公开(公告)号：CN117459299A

公开(公告)日：2024-01-26

申请号：CN202311521246.9

申请日：2023-11-15

Applicant: 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 姚羽 ,  单垚 ,  胡博 ,  杨巍 ,  罗天昱 ,  周小明 ,  张文杰 ,  刘莹 ,  唱一鸣 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  李学斌

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明属于网络安全领域，提出一种工业物联网入侵检测的联邦学习方法及装置。针对工业物联网各客户端数据存在异质性的特点，通过联邦学习为众多客户端训练适用于自身数据的个性化入侵检测模型。通过提出新的用于工业物联网网络流量的特征提取方式，能够从不同粒度反映网络流量特征，该方法比其他网络流量特征提取方法获得了更高的准确率。通过对客户端模型相似度的计算来促进具有相似数据分布客户端的协同合作，为客户端生成性能更好的个性化入侵检测模型。本发明既能够保证模型的快速收敛，又防止低质量模型对联邦学习的干扰，有效的抑制中毒攻击的影响。

公开(公告)号：CN116545656A

公开(公告)日：2023-08-04

申请号：CN202310395555.X

申请日：2023-04-13

Applicant: 广州大学 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 田志宏 ,  毛竞争 ,  周小明 ,  孙彦斌 ,  李默涵 ,  宋为 ,  张文杰 ,  周海峰 ,  姜誉

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明公开了一种基于数字孪生的工控系统安全威胁响应处置方法，包括：当检测到工控系统受到网络攻击时，确定工控系统的当前状态以及网络攻击的攻击类型；从预设的策略库中查找与攻击类型对应的目标响应策略；若未查找到对应的目标响应策略，将预设的多个风险评估方法，由风险值从低到高在工控数字孪生系统进行网络信息安全检测与工控设备功能安全检测；将第一个通过网络信息安全检测与工控设备功能安全检测的风险评估方法作为应急响应策略，执行应急响应策略。本发明构建了覆盖网络空间和物理空间的孪生系统，实现了工控网络的数字孪生与工业现场的数字孪生，为工控响应处置提供了满足跨域检测和验证的高逼真场景，可广泛应用于网络安全领域。

公开(公告)号：CN115580398A

公开(公告)日：2023-01-06

申请号：CN202211169896.7

申请日：2022-09-23

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

Inventor： 曾荣 ,  马媛媛 ,  周小明 ,  李尼格 ,  何川

IPC: H04L9/08 ,  H04L9/40 ,  H04L9/06 ,  G16Y40/50

Abstract: 本发明实施例涉及一种电力物联网终端认证方法、装置、网关及存储介质，包括：初始化电力物联网中的网关信息和待接入终端信息，并获取待接入终端对应的终端序列号以及终端身份证明信息；基于所述终端序列号以及终端身份证明信息对所述终端进行协议认证，得到协议认证结果；基于所述终端序列号以及终端身份证明信息对网关和所述终端进行会话秘钥协商，得到会话秘钥协商结果；基于所述协议认证结果和会话秘钥协商结果对所述终端进行会话接入控制。由此，可以实现对终端安全认证，抵御中间人攻击，如果攻击者获得了某个通信方的密钥，协议可以判断出来，并阻止终端接入，保护主站系统安全，提升终端安全管控水平。

公开(公告)号：CN114357504A

公开(公告)日：2022-04-15

申请号：CN202111421244.3

申请日：2021-11-26

Applicant: 北京邮电大学 ,  国网辽宁省电力有限公司

Inventor： 李斌 ,  刘宏福 ,  赵成林 ,  周小明 ,  许方敏

IPC: G06F21/62 ,  G06F21/60 ,  G06N3/04 ,  G06N3/08

Abstract: 本公开实施例提供一种基于隐私保护的联邦学习方法以及相关设备。所述方法包括：根据神经网络的权重矩阵，得到行采样序列集合和列采样序列集合；根据行采样序列集合和列采样序列集合，生成低维行表征矩阵和低维列表征矩阵；接收边缘节点端发送的公钥，并根据公钥对对称密钥进行加密，得到密文，并将密文发送到边缘节点端；生成对称密钥，并根据对称密钥对行采样序列集合和列采样序列集合进行加密，得到加密后的行采样序列集合和列采样序列集合；根据低维行表征矩阵、低维列表征矩阵、加密后的行采样序列集合和加密后的列采样序列集合，生成初始化参数集合，并将初始化参数集合发送至中心服务器端。

