公开(公告)号：CN111404911B

公开(公告)日：2022-10-14

申请号：CN202010165954.3

申请日：2020-03-11

Applicant: 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 钟劲松 ,  李峰 ,  舒斐 ,  王斌 ,  杨慧婷

IPC: H04L9/40

Abstract: 本发明提供了一种网络攻击检测方法、装置及电子设备，本发明中获取目标网络流量的流量特征，然后对所述流量特征进行降维操作，得到流量统计特征，并调用预先训练的流量分析模型对所述流量统计特征进行处理，得到所述目标网络流量的流量分析结果，进而，确定与所述流量分析结果对应的网络攻击结果。由于流量分析模型的训练样本标注了正常流量样本或异常流量样本的样本类型，即可以通过流量分析模型得到该目标网络流量是否异常的分析结果，也就是说，本发明通过分析得到网络流量是否异常，进而确定电网工控系统是否受到网络攻击，若受到网络攻击，则可以及时修复电网工控系统，从而保证了电力系统的运行安全性。

公开(公告)号：CN113839925A

公开(公告)日：2021-12-24

申请号：CN202111017069.1

申请日：2021-08-31

Applicant: 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 李明轩 ,  李峰 ,  杨慧婷 ,  邹振婉 ,  舒斐 ,  王斌

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明涉及一种网络入侵检测技术领域，是一种基于数据挖掘技术的IPv6网络入侵检测方法及系统，前者包括检测多个目标子系统中数据网络已知攻击和未做加密的IPv6数据流；利用多模式字符串匹配算法检测不同主机对象间传输的经IPSec协议加密的IPv6数据流；监控所有入侵检测过程，对主机入侵检测结果和网络入侵检测结果进行匹配，判断攻击类型。本发明利用信息熵协议分析算法降低了原始数据包的复杂度，完成对IPv6数据包首部的入侵检测，简化了检测复杂度，提高了检测效率，并利用多模式字符串匹配算法检测不同主机对象间传输的经IPSec协议加密的IPv6数据流，利用多模式的优点，充分提升了检测效率。

公开(公告)号：CN111404911A

公开(公告)日：2020-07-10

申请号：CN202010165954.3

申请日：2020-03-11

Applicant: 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 钟劲松 ,  李峰 ,  舒斐 ,  王斌 ,  杨慧婷

IPC: H04L29/06

Abstract: 本发明提供了一种网络攻击检测方法、装置及电子设备，本发明中获取目标网络流量的流量特征，然后对所述流量特征进行降维操作，得到流量统计特征，并调用预先训练的流量分析模型对所述流量统计特征进行处理，得到所述目标网络流量的流量分析结果，进而，确定与所述流量分析结果对应的网络攻击结果。由于流量分析模型的训练样本标注了正常流量样本或异常流量样本的样本类型，即可以通过流量分析模型得到该目标网络流量是否异常的分析结果，也就是说，本发明通过分析得到网络流量是否异常，进而确定电网工控系统是否受到网络攻击，若受到网络攻击，则可以及时修复电网工控系统，从而保证了电力系统的运行安全性。

公开(公告)号：CN111211923A

公开(公告)日：2020-05-29

申请号：CN201911381545.0

申请日：2019-12-27

Applicant: 国网新疆电力有限公司电力科学研究院 ,  全球能源互联网研究院有限公司

Inventor： 王斌 ,  王向群 ,  何玲 ,  李明轩 ,  李峰 ,  舒斐 ,  郭学让 ,  王旭 ,  郭庆瑞 ,  滕扬新 ,  杨慧婷 ,  李玉涛 ,  邹振婉

IPC: H04L12/24 ,  H04L12/26 ,  H02J13/00 ,  H02H7/28

Abstract: 本发明公开一种电力工业控制系统及控制方法，包括：多个配电终端，网络通信模块，安全接入模块，主控制站，生产控制模块，通过安全接入模块识别各配电终端的网络通信报文的流量数据大小，对不满足要求的流量数据大小生成第一报警信息，以及对各配电终端的目标网络地址进行识别，对不满足要求的目标网络地址生成第二报警信息，进而可以确保电力工业控制系统中安全接入模块的信息安全，降低了电力工业控制系统中的安全隐患，进而确保电力工业控制系统的正常工作，以及通过生产控制模块对发生异常的电网控制指令识别，以确定不满足要求的电网控制指令，进而产生第三报警信息，可以确保主控制站下发的电网控制指令是否存在安全隐患。

