公开(公告)号：CN118523938A

公开(公告)日：2024-08-20

申请号：CN202410660015.4

申请日：2024-05-27

申请人： 国网上海市电力公司 ,  中国科学院信息工程研究所 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国家电网有限公司华东分部 ,  国网江西省电力有限公司

发明人： 王治华 ,  冷斯远 ,  周劼英 ,  詹雄 ,  金明辉 ,  黄伟聪 ,  陈明亮 ,  屈刚 ,  张亮 ,  张可可 ,  高峰 ,  李姝润 ,  王齐 ,  何阳 ,  谢国强

IPC分类号： H04L9/40

摘要： 本发明提供了一种面向电力调控云的数据泄漏协同处置方法及系统，包括当电力监控系统中的电力调控云发生数据泄露时，获取电力调控云的数据泄露路径；根据数据泄露路径，在泄露的数据流经的多个网络节点处分别生成候选过滤策略；根据多个候选过滤策略间的协同关系，生成多个相互冗余的候选策略组；对多个候选策略组进行寻优，得到最优策略组，进行过滤策略的实际部署；该方法及系统通过获取数据泄漏路径，针对数据泄露路径的类型实时生成互相冗余的候选策略组，从而提高对电力调控云数据泄漏的过滤效用、过滤能力和处置实时性，随后对多个候选策略组进行寻优再部署，从而能够精细化处置策略的过滤粒度，进一步提高电力调控云数据泄漏的处置效果。

公开(公告)号：CN116886387A

公开(公告)日：2023-10-13

申请号：CN202310932298.9

申请日：2023-07-27

申请人： 江苏政采数据科技有限公司 ,  国家电网有限公司华东分部

发明人： 张亮 ,  周劼英 ,  詹雄 ,  张晓 ,  葛敏辉 ,  屈刚 ,  金皓纯 ,  彭佳伟 ,  徐杰

IPC分类号： H04L9/40

摘要： 本发明涉及信息安全技术领域，尤其涉及一种钓鱼邮件检测系统，包括邮件解析模块和邮件检测模块，邮件解析模块用于将邮件数据读取到大数据计算引擎并将邮件数据解析为可识别数据，邮件检测模块用于检测解析好的可识别数据，并对异常邮件进行告警；邮件检测模块根据针对邮件的攻击方式分为邮件头检测、附件检测和URL检测，邮件头检测基于邮件头数据对发件人建立模型，每个模型将检测邮件和发件人的一致性；附件检测对邮件解析模块传来的附件部分计算信息熵值，检测附件部分的恶意代码；URL检测根据邮件中的URL链接判断该URL地址是否为钓鱼网站链接。本发明创造性的提出在钓鱼邮件检测中采用大数据分析的方式取代传统人工检测方式。

公开(公告)号：CN116582363A

公开(公告)日：2023-08-11

申请号：CN202310849671.4

申请日：2023-07-12

申请人： 江苏政采数据科技有限公司 ,  国家电网有限公司华东分部

发明人： 张亮 ,  周劼英 ,  詹雄 ,  张晓 ,  葛敏辉 ,  屈刚 ,  金皓纯 ,  彭佳伟 ,  徐杰

IPC分类号： H04L9/40 ,  H04L43/04

摘要： 本发明涉及工控系统网络异常检测技术领域，尤其涉及基于工业协议传输流量异常攻击的检测方法，检测方法包括在线建模和异常检测，在在线建模阶段对工业控制系统中传输的数据报文镜像的有效载荷进行捕获，然后进行自动分析和学习正常数据报文载荷中的内在规律，作为正常行为模型或基线，建模阶段完成后停止学习并保存模型；在异常检测阶段，异常检测器捕捉该工业控制系统中传输的数据报文的有效载荷，将其与在线建模阶段建立的正常行为模型进行比较。本发明本发明可对工控系统中历史数据报文的应用层载荷进行学习后，进行自适应建模，建模过程不依赖预先人工对工业控制系统协议进行分析和“特征字”制定，从而基于建模的结果进行异常检测。

