公开(公告)号：CN116074844B

公开(公告)日：2023-06-09

申请号：CN202310357072.0

申请日：2023-04-06

申请人： 广东电力交易中心有限责任公司

发明人： 刘珍珍 ,  黄康乾 ,  周睿 ,  黄靖茵 ,  胡鑫 ,  向德军 ,  黄志生 ,  李小勇 ,  陈镜冰 ,  高雅丽 ,  袁开国 ,  蔡斌思

IPC分类号： H04W12/121 ,  H04W12/00 ,  H04L9/40 ,  H04L67/56 ,  H04L41/0893 ,  G06N3/0442

摘要： 本发明公开了一种基于全流量自适应检测的5G切片逃逸攻击检测方法，实现对切片逃逸攻击的自适应检测；针对切片内和切片间切片逃逸攻击的不同点，提出十一元组特征，实现对切片内和切片间的切片逃逸攻击检测；引入两级检测模块，利用信息熵技术进行快速的初步预检测，对于预检测存在异常的流量进行第二级检测复核，极大缩短了检测时间；引入自注意力机制、长短期记忆网络和协同检测模型，自注意力机制可以帮助确定特征权重，协同检测模型从攻击流量的传播链路入手，通过协同分析关联交换机的特征纠偏得出最终检测结果，提高了检测的准确率、降低了检测的误报率；使用sFlow代理技术，避免了在流量采集时大量的消息交换导致的控制器过载。

公开(公告)号：CN116321129B

公开(公告)日：2024-03-29

申请号：CN202310290376.X

申请日：2023-03-23

申请人： 广东电力交易中心有限责任公司

发明人： 刘珍珍 ,  黄康乾 ,  周睿 ,  胡鑫 ,  黄靖茵 ,  向德军 ,  黄志生 ,  李小勇 ,  宋宜阳 ,  袁开国 ,  蔡斌思 ,  高雅丽

IPC分类号： H04W12/03 ,  H04W12/02 ,  H04L9/08

摘要： 本发明公开了一种轻量级的基于动态密钥的电力交易专网通信加密方法，通过数据包重新传输生成的动态密钥对共享密钥进行更新，然后采用共享密钥对5G电力交易专网的客户端和服务器之间传输的信息进行加密。本发明改进了共享密钥更新模式，将共享密钥的更新算法变为对称解密，可以抵御选择明文攻击。并且引入了对AES的优化算法，提高了计算效率，满足了5G电力交易专网的实时性要求。同时，本发明改进了动态密钥生成方式，加入随机数，如果该数据包没有进行重传，则将随机数加入重传序列中，解决了数据链路的正确传输情况不具有真正的随机性问题。该算法的平稳性和不相关性较好，并且简单易于实现。综上，本发明在提高安全性的同时保证了执行效率。

公开(公告)号：CN116151826A

公开(公告)日：2023-05-23

申请号：CN202310348083.2

申请日：2023-04-04

申请人： 广东电力交易中心有限责任公司

发明人： 刘珍珍 ,  黄康乾 ,  周睿 ,  向德军 ,  黄靖茵 ,  胡鑫 ,  黄志生 ,  李小勇 ,  邓凯洋 ,  蔡斌思 ,  高雅丽 ,  袁开国

IPC分类号： G06Q20/38 ,  G06Q20/40 ,  G06Q50/06

摘要： 本发明公开了一种高效可靠的基于区块链的电力交易终端信任管理方法，在信任值收集阶段，针对信任评估过程中信任评估因子考虑不足的问题，利用终端代理收集用户的多维信任因子，然后利用信任评估的方法定量分析了终端的安全状态，可以有效缓解内部威胁的安全问题。在信任值发布阶段，通过共识协议使得区块链状态和数据达成一致性的过程，确保信任值不可篡改，克服了传统集中式信任管理单点失陷的问题。同时提出了基于可信优先队列的改进PBFT算法，大幅提升了系统的性能和可靠性。在信任值的存储阶段，本发明对区块链的存储结构进行优化，对Merkle的存储结构进行针对性调整，使得该存储结构能够保证信任值不可篡改。

