公开(公告)号：CN109241989B

公开(公告)日：2023-06-20

申请号：CN201810785588.4

申请日：2018-07-17

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  华中科技大学 ,  国网浙江省电力有限公司

Inventor： 杨军 ,  周亮 ,  应欢 ,  韩丽芳 ,  周纯杰 ,  朱朝阳 ,  缪思薇 ,  王海翔 ,  李梦涛 ,  余文豪 ,  杨军 ,  邱意民 ,  庞铖

IPC: G06F18/24 ,  G06F18/22 ,  G06Q10/0635 ,  G06Q50/06

Abstract: 本发明公开了一种基于时空相似度匹配的智能变电站入侵场景还原的方法及系统，方法包括：获取智能变电站的各告警设备的告警信息；对告警信息进行分类；确定告警设备之间的告警关联关系，建立告警设备之间的告警相似度矩阵；建立告警设备之间的因果关系矩阵；计算任意两个告警设备之间的攻击传播概率，确定告警设备之间的最终的攻击传播路径；根据预先建立的已知的攻击类型的攻击特征库，获取已知的攻击类型的攻击特征；将告警设备之间的最终的攻击传播路径中还原得到的攻击场景中每个节点告警设备的告警信息分别与已知的攻击类型的攻击特征进行攻击支持度分析；将攻击场景中各个节点的告警设备出现最多的攻击类型确定为当前攻击场景的攻击类型。

公开(公告)号：CN109241989A

公开(公告)日：2019-01-18

申请号：CN201810785588.4

申请日：2018-07-17

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  华中科技大学 ,  国网浙江省电力有限公司

Inventor： 杨军 ,  周亮 ,  应欢 ,  韩丽芳 ,  周纯杰 ,  朱朝阳 ,  缪思薇 ,  王海翔 ,  李梦涛 ,  余文豪 ,  杨军 ,  邱意民 ,  庞铖

IPC: G06K9/62 ,  G06Q10/06 ,  G06Q50/06

CPC classification number: G06K9/6215 ,  G06K9/6267 ,  G06Q10/0635 ,  G06Q50/06

Abstract: 本发明公开了一种基于时空相似度匹配的智能变电站入侵场景还原的方法及系统，方法包括：获取智能变电站的各告警设备的告警信息；对告警信息进行分类；确定告警设备之间的告警关联关系，建立告警设备之间的告警相似度矩阵；建立告警设备之间的因果关系矩阵；计算任意两个告警设备之间的攻击传播概率，确定告警设备之间的最终的攻击传播路径；根据预先建立的已知的攻击类型的攻击特征库，获取已知的攻击类型的攻击特征；将告警设备之间的最终的攻击传播路径中还原得到的攻击场景中每个节点告警设备的告警信息分别与已知的攻击类型的攻击特征进行攻击支持度分析；将攻击场景中各个节点的告警设备出现最多的攻击类型确定为当前攻击场景的攻击类型。

公开(公告)号：CN107612927A

公开(公告)日：2018-01-19

申请号：CN201710952872.1

申请日：2017-10-13

Applicant: 中国电力科学研究院 ,  国网江苏省电力公司 ,  南京南瑞集团公司 ,  国网辽宁省电力有限公司

Inventor： 余文豪 ,  应欢 ,  霍雪松 ,  梁野 ,  李梦涛 ,  裴培 ,  马骁 ,  王黎明 ,  寿增 ,  许睿超 ,  狄跃斌 ,  高明慧

IPC: H04L29/06

Abstract: 本发明涉及一种电力调度自动化系统的安全检测方法,利用攻击实例对所述电力调度自动化系统进行模拟攻击，同时对所述电力调度自动化系统的各个属性进行监控，并收集攻击过程中生成的监控行为数据，通过比对判断所述电力调度自动化系统是否处于异常状态。本发明有利于判断所述电力调度自动化系统是否处于漏洞攻击状态，当判断出电力系统处于被攻击状态时，可以对所述电力调度自动化系统的安全威胁进行风险评估。

