B

公开(公告)日：2022-10-25

申请号：CN202110920069.6

申请日：2021-08-11

申请人： 西安交通大学

发明人： 刘烃 ,  刘鹏飞 ,  王相茗 ,  刘杨 ,  鲍远义 ,  房超

IPC分类号： H04L41/0677 ,  H04L12/40

摘要： 本发明公开了一种基于脉冲反射波检测的物理入侵设备定位方法及系统，在串行通信总线网络中重复性发送短时脉冲信号同时接收总线网络中的信号，然后利用弱信号降噪技术从接收信号中提取反射信号的时域特征，并根据特征匹配检测是否存在入侵信号来判断通信总线网络中是否存在物理入侵设备，最后利用入侵反射信号的时域特征与传输速度，估计各个物理入侵设备到检测源的距离长度，实现不同分布的物理入侵设备的定位。该方法能快速准确地判断出系统中是否存在物理入侵设备，同时能够精确地识别每一个物理入侵设备的空间位置，解决了现有的利用反射信号的故障排查技术无法有效应用于串行通信总线网络并实现物理入侵设备定位的难题。

公开(公告)号：CN117932385A

公开(公告)日：2024-04-26

申请号：CN202311867854.5

申请日：2023-12-29

申请人： 西安交通大学 ,  中国长江电力股份有限公司

发明人： 刘杨 ,  张世龙 ,  王云 ,  罗合 ,  陈鸿祥 ,  吴美琪 ,  徐子森 ,  阮高飞 ,  鲍远义

IPC分类号： G06F18/2325 ,  G06F18/243 ,  G06Q10/0635 ,  G06Q50/06

摘要： 本发明提供的一种基于进化聚类的告警簇划分方法、系统及设备，包括以下步骤：步骤1，将获取的原始告警日志表征为告警网络；步骤2，对得到的告警网络进行时间切片处理，得到按时序排列的多个子告警网络；步骤3，将初始时间切片对应的子告警网络划分为告警簇；步骤4，结合初始时间切片对应的子告警网络对应的划分结果，利用短时记忆、长时记忆和选择性遗忘策略对剩余的子告警网络进行初始化划分，得到初始化划分结果；步骤5，在得到的初始化划分结果基础上，将剩余的子告警网络划分为告警簇；本发明的算法时间复杂度较低，能够实现对工业互联网全年海量告警数据实时关联分析处理，极大的提高了告警分析处理的效率。

公开(公告)号：CN117278422A

公开(公告)日：2023-12-22

申请号：CN202311206467.7

申请日：2023-09-18

申请人： 西安交通大学

发明人： 刘杨 ,  鲍远义 ,  刘烃 ,  王子骏 ,  王玉 ,  范铭 ,  王云

IPC分类号： H04L41/14 ,  H04L9/40

摘要： 本发明提供的一种面向工业互联网安全监控的云边智能协同系统及方法，包括量测控制设备平台、攻击主机、交换机网络设备、边端设备和云端设备；所述量测控制设备平台、攻击主机、边端设备和云端设备均与交换机网络设备连接；所述边端设备用于获取量测控制设备平台的量测数据、控制数据和网络流量；所述云端设备用于对量测数据、控制数据以及网络流量分别进行数据异常分析，并根据分析结果进行设备告警下发；所述攻击主机用于篡改量测控制设备平台的量测数据或控制数据；本发明对工业互联网进行适当简化，设计了仿真系统的整体架构，采用实物搭建的方式还原真实的工业互联网攻防仿真场景，能够及时发现、防御和响应网络安全事件，确保工业生产的连续性和可靠性。