公开(公告)号：CN116861423A

公开(公告)日：2023-10-10

申请号：CN202310698044.5

申请日：2023-06-13

Applicant: 国网河北省电力有限公司 ,  北京邮电大学 ,  北京科东电力控制系统有限责任公司

Inventor： 栗维勋 ,  马斌 ,  杨立波 ,  孙广辉 ,  李一鹏 ,  袁龙 ,  王亚军 ,  王炜良 ,  马骁 ,  李勃 ,  高明慧 ,  张华

IPC: G06F21/56 ,  G06V10/44 ,  G06V10/764 ,  G06V10/82

Abstract: 本申请实施例提供一种自适应多通道恶意文件检测方法及装置，包括：从待测文件中提取头部特征，根据待测文件的数据量，将待测文件转换为预定像素量的待处理图像，根据预定像素量，确定用于对待处理图像进行特征提取的目标特征提取模块，并利用目标特征提取模块对待处理图像进行特征提取，得到特征向量表示，根据特征向量表示和头部特征进行检测，得到检测结果。由于将不同大小的待测文件转换为不同大小的图像，且不同大小的图像可利用相应的特征提取模型提取特征，而无需进行图像缩放处理，从而能够保留文件中的有效信息，提高检测结果的准确性。

公开(公告)号：CN116561306A

公开(公告)日：2023-08-08

申请号：CN202310317003.7

申请日：2023-03-28

Applicant: 国网河北省电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  北京邮电大学

Inventor： 栗维勋 ,  栗会峰 ,  孙广辉 ,  熊梦军 ,  杨立波 ,  马斌 ,  王亚军 ,  袁龙 ,  何纪成 ,  高明慧 ,  张华

IPC: G06F16/35 ,  G06F18/214

Abstract: 本说明书一个或多个实施例提供一种数据增强方法及装置，包括：获取成对文本数据的情感程度比较结果；根据所述情感程度比较结果，利用预定算法确定每个文本数据的情感程度值；按照所述情感程度值从小到大的顺序，对所有文本数据进行排序；基于排序后的所有文本数据，划分成多个数据区间；根据其中一个数据区间的文本数据与其他数据区间的文本数据，构造新的成对文本数据。基于粗粒度的情感程度比较结果能够挖掘出能够表达更细粒度的情感程度的数据，通过数据增强提供高质量的数据集。

公开(公告)号：CN110598180B

公开(公告)日：2022-09-09

申请号：CN201910811637.1

申请日：2019-08-30

Applicant: 国家电网有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网北京市电力公司 ,  国网浙江省电力有限公司 ,  国网江苏省电力有限公司 ,  北京邮电大学

Inventor： 李勃 ,  高明慧 ,  张志军 ,  张华 ,  金正平 ,  焦建林 ,  韩盟 ,  周献飞 ,  段鹏 ,  蒋正威 ,  金学奇 ,  孔飘红 ,  裴培

IPC: G06F17/18 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种基于统计分析的事件检测方法、装置及系统，包括获取安全事件序列，所述安全事件序列中各安全事件均包括告警信息和对应的告警数量；基于重点安全事件检测模型，告警信息和对应的告警数量，筛选得到重点安全事件序列。本发明基于获取到的信息构建基于统计分析的智能电网重点事件的重点安全事件检测模型，重点分析访问量或请求量大幅增加的过程，及时发现用户操作与正常使用配置的显著差异，关注告警数量激增等安全事件，及时发现和排查威胁及恶意攻击。

公开(公告)号：CN113259316A

公开(公告)日：2021-08-13

申请号：CN202110361858.0

申请日：2021-04-02

Applicant: 国家电网有限公司 ,  国网福建省电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网电力科学研究院有限公司 ,  国网上海市电力有限公司 ,  国家电网有限公司技术学院分公司 ,  北京邮电大学

Inventor： 李宏伟 ,  宋新新 ,  李泽科 ,  肖飞 ,  陈泽文 ,  金明辉 ,  刘海客 ,  任玉保 ,  刘书阁 ,  梁野 ,  王森淼 ,  邵立嵩 ,  王华伟 ,  王丹 ,  李慧勋 ,  王威 ,  涂腾飞 ,  金正平 ,  张华 ,  秦素娟

