公开(公告)号：CN111935161A

公开(公告)日：2020-11-13

申请号：CN202010817932.0

申请日：2020-08-14

Applicant: 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 梁花 ,  杨云 ,  徐鑫 ,  朱珠 ,  李洋 ,  韩世海 ,  晏尧 ,  雷娟 ,  徐镭洋 ,  严华 ,  李玮 ,  张森 ,  向菲 ,  万凌云 ,  戴豪礽 ,  张伟 ,  景钰文 ,  於舰 ,  侯兴哲 ,  陈涛 ,  宫林 ,  周全 ,  李松浓

IPC: H04L29/06

Abstract: 本发明属于计算机互联网技术领域，具体涉及一种基于博弈论的网络攻防分析方法及系统。所述方法包括：获取网络环境中的海量数据信息，并提取网络态势指标；通过网络态势指标构建网络安全态势指标体系并进行量化分析，得到量化分析后的指标权重；基于指标权重通过攻防动态感知模型对网络安全态势进行态势评估，利用纳什平衡度使攻防双方的收益最大化，并得到评估结果；通过可视化的方式将评估结果输出，以供工作人员做决策参考。本发明通过基于博弈论的攻防动态感知模型对网络安全态势进行实时分析，利用纳什平衡度使攻防双方收益最大化，从而对网络安全态势做出实时准确的评估，为工作人员的网络安全防御决策提供更好的参考。

公开(公告)号：CN109195228A

公开(公告)日：2019-01-11

申请号：CN201811295923.9

申请日：2018-11-01

Applicant: 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 徐鑫 ,  聂静 ,  徐瑞林 ,  邓雪波 ,  李秉毅 ,  梁珂 ,  朱珠 ,  晏尧 ,  雷娟 ,  韩世海 ,  李洋 ,  张森 ,  戴豪礽 ,  景钰文 ,  梁花 ,  张伟 ,  李玮

IPC: H04W74/08 ,  H04L5/00

Abstract: 本发明公开了一种机器类通信随机接入过程的前导码分配方法，它包括：S1：建立前导码分配机制与瓮模型；S2：根据模型定义接入空闲和/或接入成功和/或接入冲突的概率；S3：求取最优前导码数量根据最优前导码数量 进行前导码分配。本发明结合瓮模型和博弈论，以最大接入成功概率为目标，研究了H2H与MTC混合接入且终端数量给定时的最优前导码分配策略。

公开(公告)号：CN108965286A

公开(公告)日：2018-12-07

申请号：CN201810745113.2

申请日：2018-07-09

Applicant: 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 李洋 ,  韩世海 ,  朱珠 ,  梁花 ,  徐鑫 ,  张森 ,  戴豪礽 ,  晏尧 ,  雷娟 ,  张伟 ,  景钰文 ,  於舰 ,  徐瑞林 ,  陈涛 ,  宫林 ,  胡晓锐 ,  籍勇亮

IPC: H04L29/06

CPC classification number: H04L63/1433 ,  H04L63/1416 ,  H04L63/145

Abstract: 本发明公开了一种基于python的轻量化网络设备端口探测方法，它包括：通过命令行输入需要扫描的网络段地址以及需要扫描的端口号，在python脚本中利用socket模块进行网址及端口的快速访问，同时，利用threading多线程模块实现多地址并行扫描，提升扫描速率，短时间内即可获取这个网络地址段内的网络设备相应端口是否打开，实现对网络设备端口的快速检测。本发明基于python编程，简单、快速的实现对某IP或网络段地址网络设备的端口扫描及探测，能有效发现其开放了哪些端口，为及时核查并关闭不需要开放的高危端口提供的帮助。

公开(公告)号：CN113459929A

公开(公告)日：2021-10-01

申请号：CN202110833730.X

申请日：2021-07-23

Applicant: 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 梁花 ,  严华 ,  雷娟 ,  万凌云 ,  李玮 ,  张森 ,  韩世海 ,  高爽 ,  景钰文 ,  张逸 ,  晏尧 ,  徐鑫 ,  李松浓 ,  宫林

