公开(公告)号：CN117407733B

公开(公告)日：2024-04-02

申请号：CN202311695002.2

申请日：2023-12-12

Applicant: 南昌科晨电力试验研究有限公司 ,  国网江西省电力有限公司电力科学研究院

Inventor： 肖勇才 ,  杨柳 ,  喻思 ,  杨浩 ,  徐健 ,  刘旷也 ,  章玲玲 ,  姚保明 ,  蔡庆 ,  喻宝禄 ,  兰鑫 ,  黎书适 ,  余存智 ,  杜江龙

IPC: G06F18/23 ,  G06F18/20 ,  G06N3/094 ,  G06N3/0464 ,  H04L9/40

Abstract: 本发明公开了一种基于对抗生成shapelet的流量异常检测方法及系统，方法包括：判断至少一个流量数据时间序列的时间长度是否大于第一预设阈值；若大于第一预设阈值，则采用两个一维卷积层和一个平均池化层生成shapelet序列；基于判别器对shapelet序列与流量数据时间序列进行辨识，并添加对抗损失训练shapelet序列和流量数据时间序列，使生成的shapelet序列与流量数据时间序列的形状相差不大于第二预设阈值；计算训练后的shapelet序列和流量数据时间序列之间的DTW值，并根据DTW值将流量数据时间序列转化为基于shapelet序列的特征向量，与KNN分类器结合，输出流量异常检测结果。能够提高了流量异常检测的效率。

公开(公告)号：CN117278330B

公开(公告)日：2024-03-12

申请号：CN202311551370.X

申请日：2023-11-21

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 肖勇才 ,  葛晶晶 ,  喻宝禄 ,  杜江龙 ,  杨浩 ,  徐健 ,  刘旷也 ,  章玲玲 ,  姚保明

IPC: H04L9/40 ,  H04L9/08 ,  H04L67/12

Abstract: 本发明属于物联网技术领域，涉及一种电力物联网设备网络的轻量级组网与安全通信方法，包括预认证阶段、初认证阶段、通信阶段和续认证阶段四个阶段；设备向网络中心发送预认证请求，网络中心对设备进行验证并回复预认证响应，设备根据预认证响应，确认网络中心的身份和信任；在请求设备与目标设备通信之前，请求设备向其他设备发送一个初认证请求，目标设备验证并回复初认证响应；请求设备和应答设备在通信过程中，定期更新会话密钥和验证对方的更新密钥；请求设备向应答设备发送续认证请求，如果验证通过，请求设备更新并共享会话密钥，并继续通信。本发明利用会话密钥协商和更新机制实现了设备之间的安全通信。

公开(公告)号：CN117407733A

公开(公告)日：2024-01-16

申请号：CN202311695002.2

申请日：2023-12-12

Applicant: 南昌科晨电力试验研究有限公司 ,  国网江西省电力有限公司电力科学研究院

Inventor： 肖勇才 ,  杨柳 ,  喻思 ,  杨浩 ,  徐健 ,  刘旷也 ,  章玲玲 ,  姚保明 ,  蔡庆 ,  喻宝禄 ,  兰鑫 ,  黎书适 ,  余存智 ,  杜江龙

IPC: G06F18/23 ,  G06F18/20 ,  G06N3/094 ,  G06N3/0464 ,  H04L9/40

Abstract: 本发明公开了一种基于对抗生成shapelet的流量异常检测方法及系统，方法包括：判断至少一个流量数据时间序列的时间长度是否大于第一预设阈值；若大于第一预设阈值，则采用两个一维卷积层和一个平均池化层生成shapelet序列；基于判别器对shapelet序列与流量数据时间序列进行辨识，并添加对抗损失训练shapelet序列和流量数据时间序列，使生成的shapelet序列与流量数据时间序列的形状相差不大于第二预设阈值；计算训练后的shapelet序列和流量数据时间序列之间的DTW值，并根据DTW值将流量数据时间序列转化为基于shapelet序列的特征向量，与KNN分类器结合，输出流量异常检测结果。能够提高了流量异常检测的效率。

公开(公告)号：CN114338101B

公开(公告)日：2023-10-20

申请号：CN202111528640.6

申请日：2021-12-15

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨浩 ,  肖勇才

IPC: H04L9/40 ,  H04L41/14

Abstract: 一种工控系统面向设备的攻击建模方法，该方法针对工控系统典型场景中各类通信物理设备，按功能相似性、软件相似性对设备进行分类；对每类设备构建软件结构树，将工控系统中的数据流分为数值数据流和指令数据流；从数据产生、流入、流经、流出分析数据的流转过程；针对数据的敏感性分析各叶子节点和根节点面临的威胁以及可能面临的攻击。本发明利于分析设备上软件和文件的敏感性，提高指令数据流的保护性；特定工控系统场景下，面向设备的攻击分析，为设备的安全加固提供了依据。

公开(公告)号：CN115277030B

公开(公告)日：2022-12-30

申请号：CN202211198612.7

申请日：2022-09-29

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 肖勇才 ,  杨浩 ,  刘旷也 ,  徐健 ,  章玲玲

IPC: H04L9/32 ,  H04L9/08

Abstract: 本申请涉及一种面向窄带物联网的轻量化安全认证的密钥交换方法，它用于控制需要双重身份认证的终端，双重身份认证分别在两个认证关卡处进行认证，两位管理员分别拥有开启两个认证关卡的权限，并且均配置有优盾，管理员ID和优盾ID一一对应，优盾与服务器之间共享根密钥K，并基于对称密码体制使用“挑战‑应答”机制进行管理员与服务器之间双向认证，使得两个认证关卡不同时开启，管理员在对应权限的认证关卡处进行身份认证，获取开门密码。本发明对管理员身份进行两级验证，防止不法分子盗用管理员身份信息打开认证关卡进行违法行为，同时采用密钥交换方式进行认证关卡和服务器之间的双向认证，降低验证过程中被入侵或破解的几率。

