公开(公告)号：CN115412328A

公开(公告)日：2022-11-29

申请号：CN202211014967.6

申请日：2022-08-23

申请人： 广州大学 ,  中国电力科学研究院有限公司 ,  国网上海市电力公司

发明人： 王乐 ,  张志强 ,  周亮 ,  顾钊铨 ,  黄坤鑫 ,  马丽婷 ,  陈光耀 ,  蔺子卿 ,  王海翔 ,  杨举

IPC分类号： H04L9/40 ,  G06N5/04 ,  G06N3/12

摘要： 本发明公开了一种基于机器学习的攻击路径溯源和攻击源头检测方法，包括：构建大型网络有向攻击图，针对不同的源主机和目标主机进行统一编号，并将相邻主机之间的可达性存储为二维邻接矩阵，利用深度优先遍历算法和二维邻接矩阵找出源主机和目标主机之间所有可达路径，从所有可达路径中筛选出符合依照事件时间顺序的实际可行路径，对实际可行路径的权重进行初始化，利用路径排序算法计算攻击源头概率，选出概率值最大的作为攻击源头，对计算攻击源头概率过程中路径权重不断迭代寻优，得出最优情况下的路径权重值；本发明有效提升了攻击源头检测的效率，能够发现在整个大型网络中与该起攻击事件密切相关的多个节点，可为防御者快速找到突破口。

公开(公告)号：CN115941620A

公开(公告)日：2023-04-07

申请号：CN202211457318.3

申请日：2022-11-21

申请人： 国家电网有限公司 ,  国网上海市电力公司 ,  中国电力科学研究院有限公司 ,  中国信息通信研究院

发明人： 张晓娟 ,  周亮 ,  朱亚运 ,  缪思薇 ,  蔺子卿 ,  王海翔 ,  曹靖怡 ,  姜琳 ,  胡柏吉 ,  张治兵 ,  吴荣春 ,  刘欣东

IPC分类号： H04L47/6275 ,  H04L9/40

摘要： 本申请提供了一种处理网络设备遭受网络威胁的方法和装置。该方法包括：响应于采集设备上报的威胁信息报文，根据威胁信息报文中携带的威胁类型和哈希值查找对应的哈希链表；响应于查询成功，确定在查询到的哈希链表中是否存在与威胁信息报文携带的流量源IP地址相同的威胁信息；响应于确定结果为不存在，根据威胁信息报文确定威胁影响指数；根据威胁影响指数将威胁信息报文对应的威胁信息填加到对应的响应链中；其中，响应链中的威胁信息报文被处理设备按照威胁级别从高到低的顺序依次处理，威胁影响指数越高对应的威胁级别越高。该方法能够准确评估威胁信息的威胁级别，并按照威胁级别的高低进行及时处理。

公开(公告)号：CN117112798A

公开(公告)日：2023-11-24

申请号：CN202310887350.3

申请日：2023-07-19

申请人： 中国电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 蔺子卿 ,  朱朝阳 ,  汪旭 ,  张大华 ,  朱亚运 ,  张晓娟 ,  王海翔 ,  郭乃网 ,  吴裔 ,  姜琳 ,  曹靖怡 ,  胡柏吉

IPC分类号： G06F16/36 ,  G06F40/30 ,  G06Q10/0635 ,  G06Q10/04 ,  G06Q50/06 ,  G06F18/22 ,  G06F18/25 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/084

摘要： 本发明公开了一种面向电力网络战的威胁情报实战要素关联融合方法,包括：基于ATT&CK for ICS构建电力网络战威胁情报分析框架，确定电力网络战中关键威胁情报要素及之间的关系；对关键威胁情报要素进行预处理，构建威胁情报数据集库；构建威胁情报数据集库的威胁情报异构图，并利用Bert模型得到每个威胁情报要素的特征向量矩阵，根据各要素间的关系得到邻接矩阵，初始化威胁情报异构图的节点和边；在异构图中存在不同类型异构图节点的情况下，利用图神经网络模型对异构图中不同节点之间的关系进行预测，预测结果保存至威胁情报数据集库；在异构图中都是相同类型的异构图节点的情况下，进行基于距离的相似度计算，在相似度超过预设预知的情况下，新建两个异构图节点的边，保存至威胁情报数据库中。

