公开(公告)号：CN117692188A

公开(公告)日：2024-03-12

申请号：CN202311657886.2

申请日：2023-12-05

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  李勇 ,  卢子昂 ,  陈牧 ,  张涛 ,  马媛媛 ,  李尼格 ,  张波 ,  席泽生 ,  吕卓 ,  陈岑

IPC分类号： H04L9/40 ,  H04L41/0604

摘要： 本发明涉及网络安全技术领域，具体涉及面向攻击监测场景的电力安全事件关联分析方法及装置。方法包括：获取多条告警记录和脆弱性信息；采用告警融合算法分别对告警记录和脆弱性信息进行融合计算，得到告警记录对应的报警概率和与告警记录依赖的脆弱性信息对应的漏洞匹配概率；基于报警概率和漏洞匹配概率确定有效告警。通过实施本发明，采用告警融合算法对告警记录和脆弱性信息进行融合计算，有效地利用了设备的互补冗余信息来过滤确认报警；同时确定了与告警记录依赖或者说相关联的脆弱性信息的漏洞匹配概率，筛选有效告警，实现了依据环境信息判断攻击成功的可信度。使得最终上报的报警更为准确充分地反映环境中的攻击行为。

公开(公告)号：CN117744053A

公开(公告)日：2024-03-22

申请号：CN202311840716.8

申请日：2023-12-28

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  张涛 ,  李勇 ,  杨雅淇 ,  黄桂容 ,  刘林彬 ,  李俊娥 ,  陈牧 ,  张波 ,  吕卓 ,  陈岑

IPC分类号： G06F21/31 ,  G06F18/23 ,  G06F18/22

摘要： 本发明涉及角色挖掘技术领域，公开了一种基于重叠聚类的用户语义角色挖掘方法及装置，该方法包括：获取用户权限分配关系数据集以及用户属性数据；根据用户权限分配关系数据集生成用户权限矩阵；根据预设相似度阈值以及由用户权限矩阵和用户属性数据确定的用户相似度生成用户关联图；利用重叠聚类算法根据用户关联图生成候选角色集合，任一候选角色包含多个用户；基于候选角色包含的多个用户对应的用户相似度确定候选角色包含的语义信息；根据候选角色包含的语义信息以及预设阈值生成用户语义角色集合。本发明达到了提高角色语义表达能力以及降低访问控制系统角色管理负担的效果，解决了相关技术中存在的角色语义表达力不强的问题。

公开(公告)号：CN118233158A

公开(公告)日：2024-06-21

申请号：CN202410260124.7

申请日：2024-03-07

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

发明人： 张涛 ,  陈璐 ,  陈牧 ,  张波 ,  李勇 ,  邵志鹏 ,  何川 ,  汪晨

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L67/12 ,  H04L67/56

摘要： 本发明涉及配电物联网安全技术领域，公开了一种电力系统业务边缘智能终端安全接入方法，该方法包括：对边缘智能终端进行身份认证并进行密钥协商，在身份认证成功后生成第一会话密钥返回给边缘智能终端；基于第一会话密钥和边缘智能终端进行加密传输，获取边缘智能终端发送的业务数据；和物联管理平台进行身份认证并进行密钥协商，在身份认证成功后生成第二会话密钥；使用第二会话密钥对业务数据进行加密得到业务数据密文，将业务数据密文发送至物联管理平台。本发明通过边缘物联代理对边缘智能终端和物联管理平台的双向身份认证与密钥协商，进而实现了对海量边缘智能终端的安全接入和业务数据的可靠传输。

公开(公告)号：CN118157964A

公开(公告)日：2024-06-07

申请号：CN202410321312.6

申请日：2024-03-20

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 张波 ,  张涛 ,  马媛媛 ,  陈璐 ,  席泽生 ,  何川 ,  王云帆 ,  余新胜 ,  谢光伟 ,  吕卓 ,  李暖暖

