公开(公告)号：CN113794276A

公开(公告)日：2021-12-14

申请号：CN202110915399.6

申请日：2021-08-11

Applicant: 国网辽宁省电力有限公司电力科学研究院 ,  国网辽宁省电力有限公司 ,  国家电网有限公司 ,  中国科学院沈阳自动化研究所 ,  东北大学 ,  沈阳工程学院

Inventor： 李桐 ,  刘扬 ,  赵海 ,  刘一涛 ,  刘劲松 ,  王刚 ,  宋进良 ,  周振柳 ,  王亮 ,  黄博南 ,  刘鑫蕊 ,  赵剑明 ,  宋纯贺 ,  陈春雨 ,  徐剑 ,  王强 ,  李泓言 ,  胡博 ,  周小明 ,  雷振江 ,  张宏宇 ,  吕旭明 ,  王磊 ,  杨超 ,  任帅 ,  耿洪碧 ,  佟昊松 ,  于同伟 ,  董之微 ,  范维 ,  孙赫阳 ,  姜力行

IPC: H02J13/00

Abstract: 本发明属于配网终端安全行为监测系统技术领域，尤其涉及一种基于人工智能的配电网终端安全行为监测系统及方法。本发明系统包括系统安装配置模块、配网设备资产底账模块、配网设备统一管理模块、配网设备运行状态监控模块、配网设备网络行为分析模块和终端画像模块。本发明具有端到端的纵深防御体系、海量终端的一体化管控、以业务视角审视网络流量、以智能手段分析网络行为、未知新型攻击的优秀洞察能力、以灵活的架构支撑快速部署等特点。从而帮助电力企业解决配网终端设备安全的问题，显著的降低配网安全风险。

公开(公告)号：CN113328992A

公开(公告)日：2021-08-31

申请号：CN202110437933.7

申请日：2021-04-23

Applicant: 国网辽宁省电力有限公司电力科学研究院 ,  东北大学 ,  国网辽宁省电力有限公司

Inventor： 李桐 ,  刘一涛 ,  刘刚 ,  单垚 ,  王刚 ,  周小明 ,  宋进良 ,  李凤来 ,  姚羽 ,  刘扬 ,  王磊 ,  李广翱 ,  杨巍 ,  刘莹 ,  陈得丰 ,  杨智斌 ,  耿洪碧 ,  任帅 ,  陈剑 ,  李欢 ,  张彬 ,  王琛 ,  佟昊松 ,  孙茜 ,  孙赫阳 ,  何立帅 ,  赵玲玲 ,  李菁菁 ,  姜力行 ,  杨滢璇 ,  范维 ,  杨璐羽 ,  刘芮彤

IPC: H04L29/06

Abstract: 本发明属于工控网络安全技术领域，尤其涉及一种基于流量分析的动态蜜网系统，具体是一种使用Docker容器和基于流量分析蜜网动态调整方法的工控动态蜜网系统。本发明包括欺骗环境层、数据处理层及蜜网管理层三层结构。本发明能在蜜网交互深度较高时，以较少的迭代代价在各子网内提升蜜罐的活跃度；还能在低交互深度时，基于蜜罐状态的调整方法根据每个蜜罐的访问量进行排序，用具有最大活跃度和最小活跃度的蜜罐的年龄更新，每个蜜罐均反映了其所在区域的流量情况，能更快更全面的提高蜜网的诱骗能力。实现工控动态蜜网体系结构，提高蜜网的数据收集能力，捕获更多的恶意流量数据，为工业环境的网络安全分析提供数据支持。