公开(公告)号：CN118760632A

公开(公告)日：2024-10-11

申请号：CN202410812132.8

申请日：2024-06-21

Applicant: 宁波和利时信息安全研究院有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 陈幼柏 ,  韩宝林 ,  胡博 ,  尹俊杰 ,  姜运涛 ,  周小明 ,  宁辽逸 ,  王丹妮

IPC: G06F13/12 ,  G06F13/42

Abstract: 本发明公开了一种工业总线分离方法、装置和电子设备，属于工业控制的技术领域，方法包括：通过解析接收到的配置工业总线数据，获得解析结果；根据调用解析结果，生成注册原子操作接口请求，以及用于获取工业总线协议句柄请求；根据调用注册原子操作接口请求实例化工业总线，注册以及配置调用工业总线适配的原子操作接口；根据调用用于获取工业总线协议句柄请求调用调用原子操作接口以驱动工业总线工作，使得调用控制器通过调用工业总线与调用输入输出模块通信。装置包括：数据解析模块、请求生成模块、实例化模块和总线驱动模块。本发明能够有效降低在PLC系统中新增工业协议时的实现难度，缩短开发周期，提升产品稳定性，减少资源占用。

公开(公告)号：CN113221144B

公开(公告)日：2024-05-03

申请号：CN202110545260.7

申请日：2021-05-19

Applicant: 国网辽宁省电力有限公司电力科学研究院 ,  东北大学

Inventor： 李桐 ,  刘一涛 ,  徐剑 ,  刘刚 ,  王刚 ,  周小明 ,  宋进良 ,  冯达 ,  刘扬 ,  王磊 ,  陈得丰 ,  杨智斌 ,  任帅 ,  陈剑 ,  耿洪碧 ,  李欢 ,  张彬 ,  王琛 ,  杨滢璇 ,  佟昊松 ,  孙赫阳 ,  孙茜 ,  何立帅 ,  李菁菁

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06N3/0464 ,  G06N3/08

Abstract: 一种隐私保护机器学习的虚拟化终端异常检测方法及系统，其特征在于，方法包括以下步骤：步骤1，采集虚拟化终端的行为数据，并从行为数据中提取行为特征以生成行为特征向量；步骤2，基于历史生成的行为特征向量，实施可逆矩阵加密以获得密文数据，并基于密文数据更新神经网络训练模型；步骤3，基于神经网络训练模型，对行为特征向量数据进行训练以获得虚拟化终端的异常行为检测结果。本发明将神经网络训练模型的生成和更新过程外包至异地的计算服务器，提高了中心服务器的运算效率，保障了数据与训练模型的安全性。

公开(公告)号：CN117768141A

公开(公告)日：2024-03-26

申请号：CN202311076196.8

申请日：2023-08-24

Applicant: 国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 张英杰 ,  张道娟 ,  胡博 ,  周小明 ,  许超 ,  韩啸 ,  武宏斌 ,  吴天琦 ,  唱一鸣 ,  张文杰

