公开(公告)号：CN117896095A

公开(公告)日：2024-04-16

申请号：CN202311658897.2

申请日：2023-12-05

申请人： 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 姚羽 ,  李文轩 ,  周小明 ,  杨巍 ,  许超 ,  胡博 ,  刘莹 ,  张文杰 ,  单垚 ,  赵桐 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  何淼 ,  王磊

IPC分类号： H04L9/40 ,  G06N3/049 ,  G06N3/0455

摘要： 本发明属于工业网络安全领域，提出一种轻量化通用异常检测方法与装置。获取工业网络流量会话的频域特征表示并进行变换获得模型输入序列；结合深度卷积自编码器CAE和对抗网络GAN，构建轻量化异常检测模型并通过输入模型输入序列进行训练，通过梯度下降算法最小化损失函数，使得模型达到收敛状态；轻量化异常检测模型作为基线评估模型，将待检序列样本输入至基线评估模型计算异常分数和异常阈值，根据异常分数与异常阈值的对比情况，完成对未知攻击行为的有效判别。本发明避免以往依赖专家知识忽略重要判别特征的问题，有效降低正常样本在潜在分布空间的重构损失，实现对未知攻击的有效检测。

公开(公告)号：CN117459299A

公开(公告)日：2024-01-26

申请号：CN202311521246.9

申请日：2023-11-15

申请人： 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 姚羽 ,  单垚 ,  胡博 ,  杨巍 ,  罗天昱 ,  周小明 ,  张文杰 ,  刘莹 ,  唱一鸣 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  李学斌

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明属于网络安全领域，提出一种工业物联网入侵检测的联邦学习方法及装置。针对工业物联网各客户端数据存在异质性的特点，通过联邦学习为众多客户端训练适用于自身数据的个性化入侵检测模型。通过提出新的用于工业物联网网络流量的特征提取方式，能够从不同粒度反映网络流量特征，该方法比其他网络流量特征提取方法获得了更高的准确率。通过对客户端模型相似度的计算来促进具有相似数据分布客户端的协同合作，为客户端生成性能更好的个性化入侵检测模型。本发明既能够保证模型的快速收敛，又防止低质量模型对联邦学习的干扰，有效的抑制中毒攻击的影响。

公开(公告)号：CN117459300A

公开(公告)日：2024-01-26

申请号：CN202311521257.7

申请日：2023-11-15

申请人： 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 姚羽 ,  单垚 ,  周小明 ,  杨巍 ,  刘鹏杰 ,  胡博 ,  周金磊 ,  刘莹 ,  许超 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  王磊 ,  张文杰

IPC分类号： H04L9/40 ,  H04L67/12 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/084 ,  G06N3/0464

摘要： 本发明属于网络安全技术领域，提出了一种工业控制系统入侵检测方法及装置。步骤如下：对入侵检测数据集进行预处理操作，获得神经网络模型输入数据；将步骤一所得数据作为输入数据对神经网络分类器进行训练；在神经网络的训练阶段通过梯度下降算法来最小化损失函数使得神经网络分类器收敛，达到指定训练轮数后，保存神经网络分类器参数，获得分类结果。提出了一个新的动态Focal loss损失函数，能够在训练过程中自适应的调节分类器的优化目标，在训练的前期增加对多数类样本的关注，在训练中期提升对少数类样本的关注，增强了基础分类器的分类能力。所提出的方法能够适应各类不同入侵检测数据分布，增强了模型的鲁棒性。

公开(公告)号：CN117478412A

公开(公告)日：2024-01-30

申请号：CN202311521253.9

申请日：2023-11-15

申请人： 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 姚羽 ,  单垚 ,  胡博 ,  杨巍 ,  聂鑫宇 ,  周小明 ,  宋为 ,  刘莹 ,  唱友义 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  李广翱 ,  张文杰

IPC分类号： H04L9/40 ,  H04L67/12 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045

