公开(公告)号：CN115277220B

公开(公告)日：2023-10-20

申请号：CN202210907408.1

申请日：2022-07-29

申请人： 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

发明人： 杨东 ,  崔逸群 ,  朱博迪 ,  毕玉冰 ,  刘超飞 ,  吕珍珍 ,  刘迪 ,  刘骁 ,  肖力炀 ,  王文庆 ,  邓楠轶 ,  董夏昕 ,  介银娟 ,  崔鑫 ,  王艺杰 ,  朱召鹏

IPC分类号： H04L9/40 ,  H04L47/2441

摘要： 本发明公开了一种工控网络流量安全分类方法、系统及可读存储设备，通过获取工控网络流量集合的流量交互序列；然后根据流量交互序列，对各个工控节点对应的各个工控环境进行预测，得到工控节点安全评价指标；接着根据各个工控节点下的流量数据量和各个工控环境下的流量数据量，构建流量滤波器；然后根据流量滤波器对工控节点安全评价指标进行加权平均，得到工控网络流量集合中每个工控流量的安全评估结果；最终根据各个工控流量的安全评估结果确定对应的目标安全等级，为各个工控流量分配目标安全等级对应的安全分类标识，如此设计，能够帮助网络维护人员快速确定工控流量归属的安全分类标识，以便能够执行对应的安全策略，提高处理效率。

公开(公告)号：CN116668295A

公开(公告)日：2023-08-29

申请号：CN202310497904.9

申请日：2023-05-05

申请人： 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司 ,  灵武市隆桥光伏新能源有限公司

发明人： 王艺杰 ,  杨东 ,  王文庆 ,  邓楠轶 ,  王厉行 ,  崔逸群 ,  刘鹏飞 ,  刘超飞 ,  朱博迪 ,  毕玉冰 ,  朱召鹏 ,  董夏昕 ,  曹乃虹 ,  介银娟 ,  肖力炀 ,  刘迪 ,  崔鑫 ,  南瑾 ,  刘鹏举 ,  刘骁 ,  李凯

IPC分类号： H04L41/0895 ,  H04L41/122 ,  H04L45/586 ,  H04L67/12

摘要： 本发明提供了一种发电厂虚拟化网络安全靶场构建方法及系统，基于虚拟化技术与实物网络的融合，有效保证网络节点仿真的逼真度，提高了资源的利用效率、部署速率和网络节点的仿真度，降低了能耗和运营成本，提升了对各类软硬件的测试能力，同时可提升虚拟网络的规模，扩大了所模拟发电厂的网络规模。

公开(公告)号：CN112383545B

公开(公告)日：2023-07-28

申请号：CN202011267679.2

申请日：2020-11-13

申请人： 西安热工研究院有限公司

发明人： 毕玉冰 ,  刘超飞 ,  朱博迪 ,  董夏昕 ,  邓楠轶 ,  介银娟 ,  高原英 ,  王文庆 ,  崔逸群

IPC分类号： H04L9/40 ,  G06Q50/06

摘要： 适用电力SCADA系统的反爬虫系统、装置及部署方法，该系统包括数据采集模块、反爬虫安全管理模块、行为画像分类配置表、行为画像生成模型、正常行为画像库、实时流量行为画像临时库、行为相似度匹配模块、决策模块、日志模块和数据输出模块；该装置包括接收单元、处理单元和发送单元；该部署方法包括串联部署、旁路部署。本发明的优点是：能通过对电力SCADA系统正常用户操作行为建立画像模型，然后基于正常行为画像模型对访问电力SCADA系统的数据流量进行行为画像，将人的操作行为和爬虫程序机器操作的行为产生的流量有效的区分开，从而对爬虫行为进行有效的拦截，保障电力SCADA系统的安全、稳定运行。

