公开(公告)号：CN118337413A

公开(公告)日：2024-07-12

申请号：CN202410313443.X

申请日：2024-03-19

申请人： 中国电力科学研究院有限公司 ,  国网江西省电力有限公司电力科学研究院

发明人： 汪旭 ,  陈明亮 ,  张晓娟 ,  张大华 ,  曹靖怡 ,  胡柏吉 ,  朱亚运 ,  蔺子卿 ,  谢国强 ,  余滢婷 ,  崔柳

IPC分类号： H04L9/40 ,  H02J13/00 ,  G06F18/2433 ,  G06N3/048 ,  G06N3/0499 ,  G06N3/084

摘要： 本发明公开了一种用于分布式设备网络流量异常检测的方法及系统，属于新型电力系统技术领域。本发明方法，包括：获取新型电力系统分布式设备的网络流量数据，对所述网络流量数据进行预处理，得到目标数据集；基于预先建立的神经网络，提取出所述目标数据集的特征数据集；确定所述特征数据集的马哈拉诺比斯距离，并基于异常检测指标，确定所述马哈拉诺比斯距离是否超出异常检测指标，来确定所述分布式设备网络流量是否发生异常。本发明能够快速有效的检测出网络流量是否发生异常。

公开(公告)号：CN118784277A

公开(公告)日：2024-10-15

申请号：CN202410787181.0

申请日：2024-06-18

申请人： 国网江西省电力有限公司电力科学研究院 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 陈明亮 ,  马骁 ,  周劼英 ,  钟文慧 ,  张光洲 ,  梁野 ,  金学奇 ,  谢国强 ,  余滢婷 ,  王春艳 ,  邵立嵩 ,  黎鹏程 ,  吴翔 ,  黄银强 ,  崔柳 ,  钟志萍 ,  曾传瀚 ,  宁志言 ,  王洋 ,  赵航

IPC分类号： H04L9/40 ,  H04L69/22

摘要： 本发明涉及一种针对分布式电源的威胁自感知及处理方法及系统，方法包括：将分布式电源威胁自感知及处理装置连接至分布式电源与调度主站之间的纵向加密通道上，采集通道上的通信流量；获取通信流量的镜像流量，解析镜像流量中每个数据包的IP头与TCP头以对数据包进行初步分类；基于分类获得的协议类型，解析镜像流量中每个数据包的预设位置字段，以验证初步分类的结果并获得流量类型；根据流量类型抽取当前数据包中的关键数据，并通过预设的数据抽取规则对关键数据进行解析，以获得当前数据包的状态变化；设计基于状态机的异常流量模型，对同一流量类型下的多个数据包中的状态变化进行解读，判断分布式电源的威胁状态并执行威胁处置流程。

公开(公告)号：CN117851547A

公开(公告)日：2024-04-09

申请号：CN202410256786.7

申请日：2024-03-07

申请人： 国网江西省电力有限公司电力科学研究院 ,  国网江西省电力有限公司 ,  国家电网有限公司

发明人： 陈明亮 ,  汪明 ,  张瑛 ,  钟文慧 ,  谢国强 ,  邱日轩 ,  栗维勋 ,  马斌 ,  栗会峰 ,  侯泽鹏 ,  向恺 ,  崔柳 ,  钟志萍 ,  佟志鑫 ,  付广宇 ,  卢鑫鑫 ,  俞建业

IPC分类号： G06F16/33 ,  H04L9/40 ,  G06N3/0464 ,  G06N3/08

摘要： 本发明提供一种基于深度学习的网络资产指纹识别方法及装置，属于网络安全技术领域，其中方法包括：获取待识别网络资产数据；对所述待识别网络资产数据进行预处理，得到所述待识别网络资产数据对应的第一文本信息和至少一个第一标签信息；基于网络资产指纹识别模型对所述第一文本信息和各所述第一标签信息进行识别，得到所述待识别网络资产数据对应的至少一个网络资产指纹信息；所述网络资产指纹识别模型是基于注意力机制和循环神经网络对训练样本集进行训练得到的；所述训练样本集中包括网络资产平台的网络资产指纹数据。本发明的基于深度学习的网络资产指纹识别方法提升了网络资产指纹识别的准确率和全面性。

公开(公告)号：CN117827768A

公开(公告)日：2024-04-05

申请号：CN202410245485.4

申请日：2024-03-05

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 陈明亮 ,  余滢婷 ,  谢国强 ,  钟志萍 ,  王和春 ,  郑富永 ,  田晖 ,  罗诚 ,  钟文慧 ,  潘本仁 ,  黎鹏程 ,  崔柳 ,  向恺

IPC分类号： G06F16/16 ,  G06F21/62 ,  H04L67/06 ,  H04L9/40 ,  H04L9/06

摘要： 本发明公开了一种基于FTP的U盘文件资源管理方法及系统，其方法包括如下步骤：将U盘连接到终端设备，在终端设备上获取U盘序列号，使用U盘序列号构造U盘挂载路径对U盘进行挂载，将挂载好的U盘授权给终端设备，并发布到文件传输协议中，通过文件传输协议进行验证，验证通过后，访问U盘，将U盘断开重连后，自动启动文件传输协议，提供U盘的访问服务；本发明可以实时的把U盘的资源转换成FTP服务的资源，用户直接通过FTP客户端，可以对U盘中的文件和文件夹资源进行操作，在保证U盘中的文件安全的同时，大大的增加了操作性，提升了操作方便性。

公开(公告)号：CN118157904A

公开(公告)日：2024-06-07

申请号：CN202410030445.8

申请日：2024-01-08

申请人： 国家电网有限公司 ,  国网江西省电力有限公司电力科学研究院 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 陈明亮 ,  周劼英 ,  马骁 ,  谢国强 ,  钟文慧 ,  张光洲 ,  李勃 ,  胡紫豪 ,  崔柳 ,  梁野 ,  王春艳 ,  计士禹 ,  钟志萍 ,  卢楷 ,  付广宇

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 一种面向分布式电源的信息安全策略评估方法及系统，方法包括：获取分布式电源电力监控系统的网络拓扑，构造威胁图，针对于威胁图查询并分析威胁情报，定义分布式电源电力监控系统中每一个待评估威胁节点的基线属性，利用每一个基线属性根据查询和分析的结果对威胁图中的每一节点分配属性值；基于每一节点的属性值计算每一路径的属性值，利用每一节点的属性值、每一路径的属性值分别求解节点属性的执行难度和路径属性的执行难度，以获得威胁图的执行难度范围；对当前场景的安全措施进行分析并将分析结果代入到待评估威胁节点中，重新计算威胁图的执行难度，并结合威胁图的执行难度范围，生成安全策略评估结果。