摘要： 本发明属于网络安全技术领域，提出一种工业物联网联邦入侵检测方法、装置及介质。针对工业物联网各边缘节点数据存在异质性的特点，提出该方法，在联邦学习中通过聚类的方式为具有相似数据分布的边缘节点共同训练一个有效的入侵检测模型。通过对边缘节点性能指标时间序列的聚类映射出各个边缘节点数据分布之间的关系，并促进具有相似数据分布边缘节点的知识共享，有效的解决了非独立同分布数据情况下联邦学习模型的建立问题。在每轮通讯中，通过肘关节曲线来自动确定边缘节点的最佳划分方式，能够保证模型的快速收敛。采用多个通信轮次的性能指标进行聚类，降低了边缘节点被错误划分的几率，提升了模型的准确率。

公开(公告)号：CN110401632B

公开(公告)日：2022-02-15

申请号：CN201910535056.X

申请日：2019-06-20

申请人： 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 张文杰 ,  李巍 ,  王鸥 ,  于亮亮 ,  周旭 ,  程硕 ,  郑善奇 ,  杨明钰 ,  金成明

IPC分类号： H04L9/40 ,  H04L61/4511

摘要： 本发明属于电力系统计算机领域，为一种恶意域名感染主机溯源方法，在平台上建立数据库，包括：在平台采集电网系统内的各关联主机的DNS服务器日志、防病毒查杀日志、病毒访问URL特征信息、处置知识库、以及IP地址划分信息，根据所采集的病毒访问URL特征信息建立病毒特征表，根据处置知识库建立处理建议表以及存储IP地址划分信息；获取来自主机的DNS服务器日志，通过对比分析对DNS服务器日志进行解析和规范化处理后与病毒特征表进行特征对比，根据该病毒特征表中对比出的病毒特征对应在处理建议表中的建议生成告警后进入处理流程。本发明根据处置建议及时对受攻击主机进行处置，达到保证信息内网安全性，降低安全威胁的目的。

公开(公告)号：CN118631494A

公开(公告)日：2024-09-10

申请号：CN202410621413.5

申请日：2024-05-20

申请人： 国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  北京邮电大学

发明人： 周小明 ,  唱友义 ,  乔林 ,  张文杰 ,  胡楠 ,  李广翱 ,  胡非 ,  刘碧琦 ,  于鹏飞 ,  魏思佳 ,  罗晨 ,  杨正球 ,  修佳鹏 ,  郭少勇 ,  刘大禾

IPC分类号： H04L9/40

摘要： 一种电力数据中台的攻击溯源方法、系统、设备及介质，包括：基于预先确定的高风险用户利用鲁汶社区检测算法划分为若干社区；对各社区利用任一节点的直接连接数、任一节点到其它节点的平均距离、任一节点在其它节点对之间最短路径上出现的频率和任一节点及其相邻节点的重要性，确定各社区的中心重点用户作为攻击风险用户；其中，鲁汶社区检测算法基于合谋概率、合谋次数、合谋的时间间隔及相关数据的敏感等级识别高风险用户中的社区结构并划分；利用社群检测技术可以实时追踪用户的行为，捕捉潜在威胁；根据中心性度量计算从电力数据网络中挖掘出关键用户，识别潜在风险并提升数据中台的数据安全性；利用贝叶斯网络模型计算和评估用户的风险水平。

公开(公告)号：CN110430159B

公开(公告)日：2022-01-11

申请号：CN201910535058.9

申请日：2019-06-20

申请人： 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 李巍 ,  张文杰 ,  王鸥 ,  于亮亮 ,  雷震江 ,  杨超 ,  王磊 ,  周旭 ,  程硕 ,  郑善奇 ,  杨明钰 ,  金成明 ,  张靖欣 ,  张东芳 ,  齐俊 ,  李蒸 ,  刘育博

IPC分类号： H04L9/40 ,  H04L41/069

摘要： 本发明为一种平台服务器防火墙策略开放范围过大预警方法，该方法包括：获取SYSLOG日志服务器的包过滤日志信息，防火墙现行策略信息；对获取的过滤日志信息解析出每一条包过滤日志中的字段，进行大数据分析，形成固定源IP和目的IP的服务最小化、固定源IP和服务的目的IP最小化、固定目的IP和服务的源IP最小化，确定最精简策略；通过最精简策略与原始策略的对比确定告警级别，生成包含告警编号、告警时间、告警等级、告警名称、告警所属单位、告警源IP、告警目的IP、告警服务端口、处置建议、包过滤日志分析报告的预警信息。本发明保证核心服务器区的网络访问得到最有效的控制与限制，达到提高服务器安全性，降低安全威胁的目的。