IPC分类号： H04L9/40 ,  H04L41/0894 ,  H04L41/0895 ,  H04L41/16

摘要： 本发明涉及网络安全技术领域，公开了一种基于软件定义网络的未知攻击云边协同防御系统及方法，系统包括：部署在云端的主站以及部署在边端的多个边缘站，软件定义安全平台包括：主控制器，安全控制器以及安全组件资源池，任一边缘站包括：边缘控制器；安全控制器用于接收主控制器和/或任一边缘控制器上传的网络安全信息，根据网络安全信息识别未知攻击，生成对应的防御策略以及将防御策略下发至安全组件资源池、主控制器和/或任一边缘控制器；安全组件资源池用于将安全防护功能虚拟化为安全组件，根据网络安全信息或防御策略为主站和/或任一边缘站配置安全组件。解决了传统静态固化防御措施和策略无法满足未知攻击防御需求的问题。

公开(公告)号：CN117319019A

公开(公告)日：2023-12-29

申请号：CN202311227971.5

申请日：2023-09-21

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  张波 ,  张涛 ,  马媛媛 ,  李勇 ,  王腾岩 ,  何川 ,  汪晨

IPC分类号： H04L9/40

摘要： 本发明涉及网络安全技术领域，公开了一种基于智能决策的电力网络动态防御系统，包括攻击监测模块，用于存储根据电力网络的攻击特征数据构建的攻击监测策略；防御策略库，用于存储并执行和各报警信息匹配的联动防御策略；智能决策模块，用于根据目标报警信息从防御策略库中匹配若干目标联动防御策略，结合目标联动防御策略、目标报警信息和与预设网络信息生成网络攻击图，根据网络攻击图计算并输出执行联动防御策略时对应的总网络风险值，本发明结合网络攻击图得到的总网络风险值可以体现网络的总体风险，网络管理员可以根据每个联动防御策略对应的总网络风险值选择合适的联动防御策略进行执行，实现对未知攻击进行联动处置，保护电力系统安全。

公开(公告)号：CN117743865A

公开(公告)日：2024-03-22

申请号：CN202311754358.9

申请日：2023-12-19

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 陈璐 ,  李勇 ,  卢子昂 ,  王腾岩 ,  陈牧 ,  张波 ,  张涛 ,  马媛媛 ,  席泽生 ,  戴造建 ,  李尼格 ,  华晔

IPC分类号： G06F18/22 ,  G06F18/214 ,  G06F123/02

摘要： 本公开了基于最大区分子序列的设备安全性监控识别方法、装置，包括：获取训练样本集中的任意设备发出的原始离散信号和待安全性监控的目标设备发出的待监测离散信号；对原始离散信号进行预设处理，得到多个信号类别中包含的每个第一时间序列对应的多个第一子序列；对待监测离散信号进行预设处理，得到多个信号类别中包含的每个第二时间序列对应的多个第二子序列；根据第一子序列和第二子序列，得到每个相同信号类别下的多个第一参考子序列以及原始离散信号中多个不同信号类别下的第二参考子序列；根据第二参考子序列得到能够全部覆盖第一时间序列的第三参考子序列；根据第三参考子序列、第二子序列以及第二时间序列，确定待监测离散信号的安全性。

公开(公告)号：CN115913572A

公开(公告)日：2023-04-04

申请号：CN202211487287.6

申请日：2022-11-17

申请人： 国网智能电网研究院有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 何川 ,  张波 ,  席泽生 ,  王云帆

IPC分类号： H04L9/32 ,  H04L9/00

摘要： 本发明公开了一种拟态存储系统数据校验方法、装置、设备、介质及系统，该方法通过接收客户端上传的文件和哈希密钥；调用拟态防御系统根据哈希密钥计算每个数据块的同态哈希值，接收客户端发送的数据校验请求；基于数据校验请求获取要进行数据校验的数据块和对应的同态哈希值，调用至少两个同态校验执行体分别计算数据聚合值和哈希聚合值，以使所述客户端采用同态哈希函数对所述数据聚合值进行计算得到同态哈希标签，并根据所述同态哈希标签和所述哈希聚合值是否相同，确定数据校验请求对应的数据块所属的文件是否被正确持有，本发明实施例利用拟态防御系统防御外部攻击，提高系统安全性能，且引入同态哈希算法进行加密，降低数据泄露风险。

