公开(公告)号：CN104851206A

公开(公告)日：2015-08-19

申请号：CN201510271844.4

申请日：2015-05-25

Applicant: 华北电力大学 ,  国网辽宁省电力有限公司鞍山供电公司 ,  国网冀北电力有限公司电力科学研究院 ,  北京科东电力控制系统有限责任公司

Inventor： 吴克河 ,  张帆 ,  周旭祥 ,  郑思远 ,  崔文超 ,  张晓良 ,  陈飞 ,  戈丹 ,  谷万江 ,  张锡慧 ,  傅军 ,  孙志杰 ,  陈洪涛 ,  张艳丽 ,  樊爱军 ,  陈静 ,  仲轩 ,  王莹煜 ,  马红波 ,  李健

IPC: G07F15/06 ,  G06Q20/14 ,  G06Q20/40

Abstract: 本发明公开了一种基于USBKEY的电费在线支付系统，用户将数字证书usbkey插入电脑，首先输入PIN码，通过之后启动桌面支付应用软件，连接服务器，进行身份认证和通信密钥协商，通信密钥遵循一次一密原则，用户通过桌面支付应用软件可以维护个人信息，查询用电信息，缴费，查看历史账单，以及欠费预警信息。针对不同地方的电力收费实际，对于需要在缴费之后进行写卡的用户配备了写卡器，将写卡器与usbkey集成，完成usbkey的登陆之后就可以调用写卡器的接口进行写卡操作，用户在完成支付电费后，使用写卡器就能完成写卡工作，恢复用电。本发明将企业网银、快捷支付与公司一体化缴费平台对接实现资金实时到帐，减少电费在途时间，降低公司电费欠费风险。

公开(公告)号：CN119155060A

公开(公告)日：2024-12-17

申请号：CN202411063711.3

申请日：2024-08-05

Applicant: 华北电力大学

Inventor： 张晓良 ,  苑珈琦 ,  吴克河

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/241 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了一种基于预训练的恶意加密流量检测模型，所述领域为网络安全领域。该模型使用预训练的思想，利用大量无标签的流量数据学习一个通用的字段编码模型，在下游任务中微调该预训练模型，使其更加适应恶意加密流量检测任务。另外，该模型从两种模态数据中学习特征，分别是原始流量数据和侧信道数据，从原始流量数据中学习流量内容特征，从侧信道数据中学习流量时序特征，这实现对流量的全面刻画，可以有效提高分类准确率。本发明实现对恶意加密流量的有效检测，可用于弥补现有网络入侵检测系统存在的不足。该模型无需对加密流量进行解密操作，在保证用户隐私性的同时实现恶意加密流量的检测。

公开(公告)号：CN117094002A

公开(公告)日：2023-11-21

申请号：CN202311058614.0

申请日：2023-08-22

Applicant: 华北电力大学

Inventor： 吴克河 ,  杨丹

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明公开了一种基于逃逸攻击模型的容器渗透方法，包括：情报收集、漏洞发掘、漏洞分析、渗透攻击。通过情报收集，确定目标容器基本情况，与现有漏洞进行匹配；通过对操作系统内核漏洞特征及利用条件的分析，提取脆弱状态，以易于触发操作系统内核漏洞的脆弱状态为攻击点，通过测试用例，发现测试目标存在漏洞；对漏洞进行威胁建模，通过抽象出的容器逃逸攻击模型，规划渗透攻击路径，实现快速渗透攻击。本发明提升了容器渗透攻击的效率。

公开(公告)号：CN112583852B

公开(公告)日：2022-05-13

申请号：CN202011579734.1

申请日：2020-12-28

Applicant: 华北电力大学 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

Inventor： 程相鑫 ,  吴克河 ,  高雪 ,  姜媛 ,  赵彤 ,  肖卓 ,  李为 ,  樊祺 ,  王皓民 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  邵志鹏 ,  李尼格

IPC: H04L9/40 ,  G06N3/04

Abstract: 本发明公开了一种异常流量检测方法，包括以下步骤：步骤1：从抓包软件中获取网络原始流量文件，对原始流量文件进行预处理，并将预处理后的数据作为数据样本；步骤2：利用卷积神经网络对流量数据进行空间域的表征特征提取；步骤3：利用LSTM对经过空间域特征提取后的数据进行时序特征提取；步骤4：使用softmax对提取后的特征进行分类，判定网络流量异常与否。本发明异常流量检测方法，提高了网络空间安全态势感知问题中流量异常检测方法的实时性和准确性。

公开(公告)号：CN113360944A

公开(公告)日：2021-09-07

申请号：CN202110710084.8

申请日：2021-06-25

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司

Inventor： 吴克河 ,  程瑞 ,  崔文超 ,  张继宇 ,  赵东 ,  张晓良 ,  李为 ,  雷煜卿 ,  仝杰

IPC: G06F21/62 ,  G06F21/60 ,  G06Q50/06

Abstract: 本发明公开了一种电力物联网的动态访问控制系统与方法，电力物联网的动态访问控制方法，包括以下步骤：系统全局初始化；属性授权机构初始化；数据加密；密钥生成；数据解密。本发明采用椭圆曲线的标量乘法计算取代了原本属性加密使用的双线性对乘幂运算，从基本运算上降低计算成本，缓解了终端设备在加解密计算上的压力；通过增设边缘节点来进一步缓解终端计算压力，边缘节点为终端设备进行预解密，使得终端设备只需很少的计算量就可以解密密文，大大减轻了终端设备在解密数据时消耗的资源；增加了整个系统的效率；在常规属性加密中加入时间与位置属性，数据用户必须在有效的时间范围和位置范围内才能访问相关密文，实现了更细粒度的访问控制。

