公开(公告)号：CN117155883B

公开(公告)日：2024-01-30

申请号：CN202311428974.5

申请日：2023-10-31

Applicant: 国网湖北省电力有限公司电力科学研究院 ,  国网湖北省电力有限公司

Inventor： 刘畅 ,  金石 ,  洪悦 ,  王晋 ,  刘畅 ,  王捷 ,  田里 ,  周亮 ,  喻潇 ,  徐江珮 ,  龙凤

IPC: H04L49/90 ,  H04L49/901 ,  H04J3/06

Abstract: 本申请涉及一种实现报文定时发送的TSN网卡装置、方法及介质，方法包括以下步骤：开启Linux内核ETF排队规则和网卡定时发送功能；把数据包的发送时间txtime写入socket控制信息cmsg中，连同数据包一起传入Linux内核；Linux内核收到带发送时间的数据包后，在临近最早发送时间的时候把最早待发数据包发送到网卡驱动程序；网卡驱动程序收到带发送时间的待发数据包后，提取数据包内存地址信息和数据包发送时间，再次驱动DMA引擎把待发数据包搬到网卡数据包SRAM中；网卡发送引擎等待网卡硬件时钟的时间超过了数据包发送时间，就把待发数据包从网卡数据包SRAM中发送出去。本申请可以准确实现报文的硬定时发送，降低了报文在网卡处的发送抖动。

公开(公告)号：CN117909967A

公开(公告)日：2024-04-19

申请号：CN202311752145.2

申请日：2023-12-19

Applicant: 国网湖北省电力有限公司电力科学研究院 ,  国网湖北省电力有限公司

Inventor： 王捷 ,  田里 ,  李晶 ,  王晋 ,  朱国威 ,  刘畅 ,  金娟 ,  喻潇 ,  杨晋 ,  周亮 ,  吴雨蔓 ,  刘畅 ,  孙锋 ,  徐江珮 ,  李东访 ,  龙凤

IPC: G06F21/55 ,  G06F21/60 ,  G06F18/213 ,  G06F18/2433 ,  G06N20/00

Abstract: 本申请涉及一种基于深度学习的敏感数据访问行为画像及异常预测方法及系统，方法包括以下步骤：建立静态台账；建立描述敏感数据分布的基础台账；建立动态台账；基于用户权限信息建立权限台账；将静态台账、基础台账、动态台账以及权限台账进行融合，形成不同维度的用户画像；形成敏感数据整体态势的数据安全规则；建立数据泄露的访问规则；综合判定该访问行为是正常访问行为或是异常访问行为；统计周期内每月敏感数据访问量；使用深度学习中的加法模型预测下个周期各月份敏感数据访问量。本申请帮助用户识别数据使用过程中的风险事件和敏感数据泄露隐患。

公开(公告)号：CN117118672A

公开(公告)日：2023-11-24

申请号：CN202310933998.X

申请日：2023-07-27

Applicant: 国网湖北省电力有限公司电力科学研究院 ,  国网湖北省电力有限公司 ,  武汉燧虎信息技术有限公司

Inventor： 王捷 ,  刘畅 ,  周亮 ,  李晶 ,  姜帆 ,  朱国威 ,  王晋 ,  刘畅 ,  喻炎 ,  田里 ,  喻潇 ,  陈涛 ,  林瑨 ,  李杨 ,  徐超 ,  袁毕芳 ,  刘晓峻

IPC: H04L9/40 ,  H04L67/12 ,  H04L41/14 ,  H04L41/16 ,  G10L25/24 ,  G16Y30/10

Abstract: 本申请涉及一种基于多模态融合的海量异构物联终端设备入网安全检测方法，包括以下具体步骤：对海量异构物联终端设备的交互数据进行收集；对各模态数据进行数据预处理；获取各模态数据的高级特征向量矩阵表示；构建物联终端设备入网安全检测数据集，并形成一个共享的特征向量矩阵；将共享特征向量矩阵输入到优化后的MLP模型中进行联合训练生成入网安全检测模型；判断该物联设备的安全性。本申请考虑了入网物联终端设备及其交互数据的海量和异构的特点，能够针对海量高并发接入的物联终端设备进行实时的安全性检测。