公开(公告)号：CN119884054A

公开(公告)日：2025-04-25

申请号：CN202411880408.2

申请日：2024-12-19

Applicant: 国网新疆电力有限公司电力科学研究院

Inventor： 谭金龙 ,  张路 ,  赵启 ,  赵振民 ,  王开科 ,  冯小萍 ,  李德存 ,  南东亮 ,  刘永强 ,  王畅 ,  彭寅章 ,  舒斐 ,  陈启迪 ,  谭堂

IPC: G06F16/178 ,  G06F16/17 ,  G06Q50/06

Abstract: 本发明公开了智能电网多源配置文件一致性比对同步方法，提取SCD文件、SSD文件及SPD文件中的名称属性数据和描述属性数据；构建多源数据模型；对多源数据模型的同一元素差异化属性进行自动比对分析和一致性修改；一致性修改后的差异化属性分别同步至SCD文件、SSD文件及SPD文件中，本发明还公开了智能电网多源配置文件一致性比对同步设备，本发明显著提高配置文件的一致性：通过自动化的比对机制，能够准确快速地识别出不同配置文件中的同一元素的名称属性和描述属性，并检查一致性，避免了手动比对中可能出现的遗漏和错误，提高了配置文件的一致性和准确性。提升了电网的整体管理水平，推动智能电网的进一步发展。

公开(公告)号：CN119128958A

公开(公告)日：2024-12-13

申请号：CN202411007792.5

申请日：2024-07-25

Applicant: 国网新疆电力有限公司电力科学研究院

Inventor： 李峰 ,  李明轩 ,  撒依娜·波旦白 ,  舒斐 ,  陈佳 ,  杨慧婷 ,  张笑宇

IPC: G06F21/62 ,  G06F11/30 ,  G06F18/24 ,  G06F18/25 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明涉及一种数据安全技术领域，是一种接口数据安全监测方法、装置、存储介质及电子设备，包括：扫描数据中台内的动态接口和静态接口，识别得到目标交互接口；将目标交互接口中传输的数据输入敏感数据识别模型，得到其中的敏感数据；对敏感数据对应的接口访问行为进行实时异常分析，识别异常访问行为，并进行告警。本发明通过自动化工具和混合神经网络模型的结合，实现了对接口数据的全面监测和敏感数据的精确识别，增强了数据中台的安全性，并通过实时监控和异常检测，及时预警潜在的安全威胁。

公开(公告)号：CN118117740A

公开(公告)日：2024-05-31

申请号：CN202410075549.0

申请日：2024-01-18

Applicant: 国网新疆电力有限公司电力科学研究院 ,  中国科学院沈阳计算技术研究所有限公司

Inventor： 舒斐 ,  陈军 ,  常星 ,  马晓磊 ,  张坤三 ,  加依达尔·金格斯 ,  杨延栋 ,  王中伟 ,  王树军

IPC: H02J13/00 ,  H02J3/00 ,  G06Q10/0631 ,  G06Q50/06

Abstract: 本发明涉及电力调度技术领域，具体为一种电力系统调度装置，电力系统调度装置是由总调度系统、异常数据识别、环境监测单元、设备管理调用、电力调度决策单元、设备管理单元、编码识别单元、设备控制器组成。本发明中，通过总调度系统执行异常数据识别，调用环境监测单元，根据异常数据识别获得相应异常数据，并通过设备管理调用调用设备管理单元，通过编码识别单元来识别相应设备，执行电力调度决策单元，以此提供电力调度决策，对调度计划进行历史计划归档操作，给历史数据调用提供数据支撑，而后对调度计划进行投影数据发送操作，给调度执行单元的执行提供远程数据支持，并最终通过设备控制器进行自动化的电力调度工作。