公开(公告)号：CN116451271A

公开(公告)日：2023-07-18

申请号：CN202310342147.8

申请日：2023-03-31

申请人： 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

发明人： 刘鹏举 ,  杨东 ,  王文庆 ,  邓楠轶 ,  李凯 ,  董夏昕 ,  介银娟 ,  朱召鹏 ,  王艺杰 ,  崔鑫

IPC分类号： G06F21/62 ,  G06F16/955 ,  G06F16/35

摘要： 本发明提供了一种应用软件的隐私政策自动提取方法，涉及安卓应用技术领域，该方法包括：静态提取应用软件代码文件中网络地址链接，得到第一网络地址集合；动态提取应用软件测试运行期间相关联的网络地址链接，得到第二网络地址集合；获取第一网络地址集合与第二网络地址集合的并集，得到目标网络地址集合；遍历提取目标网络地址集合内各网络地址中的文本内容，基于训练后的文本分类模型检测目标网络地址集合中类型为隐私政策的文本内容。本发明能够提高网络地址的提取效率，避免出现漏提取网络地址链接的情况，提升了隐私政策的提取效率及提取准确率。

公开(公告)号：CN116389045A

公开(公告)日：2023-07-04

申请号：CN202310132637.5

申请日：2023-02-17

申请人： 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

发明人： 王艺杰 ,  杨东 ,  王文庆 ,  邓楠轶 ,  朱召鹏 ,  董夏昕 ,  介银娟 ,  崔鑫 ,  刘鹏举 ,  李凯 ,  刘超飞 ,  崔逸群 ,  毕玉冰 ,  朱博迪 ,  南瑾 ,  刘骁 ,  肖力炀 ,  刘鹏飞 ,  刘迪

IPC分类号： H04L9/40

摘要： 本发明提供了一种基于发电厂多源告警信息的网络安全事件处置方法及系统，采用标准化方式采集数据且输出统一格式数据，通过实时监控的方式分类处理各种告警信息，以及进行网络安全事件调查，然后采用相应的处置方案及时处置网络安全事件，从而提高处理速度，告警事件的处理方案更完善。

公开(公告)号：CN116382230A

公开(公告)日：2023-07-04

申请号：CN202310085002.4

申请日：2023-02-01

申请人： 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

发明人： 刘鹏飞 ,  刘超飞 ,  曾荣汉 ,  杨东 ,  崔逸群 ,  毕玉冰 ,  王文庆 ,  邓楠轶 ,  朱博迪 ,  刘迪 ,  刘骁 ,  肖力炀

IPC分类号： G05B23/02

摘要： 本发明公开了一种工控系统中异常状态设备检测方法、装置及电子设备，该方法包括：从控制中心服务器获取总线网络中入网设备的设备信息列表；根据设备信息列表对总线设备的接入状态进行检测，得到接入状态异常的设备和接入状态正常的设备；从配置寄存器数据中提取与接入状态正常的设备对应的运行数据进行异常检测得到运行状态异常的设备；对异常的设备进行汇总，生成异常检测结果。本发明通过对设备的接入状态和运行状态进行检测，能快速准确地判断出总线网络中所有总线设备的接入状态和运行状态，识别设备宕机失联、运行失常的不良情况生成异常检测结果，帮助技术人员对系统进行信息防护、提高网络安全防护水平。

公开(公告)号：CN116319466A

公开(公告)日：2023-06-23

申请号：CN202310281208.4

申请日：2023-03-20

申请人： 华能国际电力股份有限公司 ,  西安热工研究院有限公司

发明人： 毕玉冰 ,  燕前 ,  刘迪 ,  朱博迪 ,  刘骁 ,  肖力炀 ,  刘鹏飞 ,  崔逸群 ,  王文庆 ,  刘超飞 ,  邓楠轶 ,  南瑾

IPC分类号： H04L43/0876 ,  H04L43/08 ,  H04L67/12 ,  G06F21/57 ,  G06F11/34

摘要： 本发明提供了一种工业互联网信息收集处理方法及系统，方法包括：对目标域名进行子域名收集，记录收集过程并生成子域名收集结果；收集Web路径的路径信息，记录收集过程生成路径信息收集结果；获取所述目标网站的框架信息，记录扫描过程并生成框架信息收集结果；根据目标域名进行Whois信息查询，记录查询过程生成注册信息收集结果；按照预设格式展示各个信息收集结果。本发明能够基于工业互联网的渗透测试目标域名进行全面的信息收集，同时对收集过程进行记录，为渗透测试提供详细的信息，降低攻击者利用安全漏洞造成损害的可能性。