公开(公告)号：CN116032554A

公开(公告)日：2023-04-28

申请号：CN202211603364.X

申请日：2022-12-13

申请人： 中国电力科学研究院有限公司 ,  武汉大学 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 朱朝阳 ,  周亮 ,  王金翔 ,  蔺子卿 ,  张晓娟 ,  李俊娥 ,  朱亚运 ,  缪思薇 ,  刘万大山 ,  王海翔 ,  曹靖怡 ,  胡柏吉 ,  宋小芹

IPC分类号： H04L9/40

摘要： 本发明公开了一种实现网站漏洞快速扫描的方法、装置及介质及设备。其中，方法包括：在目标网站存在漏洞的情况下，爬取目标网站的URL，确定目标网站的URL集合，并根据URL集合构造URL项集集合；在URL项集集合中项集数量达到预先设置的增量阈值的情况下，增量挖掘URL项集中的闭频繁项集，并将闭频繁项集转化为多个URL模式；将目标网站的URL集合中的URL与URL模式进行匹配，确定目标网站的URL集合的页面聚簇信息；多次迭代上述操作，在URL队列变为空的情况下，从页面聚簇信息的每个页面中提取预定数量的URL对目标网站进行漏洞扫描，确定扫描报告。

公开(公告)号：CN115952455A

公开(公告)日：2023-04-11

申请号：CN202211363399.0

申请日：2022-11-02

申请人： 中国电力科学研究院有限公司 ,  武汉大学 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 周亮 ,  蔺子卿 ,  马子玉 ,  朱亚运 ,  张晓娟 ,  李俊娥 ,  王海翔 ,  李昭晗 ,  曹靖怡 ,  姜琳 ,  刘林彬

IPC分类号： G06F18/2431 ,  H04L69/22 ,  G06F18/214 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/08 ,  G06F16/22 ,  G06Q50/06

摘要： 一种样本数据生成方法、模型训练方法、设备指纹分类方法及装置，该样本数据生成方法包括：抓取智能变电站报文；解析智能变电站报文，并使用解析后的报文字段，结合SCD文件存储的智能变电站结构信息，获取设备类型标签以及更新设备标签表；基于更新后的设备标签表，得到设备类型标签值以及报文特征字段并将其封装为PTD数据集以作为智能变电站测控设备指纹分类模型的样本数据。利用本发明实施例提供的方法生成的样本数据对模型训练，可以提高模型的特征提取效果及泛化性，进而可以实现模型对智能变电站测控设备的识别分类。

公开(公告)号：CN113329397A

公开(公告)日：2021-08-31

申请号：CN202110765125.3

申请日：2021-07-06

申请人： 国网上海市电力公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 王海翔 ,  朱朝阳 ,  周亮 ,  李仲青 ,  缪思薇 ,  朱亚运 ,  张晓娟 ,  张晓 ,  姜琳 ,  曹靖怡 ,  蒋帅 ,  王琼 ,  张梦迪 ,  沈冰

IPC分类号： H04W12/00 ,  H04W12/033 ,  H04W12/041 ,  H04W12/08 ,  H04W12/106

摘要： 本发明提供一种5G通信环境下电力终端安全接入认证方法、装置及系统，认证方法包括以下步骤：获取所有表计加密单元关于消息的签密密文；采用聚合签密方法计算得到所有表计加密单元的聚合签密密文；发送聚合签密密文用于验证聚合签密的合法性。该方法是5G通信环境下的电力终端安全接入认证方法，以实现高效认证，并同时保障数据的机密性及完整性，可广泛应用于大规模多对一和一对多的通信。

公开(公告)号：CN117240502A

公开(公告)日：2023-12-15

申请号：CN202310994497.2

申请日：2023-08-08

申请人： 中国电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 朱亚运 ,  张王俊 ,  张晓娟 ,  曹靖怡 ,  朱征 ,  蔺子卿 ,  胡柏吉 ,  姜琳 ,  王海翔 ,  应欢 ,  韩丽芳 ,  宋小芹 ,  王鹏 ,  郭乃网 ,  吴裔

