公开(公告)号：CN110610070A

公开(公告)日：2019-12-24

申请号：CN201910729672.9

申请日：2019-08-08

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 陈磊 ,  高先周 ,  王鹤 ,  王向群 ,  杨如侠 ,  沈文 ,  唐玉平 ,  姚启桂 ,  胡天瑜 ,  陈伟 ,  闫娇娇 ,  杨迁 ,  高鹏

IPC分类号： G06F21/31 ,  G06F21/45

摘要： 本发明涉及一种用户身份识别方法及装置，包括：采集用户操作输入设备的特征数据和用户访问系统的特征数据；根据所述用户操作输入设备的特征数据和用户访问系统的特征数据分别确定用户操作输入设备的身份验证值和用户访问系统的身份验证值；利用所述用户操作输入设备的身份验证值和用户访问系统的身份验证值对用户进行身份识别；本发明利用用户操作输入设备的特征数据和用户访问系统的特征数据进行身份识别，可以在用户正常登录系统后对其身份进行识别，提高了网络安全性。

公开(公告)号：CN111510443B

公开(公告)日：2022-07-15

申请号：CN202010268641.0

申请日：2020-04-07

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC分类号： H04L9/40 ,  H04L67/12 ,  H04L27/38 ,  H04L43/0817 ,  H04L43/16

摘要： 本发明提供一种基于设备画像的终端监测方法及装置，所述方法包括：获取与物联网中的终端设备相关联的数据报文；对所述数据报文进行解析，以获取所述数据报文对应的流量特征；获取所述数据报文对应的业务特征；将所述流量特征和所述业务特征发送至远程服务器，以供所述远程服务器对所述终端设备进行画像，确定所述终端设备的运行状况。本发明除了基于常规的流量特征建立设备画像之外，还可以基于业务层面的业务特征和基于物理层面的基带特征建立设备画像，从而保证对于终端设备被的监测更加全面准确，提高物联网的安全性。

公开(公告)号：CN111478966A

公开(公告)日：2020-07-31

申请号：CN202010266179.0

申请日：2020-04-07

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC分类号： H04L29/08 ,  H04L29/06 ,  H04L12/66

摘要： 本发明提供一种物联网协议的解析方法、装置、计算机设备及存储介质，该方法包括：创建不同协议对应的协议解析器，并存储数据包与协议解析器之间的匹配规则；所述协议解析器包括报文格式文件和事件处理文件；基于所述匹配规则，确定与物联网中的目标数据包相匹配的目标协议解析器；通过所述目标协议解析器对所述目标数据包进行基于所述报文格式文件的解析，获取所述目标数据包中特定字段的关键字；根据所述事件处理文件对所述特定字段的关键字进行处理，以确定所述目标数据包是否异常。本发明能够根据业务场景对不同协议解析器进行灵活地增加或者裁剪，同时可以监测物联网中的异常数据包，从而可以避免遭受恶意攻击，提高整个物联网的网络安全性。

公开(公告)号：CN111510443A

公开(公告)日：2020-08-07

申请号：CN202010268641.0

申请日：2020-04-07

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L27/38 ,  H04L12/26

摘要： 本发明提供一种基于设备画像的终端监测方法及装置，所述方法包括：获取与物联网中的终端设备相关联的数据报文；对所述数据报文进行解析，以获取所述数据报文对应的流量特征；获取所述数据报文对应的业务特征；将所述流量特征和所述业务特征发送至远程服务器，以供所述远程服务器对所述终端设备进行画像，确定所述终端设备的运行状况。本发明除了基于常规的流量特征建立设备画像之外，还可以基于业务层面的业务特征和基于物理层面的基带特征建立设备画像，从而保证对于终端设备被的监测更加全面准确，提高物联网的安全性。

公开(公告)号：CN112671726A

公开(公告)日：2021-04-16

申请号：CN202011457879.4

申请日：2020-12-10

申请人： 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  全球能源互联网研究院有限公司 ,  浙江大学

发明人： 郭志民 ,  周劼英 ,  张伟剑 ,  王丹 ,  吕卓 ,  李斌 ,  杨文 ,  殷树刚 ,  刘锋 ,  许勇刚 ,  赵明明 ,  刘欣 ,  刘潮 ,  陈旭 ,  胡宇宣 ,  蔡昊 ,  范杰 ,  姚启桂 ,  费稼轩 ,  程鹏 ,  汪慕峰 ,  刘可

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本说明书一个或多个实施例提供一种工业控制协议解析方法，其特征在于，包括：接收未知工业控制协议数据；通过工业控制协议解析模型，从所述未知工业控制协议数据中识别出报文头、数据单元、报文尾，并结合所述报文头从所述数据单元中解析出每个值域的数据类型及工业控制系统中与该值域对应的标签变量，以得到对所述未知工业控制协议数据的解析结果；其中，所述工业控制协议解析模型是通过利用多种已知工业控制协议数据建立并训练决策树模型而得到的。

公开(公告)号：CN112468516A

公开(公告)日：2021-03-09

申请号：CN202011496213.X

申请日：2020-12-17

申请人： 全球能源互联网研究院有限公司 ,  国网河南省电力公司 ,  国家电网有限公司

发明人： 姚启桂 ,  王齐 ,  王向群 ,  吕卓 ,  李暖暖 ,  张铮

IPC分类号： H04L29/06

摘要： 本申请提供一种安全防御方法、装置、电子设备及存储介质，该方法包括：获取电力系统中的通讯数据；根据通讯数据的通讯协议，对通讯数据进行分类，以确定通讯数据对应的数据类型；根据通讯数据对应的数据类型，在预设的防御规则库中选取对应的目标防御规则；基于目标防御规则，对通讯数据进行安全检测，并生成安全检测结果；根据安全检测结果，对电力系统进行安全防御。上述方案提供的安全防御方法，通过根据通讯数据的数据类型，选择对应的防御规则，以对其进行针对性的安全检测，进而采取具有针对性的安全防御措施，提高了电力系统的安全性。

