公开(公告)号：CN113328992B

公开(公告)日：2023-03-24

申请号：CN202110437933.7

申请日：2021-04-23

Applicant: 国网辽宁省电力有限公司电力科学研究院 ,  东北大学 ,  国网辽宁省电力有限公司

Inventor： 李桐 ,  刘一涛 ,  刘刚 ,  单垚 ,  王刚 ,  周小明 ,  宋进良 ,  李凤来 ,  姚羽 ,  刘扬 ,  王磊 ,  李广翱 ,  杨巍 ,  刘莹 ,  陈得丰 ,  杨智斌 ,  耿洪碧 ,  任帅 ,  陈剑 ,  李欢 ,  张彬 ,  王琛 ,  佟昊松 ,  孙茜 ,  孙赫阳 ,  何立帅 ,  赵玲玲 ,  李菁菁 ,  姜力行 ,  杨滢璇 ,  范维 ,  杨璐羽 ,  刘芮彤

IPC: H04L9/40

Abstract: 本发明属于工控网络安全技术领域，尤其涉及一种基于流量分析的动态蜜网系统，具体是一种使用Docker容器和基于流量分析蜜网动态调整方法的工控动态蜜网系统。本发明包括欺骗环境层、数据处理层及蜜网管理层三层结构。本发明能在蜜网交互深度较高时，以较少的迭代代价在各子网内提升蜜罐的活跃度；还能在低交互深度时，基于蜜罐状态的调整方法根据每个蜜罐的访问量进行排序，用具有最大活跃度和最小活跃度的蜜罐的年龄更新，每个蜜罐均反映了其所在区域的流量情况，能更快更全面的提高蜜网的诱骗能力。实现工控动态蜜网体系结构，提高蜜网的数据收集能力，捕获更多的恶意流量数据，为工业环境的网络安全分析提供数据支持。

公开(公告)号：CN114421618A

公开(公告)日：2022-04-29

申请号：CN202210039807.0

申请日：2022-01-14

Applicant: 国网辽宁省电力有限公司电力科学研究院 ,  北京双湃智安科技有限公司 ,  东北大学 ,  中科院沈阳自动化研究所

Inventor： 李桐 ,  赵海 ,  王刚 ,  宋进良 ,  刘扬 ,  周小明 ,  王磊 ,  黄东华 ,  黄博南 ,  赵剑明 ,  宋纯贺 ,  刘一涛 ,  李钊 ,  刘劲松 ,  雷振江 ,  李广翱 ,  杨超 ,  陈得丰 ,  杨智斌 ,  任帅 ,  耿洪碧 ,  陈剑 ,  孙赫阳 ,  李欢 ,  张彬 ,  佟昊松 ,  孙茜 ,  王琛 ,  赵玲玲 ,  姜力行 ,  肖楠 ,  阎宇航 ,  韩雨烔

IPC: H02J13/00 ,  H02B1/54 ,  H02B1/46 ,  H02B1/48

Abstract: 本发明涉及环境模拟技术领域，且公开了一种电网智能传感器运行环境模拟装置，包括箱体，所述箱体的内壁固定连接减震垫，所述减震垫的两侧分别固定安装在箱体的内壁左右两侧，所述箱体的内部设有环境模拟机构，通过轮胎与模拟坡体的配合，又通过在箱体的内壁上下两侧分别设置的两个缓震机构便能模拟出电网运行时的环境所产生的震动的效果，达到了对传感器运行环境做出模拟，达到了有效防止电网智能传感器运行环境模拟装置会在急速运行时产生剧烈震荡而造成的短路。

公开(公告)号：CN113778616A

公开(公告)日：2021-12-10

申请号：CN202110915400.5

申请日：2021-08-11

Applicant: 国网辽宁省电力有限公司电力科学研究院 ,  国网辽宁省电力有限公司 ,  国家电网有限公司 ,  东北大学 ,  中国科学院沈阳自动化研究所 ,  北京鸿腾智能科技有限公司

Inventor： 李桐 ,  任帅 ,  赵海 ,  刘一涛 ,  刘劲松 ,  王刚 ,  宋进良 ,  徐剑 ,  周福才 ,  黄博南 ,  刘鑫蕊 ,  赵剑明 ,  宋纯贺 ,  陈春雨 ,  王强 ,  李泓言 ,  胡博 ,  周小明 ,  雷振江 ,  张宏宇 ,  王磊 ,  杨超 ,  周桂平 ,  李江 ,  张坤 ,  王檬 ,  林志勇 ,  刘扬 ,  陈剑 ,  李欢 ,  于同伟 ,  董之微 ,  刘芮彤 ,  孙赫阳 ,  孙茜