公开(公告)号：CN107612927B

公开(公告)日：2020-10-13

申请号：CN201710952872.1

申请日：2017-10-13

Applicant: 中国电力科学研究院 ,  国网江苏省电力公司 ,  南京南瑞集团公司 ,  国网辽宁省电力有限公司

Inventor： 余文豪 ,  应欢 ,  霍雪松 ,  梁野 ,  李梦涛 ,  裴培 ,  马骁 ,  王黎明 ,  寿增 ,  许睿超 ,  狄跃斌 ,  高明慧

IPC: H04L29/06

Abstract: 本发明涉及一种电力调度自动化系统的安全检测方法,利用攻击实例对所述电力调度自动化系统进行模拟攻击，同时对所述电力调度自动化系统的各个属性进行监控，并收集攻击过程中生成的监控行为数据，通过比对判断所述电力调度自动化系统是否处于异常状态。本发明有利于判断所述电力调度自动化系统是否处于漏洞攻击状态，当判断出电力系统处于被攻击状态时，可以对所述电力调度自动化系统的安全威胁进行风险评估。

公开(公告)号：CN108259478A

公开(公告)日：2018-07-06

申请号：CN201711487186.8

申请日：2017-12-29

Applicant: 中国电力科学研究院有限公司

Inventor： 余文豪 ,  朱朝阳 ,  李梦涛 ,  韩丽芳 ,  周亮 ,  邱意民 ,  应欢 ,  缪思薇 ,  庞铖

IPC: H04L29/06 ,  G06F21/56

CPC classification number: H04L63/1416 ,  G06F21/566 ,  H04L63/08 ,  H04L63/1433 ,  H04L63/145 ,  H04L63/1466

Abstract: 本发明涉及一种基于工控终端设备接口HOOK的安全防护方法,包括将工控设备以HOOK的方式与工控终端设备相连；对需要连接的外接设备进行注册、登记和认证，验证其身份的合法性和证书的有效性，对接入认证通过的外接设备允许外接设备与所述工控终端进行数据传输和控制指令交互，对接入认证失败的外接设备则断开连接；依次对接入认证通过的外接设备的流量进行审计、对漏洞攻击流量、病毒木马流量、工控协议接入以及固件更新请求合法性进行检测，对检测合格的外接设备的所有操作请求和操作行为进行记录，对检测不合格的外接设备的所有操作请求和操作行为进行拦截和阻断。本发明有效保证了工控终端设备在有外设接入时的安全性。

公开(公告)号：CN206164759U

公开(公告)日：2017-05-10

申请号：CN201621241564.5

申请日：2016-11-18

Applicant: 中国电力科学研究院 ,  国网山东省电力公司电力科学研究院

Inventor： 朱朝阳 ,  邱意民 ,  周亮 ,  应欢 ,  范永 ,  韩丽芳 ,  李梦涛 ,  王新迎 ,  杨祎 ,  马艳 ,  李程启 ,  林颖 ,  耿玉杰 ,  白德盟

IPC: H04Q1/02 ,  H04L29/06

Abstract: 本实用新型公开了一种跨网络多源异构数据采集装置，包括：多个网络接口、与所述网络接口一一对应的单刀双掷开关、内网数据采集处理模块、外网数据采集处理模块、网络隔离和数据整合模块、数据存储模块，所述网络接口通过所述单刀双掷开关的两个不动端分别连接至所述内网数据采集处理模块和外网数据采集处理模块；所述内网数据采集处理模块和外网数据采集处理模块分别通过所述网络隔离和数据交换模块连接至所述数据存储模块；本装置解决了异构数据在物理隔离网络之间交互和存储的问题，在保证内网安全基础上提高了数据交互性能；扩展性能高；实现了网络接口对应外网或内网的自由配比。