公开(公告)号：CN118199958A

公开(公告)日：2024-06-14

申请号：CN202410293501.7

申请日：2024-03-14

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司扬州供电分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司 ,  浙江大学

Inventor： 仇慎健 ,  潘锴锴 ,  费稼轩 ,  邵志鹏 ,  董勤伟 ,  郭世昂 ,  庄岭 ,  张小建 ,  詹昕 ,  姚启桂 ,  黄伟聪 ,  冒佳明 ,  于翔 ,  刘钰 ,  崔惠

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/08 ,  H02S50/00

Abstract: 本发明涉及电力系统安全技术领域，公开了一种基于双域特征的分布式光伏终端恶意攻击检测方法，该方法包括：将实时采集的分布式光伏终端的物理域数据和信息域数据输入到预先训练好的神经网络模型获得待测数据重构误差，其中，神经网络模型的训练集为正常运行状态下分布式光伏终端的物理域历史数据和信息域历史数据；基于待测数据重构误差判断分布式光伏终端是否遭受攻击。本发明实施例将采集的物理域数据和信息域数据作为待测数据输入到神经网络模型得到待测数据重构误差并判断分布式光伏终端是否遭受攻击，提高了对光伏终端恶意攻击检测准确率。

公开(公告)号：CN117896150A

公开(公告)日：2024-04-16

申请号：CN202410069651.X

申请日：2024-01-17

Applicant: 国网智能电网研究院有限公司 ,  国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 仇慎健 ,  杨浩 ,  费稼轩 ,  邵志鹏 ,  张小建 ,  姚启桂 ,  徐健 ,  肖勇才 ,  郭骞 ,  沈文

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种新能源电站采集终端动态授权方法，本发明提供的方法包括：搭建零信任架构，其中，所述零信任架构包括新能源电站采集终端、动态访问控制中心、数据区；通过新能源电站采集终端的设备状态特征，构建终端设备信息库；动态访问控制中心利用终端设备信息库中的特征信息，对发出访问请求的终端设备进行合法性验证和安全评估，数据区给出相对应的访问权限；采用细粒度动态授权策略动态调整终端设备的访问权限；访问结束后，记录终端设备此次的访问和行为日志，并更新终端设备的信任度。通过本发明提供的方法提高了设备访问的安全性。

公开(公告)号：CN115001790B

公开(公告)日：2024-03-26

申请号：CN202210591970.8

申请日：2022-05-27

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 王齐 ,  梁飞 ,  何阳 ,  姚启桂 ,  张小建

IPC: H04L9/40

Abstract: 本发明实施例涉及一种基于设备指纹的二级认证方法、装置及电子设备，方法包括：获取多个合法设备的设备指纹，并基于多个合法设备的设备指纹对多个合法设备进行分类，建立各个设备类型的指纹库。获取待接入设备的设备指纹，当待接入设备接入目标网络时，根据各个设备类型的指纹库和待接入设备的设备指纹，对待接入设备进行第一级认证。若第一级认证通过，则输出待接入设备的设备类型，并基于各个设备类型的指纹库建立各个设备类型的设备准入白名单，根据待接入设备的设备类型及其对应的设备类型的设备准入白名单，对待接入设备进行第二级认证。该方法，不但避免了指纹的全库加载，提高了认证的效率，且需要两次认证，进一步提高了认证的安全性。

公开(公告)号：CN116975921A

公开(公告)日：2023-10-31

申请号：CN202310968338.5

申请日：2023-08-03

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  南京理工大学

Inventor： 陈石 ,  李千目 ,  徐晨维 ,  赵新建 ,  冒佳明 ,  张颂 ,  王梓莹 ,  王齐 ,  商林江 ,  樊明 ,  夏飞 ,  袁国泉 ,  窦昊翔 ,  刘烨 ,  孙璐 ,  李念哲 ,  孟顺梅 ,  姚启桂