公开(公告)号：CN115499486B

公开(公告)日：2024-08-02

申请号：CN202211126178.1

申请日：2022-09-16

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司

发明人： 席泽生 ,  张波 ,  何川 ,  王云帆 ,  缪巍巍 ,  曾锃 ,  张瑞

IPC分类号： H04L67/148 ,  H04L67/146 ,  H04L67/56 ,  H04L9/40

摘要： 本发明公开了一种用于执行体切换后网络会话连接同步的拟态系统，包括：输入代理、运行执行体池、备份执行体池、裁决器以及设置在输入代理中的配置管理器和报文管理器；配置管理器用于获取拟态系统网络通信的网络配置信息和执行体的工作状态信息；报文管理器用于生成数据报文和连接报文；运行执行体池中的执行体接收数据报文，进行运算处理，将运算处理结果发送至裁决器进行裁决；备份执行体池中的执行体接收连接报文，保持和输入代理的通信连接，不进行运算处理。通过该拟态系统的设置，既保证了在切换执行体时新上线执行体能迅速建立与输入代理的网络连接，恢复原有系统配置，并且减少了备份执行体冗余工作带来的资源的浪费。

公开(公告)号：CN117744062A

公开(公告)日：2024-03-22

申请号：CN202311753159.6

申请日：2023-12-19

申请人： 国网智能电网研究院有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国网湖南省电力有限公司 ,  国家电网有限公司

发明人： 张波 ,  席泽生 ,  武卫东 ,  何川 ,  王云帆 ,  田峥 ,  田建伟 ,  孙毅臻

IPC分类号： G06F21/44 ,  G06F21/60

摘要： 本发明涉及电力系统安全技术领域，具体涉及一种设备身份认证方法、装置、计算机设备及存储介质。通过实施本发明，构建表征设备身份的设备指纹；同时考虑到物理特征数据可能受到环境噪声的影响，采用模糊身份加密算法进行身份认证。设置第一阈值和第二阈值，通过第一阈值验证待认证设备的属性特征和已认证设备的属性特征的一致性，通过第二阈值对通过验证的属性特征进行全局验证。由此，该认证方法不仅考虑了设备单个物理属性的一致性，还全局考虑属性特征的相似性，提高了身份认证的准确性和容忍度，确保安全性，不仅可以应对海量电力终端设备的接入需求，还能够在不干扰设备正常工作的情况下进行身份验证，增强了电力系统的安全性和可靠性。

公开(公告)号：CN116996318A

公开(公告)日：2023-11-03

申请号：CN202311101431.2

申请日：2023-08-29

申请人： 国网智能电网研究院有限公司 ,  湖南思极科技有限公司 ,  国网湖南省电力有限公司电力科学研究院 ,  国网湖南省电力有限公司 ,  国家电网有限公司

发明人： 席泽生 ,  张波 ,  曾次玲 ,  周波 ,  张贻乐 ,  吴昊霖 ,  何川 ,  王云帆 ,  周帆 ,  易凤飞

IPC分类号： H04L9/40

摘要： 本发明涉及信息安全技术领域，公开了一种安全防护策略的可行性评估方法、装置、设备及介质，该方法包括：获取待评估的安全防护策略；基于待评估的安全防护策略确定对应的攻击方式；根据攻击方式对实行待评估的安全防护策略的系统进行攻击获得真实状态信息；将真实状态信息与预设期望信息进行对比获得对比文档；根据对比文档进行定量分析，获得可行性评分。本发明提供的安全防护策略的可行性评估方法，可以对所实行的安全防护策略进行定性定量的科学有效的评估方法，可以更加有效的证明所实行的方法是否具有切实可行性。