公开(公告)号：CN106911673A

公开(公告)日：2017-06-30

申请号：CN201710058902.4

申请日：2017-01-23

申请人： 全球能源互联网研究院 ,  国家电网公司 ,  国网江苏省电力公司电力科学研究院

发明人： 张波 ,  马媛媛 ,  石聪聪 ,  何高峰 ,  陈璐 ,  管小娟 ,  黄秀丽 ,  李尼格 ,  华晔 ,  郭骞 ,  邵志鹏 ,  费稼轩 ,  戴造建 ,  席泽生

IPC分类号： H04L29/06

CPC分类号： H04L63/1441 ,  H04L63/0209 ,  H04L63/0227 ,  H04L63/1416 ,  H04L63/1433

摘要： 本发明涉及一种电力广域互联网安全协同防护系统及其防护方法，通过增加融合安全接入网关和虚拟重构安全控制服务器两类主要的功能实体来构成协同防护的硬件体系，通过策略订阅实现协同防护的软件逻辑体系，并研究证据合成近似算法，设计证据投影分解方法，推到可信度转移公式。从而实现在电力广域互联网中各种末梢网络均可通过安全接入网关，利用现有的各种异构接入网络安全接入到位于IP核心网的安全服务平台，也可将安全服务命令和数据发送到末梢节点。

公开(公告)号：CN106803037A

公开(公告)日：2017-06-06

申请号：CN201611071609.3

申请日：2016-11-28

申请人： 全球能源互联网研究院 ,  国网江苏省电力公司电力科学研究院 ,  国家电网公司

发明人： 李尼格 ,  张涛 ,  马媛媛 ,  石聪聪 ,  徐敏 ,  陈璐 ,  郭骞 ,  高鹏 ,  范杰 ,  陈牧 ,  李勇 ,  席泽生 ,  戴造建 ,  管小娟 ,  张波 ,  俞庚申 ,  华晔 ,  黄秀丽

IPC分类号： G06F21/56 ,  G06F21/53

CPC分类号： G06F21/566 ,  G06F21/53 ,  G06F2221/033

摘要： 本发明提供一种软件安全防护方法及装置，通过监控终端的目标程序的行为，判断所述行为是否为恶意行为，当判定所述行为为恶意行为时，记录所述恶意行为；根据预设时间段内所记录的恶意行为，确定所述恶意行为的危害程度等级；根据所述恶意行为的危害程度等级确定向所述终端发送的防护指令。本发明能够直接应用于电力现场作业终端，检测到由权限等问题引起的恶意行为，并根据检测到的恶意行为执行相应的防护措施，从而提高了电力现场作业终端软件的安全性。

公开(公告)号：CN105827450A

公开(公告)日：2016-08-03

申请号：CN201610219203.9

申请日：2016-04-11

申请人： 全球能源互联网研究院 ,  国网江苏省电力公司 ,  国家电网公司

发明人： 马媛媛 ,  李伟伟 ,  周诚 ,  王记军 ,  张波 ,  黄秀丽 ,  谭晶

IPC分类号： H04L12/24 ,  H04L29/06

CPC分类号： H04L63/1441 ,  H04L41/12 ,  H04L41/145

摘要： 本发明涉及一种脆弱性修复策略生成方法，所述方法包括：确定目标网络中主机节点间的可达关系；扫描主机节点，得到主机节点的脆弱点集合，评估主机信息资产值；构建状态攻防图；生成目标网络脆弱点危害评分标准的权重值；计算原子攻击成功概率，原子攻击累计成功概率和原子攻击危害指数；确定最易达到网络安全状态的攻击路径和攻击路径危害指数最大的攻击路径；制定脆弱性修复策略。本发明提供的技术方案采用基于网络拓扑和主机漏洞扫描的方式确定网络实际的安全状况较采用基于简单异常事件观测的方式更加全面客观。

公开(公告)号：CN107229849A

公开(公告)日：2017-10-03

申请号：CN201610173712.2

申请日：2016-03-24

申请人： 全球能源互联网研究院 ,  国网江苏省电力公司 ,  国家电网公司

发明人： 李勇 ,  张涛 ,  马媛媛 ,  周诚 ,  李伟伟 ,  时坚 ,  邵志鹏 ,  石聪聪 ,  汪晨 ,  曾荣 ,  陈牧 ,  华晔 ,  何高峰 ,  费稼轩 ,  戴造建 ,  黄秀丽 ,  陈璐 ,  管小娟 ,  张波

IPC分类号： G06F21/31 ,  G06K9/62

CPC分类号： G06F21/316 ,  G06K9/6269

摘要： 本发明提供了面向电力信息内外网边界的数据库用户行为安全审计方法，该方法包括日志预处理，为用户行为审计提供了有效的数据准备；OCSVM训练学习历史正常用户行为数据，构建完成用户行为模式库；OCSVM检测数据库用户访问行为是否异常。本发明提供的技术方案实现用户异常行为的安全审计，以及对数据库用户访问行为的安全监测，为电力信息内外网边界的数据传输提供更深一层的监控和保护。