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，具体涉及对抗网络入侵检测方法、装置、系统、计算机设备及介质。方法包括：获取攻击数据；采用对抗网络对所述攻击数据进行模拟和鉴别，得到鉴别结果；基于模拟结果为攻击的结果以及入侵防御签名对待检测网络流量进行入侵检测。通过实施本发明，通过采用对抗网络实现了新的攻击特征即模拟结果中为攻击的结果的学习，采用学习得到新的攻击特征和入侵防御签名共同进行入侵检测，有助于提高入侵检测的准确性，能够有效避免被攻击者绕过、欺骗等问题。同时，通过对抗网络学习到的新的攻击特征，能够克服现有技术中攻击数据不足的问题，为实现更具有鲁棒性的入侵检测提供更丰富的数据来源，有助于应对当前新型和未知攻击。

公开(公告)号：CN116700129A

公开(公告)日：2023-09-05

申请号：CN202310504055.5

申请日：2023-05-06

Applicant: 宁波和利时信息安全研究院有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 万雪飞 ,  楚兵 ,  胡博 ,  尹俊杰 ,  周小明 ,  李学斌 ,  王丹妮

IPC: G05B19/05

Abstract: 本发明提供了一种PLC控制器的安全防护方法及装置，PLC控制器有第一控制模块和第二控制模块，方法包括第一控制模块在第二控制模块的控制下获取PLC控制器中的移动通信网络用户识别卡的身份信息；根据身份信息与用于认证工控设备的服务器连接；响应于连接的建立，接收服务器中的已认证设备的配置信息，生成配置信息表；判断待连接设备是否为配置信息表中的设备；若是则在本地网络中建立待连接设备和PLC控制器之间的连接。基于移动通信网络用户识别卡的身份认证信息，可防止PLC控制器的身份被冒用，再根据已认证设备的配置信息所生成配置信息表对待连接设备是否为新的网络设备进行判断，避免未被认证的设备加入该本地网络，保证该本地网络安全运行。

公开(公告)号：CN116684144A

公开(公告)日：2023-09-01

申请号：CN202310665605.1

申请日：2023-06-06

Applicant: 东北大学 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 姚羽 ,  焦轩琦 ,  周小明 ,  张维 ,  杨巍 ,  于海 ,  周金磊 ,  赵桐 ,  吕军 ,  李文轩 ,  孟勐 ,  杨道青 ,  李冲 ,  李桉雨 ,  李雪莹 ,  刘莹 ,  马智学 ,  刘思宇 ,  宋为

IPC: H04L9/40 ,  H04L61/4511 ,  G06N3/048 ,  G06N3/0442 ,  G06N3/094

Abstract: 本发明属于网络安全领域，提出了一种恶意域名检测方法及装置。首先利用原始域名数据集对检测模型进行训练；通过基于序列对抗网络和用雅克比的显著性图的对抗样本生成算法生成DGA恶意域名数据集，将生成的DGA恶意域名数据集输入至分类模型进行交替训练，生成新的对抗样本；生成的对抗样本加入原始域名数据集对检测模型进行再训练。本发明所提出的方法相比于现有技术，检测模型的对抗样本检测能力更强、鲁棒性更好、精确率以及召回率均优于其它模型。增加对抗训练后，检测模型的检测能力也有所提高。

公开(公告)号：CN115378988A

公开(公告)日：2022-11-22

申请号：CN202211306529.7

申请日：2022-10-25

Applicant: 国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司

Inventor： 石聪聪 ,  梅文明 ,  唱友义 ,  周小明 ,  于鹏飞 ,  孙泽锋 ,  高先周

IPC: H04L67/1396 ,  H04L41/142 ,  H04L41/147

Abstract: 本发明实施例涉及一种基于知识图谱的数据访问异常检测及控制方法、装置，所述方法包括：构建电网用户的数据访问行为的知识图谱；基于所述知识图谱建立电网用户不同数据访问行为之间的关联关系；基于所述关联关系判定目标电网用户的数据访问行为是否正常；基于判断结果对所述目标电网用户的数据访问行为进行控制。由此方法，根据知识图谱分析用户的各种访问行为之间的关联关系，以追溯用户访问业务数据的全流程，及时发现用户访问异常行为，动态调整用户访问权限，提升电网系统的安全。