公开(公告)号：CN116886387A

公开(公告)日：2023-10-13

申请号：CN202310932298.9

申请日：2023-07-27

Applicant: 江苏政采数据科技有限公司 ,  国家电网有限公司华东分部

Inventor： 张亮 ,  周劼英 ,  詹雄 ,  张晓 ,  葛敏辉 ,  屈刚 ,  金皓纯 ,  彭佳伟 ,  徐杰

IPC: H04L9/40

Abstract: 本发明涉及信息安全技术领域，尤其涉及一种钓鱼邮件检测系统，包括邮件解析模块和邮件检测模块，邮件解析模块用于将邮件数据读取到大数据计算引擎并将邮件数据解析为可识别数据，邮件检测模块用于检测解析好的可识别数据，并对异常邮件进行告警；邮件检测模块根据针对邮件的攻击方式分为邮件头检测、附件检测和URL检测，邮件头检测基于邮件头数据对发件人建立模型，每个模型将检测邮件和发件人的一致性；附件检测对邮件解析模块传来的附件部分计算信息熵值，检测附件部分的恶意代码；URL检测根据邮件中的URL链接判断该URL地址是否为钓鱼网站链接。本发明创造性的提出在钓鱼邮件检测中采用大数据分析的方式取代传统人工检测方式。

公开(公告)号：CN116582363A

公开(公告)日：2023-08-11

申请号：CN202310849671.4

申请日：2023-07-12

Applicant: 江苏政采数据科技有限公司 ,  国家电网有限公司华东分部

Inventor： 张亮 ,  周劼英 ,  詹雄 ,  张晓 ,  葛敏辉 ,  屈刚 ,  金皓纯 ,  彭佳伟 ,  徐杰

IPC: H04L9/40 ,  H04L43/04

Abstract: 本发明涉及工控系统网络异常检测技术领域，尤其涉及基于工业协议传输流量异常攻击的检测方法，检测方法包括在线建模和异常检测，在在线建模阶段对工业控制系统中传输的数据报文镜像的有效载荷进行捕获，然后进行自动分析和学习正常数据报文载荷中的内在规律，作为正常行为模型或基线，建模阶段完成后停止学习并保存模型；在异常检测阶段，异常检测器捕捉该工业控制系统中传输的数据报文的有效载荷，将其与在线建模阶段建立的正常行为模型进行比较。本发明本发明可对工控系统中历史数据报文的应用层载荷进行学习后，进行自适应建模，建模过程不依赖预先人工对工业控制系统协议进行分析和“特征字”制定，从而基于建模的结果进行异常检测。

公开(公告)号：CN114266051A

公开(公告)日：2022-04-01

申请号：CN202210200964.5

申请日：2022-03-03

Applicant: 江苏政采数据科技有限公司 ,  国家电网有限公司华东分部

Inventor： 张亮 ,  张晓 ,  陈坤 ,  裴培 ,  周劼英 ,  詹雄 ,  翟海保 ,  屈刚 ,  郑斌 ,  徐杰

IPC: G06F21/56 ,  G06Q50/06

Abstract: 一种电力生产系统内部的综合恶意代码检测系统及其方法，包括：在厂站中的厂站终端上设置有防恶意代码客户端软件，防恶意代码客户端软件用于查杀厂站终端上的恶意代码并形成历史记录消息；生产控制大区内设有管理大区采集机；所述厂站终端与管理大区采集机相连；所述厂站终端与管理大区采集机均同附设服务器相连；有效避免了现有技术中防恶意代码客户端软件形成的历史记录消息只保存在本地而不传送到管理大区采集机、使得管理大区采集机采集的消息不够完整、管理大区采集机的消息拥堵使得传递期间历史记录消息遗漏的缺陷。

