公开(公告)号：CN107465667B

公开(公告)日：2019-10-18

申请号：CN201710581736.6

申请日：2017-07-17

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

发明人： 费稼轩 ,  张涛 ,  马媛媛 ,  周诚 ,  范杰 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  黄秀丽 ,  郭骞 ,  张波 ,  管小娟 ,  李伟伟

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置，该电网工控安全协同监测方法包括：采集电网工控系统中的多个数据包；建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库；对上述多个数据包进行规约解析，生成规约异常事件；对上述规约异常事件进行聚合，生成聚合告警分组；根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估，以及全面的安全防护，提高了电网工控系统的安全监测精度，加强了安全监测的可扩展性。

公开(公告)号：CN107566430B

公开(公告)日：2021-09-03

申请号：CN201610509454.0

申请日：2016-06-30

申请人： 全球能源互联网研究院 ,  国家电网公司 ,  国网辽宁省电力有限公司

发明人： 高鹏 ,  马媛媛 ,  石聪聪 ,  邵志鹏 ,  陈牧 ,  戴造建 ,  郭骞 ,  李尼格 ,  范杰 ,  陈璐 ,  李勇 ,  俞庚申 ,  周诚 ,  费稼轩 ,  时坚 ,  曾荣 ,  汪晨 ,  李伟伟 ,  黄秀丽 ,  管小娟 ,  张波 ,  华晔 ,  何高峰

IPC分类号： H04L29/08

摘要： 本发明提供了一种电力移动终端合规性检查与策略控制系统，客户端包括状态监测模块(1)、策略控制执行模块(6)，服务端包括状态分析模块(2)、合规性分析模块(3)、实时响应控制模块(4)和策略下发模块(5)；所述状态监测模块(1)与所述策略控制执行模块(6)连接，所述状态分析模块(2)与所述合规性分析模块(3)连接，所述合规性分析模块(3)还与所述实时响应控制模块(4)、所述策略下发模块(5)连接。本发明的技术方案有利于实时监控并控制企业移动终端运行状态，提高终端运行安全性及工作效率，同步对电力移动终端企业应用工作区内多个应用App进行实时监测，保障终端运行效率及安全性。

公开(公告)号：CN108718310A

公开(公告)日：2018-10-30

申请号：CN201810481076.9

申请日：2018-05-18

申请人： 安徽继远软件有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  全球能源互联网研究院有限公司 ,  国网信通亿力科技有限责任公司

发明人： 秦浩 ,  蒲强 ,  叶志远 ,  李志浩 ,  谢科军 ,  薛伟 ,  陈绪宝 ,  黄云 ,  曹灿 ,  凡恒山 ,  倪鹏程 ,  王堃 ,  卢伟东 ,  邹保平 ,  陈金城 ,  杨清 ,  林为民 ,  张涛 ,  马媛媛 ,  张波 ,  管小娟 ,  赵俊峰 ,  夏元轶

IPC分类号： H04L29/06 ,  H04L12/24 ,  G06N3/08 ,  G06F21/56

CPC分类号： H04L63/145 ,  G06F21/562 ,  G06F21/566 ,  G06N3/08 ,  H04L41/145 ,  H04L63/1416

摘要： 本发明公开了一种基于深度学习的多层次攻击特征提取及恶意行为识别方法，属于网络安全技术领域，包括利用深度学习方法对攻击行为数据库中的恶意代码进行训练，以构建恶意代码的攻击数据模型；基于攻击数据模型对网络层中的待测代码进行处理，得到待测代码的网络层数据特征；对物理层中的待测代码进行特征提取，得到待测代码的物理层数据特征；结合网络层数据特征和物理层数据特征，确定待测代码是否为恶意代码。本发明通过结合网路层数据特征和物理层数据特征对代码进行识别，有效的满足了系统防御性高的要求，保证了系统防御可靠性。有效的提高恶意代码检测准确率的同时有效的控制了系统检测时间的消耗。

公开(公告)号：CN104660583B

公开(公告)日：2018-05-29

申请号：CN201410838488.5

申请日：2014-12-29

申请人： 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院 ,  国网安徽省电力公司

发明人： 汪晨 ,  张涛 ,  马媛媛 ,  周诚 ,  邵志鹏 ,  时坚 ,  李伟伟 ,  楚杰 ,  管小娟 ,  张波 ,  黄秀丽 ,  戴造建

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明提供一种基于Web加密服务的加密服务方法，包括以下步骤：请求者请求认证身份；通过身份认证的请求者访问票据服务器；请求者获得Web加密服务。本发明提供的基于Web加密服务的加密服务方法，能够降低本地代码对加密服务的依赖性，提高加密算法本身安全性，通过统一Web加密服务接口和多样性的加密算法库，能够支持不同业务系统对不同加密算法库的需求。

公开(公告)号：CN107566334A

公开(公告)日：2018-01-09

申请号：CN201710581802.X

申请日：2017-07-17

申请人： 全球能源互联网研究院有限公司 ,  国家电网公司

发明人： 马媛媛 ,  张涛 ,  费稼轩 ,  周诚 ,  范杰 ,  程光 ,  袁霞 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  王齐 ,  陈明立

IPC分类号： H04L29/06 ,  H04L9/32

摘要： 本发明提出了一种基于代理实现的配电终端安全监测方法及装置，该配电终端安全监测方法包括：在配电终端本地建立代理模块，通过所述代理模块执行：将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令；监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口；监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址；监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备。本发明所述代理在实现了对配电终端全面实时地安全监测的同时，达到了运行轻量化和业务无损化的要求。

