公开(公告)号：CN101334814A

公开(公告)日：2008-12-31

申请号：CN200810105224.3

申请日：2008-04-28

Applicant: 华北电力大学

Inventor： 程文刚 ,  吴克河 ,  陈圣俭 ,  柳长安 ,  陆俊 ,  廖斌 ,  周登文 ,  仲莉恩

IPC: G06F19/00 ,  G06K9/20 ,  G09B7/00

Abstract: 一种自动化的扫描阅卷系统及方法，属于图像处理和模式识别技术领域。该系统由试卷定义模块、基于VBA的答卷制作工具、文档扫描仪、数据库服务器、答卷信息自动识别模块、答卷识别结果校正模块和自动评分汇总模块组成，整个自动阅卷系统是一个星形结构，数据库服务器是系统的中心，其他各个模块及设备都单独以网络的形式与其相连接，用于信息传递和网络共享；一种自动的扫描阅卷方法包含以下步骤：试卷定义、基于VBA的试卷制作、考试、主观题评阅、答卷扫描、答卷信息识别、识别结果校正和自动评分汇总。优点在于，本发明能判阅同时包含主观题和客观题的试卷，操作技术和设备要求低，对答卷的纸张质量、用笔和印刷要求低，校正方便。

公开(公告)号：CN114553430B

公开(公告)日：2024-02-06

申请号：CN202210073656.0

申请日：2022-01-21

Applicant: 华北电力大学

Inventor： 吴克河 ,  张继宇 ,  程瑞 ,  程伟 ,  崔文超

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/12 ,  H04L67/141 ,  H04L69/163

Abstract: 本发明公开了一种基于SDP的电力业务终端的安全接入系统，包括以下步骤：1：向SDP控制器发送SPA数据包，并使用SM9算法进行签名；2：SDP控制器对于接收到的SPA数据包进行验签处理，验签通过后，通知终端建立TCP连接；3：建立TCP连接后，发送接入请求信息；4：判断终端是否完成SPA授权，对于完成授权终端，利用其SPA包中的随机数R1生成会话标识IDS，同时SDP控制器向网关侧发送接入终端的身份信息IDIH和本次接入请求的会话标识IDS；5：终端根据接入响应数据包中的服务信息Service_List与对应网关的端口建立TCP连接，并完成身份认证；6：利用利用接入终端的身份信息IDIH形成会话密钥，建立双(56)对比文件Abdallah Moubayed ect..Software-Defined Perimeter (SDP): State of the ArtSecure Solution for Modern Networks《.IEEENetwork ( Volume: 33, Issue: 5, Sept.-Oct. 2019)》.2019,全文.杨正权;靳明星;张晓东“.零信任”在云化业务中的安全技术研究.信息安全与通信保密.2020,(第03期),全文.吴克河;程瑞;郑碧煌;崔文超.电力物联网安全通信协议研究《.信息网络安全》.2021,全文.

公开(公告)号：CN117155598A

公开(公告)日：2023-12-01

申请号：CN202310761769.4

申请日：2023-06-27

Applicant: 华北电力大学

Inventor： 吴克河 ,  韩扬

IPC: H04L9/40

Abstract: 本发明公开了一种基于行为偏差的新型电力系统信任评估方法，所述方法，包括：步骤1：选取与网络流量特征相关的用户行为评估因子，并且对信任值取值范围进行划分，对访问资源敏感等级进行划分；步骤2：进行单因素模糊评价，获得评价矩阵；步骤3：建立综合评价模型；步骤4：计算综合信任度。

公开(公告)号：CN116032515A

公开(公告)日：2023-04-28

申请号：CN202210275153.1

申请日：2022-03-21

Applicant: 华北电力大学 ,  国网河南省电力公司信息通信公司 ,  国网重庆市电力公司信息通信分公司 ,  国家电网有限公司

Inventor： 李为 ,  王皓民 ,  党芳芳 ,  张晓良 ,  吴克河 ,  谢云澄 ,  李帅 ,  王健 ,  任雪松 ,  姚若钰

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06F18/2413 ,  G06F18/2415

Abstract: 本发明公开了一种在SDN上基于Transformer的DDoS攻击检测方法，采用两层分类聚焦机制，先通过Transformer模型进行一次分类和聚焦，该分类器可以检测出绝大部分的DDoS攻击，通过调整模型尽可能的检测出DDoS攻击，然后更深层次的将当前数据进行聚焦，聚焦用于检测出误检的正常流量，并将这部分流量加入样本重新训练，提高检测的准确度；然后通过CNN层对上一层的输出再次进行检测分类，该方法在保证流量检测准确率的情况下，同时有着较快的检测效率。本发明模型的AUC分数为0.9990，准确率达到99.7％，精确率达到99.98％，F1分数为99.84％，召回率为99.7％。

公开(公告)号：CN113078997B

公开(公告)日：2022-09-20

申请号：CN202110316995.2

申请日：2021-03-24

Applicant: 华北电力大学 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

Inventor： 吴克河 ,  高雪 ,  杨成纯 ,  肖卓 ,  赵彤 ,  程相鑫 ,  李为 ,  姜媛 ,  樊祺 ,  王皓民 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  邵志鹏 ,  李尼格

IPC: H04L9/06 ,  H04L9/30 ,  H04L9/40

Abstract: 本发明公开了一种基于轻量级密码算法的终端保护方法，用ECC算法来进行终端身份信息的加密，采用Feistel结构来设计轻量级分组密码算法。本申请采用基于轻量级密码算法的终端身份隐私保护技术，对密码算法中的密钥长度进行了适量的缩减，降低了算法实现时的运算复杂度和占用的内存空间；轻量级密码算法减少了密码算法过程中对明文的加密轮次，降低了能耗；提高了终端身份隐私的保护强。本申请采用的方法将公钥加密技术引入到了终端数据加密中，使得其即便在传输中被攻击者截取，仍然会因无法获得与之相匹配的私钥，导致截取的公钥失去意义；不需要专门设计解密算法，能够减小内存需求并提高硬件实现效率，满足终端组件完整性保护对算法的轻量化要求。

