公开(公告)号：CN117729016A

公开(公告)日：2024-03-19

申请号：CN202311733678.6

申请日：2023-12-15

Applicant: 华北电力大学 ,  国网河南省电力公司信息通信分公司

Inventor： 吴克河 ,  牛栋 ,  党芳芳 ,  孙圣聪 ,  张晓良 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  李帅

IPC: H04L9/40 ,  H04L41/0213 ,  H04L41/12 ,  H04L41/16 ,  H04L43/10 ,  H04L45/02 ,  G06N5/02 ,  G06F16/36

Abstract: 本发明提供一种新型的基于知识图谱的网络空间资产测绘方法。当前的网络空间资产测绘系统存在着资产信息同步不及时、设备定位识别不准确、虚假设备剔除不够彻底等问题，因此网络空间资产测绘系统改进应该更加关注于这些有利于网络空间资产信息深度挖掘、为网络信息安全防范提供可靠信息支撑的方向发展。本发明采用改进的网络拓扑发现技术，获取到局域网内网络拓扑信息，使用智能选择算法，根据节点的网络连接信息从拓扑节点中选出种子节点负责适当范围内的资产测绘，测绘节点使用主被动自适应探测方法对所负责范围内进行探测，可以提高设备变更后测绘系统信息实时更新速度。结合流量分析和固件分析技术，对节点探测得到的信息进行综合分析，得到其为有效节点后纳入到知识图谱范围，实现分布式资产测绘，最终生成知识图谱，为网络安全风险预测、安全事件预警提供基础支撑。

公开(公告)号：CN115189927B

公开(公告)日：2023-11-03

申请号：CN202210726100.7

申请日：2022-06-24

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司

Inventor： 吴克河 ,  石进 ,  韩扬 ,  张继宇 ,  程瑞 ,  雷煜卿 ,  仝杰

IPC: H04L9/40 ,  H04L69/22

Abstract: 本发明公开了一种基于零信任的电力网络安全防护方法，从终端的可信准入、网络流量异常检测、终端对电力信息系统的动态访问控制三方面进行网络安全防护。本发明采用单包认证技术实现对系统资源隐身，保证终端接入具有很好的安全性和性能；基于信息熵和改进k‑means算法对网络流量进行预处理，去除冗余的流量数据信息，择优选出具有最大信息量的特征子集，将实时流量数据与正常设备访问行为基线比较，从而检测出用户异常行为、系统内部的横向攻击和内部人员的误操作；提出了基于信任值的动态访问控制方案框架，包括：基础身份认证、信任值评估、动态访问控制信任值计算和访问决策，针对用户信任值决定用户的访问权限，更好地确保了安全性。

公开(公告)号：CN116760598A

公开(公告)日：2023-09-15

申请号：CN202310722345.7

申请日：2023-06-19

Applicant: 华北电力大学

Inventor： 吴克河 ,  李天慧 ,  梁迪昌

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/0475 ,  G06N3/048 ,  G06N3/094

Abstract: 本发明公开了一种基于混合深度学习的网络流量异常检测方法，所述方法，包括：步骤1：获取原始数据集，对数据进行预处理；步骤2：使用条件生成对抗网络进行数据重采样，得到平衡数据集；步骤3：模型训练，构造DRSN‑BiLSTM网络模型获取流量的特征，之后使用softmax分类器进行分类，得到异常流量检测结果；步骤4：根据异常流量检测的结果对整个入侵检测模型的准确率，精确度，F1分数，召回率进行评价，为网络流量异常检测提供了一种可行的方法。

公开(公告)号：CN115865411A

公开(公告)日：2023-03-28

申请号：CN202211354358.5

申请日：2022-11-01

Applicant: 国网河南省电力公司信息通信公司 ,  华北电力大学 ,  国网河南省电力公司

Inventor： 党芳芳 ,  吴克河 ,  赵珣 ,  李帅 ,  张晓良 ,  刘晗 ,  宋一凡 ,  柴艳玉 ,  贾志强 ,  孙圣聪 ,  牛栋

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明公开了一种基于浏览器指纹的用户验证方法及系统。方法包括：用户访问网站时，采集该用户的浏览器指纹信息；将用户的浏览器指纹信息进行混淆加密并发送到服务器端，服务器端进行解密还原，将用户信息与相应的浏览器指纹进行关联并存储；服务器端识别用户的浏览器指纹与先前存储的浏览器指纹的信息熵是否相同，相同则身份认证成功，若都不相同则对用户身份进行相似度匹配，计算当前的浏览器指纹特征属性与先前存储的关联于该用户的指纹特征属性之间的相似度，根据相似度情况进行指纹更新或口令验证；若口令验证也无法通过，则禁止该用户账号登录网站。本发明采用账号信息加浏览器指纹的方式对用户身份进行双重验证，保障了网站安全。

公开(公告)号：CN114070570A

公开(公告)日：2022-02-18

申请号：CN202111355055.0

申请日：2021-11-16

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司

Inventor： 吴克河 ,  程瑞 ,  崔文超 ,  徐慧艳 ,  张继宇 ,  李为 ,  雷煜卿 ,  仝杰

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  G16Y10/35 ,  G16Y30/10

Abstract: 本发明公开了一种电力物联网的安全通信方法，利用椭圆曲线的标量乘法以及改进标识密码的密钥生成机制，实现电力物联网通信双方的双向身份认证及密钥协商，包括以下步骤：步骤1：初始化；步骤2：生成部分私钥；步骤3：私钥生成；步骤4：公钥生成；步骤5：身份认证与密钥协商。本发明提出了基于标识密码算法的电力物联网安全通信方法，通过优化了标识密码算法中的设备私钥生成算法，将设备的私钥分两部分生成，一部分由密钥生成中心生成，另一部分由设备内部生成，避免了因密钥生成中心被破坏而造成的密钥托管问题；该方法有着更高的效率，减少了系统资源的消耗，节约运算和通信成本，同时更好的保障了通信的安全性。

