公开(公告)号：CN112583852A

公开(公告)日：2021-03-30

申请号：CN202011579734.1

申请日：2020-12-28

申请人： 华北电力大学 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

发明人： 程相鑫 ,  吴克河 ,  高雪 ,  姜媛 ,  赵彤 ,  肖卓 ,  李为 ,  樊祺 ,  王皓民 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  邵志鹏 ,  李尼格

IPC分类号： H04L29/06 ,  G06N3/04

摘要： 本发明公开了一种异常流量检测方法，包括以下步骤：步骤1：从抓包软件中获取网络原始流量文件，对原始流量文件进行预处理，并将预处理后的数据作为数据样本；步骤2：利用卷积神经网络对流量数据进行空间域的表征特征提取；步骤3：利用LSTM对经过空间域特征提取后的数据进行时序特征提取；步骤4：使用softmax对提取后的特征进行分类，判定网络流量异常与否。本发明异常流量检测方法，提高了网络空间安全态势感知问题中流量异常检测方法的实时性和准确性。

公开(公告)号：CN113360944B

公开(公告)日：2024-03-22

申请号：CN202110710084.8

申请日：2021-06-25

申请人： 华北电力大学 ,  中国电力科学研究院有限公司

发明人： 吴克河 ,  程瑞 ,  崔文超 ,  张继宇 ,  赵东 ,  张晓良 ,  李为 ,  雷煜卿 ,  仝杰

IPC分类号： G06F21/62 ,  G06F21/60 ,  G06Q50/06

摘要： 本发明公开了一种电力物联网的动态访问控制系统与方法，电力物联网的动态访问控制方法，包括以下步骤：系统全局初始化；属性授权机构初始化；数据加密；密钥生成；数据解密。本发明采用椭圆曲线的标量乘法计算取代了原本属性加密使用的双线性对乘幂运算，从基本运算上降低计算成本，缓解了终端设备在加解密计算上的压力；通过增设边缘节点来进一步缓解终端计算压力，边缘节点为终端设备进行预解密，使得终端设备只需很少的计算量就可以解密密文，大大减轻了终端设备在解密数据时消耗的资源；增加了整个系统的效率；在常规属性加密中加入时间与位置属性，数据用户必须在有效的时间范围和位置范围内才能访问相关密文，实现了更细粒度的访问控制。

公开(公告)号：CN117729016A

公开(公告)日：2024-03-19

申请号：CN202311733678.6

申请日：2023-12-15

申请人： 华北电力大学 ,  国网河南省电力公司信息通信分公司

发明人： 吴克河 ,  牛栋 ,  党芳芳 ,  孙圣聪 ,  张晓良 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  李帅

IPC分类号： H04L9/40 ,  H04L41/0213 ,  H04L41/12 ,  H04L41/16 ,  H04L43/10 ,  H04L45/02 ,  G06N5/02 ,  G06F16/36

摘要： 本发明提供一种新型的基于知识图谱的网络空间资产测绘方法。当前的网络空间资产测绘系统存在着资产信息同步不及时、设备定位识别不准确、虚假设备剔除不够彻底等问题，因此网络空间资产测绘系统改进应该更加关注于这些有利于网络空间资产信息深度挖掘、为网络信息安全防范提供可靠信息支撑的方向发展。本发明采用改进的网络拓扑发现技术，获取到局域网内网络拓扑信息，使用智能选择算法，根据节点的网络连接信息从拓扑节点中选出种子节点负责适当范围内的资产测绘，测绘节点使用主被动自适应探测方法对所负责范围内进行探测，可以提高设备变更后测绘系统信息实时更新速度。结合流量分析和固件分析技术，对节点探测得到的信息进行综合分析，得到其为有效节点后纳入到知识图谱范围，实现分布式资产测绘，最终生成知识图谱，为网络安全风险预测、安全事件预警提供基础支撑。