IPC: B60P3/00

Abstract: 本发明公开了全场景数据应急救援车，属于数据救援领域，包括运载车、氦气硬盘修复装置和水灾硬盘清洁装置；所述运载车上设有工作房间；所述工作房间内设有风淋间；所述风淋间将工作房间内部分为无尘空间和正常空间；所述无尘空间内设有氦气硬盘修复装置；所述正常空间内设有水灾硬盘清洁装置。本发明的全场景数据应急救援车，可以自由移动，快速前往故障地进行氦气硬盘修复和水灾硬盘清洁，使数据修复后能够正常访问，开创数据现场抢修新模式，实现数据高效复原，解决数据泄露、篡改、损坏、丢失的难题。

公开(公告)号：CN112003869A

公开(公告)日：2020-11-27

申请号：CN202010886014.3

申请日：2020-08-28

Applicant: 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 梁花 ,  杨云 ,  李洋 ,  徐鑫 ,  朱珠 ,  韩世海 ,  晏尧 ,  雷娟 ,  张森 ,  徐镭洋 ,  严华 ,  李玮 ,  向菲 ,  万凌云 ,  戴豪礽 ,  张伟 ,  景钰文 ,  於舰 ,  侯兴哲 ,  陈涛 ,  宫林 ,  周全 ,  李松浓

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/851 ,  H04L12/24

Abstract: 本发明公开了一种基于流量的漏洞识别方法，属于漏洞识别技术领域。所述方法包括：S1.对本地访问网络数据通道进行代理以抓取流量并进行提取和过滤；S2.识别漏洞通信流量和正常通信流量并进行特征化处理以形成数据集；S3.根据数据集生成决策树模型；S4.将待测通信流量输入决策树模型以识别漏洞类型和命中的流量特征。本发明采用流量代理的方式对漏洞进行检测，可以在传统web、桌面程序和移动终端中进行漏洞检测，同时利用决策树算法可以将漏洞检测过程的流量进行特征化，并且进行学习训练，提高单个场景下单一漏洞检测准确率。

公开(公告)号：CN111882041A

公开(公告)日：2020-11-03

申请号：CN202010762277.3

申请日：2020-07-31

Applicant: 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 梁花 ,  杨云 ,  李洋 ,  徐鑫 ,  朱珠 ,  韩世海 ,  晏尧 ,  雷娟 ,  张森 ,  徐镭洋 ,  严华 ,  李玮 ,  向菲 ,  万凌云 ,  戴豪礽 ,  张伟 ,  景钰文 ,  於舰 ,  侯兴哲 ,  陈涛 ,  宫林 ,  周全 ,  李松浓

IPC: G06N3/04 ,  G06N3/08 ,  H04L29/06

Abstract: 本发明提供了一种基于改进RNN神经网络的电网攻击检测方法及装置。获取智能电网中的各种相关数据进行处理并输入到神经网络模型中进行训练，所述神经网络模型中采用改进的遗传算法和粒子群优化算法对获取的数据进行处理并得到最优权值和阈值，所述神经网络模型的训练采用误差反向传播更新权值和阈值并通过计算网络误差的均方和作为条件进行循环迭代完成网络训练，根据实时获取智的能电网中数据得到检测结果。本发明中采用粒子群优化算法改进了遗传算法，并采用了自适应函数对数据进行评价操作，避免了最优解局部集中的情况，提高了检测结果的准确率。

公开(公告)号：CN112333166B

公开(公告)日：2023-04-18

申请号：CN202011163524.4

申请日：2020-10-27

Applicant: 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 韩世海 ,  景钰文 ,  朱珠 ,  梁花 ,  高爽 ,  李玮 ,  张森 ,  晏尧 ,  王凌云 ,  雷娟 ,  徐鑫 ,  张伟 ,  李洋 ,  徐镭洋 ,  张逸 ,  於舰

IPC: H04L9/40 ,  G16Y30/10

Abstract: 本发明公开了一种基于物联网的攻击方式自动识别系统，包括网络安全监控系统、攻击方式自动识别模块和主机，网络安全监控系统包括在信息内网服务器和信息外网服务器边界的安全交互平台和逻辑隔离设备，IPS/IDS设备识别入侵威胁；蜜罐系统提炼入侵者攻击特征；APT攻击检测设备识别高级持续性威胁；攻击溯源设备还原攻击行为，通过定位入侵者信息模块定位入侵者；DNS监测系统定位受到攻击的主机；行为追踪系统和行为分析核查模块形成业务访问控制，主机通过攻击方式自动识别模块与内网服务器信号连接；实现了主动识别入侵威胁、提炼入侵者攻击特征、识别高级持续性威胁、还原攻击行为、定位入侵者，提高了对主机和数据的保护。

