公开(公告)号：CN115277077A

公开(公告)日：2022-11-01

申请号：CN202210714825.4

申请日：2022-06-22

申请人： 中国电力科学研究院有限公司 ,  广州大学 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 周亮 ,  朱亚运 ,  蔺子卿 ,  罗熙 ,  缪思薇 ,  殷丽华 ,  张晓娟 ,  曹靖怡 ,  姜琳 ,  王彬彬 ,  张蕾

IPC分类号： H04L9/40 ,  H04L61/4511

摘要： 本发明公开了一种确定处于通信频繁模式的受控设备的方法及系统，包括：获取被测设备的域名解析日志；基于所述时间戳对所述域名解析日志进行聚合，以构建源I P‑域名集；基于所述源I P‑域名集进行频繁模式挖掘，获取源I P列表汇总集，并基于所述源I P列表汇总集确定第一设备集；对所述第一设备集进行聚类，以获取第二设备集，并基于所述第二设备集，确定处于通信频繁模式的受控设备。本发明将受控设备通信的频繁模式作为基本特征，采用频繁模式挖掘算法，并利用前缀树作为索引进行处于通信频繁模式的受控设备的检测，可以显著降低受控设备检测的时间复杂度，可采用并行框架实现，进一步提高其在大规模物联网环境下的可扩展性。

公开(公告)号：CN115941620A

公开(公告)日：2023-04-07

申请号：CN202211457318.3

申请日：2022-11-21

申请人： 国家电网有限公司 ,  国网上海市电力公司 ,  中国电力科学研究院有限公司 ,  中国信息通信研究院

发明人： 张晓娟 ,  周亮 ,  朱亚运 ,  缪思薇 ,  蔺子卿 ,  王海翔 ,  曹靖怡 ,  姜琳 ,  胡柏吉 ,  张治兵 ,  吴荣春 ,  刘欣东

IPC分类号： H04L47/6275 ,  H04L9/40

摘要： 本申请提供了一种处理网络设备遭受网络威胁的方法和装置。该方法包括：响应于采集设备上报的威胁信息报文，根据威胁信息报文中携带的威胁类型和哈希值查找对应的哈希链表；响应于查询成功，确定在查询到的哈希链表中是否存在与威胁信息报文携带的流量源IP地址相同的威胁信息；响应于确定结果为不存在，根据威胁信息报文确定威胁影响指数；根据威胁影响指数将威胁信息报文对应的威胁信息填加到对应的响应链中；其中，响应链中的威胁信息报文被处理设备按照威胁级别从高到低的顺序依次处理，威胁影响指数越高对应的威胁级别越高。该方法能够准确评估威胁信息的威胁级别，并按照威胁级别的高低进行及时处理。

公开(公告)号：CN116032554A

公开(公告)日：2023-04-28

申请号：CN202211603364.X

申请日：2022-12-13

申请人： 中国电力科学研究院有限公司 ,  武汉大学 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 朱朝阳 ,  周亮 ,  王金翔 ,  蔺子卿 ,  张晓娟 ,  李俊娥 ,  朱亚运 ,  缪思薇 ,  刘万大山 ,  王海翔 ,  曹靖怡 ,  胡柏吉 ,  宋小芹

IPC分类号： H04L9/40

摘要： 本发明公开了一种实现网站漏洞快速扫描的方法、装置及介质及设备。其中，方法包括：在目标网站存在漏洞的情况下，爬取目标网站的URL，确定目标网站的URL集合，并根据URL集合构造URL项集集合；在URL项集集合中项集数量达到预先设置的增量阈值的情况下，增量挖掘URL项集中的闭频繁项集，并将闭频繁项集转化为多个URL模式；将目标网站的URL集合中的URL与URL模式进行匹配，确定目标网站的URL集合的页面聚簇信息；多次迭代上述操作，在URL队列变为空的情况下，从页面聚簇信息的每个页面中提取预定数量的URL对目标网站进行漏洞扫描，确定扫描报告。

公开(公告)号：CN115952492A

公开(公告)日：2023-04-11

申请号：CN202210923036.1

申请日：2022-08-02

申请人： 中国电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 朱宁远 ,  朱朝阳 ,  周亮 ,  朱亚运 ,  张晓娟 ,  蔺子卿