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本公开提供一种电力系统内部的攻击路径可视化方法、系统和电子设备，所述方法包括：通过入侵检测系统对电力系统实时流量进行采集过滤，得到恶意攻击流量；提取所述恶意攻击流量的恶意流量特征并聚合生成攻击者指纹库；根据所述攻击者指纹库，从电力系统历史流量中过滤出攻击行为对应的攻击流量；对所述攻击流量进行时序划分，根据所述时序划分的结果定位所述攻击行为的攻击节点，根据所述攻击节点生成所述攻击行为的攻击路径并可视化展示。本公开基于电力系统的实际网络环境，依据攻击者指纹库反向追溯攻击流量，尽可能的搜集攻击者的攻击行为，基于攻击流量时序划分，更形象、全面的刻画攻击者的行为路径，实现网络攻击可视化。

公开(公告)号：CN113162794A

公开(公告)日：2021-07-23

申请号：CN202110113711.X

申请日：2021-01-27

Applicant: 国网福建省电力有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网上海市电力公司 ,  北京邮电大学

Inventor： 李泽科 ,  多志林 ,  陈泽文 ,  王森淼 ,  赵梓伦 ,  涂腾飞 ,  林静怀 ,  金正平 ,  梁野 ,  张华 ,  徐志光 ,  肖飞 ,  秦素娟

IPC: H04L12/24 ,  H04L29/06

Abstract: 本说明书一个或多个实施例提供一种下一步攻击事件预测方法及相关设备，可用来预测电网中的下一步攻击事件，使用发生在电网的告警日志形成的攻击链为源数据，经过数据预处理，特征提取，模型选取与优化等流程，将从攻击链中提取的特征输入预测模型进行下一步攻击事件的预测。同时在攻击链的预处理过程中，针对电网数攻击链不均衡的问题提出了分层抽样的方法，在特征提取的过程中，改进了针对告警内容进行文本特征提取的方法。通过实验表明，该方法及使用该方法的的相关设备，在实际的预测过程中精确率和召回率已经分别达到84.90％和84.91％，达到了有效预测可能发生的攻击事件的效果。

公开(公告)号：CN110213077A

公开(公告)日：2019-09-06

申请号：CN201910313652.3

申请日：2019-04-18

Applicant: 国家电网有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司嘉兴供电公司 ,  国网北京市电力公司 ,  国网江苏省电力有限公司 ,  北京邮电大学

Inventor： 梁野 ,  邵立嵩 ,  王景 ,  张华 ,  金正平 ,  李莹 ,  蒋正威 ,  金学奇 ,  肖艳炜 ,  陈国恩 ,  张磊 ,  王跃强 ,  董宁 ,  徐浩 ,  王超 ,  任天宇 ,  王黎明

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种确定电力监控系统安全事件的方法、装置及系统，包括：获取告警日志，所述告警日志中包含若干条告警记录；基于各条告警记录之间的关联对告警日志进行树状图建模，构建攻击树；对所述攻击树进行聚合处理后得到初始的攻击链集合；分别对所述初始的攻击链集合中的各个初始的攻击链进行剪枝和降噪，形成最终的攻击链集合，确定出电力监控系统安全事件。本发明能够自动化地对电力监控系统的告警数据进行有效分析，提取攻击事件，并以可视化的方式呈现出来，帮助网络管理员了解网络安全状态，便于及时作出安全处置措施，保障网络、数据及设备等安全。

公开(公告)号：CN119652547A

公开(公告)日：2025-03-18

申请号：CN202411493123.3

申请日：2024-10-24

Applicant: 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  北京邮电大学

Inventor： 王宣元 ,  王景 ,  张浩 ,  王佥识 ,  张昊 ,  梁野 ,  张隽 ,  杜金 ,  戚岳 ,  丁然 ,  刘海涛 ,  马迎新 ,  王双 ,  王伟 ,  王晓东 ,  孟继军 ,  段西宁 ,  田琪 ,  董彬 ,  侯鑫垚 ,  陈泽 ,  翟俊凯 ,  邵立嵩 ,  王昊 ,  李航 ,  王春艳 ,  吕旭辉 ,  王坤 ,  张华