公开(公告)号：CN115174276B

公开(公告)日：2022-12-30

申请号：CN202211087380.8

申请日：2022-09-07

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨浩 ,  肖勇才 ,  徐健 ,  章玲玲 ,  刘旷也

IPC: H04L9/40 ,  H04L67/12 ,  H04L41/14

Abstract: 本发明涉及工业物联网检测技术领域，具体公开了一种竞争式工业控制系统漏洞挖掘方法及系统，所述方法包括接收工作人员上传的工控模型，对所述工控模型进行切分，得到含有编号的子模型；根据含有编号的子模型生成与工控模型对应的虚拟待检模型；将所述虚拟待检模型向预设的检测端发送，接收检测端反馈的漏洞信息；统计漏洞信息，根据所述漏洞信息更新检测端。本发明对工控模型进行切分，得到子模型；然后以子模型为基础，扩充出一些虚拟模型，基于虚拟模型接收多个检测方反馈的漏洞信息；在此基础上，根据统计的漏洞信息对检测方进行调整，在保证信息安全的基础上，提供了一种竞争式的多端漏洞识别架构，提高了漏洞识别能力。

公开(公告)号：CN115208702A

公开(公告)日：2022-10-18

申请号：CN202211125240.5

申请日：2022-09-16

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 肖勇才 ,  杨浩 ,  徐建 ,  刘旷也 ,  章玲玲

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  G07C9/00

Abstract: 本发明涉及通信技术领域，具体涉及一种物联网设备认证与密钥协商方法。该方法用于访客终端与中心服务器之间的身份认证和密钥交换；在预设的中心服务器中含有预先填写的加密的访客注册信息以及访问时间段，所述注册信息包含访客终端的设备信息以及访客的身份信息，访客终端与中心服务器之间有共用的根密钥；通过引入通信双方产生的随机数计算认证令牌，用于生成认证令牌的随机数在传递过程中均进行了加密保护，并且，访客的注册信息采用动态加密，保证每次通信过程使用的密钥都不相同，有效防止密钥在信道传输过程中泄露的风险；并采用身份信息和访客终端双层认证，能够有效防止身份信息或访客终端其中一方遗失或泄露后造成的安全风险。

公开(公告)号：CN114338101A

公开(公告)日：2022-04-12

申请号：CN202111528640.6

申请日：2021-12-15

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨浩 ,  肖勇才

IPC: H04L9/40 ,  H04L41/14

Abstract: 一种工控系统面向设备的攻击建模方法，该方法针对工控系统典型场景中各类通信物理设备，按功能相似性、软件相似性对设备进行分类；对每类设备构建软件结构树，将工控系统中的数据流分为数值数据流和指令数据流；从数据产生、流入、流经、流出分析数据的流转过程；针对数据的敏感性分析各叶子结点和根结点面临的威胁以及可能面临的攻击。本发明利于分析设备上软件和文件的敏感性，提高指令数据流的保护性；特定工控系统场景下，面向设备的攻击分析，为设备的安全加固提供了依据。

公开(公告)号：CN114137934A

公开(公告)日：2022-03-04

申请号：CN202111391295.6

申请日：2021-11-23

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨浩 ,  肖勇才 ,  徐健 ,  刘旷也 ,  章玲玲

IPC: G05B23/02

Abstract: 本发明涉及计算机系统技术领域，具体揭示了一种具有入侵检测功能的工业控制系统及检测方法，包括入侵检测系统，入侵检测系统包括有网络通讯模块、入侵扫描模块、虚拟内网模块、指令分析模块以及漏洞报警模块，漏洞报警模块与工业控制系统连接用于控制工业控制系统发送警报，入侵扫描模块包括有白名单存储单元与黑名单存储单元；本发明能够对网络通讯指令进行白名单、黑名单匹配，匹配到黑名单存储单元内记载的异常指令时，能够及时的发出警报，并禁止该异常指令控制内网，而匹配到白名单存储单元所记载的指令时，能够进一步检测匹配到的白名单指令是否是异常指令伪装而成的，进而能够进一步的提升工业控制系统的安全性能。

公开(公告)号：CN109347624A

公开(公告)日：2019-02-15

申请号：CN201811310655.3

申请日：2018-11-06

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网公司 ,  长沙理工大学

Inventor： 杨浩 ,  张俊锋 ,  章玲玲 ,  肖勇才 ,  林楠 ,  罗昊 ,  洪亮 ,  周志高 ,  苏盛

IPC: H04L9/06 ,  H04L1/00 ,  H04B1/713 ,  G08C17/02

CPC classification number: H04L9/0631 ,  G08C17/02 ,  H04B1/713 ,  H04L1/0061

Abstract: 针对输电线路巡线无人机遥控通信机制遭攻击破解后、无人机容易被伪造的遥控终端劫持的问题，提出一种电力巡线无人机遥控指令加密通信方法。该方法在遥控终端侧采用FPGA对遥控指令进行硬件加密，再在无人机端采用嵌入式安全芯片对接收到的加密控制指令进行硬件解密，从而实现基于硬件加/解密的无人机遥控通信。为适应巡线班组有多台无人机、而无人机可能更换遥控终端的需求，在每次无人机起飞前与遥控终端进行配对时，将无人机嵌入式安全芯片对应的密钥存入遥控终端侧FPGA中，使得遥控终端可以与无人机保持采用相同密钥进行硬件对称加密通信，保障无人机遥控通信的实时性和安全性。