公开(公告)号：CN107800706B

公开(公告)日：2021-03-30

申请号：CN201711075740.1

申请日：2017-11-06

申请人： 国网福建省电力有限公司 ,  国家电网公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 吴丽进 ,  赵志超 ,  吴丹 ,  吴雅燕 ,  何金栋 ,  谢新志

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明涉及一种基于高斯分布模型的网络攻击动态监测方法。首先，监测网络数据，采集网络报文特征值；而后，根据提取到的数据报文，分析具有疑似攻击行为的数据报文，得到攻击数据序列；再而，根据攻击数据序列采用高斯分布模型建立有效攻击数据的概率分布模型；最后，根据攻击数据序列建立网络攻击分布图。本发明当监测到疑似的网络攻击行为时，通过数据报文建模分析是否存在攻击特征，是否存在需要进行重点监测防护；而后确认攻击序列，从大量电力移动网络数据中，快速定位到监测攻击行为；通过高斯分布模型计算网络攻击的分布概率，通过分布概率统计分析网络攻击的分布，进而产生网络攻击行为的判断与预警。

公开(公告)号：CN107888432A

公开(公告)日：2018-04-06

申请号：CN201711441051.8

申请日：2017-12-27

申请人： 国网福建省电力有限公司 ,  国家电网公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 吴丽进 ,  何金栋 ,  谢新志 ,  吴雅燕 ,  赵志超 ,  吴丹

IPC分类号： H04L12/24

CPC分类号： H04L41/145

摘要： 本发明的目的是提供一种基于风险传递机制的电力移动终端网络安全模型及建模方法，该模型包括：风险识别模块，该模块通过风险分析、识别，将电力移动安全风险数据化；风险计算模块，该模块根据提取到的数据报文，建立风险计算模型；以及风险传递算法实现模块，该模块采用细胞自动机的算法，分析风险传递关系，建立风险传递模型。本发明根据电力移动网络安全风险关系，将各类风险数据化。将数据化后的风险，通过细胞自动机算法，建立电力移动网络安全风险矩阵模型。根据计算得到的风险矩阵模型，计算出风险传递模型，最终判断电力移动系统节点是否被入侵。

公开(公告)号：CN107800706A

公开(公告)日：2018-03-13

申请号：CN201711075740.1

申请日：2017-11-06

申请人： 国网福建省电力有限公司 ,  国家电网公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 吴丽进 ,  赵志超 ,  吴丹 ,  吴雅燕 ,  何金栋 ,  谢新志

IPC分类号： H04L29/06 ,  H04L12/24

CPC分类号： H04L63/1416 ,  H04L41/142 ,  H04L41/145 ,  H04L63/1433

摘要： 本发明涉及一种基于高斯分布模型的网络攻击动态监测方法。首先，监测网络数据，采集网络报文特征值；而后，根据提取到的数据报文，分析具有疑似攻击行为的数据报文，得到攻击数据序列；再而，根据攻击数据序列采用高斯分布模型建立有效攻击数据的概率分布模型；最后，根据攻击数据序列建立网络攻击分布图。本发明当监测到疑似的网络攻击行为时，通过数据报文建模分析是否存在攻击特征，是否存在需要进行重点监测防护；而后确认攻击序列，从大量电力移动网络数据中，快速定位到监测攻击行为；通过高斯分布模型计算网络攻击的分布概率，通过分布概率统计分析网络攻击的分布，进而产生网络攻击行为的判断与预警。

公开(公告)号：CN105352541B

公开(公告)日：2017-12-08

申请号：CN201510660591.X

申请日：2015-10-14

申请人： 国网福建省电力有限公司 ,  国家电网公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 吴丽进

IPC分类号： G01D21/02

摘要： 本发明涉及一种基于电网防灾减灾系统的变压器运行辅助监测系统及其监测方法，包括相互连接的现场数据收集模块、数据分析传输模块以及防灾减灾后台模块，所述的现场数据收集模块包括灾害预警信息监测单元以及与其相连的微气象监测单元、变压器声音收集单元、水浸监测单元；所述的数据分析传输模块包括声音信号过滤单元、异常判断单元以及信号传输单元，所述声音信号过滤单元包括频域能量检测器；所述的防灾减灾后台模块包括信号增强单元。本发明能够降低数据量，提高识别精度。

公开(公告)号：CN105352541A

公开(公告)日：2016-02-24

申请号：CN201510660591.X

申请日：2015-10-14

申请人： 国网福建省电力有限公司 ,  国家电网公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 吴丽进

IPC分类号： G01D21/02

CPC分类号： G01D21/02

摘要： 本发明涉及一种基于电网防灾减灾系统的变压器运行辅助监测系统及其监测方法，包括相互连接的现场数据收集模块、数据分析传输模块以及防灾减灾后台模块，所述的现场数据收集模块包括灾害预警信息监测单元以及与其相连的微气象监测单元、变压器声音收集单元、水浸监测单元；所述的数据分析传输模块包括声音信号过滤单元、异常判断单元以及信号传输单元，所述声音信号过滤单元包括频域能量检测器；所述的防灾减灾后台模块包括信号增强单元。本发明能够降低数据量，提高识别精度。

公开(公告)号：CN118890280A

公开(公告)日：2024-11-01

申请号：CN202410837554.0

申请日：2024-06-26

申请人： 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

发明人： 吴丽进 ,  黄建业 ,  何金栋 ,  刘冰倩 ,  钱健 ,  赵志超 ,  廖飞龙 ,  叶慧敏 ,  谢新志 ,  雷珊珊 ,  林楠 ,  江洪钦