IPC分类号： G06F21/55 ,  G06F18/214 ,  G06F18/2431 ,  G06N5/01

摘要： 本发明公开了一种电力工控系统入侵检测方法、装置及存储介质。其中，方法包括：获取电力工控系统的电力工控系统数据；利用预先训练的随机森林分类模型对电力工控系统数据进行分类，确定电力工控系统数据的分类结果，其中分类结果用于指示电力工控系统是否存在入侵行为，随机森林分类模型通过网格搜索超参数优化方法根据超参数的重要性顺序进行优化。

公开(公告)号：CN115952455A

公开(公告)日：2023-04-11

申请号：CN202211363399.0

申请日：2022-11-02

申请人： 中国电力科学研究院有限公司 ,  武汉大学 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 周亮 ,  蔺子卿 ,  马子玉 ,  朱亚运 ,  张晓娟 ,  李俊娥 ,  王海翔 ,  李昭晗 ,  曹靖怡 ,  姜琳 ,  刘林彬

IPC分类号： G06F18/2431 ,  H04L69/22 ,  G06F18/214 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/08 ,  G06F16/22 ,  G06Q50/06

摘要： 一种样本数据生成方法、模型训练方法、设备指纹分类方法及装置，该样本数据生成方法包括：抓取智能变电站报文；解析智能变电站报文，并使用解析后的报文字段，结合SCD文件存储的智能变电站结构信息，获取设备类型标签以及更新设备标签表；基于更新后的设备标签表，得到设备类型标签值以及报文特征字段并将其封装为PTD数据集以作为智能变电站测控设备指纹分类模型的样本数据。利用本发明实施例提供的方法生成的样本数据对模型训练，可以提高模型的特征提取效果及泛化性，进而可以实现模型对智能变电站测控设备的识别分类。

公开(公告)号：CN117112798A

公开(公告)日：2023-11-24

申请号：CN202310887350.3

申请日：2023-07-19

申请人： 中国电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 蔺子卿 ,  朱朝阳 ,  汪旭 ,  张大华 ,  朱亚运 ,  张晓娟 ,  王海翔 ,  郭乃网 ,  吴裔 ,  姜琳 ,  曹靖怡 ,  胡柏吉

IPC分类号： G06F16/36 ,  G06F40/30 ,  G06Q10/0635 ,  G06Q10/04 ,  G06Q50/06 ,  G06F18/22 ,  G06F18/25 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/084

摘要： 本发明公开了一种面向电力网络战的威胁情报实战要素关联融合方法,包括：基于ATT&CK for ICS构建电力网络战威胁情报分析框架，确定电力网络战中关键威胁情报要素及之间的关系；对关键威胁情报要素进行预处理，构建威胁情报数据集库；构建威胁情报数据集库的威胁情报异构图，并利用Bert模型得到每个威胁情报要素的特征向量矩阵，根据各要素间的关系得到邻接矩阵，初始化威胁情报异构图的节点和边；在异构图中存在不同类型异构图节点的情况下，利用图神经网络模型对异构图中不同节点之间的关系进行预测，预测结果保存至威胁情报数据集库；在异构图中都是相同类型的异构图节点的情况下，进行基于距离的相似度计算，在相似度超过预设预知的情况下，新建两个异构图节点的边，保存至威胁情报数据库中。

公开(公告)号：CN117240502A

公开(公告)日：2023-12-15

申请号：CN202310994497.2

申请日：2023-08-08

申请人： 中国电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 朱亚运 ,  张王俊 ,  张晓娟 ,  曹靖怡 ,  朱征 ,  蔺子卿 ,  胡柏吉 ,  姜琳 ,  王海翔 ,  应欢 ,  韩丽芳 ,  宋小芹 ,  王鹏 ,  郭乃网 ,  吴裔

IPC分类号： H04L9/40 ,  H02J3/00 ,  G06N3/092 ,  G06N3/098

摘要： 本发明公开了一种用于新型电力系统的主动防御方法及系统，属于电力系统主动防御技术领域。本发明方法，包括：根据虚拟蜜罐节点定义状态空间以及动作空间，以进行模拟运行；根据所述流量数据建立所述新型电力系统的跨域联合Q网络模型，并初始化所述跨域联合Q网络模型的参数；将所述参数下发至自治域内的每个参与方，并针对每个参与方基于所述下发的参数进行本地学习，以生成学习参数；对所述学习参数进行聚合，以对所述跨域联合Q网络模型进行训练迭代，以得到全局模型，基于所述全局模型对所述新型电力系统的参数进行调整，以将所述新型电力系统调整为主动防御状态。本发明能够使系统进入防御状态，且有利于系统防御机制的建立。

