公开(公告)号：CN107730040A

公开(公告)日：2018-02-23

申请号：CN201710941519.3

申请日：2017-09-30

申请人： 国网山东省电力公司电力科学研究院 ,  国网山东省电力公司 ,  国家电网公司

发明人： 刘冬兰 ,  李冬 ,  马雷 ,  刘新 ,  常英贤 ,  于灏 ,  石鑫磊 ,  陈剑飞 ,  王文婷 ,  赵晓红 ,  赵洋 ,  谭虎

IPC分类号： G06Q10/04 ,  G06Q50/06 ,  G06F17/30 ,  G06N3/08

摘要： 本发明公开了一种基于RBM的电力信息系统日志信息综合特征提取方法和装置，所述方法包括：获取当前系统中各个设备的日志信息；对于每类日志r，构建初始化受限波尔兹曼机神经网络RBMr并进行训练，输入数据为日志r的数据，根据对比散度快速学习方法优化网络权值，得到稳定的RBMr；构建用于提取综合特征的受限玻尔兹曼机神经网络RBMcom，初始化RBMcom，将RBMr隐藏层输出的数据进行拼接组成数据序列，对RBMcom进行训练，得到稳定的RBMcom；基于训练好的受限玻尔兹曼机神经网络集合，将各类日志数据输入，获得维度为C的综合特征数据。本发明可以解决日志数据异构性带来的问题，实现降维并得到融合后的综合特征，有效的提高电力信息系统安全态势预测的速度和预测精度。

公开(公告)号：CN107730040B

公开(公告)日：2021-03-16

申请号：CN201710941519.3

申请日：2017-09-30

申请人： 国网山东省电力公司电力科学研究院 ,  国网山东省电力公司 ,  国家电网公司

发明人： 刘冬兰 ,  李冬 ,  马雷 ,  刘新 ,  常英贤 ,  于灏 ,  石鑫磊 ,  陈剑飞 ,  王文婷 ,  赵晓红 ,  赵洋 ,  谭虎

IPC分类号： G06Q10/04 ,  G06Q50/06 ,  G06F16/18 ,  G06F16/2458 ,  G06N3/08

摘要： 本发明公开了一种基于RBM的电力信息系统日志信息综合特征提取方法和装置，所述方法包括：获取当前系统中各个设备的日志信息；对于每类日志r，构建初始化受限波尔兹曼机神经网络RBMr并进行训练，输入数据为日志r的数据，根据对比散度快速学习方法优化网络权值，得到稳定的RBMr；构建用于提取综合特征的受限玻尔兹曼机神经网络RBMcom，初始化RBMcom，将RBMr隐藏层输出的数据进行拼接组成数据序列，对RBMcom进行训练，得到稳定的RBMcom；基于训练好的受限玻尔兹曼机神经网络集合，将各类日志数据输入，获得维度为C的综合特征数据。本发明可以解决日志数据异构性带来的问题，实现降维并得到融合后的综合特征，有效的提高电力信息系统安全态势预测的速度和预测精度。

公开(公告)号：CN112819310B

公开(公告)日：2022-07-26

申请号：CN202110099655.9

申请日：2021-01-25

申请人： 国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  东北电力大学

发明人： 林琳 ,  马强 ,  张朋丰 ,  周扬 ,  厉文秀 ,  刘鑫 ,  聂其贵 ,  任天成 ,  赵洋 ,  赵晓红 ,  刘新 ,  王文婷 ,  戚德成 ,  李波

IPC分类号： G06Q10/06 ,  G06F30/20 ,  G06F16/901 ,  G06Q50/06 ,  G06F113/04

摘要： 本发明是一种基于影响图的光伏信息物理系统安全风险评估方法，其特点是，包括：典型光伏发电并网系统结构的分级、影响图模型的构建、安全风险评估三个步骤，该方法能够实现通过对攻击者的攻击过程及光伏信息物理系统本身进行分析，得出节点及支路的安全风险值。本发明所提出的模型与传统的模型相比的优点体现在，综合考虑了系统本身与攻击者的特性，能够得出节点及支路的安全风险值，且无需对系统和不同种攻击方式分别建模。具有方法科学合理，适用性强等优点。

公开(公告)号：CN112398840B

公开(公告)日：2022-03-08

申请号：CN202011232810.1

申请日：2020-11-06

申请人： 国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  东北电力大学

发明人： 马强 ,  林琳 ,  张明智 ,  卜寒 ,  王志强 ,  聂其贵 ,  刘鑫 ,  任天成 ,  赵洋 ,  赵晓红 ,  刘新 ,  王文婷 ,  靳长岭 ,  李书棋 ,  李健

