公开(公告)号：CN116545656A

公开(公告)日：2023-08-04

申请号：CN202310395555.X

申请日：2023-04-13

申请人： 广州大学 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 田志宏 ,  毛竞争 ,  周小明 ,  孙彦斌 ,  李默涵 ,  宋为 ,  张文杰 ,  周海峰 ,  姜誉

IPC分类号： H04L9/40 ,  H04L41/16

摘要： 本发明公开了一种基于数字孪生的工控系统安全威胁响应处置方法，包括：当检测到工控系统受到网络攻击时，确定工控系统的当前状态以及网络攻击的攻击类型；从预设的策略库中查找与攻击类型对应的目标响应策略；若未查找到对应的目标响应策略，将预设的多个风险评估方法，由风险值从低到高在工控数字孪生系统进行网络信息安全检测与工控设备功能安全检测；将第一个通过网络信息安全检测与工控设备功能安全检测的风险评估方法作为应急响应策略，执行应急响应策略。本发明构建了覆盖网络空间和物理空间的孪生系统，实现了工控网络的数字孪生与工业现场的数字孪生，为工控响应处置提供了满足跨域检测和验证的高逼真场景，可广泛应用于网络安全领域。

公开(公告)号：CN117579388B

公开(公告)日：2024-04-05

申请号：CN202410057882.9

申请日：2024-01-16

申请人： 北京源堡科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司大连供电公司

发明人： 胡维 ,  梁露露 ,  胡博 ,  周小明 ,  刘颖 ,  宋为

IPC分类号： H04L9/40

摘要： 本发明提供一种智能网联工控系统风险评估方法、系统、设备及介质，涉及智能网联工控系统安全技术领域。方法包括：构建智能网联工控系统的风险场景集合；对所述风险场景集合中所有风险场景的风险基本要素分别进行等级评估，获得每个风险基本要素的等级清单；将流量告警信息中的告警数据与所述等级清单进行匹配，获得等级评估结果；根据等级评估结果，计算当前风险场景下的信息安全风险值和功能安全风险值；根据信息安全风险值和功能安全风险值，采用功能安全‑信息安全双维度矩阵，计算双安融合风险值，获得风险评估结果。本发明全面考虑功能安全和信息安全融合情况，量化风险评估结果，可实时、准确、直观的进行智能网联工控系统风险评估。

公开(公告)号：CN117714181A

公开(公告)日：2024-03-15

申请号：CN202311756936.2

申请日：2023-12-19

申请人： 东北大学 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 姚羽 ,  林小李 ,  周小明 ,  杨巍 ,  聂鑫宇 ,  焦轩琦 ,  胡博 ,  刘福意 ,  宋为 ,  何淼 ,  李小龙 ,  杨道青 ,  刘莹 ,  单垚 ,  方宇珊 ,  周金磊

IPC分类号： H04L9/40

摘要： 本发明属于工控安全检测领域，提出一种工控APT检测方法、装置及计算机可读存储介质。从工控系统中采集正常的轮询流量和控制命令流量；建立设备状态修正算法，用于校正轮询流量并处理成系统状态日志；进行极端值检测与处理，得到处理后的系统状态日志；通过自相关函数进行工控基线的长短周期检测，获得工控基线的长短周期；并构建一个基于周期性检测的工控基线模型；基于构建的工控基线模型，对包含攻击的设备日志和工控流量数据进行工控APT攻击检测；相比于传统的工控APT攻击检测方法，本发明提高了APT攻击检测的准确率，降低了APT攻击检测的误报率，可以帮助网络安全人员发现隐蔽的APT攻击。

公开(公告)号：CN116684144A

公开(公告)日：2023-09-01

申请号：CN202310665605.1

申请日：2023-06-06

申请人： 东北大学 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 姚羽 ,  焦轩琦 ,  周小明 ,  张维 ,  杨巍 ,  于海 ,  周金磊 ,  赵桐 ,  吕军 ,  李文轩 ,  孟勐 ,  杨道青 ,  李冲 ,  李桉雨 ,  李雪莹 ,  刘莹 ,  马智学 ,  刘思宇 ,  宋为

