公开(公告)号：CN118353680A

公开(公告)日：2024-07-16

申请号：CN202410498635.2

申请日：2024-04-24

申请人： 联通数字科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 崔马剑 ,  胡博 ,  范勇杰 ,  周小明 ,  赵磊 ,  宋为 ,  崔莹莹 ,  刘岩松 ,  张文杰

IPC分类号： H04L9/40

摘要： 本发明公开了一种电力行业的GBA可信通信应用系统，包括身份验证请求模块、身份验证生成模块、身份验证传输模块、身份验证判定模块、数据加密模块、数据传输模块、数据解密模块、数据验证码模块、通信监控模块与安全策略调整模块；所述身份验证请求模块用于进行身份请求验证，电力系统的参与方向GBA可信通信应用系统发起身份验证请求；所述身份验证生成模块用于身份验证信息的生成，应用系统根据GBA算法和参与方的身份信息，生成相应的身份验证信息。本发明能够为电力行业提供全面的安全保障和可信通信服务。通过该系统的应用，可以有效提高电力系统的安全性、稳定性和可靠性，保障电力供应的顺利进行。

公开(公告)号：CN115580445B

公开(公告)日：2024-06-28

申请号：CN202211159011.5

申请日：2022-09-22

申请人： 东北大学 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 单垚 ,  姚羽 ,  胡博 ,  杨巍 ,  罗天昱 ,  聂鑫宇 ,  周小明 ,  许超 ,  刘莹 ,  张文杰 ,  盛川 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  宋为

IPC分类号： H04L9/40 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06N3/084

摘要： 本发明属于网络安全技术领域，提出了一种未知攻击入侵检测方法、装置和计算机可读存储介质，该方法通过使用卷积神经网络和长短期记忆人工神经网络实现对基础分类器的搭建。同时，为了能够使模型更好的应用于未知攻击入侵检测领域，本发明在训练阶段提出了一种新的损失函数即距离度量函数，它能够使得相同类别的样本的空间向量分布更加紧凑，并使不同类别的样本更加稀疏，增强了基础分类器的分类能力。在检测阶段使用Openmax层替换常规的Softmax层，并与距离度量函数相互作用，以增大样本深层特征的类间间距和减少类内间距，实现对未知类别的有效检测。

公开(公告)号：CN117896095A

公开(公告)日：2024-04-16

申请号：CN202311658897.2

申请日：2023-12-05

申请人： 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 姚羽 ,  李文轩 ,  周小明 ,  杨巍 ,  许超 ,  胡博 ,  刘莹 ,  张文杰 ,  单垚 ,  赵桐 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  何淼 ,  王磊

IPC分类号： H04L9/40 ,  G06N3/049 ,  G06N3/0455

摘要： 本发明属于工业网络安全领域，提出一种轻量化通用异常检测方法与装置。获取工业网络流量会话的频域特征表示并进行变换获得模型输入序列；结合深度卷积自编码器CAE和对抗网络GAN，构建轻量化异常检测模型并通过输入模型输入序列进行训练，通过梯度下降算法最小化损失函数，使得模型达到收敛状态；轻量化异常检测模型作为基线评估模型，将待检序列样本输入至基线评估模型计算异常分数和异常阈值，根据异常分数与异常阈值的对比情况，完成对未知攻击行为的有效判别。本发明避免以往依赖专家知识忽略重要判别特征的问题，有效降低正常样本在潜在分布空间的重构损失，实现对未知攻击的有效检测。

公开(公告)号：CN117459299A

公开(公告)日：2024-01-26

申请号：CN202311521246.9

申请日：2023-11-15

申请人： 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 姚羽 ,  单垚 ,  胡博 ,  杨巍 ,  罗天昱 ,  周小明 ,  张文杰 ,  刘莹 ,  唱一鸣 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  李学斌

