公开(公告)号：CN118400184A

公开(公告)日：2024-07-26

申请号：CN202410822635.3

申请日：2024-06-25

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司沈阳东陵区供电分公司

Inventor： 孟勐 ,  胡楠 ,  于海 ,  王丹妮 ,  张文杰 ,  吕军 ,  滕子贻 ,  周金磊 ,  王钧天 ,  张福良 ,  刘育博 ,  杨超 ,  白亮 ,  刘晓强 ,  张皓翔 ,  邢子墨 ,  王群 ,  黄梦彤 ,  刘子怡 ,  宫雁群 ,  张博 ,  王远 ,  夏聆智

IPC: H04L9/40

Abstract: 本发明公开了一种工控网络安全预警方法及系统，涉及网络安全技术领域，本发明包括：对各用户的网络终端进行脆弱渗透测试；经数据处理得到各用户的网络终端的安全基准参量；生成用户群体标签，并对各用户群体标签内的所有用户进行模拟攻击；根据各用户群体标签的攻击模拟参数，整合处理得到各用户群体标签的用户应急响应参量；对网络安全管理员进行预警，并生成各用户群体标签对应的模拟攻击周期，将其发送到网络安全管理员；本发明根据各用户群体标签的用户应急响应参量，生成各用户群体标签的模拟攻击周期，在达到对工业企业内部人员进行测试的目的的同时，也提高测试的效率，节约测试资源，维护工业企业的网络安全。

公开(公告)号：CN115551075A

公开(公告)日：2022-12-30

申请号：CN202210964855.0

申请日：2022-08-12

Applicant: 东北大学 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 姚羽 ,  金玉多 ,  周小明 ,  杨巍 ,  刘莹 ,  胡博 ,  李钊 ,  许超 ,  李广翱 ,  李广野 ,  滕子贻 ,  张文杰 ,  杨壮观 ,  胡畔

IPC: H04W64/00 ,  H04W4/02 ,  H04W4/029 ,  H04W4/33 ,  H04W4/021 ,  H04W12/63

Abstract: 本发明属于工业场景下的室内无线定位领域，提出了一种面向工业企业无线网安全与威胁的室内AP定位方法。该方法首先通过搭建室内无线仿真环境并部署待定位AP节点和测量点以采集接收RSS信号强度；然后通过部署两个辅助的AP节点和测量点对对数距离路径损耗模型参数进行估计，将估计后的对数距离路径损耗模型参数用于信号与节点间距的转换；然后进入AP定位，待定位AP节点较小边界范围锁定阶段和AP节点位置预测阶段。本发明提升了数据质量和室内AP定位准确率；当实验环境在面积较大的工厂车间环境时，该发明通过初步锁定定位区域将极大提升数据质量，减轻后期数据采集成本，提高定位精度。

公开(公告)号：CN112532614A

公开(公告)日：2021-03-19

申请号：CN202011344763.X

申请日：2020-11-25

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司

Inventor： 孙宝华 ,  张文杰 ,  张雷 ,  李峰 ,  霍英哲 ,  王群 ,  张东芳 ,  周小明 ,  王磊 ,  李广翱 ,  于亮亮 ,  陈硕 ,  黄兴 ,  刘衍 ,  吕军 ,  王楠 ,  李娜

IPC: H04L29/06 ,  H04L12/24 ,  G06K9/62

Abstract: 本申请提供了一种用于电网终端的安全监测方法和安全监测系统，所述安全监测方法包括：基于IPFIX采集网络流数据，将所采集的网络流数据与预先建立的正常流量模型进行比对，基于比对的结果，定位异常的电网终端；或/和，基于网络协议解析对电网终端的业务安全进行监测，其中所述网络协议解析包括数据包重组或/和数据包方向判别。本发明相对于现有技术，能够对电力物联网领域的安全进行有效监测。