公开(公告)号：CN115189927B

公开(公告)日：2023-11-03

申请号：CN202210726100.7

申请日：2022-06-24

申请人： 华北电力大学 ,  中国电力科学研究院有限公司

发明人： 吴克河 ,  石进 ,  韩扬 ,  张继宇 ,  程瑞 ,  雷煜卿 ,  仝杰

IPC分类号： H04L9/40 ,  H04L69/22

摘要： 本发明公开了一种基于零信任的电力网络安全防护方法，从终端的可信准入、网络流量异常检测、终端对电力信息系统的动态访问控制三方面进行网络安全防护。本发明采用单包认证技术实现对系统资源隐身，保证终端接入具有很好的安全性和性能；基于信息熵和改进k‑means算法对网络流量进行预处理，去除冗余的流量数据信息，择优选出具有最大信息量的特征子集，将实时流量数据与正常设备访问行为基线比较，从而检测出用户异常行为、系统内部的横向攻击和内部人员的误操作；提出了基于信任值的动态访问控制方案框架，包括：基础身份认证、信任值评估、动态访问控制信任值计算和访问决策，针对用户信任值决定用户的访问权限，更好地确保了安全性。

公开(公告)号：CN116760598A

公开(公告)日：2023-09-15

申请号：CN202310722345.7

申请日：2023-06-19

申请人： 华北电力大学

发明人： 吴克河 ,  李天慧 ,  梁迪昌

IPC分类号： H04L9/40 ,  G06N3/0442 ,  G06N3/0475 ,  G06N3/048 ,  G06N3/094

摘要： 本发明公开了一种基于混合深度学习的网络流量异常检测方法，所述方法，包括：步骤1：获取原始数据集，对数据进行预处理；步骤2：使用条件生成对抗网络进行数据重采样，得到平衡数据集；步骤3：模型训练，构造DRSN‑BiLSTM网络模型获取流量的特征，之后使用softmax分类器进行分类，得到异常流量检测结果；步骤4：根据异常流量检测的结果对整个入侵检测模型的准确率，精确度，F1分数，召回率进行评价，为网络流量异常检测提供了一种可行的方法。

公开(公告)号：CN115865411A

公开(公告)日：2023-03-28

申请号：CN202211354358.5

申请日：2022-11-01

申请人： 国网河南省电力公司信息通信公司 ,  华北电力大学 ,  国网河南省电力公司

发明人： 党芳芳 ,  吴克河 ,  赵珣 ,  李帅 ,  张晓良 ,  刘晗 ,  宋一凡 ,  柴艳玉 ,  贾志强 ,  孙圣聪 ,  牛栋

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明公开了一种基于浏览器指纹的用户验证方法及系统。方法包括：用户访问网站时，采集该用户的浏览器指纹信息；将用户的浏览器指纹信息进行混淆加密并发送到服务器端，服务器端进行解密还原，将用户信息与相应的浏览器指纹进行关联并存储；服务器端识别用户的浏览器指纹与先前存储的浏览器指纹的信息熵是否相同，相同则身份认证成功，若都不相同则对用户身份进行相似度匹配，计算当前的浏览器指纹特征属性与先前存储的关联于该用户的指纹特征属性之间的相似度，根据相似度情况进行指纹更新或口令验证；若口令验证也无法通过，则禁止该用户账号登录网站。本发明采用账号信息加浏览器指纹的方式对用户身份进行双重验证，保障了网站安全。

公开(公告)号：CN114070570A

公开(公告)日：2022-02-18

申请号：CN202111355055.0

申请日：2021-11-16

申请人： 华北电力大学 ,  中国电力科学研究院有限公司

发明人： 吴克河 ,  程瑞 ,  崔文超 ,  徐慧艳 ,  张继宇 ,  李为 ,  雷煜卿 ,  仝杰

IPC分类号： H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  G16Y10/35 ,  G16Y30/10

