公开(公告)号：CN113709726A

公开(公告)日：2021-11-26

申请号：CN202110834789.0

申请日：2021-07-23

申请人： 国网河北省电力有限公司信息通信分公司 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  北京工业大学

发明人： 杨会峰 ,  吴军英 ,  李士林 ,  杨楠 ,  张素香 ,  胡威 ,  陈连栋 ,  李静 ,  程杰 ,  王婵 ,  林静 ,  张志 ,  史善哲 ,  王立玮 ,  杨钰雪 ,  刘红艳 ,  纪春华 ,  樊京杭 ,  郭秋君 ,  公备 ,  宁振虎

IPC分类号： H04W12/00 ,  H04W12/60 ,  H04W84/18

摘要： 本发明公开了一种基于边缘计算的电力物联网信任管理方法，信任管理技术是授权个体通过收集被授权个体的各种相关凭证，根据本地设置的策略和授权请求由推理引擎检查一致性，从而决定是否可以授权。电力物联网网络层次型结构中从上到下包括管理节点、汇聚节点、簇头节点和普通节点，依据此结构，本发明汇聚节点抽象为局部监管代理，簇头节点抽象为节点监管代理。通过区分感知节点在无线传感器网络中进行交互所承担的不同“角色”，结合感知节点的不同“身份”，计算感知节点的全局请求声誉和全局响应声誉，并用相似度加权调和方法调和全局声誉得到的信任值来最终确定该感知节点是否值得信任，保证了电力物联网节点的可信。

公开(公告)号：CN113014437A

公开(公告)日：2021-06-22

申请号：CN202110292635.3

申请日：2021-03-18

申请人： 国网河北省电力有限公司信息通信分公司 ,  华北电力大学(保定) ,  国家电网有限公司信息通信分公司 ,  国家电网有限公司

发明人： 辛锐 ,  王新颖 ,  魏勇 ,  张素香 ,  胡威 ,  张建臣 ,  程杰 ,  尚立 ,  赵炜 ,  付强 ,  于冰洋 ,  王静 ,  王建伯 ,  张磊 ,  陈明 ,  程凯 ,  申培培 ,  刘咸通 ,  王婵

IPC分类号： H04L12/24

摘要： 本发明公开了一种基于SDN的智能变电站通信网络描述模型，包括SDN在智能变电站通信网络中的嵌入模型和基于SDN的智能变电站通信网络架构，嵌入模型包括：智能变电站三层两网结构以及SDN控制器和OpenFlow交换机，过程层参与接入的设备是合并单元和智能终端，间隔层接入的设备是保护装置、测控装置和计量装置，站控层参与接入的设备是监控装置和远动装置；通信网络架构包括数据层、控制层和应用层，数据层包括SDN交换机和通信域，控制层包括SDN控制器、资源管理器和网络服务，应用层包括SDN应用、终端服务器和用户接口。本发明使用SDN技术满足智能变电站与终端设备通信的多样化需求，实现通信系统的多维精细刻画。

公开(公告)号：CN111756731B

公开(公告)日：2022-06-28

申请号：CN202010582657.9

申请日：2020-06-23

申请人： 全球能源互联网研究院有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网有限公司信息通信分公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 刘川 ,  邢宁哲 ,  刘世栋 ,  石进中 ,  金燊 ,  马睿 ,  张素香 ,  陶静 ,  纪雨彤 ,  宋伟 ,  陈晓露 ,  唐佳 ,  张宁 ,  胡威 ,  张书林 ,  孙钢

IPC分类号： H04L9/40 ,  H04L61/4511

摘要： 本发明公开了一种专用网络的可信测度方法及系统，该方法通过获取DNS应用与待测专用网络之间的访问记录数据；根据访问记录数据建立每个访问记录对应的请求与响应的决策路径；根据访问记录数据，确定待测专用网络的可信度测值；根据访问记录数据及各决策路径计算访问记录数据的信息熵；根据信息熵与可信度测值的关系，确定待测专用网络的可信测度结果。通过实施本发明，通过判断信息熵与可信度测值的关系，确定待测专用网络的可信测度结果，用于判断待测专用网络是否可信，从而避免了滥用、误用DNS递归域名服务所造成网络安全隐患，保障了专用网络安全通信。