公开(公告)号：CN116471177A

公开(公告)日：2023-07-21

申请号：CN202310701411.2

申请日：2023-06-14

Applicant: 国网湖北省电力有限公司电力科学研究院 ,  国网湖北省电力有限公司

Inventor： 梅欣 ,  王晋 ,  洪悦 ,  刘畅 ,  徐江珮 ,  周亮 ,  刘畅 ,  田里 ,  王捷 ,  喻潇 ,  龙凤

IPC: H04L41/08 ,  H04L41/0803 ,  H04L41/0654

Abstract: 本申请涉及一种时间敏感网络动态配置管理方法、系统及介质，方法包括NETCONF客户端订阅交换机端口状态变化通知；当NETCONF客户端接收到来自交换机的端口状态变化通知时，NETCONF客户端基于YANG数据模型获取各交换机LLDP邻接表信息，根据交换机LLDP邻接表信息构建网络拓扑图；根据构建的网络拓扑图以及来自集中式用户配置CUC的流信息，集中式网络配置CNC进行调度计算，并将计算得到的交换机配置信息通过NETCONF和YANG数据模型下发到TSN交换机，调整网络配置。本申请利用NETCONF的基于事务的配置机制和多个配置数据库功能，可以实现对多交换机复杂网络的快速、统一配置。

公开(公告)号：CN116010836A

公开(公告)日：2023-04-25

申请号：CN202211592621.4

申请日：2022-12-13

Applicant: 国网湖北省电力有限公司电力科学研究院 ,  国网湖北省电力有限公司 ,  武汉燧虎信息技术有限公司

Inventor： 王捷 ,  李晶 ,  朱国威 ,  王晋 ,  刘畅 ,  喻炎 ,  刘畅 ,  喻潇 ,  田里 ,  徐江珮 ,  龙凤 ,  周亮 ,  徐超 ,  谢慧辉 ,  徐成伟 ,  苏昊扬 ,  赵环

IPC: G06F18/23213 ,  G06Q50/06 ,  G06F21/62 ,  G06F21/60 ,  H04L9/40

Abstract: 本申请涉及一种基于联邦学习框架下针对电网边端设备指令级防护的方法，包括：对于电网边端设备的指令信息进行收集；设备指令信息特征向量矩阵的构建，根据采集的设备指令信息，构建特征向量矩阵；构建指令信息数据集，在k‑meas聚类算法上进行学习，构建指令防护模型；边端服务器上的聚类模型，训练产生的权重，进行加密；基于联邦学习框架，将边端设备训练所产生的权重，上传中心服务器，中心服务器进行权值解密，实现基于不同边缘设备数据隐私保护前提下的聚类模型训练。本申请，对于不同业务指令进行可信度判别，能够在保证高精度下，数据安全的情况下，迅速对于业务指令进行判别，进行安全防护，精准评估设备安全漏洞。

公开(公告)号：CN115935325A

公开(公告)日：2023-04-07

申请号：CN202211625650.6

申请日：2022-12-16

Applicant: 国网湖北省电力有限公司电力科学研究院 ,  国网湖北省电力有限公司

Inventor： 王捷 ,  朱国威 ,  李晶 ,  龙凤 ,  刘畅 ,  田里 ,  喻潇 ,  周亮 ,  王晋 ,  徐江珮 ,  刘畅 ,  汪雪琼 ,  饶玮 ,  宿磊 ,  吴凡 ,  邱新波 ,  冯刚平

IPC: G06F21/44 ,  G06F21/57 ,  G06F21/64

Abstract: 本申请涉及一种基于边缘物联代理装置系统程序的信任度验证方法，包括以下具体步骤：鉴于一次性可编程存储器eFuse只能烧写一次的特性，将基于eFuse特性的安全根密钥SRK的hash值烧入，并以此作为信任根；从操作系统启动开始，进行多级验证，直到开机启动的信任度验证程序验证完毕，确保操作系统启动的安全性。本申请基于“信任度验证程序”授信的前提，对系统自带应用程序和后期新增应用程序进行信任度验证，杜绝传统“白名单”防护机制对操作系统安全启动不可控而导致失去防护效力的风险，从根本上解决了系统内运行程序的信任问题。

公开(公告)号：CN117811789A

公开(公告)日：2024-04-02

申请号：CN202311823246.4

申请日：2023-12-27

Applicant: 国网湖北省电力有限公司电力科学研究院 ,  国网湖北省电力有限公司

Inventor： 王捷 ,  田里 ,  李晶 ,  朱国威 ,  王晋 ,  刘畅 ,  喻潇 ,  周亮 ,  刘畅 ,  龙凤 ,  徐江珮 ,  刘齐龙 ,  吴楠 ,  刘东甲 ,  刘晓峻 ,  袁毕芳

IPC: H04L9/40 ,  H04L41/16 ,  G16Y40/10 ,  G16Y40/50

Abstract: 本发明涉及一种电力物联边端安全防护方法、系统、装置及介质，该方法包括：获取电力物联网络中采集的与边端设备相关的源数据，其中，所述源数据是经边端加密认证和/或数据隐私保护算法处理后得到的；解析所述源数据，并基于预建立的第一安全识别模型及所述源数据进行攻击类型风险评估；基于预建立的第二安全识别模型及所述源数据对关联于边端设备的流量进行分析和识别，以对边端设备的网络行为进行不同维度的刻画，得到不同行为画像；综合所述攻击类型风险评估的结果及不同行为画像监测电力物联网络的安全状态。本发明能够提升电力物联边端安全防护。