IPC分类号： H04L9/40 ,  H04L61/4511 ,  G06N3/048 ,  G06N3/0442 ,  G06N3/094

摘要： 本发明属于网络安全领域，提出了一种恶意域名检测方法及装置。首先利用原始域名数据集对检测模型进行训练；通过基于序列对抗网络和用雅克比的显著性图的对抗样本生成算法生成DGA恶意域名数据集，将生成的DGA恶意域名数据集输入至分类模型进行交替训练，生成新的对抗样本；生成的对抗样本加入原始域名数据集对检测模型进行再训练。本发明所提出的方法相比于现有技术，检测模型的对抗样本检测能力更强、鲁棒性更好、精确率以及召回率均优于其它模型。增加对抗训练后，检测模型的检测能力也有所提高。

公开(公告)号：CN118353680A

公开(公告)日：2024-07-16

申请号：CN202410498635.2

申请日：2024-04-24

申请人： 联通数字科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 崔马剑 ,  胡博 ,  范勇杰 ,  周小明 ,  赵磊 ,  宋为 ,  崔莹莹 ,  刘岩松 ,  张文杰

IPC分类号： H04L9/40

摘要： 本发明公开了一种电力行业的GBA可信通信应用系统，包括身份验证请求模块、身份验证生成模块、身份验证传输模块、身份验证判定模块、数据加密模块、数据传输模块、数据解密模块、数据验证码模块、通信监控模块与安全策略调整模块；所述身份验证请求模块用于进行身份请求验证，电力系统的参与方向GBA可信通信应用系统发起身份验证请求；所述身份验证生成模块用于身份验证信息的生成，应用系统根据GBA算法和参与方的身份信息，生成相应的身份验证信息。本发明能够为电力行业提供全面的安全保障和可信通信服务。通过该系统的应用，可以有效提高电力系统的安全性、稳定性和可靠性，保障电力供应的顺利进行。

公开(公告)号：CN117478412A

公开(公告)日：2024-01-30

申请号：CN202311521253.9

申请日：2023-11-15

申请人： 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 姚羽 ,  单垚 ,  胡博 ,  杨巍 ,  聂鑫宇 ,  周小明 ,  宋为 ,  刘莹 ,  唱友义 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  李广翱 ,  张文杰

IPC分类号： H04L9/40 ,  H04L67/12 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045

摘要： 本发明属于网络安全技术领域，提出一种工业物联网联邦入侵检测方法、装置及介质。针对工业物联网各边缘节点数据存在异质性的特点，提出该方法，在联邦学习中通过聚类的方式为具有相似数据分布的边缘节点共同训练一个有效的入侵检测模型。通过对边缘节点性能指标时间序列的聚类映射出各个边缘节点数据分布之间的关系，并促进具有相似数据分布边缘节点的知识共享，有效的解决了非独立同分布数据情况下联邦学习模型的建立问题。在每轮通讯中，通过肘关节曲线来自动确定边缘节点的最佳划分方式，能够保证模型的快速收敛。采用多个通信轮次的性能指标进行聚类，降低了边缘节点被错误划分的几率，提升了模型的准确率。

公开(公告)号：CN117251879A

公开(公告)日：2023-12-19

申请号：CN202311250580.5

申请日：2023-09-26

申请人： 国网辽宁省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 俞建业 ,  杨维永 ,  周小明 ,  刘苇 ,  祁龙云 ,  魏兴慎 ,  徐志超 ,  杨康乐 ,  孙柏颜 ,  张文杰 ,  宋为 ,  陈登洲 ,  王伟 ,  周剑

IPC分类号： G06F21/62 ,  G06F21/60 ,  G06F16/31 ,  G06F16/33 ,  G06F40/30

摘要： 本发明公开了基于信任扩展的安全存储与查询方法，包括以下步骤，文档预处理模块，负责在原始文档基础上生成元数据文档；倒排索引构建模块，负责为文档建立安全查询索引，并根据文档元数据生成密文倒排索引；信任扩展模块，负责根据用户提交的查询关键字利用本体知识对信任语义层进行扩展；步骤四：检索结果排序模块，负责根据提交的查询关键字进行搜索，并根据相关性进行排序，返回与查询最相关的前N个文档。本发明还公开了信任扩展安全存储系统和计算机储存介质，使用该方法为工控终端协同安全管控系统提供稳定、安全、可靠的数据存储环境。