公开(公告)号：CN113010396A

公开(公告)日：2021-06-22

申请号：CN202110235214.7

申请日：2021-03-03

申请人： 国网冀北电力有限公司信息通信分公司 ,  北京中电飞华通信有限公司 ,  国网信息通信产业集团有限公司 ,  全球能源互联网研究院有限公司 ,  北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邢宁哲 ,  欧清海 ,  金燊 ,  纪雨彤 ,  张宁池 ,  王艳茹 ,  刘川 ,  宋伟 ,  刘卉 ,  张洁 ,  马文洁 ,  王颖 ,  丛琳 ,  张宁 ,  胡威

IPC分类号： G06F11/34 ,  G06N3/08

摘要： 本公开提供了一种云边协同网络的能效评估方法、装置、设备以及存储介质，方法包括：获取所述云边协同网络的至少一个指标参数的测量值和真实值；建立所述云边协同网络的能效评估层次，并对每个层次进行分析得到每个指标参数的初始权重；基于逻辑回归模型、所述至少一个指标参数的测量值和真实值对所述至少一个指标参数的初始权重进行回归训练，得到所述至少一个指标参数的经训练的权重；使用所述经训练的权重与所述至少一个指标参数的测量值评估所述云边协同网络的能效，得到评估结果。根据本公开，降低了评估过程对人工的依赖性，能够更加客观地进行能效评估，有利于实现高能效的云边协调网络结构。

公开(公告)号：CN111756731A

公开(公告)日：2020-10-09

申请号：CN202010582657.9

申请日：2020-06-23

申请人： 全球能源互联网研究院有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网有限公司信息通信分公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 刘川 ,  邢宁哲 ,  刘世栋 ,  石进中 ,  金燊 ,  马睿 ,  张素香 ,  陶静 ,  纪雨彤 ,  宋伟 ,  陈晓露 ,  唐佳 ,  张宁 ,  胡威 ,  张书林 ,  孙钢

IPC分类号： H04L29/06 ,  H04L29/12

摘要： 本发明公开了一种专用网络的可信测度方法及系统，该方法通过获取DNS应用与待测专用网络之间的访问记录数据；根据访问记录数据建立每个访问记录对应的请求与响应的决策路径；根据访问记录数据，确定待测专用网络的可信度测值；根据访问记录数据及各决策路径计算访问记录数据的信息熵；根据信息熵与可信度测值的关系，确定待测专用网络的可信测度结果。通过实施本发明，通过判断信息熵与可信度测值的关系，确定待测专用网络的可信测度结果，用于判断待测专用网络是否可信，从而避免了滥用、误用DNS递归域名服务所造成网络安全隐患，保障了专用网络安全通信。

公开(公告)号：CN117540367A

公开(公告)日：2024-02-09

申请号：CN202210909030.9

申请日：2022-07-29

申请人： 国家电网有限公司信息通信分公司 ,  北京邮电大学 ,  国网河北省电力有限公司信息通信分公司

发明人： 胡威 ,  高雅婷 ,  赵金梦 ,  王景初 ,  尚智婕 ,  李家威 ,  张茹 ,  刘建毅 ,  陈连栋 ,  程凯

IPC分类号： G06F21/55 ,  G06F40/284 ,  G06F16/36 ,  G06F16/35 ,  G06N3/0455 ,  G06N3/0895

摘要： 本发明公开一种基于行为序列和语言模型的攻击调查方法，通过将审计日志构建为行为序列，利用基于transformer的深度双向预训练模型(BERT)对行为序列进行自监督学习，并通过微调的方式实现攻击行为序列和正常行为序列的分类任务。包括：行为序列生成，从行为依赖图中抽取行为依赖子图，将子图转换为行为序列并利用词性还原方法对序列进行处理；预训练模型，采用自监督的方式对未标注的行为序列进行表示学习；针对下游任务微调，利用标注的数据对模型进行微调，得到训练后的模型，实现行为序列的分类任务。本发明通过构造基于行为序列和语言模型的方法，为攻击调查提供了新的设计思路。