公开(公告)号：CN114266051B

公开(公告)日：2022-06-07

申请号：CN202210200964.5

申请日：2022-03-03

Applicant: 江苏政采数据科技有限公司 ,  国家电网有限公司华东分部

Inventor： 张亮 ,  张晓 ,  陈坤 ,  裴培 ,  周劼英 ,  詹雄 ,  翟海保 ,  屈刚 ,  郑斌 ,  徐杰

IPC: G06F21/56 ,  G06Q50/06

Abstract: 一种电力生产系统内部的综合恶意代码检测系统及其方法，包括：在厂站中的厂站终端上设置有防恶意代码客户端软件，防恶意代码客户端软件用于查杀厂站终端上的恶意代码并形成历史记录消息；生产控制大区内设有管理大区采集机；所述厂站终端与管理大区采集机相连；所述厂站终端与管理大区采集机均同附设服务器相连；有效避免了现有技术中防恶意代码客户端软件形成的历史记录消息只保存在本地而不传送到管理大区采集机、使得管理大区采集机采集的消息不够完整、管理大区采集机的消息拥堵使得传递期间历史记录消息遗漏的缺陷。

公开(公告)号：CN119420492A

公开(公告)日：2025-02-11

申请号：CN202410789960.4

申请日：2024-06-19

Applicant: 国家电网有限公司华东分部

Inventor： 张亮 ,  葛敏辉 ,  侯勇 ,  屈刚 ,  翟海保 ,  金皓纯 ,  李慧星 ,  吴鑫 ,  邹福泰

IPC: H04L9/40

Abstract: 本申请公开了一种数字化变电站的APT攻击检测方法及装置、介质、电子设备，涉及计算机网络安全技术领域，主要目的在于改善现有无法对APT攻击进行有效检测，进而导致难以保证数字化变电站网络安全的问题。包括：获取数字化变电站的系统活动数据溯源图，系统活动数据溯源图用于记录系统活动所包含的各个系统实体之间的交互关系；对系统活动数据溯源图中所包含的各个系统实体进行标签初始化处理，标签初始化处理用于标记系统实体的进程类型以及文件类型；分别根据各个系统实体的进程类型标签、文件类型标签以及事件流向确定各个系统实体的APT攻击阶段标签；若目标系统活动所包含的APT攻击阶段标签涵盖全部APT攻击阶段，则判定目标系统活动为APT攻击。

公开(公告)号：CN118555112B

公开(公告)日：2024-12-27

申请号：CN202410719959.4

申请日：2024-06-05

Applicant: 国家电网有限公司华东分部

Inventor： 张亮 ,  葛敏辉 ,  侯勇 ,  屈刚 ,  翟海保 ,  金皓纯 ,  吴鑫 ,  邹福泰

IPC: H04L9/40 ,  H04L67/12

Abstract: 本申请公开了一种电力工控系统入侵检测方法及装置、介质、终端，涉及计算机网络安全技术领域，主要目的在于改善现有面对未知目标域数据时的入侵检测结果准确率低下的问题。包括：获取目标网络流量数据；基于已完成模型训练的攻击类别标签预测模型，根据目标网络流量数据进行预测操作，得到目标网络流量数据的预测攻击类别标签，攻击类别标签预测模型是根据各个源域的训练集以及测试集，基于开放域泛化元学习算法进行模型训练得到的；基于相似性数值以及预测不确定性数值计算预测攻击类别标签的分类置信度，根据分类置信度确定目标网络流量数据的入侵检测结果，入侵检测结果为预测攻击类别标签或未知类别标签。

公开(公告)号：CN117610980B

公开(公告)日：2024-04-26

申请号：CN202311354546.2

申请日：2023-10-18

Applicant: 国家电网有限公司华东分部 ,  国电南瑞南京控制系统有限公司

Inventor： 翟海保 ,  葛敏辉 ,  吴鑫 ,  王兴志 ,  张亮 ,  钱朓 ,  许啸 ,  孙惠 ,  俞洋 ,  成阳 ,  刘亚楠

IPC: G06Q10/0639 ,  G06Q50/06

Abstract: 本发明公开一种电力系统量测质量的辅助分析方法及装置，通过对平衡计算结果进行分析，并添加相应的分析标签；获取任一厂用变压器的高压侧的有功功率、机组厂用电率及发变组模型；利用任一厂用变压器高压侧的有功功率、机组厂用电率及发变组模型进行厂用电量的平衡试算及根据平衡试算结果，保存厂用电量配置；展示拓扑母线相应的厂站的相应电压等级的所有设备及相应的标签，并进行选择性的平衡试算；添加用户输入的平衡问题标注，或在厂站或设备出现永久性缺陷的情况下，退出平衡率统计，由此既能为电力系统数据质量评估提供基础，又能够通过添加的分析标签，了解数据质量的情况，及时发现数据质量问题，提高后续分析计算结果的准确性和实时性。