IPC: G06F21/62 ,  G06F17/15

Abstract: 本发明公开了一种基于多尺度卷积的敏感数据发现对抗攻击方法和装置，包括：对上一轮迭代攻击过程中产生的梯度均值进行多尺度的卷积，生成不同尺度卷积后的修正梯度；利用生成不同尺度卷积后的修正梯度对对抗样本进行前瞻性更新，生成不同尺度的前瞻性对抗样本；S3，计算不同尺度下的前瞻性对抗样本的梯度均值；结合不同尺度下的前瞻性对抗样本的梯度均值，利用自适应性方法来优化更新步长；使对抗样本沿梯度动量方向添加优化后的步长的扰动，生成本轮迭代攻击的对抗样本。本发明能够生成攻击成功率更高的对抗样本，从而提高数据识别和安全检测的效率，保证隐私数据安全。

公开(公告)号：CN116070106B

公开(公告)日：2023-06-02

申请号：CN202310333558.0

申请日：2023-03-31

Applicant: 国网智能电网研究院有限公司

Inventor： 樊涛 ,  罗晨 ,  梅文明 ,  魏思佳 ,  孙炜 ,  石聪聪 ,  高先周 ,  张小建 ,  姚启桂

IPC: G06F18/213 ,  G06F18/25 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明实施例涉及一种基于行为序列的数据交互异常检测特征抽取方法及装置，包括：从行为序列数据中构造样本，得到数据交互样本集合；将所述数据交互样本集合输入至基于编码器‑解码器结构的模型中进行训练，其中，所述模型的解码器存在多步状态，每步状态的目标函数拟合当前及后续所有状态的真实值，拟合每步状态目标函数中的当前及后续状态时，通过预设分布为当前及后续状态赋予不同权重，模型的目标函数为每步状态目标函数累加；将所述模型中编码器的各状态输出的隐藏向量按预设方法融合，得到行为序列的特征。由此，改进模型目标函数，拟合每一步状态时，考虑当前及后续状态，模型信息损失小，特征质量高，适用于高精度要求的异常检测场景。

公开(公告)号：CN116074056A

公开(公告)日：2023-05-05

申请号：CN202211685670.2

申请日：2022-12-27

Applicant: 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国网智能电网研究院有限公司

Inventor： 郭志民 ,  陈岑 ,  李暖暖 ,  吕卓 ,  费稼轩 ,  仇慎建 ,  张伟剑 ,  狄立 ,  姚启桂 ,  张铮 ,  杨文 ,  李鸣岩 ,  蔡军飞 ,  常昊

IPC: H04L9/40 ,  H04L41/142 ,  H04L67/12 ,  H04L69/165 ,  G06F18/23 ,  G06F18/214 ,  G06F18/2411 ,  G16Y10/35 ,  G16Y30/10

Abstract: 本申请公开了智能物联终端操作系统和应用软件的精准识别方法和系统，所述方法包括：步骤1：基于特征工程理论，针对智能物联终端网络及其流量，建立主动探测和被动监听方法；所述主动探测包括端口主动探测和协议探测，被动监听包括端口被动探测、数据包深度解析和流统计特征提取；步骤2：基于步骤1建立的方法，结合多分类支持向量机，对智能物联终端操作系统和应用软件进行多维度联合特征提取与匹配。本发明选取智能物联终端操作系统和应用软件的多维度特征，并提出了多维特征的轻量级提取的方法，可有效提升终端资产属性识别精度。

公开(公告)号：CN114615088A

公开(公告)日：2022-06-10

申请号：CN202210436347.5

申请日：2022-04-25

Applicant: 国网冀北电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  张实君 ,  来骥 ,  王齐 ,  娄竞 ,  仇慎剑 ,  聂正璞 ,  李硕 ,  杨睿 ,  孟德 ,  李贤 ,  常海娇