公开(公告)号：CN113887633A

公开(公告)日：2022-01-04

申请号：CN202111169081.4

申请日：2021-09-30

Applicant: 国网河南省电力公司电力科学研究院 ,  华北电力大学 ,  国家电网有限公司

Inventor： 陈岑 ,  郭志民 ,  吕卓 ,  杨文 ,  李暖暖 ,  柴艳玉 ,  张晓良 ,  吴克河 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 基于IL的闭源电力工控系统恶意行为识别方法，包括如下步骤：获取闭源电力工控系统底层多域数据并对数据进行预处理，形成样本集；对样本集进行类别标注，并设定比例将图像随机划分为训练集和测试集；构建恶意行为分类模型并对其进行训练，得到经过训练的恶意行为分类模型；基于训练后的恶意行为分类模型对待分类恶意行为进行分类；当闭源电力工控系统出现新数据流时，结合新数据流基于增量学习动态调整恶意行为分类模型；基于调整后的恶意行为分类模型对待分类恶意行为进行分类。本发明能够在闭源电力工控系统中有新的数据流出现时，对分类模型进行动态调整从而确保其使用时的准确性，并通过调整样本集数量减小了模型动态更新的开销。

公开(公告)号：CN113162930A

公开(公告)日：2021-07-23

申请号：CN202110436767.9

申请日：2021-04-22

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 吴克河 ,  朱朝阳 ,  周亮 ,  朱亚运 ,  垢名浩 ,  李为 ,  崔文超 ,  程瑞 ,  王海翔 ,  张梦迪 ,  唐志军

IPC: H04L29/06 ,  G06Q10/04 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种基于电力CPS的网络安全态势感知方法，包括如下步骤：S1：报警数据预处理；S2：报警数据融合，使用基于可信度的报警信息融合方法进行多源报警信息融合；S3：基于威胁传播树的电力CPS安全风险评估。本发明基于电力CPS的网络安全态势感知方法，在对安全报警日志数据的预处理中可以利用时空特性进行关联分析，进一步归并冗余数据，提高了处理效率；有效性高，一个威胁安全的行为常常会在不同的设备的日志中留下痕迹这些痕迹在时间和空间往往存在着关联，时间上和空间上往往是相同或相近，利用这一性质可以有效辨别一些错误的数据和澘在威胁。

公开(公告)号：CN109088870B

公开(公告)日：2021-05-04

申请号：CN201810924796.8

申请日：2018-08-14

Applicant: 国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司 ,  国家电网公司 ,  华北电力大学

Inventor： 金国刚 ,  崔阿军 ,  付嘉渝 ,  张鹏 ,  张小敏 ,  段军红 ,  张宪康 ,  赵博 ,  龙杰 ,  司晓峰 ,  闫晓斌 ,  牛磊 ,  张炜明 ,  赵德伟 ,  庞晓东 ,  吴克河 ,  崔文超 ,  李瑞

IPC: H04L29/06 ,  H04L9/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种新能源厂站发电单元采集终端安全接入平台的方法，包括如下步骤:1)发电单元采集终端请求接入站控系统内网；2)采集终端与安全接入平台的安全接入网关进行双向身份认证；3)安全接入网关的身份认证系统对通信双方进行安全评估和鉴别，根据评价和鉴别结果进行准入或拒绝控制；4)身份认证成功后，采集终端通过与安全接入平台建立通信信道，进行安全数据交互。本发明实现了数据传输的完整性和保密性，保证了新能源厂站各种发电单元采集终端接入时的通道防护安全。

公开(公告)号：CN112686775A

公开(公告)日：2021-04-20

申请号：CN202110004429.8

申请日：2021-01-04

Applicant: 中国电力科学研究院有限公司 ,  华北电力大学 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 朱朝阳 ,  周亮 ,  朱亚运 ,  唐志军 ,  吴克河 ,  缪思薇 ,  崔文超 ,  何金栋 ,  程瑞 ,  杨成纯

IPC: G06Q50/06 ,  G06N20/00 ,  H04L29/06

Abstract: 本发明提供一种基于孤立森林算法的电力网络攻击检测方法，包括获取注入虚假数据的数据集；对数据进行降维，得到低维数据空间；采用孤立森林算法计算每个数据样本的异常分值,并将每个数据样本的异常分值作为独立的数据特征；在低维数据空间中提取数据特征，将数据特征输入基于机器学习构建的攻击检测模型，进行攻击检测。能够有效的降低计算量，过挖掘数据间的关系，计算精度高，可有效提升虚假数据注入攻击的检测精度和稳定性。

公开(公告)号：CN107124429B

公开(公告)日：2021-04-20

申请号：CN201710414956.X

申请日：2017-06-05

Applicant: 华北电力大学 ,  北京华电天益信息科技有限公司

Inventor： 吴克河 ,  李艺 ,  李为 ,  陈飞 ,  崔文超 ,  张晓良

IPC: H04L29/06

Abstract: 本发明提供了一种基于双数据表设计的网络业务安全保护的方法及系统，通过对核心业务数据建立一对读写同步数据表，读数据表为只读数据表，写数据表为读写数据表。通过在系统数据库中对同一数据建立读、写同步数据表的方法，实现角色访问的读、写分离和独立，为高强度的数据完整性保护(写操作控制)和弱强度的私密性保护(读操作控制)提供安全保护策略，从而实现其既可保证系统数据完整性的有效保护，又能满足数据应用访问的方便性。