公开(公告)号：CN118890280A

公开(公告)日：2024-11-01

申请号：CN202410837554.0

申请日：2024-06-26

申请人： 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

发明人： 吴丽进 ,  黄建业 ,  何金栋 ,  刘冰倩 ,  钱健 ,  赵志超 ,  廖飞龙 ,  叶慧敏 ,  谢新志 ,  雷珊珊 ,  林楠 ,  江洪钦

IPC分类号： H04L41/12 ,  H04L41/142 ,  H04L45/12

摘要： 本发明公开了一种基于拓扑骨干的自治系统的风险评估方法及终端，提取AS网络中的骨干部分，根据AS网络中每一节点对的最短路径对于骨干部分的依赖程度计算每条最短路径的骨干依赖和非骨干依赖，根据每条最短路径的骨干依赖和非骨干依赖计算每一对节点对于骨干部分的节点对骨干依赖和节点对非骨干依赖，并根据节点对骨干依赖和节点对非骨干依赖计算每一节点对于骨干部分的核心依赖程度和非核心依赖程度，根据每一节点的核心依赖程度和非核心依赖程度确定节点的抗风险能力，利用了从路径到节点对到节点的多粒度信息，考虑了更深远的节点影响，具有同时体现局部与全局特征的能力，更准确地对待评估对象进行风险评估，有助于选择最佳的通信合作对象。

公开(公告)号：CN107800706B

公开(公告)日：2021-03-30

申请号：CN201711075740.1

申请日：2017-11-06

申请人： 国网福建省电力有限公司 ,  国家电网公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 吴丽进 ,  赵志超 ,  吴丹 ,  吴雅燕 ,  何金栋 ,  谢新志

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明涉及一种基于高斯分布模型的网络攻击动态监测方法。首先，监测网络数据，采集网络报文特征值；而后，根据提取到的数据报文，分析具有疑似攻击行为的数据报文，得到攻击数据序列；再而，根据攻击数据序列采用高斯分布模型建立有效攻击数据的概率分布模型；最后，根据攻击数据序列建立网络攻击分布图。本发明当监测到疑似的网络攻击行为时，通过数据报文建模分析是否存在攻击特征，是否存在需要进行重点监测防护；而后确认攻击序列，从大量电力移动网络数据中，快速定位到监测攻击行为；通过高斯分布模型计算网络攻击的分布概率，通过分布概率统计分析网络攻击的分布，进而产生网络攻击行为的判断与预警。

公开(公告)号：CN109344620A

公开(公告)日：2019-02-15

申请号：CN201811040829.9

申请日：2018-09-07

申请人： 国网福建省电力有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 何金栋 ,  唐志军 ,  林承华 ,  赵志超 ,  吴丹 ,  吴丽进 ,  谢新志 ,  罗富财

IPC分类号： G06F21/57 ,  G06F21/60

摘要： 本发明涉及一种基于对hadoop安全配置的检测方法。包括Hadoop输出端的检测、分布式NoSQL数据库的检测和网管服务器的检测，其中，Hadoop输出端的检测，为HDFS和HBase输出端设置安全的Flume代理，在KDC中要设置Flume标识并生成keytab文件建立Flume用户需要为Hadoop超级用户，建立用户组用于Flume模拟用户，允许模拟不同的源，把数据注入Hadoop，确保在数据摄入过程中一直遵守Hadoop中用户权限采用安全配置程序进行设置并对Flume模拟用户其进行安全检查。本发明通过模拟用户端和数据传输的过程对Hadoop输出端、分布式NoSQL数据库和网管服务器的安全配置进行检测，提前避免了因系统的升级更新导致的漏洞。

公开(公告)号：CN109245880A

公开(公告)日：2019-01-18

申请号：CN201811040882.9

申请日：2018-09-07

申请人： 国网福建省电力有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 何金栋 ,  唐志军 ,  吴丹 ,  罗富财 ,  赵志超 ,  谢新志 ,  吴丽进 ,  林承华