IPC: H04L9/40 ,  G06K9/62

Abstract: 本文提供了一种终端业务流量异常检测模型建立方法及异常检测方法，所述方法包括：获取带有分类标志的历史电网流量数据；对历史终端业务流量数据进行编码处理，以获得第一特征向量集合；将第一特征向量集合输入到初始异常检测模型的多层编码块中进行处理，得到第二特征向量集合，然后将第二特征向量集合输入到初始异常检测模型的多层感知器中，得到预测结果；根据预测结果和历史终端业务流量流量数据的分类标志，对初始异常检测模型进行训练，以获得训练完成的异常检测模型，本文通过提取电网流量数据的关键信息，同时建立信息间的相互依赖关系，从而提高了异常检测模型训练的可靠性和准确性，进而提高了对电网流量数据异常预测的准确性。

公开(公告)号：CN113986266B

公开(公告)日：2024-12-27

申请号：CN202111251360.5

申请日：2021-10-26

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司电力科学研究院

Inventor： 张小建 ,  费稼轩 ,  王向群 ,  姚启桂 ,  王齐

IPC: G06F8/61 ,  G06F9/445 ,  G06F21/51

Abstract: 本发明公开了一种物联终端安全卸载方法、装置及计算机设备，该方法包括：获取目标终端的计算卸载请求及终端信息，所述终端信息包括所述目标终端的设备身份信息；基于所述设备身份信息判断所述目标终端是否属于预设白名单列表；如果所述目标终端属于预设白名单列表，则基于预设的度量因子判断所述计算卸载任务是否正常；如果所述计算卸载任务正常，则基于所述计算卸载请求对所述目标终端进行卸载。通过对目标终端的终端信息进行识别，判断目标终端的身份，提高了终端身份的识别率，进一步判断终端卸载任务是否正常提高了边缘计算网络中的卸载任务的安全性，减少恶意终端占用网络资源情况的出现。

公开(公告)号：CN116800504A

公开(公告)日：2023-09-22

申请号：CN202310782056.6

申请日：2023-06-29

Applicant: 国网智能电网研究院有限公司 ,  国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 仇慎健 ,  费稼轩 ,  石聪聪 ,  杨浩 ,  张小建 ,  肖勇才 ,  姚启桂 ,  徐健 ,  郭骞 ,  沈文

IPC: H04L9/40 ,  G06F18/2411 ,  G06F18/2115 ,  G06F18/213 ,  G06F18/214

Abstract: 本发明涉及工业控制系统攻击检测技术领域，公开了一种终端物理指纹提取及非法接入动态认证方法和装置，方法包括：获取任一终端的采样信息；根据采样信息生成任一终端对应的多个电压信号子序列；根据多个电压信号子序列生成由多个时域和频域特征构成的特征序列；基于前向特征选择算法根据特征序列构建物理指纹模型；利用多标签SVM分类器根据物理指纹模型得到任一终端对应的分类结果；判断是否存在终端非法接入。由于物理指纹模型的构建包含了时域和频域上多个特征，达到了提高多标签SVM分类器对终端非法接入认证准确性的目的，解决了相关技术中存在的终端非法接入动态认证准确性较低的问题。

公开(公告)号：CN116070106A

公开(公告)日：2023-05-05

申请号：CN202310333558.0

申请日：2023-03-31

Applicant: 国网智能电网研究院有限公司

Inventor： 樊涛 ,  罗晨 ,  梅文明 ,  魏思佳 ,  孙炜 ,  石聪聪 ,  高先周 ,  张小建 ,  姚启桂

IPC: G06F18/213 ,  G06F18/25 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明实施例涉及一种基于行为序列的数据交互异常检测特征抽取方法及装置，包括：从行为序列数据中构造样本，得到数据交互样本集合；将所述数据交互样本集合输入至基于编码器‑解码器结构的模型中进行训练，其中，所述模型的解码器存在多步状态，每步状态的目标函数拟合当前及后续所有状态的真实值，拟合每步状态目标函数中的当前及后续状态时，通过预设分布为当前及后续状态赋予不同权重，模型的目标函数为每步状态目标函数累加；将所述模型中编码器的各状态输出的隐藏向量按预设方法融合，得到行为序列的特征。由此，改进模型目标函数，拟合每一步状态时，考虑当前及后续状态，模型信息损失小，特征质量高，适用于高精度要求的异常检测场景。