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明属于网络安全领域，提出一种工业物联网入侵检测的联邦学习方法及装置。针对工业物联网各客户端数据存在异质性的特点，通过联邦学习为众多客户端训练适用于自身数据的个性化入侵检测模型。通过提出新的用于工业物联网网络流量的特征提取方式，能够从不同粒度反映网络流量特征，该方法比其他网络流量特征提取方法获得了更高的准确率。通过对客户端模型相似度的计算来促进具有相似数据分布客户端的协同合作，为客户端生成性能更好的个性化入侵检测模型。本发明既能够保证模型的快速收敛，又防止低质量模型对联邦学习的干扰，有效的抑制中毒攻击的影响。

公开(公告)号：CN117333028A

公开(公告)日：2024-01-02

申请号：CN202311023883.3

申请日：2023-08-15

申请人： 国网辽宁省电力有限公司信息通信分公司

发明人： 杨明钰 ,  许超 ,  王博龙 ,  刘为 ,  马伟哲 ,  黄兴 ,  程硕 ,  霍英哲 ,  王东东 ,  吴昕昀 ,  李清玉 ,  陈光 ,  张文杰 ,  曲英实 ,  孙海波

IPC分类号： G06Q10/0637 ,  G06Q10/0635 ,  G06Q50/06 ,  G06F30/27 ,  G06T17/00 ,  H02J3/00 ,  G06F113/04

摘要： 本发明公开了一种基于电力系统部署特征的评估系统及方法，所述评估方法包括以下步骤：通过收集电力系统中的各项数据，将数据处理后基于深度学习建立三维可视化电网拓扑模型，使得电力系统部署节点特征可视化展现，并且，通过获取电网拓扑模型中各个节点的参数，通过公式计算参数后得到评价系数，基于评价系数生成节点关注度表，关注度表位于三维可视化电网拓扑模型一侧展示，便于节点的管理，并且，将评价系数与风险阈值进行对比，根据对比结果判断是否发出异常预警信号。本发明在发出预警信号时，节点处闪烁提示，管理人员根据节点定位信息快速定位该节点后进行检修，不仅便于电力系统的部署管理，而且有效进行异常预警，保证电网的稳定运行。

公开(公告)号：CN116545656A

公开(公告)日：2023-08-04

申请号：CN202310395555.X

申请日：2023-04-13

申请人： 广州大学 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 田志宏 ,  毛竞争 ,  周小明 ,  孙彦斌 ,  李默涵 ,  宋为 ,  张文杰 ,  周海峰 ,  姜誉

IPC分类号： H04L9/40 ,  H04L41/16

摘要： 本发明公开了一种基于数字孪生的工控系统安全威胁响应处置方法，包括：当检测到工控系统受到网络攻击时，确定工控系统的当前状态以及网络攻击的攻击类型；从预设的策略库中查找与攻击类型对应的目标响应策略；若未查找到对应的目标响应策略，将预设的多个风险评估方法，由风险值从低到高在工控数字孪生系统进行网络信息安全检测与工控设备功能安全检测；将第一个通过网络信息安全检测与工控设备功能安全检测的风险评估方法作为应急响应策略，执行应急响应策略。本发明构建了覆盖网络空间和物理空间的孪生系统，实现了工控网络的数字孪生与工业现场的数字孪生，为工控响应处置提供了满足跨域检测和验证的高逼真场景，可广泛应用于网络安全领域。

公开(公告)号：CN111314155B

公开(公告)日：2022-11-18

申请号：CN202010134286.8

申请日：2020-03-02

申请人： 国网辽宁省电力有限公司信息通信分公司

发明人： 霍英哲 ,  申扬 ,  刘忠海 ,  李峰 ,  于海 ,  孙宝华 ,  王群 ,  刘衍 ,  吕军 ,  张文杰 ,  李若维 ,  黄兴

IPC分类号： H04L41/0803 ,  H04L67/12 ,  H04B10/032 ,  H04B10/038 ,  H04B10/079 ,  G06Q50/06

摘要： 本发明公开了一种共享风险链路分离的电力通信网光纤配置方法，该方法首先建立了业务路由模型，然后根据业务的重要度不同对电力业务进行差异化保护，对于重要度高，需要配置备份路径的电力业务进行P圈保护，该种保护方式具有环网的倒换速率和网状网的资源利用率，可有效缓解电力通信网中通信信道容量不足的问题，其中，路由和保护联合优化模型考虑多种SRLG故障情况，可有效抵抗多个SRLG故障，与启发式算法相比，本发明中的配置方法可显著提高电力通信网的资源利用率。