IPC分类号： H04L9/40 ,  H02J3/00 ,  G06N3/092 ,  G06N3/098

摘要： 本发明公开了一种用于新型电力系统的主动防御方法及系统，属于电力系统主动防御技术领域。本发明方法，包括：根据虚拟蜜罐节点定义状态空间以及动作空间，以进行模拟运行；根据所述流量数据建立所述新型电力系统的跨域联合Q网络模型，并初始化所述跨域联合Q网络模型的参数；将所述参数下发至自治域内的每个参与方，并针对每个参与方基于所述下发的参数进行本地学习，以生成学习参数；对所述学习参数进行聚合，以对所述跨域联合Q网络模型进行训练迭代，以得到全局模型，基于所述全局模型对所述新型电力系统的参数进行调整，以将所述新型电力系统调整为主动防御状态。本发明能够使系统进入防御状态，且有利于系统防御机制的建立。

公开(公告)号：CN116662149A

公开(公告)日：2023-08-29

申请号：CN202211598789.6

申请日：2023-02-21

申请人： 中国电力科学研究院有限公司 ,  武汉大学 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 朱亚运 ,  蔺子卿 ,  王鹃 ,  张晓娟 ,  赵海波 ,  缪思薇 ,  张志杰 ,  王海翔 ,  曹靖怡

IPC分类号： G06F11/36

摘要： 本发明公开了一种基于多维深度的Java代码基本块权重分配方法，并公开了具有基于多维深度的Java代码基本块权重分配方法的装置及存储介质，其中基于多维深度的Java代码基本块权重分配方法通过针对现有以代码覆盖率为导向的模糊测试方法难以有效引导模糊测试执行深层次代码的问题，根据代码中基本块的不同维度的位置信息，分析并提出多维深度的维度以及权重分配过程。同时针对现有的Java Web应用的程序结构和一般的Java应用不同，普通的深度或距离导向的模糊测试无法获得较好的结果。基于基本块的多维深度，结合应用反馈信息和执行结果，评估种子的价值，从而优化种子调度和能量分配过程。

公开(公告)号：CN118839976A

公开(公告)日：2024-10-25

申请号：CN202410792891.2

申请日：2024-06-19

申请人： 中国电力科学研究院有限公司

发明人： 王海翔 ,  张大华 ,  朱亚运 ,  肖红阳 ,  张庚 ,  姜琳 ,  张梦迪 ,  王鹏 ,  宋小芹 ,  白旭东

IPC分类号： G06Q10/0637 ,  G06Q10/0635 ,  G06Q50/06 ,  G06N5/022 ,  G06N5/04 ,  G06F40/186

摘要： 本发明公开了一种电力网络安全智能测评方法、装置及介质。其中，方法包括：采用自然语言处理算法，将从不同数据源获取的电力网络安全测评知识、业务知识进行整合，构建电力网络安全测评知识图谱；将收集的待测评电力网络的多源数据进行智能化融合，生成融合数据，并采用自然语言处理算法对融合数据进行转化，生成网络安全测评报告；利用自然语言处理算法从电力网络安全测评知识图谱提取相关信息，并根据相关信息以及网络安全测评报告，生成针对性安全措施，其中相关信息包括问题描述以及整改方案；利用预先训练的安全风险预测模型对融合数据进行预测，输出安全风险预测结果；根据安全风险预测结果以及针对性安全措施，生成电力网络智能决策。

公开(公告)号：CN110751570B

公开(公告)日：2024-09-17

申请号：CN201910871501.X

申请日：2019-09-16

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  武汉大学 ,  国网浙江省电力有限公司

发明人： 周亮 ,  朱朝阳 ,  王海翔 ,  王宇 ,  张锐文 ,  李俊娥 ,  应欢 ,  韩丽芳 ,  朱亚运 ,  缪思薇 ,  李霁远

IPC分类号： G06Q50/06 ,  H04L9/40

摘要： 本发明公开了一种基于业务逻辑的电力业务报文攻击识别方法及系统，包括：确定电力业务的当前状态序列；根据当前状态序列的多点信号地址序列分别确定与所述当前状态序列对应的危险状态序列集和安全状态序列集；根据所述当前状态序列、危险状态序列集和安全状态序列集确定所述当前状态序列的威胁度；以及当当前状态序列的威胁度大于等于预设的安全风险阈值时，确定电网遭受到了电力业务报文攻击。本发明通过定义电力业务逻辑的危险状态序列集和安全状态序列集，将误用检测与异常检测方法相结合，对电力业务的威胁度进行评估，并根据威胁度确定电网是否遭受到电力业务报文攻击，实现了对电力业务报文攻击的有效识别，保障了电力工控系统的安全可靠运行。