公开(公告)号：CN116881800A

公开(公告)日：2023-10-13

申请号：CN202310580540.0

申请日：2023-05-23

Applicant: 国网湖北省电力有限公司电力科学研究院 ,  国网湖北省电力有限公司 ,  武汉燧虎信息技术有限公司

Inventor： 王捷 ,  刘畅 ,  李晶 ,  朱国威 ,  王晋 ,  徐江珮 ,  刘畅 ,  喻潇 ,  田里 ,  龙凤 ,  周亮 ,  喻炎 ,  胡凯 ,  李颖 ,  袁毕芳 ,  扶坤荣 ,  覃思航 ,  王昱洲

IPC: G06F18/2415 ,  G06F18/213 ,  G06F17/16

Abstract: 本申请涉及一种基于频域特征的工业控制系统异常检测方法，包括以下具体步骤：根据采样时间窗口T和时间窗口内需要采集的数据次数N，计算出采样频率f，数据采集部分根据采样频率定时从工业控制系统采集传感器和执行器的数据得到多元时间序列，定时输出T时间段内采集的多元时间序列片段Gt；频域变换部分通过离散傅里叶变换方法，提取出Gt中每个传感器和执行器的频域特征，生成频域特征矩阵#imgabs0#将频域特征矩阵#imgabs1#输入实现训练好的卷积神经网络，对输出进行Softmax计算，得到最终的检测结果[a,b]。本申请兼顾工控系统产生的时间序列数据的上下文关系，完成对工业控制系统的异常检测。具有检测速度快，检测精度高的特点。

公开(公告)号：CN116186003A

公开(公告)日：2023-05-30

申请号：CN202211625925.6

申请日：2022-12-16

Applicant: 国网湖北省电力有限公司电力科学研究院 ,  国网湖北省电力有限公司

Inventor： 王捷 ,  周亮 ,  李晶 ,  黄杰 ,  朱国威 ,  代荡 ,  喻潇 ,  王晋 ,  刘畅 ,  田里 ,  刘畅 ,  徐江珮 ,  龙凤 ,  杜诗雨 ,  徐成伟 ,  苏昊扬 ,  赵环

IPC: G06F16/215 ,  G06F16/2455 ,  G06F16/25 ,  H04L9/40 ,  G06Q50/06

Abstract: 本申请提供一种基于电网环境的全日志清洗和储存方法，包括以下具体步骤：通过Kafka接收网络安全设备发送的日志数据；基于二次查询的快速日志匹配方法进行重复数据清洗；使用盖帽法对孤点数据进行处理，消除噪声；对缺失的数据设置为序列平均值；对不同设备类型、不同厂商的日志格式做归一化处理，归一化后，多源、异构的日志类型转换成统一的格式存储；对具有相同特征的公共数据部分提取出模板，进行单独存储；基于hadoop大数据平台，对海量日志数据做分布式存储，方便后续分布式计算和分析。本申请采用二次匹配方式，极大的提高效率，实现多源、异构的日志统一存储。方便后续对数据进行进一步分析，对日志进行泛化存储，节约存储资源。

公开(公告)号：CN116032552A

公开(公告)日：2023-04-28

申请号：CN202211595383.2

申请日：2022-12-13

Applicant: 国网湖北省电力有限公司电力科学研究院 ,  国网湖北省电力有限公司

Inventor： 王捷 ,  孙金莉 ,  万磊 ,  李晶 ,  朱国威 ,  周亮 ,  田里 ,  王晋 ,  汪雪琼 ,  刘畅 ,  喻潇 ,  邓桂平 ,  龙凤 ,  徐江珮 ,  刘畅 ,  严雄兵 ,  童林萍 ,  张先飞

IPC: H04L9/40

Abstract: 本发明公开一种电力系统的边端侧设备交互实时持续信任评估方法，包括：配置多个服务器为同一管理域中存在信息关联的不同服务类型服务器，多个服务器对用户终端进行基于上下文的身份认证，若关联的服务器对用户端的身份认证都核实无误，则根据用户端所需要提供的服务，各自进行信任评估，多个服务器对用户端进行信任评估，计算出所有关联服务器对用户端i的综合信任评估值，返回给多个服务器进行持续信任评估，直到多个关联服务器降低服务权重因子而低于正常信任指标，则终止对用户端进行信息资源共享或者为用户端提供服务。本发明可全面提升各类入网边端的安全防护能力，实现轻量、灵活、智能的防御模型，实现涉控涉敏数据计算存储安全的问题。