公开(公告)号：CN110401632B

公开(公告)日：2022-02-15

申请号：CN201910535056.X

申请日：2019-06-20

申请人： 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 张文杰 ,  李巍 ,  王鸥 ,  于亮亮 ,  周旭 ,  程硕 ,  郑善奇 ,  杨明钰 ,  金成明

IPC分类号： H04L9/40 ,  H04L61/4511

摘要： 本发明属于电力系统计算机领域，为一种恶意域名感染主机溯源方法，在平台上建立数据库，包括：在平台采集电网系统内的各关联主机的DNS服务器日志、防病毒查杀日志、病毒访问URL特征信息、处置知识库、以及IP地址划分信息，根据所采集的病毒访问URL特征信息建立病毒特征表，根据处置知识库建立处理建议表以及存储IP地址划分信息；获取来自主机的DNS服务器日志，通过对比分析对DNS服务器日志进行解析和规范化处理后与病毒特征表进行特征对比，根据该病毒特征表中对比出的病毒特征对应在处理建议表中的建议生成告警后进入处理流程。本发明根据处置建议及时对受攻击主机进行处置，达到保证信息内网安全性，降低安全威胁的目的。

公开(公告)号：CN112468490A

公开(公告)日：2021-03-09

申请号：CN202011339620.X

申请日：2020-11-25

申请人： 国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司

发明人： 张文杰 ,  李巍 ,  赵永彬 ,  金成明 ,  王鸥 ,  杨超 ,  刘为 ,  王飞 ,  陈硕 ,  张雷 ,  周小明 ,  王磊 ,  于亮亮 ,  黄兴 ,  王楠 ,  李娜 ,  张靖欣 ,  周旭 ,  程硕

IPC分类号： H04L29/06 ,  H04L29/08 ,  G16Y10/35 ,  G16Y30/10

摘要： 本申请提供了一种用于电网终端层设备接入的认证方法，所述认证方法包括：基于自证实公钥，完成电力物联网设备和边缘代理设备之间的接入认证；基于SIP应用层协议的双向身份认证机制，完成接入认证中的身份认证；基于BEM的数据认证机制，对已完成身份认证的双方进行数据认证。本发明相对于现有技术，能够有效确保电力物联网终端层设备的身份可信，保障承载业务的协同应用和安全接入。

公开(公告)号：CN111314155A

公开(公告)日：2020-06-19

申请号：CN202010134286.8

申请日：2020-03-02

申请人： 国网辽宁省电力有限公司信息通信分公司

发明人： 霍英哲 ,  申扬 ,  刘忠海 ,  李峰 ,  于海 ,  孙宝华 ,  王群 ,  刘衍 ,  吕军 ,  张文杰 ,  李若维 ,  黄兴

IPC分类号： H04L12/24 ,  H04L29/08 ,  H04B10/032 ,  H04B10/038 ,  H04B10/079 ,  G06Q50/06

摘要： 本发明公开了一种共享风险链路分离的电力通信网光纤配置方法，该方法首先建立了业务路由模型，然后根据业务的重要度不同对电力业务进行差异化保护，对于重要度高，需要配置备份路径的电力业务进行P圈保护，该种保护方式具有环网的倒换速率和网状网的资源利用率，可有效缓解电力通信网中通信信道容量不足的问题，其中，路由和保护联合优化模型考虑多种SRLG故障情况，可有效抵抗多个SRLG故障，与启发式算法相比，本发明中的配置方法可显著提高电力通信网的资源利用率。