公开(公告)号：CN117749426A

公开(公告)日：2024-03-22

申请号：CN202311600827.1

申请日：2023-11-28

Applicant: 国网新疆电力有限公司电力科学研究院

Inventor： 邹振婉 ,  陈涛 ,  王斌 ,  尹军 ,  陈佳 ,  李峰

IPC: H04L9/40 ,  G06F18/241 ,  G06N3/04

Abstract: 本发明公开了一种基于图神经网络的异常流量检测方法，属于异常流量检测技术领域，包括：S1：利用Wireshark捕获传输在物理网络上的数据包；S2：将捕获的网络流量模拟成一系列增量图；S3：利用图神经网络分类模型对增量图进行二分类；S4：根据图分类结果并结合资产知识图谱进行网络空间安全态势感知。本发明示例的异常流量检测方法，通过WireShark工具，对网络中一定时间段内的网络流量进行精确捕获，随后将其导出为CSV格式，利用Pycharm工具及CSV中的列标签，将数据转换为图形结构，并与前一时间段的图进行比较，得到增量图，并对增量图施加图简化技术，在深度分析过程中，融合集成学习策略，搭配图神经网络来对简化后的增量图进行二元分类，判定其为“安全”或“遭受攻击”，确保网络的稳健安全。

公开(公告)号：CN109818972A

公开(公告)日：2019-05-28

申请号：CN201910186022.4

申请日：2019-03-12

Applicant: 国网新疆电力有限公司电力科学研究院

Inventor： 郭庆瑞 ,  钟劲松 ,  李阳 ,  李玉涛 ,  陈涛 ,  李明轩 ,  马林 ,  邹振婉

IPC: H04L29/06

Abstract: 本发明实施例中提供了一种工业控制系统信息安全管理方法、装置及电子设备，属于网络安全技术领域，该方法包括：在第一设备中获取来自第二设备中的安全管理模块发起的远程安全管理服务请求；基于所述远程安全管理服务请求，在第一设备上执行来自所述安全管理模块的初始化扫描操作，并在所述初始化扫描完成之后，安装第一安全检测组件；利用第一安全检测组件将所述第一设备的环境信息发送给与第一设备通信连接的第三设备；基于安装的第二安全组件对所述第一设备执行安全管理。通过本申请的处理方案，提高了分布式设备的安全。

公开(公告)号：CN117332095A

公开(公告)日：2024-01-02

申请号：CN202311259817.6

申请日：2023-09-27

Applicant: 国网新疆电力有限公司电力科学研究院

Inventor： 邹振婉 ,  李峰 ,  陈涛 ,  尹军 ,  陈佳 ,  王斌

IPC: G06F16/36 ,  G06F40/295 ,  G06F40/30 ,  G06N5/02 ,  H04L41/08 ,  H04L41/12

Abstract: 本发明公开了一种基于资产探测的网络空间知识图谱构建方法，属于网络资产识别技术领域，通过混合扫描技术对不同网络空间内的资产进行探测，获得存活资产。根据存活资产信息，结合指纹规则特征库匹配、深度学习和爬虫技术识别不同类别的资产；定义网络资产本体，设计深度学习模型ECNUniRel(ERNIE Chinese UniRel)和EBDC(ERNIE‑BiLSTM‑IDCNN‑CRF)对资产数据进行知识抽取，导入图数据库中形成完整的网络资产知识图谱。基于资产探测的网络空间知识图谱构建方法，有利于厘清网络空间内的资产之间的多种关系、资产属性特征等，有利于后续研究及实践过程中按生命周期、分级分类等方式对资产进行管理，从而提高网络空间领域内知识搜索、资产管理、攻击识别的效率。

