公开(公告)号：CN115987544A

公开(公告)日：2023-04-18

申请号：CN202211286276.1

申请日：2022-10-20

Applicant: 国网河南省电力公司信息通信公司 ,  华北电力大学 ,  国网河南省电力公司

Inventor： 党芳芳 ,  闫丽景 ,  贾志强 ,  李丁丁 ,  张晓良 ,  赵珣 ,  柴艳玉

IPC: H04L9/40 ,  H04L41/147 ,  H04L41/142

Abstract: 本发明公开了一种基于威胁情报的网络安全威胁预测方法及系统。方法包括：搜集情报信息，包括内部威胁情报和外部威胁情报；对搜集到的内部威胁情报和外部威胁情报做标准化处理，统一情报格式；对标准化后的威胁情报进行特征编码向量化；利用基于深度神经网络算法的分类模型对经过特征编码的威胁情报进行分类，从中提取高质量威胁情报，从高质量威胁情报中提取上下文数据分析攻击意图并预测攻击行为；对于非高质量威胁情报，基于攻击者和防御者之间的博弈关系使用混合策略纳什均衡来预测攻击行为。本发明在攻击威胁预测准确率高的情况下，同时具有较快的检测效率，满足电力行业系统的网络安全检测需求。

公开(公告)号：CN112883995A

公开(公告)日：2021-06-01

申请号：CN202011619814.5

申请日：2020-12-30

Applicant: 华北电力大学 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

Inventor： 张晓良 ,  张晨怡 ,  吴克河 ,  吕卓 ,  李暖暖 ,  李鸣岩

IPC: G06K9/62 ,  G06N20/20 ,  H04L29/06

Abstract: 本发明公开了一种基于集成学习的闭源电力工控系统恶意行为识别方法及装置。方法包括：对闭源电力工控系统底层多域数据进行数据预处理；基于预处理后的数据，利用基于特征的自动化最优选择策略自动化地选择出最优的特征集合；将最优的特征集合输入集成学习模型，所述集成学习模型利用一个元分类器整合多个基分类器的预测结果，通过集成学习的方式对闭源电力工控系统中的恶意行为进行识别。本发明通过集成学习实现对复杂多样交互行为数据的高效准确识别。

公开(公告)号：CN112769797A

公开(公告)日：2021-05-07

申请号：CN202011621272.5

申请日：2020-12-30

Applicant: 华北电力大学 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

Inventor： 张晓良 ,  徐鑫 ,  吴克河 ,  陈岑 ,  张铮 ,  郭志民

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种闭源电力工控系统的安全防御系统及防御方法。所述安全防御系统包括：预测模块、防御模块、检测模块、响应模块、学习模块，所述预测模块通过收集情报并进行分析，识别出潜在的威胁，并建立威胁数据库以及基于攻击树的威胁模型；所述防御模块基于预测模块识别出的潜在威胁进行防御性部署；所述检测模块通过攻击匹配和系统状态数据监控对实际发生的攻击行为进行检测；所述响应模块对检测模块检测的攻击作出相应的响应，并记录响应日志；所述学习模块通过分析历史响应日志和定期学习对威胁数据库和威胁模型进行更新。本发明的安全防御系统能够防范绝大多数外部攻击方式，能够灵活适应并预测敌方攻击中的改变。

公开(公告)号：CN112769796A

公开(公告)日：2021-05-07

申请号：CN202011619791.8

申请日：2020-12-30

Applicant: 华北电力大学 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

Inventor： 张晓良 ,  石进 ,  吴克河 ,  杨文 ,  蔡军飞 ,  张伟

IPC: H04L29/06 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明公开了一种基于端侧边缘计算的云网端协同防御方法及系统，涉及电力工控系统的信息安全。方法包括：在终端侧设置边缘计算中心，采集工控系统终端设备信息和通信流量信息，利用设备指纹对电力工控终端的属性特征进行定义与标识，利用Nmap扫描方法自动采集电力工控终端设备指纹，决策树算法建立训练模型，实现终端设备指纹动态认证；通过设置交换机镜像、智能监测主机流量控制、云计算中心训练流量基线，实现工控终端设备流量异常检测，实现基于边缘计算的“云端”协同防御技术。通过流量数据采集、信息熵量化流量特征属性预处理、改进的半监督聚类K‑means算法训练，实现电力工控内网异常流量检测，实现了基于异常流量检测的“云网”实时防御。

公开(公告)号：CN107343179A

公开(公告)日：2017-11-10

申请号：CN201710692351.7

申请日：2017-08-14

Applicant: 华北电力大学

Inventor： 吴克河 ,  张晓良 ,  李宝强 ,  李梦雪 ,  程瑞

IPC: H04N7/18

Abstract: 本发明公开一种视频信息加密与视频终端安全认证系统、认证方法及其应用，系统包括安全视频监控终端模块和安全视频接入网关模块；安全视频监控终端模块是在IP摄像头或NVR上内嵌实现了商密SM1算法的安全芯片，实现安全视频监控终端模块和安全视频接入网关模块之间数据加密传输和身份认证；安全视频接入网关模块包括接入网关模块、视频数字证书模块、接入认证模块和基于PCI接口的商密硬件加密卡；安全视频接入网关模块建立视频监控终端硬件特征信息库，确保只有注册的合法视频监控终端才能接入安全视频接入网关模块。本发明认证系统设备少、安全高效、实施方便、费用低廉，能保证视频信息的安全和视频信息传输效率；具有广泛的应用前景。

公开(公告)号：CN104135389A

公开(公告)日：2014-11-05

申请号：CN201410401839.6

申请日：2014-08-14

Applicant: 华北电力大学句容研究中心

Inventor： 吴克河 ,  张晓良 ,  崔文超

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明公开了一种基于代理技术的SSH协议运维审计系统，在代理服务器中设置了监控回放模块，通过监控回放模块审计人员对客户端和目标服务器之间的运维会话进行实时监测，同时运维人员也可以根据自己的需求回放已经完成的运维会话。本发明还公开了一种基于代理技术的SSH协议运维审计方法，实现了在运维人员对目标服务器进行运维操作中对操作过程的命令分析、会话监控、切断、回放功能，实现了运维操作的事前预防、事中干预和事后分析处理。本发明在一定程度上帮助企业提升内部风险控制水平，提高信息系统运维管理水平，跟踪服务器上用户行为，降低运维成本，提供控制和审计依据，使运维操作更加安全。