公开(公告)号：CN116662149A

公开(公告)日：2023-08-29

申请号：CN202211598789.6

申请日：2023-02-21

申请人： 中国电力科学研究院有限公司 ,  武汉大学 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 朱亚运 ,  蔺子卿 ,  王鹃 ,  张晓娟 ,  赵海波 ,  缪思薇 ,  张志杰 ,  王海翔 ,  曹靖怡

IPC分类号： G06F11/36

摘要： 本发明公开了一种基于多维深度的Java代码基本块权重分配方法，并公开了具有基于多维深度的Java代码基本块权重分配方法的装置及存储介质，其中基于多维深度的Java代码基本块权重分配方法通过针对现有以代码覆盖率为导向的模糊测试方法难以有效引导模糊测试执行深层次代码的问题，根据代码中基本块的不同维度的位置信息，分析并提出多维深度的维度以及权重分配过程。同时针对现有的Java Web应用的程序结构和一般的Java应用不同，普通的深度或距离导向的模糊测试无法获得较好的结果。基于基本块的多维深度，结合应用反馈信息和执行结果，评估种子的价值，从而优化种子调度和能量分配过程。

公开(公告)号：CN115459965A

公开(公告)日：2022-12-09

申请号：CN202211014966.1

申请日：2022-08-23

申请人： 广州大学 ,  中国电力科学研究院有限公司 ,  国网上海市电力公司

发明人： 顾钊铨 ,  杨举 ,  朱亚运 ,  王乐 ,  陈光耀 ,  缪思薇 ,  蔺子卿 ,  张晓娟 ,  梁栩健 ,  张志强 ,  马丽婷

IPC分类号： H04L9/40 ,  H04L41/0631 ,  H04L41/069

摘要： 本发明涉及网络安全技术领域，且公开了一种面向电力系统网络安全的多步攻击检测方法，包括以下步骤：多源异构告警数据的匹配和融合；告警信息的聚合与关联；基于因果知识和时空规则的攻击链模板抽取；基于攻击链模板和时空规则约束的多步攻击检测。本发明将不同入侵检测系统按照ATT&CK框架对攻击行为进行融合，解决不同入侵检测系统在攻击知识库方面异构的问题；对原始的告警信息进行特征筛选和重构，形成统一的十元组形式的告警日志，便于综合分析，以充分发挥不同入侵检测系统融合的优势；对告警信息根据地址相关性进行聚合，得到不同类簇，将不同的攻击行为独立划分，有利于针对不同类簇的数据并行挖掘和分析，可提高系统分析的速率。

公开(公告)号：CN115412328A

公开(公告)日：2022-11-29

申请号：CN202211014967.6

申请日：2022-08-23

申请人： 广州大学 ,  中国电力科学研究院有限公司 ,  国网上海市电力公司

发明人： 王乐 ,  张志强 ,  周亮 ,  顾钊铨 ,  黄坤鑫 ,  马丽婷 ,  陈光耀 ,  蔺子卿 ,  王海翔 ,  杨举

IPC分类号： H04L9/40 ,  G06N5/04 ,  G06N3/12

摘要： 本发明公开了一种基于机器学习的攻击路径溯源和攻击源头检测方法，包括：构建大型网络有向攻击图，针对不同的源主机和目标主机进行统一编号，并将相邻主机之间的可达性存储为二维邻接矩阵，利用深度优先遍历算法和二维邻接矩阵找出源主机和目标主机之间所有可达路径，从所有可达路径中筛选出符合依照事件时间顺序的实际可行路径，对实际可行路径的权重进行初始化，利用路径排序算法计算攻击源头概率，选出概率值最大的作为攻击源头，对计算攻击源头概率过程中路径权重不断迭代寻优，得出最优情况下的路径权重值；本发明有效提升了攻击源头检测的效率，能够发现在整个大型网络中与该起攻击事件密切相关的多个节点，可为防御者快速找到突破口。