IPC分类号： H04L9/06 ,  H04L29/06 ,  H04L29/08

摘要： 本发明涉及一种基于对hadoop组件安全加固方法。Kerberos服务器作为用户外部的存储库，将Kerberos作为验证协议对用户进行密码验证，成功通过Kerberos验证的用户许可票据，对使用用户进行等级划分，验证票据有效时可使用Hadoop中的服务，根据数据的敏感性将Kerberos中的上传数据分为多个数据块，对步骤二中不同等级的用户实行分块访问权限，数据块进行数据加密和隐藏，确保授权用户对敏感数据的安全访问，对未授权的网络进行数据进出的控制，通过网络拓扑使得大数据系统与其他企业信息系统相隔离。本发明Hadoop引入了对Kerberos的支持，提高了用户访问的安全性，通过对数据和用户的等级加密划分，保障了对各方面数据访问的限制，从而提高了安全性能。

公开(公告)号：CN107888432A

公开(公告)日：2018-04-06

申请号：CN201711441051.8

申请日：2017-12-27

申请人： 国网福建省电力有限公司 ,  国家电网公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 吴丽进 ,  何金栋 ,  谢新志 ,  吴雅燕 ,  赵志超 ,  吴丹

IPC分类号： H04L12/24

CPC分类号： H04L41/145

摘要： 本发明的目的是提供一种基于风险传递机制的电力移动终端网络安全模型及建模方法，该模型包括：风险识别模块，该模块通过风险分析、识别，将电力移动安全风险数据化；风险计算模块，该模块根据提取到的数据报文，建立风险计算模型；以及风险传递算法实现模块，该模块采用细胞自动机的算法，分析风险传递关系，建立风险传递模型。本发明根据电力移动网络安全风险关系，将各类风险数据化。将数据化后的风险，通过细胞自动机算法，建立电力移动网络安全风险矩阵模型。根据计算得到的风险矩阵模型，计算出风险传递模型，最终判断电力移动系统节点是否被入侵。

公开(公告)号：CN109344620B

公开(公告)日：2021-08-31

申请号：CN201811040829.9

申请日：2018-09-07

申请人： 国网福建省电力有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 何金栋 ,  唐志军 ,  林承华 ,  赵志超 ,  吴丹 ,  吴丽进 ,  谢新志 ,  罗富财

IPC分类号： G06F21/57 ,  G06F21/60

摘要： 本发明涉及一种基于对hadoop安全配置的检测方法。包括Hadoop输出端的检测、分布式NoSQL数据库的检测和网管服务器的检测，其中，Hadoop输出端的检测，为HDFS和HBase输出端设置安全的Flume代理，在KDC中要设置Flume标识并生成keytab文件建立Flume用户需要为Hadoop超级用户，建立用户组用于Flume模拟用户，允许模拟不同的源，把数据注入Hadoop，确保在数据摄入过程中一直遵守Hadoop中用户权限采用安全配置程序进行设置并对Flume模拟用户其进行安全检查。本发明通过模拟用户端和数据传输的过程对Hadoop输出端、分布式NoSQL数据库和网管服务器的安全配置进行检测，提前避免了因系统的升级更新导致的漏洞。

公开(公告)号：CN112769867A

公开(公告)日：2021-05-07

申请号：CN202110162287.8

申请日：2021-02-05

申请人： 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

发明人： 何金栋 ,  吴丹 ,  雷珊珊 ,  赵岩 ,  吴谋凡 ,  刘宇轩 ,  谢新志

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明提出一种针对变电站仿真设备的安全评估方法，用于对变电站仿真系统中的仿真设备进行安全性判定，所述评估方法包括以下步骤；步骤S1、采集变电站仿真系统中的网络数据流并分析其特征，以得到网络数据流的特征参数；步骤S2、根据网络数据流特征参数中的数据流目的地址，确定该网络数据流的目标仿真设备；步骤S3、当目标仿真设备的工况出现异常时，将此异常工况与网络数据流的特征参数进行比对，若网络数据流的特征参数与该异常工况中的异常特征相匹配，则判定该目标仿真设备的安全性异常；本发明有助于解决目前针对变电站仿真系统中的仿真设备无法进行有效安全评估的问题。