公开(公告)号：CN116418568A

公开(公告)日：2023-07-11

申请号：CN202310260640.5

申请日：2023-03-17

申请人： 国家电网有限公司华东分部

发明人： 张亮 ,  李慧星 ,  屈刚 ,  葛敏辉 ,  翟海保 ,  金皓纯 ,  吴鑫 ,  白洁音 ,  梁野 ,  李航 ,  邵立嵩 ,  王春艳 ,  王昊 ,  燕天娇 ,  廖陆林 ,  吴群

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于动态信任评估的数据安全访问控制方法、系统及存储介质，方法包括以下步骤：步骤一.用户发起访问申请，如访问控制系统中无相应用户访问记录表则生成访问记录表；步骤二.访问控制系统采集访问主体、客体信息，生成访问记录信息；步骤四.访问控制系统判断本次访问是否属于白名单访问；步骤五.根据访问记录表中的信息，计算用户访问风险安全基线值，对用户访问风险进行动态评估；步骤六.如风险评估值高于或等于访问风险安全基线值则拒绝访问并结束流程，如风险评估值低于安全基线值则对用户进行授权。本发明利用白名单访问方式建立用户风险安全基线，有效降低了系统改造难度，可结合UEBA等现有技术进行内部访问控制。

公开(公告)号：CN114266051A

公开(公告)日：2022-04-01

申请号：CN202210200964.5

申请日：2022-03-03

申请人： 江苏政采数据科技有限公司 ,  国家电网有限公司华东分部

发明人： 张亮 ,  张晓 ,  陈坤 ,  裴培 ,  周劼英 ,  詹雄 ,  翟海保 ,  屈刚 ,  郑斌 ,  徐杰

IPC分类号： G06F21/56 ,  G06Q50/06

摘要： 一种电力生产系统内部的综合恶意代码检测系统及其方法，包括：在厂站中的厂站终端上设置有防恶意代码客户端软件，防恶意代码客户端软件用于查杀厂站终端上的恶意代码并形成历史记录消息；生产控制大区内设有管理大区采集机；所述厂站终端与管理大区采集机相连；所述厂站终端与管理大区采集机均同附设服务器相连；有效避免了现有技术中防恶意代码客户端软件形成的历史记录消息只保存在本地而不传送到管理大区采集机、使得管理大区采集机采集的消息不够完整、管理大区采集机的消息拥堵使得传递期间历史记录消息遗漏的缺陷。

公开(公告)号：CN111726578A

公开(公告)日：2020-09-29

申请号：CN202010528881.X

申请日：2020-06-11

申请人： 国家电网有限公司华东分部

发明人： 葛敏辉 ,  金皓纯 ,  屈刚 ,  吴鑫 ,  王兴志

IPC分类号： H04N7/18 ,  G06Q10/00 ,  G06Q10/06 ,  G06Q50/06 ,  G06T7/00 ,  H04W4/80 ,  G06K9/00 ,  A42B1/24

摘要： 本发明公开了一种基于人工智能图像识别的电厂故障维护调配系统，属于图像识别技术应用领域，一种基于人工智能图像识别的电厂故障维护调配系统，包括综合监控系统，综合监控系统包括图像管理服务平台、调控云电力系统和电力D5000系统，图像管理服务系统上连接有安装电厂内的多个电力设备监控装置，综合监控系统上连接有员工定位管理系统，综合监控系统上连接有人工智能故障诊断系统，员工定位管理系统上连接有多个智能安全帽，可以实现通过人工智能故障诊断系统判断故障信息，并根据故障信息快速调配合适的工程师进行维修，维修过程实时监控，智能调配维修人员，易于故障的快速诊断和快速处理，大幅提高工作效率。

