公开(公告)号：CN110768946A

公开(公告)日：2020-02-07

申请号：CN201910744088.0

申请日：2019-08-13

Applicant: 中国电力科学研究院有限公司 ,  国网河北省电力有限公司 ,  国家电网有限公司 ,  国家电网有限公司信息通信分公司

Inventor： 郭永和 ,  缪思薇 ,  周亮 ,  朱朝阳 ,  魏明磊 ,  唐亮 ,  余文豪 ,  朱亚运 ,  韩丽芳 ,  应欢

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于布隆过滤器的工控网络入侵检测系统及方法，属于信息技术领域。本发明包括：训练模块，所述训练模块部署在无恶意流量的测试网络中，基于布隆过滤器记录合法流量包含的合法n元模型集合，针对合法n元模型进行训练，生成训练模型；检测模块，记录所述多字节数据中的n元模型集合和n元模型集合中的元素个数H，确定所述n元模型集合中任意一个n元模型是否属于合法n元模型集合，记录不属于合法n元模型集合的n元模型的数量h，获取异常值s，确定工控网络报文为入侵异常报文并生成报警信息。本发明充分考虑了工控系统环境下的通信报文规律性强，正常情况下极少出现异常报文的特点，因此对未知威胁的检测准确率高。

公开(公告)号：CN107733933A

公开(公告)日：2018-02-23

申请号：CN201711241853.4

申请日：2017-11-30

Applicant: 中国电力科学研究院有限公司 ,  国网浙江省电力公司

Inventor： 邱意民 ,  应欢 ,  戴波 ,  周亮 ,  缪思薇

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04L63/0861 ,  H04L9/0863 ,  H04L9/0869 ,  H04L63/0442 ,  H04L63/083

Abstract: 本发明公开一种基于生物识别技术的双因子身份认证的方法：用户通过浏览器向服务器提交账号注册请求；通过服务器生成第一随机数，将第一随机数和服务器的公钥发送至浏览器；用户在浏览器上设置用户账号和密码；采集用户的生物特征信息，将用户的生物特征信息发送至浏览器；通过浏览器对用户设置的密码、生物特征信息进行组合，生成用户的主密钥；通过浏览器使用服务器的公钥对第一随机数、用户的主密钥进行加密，并将用户账号和经过加密的第一随机数、用户的主密钥发送至服务器；服务器根据接收到的用户账号查找用户账号对应的用户的私钥，利用用户的私钥对经过加密的第一随机数、用户的主密钥进行解密，获取经过解密的用户的主密钥和第二随机数。

公开(公告)号：CN112100843B

公开(公告)日：2024-09-27

申请号：CN202010950348.2

申请日：2020-09-10

Applicant: 中国电力科学研究院有限公司 ,  华中科技大学 ,  国网福建省电力有限公司电力科学研究院

Inventor： 朱亚运 ,  周亮 ,  朱朝阳 ,  唐志军 ,  陈锦山 ,  朱思询 ,  何金栋 ,  缪思薇 ,  戴晗薇 ,  应欢 ,  周纯杰

IPC: G06F30/20 ,  G06F9/451 ,  G06Q10/10 ,  G06Q50/06

Abstract: 本发明一种面向电力系统安全事件模拟验证的可视化分析方法及系统，针对电力工控系统安全事件模拟验证场景下多维异构信息的可视化呈现问题，提出了从数据、模型、知识多层级全方位的可视化方案。基于基础数据的可视化视图与分析人员的先验知识，构建网络域和物理域模型，能够深入洞察信息中的内在规律与逻辑关系；从攻防两个视角对获得的知识进行提炼归纳，量化抽象知识，有助于实现知识的传播理解。通过对原始信息、过程信息、分析结果信息的可视化展示，全面感知安全事件模拟验证过程中运行态势，提高安全分析能力和决策处置问题的效率。