公开(公告)号：CN114239737A

公开(公告)日：2022-03-25

申请号：CN202111573050.5

申请日：2021-12-21

申请人： 国家电网有限公司信息通信分公司 ,  北京邮电大学 ,  国网河北省电力有限公司信息通信分公司

发明人： 胡威 ,  庞进 ,  王景初 ,  张亚昊 ,  尹红珊 ,  张茹 ,  王岚婷 ,  刘建毅 ,  陈连栋 ,  程凯

IPC分类号： G06K9/62 ,  G06N3/04 ,  G06N3/08

摘要： 本发明公开一种基于时空特征与双层注意力的加密恶意流量检测方法，收集网卡节点处的原始流量，通过双层注意力机制结合时空特征对，采用端对端方法，直接输入原始加密流量，提取加密恶意特征，从而检测加密恶意流量，该过程包括：加密流量的提取与预处理、数据包内恶意特征提取层、数据流内恶意特征提取层。通过卷积神经网络提取数据包内空间特征，再基于数据包字段的注意力机制层提取包内重要恶意特征，通过循环神经网络提取数据流间的时间特征，再通过基于流中数据包的注意力机制层提取数据流中的重要恶意特征进行加密恶意流量检测模型的构建。本发明通过基于时空特征与双层注意力的加密恶意流量检测方法，结合时间空间特征，并且通过在数据包层面和数据流层面设置双层注意力机制，在多个层次上提取数据包和数据流中的恶意特征，能够有效检测加密恶意流量，提高了检测准确率。

公开(公告)号：CN113132414B

公开(公告)日：2022-10-14

申请号：CN202110500708.3

申请日：2021-05-08

申请人： 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网河北省电力有限公司信息通信分公司

发明人： 刘建毅 ,  田思远 ,  张茹 ,  胡威 ,  程杰 ,  陈连栋 ,  高雅婷

IPC分类号： H04L9/40 ,  H04L41/0631 ,  H04L41/14

摘要： 本发明公开一种多步攻击模式挖掘方法，实现基于少量先验知识的初始攻击模型启发式的生成新的攻击模型，并能够根据图匹配计算预测概率。包括：敏感信息与告警日志融合算法：针对告警日志的误报和漏报性质，将从流量数据中筛选出的敏感信息和告警日志通过IP相似度聚簇、攻击簇内合并和过滤、攻击簇间筛选三种算法进行融合。多步攻击模型：多步攻击模型定义如下其中N表示某类攻击的实际攻击过程步数，ABC代表多步攻击中每一个单步攻击的属性特征值。启发式多步攻击模型生成和攻击预测算法：通过图的概率匹配达到针对多步攻击的预测，步骤包括匹配对应点、计算概率值、生成多步攻击图模型、衡量转换。本发明通过启发式生成新攻击模型为攻击预测提供了新的思路。

公开(公告)号：CN113132414A

公开(公告)日：2021-07-16

申请号：CN202110500708.3

申请日：2021-05-08

申请人： 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网河北省电力有限公司信息通信分公司

发明人： 刘建毅 ,  田思远 ,  张茹 ,  胡威 ,  程杰 ,  陈连栋 ,  高雅婷

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明公开一种多步攻击模式挖掘方法，实现基于少量先验知识的初始攻击模型启发式的生成新的攻击模型，并能够根据图匹配计算预测概率。包括：敏感信息与告警日志融合算法：针对告警日志的误报和漏报性质，将从流量数据中筛选出的敏感信息和告警日志通过IP相似度聚簇、攻击簇内合并和过滤、攻击簇间筛选三种算法进行融合。多步攻击模型：多步攻击模型定义如下其中N表示某类攻击的实际攻击过程步数，ABC代表多步攻击中每一个单步攻击的属性特征值。启发式多步攻击模型生成和攻击预测算法：通过图的概率匹配达到针对多步攻击的预测，步骤包括匹配对应点、计算概率值、生成多步攻击图模型、衡量转换。本发明通过启发式生成新攻击模型为攻击预测提供了新的思路。

公开(公告)号：CN117010498A

公开(公告)日：2023-11-07

申请号：CN202310804029.4

申请日：2023-06-30

申请人： 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信分公司 ,  国家电网有限公司

发明人： 李祉岐 ,  胡威 ,  程杰 ,  党芳芳 ,  尹琴 ,  王利斌 ,  郭晨萌 ,  夏昂 ,  闫丽景 ,  李宁 ,  焦艳斌

IPC分类号： G06N5/025 ,  G06F40/103

摘要： 本公开提供一种知识图谱的构建方法、装置、电子设备及存储介质，包括：获取历史告警信息，其中所述历史告警信息包括资产信息、漏洞信息以及攻击信息；对所述历史告警信息中的知识元进行提取得到若干告警知识元；基于若干所述告警知识元间的对应关系，生成若干所述告警知识元的安全模型；基于所述历史告警信息以及所述安全模型构建知识图谱。本公开中，首先获取了历史告警信息，然后对历史告警信息中的知识元进行了提取，之后有根据所提取到的知识元生成了安全模型，最后通过安全模型以及历史告警信息构建了知识图谱。