公开(公告)号：CN109714371B

公开(公告)日：2021-07-09

申请号：CN201910186014.X

申请日：2019-03-12

Applicant: 国网新疆电力有限公司电力科学研究院

Inventor： 李明轩 ,  陈涛 ,  杨慧婷 ,  钟劲松 ,  郭庆瑞 ,  王旭 ,  郭学让

IPC: H04L29/06

Abstract: 本发明实施例中提供了一种工控网络安全检测系统，属于网络安全技术领域，该系统包括第一设备，所述第一设备设置有安全通信模块及扫描模块，所述安全通信模块通过通信网络与第二设备及第三设备连接；第二设备，所述第二设备设置有安全管理模块，所述安全管理模块向第一设备发送远程安全管理服务请求；第三设备，第三设备上设置有与安全管理相关的定制化安全装置及匹配模块，所述匹配模块基于所述环境信息向所述第一设备匹配第二安全组件在第一设备上接收并安装来自所述第三设备分发的第二安全组件，基于所述第二安全组件对所述第一设备执行安全管理。通过本申请的处理方案，提高了设备的安全性。

公开(公告)号：CN112887282A

公开(公告)日：2021-06-01

申请号：CN202110044025.1

申请日：2021-01-13

Applicant: 国网新疆电力有限公司电力科学研究院 ,  国网新疆电力有限公司 ,  全球能源互联网研究院有限公司

Inventor： 邹振婉 ,  陈涛 ,  杨如侠 ,  李峰 ,  李明轩

IPC: H04L29/06

Abstract: 本申请提供一种身份认证方法、装置、系统及电子设备，在该系统中，当前终端获取身份认证请求信息，并将所述身份认证请求信息发送至认证网关；所述认证网关根据所述终端访问标识符，对所述身份认证请求信息进行验证，生成反馈信息，将所述反馈信息发送至所述当前终端；当前终端获取加密密钥，并利用所述加密密钥对所述反馈信息进行加密，以得到对应的加密信息；认证网关利用所述会话秘钥读取所述加密信息，以得到对应的解密信息；根据所述反馈信息和解密信息之间的关系，生成所述当前终端的身份认证结果。上述方案使当前终端与认证网关之间实现了双向认证，提高了身份认证结果的可靠性，为提高电力系统的安全性奠定了基础。

公开(公告)号：CN110413525A

公开(公告)日：2019-11-05

申请号：CN201910688786.3

申请日：2019-07-29

Applicant: 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 李峰 ,  郭庆瑞 ,  张建业 ,  陈佳 ,  舒斐 ,  陈涛 ,  李阳 ,  卿松 ,  王旭 ,  滕扬新 ,  李明轩 ,  何玲 ,  董俊玲 ,  王斌 ,  杨慧婷 ,  郭学让 ,  邹振婉 ,  李玉涛 ,  马林 ,  叶波 ,  白锡东 ,  赛峰 ,  张强

IPC: G06F11/36 ,  G06F21/57

Abstract: 本公开涉及一种安全测试方法及装置，包括：确定存储在本地的待测软件所对应的漏洞类型和对待测软件安全测试所需的第一计算资源；根据待测软件对应的漏洞类型和第一计算资源，以及第一对应关系，从多个程序模板中确定用于针对待测软件进行安全测试的第一程序模板，其中，第一对应关系包括程序模板与漏洞类型、计算资源之间的对应关系；根据第一程序模板对待测软件进行安全测试，得到针对待测软件的安全测试结果。可以有效保障对待测软件的安全测试高效稳定的运行，降低针对待测软件的安全测试的错误率。

公开(公告)号：CN109714371A

公开(公告)日：2019-05-03

申请号：CN201910186014.X

申请日：2019-03-12

Applicant: 国网新疆电力有限公司电力科学研究院

Inventor： 李明轩 ,  陈涛 ,  杨慧婷 ,  钟劲松 ,  郭庆瑞 ,  王旭 ,  郭学让

IPC: H04L29/06

Abstract: 本发明实施例中提供了一种工控网络安全检测系统，属于网络安全技术领域，该系统包括第一设备，所述第一设备设置有安全通信模块及扫描模块，所述安全通信模块通过通信网络与第二设备及第三设备连接；第二设备，所述第二设备设置有安全管理模块，所述安全管理模块向第一设备发送远程安全管理服务请求；第三设备，第三设备上设置有与安全管理相关的定制化安全装置及匹配模块，所述匹配模块基于所述环境信息向所述第一设备匹配第二安全组件在第一设备上接收并安装来自所述第三设备分发的第二安全组件，基于所述第二安全组件对所述第一设备执行安全管理。通过本申请的处理方案，提高了设备的安全性。