公开(公告)号：CN115955345A

公开(公告)日：2023-04-11

申请号：CN202211642198.4

申请日：2022-12-20

Applicant: 中国电力科学研究院有限公司

Inventor： 曹靖怡 ,  周亮 ,  朱亚运 ,  缪思薇 ,  姜琳 ,  张晓娟 ,  蔺子卿 ,  韩丽芳 ,  应欢 ,  张梦迪 ,  王海翔

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种结合生物特征的安全管理认证方法，包括：获取注册的个人信息及对应的生物特征信息；根据生物特征信息生成生物特征模板，根据个人信息，颁发对应的数字证书，并建立生物特征模板和数字证书之间的索引关系；使用PKI/CA分别对生物特征模板和数字证书进行签名；接收数字证书的验证请求，解析验证请求，获取对应的待认证的生物特征信息和个人信息；在生物特征库中匹配待认证的所述生物特征信息，当待认证的所述生物特征信息匹配成功后，进一步在证书数据库中获取待认证的所述生物特征信息对应的个人信息；当待认证的个人信息与所述个人信息匹配成功后，完成安全管理认证。实现证书+生物特征的双重身份认证，满足多种场景的安全需求。

公开(公告)号：CN112153165A

公开(公告)日：2020-12-29

申请号：CN202011351605.7

申请日：2020-11-27

Applicant: 中国电力科学研究院有限公司

Inventor： 朱朝阳 ,  周亮 ,  朱亚运 ,  缪思薇 ,  张晓娟 ,  韩丽芳 ,  应欢 ,  王海翔

IPC: H04L29/08 ,  G06F30/20 ,  G06Q50/06

Abstract: 本发明提供一种电力业务仿真环境构建方法、系统、设备及存储介质，基于软件定义电网框架的针对电力设备与电力系统紧密耦合的特性，通过软件定义的方式，将整个面向电力业务的仿真框架分解为应用定义层、运行控制层和电力底层设备层三个层次，实现电力底层设备层设备的自动化发现以及电力业务场景的自动化配置。可解决电力网络安全仿真过程中人工操作专业度高、自动配置难、操作效率低等相关问题，通过仿真环境快速构建方法，实现各类电力业务环境的软硬件资源灵活配置和管控，能够支撑网络安全防护体系的验证工作，支撑网络安全供方技术人员的培训工作，并对外开展网络安全防护方案的测评工作。

公开(公告)号：CN112100843A

公开(公告)日：2020-12-18

申请号：CN202010950348.2

申请日：2020-09-10

Applicant: 中国电力科学研究院有限公司 ,  华中科技大学 ,  国网福建省电力有限公司电力科学研究院

Inventor： 朱亚运 ,  周亮 ,  朱朝阳 ,  唐志军 ,  陈锦山 ,  朱思询 ,  何金栋 ,  缪思薇 ,  戴晗薇 ,  应欢 ,  周纯杰

IPC: G06F30/20 ,  G06F9/451 ,  G06Q10/10 ,  G06Q50/06

Abstract: 本发明一种面向电力系统安全事件模拟验证的可视化分析方法及系统，针对电力工控系统安全事件模拟验证场景下多维异构信息的可视化呈现问题，提出了从数据、模型、知识多层级全方位的可视化方案。基于基础数据的可视化视图与分析人员的先验知识，构建网络域和物理域模型，能够深入洞察信息中的内在规律与逻辑关系；从攻防两个视角对获得的知识进行提炼归纳，量化抽象知识，有助于实现知识的传播理解。通过对原始信息、过程信息、分析结果信息的可视化展示，全面感知安全事件模拟验证过程中运行态势，提高安全分析能力和决策处置问题的效率。

公开(公告)号：CN111104674A

公开(公告)日：2020-05-05

申请号：CN201911076973.2

申请日：2019-11-06

Applicant: 中国电力科学研究院有限公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 朱朝阳 ,  马原 ,  周亮 ,  石志强 ,  缪思薇 ,  孙利民 ,  应欢 ,  韩丽芳 ,  王海翔