公开(公告)号：CN112003869B

公开(公告)日：2022-10-04

申请号：CN202010886014.3

申请日：2020-08-28

Applicant: 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 梁花 ,  杨云 ,  李洋 ,  徐鑫 ,  朱珠 ,  韩世海 ,  晏尧 ,  雷娟 ,  张森 ,  徐镭洋 ,  严华 ,  李玮 ,  向菲 ,  万凌云 ,  戴豪礽 ,  张伟 ,  景钰文 ,  於舰 ,  侯兴哲 ,  陈涛 ,  宫林 ,  周全 ,  李松浓

IPC: H04L9/40 ,  G06N3/08

Abstract: 本发明公开了一种基于流量的漏洞识别方法，属于漏洞识别技术领域。所述方法包括：S1.对本地访问网络数据通道进行代理以抓取流量并进行提取和过滤；S2.识别漏洞通信流量和正常通信流量并进行特征化处理以形成数据集；S3.根据数据集生成决策树模型；S4.将待测通信流量输入决策树模型以识别漏洞类型和命中的流量特征。本发明采用流量代理的方式对漏洞进行检测，可以在传统web、桌面程序和移动终端中进行漏洞检测，同时利用决策树算法可以将漏洞检测过程的流量进行特征化，并且进行学习训练，提高单个场景下单一漏洞检测准确率。

公开(公告)号：CN109041154B

公开(公告)日：2021-05-11

申请号：CN201810758604.0

申请日：2018-07-11

Applicant: 国网重庆市电力公司电力科学研究院 ,  国网重庆市电力公司 ,  国家电网有限公司

Inventor： 梁花 ,  徐鑫 ,  朱珠 ,  李洋 ,  韩世海 ,  晏尧 ,  雷娟 ,  张森 ,  戴豪礽 ,  张伟 ,  景钰文 ,  於舰 ,  徐瑞林 ,  陈涛 ,  宫林 ,  胡晓锐 ,  籍勇亮

IPC: H04W40/02 ,  H04W40/12 ,  H04W40/24 ,  H04L1/00 ,  H04L1/18

Abstract: 本发明公开了一种深空通信中基于随机线性网络编码的接触图路由算法，它包括：源节点对需要发送的数据包采用随机线性网络编码进行处理；源节点根据预知的接触图选择多条链路不相交路径，并将编码包在多条路径上传输；在中间节点处对接收的数据包直接转发，并进行重编码后再转发；目的节点接收到数据包后进行解码预判，将不能成功解码的数据包反馈给上一跳节点集，上一跳节点集发送有助于目的节点解码的编码包，使目的节点能快速解码，降低传输时延。本发明将原始数据采用随机线性网络编码后再发送，并通过链路状态控制网络中的冗余数据包数，保证目的节点可译码的同时减少网络资源的浪费，降低节点的解码等待时延。

公开(公告)号：CN112333253A

公开(公告)日：2021-02-05

申请号：CN202011163548.X

申请日：2020-10-27

Applicant: 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 景钰文 ,  韩世海 ,  朱珠 ,  李玮 ,  张森 ,  梁花 ,  高爽 ,  晏尧 ,  万凌云 ,  雷娟 ,  徐鑫 ,  张伟 ,  李洋 ,  徐镭洋 ,  张逸 ,  於舰

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种在智能物联网终端的电力物联网络安全监控系统，属于安全监控技术领域，包括安全监控管理中心，所述安全监控管理中心均与消防物联网监控单元、安防监控单元、数据存储模块、网络数据加密与解析模块一相连接；通过时间管理模块预设动态码发送的时间，在预设的时间内由动态码生成模块生成随机的动态码，由终端设备所设置的通讯模块二获取通讯模块一所发送的数据，并经过网络数据加密与解析模块二进行解密后，防火墙服务器对加密后的数据筛查病毒，而动态码由动态码接收模块接收后，再通过认证模块进行认证是否为最新的动态码，可以提高监控系统的数据传输安全性，避免网络攻击，减少恶意入侵可能性。