公开(公告)号：CN105445577B

公开(公告)日：2019-03-22

申请号：CN201510772734.6

申请日：2015-11-12

申请人： 全球能源互联网研究院 ,  国网江苏省电力公司电力科学研究院 ,  国家电网公司

发明人： 张波 ,  张迪 ,  付德慧 ,  丁宁 ,  王同勋 ,  陈兵 ,  温惠

IPC分类号： G01R31/00

摘要： 本发明涉及一种电能质量干扰源工况辨识方法，包括：(1)获取所述电能质量干扰源的电能数据；(2)获取能够用于聚类的电能数据格式；(3)分析获得的电能数据；(4)用聚类分析法对获得的电能数据分类；本发明提供的方法，克服了传统电能质量分析方法效率低、造价高、不适合大规模数据集的处理等缺点，在电能质量干扰源工况辨识方面实用高效，造价低，具有较好的性能。

公开(公告)号：CN108062473A

公开(公告)日：2018-05-22

申请号：CN201610982381.7

申请日：2016-11-08

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力公司电力科学研究院 ,  国家电网公司

发明人： 陈璐 ,  张涛 ,  马媛媛 ,  石聪聪 ,  李尼格 ,  周超 ,  陈牧 ,  戴造建 ,  张波 ,  华晔 ,  黄秀丽

IPC分类号： G06F21/56 ,  G06N99/00

CPC分类号： G06F21/562 ,  G06N20/00

摘要： 一种修剪训练集和恶意程序识别的方法及装置，其中修剪训练集的方法，包括：在训练集中任意选取一个特征点；将所选取的特征点所代表的行为特征分别与所选取的特征点的空间距离最近的第一数量个特征点所代表的行为特征进行对比；若所选取的特征点所代表的行为特征与所述第一数量个特征点所代表的行为特征中的至少第二数量个特征点所代表的行为特征不同，则在所述训练集中修剪掉所选取的特征点，其中所述第一数量大于所述第二数量，通过在训练分类的机器模型的过程中，通过对比，修剪掉训练集中对提高识别度没有帮助却浪费训练器计算资源的特征点，提高了训练器的训练效率。

公开(公告)号：CN107577936A

公开(公告)日：2018-01-12

申请号：CN201710582721.1

申请日：2017-07-17

申请人： 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

发明人： 汪晨 ,  马媛媛 ,  费稼轩 ,  张涛 ,  周诚 ,  范杰 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  黄秀丽 ,  王齐 ,  陈明立

IPC分类号： G06F21/46 ,  G06F21/44

摘要： 本发明提供了一种弱口令扫描方法及装置，该方法包括获取同一类型的待检查终端，根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样，生成待检查终端采样样本，通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描，将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描，记录登录成功的待检查终端数量，当登录成功的待检查终端数量大于预定阈值时，判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率，降低了宽带占用，使用远程扫描，避免了人工去现场检查终端。

公开(公告)号：CN107402957A

公开(公告)日：2017-11-28

申请号：CN201710436201.X

申请日：2017-06-09

申请人： 全球能源互联网研究院 ,  国家电网公司 ,  国网江苏省电力公司

发明人： 马媛媛 ,  周诚 ,  刘莹 ,  李伟伟 ,  李勇 ,  黄秀丽 ,  费稼轩 ,  张波 ,  汪晨 ,  管小娟

IPC分类号： G06F17/30

CPC分类号： G06F16/1815 ,  G06F16/2465

摘要： 用户行为模式库的构建及用户行为异常检测方法、系统，包括：根据用户访问数据库时产生的审计日志和/或旁路监听方式获得审计数据，并从其中提取出包含用户行为的有效信息；从有效信息中提取出表征用户行为特征的信息并进行加工处理，形成用户访问模式元组；根据所述用户访问模式元组建立用户行为模式库。本发明提供的技术方案，不仅使得数据库访问记录更为全面，而且从语法和数据两个层面对用户操作数据库的意图和访问到的数据及其价值进行分析，描述用户行为更加准确、直观和具体。

公开(公告)号：CN107577936B

公开(公告)日：2019-10-01

申请号：CN201710582721.1

申请日：2017-07-17

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

发明人： 汪晨 ,  马媛媛 ,  费稼轩 ,  张涛 ,  周诚 ,  范杰 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  黄秀丽 ,  王齐 ,  陈明立

IPC分类号： G06F21/46 ,  G06F21/44

摘要： 本发明提供了一种弱口令扫描方法及装置，该方法包括获取同一类型的待检查终端，根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样，生成待检查终端采样样本，通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描，将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描，记录登录成功的待检查终端数量，当登录成功的待检查终端数量大于预定阈值时，判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率，降低了宽带占用，使用远程扫描，避免了人工去现场检查终端。

公开(公告)号：CN108062473B

公开(公告)日：2023-06-30

申请号：CN201610982381.7

申请日：2016-11-08

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  张涛 ,  马媛媛 ,  石聪聪 ,  李尼格 ,  周超 ,  陈牧 ,  戴造建 ,  张波 ,  华晔 ,  黄秀丽

IPC分类号： G06F21/56 ,  G06N20/00

摘要： 一种修剪训练集和恶意程序识别的方法及装置，其中修剪训练集的方法，包括：在训练集中任意选取一个特征点；将所选取的特征点所代表的行为特征分别与所选取的特征点的空间距离最近的第一数量个特征点所代表的行为特征进行对比；若所选取的特征点所代表的行为特征与所述第一数量个特征点所代表的行为特征中的至少第二数量个特征点所代表的行为特征不同，则在所述训练集中修剪掉所选取的特征点，其中所述第一数量大于所述第二数量，通过在训练分类的机器模型的过程中，通过对比，修剪掉训练集中对提高识别度没有帮助却浪费训练器计算资源的特征点，提高了训练器的训练效率。