公开(公告)号：CN118784306A

公开(公告)日：2024-10-15

申请号：CN202410887759.X

申请日：2024-07-03

Applicant: 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 樊树铭 ,  李峰 ,  王斌 ,  郭庆瑞 ,  郭学让 ,  陈涛 ,  陈佳 ,  邹振婉 ,  杨慧婷

IPC: H04L9/40 ,  H04L41/16 ,  H04L41/14

Abstract: 本申请涉及网络安全技术领域，公开了一种基于机器学习的网络入侵检测及防护方法，该方法包括获取网络的历史入侵数据、获取网络的历史防护数据、训练网络入侵检测及防护学习模型得到网络入侵检测及防护模型和运行所述网络入侵检测及防护模型。本申请，通过获取历史入侵数据为训练网络入侵检测及防护学习模型提供了数据基础，通过获取历史防护数据为训练网络入侵检测及防护学习模型提供了数据基础，通过预设网络入侵检测及防护学习模型为得到网络入侵检测及防护模型提供了技术支撑，最后通过运行网络入侵检测及防护模型实现了对网络入侵进行检测及防护。

公开(公告)号：CN118659913A

公开(公告)日：2024-09-17

申请号：CN202410901854.0

申请日：2024-07-05

Applicant: 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 王斌 ,  陈涛 ,  刘璐 ,  程雪峰 ,  李峰 ,  舒斐 ,  滕扬新 ,  樊树铭 ,  刘斌 ,  冯添磊

IPC: H04L9/40 ,  H04L67/06

Abstract: 本申请涉及数据传输技术领域，公开了一种协作式电力数据安全传输方法及系统，该方法包括判断电力数据类型、基于分割公式对所述文本类数据进行处理、还原为文本类数据、基于加密公式对所述指令类数据进行处理、解密为指令类数据，该系统与该方法对应。本申请，通过判断电力数据类型实现对电力数据处理，为细化电力数据传输提供数据基础，通过分割公式实现对文本类数据处理，实现对文本类数据加密，通过分割公式还原传输用文本类数据确保数据传输过程完整性，通过加密公式实现对指令类数据处理，实现对指令类数据加密，通过加密公式解密传输用指令类数据确保指令类数据完整性，还确保指令控制对象精准性和时效性。最后实现协作式电力数据安全传输。

公开(公告)号：CN112887282B

公开(公告)日：2023-06-20

申请号：CN202110044025.1

申请日：2021-01-13

Applicant: 国网新疆电力有限公司电力科学研究院 ,  国网新疆电力有限公司 ,  全球能源互联网研究院有限公司

Inventor： 邹振婉 ,  陈涛 ,  杨如侠 ,  李峰 ,  李明轩

IPC: H04L9/40

Abstract: 本申请提供一种身份认证方法、装置、系统及电子设备，在该系统中，当前终端获取身份认证请求信息，并将所述身份认证请求信息发送至认证网关；所述认证网关根据所述终端访问标识符，对所述身份认证请求信息进行验证，生成反馈信息，将所述反馈信息发送至所述当前终端；当前终端获取加密密钥，并利用所述加密密钥对所述反馈信息进行加密，以得到对应的加密信息；认证网关利用所述会话秘钥读取所述加密信息，以得到对应的解密信息；根据所述反馈信息和解密信息之间的关系，生成所述当前终端的身份认证结果。上述方案使当前终端与认证网关之间实现了双向认证，提高了身份认证结果的可靠性，为提高电力系统的安全性奠定了基础。