公开(公告)号：CN118555112A

公开(公告)日：2024-08-27

申请号：CN202410719959.4

申请日：2024-06-05

申请人： 国家电网有限公司华东分部

发明人： 张亮 ,  葛敏辉 ,  侯勇 ,  屈刚 ,  翟海保 ,  金皓纯 ,  吴鑫 ,  邹福泰

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本申请公开了一种电力工控系统入侵检测方法及装置、介质、终端，涉及计算机网络安全技术领域，主要目的在于改善现有面对未知目标域数据时的入侵检测结果准确率低下的问题。包括：获取目标网络流量数据；基于已完成模型训练的攻击类别标签预测模型，根据目标网络流量数据进行预测操作，得到目标网络流量数据的预测攻击类别标签，攻击类别标签预测模型是根据各个源域的训练集以及测试集，基于开放域泛化元学习算法进行模型训练得到的；基于相似性数值以及预测不确定性数值计算预测攻击类别标签的分类置信度，根据分类置信度确定目标网络流量数据的入侵检测结果，入侵检测结果为预测攻击类别标签或未知类别标签。

公开(公告)号：CN118332562A

公开(公告)日：2024-07-12

申请号：CN202410463425.X

申请日：2024-04-17

申请人： 国家电网有限公司华东分部

发明人： 葛敏辉 ,  屈刚 ,  张亮 ,  金皓纯 ,  王玉曼 ,  张錋

IPC分类号： G06F21/57 ,  H04L43/08 ,  G06Q50/06

摘要： 本发明涉及网络安全技术领域，具体涉及电力工控系统安全评估方法、装置、设备、介质及产品。方法包括：构建电力工控系统安全评估指标体系；根据采用模糊理论构建的判断矩阵和赋权法确定每个父指标中各个子指标的第一权重和每个父指标的第二权重；对第一权重和基于对子指标的评分构建的评估矩阵进行合成运算，确定每个父指标的评估向量；根据评估向量和第二权重进行合成运算，得到用于进行安全评估的综合评估向量。本发明先构建了安全评估指标体系；然后基于模糊理论分别确定父指标和子指标的权重，之后先确定对应父指标的评估向量，然后计算用于安全评估的综合评估向量，实现了对电力工控系统的安全评估，避免了现有的安全评估方法不适用的问题。

公开(公告)号：CN117376187A

公开(公告)日：2024-01-09

申请号：CN202311331946.1

申请日：2023-10-13

申请人： 国家电网有限公司华东分部

发明人： 屈刚 ,  张亮 ,  翟海保 ,  吴鑫 ,  金皓纯 ,  徐歆 ,  巩伟峥

IPC分类号： H04L43/08 ,  H04L43/0817

摘要： 本申请公开了一种通讯协议检测方法及检测系统，涉及信息与通信技术领域，可以解决目前测试中人工组织干预过多，实现难度大的问题。所述方法包括：响应于检测管理主系统发起的检测指令，初始化CMS通信协议自动检测软件；统计检测指令指示的至少一个待测设备以及每个待测设备对应的测试项目，在全部测试项目中确定每个待测设备对应的待执行测试项目，并进行初始配置；提取测试队列中排位第一的目标待测设备，获取目标待测设备关联的待执行测试项目以及待测规约，并读取待执行测试项目的测例信息，进入测例信息对应的测例执行步骤；按照测例执行步骤对目标待测设备的待测规约进行测试。

公开(公告)号：CN117312976A

公开(公告)日：2023-12-29

申请号：CN202311321697.8

申请日：2023-10-12

申请人： 国家电网有限公司华东分部

发明人： 张亮 ,  葛敏辉 ,  屈刚 ,  邹福泰 ,  金皓纯 ,  李慧星 ,  陈静

IPC分类号： G06F18/2413 ,  G06F18/213 ,  G06F18/214 ,  G06N3/0464 ,  G06N3/08 ,  G06F21/44

摘要： 本申请公开了一种基于小样本学习的物联网设备指纹识别系统和方法，涉及计算机网络安全领域，由数据处理模块，特征提取模块和分类模块组成。通过分析物联网设备在运行时产生的流量，通过挖掘策略选择样本，生成用于训练特征提取器的三元组；用Tripletloss的思想构建Triplet‑CNN网络，进行特征提取器的训练，将训练出来的特征提取器的参数传入一个CNN网络构建检测模型，使用k‑NN针对特征提取器提取出的特征进行分类，得到特征向量后，通过k‑NN算法进行分类，得出分类检测结果，完成了小样本情况下物联网智能设备指纹识别系统的搭建，有效解决由于样本量不足而导致的过拟合和欠拟合问题。