公开(公告)号：CN107124429B

公开(公告)日：2021-04-20

申请号：CN201710414956.X

申请日：2017-06-05

Applicant: 华北电力大学 ,  北京华电天益信息科技有限公司

Inventor： 吴克河 ,  李艺 ,  李为 ,  陈飞 ,  崔文超 ,  张晓良

IPC: H04L29/06

Abstract: 本发明提供了一种基于双数据表设计的网络业务安全保护的方法及系统，通过对核心业务数据建立一对读写同步数据表，读数据表为只读数据表，写数据表为读写数据表。通过在系统数据库中对同一数据建立读、写同步数据表的方法，实现角色访问的读、写分离和独立，为高强度的数据完整性保护(写操作控制)和弱强度的私密性保护(读操作控制)提供安全保护策略，从而实现其既可保证系统数据完整性的有效保护，又能满足数据应用访问的方便性。

公开(公告)号：CN109474605A

公开(公告)日：2019-03-15

申请号：CN201811431263.2

申请日：2018-11-26

Applicant: 华北电力大学

Inventor： 李为 ,  何辉 ,  张晓良 ,  吴克河 ,  余刚刚 ,  吴屹浩 ,  杨东锴

IPC: H04L29/06

Abstract: 本发明公开了一种基于自治域的源网荷工控系统协同防御方法，步骤为1、全局网络中的自治域M发现入侵异常；2、发现异常后自治域M进行域内自主防御；3、自治域M通过SSL数据传输模块向其他自治域发送异常消息或协同策略；4、自治域N收到来自自治域M的异常消息或协同策略；5、自治域N进行域间协同防御；6、自治域N完成协同防御后会将新产生的防御结果发送至协同控制中心。本发明将协同范围限制在与攻击相关的网络区域内，避免不必要的大范围协同通信，降低协同防御所带来的网络开销，不同的自治域之间采用集中式控制器的方法从而有效提升了跨域之间的协同防御效率。

公开(公告)号：CN107124429A

公开(公告)日：2017-09-01

申请号：CN201710414956.X

申请日：2017-06-05

Applicant: 华北电力大学 ,  北京华电天益信息科技有限公司

Inventor： 吴克河 ,  李艺 ,  李为 ,  陈飞 ,  崔文超 ,  张晓良

IPC: H04L29/06

CPC classification number: H04L63/20 ,  H04L63/102 ,  H04L63/105

Abstract: 本发明提供了一种基于双数据表设计的网络业务安全保护的方法及系统，通过对核心业务数据建立一对读写同步数据表，读数据表为只读数据表，写数据表为读写数据表。通过在系统数据库中对同一数据建立读、写同步数据表的方法，实现角色访问的读、写分离和独立，为高强度的数据完整性保护(写操作控制)和弱强度的私密性保护(读操作控制)提供安全保护策略，从而实现其既可保证系统数据完整性的有效保护，又能满足数据应用访问的方便性。

公开(公告)号：CN113360944B

公开(公告)日：2024-03-22

申请号：CN202110710084.8

申请日：2021-06-25

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司

Inventor： 吴克河 ,  程瑞 ,  崔文超 ,  张继宇 ,  赵东 ,  张晓良 ,  李为 ,  雷煜卿 ,  仝杰

IPC: G06F21/62 ,  G06F21/60 ,  G06Q50/06

Abstract: 本发明公开了一种电力物联网的动态访问控制系统与方法，电力物联网的动态访问控制方法，包括以下步骤：系统全局初始化；属性授权机构初始化；数据加密；密钥生成；数据解密。本发明采用椭圆曲线的标量乘法计算取代了原本属性加密使用的双线性对乘幂运算，从基本运算上降低计算成本，缓解了终端设备在加解密计算上的压力；通过增设边缘节点来进一步缓解终端计算压力，边缘节点为终端设备进行预解密，使得终端设备只需很少的计算量就可以解密密文，大大减轻了终端设备在解密数据时消耗的资源；增加了整个系统的效率；在常规属性加密中加入时间与位置属性，数据用户必须在有效的时间范围和位置范围内才能访问相关密文，实现了更细粒度的访问控制。

公开(公告)号：CN115865411A

公开(公告)日：2023-03-28

申请号：CN202211354358.5

申请日：2022-11-01

Applicant: 国网河南省电力公司信息通信公司 ,  华北电力大学 ,  国网河南省电力公司

Inventor： 党芳芳 ,  吴克河 ,  赵珣 ,  李帅 ,  张晓良 ,  刘晗 ,  宋一凡 ,  柴艳玉 ,  贾志强 ,  孙圣聪 ,  牛栋

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明公开了一种基于浏览器指纹的用户验证方法及系统。方法包括：用户访问网站时，采集该用户的浏览器指纹信息；将用户的浏览器指纹信息进行混淆加密并发送到服务器端，服务器端进行解密还原，将用户信息与相应的浏览器指纹进行关联并存储；服务器端识别用户的浏览器指纹与先前存储的浏览器指纹的信息熵是否相同，相同则身份认证成功，若都不相同则对用户身份进行相似度匹配，计算当前的浏览器指纹特征属性与先前存储的关联于该用户的指纹特征属性之间的相似度，根据相似度情况进行指纹更新或口令验证；若口令验证也无法通过，则禁止该用户账号登录网站。本发明采用账号信息加浏览器指纹的方式对用户身份进行双重验证，保障了网站安全。