公开(公告)号：CN109190381A

公开(公告)日：2019-01-11

申请号：CN201811040881.4

申请日：2018-09-07

申请人： 国网福建省电力有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 何金栋 ,  唐志军 ,  赵志超 ,  吴飞 ,  吴丹 ,  谢新志 ,  吴丽进 ,  林承华 ,  罗富财

IPC分类号： G06F21/57 ,  G06F21/56

摘要： 本发明涉及一种基于对hadoop安全漏洞的检测方法。设立hadoop安全漏洞数据库，添加hadoop核心组件扫描的对象；通过对扫描对象添加扫描策略及配置后，生成扫描任务；调用扫描引擎对已经创建好的扫描任务进行扫描；扫描引擎自动对扫描对象的目录和文件进行爬行的同时，实现对扫描对象的边爬行边探测；当扫描任务和扫描策略无需修改时，扫描执行直到扫描任务结束；否则，可停止扫描任务进行扫描任务和扫描策略的修改，而后重新执行扫描任务：扫描任务结束后，根据系统内置的扫描报告模版，输出扫描结果报告。本发明可以对系统进行实时监控，第一时间对系统的核心组件扫描并生成报告，减少了漏洞对系统的危害，保障了企业数据的安全性。

公开(公告)号：CN107800706A

公开(公告)日：2018-03-13

申请号：CN201711075740.1

申请日：2017-11-06

申请人： 国网福建省电力有限公司 ,  国家电网公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 吴丽进 ,  赵志超 ,  吴丹 ,  吴雅燕 ,  何金栋 ,  谢新志

IPC分类号： H04L29/06 ,  H04L12/24

CPC分类号： H04L63/1416 ,  H04L41/142 ,  H04L41/145 ,  H04L63/1433

摘要： 本发明涉及一种基于高斯分布模型的网络攻击动态监测方法。首先，监测网络数据，采集网络报文特征值；而后，根据提取到的数据报文，分析具有疑似攻击行为的数据报文，得到攻击数据序列；再而，根据攻击数据序列采用高斯分布模型建立有效攻击数据的概率分布模型；最后，根据攻击数据序列建立网络攻击分布图。本发明当监测到疑似的网络攻击行为时，通过数据报文建模分析是否存在攻击特征，是否存在需要进行重点监测防护；而后确认攻击序列，从大量电力移动网络数据中，快速定位到监测攻击行为；通过高斯分布模型计算网络攻击的分布概率，通过分布概率统计分析网络攻击的分布，进而产生网络攻击行为的判断与预警。

公开(公告)号：CN117370568A

公开(公告)日：2024-01-09

申请号：CN202311272913.4

申请日：2023-09-28

申请人： 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司 ,  厦门大学

发明人： 吴丽进 ,  廖飞龙 ,  郭俊 ,  林晨翔 ,  黄建业 ,  郑州 ,  赵志超 ,  谢新志 ,  杨彦 ,  张志宏

IPC分类号： G06F16/36 ,  G06N5/022 ,  G06N20/00 ,  G06F11/34 ,  G06Q50/06

摘要： 本发明涉及一种基于预训练语言模型的电网主设备知识图谱补全方法，包括：构建电网设备缺陷知识图谱；将电网设备缺陷知识图谱嵌入到低维向量空间中；结合预训练语言模型和基于结构的模型构建混合知识图谱嵌入模型PLMSM；在PLMSM模型中，输入实体及其补充信息首先被送入预训练语言模型以获取它们的嵌入，这些嵌入与由基于结构的模型生成的嵌入相结合以提高实体补全性能；通过训练集对PLMSM模型进行训练，并通过验证集验证模型的训练结果，选取最佳模型；在训练过程中，采用负采样方法对PLMSM模型进行优化；通过测试集对得到的PLMSM模型进行测试；测试通过的PLMSM模型即可用于实体补全任务。该方法有利于提高实体补全性能，从而提高电力系统的安全稳定性。