公开(公告)号：CN117420953B

公开(公告)日：2024-03-26

申请号：CN202311287765.3

申请日：2023-10-07

Applicant: 国家电网有限公司华东分部

Inventor： 张亮 ,  葛敏辉 ,  屈刚 ,  白洁音 ,  金皓纯 ,  李慧星

IPC: G06F3/06 ,  H04L67/1001 ,  H04L67/1097 ,  H04L9/40 ,  H04L9/00 ,  H04L9/08 ,  G06F21/62

Abstract: 本申请提出了一种数据存储方法及装置、计算机设备和可读存储介质，该方法包括：获取针对云服务器中指定存储单元的数据访问请求，其中，所述数据访问请求用于请求获取第一数据块；基于所述数据访问请求，依次获取所述指定存储单元内存储的每个第二数据块；每获取一个所述第二数据块后，基于所述指定存储单元对应的布隆过滤器中的映射信息，判断所述第二数据块是否为所述第一数据块；若判断结果为所述第二数据块为所述第一数据块，向所述云服务器返回无效数据块；若所述第二数据块非所述第一数据块，向所述云服务器返回所述第二数据块。本申请的技术方案，可在提升客户端对云服务器进行数据访问的安全性的同时，降低云服务器的计算量。

公开(公告)号：CN117421625A

公开(公告)日：2024-01-19

申请号：CN202311323290.9

申请日：2023-10-12

Applicant: 国家电网有限公司华东分部

Inventor： 巩伟峥 ,  翟海保 ,  吴鑫 ,  王兴志 ,  张亮 ,  姚寅 ,  姚振飞

IPC: G06F18/2323 ,  G06F18/23213 ,  G06F18/2113 ,  G06F18/213 ,  G06Q50/06

Abstract: 本发明涉及一种基于谱聚类的电力系统分区方法和系统，分区方法包括以下步骤：S1、采集电力系统的线路阻抗用作系统结构的边权，利用边权矩阵构建邻接矩阵；S2、在邻接矩阵的基础上构建拉普拉斯矩阵并归一化，得到归一化后拉普拉斯矩阵的特征值与特征向量；S3、将特征值按序排列作为谱维度的选择依据进行聚类；S4、利用聚类评价指标评价聚类结果，得到最优的分区结果。与现有技术相比，本发明对电力系统进行更加精确的区域规划，使得不同区域间的节点联系稀疏，相同区域间的节点耦合紧密，有助于降低频率响应分散性对惯量估计精确度的影响，使复杂的电力系统简化。

公开(公告)号：CN117420953A

公开(公告)日：2024-01-19

申请号：CN202311287765.3

申请日：2023-10-07

Applicant: 国家电网有限公司华东分部

Inventor： 张亮 ,  葛敏辉 ,  屈刚 ,  白洁音 ,  金皓纯 ,  李慧星

IPC: G06F3/06 ,  H04L67/1001 ,  H04L67/1097 ,  H04L9/40 ,  H04L9/00 ,  H04L9/08 ,  G06F21/62

Abstract: 本申请提出了一种数据存储方法及装置、计算机设备和可读存储介质，该方法包括：获取针对云服务器中指定存储单元的数据访问请求，其中，所述数据访问请求用于请求获取第一数据块；基于所述数据访问请求，依次获取所述指定存储单元内存储的每个第二数据块；每获取一个所述第二数据块后，基于所述指定存储单元对应的布隆过滤器中的映射信息，判断所述第二数据块是否为所述第一数据块；若判断结果为所述第二数据块为所述第一数据块，向所述云服务器返回无效数据块；若所述第二数据块非所述第一数据块，向所述云服务器返回所述第二数据块。本申请的技术方案，可在提升客户端对云服务器进行数据访问的安全性的同时，降低云服务器的计算量。