公开(公告)号：CN110417578A

公开(公告)日：2019-11-05

申请号：CN201910535042.8

申请日：2019-06-20

申请人： 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 申扬 ,  李巍 ,  张文杰 ,  王鸥 ,  于亮亮 ,  周旭 ,  程硕 ,  郑善奇 ,  杨明钰 ,  金成明 ,  吴昕昀 ,  张智儒 ,  张靖欣 ,  张东芳 ,  齐俊 ,  李蒸 ,  刘育博 ,  李清玉 ,  王慧颖 ,  周荣坤 ,  柳璐

IPC分类号： H04L12/24 ,  H04L29/06 ,  H04L29/08

摘要： 本发明计算机网络领域，为一种异常FTP连接告警处理方法，包括：获取终端的FTP告警日志和FTP流量日志，将日志发送至采集服务器，所述采集服务器接入至一处理服务器，实时计算任务对日志进行FTP连接源IP的解析，同时通过处理服务器API接口接入IP地址划分信息、服务器台账信息、防病毒查杀日志、处置知识信息存入数据库中；通过实时计算任务将解析的FTP连接源IP与数据库中的服务器台账信息中IP进行比对，判断FTP连接终端是否为连接外部FTP；实时计算任务将解析的FTP连接源IP、FTP连接时间与防病毒查杀日志中的感染终端IP、时间进行特征比对，以及判断是否跨域或跨网络边界，通过上述步骤产生告警信息。提高系统以及使用终端的安全性。

公开(公告)号：CN114238599A

公开(公告)日：2022-03-25

申请号：CN202111496218.7

申请日：2021-12-09

申请人： 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 王群 ,  于亮亮 ,  王妍 ,  孙宝华 ,  陈硕 ,  张东芳 ,  王东东 ,  张文杰 ,  吕阳 ,  金垒 ,  王立谦 ,  殷培红 ,  朱文静 ,  徐杰 ,  宣熙桐 ,  姚晶华 ,  史晓晨 ,  张诗茉 ,  顾宇鹏 ,  袁梦禅

IPC分类号： G06F16/332 ,  G06F16/33 ,  G06Q10/06 ,  G06Q10/10

摘要： 本申请提供了一种信息通信系统故障应急辅助决策方法及系统，包括：建立辅助决策数据库，采集语音命令，以及将所述语音命令转化为文本命令，利用所述辅助决策数据库对所述文本命令进行检索，得到所述信息通信系统运行情况信息，分析所述信息通信系统运行情况信息，并根据分析结果建立应急资源调度分析模型，根据所述应急资源调度分析模型，生成应急预案，以解决传统应急辅助决策不能快速对故障给出辅助决策方案的问题。

公开(公告)号：CN110417578B

公开(公告)日：2022-03-11

申请号：CN201910535042.8

申请日：2019-06-20

申请人： 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 申扬 ,  李巍 ,  张文杰 ,  王鸥 ,  于亮亮 ,  周旭 ,  程硕 ,  郑善奇 ,  杨明钰 ,  金成明 ,  吴昕昀 ,  张智儒 ,  张靖欣 ,  张东芳 ,  齐俊 ,  李蒸 ,  刘育博 ,  李清玉 ,  王慧颖 ,  周荣坤 ,  柳璐

IPC分类号： H04L41/0631 ,  H04L41/069 ,  H04L9/40 ,  H04L67/06

摘要： 本发明计算机网络领域，为一种异常FTP连接告警处理方法，包括：获取终端的FTP告警日志和FTP流量日志，将日志发送至采集服务器，所述采集服务器接入至一处理服务器，实时计算任务对日志进行FTP连接源IP的解析，同时通过处理服务器API接口接入IP地址划分信息、服务器台账信息、防病毒查杀日志、处置知识信息存入数据库中；通过实时计算任务将解析的FTP连接源IP与数据库中的服务器台账信息中IP进行比对，判断FTP连接终端是否为连接外部FTP；实时计算任务将解析的FTP连接源IP、FTP连接时间与防病毒查杀日志中的感染终端IP、时间进行特征比对，以及判断是否跨域或跨网络边界，通过上述步骤产生告警信息。提高系统以及使用终端的安全性。