公开(公告)号：CN112491872A

公开(公告)日：2021-03-12

申请号：CN202011344793.0

申请日：2020-11-25

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司

Inventor： 张文杰 ,  李巍 ,  赵永彬 ,  金成明 ,  王鸥 ,  杨超 ,  刘为 ,  王飞 ,  陈硕 ,  张雷 ,  周小明 ,  王磊 ,  于亮亮 ,  黄兴 ,  王楠 ,  李娜 ,  张靖欣 ,  周旭 ,  程硕

IPC: H04L29/06 ,  G06F16/2458

Abstract: 本申请提供了一种基于设备画像的异常网络访问行为检测方法和系统，所述方法包括：获取大量终端设备的网络访问行为日志和属性信息；基于所获取的网络访问行为日志中终端设备的属性信息和行为信息，形成终端设备的画像模型，其中所述画像模型包括终端设备的属性画像和行为画像；基于模式匹配算法和终端设备的画像模型，检测异常网络访问行为。本发明相对于现有技术，能够显著提升电力物联网终端层网络访问安全防护能力。

公开(公告)号：CN117896095A

公开(公告)日：2024-04-16

申请号：CN202311658897.2

申请日：2023-12-05

Applicant: 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 姚羽 ,  李文轩 ,  周小明 ,  杨巍 ,  许超 ,  胡博 ,  刘莹 ,  张文杰 ,  单垚 ,  赵桐 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  何淼 ,  王磊

IPC: H04L9/40 ,  G06N3/049 ,  G06N3/0455

Abstract: 本发明属于工业网络安全领域，提出一种轻量化通用异常检测方法与装置。获取工业网络流量会话的频域特征表示并进行变换获得模型输入序列；结合深度卷积自编码器CAE和对抗网络GAN，构建轻量化异常检测模型并通过输入模型输入序列进行训练，通过梯度下降算法最小化损失函数，使得模型达到收敛状态；轻量化异常检测模型作为基线评估模型，将待检序列样本输入至基线评估模型计算异常分数和异常阈值，根据异常分数与异常阈值的对比情况，完成对未知攻击行为的有效判别。本发明避免以往依赖专家知识忽略重要判别特征的问题，有效降低正常样本在潜在分布空间的重构损失，实现对未知攻击的有效检测。

公开(公告)号：CN117459299A

公开(公告)日：2024-01-26

申请号：CN202311521246.9

申请日：2023-11-15

Applicant: 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 姚羽 ,  单垚 ,  胡博 ,  杨巍 ,  罗天昱 ,  周小明 ,  张文杰 ,  刘莹 ,  唱一鸣 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  李学斌

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明属于网络安全领域，提出一种工业物联网入侵检测的联邦学习方法及装置。针对工业物联网各客户端数据存在异质性的特点，通过联邦学习为众多客户端训练适用于自身数据的个性化入侵检测模型。通过提出新的用于工业物联网网络流量的特征提取方式，能够从不同粒度反映网络流量特征，该方法比其他网络流量特征提取方法获得了更高的准确率。通过对客户端模型相似度的计算来促进具有相似数据分布客户端的协同合作，为客户端生成性能更好的个性化入侵检测模型。本发明既能够保证模型的快速收敛，又防止低质量模型对联邦学习的干扰，有效的抑制中毒攻击的影响。

公开(公告)号：CN117333028A

公开(公告)日：2024-01-02

申请号：CN202311023883.3

申请日：2023-08-15

Applicant: 国网辽宁省电力有限公司信息通信分公司

Inventor： 杨明钰 ,  许超 ,  王博龙 ,  刘为 ,  马伟哲 ,  黄兴 ,  程硕 ,  霍英哲 ,  王东东 ,  吴昕昀 ,  李清玉 ,  陈光 ,  张文杰 ,  曲英实 ,  孙海波