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明公开了一种电力固件同源二进制文件关联方法及系统；所述方法包括：提取待查询二进制文件的字符串信息；过滤所述字符串信息的代码段字符串及库符号表字符串得到字符串序列；将所述字符串序列进行编码，得到编码向量；将所述编码向量生成相似度哈希签名，将所述相似度哈希签名在预设的哈希签名数据库中进行检索，得到所述哈希签名数据库中所有满足阈值条件的同源二进制文件；所述方法及系统通过深度学习网络编码二进制文件中的可读字符串生成编码向量，然后对编码向量生成相似度哈希签名从而实现快速高效关联，兼顾匹配的精度和速度，具有广阔的应用前景。

公开(公告)号：CN109922038A

公开(公告)日：2019-06-21

申请号：CN201811641352.X

申请日：2018-12-29

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  浙江大学 ,  国网浙江省电力有限公司

Inventor： 朱朝阳 ,  周亮 ,  徐文渊 ,  应欢 ,  张天晨 ,  韩丽芳 ,  冀晓宇 ,  缪思薇 ,  朱亚运

IPC: H04L29/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种用于电力终端的异常数据的检测方法，包括：获取电力终端的流量历史数据，并对所述数据进行预处理；根据所述数据的先验知识，构造电力终端数据特点的特征；将电力终端数据分为训练集和测试集，对神经网络进行训练；将需要预测的电力终端数据作为输入数据，通过所述经过训练的神经网络输出所述需要预测的电力终端数据是正常数据或是异常数据，解决了针对电力工控系统的攻击检测、识别和防范方法的需求。

公开(公告)号：CN109858763A

公开(公告)日：2019-06-07

申请号：CN201811641432.5

申请日：2018-12-29

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  浙江大学 ,  国网浙江省电力有限公司

Inventor： 缪思薇 ,  徐文渊 ,  韩丽芳 ,  应欢 ,  欧阳轩 ,  邱意民 ,  余文豪 ,  冀晓宇 ,  庞铖 ,  程斌

IPC: G06Q10/06 ,  G06Q50/06 ,  H04L29/06

Abstract: 本发明公开了一种基于GAN的电力工控数据报文的构造方法，包括：获取电力工控数据报文，对所述电力工控报文进行预处理；构建所述电力工控数据报文的生成器和判别器；使用所述报文数据噪声生成新的电力工控数据报文；通过所述判别器对新生成的电力工控数据报文进行判别，判断新生成的电力工控数据报文是否属于生成器生成的报文；不断的更新生成器的判别器，当判别器无法判断新生成的电力工控数据报文是否来自生成器，GAN训练完成；使用所述生成器生成新的电力工控数据报文，解决了对大量的电力工控攻击报文样本的需求问题。

公开(公告)号：CN109857713A

公开(公告)日：2019-06-07

申请号：CN201811582553.7

申请日：2018-12-24

Applicant: 中国电力科学研究院有限公司 ,  国网浙江省电力有限公司

Inventor： 周亮 ,  邱意民 ,  戴波 ,  应欢 ,  缪思薇 ,  朱亚运

IPC: G06F16/18

Abstract: 本发明公开了一种面向电力业务终端的分布式日志采集处理系统及方法，属于信息安全技术领域。本发明系统包括：日志采集代理模块，启动日志采集代理模块根据日志采集指令对电力业务终端日志进行采集；本地日志库，对日志采集代理模块采集的电力业务终端日志进行缓存；策略服务器，生成日志采集指令并下发给日志采集代理模块；日志服务器，调用本地日志库缓存的电力业务终端日志，并进行集中处理；中央日志库，接收日志服务器调用的电力业务终端日志、处理后的电力业务终端日志及处理过程中产生的中间数据。本发明解决了电力互联网应用业务终端分布式部署时，在终端数量庞大情况下，日志数据采集与上传受网络通信环境影响大、不能及时采集的问题。