IPC分类号： H04L41/14 ,  H04L9/40

摘要： 本发明是一种基于自适应滑模观测器的电力信息物理系统攻击定位方法，其特点是，包括：建立电力信息物理系统的数学模型、引入动态负载攻击信号、建立电力信息物理系统受到动态负载攻击时的自适应滑模观测器的数学模型和设定电力信息物理系统攻击定位逻辑的内容。本发明能够准确，快速的检测出电力信息物理系统的动态负载攻击信号，定位出动态负载攻击信号的所在节点，解决了电力信息物理系统中多个节点同时遭受动态负载攻击时的检测与定位问题；把危险控制在局域范围之内，避免更大的经济损失，保证电力信息物理系统在运行过程中的安全可信状态。具有方法科学合理，适用性强，效果佳等优点。

公开(公告)号：CN112788049A

公开(公告)日：2021-05-11

申请号：CN202110092345.4

申请日：2021-01-24

申请人： 国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  东北电力大学

发明人： 王勇 ,  王文婷 ,  赵岩 ,  杨昕 ,  王显盖 ,  聂其贵 ,  刘鑫 ,  赵洋 ,  赵晓红 ,  刘新 ,  靳长岭 ,  杨淑仙 ,  李健

IPC分类号： H04L29/06

摘要： 本发明是一种基于自适应卡尔曼滤波器的电力信息物理系统攻击检测方法，其特点是，包括：建立带有高斯噪声的连续电力信息物理系统的数学模型、建立带有高斯噪声的离散电力信息物理系统的数学模型、引入动态负载攻击信号、建立受到动态负载攻击信号攻击的带有高斯噪声的离散电力信息物理系统的数学模型、建立离散电力信息物理系统的自适应卡尔曼滤波器的数学模型和电力信息物理系统的攻击检测方法等内容。能够准确，快速的检测出电力信息物理系统中的动态负载攻击信号，保证电力信息物理系统运行在安全可信状态；具有方法科学合理，适用性强，效果佳等优点。

公开(公告)号：CN112182583A

公开(公告)日：2021-01-05

申请号：CN202011030125.0

申请日：2020-09-27

申请人： 国网山东省电力公司电力科学研究院 ,  国网山东省电力公司 ,  国家电网有限公司 ,  山东中实易通集团有限公司

发明人： 井俊双 ,  刘新 ,  马雷 ,  于灏 ,  刘冬兰 ,  王文婷 ,  任天成 ,  张昊 ,  王睿 ,  赵晓红 ,  赵洋 ,  赵勇 ,  吕国栋 ,  苗笛

IPC分类号： G06F21/57 ,  H04L29/06 ,  H04L29/08

摘要： 本发明涉及一种基于WEB应用的文件上传漏洞检测方法。该方法包括：步骤1，遍历网站或应用中的文件上传请求并记录所述文件上传请求；步骤2，预先对文件上传漏洞进行全面分析以生成兼容式的漏洞攻击用例列表，以及从所述兼容式的漏洞攻击用例列表中选择与所述文件上传请求相对应的漏洞攻击用例；步骤3，基于所述漏洞攻击用例和所述文件上传请求生成用于检测所述网站或应用的文件上传漏洞的多个攻击载荷；步骤4，上传所述多个攻击载荷至WEB服务器并进行攻击测试，以及根据所述多个攻击载荷的上传情况信息确定WEB服务器中是否存在文件上传漏洞。根据上述方法，本发明实现了文件上传漏洞的自动化检测，提高了漏洞检测效率、准确度和全面覆盖程度。

公开(公告)号：CN112182583B

公开(公告)日：2022-10-14

申请号：CN202011030125.0

申请日：2020-09-27

申请人： 国网山东省电力公司电力科学研究院 ,  国网山东省电力公司 ,  国家电网有限公司 ,  山东中实易通集团有限公司

发明人： 井俊双 ,  刘新 ,  马雷 ,  于灏 ,  刘冬兰 ,  王文婷 ,  任天成 ,  张昊 ,  王睿 ,  赵晓红 ,  赵洋 ,  赵勇 ,  吕国栋 ,  苗笛