公开(公告)号：CN116318868A

公开(公告)日：2023-06-23

申请号：CN202310117730.9

申请日：2023-02-15

申请人： 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

发明人： 毕玉冰 ,  杨东 ,  肖力炀 ,  崔逸群 ,  刘超飞 ,  曾荣汉 ,  胥冠军 ,  朱博迪 ,  刘迪 ,  刘骁 ,  王文庆 ,  邓楠轶 ,  董夏昕 ,  朱召鹏 ,  介银娟 ,  王艺杰 ,  崔鑫

IPC分类号： H04L9/40 ,  H04L67/563

摘要： 本发明涉及网络安全技术领域，公开了一种跨浏览器的票据漫游方法，包括电力公司内部网络系统、安全隔离网闸系统和电力公司外部网络系统，实现方法包括以下步骤：S1、账号创建；S2、票据认证；S3、内网认证登录；S4、外网认证登录；S5、跨浏览器访问。本发明由电力公司内部网络系统、安全隔离网闸系统和电力公司外部网络系统组成，依次通过账号创建、票据认证、内网认证登录、外网认证登录和跨浏览器访问，将内部网络系统同步账号到外部网络系统，并实现账号、认证和票据的同步，进而实现跨浏览器的票据漫游，从而通过外部网站可以方便、快捷地对电力系统进行操作，避免异常登录的情况，具有安全性高的特点。

公开(公告)号：CN116232740A

公开(公告)日：2023-06-06

申请号：CN202310252170.8

申请日：2023-03-10

申请人： 华能国际电力股份有限公司 ,  西安热工研究院有限公司

发明人： 崔逸群 ,  王文庆 ,  燕前 ,  杨东 ,  朱博迪 ,  刘迪 ,  肖力炀 ,  刘骁 ,  刘鹏飞 ,  刘超飞 ,  毕玉冰 ,  邓楠轶 ,  南瑾

IPC分类号： H04L9/40 ,  H04L67/55 ,  H04L41/0631

摘要： 本发明公开了一种工控安全预警信息推送系统及电子设备，该系统包括：中心服务器、终端设备和工控机系统；中心服务器包括信息处理模块、安全预警模块和分发预警模块；信息处理模块从工控机系统获取参数校验信息；安全预警模块将参数校验信息进行处理得到安全预警信息；分发预警模块根据安全预警信息生成预警推送信息，并将预警推送信息推送至终端设备和/或工控机系统。本发明通过及时获取参数校验信息并进行安全分析预警，可以快速的发现安全威胁并进行预警，同时通过分发预警模块进行准确推送，确保了预警信息的安全可靠性和及时性，从而有助于提高终端对网络安全预警信息获知与响应的效率。

公开(公告)号：CN116150398A

公开(公告)日：2023-05-23

申请号：CN202310072016.2

申请日：2023-02-01

申请人： 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

发明人： 刘鹏飞 ,  刘超飞 ,  曾荣汉 ,  杨东 ,  崔逸群 ,  毕玉冰 ,  王文庆 ,  邓楠轶 ,  朱博迪 ,  刘迪 ,  刘骁 ,  肖力炀

IPC分类号： G06F16/36 ,  G06F16/35 ,  G06F40/216 ,  G06F16/31 ,  G06F40/284

摘要： 本发明公开了一种工业控制设备信息库建立方法、装置及电子设备，该方法包括：获取工业控制设备的资料文本；从资料文本中提取分类标识字段，并分析得到分类标识字段之间的层级关联；对资料文本进行结构分段处理得到多个文本段；通过分类标识字段对文本段进行分析得到每个文本段分类标识字段对应的工控设备的硬件信息和固件信息；根据层级关联、硬件信息和固件信息，建立工业控制设备信息库。本发明通过对工控设备的资料文档进行处理，生成工业控制设备信息库，可以帮助工控系统运营和维护人员高效且快速的查找、解读和掌握工控设备的软硬件基本信息，有利于工控系统自动化控制需求下的信息集成，更能促进工控系统的智能化决策发展。