公开(公告)号：CN115580445A

公开(公告)日：2023-01-06

申请号：CN202211159011.5

申请日：2022-09-22

申请人： 东北大学 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 单垚 ,  姚羽 ,  胡博 ,  杨巍 ,  罗天昱 ,  聂鑫宇 ,  周小明 ,  许超 ,  刘莹 ,  张文杰 ,  盛川 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  宋为

IPC分类号： H04L9/40 ,  G06N3/04 ,  G06N3/08

摘要： 本发明属于网络安全技术领域，提出了一种未知攻击入侵检测方法、装置和计算机可读存储介质，该方法通过使用卷积神经网络和长短期记忆人工神经网络实现对基础分类器的搭建。同时，为了能够使模型更好的应用于未知攻击入侵检测领域，本发明在训练阶段提出了一种新的损失函数即距离度量函数，它能够使得相同类别的样本的空间向量分布更加紧凑，并使不同类别的样本更加稀疏，增强了基础分类器的分类能力。在检测阶段使用Openmax层替换常规的Softmax层，并与距离度量函数相互作用，以增大样本深层特征的类间间距和减少类内间距，实现对未知类别的有效检测。

公开(公告)号：CN115580445B

公开(公告)日：2024-06-28

申请号：CN202211159011.5

申请日：2022-09-22

申请人： 东北大学 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 单垚 ,  姚羽 ,  胡博 ,  杨巍 ,  罗天昱 ,  聂鑫宇 ,  周小明 ,  许超 ,  刘莹 ,  张文杰 ,  盛川 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  宋为

IPC分类号： H04L9/40 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06N3/084

摘要： 本发明属于网络安全技术领域，提出了一种未知攻击入侵检测方法、装置和计算机可读存储介质，该方法通过使用卷积神经网络和长短期记忆人工神经网络实现对基础分类器的搭建。同时，为了能够使模型更好的应用于未知攻击入侵检测领域，本发明在训练阶段提出了一种新的损失函数即距离度量函数，它能够使得相同类别的样本的空间向量分布更加紧凑，并使不同类别的样本更加稀疏，增强了基础分类器的分类能力。在检测阶段使用Openmax层替换常规的Softmax层，并与距离度量函数相互作用，以增大样本深层特征的类间间距和减少类内间距，实现对未知类别的有效检测。

公开(公告)号：CN115599553A

公开(公告)日：2023-01-13

申请号：CN202211399934.8

申请日：2022-11-09

申请人： 国网辽宁省电力有限公司(CN) ,  南京南瑞信息通信科技有限公司(CN) ,  国网辽宁省电力有限公司信息通信分公司(CN)

发明人： 刘苇 ,  祁龙云 ,  周小明 ,  孙柏颜 ,  杨维永 ,  李向南 ,  魏兴慎 ,  唱友义 ,  俞建业 ,  刘颖 ,  褚智亮 ,  宋为 ,  杨康乐 ,  王梓 ,  刘益敏

IPC分类号： G06F9/50

摘要： 本发明公开了一种工控终端协同响应系统动态内存调度方法及装置，所述方法包括根据工控终端协同响应系统的内存空间状况，创建一个空闲链表块；检测进程申请内存空间的请求时，使用预先设定的算法为该进程分配空闲内存块；检测空闲内存块被分配给请求的进程时，对代码段、数据段和栈段进行所有权追踪；检测进程运行结束时，内存被释放，回收该进程的所占据内存地址空间的所有权；本方法基于系统编程语言Rust的所有权机制和类型安全的语言特性，设计了一个内存存储理器，实现了对动态内存调度的性能和可靠性的保障，提高了工控终端协同响应系统的整体运行性能和安全性。