公开(公告)号：CN109462521B

公开(公告)日：2020-11-20

申请号：CN201811415563.1

申请日：2018-11-26

Applicant: 华北电力大学 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司南京供电分公司

Inventor： 吴克河 ,  张晓良 ,  何辉 ,  张明 ,  朱红勤 ,  余刚刚 ,  吴屹浩 ,  杨东锴

IPC: H04L12/26 ,  H04L12/24 ,  H04L12/851

Abstract: 本发明公开了一种适用于源网荷互动工控系统的网络流量异常检测方法，采用两层分类机制，即先通过OCSVM模型进行第一次分类，该分类器可以检测出绝大部分的正常流量，通过调整模型尽可能的检测出异常流量，然后将OCSVM判定为异常的数据(可能包括部分正常流量)通过GBDT算法进行第二次分类，第二次分类用于检测出第一次分类中误检的正常流量，并将这部分流量加入样本重新训练，提高检测的准确度。本发明在保证流量检测准确率的情况下，同时有着较快的检测效率，满足源网荷互动的工控系统的流量检测需求。

公开(公告)号：CN107124395B

公开(公告)日：2020-08-07

申请号：CN201710156509.9

申请日：2017-03-16

Applicant: 华北电力大学

Inventor： 张晓良 ,  周铁峰 ,  吴克河 ,  张五霞 ,  张建安

IPC: H04L29/06 ,  G06F21/32

Abstract: 本发明属于用户身份识别技术领域，尤其涉及一种基于击键韵律的用户身份识别系统及其识别方法。包括通过对用户登录系统后的所有击键韵律进行采集、分析，给出当前登录用户的置信度，根据用户的置信度判断当前登录用户的身份是否合法。同时对用户进行持续的身份校验，以判断当前用户是否是合法用户，用户的置信度一旦低于预设预警阈值对用户再次进行权限校验。本发明通过用户的击键韵律数据就可以对用户身份进行识别，在识别过程中不需要用户做出其他认证行为，对用户完全透明的身份识别提高了用户体验，不会对用户操作造成影响，采用持续识别方案，对用户身份进行不间断的识别认证，增强了系统抵御非法入侵的能力，有效提高了系统的安全性。

公开(公告)号：CN108632266A

公开(公告)日：2018-10-09

申请号：CN201810394951.X

申请日：2018-04-27

Applicant: 华北电力大学

Inventor： 张晓良 ,  张建安 ,  吴克河 ,  张五霞 ,  周铁峰

IPC: H04L29/06

Abstract: 本发明属于网络信息技术领域，尤其涉及一种配电通信网络安全态势感知方法，包括：将配电通信网的数据分为实时数据和历史数据并分别采用事件触发和周期采集两种方式进行采集并上传；对所采集到的数据采用指纹提取算法和simhash降维进行去重，再采用邻近算法进行去噪后，将数据的不同特征组织成向量形式，并用状态位来区分实时数据和历史数据；分别对实时数据和历史数据采用贝叶斯网络安全态势感知模型和量子遗传算法优化训练参数的球向量机分类器模型进行数据融合和态势评估；对配电通信网进行安全预测并可视化展示安全情况，包括实安全态势预测、实时态势展示、历史展示以及其他信息展示。

公开(公告)号：CN112883995B

公开(公告)日：2024-07-30

申请号：CN202011619814.5

申请日：2020-12-30

Applicant: 华北电力大学 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

Inventor： 张晓良 ,  张晨怡 ,  吴克河 ,  吕卓 ,  李暖暖 ,  李鸣岩

IPC: G06F30/27 ,  G06N20/20

Abstract: 本发明公开了一种基于集成学习的闭源电力工控系统恶意行为识别方法及装置。方法包括：对闭源电力工控系统底层多域数据进行数据预处理；基于预处理后的数据，利用基于特征的自动化最优选择策略自动化地选择出最优的特征集合；将最优的特征集合输入集成学习模型，所述集成学习模型利用一个元分类器整合多个基分类器的预测结果，通过集成学习的方式对闭源电力工控系统中的恶意行为进行识别。本发明通过集成学习实现对复杂多样交互行为数据的高效准确识别。

公开(公告)号：CN113887633B

公开(公告)日：2023-06-27

申请号：CN202111169081.4

申请日：2021-09-30

Applicant: 国网河南省电力公司电力科学研究院 ,  华北电力大学 ,  国家电网有限公司

Inventor： 陈岑 ,  郭志民 ,  吕卓 ,  杨文 ,  李暖暖 ,  柴艳玉 ,  张晓良 ,  吴克河 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

Abstract: 基于IL的闭源电力工控系统恶意行为识别方法，包括如下步骤：获取闭源电力工控系统底层多域数据并对数据进行预处理，形成样本集；对样本集进行类别标注，并设定比例将图像随机划分为训练集和测试集；构建恶意行为分类模型并对其进行训练，得到经过训练的恶意行为分类模型；基于训练后的恶意行为分类模型对待分类恶意行为进行分类；当闭源电力工控系统出现新数据流时，结合新数据流基于增量学习动态调整恶意行为分类模型；基于调整后的恶意行为分类模型对待分类恶意行为进行分类。本发明能够在闭源电力工控系统中有新的数据流出现时，对分类模型进行动态调整从而确保其使用时的准确性，并通过调整样本集数量减小了模型动态更新的开销。