公开(公告)号：CN116151826B

公开(公告)日：2023-08-01

申请号：CN202310348083.2

申请日：2023-04-04

申请人： 广东电力交易中心有限责任公司

发明人： 刘珍珍 ,  黄康乾 ,  周睿 ,  向德军 ,  黄靖茵 ,  胡鑫 ,  黄志生 ,  李小勇 ,  邓凯洋 ,  蔡斌思 ,  高雅丽 ,  袁开国

IPC分类号： G06Q20/38 ,  G06Q20/40 ,  G06Q50/06

摘要： 本发明公开了一种高效可靠的基于区块链的电力交易终端信任管理方法，在信任值收集阶段，针对信任评估过程中信任评估因子考虑不足的问题，利用终端代理收集用户的多维信任因子，然后利用信任评估的方法定量分析了终端的安全状态，可以有效缓解内部威胁的安全问题。在信任值发布阶段，通过共识协议使得区块链状态和数据达成一致性的过程，确保信任值不可篡改，克服了传统集中式信任管理单点失陷的问题。同时提出了基于可信优先队列的改进PBFT算法，大幅提升了系统的性能和可靠性。在信任值的存储阶段，本发明对区块链的存储结构进行优化，对Merkle的存储结构进行针对性调整，使得该存储结构能够保证信任值不可篡改。

公开(公告)号：CN116321129A

公开(公告)日：2023-06-23

申请号：CN202310290376.X

申请日：2023-03-23

申请人： 广东电力交易中心有限责任公司

发明人： 刘珍珍 ,  黄康乾 ,  周睿 ,  胡鑫 ,  黄靖茵 ,  向德军 ,  黄志生 ,  李小勇 ,  宋宜阳 ,  袁开国 ,  蔡斌思 ,  高雅丽

IPC分类号： H04W12/03 ,  H04W12/02 ,  H04L9/08

摘要： 本发明公开了一种轻量级的基于动态密钥的电力交易专网通信加密方法，通过数据包重新传输生成的动态密钥对共享密钥进行更新，然后采用共享密钥对5G电力交易专网的客户端和服务器之间传输的信息进行加密。本发明改进了共享密钥更新模式，将共享密钥的更新算法变为对称解密，可以抵御选择明文攻击。并且引入了对AES的优化算法，提高了计算效率，满足了5G电力交易专网的实时性要求。同时，本发明改进了动态密钥生成方式，加入随机数，如果该数据包没有进行重传，则将随机数加入重传序列中，解决了数据链路的正确传输情况不具有真正的随机性问题。该算法的平稳性和不相关性较好，并且简单易于实现。综上，本发明在提高安全性的同时保证了执行效率。

公开(公告)号：CN116074844A

公开(公告)日：2023-05-05

申请号：CN202310357072.0

申请日：2023-04-06

申请人： 广东电力交易中心有限责任公司

发明人： 刘珍珍 ,  黄康乾 ,  周睿 ,  黄靖茵 ,  胡鑫 ,  向德军 ,  黄志生 ,  李小勇 ,  陈镜冰 ,  高雅丽 ,  袁开国 ,  蔡斌思

IPC分类号： H04W12/121 ,  H04W12/00 ,  H04L9/40 ,  H04L67/56 ,  H04L41/0893 ,  G06N3/0442

摘要： 本发明公开了一种基于全流量自适应检测的5G切片逃逸攻击检测方法，实现对切片逃逸攻击的自适应检测；针对切片内和切片间切片逃逸攻击的不同点，提出十一元组特征，实现对切片内和切片间的切片逃逸攻击检测；引入两级检测模块，利用信息熵技术进行快速的初步预检测，对于预检测存在异常的流量进行第二级检测复核，极大缩短了检测时间；引入自注意力机制、长短期记忆网络和协同检测模型，自注意力机制可以帮助确定特征权重，协同检测模型从攻击流量的传播链路入手，通过协同分析关联交换机的特征纠偏得出最终检测结果，提高了检测的准确率、降低了检测的误报率；使用sFlow代理技术，避免了在流量采集时大量的消息交换导致的控制器过载。