公开(公告)号：CN109787969A

公开(公告)日：2019-05-21

申请号：CN201910002400.9

申请日：2019-01-02

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司

发明人： 陈伟 ,  石聪聪 ,  高先周 ,  张小建 ,  蔡宇翔 ,  杨如侠 ,  费稼轩 ,  陈磊 ,  章锐 ,  黄秀丽 ,  冯谷 ,  高鹏 ,  范杰 ,  郭骞 ,  王齐 ,  沈文 ,  王向群 ,  于鹏飞 ,  姚启桂 ,  俞庚申 ,  潘丹 ,  上官霞

IPC分类号： H04L29/06 ,  G06F21/44

摘要： 本发明公开了主机的身份合法性检测方法、检测装置及身份检测设备，其中主机的身份合法性检测方法包括如下步骤：获取待检测主机若干个时刻的时间偏移；根据若干个时刻以及各个时刻对应的时间偏移得到待检测主机的时间偏移率；根据时间偏移率对待检测主机的身份合法性进行检测。由于不同主机的时钟振荡频率不同，网络上每一台主机都有一个唯一的、固定的时钟偏移率，并且主机的时钟偏移率与主机的位置、IP地址、网络拓扑和测量时刻均无关，具有一定的稳定性，因此，通过主机的时钟偏移率对主机的身份合法性进行检测，能够解决现有技术中的用IP地址或者MAC地址进行主机的身份合法性识别的可靠性均较低的问题。

公开(公告)号：CN109462580A

公开(公告)日：2019-03-12

申请号：CN201811244745.7

申请日：2018-10-24

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网北京市电力公司 ,  国网福建省电力有限公司

发明人： 沈文 ,  王齐 ,  王向群 ,  郭骞 ,  陈伟 ,  高先周 ,  石聪聪 ,  张小建 ,  陈磊 ,  姚启桂 ,  于鹏飞 ,  冯谷

IPC分类号： H04L29/06

摘要： 本发明实施例一种训练流量检测模型、检测业务流量异常的方法，其中，一种训练流量检测模型的方法包括：获取终端设备集群中各个终端设备的训练业务流量，得到训练业务流量集合；提取所述训练业务流量集合中每个训练业务流量所对应的第一训练特征信息和第二训练特征信息，其中，所述第一训练特征信息用于指示各终端设备的地址特征，所述第二训练特征信息用于指示各终端设备的流量分析特征；利用所述第一训练特征信息以及所述第二训练特征信息对神经网络模型进行训练，得到所述流量检测模型。本申请更注重于对流量数据本身的特征进行提取，聚焦于流量本身的特点，从而有利于提升异常流量检测可信度。

公开(公告)号：CN114024725B

公开(公告)日：2023-06-20

申请号：CN202111242113.9

申请日：2021-10-25

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网新疆电力有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王向群 ,  费稼轩 ,  张小建 ,  姚启桂 ,  石聪聪 ,  张伟剑 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  陈涛 ,  李峰 ,  袁涛

IPC分类号： H04L9/40 ,  H04L45/50 ,  H04L12/46

摘要： 本发明公开了一种容器间通信方法、系统、电子设备及存储介质，该方法包括如下步骤：接收待转发的报文；判断报文发送端的标签与报文接收端的标签是否匹配；当报文发送端的标签与报文接收端的标签匹配时，向所述报文接收端转发待转发报文。本发明提供的容器间通信方法、系统、电子设备及存储介质，针对报文发送端和报文接收端设置标签，当网桥转发待转发报文时，先对报文发送端的标签和报文接收端的标签进行匹配，匹配成功时，再进行报文的转发。由此，该容器间的通信方法通过设置标签，可以有效限制报文转发的方向，实现业务隔离。同时可以灵活实现对容器间网络通信的限制，进而有效提升容器间的安全防护能力。

公开(公告)号：CN111581224B

公开(公告)日：2023-04-21

申请号：CN202010387325.5

申请日：2020-05-09

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司南京供电分公司 ,  国家电网有限公司

发明人： 石聪聪 ,  黄秀丽 ,  郭骞 ,  霍雪松 ,  姚启桂 ,  缪巍巍 ,  陈磊 ,  张明 ,  范杰 ,  朱红勤

IPC分类号： G06F16/27 ,  G06F16/23 ,  G06F21/60 ,  G06Q30/018 ,  G06Q40/04 ,  G06Q50/06

摘要： 本发明公开了一种基于智能合约的电力物联网服务可信评估方法及系统，电力物联网服务商利用各自的计算资源，基于预设的智能合约在区块链上构建交易平台；用户节点及服务节点在交易平台上发起注册请求，服务商对用户及服务节点进行身份认证；认证后用户通过交易平台向服务提供商提出服务需求；交易平台基于服务节点的历史行为分析其可信度，向用户推荐可信等级高的服务节点；交易完成后，交易平台获取用户节点的对服务节点的评价信息，更新服务节点的可信等级。本发明通过区块链对交易历史摘要进行可信存证，保证了数据源的可靠性；利用机器学习方法对交易历史数据进行分析，对服务提供方的服务做出了可信评估。