IPC: G06Q10/0637 ,  G06Q10/0635 ,  G06Q50/06 ,  G06F30/27 ,  G06T17/00 ,  H02J3/00 ,  G06F113/04

Abstract: 本发明公开了一种基于电力系统部署特征的评估系统及方法，所述评估方法包括以下步骤：通过收集电力系统中的各项数据，将数据处理后基于深度学习建立三维可视化电网拓扑模型，使得电力系统部署节点特征可视化展现，并且，通过获取电网拓扑模型中各个节点的参数，通过公式计算参数后得到评价系数，基于评价系数生成节点关注度表，关注度表位于三维可视化电网拓扑模型一侧展示，便于节点的管理，并且，将评价系数与风险阈值进行对比，根据对比结果判断是否发出异常预警信号。本发明在发出预警信号时，节点处闪烁提示，管理人员根据节点定位信息快速定位该节点后进行检修，不仅便于电力系统的部署管理，而且有效进行异常预警，保证电网的稳定运行。

公开(公告)号：CN116545656A

公开(公告)日：2023-08-04

申请号：CN202310395555.X

申请日：2023-04-13

Applicant: 广州大学 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 田志宏 ,  毛竞争 ,  周小明 ,  孙彦斌 ,  李默涵 ,  宋为 ,  张文杰 ,  周海峰 ,  姜誉

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明公开了一种基于数字孪生的工控系统安全威胁响应处置方法，包括：当检测到工控系统受到网络攻击时，确定工控系统的当前状态以及网络攻击的攻击类型；从预设的策略库中查找与攻击类型对应的目标响应策略；若未查找到对应的目标响应策略，将预设的多个风险评估方法，由风险值从低到高在工控数字孪生系统进行网络信息安全检测与工控设备功能安全检测；将第一个通过网络信息安全检测与工控设备功能安全检测的风险评估方法作为应急响应策略，执行应急响应策略。本发明构建了覆盖网络空间和物理空间的孪生系统，实现了工控网络的数字孪生与工业现场的数字孪生，为工控响应处置提供了满足跨域检测和验证的高逼真场景，可广泛应用于网络安全领域。

公开(公告)号：CN111314155B

公开(公告)日：2022-11-18

申请号：CN202010134286.8

申请日：2020-03-02

Applicant: 国网辽宁省电力有限公司信息通信分公司

Inventor： 霍英哲 ,  申扬 ,  刘忠海 ,  李峰 ,  于海 ,  孙宝华 ,  王群 ,  刘衍 ,  吕军 ,  张文杰 ,  李若维 ,  黄兴

IPC: H04L41/0803 ,  H04L67/12 ,  H04B10/032 ,  H04B10/038 ,  H04B10/079 ,  G06Q50/06

Abstract: 本发明公开了一种共享风险链路分离的电力通信网光纤配置方法，该方法首先建立了业务路由模型，然后根据业务的重要度不同对电力业务进行差异化保护，对于重要度高，需要配置备份路径的电力业务进行P圈保护，该种保护方式具有环网的倒换速率和网状网的资源利用率，可有效缓解电力通信网中通信信道容量不足的问题，其中，路由和保护联合优化模型考虑多种SRLG故障情况，可有效抵抗多个SRLG故障，与启发式算法相比，本发明中的配置方法可显著提高电力通信网的资源利用率。

公开(公告)号：CN110401632B

公开(公告)日：2022-02-15

申请号：CN201910535056.X

申请日：2019-06-20

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 张文杰 ,  李巍 ,  王鸥 ,  于亮亮 ,  周旭 ,  程硕 ,  郑善奇 ,  杨明钰 ,  金成明

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明属于电力系统计算机领域，为一种恶意域名感染主机溯源方法，在平台上建立数据库，包括：在平台采集电网系统内的各关联主机的DNS服务器日志、防病毒查杀日志、病毒访问URL特征信息、处置知识库、以及IP地址划分信息，根据所采集的病毒访问URL特征信息建立病毒特征表，根据处置知识库建立处理建议表以及存储IP地址划分信息；获取来自主机的DNS服务器日志，通过对比分析对DNS服务器日志进行解析和规范化处理后与病毒特征表进行特征对比，根据该病毒特征表中对比出的病毒特征对应在处理建议表中的建议生成告警后进入处理流程。本发明根据处置建议及时对受攻击主机进行处置，达到保证信息内网安全性，降低安全威胁的目的。