公开(公告)号：CN112383917A

公开(公告)日：2021-02-19

申请号：CN202011135087.5

申请日：2020-10-21

Applicant: 华北电力大学

Inventor： 崔文超 ,  罗欣怡 ,  吴克河 ,  李为 ,  程瑞

IPC: H04W12/0431 ,  H04W12/02 ,  H04B7/185

Abstract: 本发明公开一种基于商密算法的北斗安全通信方法和系统。包括：初始化连接；终端与服务端进行密钥协商，如协商成功进行加密通信，终端发送其设备信息至服务端，以对终端进行身份认证，如认证成功进行加密通信，如加密通信成功，继续对应用程序进行加密通信，否则过程结束。本发明通过设置北斗短报文通信系统及其对应的通信终端、安全接入方式实现基于北斗短报文通信方式的传输；通过信息加密安全、通道安全和终端认证等多方面的安全防护单元的设计来保证安全通信；结合管理措施防范从外部监听发起对业务终端的攻击。信息加密安全对风险进行针对性的设计，防止数据被他人截获和监听，保证安全传输。

公开(公告)号：CN109462521A

公开(公告)日：2019-03-12

申请号：CN201811415563.1

申请日：2018-11-26

Applicant: 华北电力大学 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司南京供电分公司

Inventor： 吴克河 ,  张晓良 ,  何辉 ,  张明 ,  朱红勤 ,  余刚刚 ,  吴屹浩 ,  杨东锴

IPC: H04L12/26 ,  H04L12/24 ,  H04L12/851

Abstract: 本发明公开了一种适用于源网荷互动工控系统的网络流量异常检测方法，采用两层分类机制，即先通过OCSVM模型进行第一次分类，该分类器可以检测出绝大部分的正常流量，通过调整模型尽可能的检测出异常流量，然后将OCSVM判定为异常的数据(可能包括部分正常流量)通过GBDT算法进行第二次分类，第二次分类用于检测出第一次分类中误检的正常流量，并将这部分流量加入样本重新训练，提高检测的准确度。本发明在保证流量检测准确率的情况下，同时有着较快的检测效率，满足源网荷互动的工控系统的流量检测需求。

公开(公告)号：CN109274643A

公开(公告)日：2019-01-25

申请号：CN201810924809.1

申请日：2018-08-14

Applicant: 国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司 ,  国家电网公司 ,  华北电力大学

Inventor： 金国刚 ,  崔阿军 ,  付嘉渝 ,  张鹏 ,  张小敏 ,  段军红 ,  张宪康 ,  赵博 ,  龙杰 ,  司晓峰 ,  闫晓斌 ,  牛磊 ,  张炜明 ,  赵德伟 ,  庞晓东 ,  吴克河 ,  崔文超 ,  李瑞

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种基于libevent架构的新能源厂站发电单元终端安全接入管理系统，通过Libevent网络和线程池结合的方法实现；包括主模块、密钥协商模块、密文通信模块、异常处理模块和管理系统接口模块。本发明基于libevent架构的新能源厂站发电单元终端安全接入管理系统从终端与安全接入系统的安全通信通道设计，通过实现终端安全接入系统的主模块、密钥协商模块、密文通信模块、异常处理模块和管理系统接口模块保证了终端与接入系统之间通信通道的安全性和传输过程中数据的不可篡改性以及完整性；通过libevent+线程池技术，实现终端的高并发接入，保证数据传输的低时延性，实时上报自身系统和终端的有关信息并处理管理系统下发的指令，实现系统的智能化管理。

公开(公告)号：CN107124395A

公开(公告)日：2017-09-01

申请号：CN201710156509.9

申请日：2017-03-16

Applicant: 华北电力大学

Inventor： 张晓良 ,  周铁峰 ,  吴克河 ,  张五霞 ,  张建安

IPC: H04L29/06 ,  G06F21/32

Abstract: 本发明属于用户身份识别技术领域，尤其涉及一种基于击键韵律的用户身份识别系统及其识别方法。包括通过对用户登录系统后的所有击键韵律进行采集、分析，给出当前登录用户的置信度，根据用户的置信度判断当前登录用户的身份是否合法。同时对用户进行持续的身份校验，以判断当前用户是否是合法用户，用户的置信度一旦低于预设预警阈值对用户再次进行权限校验。本发明通过用户的击键韵律数据就可以对用户身份进行识别，在识别过程中不需要用户做出其他认证行为，对用户完全透明的身份识别提高了用户体验，不会对用户操作造成影响，采用持续识别方案，对用户身份进行不间断的识别认证，增强了系统抵御非法入侵的能力，有效提高了系统的安全性。

公开(公告)号：CN104156439B

公开(公告)日：2017-06-09

申请号：CN201410396109.1

申请日：2014-08-12

Applicant: 华北电力大学

Inventor： 吴克河 ,  崔文超 ,  陈飞 ,  安延文

IPC: G06F17/30 ,  G06Q50/00

Abstract: 本发明公开了一种远程运维智能审计的方法，在客户端与服务器之间架设堡垒机，客户端对服务器的运维通过堡垒机转发进行，堡垒机收集运维数据并对运维数据进行审计，该方法包括学习阶段和检测阶段，在学习阶段通过字符命令分析和用户行为分析形成操作命令规则库和操作行为规则库，在检测阶段通过匹配规则库审计运维操作命令和操作行为是否正常，并可对规则库进行更新。与现有技术相比，本发明的方法通用性较强且检测效率较高，只需要经历一段时间的学习阶段，就可以进入检测，维护方便，规则库不断更新确保降低误检率。