公开(公告)号：CN107437142A

公开(公告)日：2017-12-05

申请号：CN201710589547.3

申请日：2017-07-19

申请人： 全球能源互联网研究院 ,  国网安徽省电力公司 ,  国家电网公司

发明人： 裘洪彬 ,  周爱华 ,  高昆仑 ,  陈锋 ,  张波 ,  戴江鹏 ,  柴博 ,  刘思言 ,  郑浩

IPC分类号： G06Q10/06 ,  G06Q50/06

摘要： 本发明公开一种电网设备带电状态分析方法及装置，其中方法包括：构建电网设备的网络拓扑结构模型，网络拓扑结构模型包括供电起始设备、各级电网设备和目标设备；获取供电起始设备，并将供电起始设备标识为带电；通过判断当供电起始设备为电源设备时，向电源设备等级方向进行广度优先搜索各级电网设备直到没有遇到比当前电源设备等级高的电源设备或与本级设备相邻的下级设备为止；将各级电网设备标识为带电，并将与本级设备相邻的上级设备作为本级设备的父设备，即本级设备作为父设备的子设备，判断父设备为供电起始设备，获取目标设备的带电状态信息和供电路径。本发明通过逐个查找子设备的父设备，可快速获得目标电网设备的带电状态信息。

公开(公告)号：CN108683658A

公开(公告)日：2018-10-19

申请号：CN201810449297.8

申请日：2018-05-11

申请人： 上海交通大学 ,  国家电网公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  全球能源互联网研究院有限公司

发明人： 李怡晨 ,  马颖华 ,  李生红 ,  张波 ,  梁启联

IPC分类号： H04L29/06

CPC分类号： H04L63/1425

摘要： 一种基于多RBM网络构建基准模型的工控网络流量异常识别方法，从工控网络中提取出特征并生成训练数据集，对基准模型进行训练并得到包含多个RBM模型的工控网络正常基准模型和训练数据集中的异常数据簇，用工控网络正常基准模型进行实时网络报文评估，实现流量异常检测；本发明可以在内部通过参数的设定完成是否降维以及需要降低到的维度且具有更好的鲁棒性，不用提前设定需要聚类的数量，通过模型的相互关联程度来完成，更符合实际应用的情况。

公开(公告)号：CN108595952A

公开(公告)日：2018-09-28

申请号：CN201810276201.2

申请日：2018-03-30

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网公司

发明人： 陈璐 ,  孙歆 ,  刘行 ,  韩嘉佳 ,  邵志鹏 ,  陈牧 ,  李尼格 ,  戴造建 ,  李勇 ,  张波 ,  华晔 ,  管小娟 ,  方文高

IPC分类号： G06F21/56 ,  G06F21/57

摘要： 一种电力移动应用软件漏洞的检测方法及系统，包括：基于预先定义的本地拒绝服务漏洞安全规则文件对待检测应用软件的安装包进行静态检测；通过自动化测试插件驱动所述待检测应用软件运行，并在所述待检测应用软件运行中通过监测所述本地拒绝服务漏洞安全规则文件中的特征函数API进行动态检测；预先定义的本地拒绝服务漏洞安全规则文件为根据本地拒绝服务漏洞编制的本地拒绝服务漏洞的特征函数API和异常处理。本发明通过动静结合的检测方式，不仅弥补了静态检测方法程序代码的具体特性，对程序功能的测试相对欠缺的不足，而且弥补了动态检测时根据被测软件的实际表象进行推断，检测效率很低的不足，提高了检测结果的准确率。

公开(公告)号：CN108241863A

公开(公告)日：2018-07-03

申请号：CN201611209597.6

申请日：2016-12-23

申请人： 全球能源互联网研究院 ,  国家电网公司

发明人： 陈其鹏 ,  张波 ,  雷林绪 ,  张迪 ,  丁宁 ,  沈敏轩 ,  赵婷

IPC分类号： G06K9/62

摘要： 本发明提供了一种高铁电能质量分析数据择取的联合聚类方法和装置，该法包括删除预先给定数据集中含有空值的电能质量监测记录，并选定特征谐波；将原始数据编排成矩阵形式，并按有功功率的95统计值、平均速度和特征谐波对数据归一化处理；将归一化后的代表向量划分为组和簇，并确定对应列车平稳运行阶段的电能质量监测数据；该装置包括数据选择单元、数据处理单元和数据划分单元。本发明提供的技术方案能全面针对于列车类型和列车运行时间区分数据，实现数据的精准分类。

公开(公告)号：CN104994056B

公开(公告)日：2018-01-19

申请号：CN201510236737.8

申请日：2015-05-11

申请人： 中国电力科学研究院 ,  全球能源互联网研究院 ,  国家电网公司 ,  江苏省电力公司 ,  江苏省电力公司信息通信分公司 ,  南京理工大学

发明人： 张波 ,  张涛 ,  马媛媛 ,  刘建明 ,  李千目 ,  倪震 ,  王玉斐 ,  邵志鹏 ,  费稼轩 ,  戴造建 ,  周诚 ,  黄秀丽 ,  华晔 ,  时坚 ,  楚杰

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明提供一种电力信息网络中流量识别模型的动态更新方法，包括以下步骤：获得流量识别模型；动态更新流量识别模型。本发明提供的电力信息网络中流量识别模型的动态更新方法，可以保证流量识别模型能够快速跟踪流量样本中所包含的知识，准确地检测出异常流量，在此基础上实现主动预警功能，提升了电力信息网络的安全性。