IPC分类号： H04L41/12 ,  H04L41/142 ,  H04L45/12

摘要： 本发明公开了一种基于拓扑骨干的自治系统的风险评估方法及终端，提取AS网络中的骨干部分，根据AS网络中每一节点对的最短路径对于骨干部分的依赖程度计算每条最短路径的骨干依赖和非骨干依赖，根据每条最短路径的骨干依赖和非骨干依赖计算每一对节点对于骨干部分的节点对骨干依赖和节点对非骨干依赖，并根据节点对骨干依赖和节点对非骨干依赖计算每一节点对于骨干部分的核心依赖程度和非核心依赖程度，根据每一节点的核心依赖程度和非核心依赖程度确定节点的抗风险能力，利用了从路径到节点对到节点的多粒度信息，考虑了更深远的节点影响，具有同时体现局部与全局特征的能力，更准确地对待评估对象进行风险评估，有助于选择最佳的通信合作对象。

公开(公告)号：CN118316677A

公开(公告)日：2024-07-09

申请号：CN202410417340.8

申请日：2024-04-09

申请人： 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

发明人： 何金栋 ,  雷珊珊 ,  吴丽进 ,  郑州 ,  赵志超 ,  蔡荣彦

IPC分类号： H04L9/40 ,  G06N3/092

摘要： 本发明涉及网络安全技术领域，提供一种基于强化学习的漏洞攻击路径规划的方法，其包括以下步骤：步骤1、建立机器人自主路径规划安全强化学习框架SSRL，包括两个部分：1.1、预测和禁止不安全行为的安全保障机制；1.2、能自恢复到先前安全状态的自恢复机制；步骤2：基于动态支持集的小样本推理式安全强化学习机器人路径规划，包括两个部分：2.1、安全探索部分；2.2、自恢复部分；步骤3、基于经验重利用机制的快速强化学习机器人路径规划。本发明能较佳地进行漏洞攻击路径规划。

公开(公告)号：CN118013480A

公开(公告)日：2024-05-10

申请号：CN202311745473.X

申请日：2023-12-18

申请人： 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

发明人： 刘冰倩 ,  廖飞龙 ,  黄建业 ,  武欣欣 ,  郑州 ,  何金栋 ,  吴丽进

IPC分类号： G06F21/31 ,  G06F21/60 ,  G06F9/50 ,  G06F21/44 ,  G06F21/64

摘要： 本发明涉及一种基于边缘计算框架的边缘计算应用程序云边安全管控方法，具体步骤包括：对接入物联网终端的边缘应用程序进行身份认证，首先通过边缘应用模块经边缘计算框架向云端的认证系统发起认证需求，在云端的认证系统完成身份认证，验证应用程序的合法性与授权状态；云端认证完成后生成一个代表身份的安全令牌作为所代表边缘应用程序的身份标识；在云端认证完成后在云端处生成一个动态密钥，并将所述安全令牌打包至动态密钥中，再发送至边缘计算框架；在边缘计算框架中检测是否存在动态密钥，将存在动态密钥的信息发送至边缘设备，对不存在动态密钥的信息进行拦截；在边缘设备处利用所述动态密匙进行身份认证，并同时进行本地认证。

公开(公告)号：CN117370573A

公开(公告)日：2024-01-09

申请号：CN202311326287.2

申请日：2023-10-13

申请人： 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

发明人： 郑州 ,  钱健 ,  林爽 ,  黄建业 ,  郭俊 ,  林锐 ,  何金栋 ,  吴丽进 ,  雷珊珊

IPC分类号： G06F16/36 ,  G06N5/02 ,  G06N5/04 ,  G06F18/21 ,  G06F18/214 ,  G06N3/08 ,  G06F16/332 ,  G06N3/0442

摘要： 本发明提出了基于认知推理的电力主设备故障知识图谱分析补全方法，采用认知双过程模型提高模型的表现能力，本方法首先，对电力主设备的故障日志进行处理，进行知识抽取，获得结构性数据；其次，定义本体并设计知识图谱，自顶向下地构建电力知识图谱；然后，利用双过程理论构建推理模型，在数据集上进行训练；最后，对模型进行测试，同时输出解结果和推理路径，从而实现高效、准确、可解释性强的图谱补全结果；本发明所述方法不但能获得较高的准确率，而且可以给出合理的推理路径，在推理结果存在错误时，依旧能为从业者提供一定的帮助。

公开(公告)号：CN118784301A

公开(公告)日：2024-10-15

申请号：CN202410878831.2

申请日：2024-07-02

申请人： 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

发明人： 吴丽进 ,  林楠 ,  陈小波 ,  钟剑 ,  刘宇欣 ,  郑原俊 ,  张坤三 ,  刘宇轩 ,  谢静怡 ,  黄江东 ,  杨泓 ,  林小煌 ,  江洪钦

IPC分类号： H04L9/40 ,  G06N3/045 ,  G06N3/0442

摘要： 本发明公开了一种恶意流量检测方法及终端，对网络流量进行预处理，得到数据包交互关系序列和包级特征序列，根据数据包交互关系序列构建具备时序关系的多个流内交互图，基于多个流内交互图和包级特征序列使用交互信息提取模型提取交互信息，得到图级表示特征序列，将图级表示特征序列输入恶意流量检测模型进行检测，得到检测结果，其中交互信息提取模型包括多个特征提取单元，每一特征提取单元包括多个图卷积层、ReLu层、Dropout层以及全局池化层，提高了模型的鲁棒性，能够有效地提取数据包之间的交互信息，恶意流量检测模型包括双向长短期记忆网络和多层感知器，能够准确提取网络流量数据中的时序信息，从而提高恶意流量检测的准确率。