摘要： 本发明公开了一种电力物联网的安全通信方法，利用椭圆曲线的标量乘法以及改进标识密码的密钥生成机制，实现电力物联网通信双方的双向身份认证及密钥协商，包括以下步骤：步骤1：初始化；步骤2：生成部分私钥；步骤3：私钥生成；步骤4：公钥生成；步骤5：身份认证与密钥协商。本发明提出了基于标识密码算法的电力物联网安全通信方法，通过优化了标识密码算法中的设备私钥生成算法，将设备的私钥分两部分生成，一部分由密钥生成中心生成，另一部分由设备内部生成，避免了因密钥生成中心被破坏而造成的密钥托管问题；该方法有着更高的效率，减少了系统资源的消耗，节约运算和通信成本，同时更好的保障了通信的安全性。

公开(公告)号：CN109462521B

公开(公告)日：2020-11-20

申请号：CN201811415563.1

申请日：2018-11-26

申请人： 华北电力大学 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司南京供电分公司

发明人： 吴克河 ,  张晓良 ,  何辉 ,  张明 ,  朱红勤 ,  余刚刚 ,  吴屹浩 ,  杨东锴

IPC分类号： H04L12/26 ,  H04L12/24 ,  H04L12/851

摘要： 本发明公开了一种适用于源网荷互动工控系统的网络流量异常检测方法，采用两层分类机制，即先通过OCSVM模型进行第一次分类，该分类器可以检测出绝大部分的正常流量，通过调整模型尽可能的检测出异常流量，然后将OCSVM判定为异常的数据(可能包括部分正常流量)通过GBDT算法进行第二次分类，第二次分类用于检测出第一次分类中误检的正常流量，并将这部分流量加入样本重新训练，提高检测的准确度。本发明在保证流量检测准确率的情况下，同时有着较快的检测效率，满足源网荷互动的工控系统的流量检测需求。

公开(公告)号：CN107124395B

公开(公告)日：2020-08-07

申请号：CN201710156509.9

申请日：2017-03-16

申请人： 华北电力大学

发明人： 张晓良 ,  周铁峰 ,  吴克河 ,  张五霞 ,  张建安

IPC分类号： H04L29/06 ,  G06F21/32

摘要： 本发明属于用户身份识别技术领域，尤其涉及一种基于击键韵律的用户身份识别系统及其识别方法。包括通过对用户登录系统后的所有击键韵律进行采集、分析，给出当前登录用户的置信度，根据用户的置信度判断当前登录用户的身份是否合法。同时对用户进行持续的身份校验，以判断当前用户是否是合法用户，用户的置信度一旦低于预设预警阈值对用户再次进行权限校验。本发明通过用户的击键韵律数据就可以对用户身份进行识别，在识别过程中不需要用户做出其他认证行为，对用户完全透明的身份识别提高了用户体验，不会对用户操作造成影响，采用持续识别方案，对用户身份进行不间断的识别认证，增强了系统抵御非法入侵的能力，有效提高了系统的安全性。

公开(公告)号：CN110868431A

公开(公告)日：2020-03-06

申请号：CN201911346773.4

申请日：2019-12-24

申请人： 华北电力大学 ,  中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 吴克河 ,  李佳玮 ,  程瑞 ,  李为 ,  韩淑宇 ,  朱亚运 ,  崔文超 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  唐志军 ,  陈锦山 ,  何金栋

IPC分类号： H04L29/06 ,  H04L12/24 ,  H04L12/26

摘要： 本发明公开了一种网络流量异常检测方法，对网络空间安全态势的量化表达包括如下步骤：(1)流量特征采集与态势特征指标提取；(2)面向态势特征的自适应学习与异常分析；(3)网络异常态势检测与告警。本发明通过网络边界流量采集与特征刻画指标体系的方式实现，该方法从网络流量中连续不断地实时挖掘多个维度特征指标、实时刻画网络空间及其流量特征，一方面可保证网络态势实时或准实时的监控、预警、应急响应需求，另一方面可以通过少量的日志规模，实现对网络流量特征的细粒度刻画，为后续的流量异常分析检测、安全预警提供优质的基础信息来源；在实时性、刻画精确性、数据规模、数据优质性方面，与传统方法相比具有明显优势。