公开(公告)号：CN118034108A

公开(公告)日：2024-05-14

申请号：CN202410080967.9

申请日：2024-01-19

Applicant: 国网新疆电力有限公司电力科学研究院 ,  中国科学院沈阳计算技术研究所有限公司

Inventor： 舒斐 ,  何碧舟 ,  常星 ,  马晓磊 ,  张坤三 ,  段鹏飞 ,  王树军 ,  陈红秀 ,  郝冠艺

IPC: G05B19/042

Abstract: 本发明涉及基于过程控制的自动化检测系统技术领域，具体为一种基于过程控制的自动化检测系统，基于过程控制的自动化检测系统是由执行定义程序、目标预设、启动方式选择、启动项、模式选取组成。本发明中，通过执行定义程序对整体网络安全检测的控制流程进行设定，通过目标预设锁定渗透项目，并输入对应的渗透目标，而后进行启动方式选择，调用启动项后，进行模式选取，可以选择黑盒检测程序和白盒检测程序，在两组程序任意一组执行完毕后，进入循环执行判定，判定检测未完成，则重新调用黑盒检测程序或白盒检测程序，达到了基于过程控制的自动化检测系统自动化全套执行，并基于实际情况选择黑白盒检测方式进行网络安全检测，对系统网络安全问题进行全方位评估的效果。

公开(公告)号：CN116150747A

公开(公告)日：2023-05-23

申请号：CN202310211700.4

申请日：2023-03-07

Applicant: 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 黄晓飞 ,  舒斐 ,  尹君 ,  马晓磊 ,  於湘涛 ,  沈小勇 ,  段鹏飞 ,  杨延栋 ,  张彦军 ,  田峥 ,  张坤三 ,  马玮 ,  加依达尔·金格斯 ,  李峰

IPC: G06F21/55 ,  G06V10/82 ,  G06V10/764 ,  G06N3/08 ,  G06N3/048 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442

Abstract: 本发明涉及入侵检测技术领域，是一种基于CNN和SLTM的入侵检测方法及装置，其包括以下步骤：构建入侵检测流量数据集；对数据集进行一系列的预处理后映射为二维图像；将预处理得到的二维图像输入到预先训练好的基于CNN和LSTM的入侵检测模型中，二维图像经过此入侵检测模型的CNN层，提取空间信息，CNN层采用上下分支并使用不同尺寸卷积核，将输出的空间特征转换为一维向量输入到LSTM层中提取序列信息；经入侵检测结果得到流量数据的类型标签。本发明基于二分支卷积神经网络(CNN)和长短期记忆网络(LSTM)相结合构建，既能提取流量数据的空间信息，又能提取流量数据的序列信息，与现有技术相比，具有更高的准确率以及精确度，且检测时间能达到实时的要求。

公开(公告)号：CN110413525B

公开(公告)日：2023-05-23

申请号：CN201910688786.3

申请日：2019-07-29

Applicant: 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 李峰 ,  郭庆瑞 ,  张建业 ,  陈佳 ,  舒斐 ,  陈涛 ,  李阳 ,  卿松 ,  王旭 ,  滕扬新 ,  李明轩 ,  何玲 ,  董俊玲 ,  王斌 ,  杨慧婷 ,  郭学让 ,  邹振婉 ,  李玉涛 ,  马林 ,  叶波 ,  白锡东 ,  赛峰 ,  张强

IPC: G06F11/36 ,  G06F21/57

Abstract: 本公开涉及一种安全测试方法及装置，包括：确定存储在本地的待测软件所对应的漏洞类型和对待测软件安全测试所需的第一计算资源；根据待测软件对应的漏洞类型和第一计算资源，以及第一对应关系，从多个程序模板中确定用于针对待测软件进行安全测试的第一程序模板，其中，第一对应关系包括程序模板与漏洞类型、计算资源之间的对应关系；根据第一程序模板对待测软件进行安全测试，得到针对待测软件的安全测试结果。可以有效保障对待测软件的安全测试高效稳定的运行，降低针对待测软件的安全测试的错误率。