IPC: H04L9/40 ,  H02J13/00 ,  G06F18/214 ,  G06F18/243 ,  G06F18/25 ,  G06N5/01 ,  G06N20/20

Abstract: 本申请提供一种电力监控系统中的恶意流量识别方法及相关装置，该方法包括当确定第一类网络业务发生故障时，确定第一类网络业务对应的保护路径的初始带宽；确定所述第一类网络业务对应的目标网络带宽是否大于所述初始带宽；响应于确定所述目标网络带宽大于所述初始带宽，调整所述初始带宽，以使调整后的所述初始带宽大于等于所述目标网络带宽；基于调整所述初始带宽后的所述保护路径恢复所述第一类网络业务，从而在第一类网络业务未发生故障时保护路径只预留少量的初始带宽，当第一类网络业务发生故障，且第一类网络业务需要的目标网络带宽大于初始带宽时，通过调节初始带宽来满足保护路径的恢复业务功能，提高了电力监控系统中的恶意流量识别的效率。

公开(公告)号：CN113162794B

公开(公告)日：2024-01-16

申请号：CN202110113711.X

申请日：2021-01-27

Applicant: 国网福建省电力有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网上海市电力公司 ,  北京邮电大学

Inventor： 李泽科 ,  多志林 ,  陈泽文 ,  王森淼 ,  赵梓伦 ,  涂腾飞 ,  林静怀 ,  金正平 ,  梁野 ,  张华 ,  徐志光 ,  肖飞 ,  秦素娟

IPC: H04L41/14 ,  H04L41/147 ,  H04L41/069 ,  H04L9/40

Abstract: 本说明书一个或多个实施例提供一种下一步攻击事件预测方法及相关设备，可用来预测电网中的下一步攻击事件，使用发生在电网的告警日志形成的攻击链为源数据，经过数据预处理，特征提取，模型选取与优化等流程，将从攻击链中提取的特征输入预测模型进行下一步攻击事件的预测。同时在攻击链的预处理过程中，针对电网数攻击链不均衡的问题提出了分层抽样的方法，在特征提取的过程中，改进了针对告警内容进行文本特征提取的方法。通过实验表明，该方法及使用该方法的的相关设备，在实际的预测过程中精确率和召回率已经分别达到84.90％和84.91％，达到了有效预测可能发生的攻击事件的效果。

公开(公告)号：CN110598180A

公开(公告)日：2019-12-20

申请号：CN201910811637.1

申请日：2019-08-30

Applicant: 国家电网有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网北京市电力公司 ,  国网浙江省电力有限公司 ,  国网江苏省电力有限公司 ,  北京邮电大学

Inventor： 李勃 ,  高明慧 ,  张志军 ,  张华 ,  金正平 ,  焦建林 ,  韩盟 ,  周献飞 ,  段鹏 ,  蒋正威 ,  金学奇 ,  孔飘红 ,  裴培

IPC: G06F17/18 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种基于统计分析的事件检测方法、装置及系统，包括获取安全事件序列，所述安全事件序列中各安全事件均包括告警信息和对应的告警数量；基于重点安全事件检测模型，告警信息和对应的告警数量，筛选得到重点安全事件序列。本发明基于获取到的信息构建基于统计分析的智能电网重点事件的重点安全事件检测模型，重点分析访问量或请求量大幅增加的过程，及时发现用户操作与正常使用配置的显著差异，关注告警数量激增等安全事件，及时发现和排查威胁及恶意攻击。

公开(公告)号：CN110213077B

公开(公告)日：2022-02-22

申请号：CN201910313652.3

申请日：2019-04-18

Applicant: 国家电网有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司嘉兴供电公司 ,  国网北京市电力公司 ,  国网江苏省电力有限公司 ,  北京邮电大学

Inventor： 梁野 ,  邵立嵩 ,  王景 ,  张华 ,  金正平 ,  李莹 ,  蒋正威 ,  金学奇 ,  肖艳炜 ,  陈国恩 ,  张磊 ,  王跃强 ,  董宁 ,  徐浩 ,  王超 ,  任天宇 ,  王黎明

IPC: H04L41/0631 ,  H04L41/069 ,  H04L9/40

Abstract: 本发明公开了一种确定电力监控系统安全事件的方法、装置及系统，包括：获取告警日志，所述告警日志中包含若干条告警记录；基于各条告警记录之间的关联对告警日志进行树状图建模，构建攻击树；对所述攻击树进行聚合处理后得到初始的攻击链集合；分别对所述初始的攻击链集合中的各个初始的攻击链进行剪枝和降噪，形成最终的攻击链集合，确定出电力监控系统安全事件。本发明能够自动化地对电力监控系统的告警数据进行有效分析，提取攻击事件，并以可视化的方式呈现出来，帮助网络管理员了解网络安全状态，便于及时作出安全处置措施，保障网络、数据及设备等安全。