公开(公告)号：CN109462521B

公开(公告)日：2020-11-20

申请号：CN201811415563.1

申请日：2018-11-26

Applicant: 华北电力大学 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司南京供电分公司

Inventor： 吴克河 ,  张晓良 ,  何辉 ,  张明 ,  朱红勤 ,  余刚刚 ,  吴屹浩 ,  杨东锴

IPC: H04L12/26 ,  H04L12/24 ,  H04L12/851

Abstract: 本发明公开了一种适用于源网荷互动工控系统的网络流量异常检测方法，采用两层分类机制，即先通过OCSVM模型进行第一次分类，该分类器可以检测出绝大部分的正常流量，通过调整模型尽可能的检测出异常流量，然后将OCSVM判定为异常的数据(可能包括部分正常流量)通过GBDT算法进行第二次分类，第二次分类用于检测出第一次分类中误检的正常流量，并将这部分流量加入样本重新训练，提高检测的准确度。本发明在保证流量检测准确率的情况下，同时有着较快的检测效率，满足源网荷互动的工控系统的流量检测需求。

公开(公告)号：CN107124395B

公开(公告)日：2020-08-07

申请号：CN201710156509.9

申请日：2017-03-16

Applicant: 华北电力大学

Inventor： 张晓良 ,  周铁峰 ,  吴克河 ,  张五霞 ,  张建安

IPC: H04L29/06 ,  G06F21/32

Abstract: 本发明属于用户身份识别技术领域，尤其涉及一种基于击键韵律的用户身份识别系统及其识别方法。包括通过对用户登录系统后的所有击键韵律进行采集、分析，给出当前登录用户的置信度，根据用户的置信度判断当前登录用户的身份是否合法。同时对用户进行持续的身份校验，以判断当前用户是否是合法用户，用户的置信度一旦低于预设预警阈值对用户再次进行权限校验。本发明通过用户的击键韵律数据就可以对用户身份进行识别，在识别过程中不需要用户做出其他认证行为，对用户完全透明的身份识别提高了用户体验，不会对用户操作造成影响，采用持续识别方案，对用户身份进行不间断的识别认证，增强了系统抵御非法入侵的能力，有效提高了系统的安全性。

公开(公告)号：CN110868431A

公开(公告)日：2020-03-06

申请号：CN201911346773.4

申请日：2019-12-24

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 吴克河 ,  李佳玮 ,  程瑞 ,  李为 ,  韩淑宇 ,  朱亚运 ,  崔文超 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  唐志军 ,  陈锦山 ,  何金栋

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明公开了一种网络流量异常检测方法，对网络空间安全态势的量化表达包括如下步骤：(1)流量特征采集与态势特征指标提取；(2)面向态势特征的自适应学习与异常分析；(3)网络异常态势检测与告警。本发明通过网络边界流量采集与特征刻画指标体系的方式实现，该方法从网络流量中连续不断地实时挖掘多个维度特征指标、实时刻画网络空间及其流量特征，一方面可保证网络态势实时或准实时的监控、预警、应急响应需求，另一方面可以通过少量的日志规模，实现对网络流量特征的细粒度刻画，为后续的流量异常分析检测、安全预警提供优质的基础信息来源；在实时性、刻画精确性、数据规模、数据优质性方面，与传统方法相比具有明显优势。

公开(公告)号：CN110782461A

公开(公告)日：2020-02-11

申请号：CN201911027493.7

申请日：2019-10-28

Applicant: 华北电力大学

Inventor： 吴克河 ,  陈祖歌 ,  莫蓓蓓 ,  谢云澄 ,  陈观澜 ,  李为 ,  王昱颖 ,  王敏鉴 ,  李渊博

IPC: G06T7/11

Abstract: 本发明公开了一种基于Mask-RCNN的电力设备红外图像分割方法，包含以下步骤：步骤S1：建立电力设备红外图像的数据集，标注好训练集和测试集；步骤S2：构建立深度学习模型；步骤S3：设置模型初始超参数和迭代次数；步骤S4：使用步骤S1中标注好的训练集，输入构建好的模型中进行训练；步骤S5：每2000～3000迭代次数，采用步骤S1中标注好的测试集，评估步骤S4中该次训练得到的模型的性能；步骤S6：当迭代次数达到设定值时，停止训练，筛选出性能最优的深度学习模型；步骤S7：将待测电力设备红外图像输入训练好最优的深度学习模型进行处理，获得分割结果。本发明分割精度提升显著，保留了目标设备的原色彩信息，进而可获得温度信息，为故障诊断提供了依据。

公开(公告)号：CN108632266A

公开(公告)日：2018-10-09

申请号：CN201810394951.X

申请日：2018-04-27

Applicant: 华北电力大学

Inventor： 张晓良 ,  张建安 ,  吴克河 ,  张五霞 ,  周铁峰

IPC: H04L29/06

Abstract: 本发明属于网络信息技术领域，尤其涉及一种配电通信网络安全态势感知方法，包括：将配电通信网的数据分为实时数据和历史数据并分别采用事件触发和周期采集两种方式进行采集并上传；对所采集到的数据采用指纹提取算法和simhash降维进行去重，再采用邻近算法进行去噪后，将数据的不同特征组织成向量形式，并用状态位来区分实时数据和历史数据；分别对实时数据和历史数据采用贝叶斯网络安全态势感知模型和量子遗传算法优化训练参数的球向量机分类器模型进行数据融合和态势评估；对配电通信网进行安全预测并可视化展示安全情况，包括实安全态势预测、实时态势展示、历史展示以及其他信息展示。