IPC分类号： G06F21/57 ,  H04L67/06 ,  H04L9/40

摘要： 本发明涉及一种基于WEB应用的文件上传漏洞检测方法。该方法包括：步骤1，遍历网站或应用中的文件上传请求并记录所述文件上传请求；步骤2，预先对文件上传漏洞进行全面分析以生成兼容式的漏洞攻击用例列表，以及从所述兼容式的漏洞攻击用例列表中选择与所述文件上传请求相对应的漏洞攻击用例；步骤3，基于所述漏洞攻击用例和所述文件上传请求生成用于检测所述网站或应用的文件上传漏洞的多个攻击载荷；步骤4，上传所述多个攻击载荷至WEB服务器并进行攻击测试，以及根据所述多个攻击载荷的上传情况信息确定WEB服务器中是否存在文件上传漏洞。根据上述方法，本发明实现了文件上传漏洞的自动化检测，提高了漏洞检测效率、准确度和全面覆盖程度。

公开(公告)号：CN112788049B

公开(公告)日：2022-03-22

申请号：CN202110092345.4

申请日：2021-01-24

申请人： 国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  东北电力大学

发明人： 王勇 ,  王文婷 ,  赵岩 ,  杨昕 ,  王显盖 ,  聂其贵 ,  刘鑫 ,  赵洋 ,  赵晓红 ,  刘新 ,  靳长岭 ,  杨淑仙 ,  李健

IPC分类号： H04L9/40

摘要： 本发明是一种基于自适应卡尔曼滤波器的电力信息物理系统攻击检测方法，其特点是，包括：建立带有高斯噪声的连续电力信息物理系统的数学模型、建立带有高斯噪声的离散电力信息物理系统的数学模型、引入动态负载攻击信号、建立受到动态负载攻击信号攻击的带有高斯噪声的离散电力信息物理系统的数学模型、建立离散电力信息物理系统的自适应卡尔曼滤波器的数学模型和电力信息物理系统的攻击检测方法等内容。能够准确，快速的检测出电力信息物理系统中的动态负载攻击信号，保证电力信息物理系统运行在安全可信状态；具有方法科学合理，适用性强，效果佳等优点。

公开(公告)号：CN112819310A

公开(公告)日：2021-05-18

申请号：CN202110099655.9

申请日：2021-01-25

申请人： 国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  东北电力大学

发明人： 林琳 ,  马强 ,  张朋丰 ,  周扬 ,  厉文秀 ,  刘鑫 ,  聂其贵 ,  任天成 ,  赵洋 ,  赵晓红 ,  刘新 ,  王文婷 ,  戚德成 ,  李波

IPC分类号： G06Q10/06 ,  G06F30/20 ,  G06F16/901 ,  G06Q50/06 ,  G06F113/04

摘要： 本发明是一种基于影响图的光伏信息物理系统安全风险评估方法，其特点是，包括：典型光伏发电并网系统结构的分级、影响图模型的构建、安全风险评估三个步骤，该方法能够实现通过对攻击者的攻击过程及光伏信息物理系统本身进行分析，得出节点及支路的安全风险值。本发明所提出的模型与传统的模型相比的优点体现在，综合考虑了系统本身与攻击者的特性，能够得出节点及支路的安全风险值，且无需对系统和不同种攻击方式分别建模。具有方法科学合理，适用性强等优点。

公开(公告)号：CN112398840A

公开(公告)日：2021-02-23

申请号：CN202011232810.1

申请日：2020-11-06

申请人： 国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  东北电力大学

发明人： 马强 ,  林琳 ,  张明智 ,  卜寒 ,  王志强 ,  聂其贵 ,  刘鑫 ,  任天成 ,  赵洋 ,  赵晓红 ,  刘新 ,  王文婷 ,  靳长岭 ,  李书棋 ,  李健

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明是一种基于自适应滑模观测器的电力信息物理系统攻击定位方法，其特点是，包括：建立电力信息物理系统的数学模型、引入动态负载攻击信号、建立电力信息物理系统受到动态负载攻击时的自适应滑模观测器的数学模型和设定电力信息物理系统攻击定位逻辑的内容。本发明能够准确，快速的检测出电力信息物理系统的动态负载攻击信号，定位出动态负载攻击信号的所在节点，解决了电力信息物理系统中多个节点同时遭受动态负载攻击时的检测与定位问题；把危险控制在局域范围之内，避免更大的经济损失，保证电力信息物理系统在运行过程中的安全可信状态。具有方法科学合理，适用性强，效果佳等优点。