IPC: G06F9/455 ,  G06F11/36 ,  G06F21/57

Abstract: 本发明属于电力物联网技术领域，尤其涉及一种电力物联网终端虚拟化模拟仿真平台及仿真方法。本发明包括固件仿真模拟分系统构成；所述固件仿真模拟分系统包括，仿真任务管理模块、固件查询模块、模拟任务创建模块、固件模拟模块、模拟结果展示模块、模拟实例监控模块及固件资源库模块。本发明在不依赖于物理硬件情况下，支持VxWorks、Linux、WinCE和Android的嵌入式系统虚拟化模型。针对电力物联网终端环境复杂、终端虚拟化的高效性和安全性需求，实现了低成本，并且能够在信息安全实验室大规模部署，并进行安全功能验证，有效提高了物联网安全防护能力和电力物联网的经济效益，积极推动了电力物联网安全的健康发展。

公开(公告)号：CN102393356B

公开(公告)日：2013-07-10

申请号：CN201110329976.X

申请日：2011-10-26

Applicant: 东北大学

Inventor： 胡宪伟 ,  高炳亮 ,  李欢 ,  刘敬敬 ,  石忠宁 ,  王兆文

IPC: G01N21/01 ,  G01N21/65

Abstract: 本发明提供一种高温挥发性熔盐Raman光谱测量用显微热台，包括热台主体和内部加热体，热台主体一侧设有显微镜头孔；热台主体上方设有热台盖，热台盖上开设有热电偶插入的孔和气孔；热台主体内下部设有放置样品池的平台，底部固定有绕线柱，绕线柱外套装绕线管，加热线缠绕在绕线管上，绕线柱、绕线管和加热线构成内部加热体，加热线伸出热台主体并与外部电源相连；热台主体底部连接在支柱和底座上；热台主体内配套设置有石英材质的样品池。该热台采用样品池内部加热方式，并对样品池密封避免熔盐的不均匀挥发对Raman光谱测定精确性的影响；激发激光从样品池侧部进入，使热电偶和测量焦点在同一水平线上，保证测量温度的准确性。

公开(公告)号：CN113282759B

公开(公告)日：2024-02-20

申请号：CN202110439459.1

申请日：2021-04-23

Applicant: 国网辽宁省电力有限公司电力科学研究院 ,  东北大学 ,  国网辽宁省电力有限公司

Inventor： 李桐 ,  刘一涛 ,  刘刚 ,  王刚 ,  赵桐 ,  周小明 ,  宋进良 ,  姚羽 ,  刘扬 ,  王磊 ,  李广翱 ,  陈得丰 ,  刘莹 ,  杨智斌 ,  耿洪碧 ,  杨巍 ,  任帅 ,  陈剑 ,  李欢 ,  张彬 ,  王琛 ,  佟昊松 ,  孙茜 ,  孙赫阳 ,  何立帅 ,  赵玲玲 ,  李菁菁 ,  姜力行 ,  杨滢璇 ,  范维 ,  杨璐羽 ,  刘芮彤

IPC: G06F16/36 ,  G06F16/28

Abstract: 本发明属于工控网络安全技术领域，尤其涉及一种基于威胁情报的网络安全知识图谱生成方法。包括：高效率分布式威胁情报数据收集；通过分布式威胁情报爬取系统进行网络安全威胁情报数据集制作；将网络安全威胁情报数据质量进行提升；对制作的网络安全威胁情报数据集进行网络安全实体识别；对网络安全实体关系抽取；数据组织。本发明通过大量实验，验证了本方法中所提威胁情报数据质量提升算法、网络安全威胁情报，情报文本中实体识别与实体关系抽取及生成的知识图谱的质量均得到了显著的提高，并且具有良好的本地网络弱点可视化能力与攻击预判分析能力。

公开(公告)号：CN111327484B

公开(公告)日：2022-03-22

申请号：CN202010272156.0

申请日：2020-04-09

Applicant: 东北大学秦皇岛分校

Inventor： 王立夫 ,  李欢 ,  关博飞

IPC: H04L41/0654 ,  H04L41/0823 ,  H04L41/12 ,  H04L47/125 ,  H04L9/40

Abstract: 本发明提供一种基于节点最大剩余容量的改进负荷再分配方法，涉及复杂网络级联故障技术领域，本发明提供的基于节点最大剩余容量的改进负荷再分配方法，当故障节点进行负荷分配时考虑到接收节点的剩余容量的大小，避免节点接收额外负荷后出现满载和超负荷引起故障的传播。考虑到负荷传播过程中的能耗问题，分析了路径长度对负荷分配的影响。并通过模型网络的仿真，分析了容忍参数、负荷分配参数，路径长度对负荷分配效果的影响，结果表明通过调节路径可调参数可使网络达到期望的效果，有效防止级联故障的传播。

公开(公告)号：CN113221144A

公开(公告)日：2021-08-06

申请号：CN202110545260.7

申请日：2021-05-19

Applicant: 国网辽宁省电力有限公司电力科学研究院 ,  东北大学

Inventor： 李桐 ,  刘一涛 ,  徐剑 ,  刘刚 ,  王刚 ,  周小明 ,  宋进良 ,  冯达 ,  刘扬 ,  王磊 ,  陈得丰 ,  杨智斌 ,  任帅 ,  陈剑 ,  耿洪碧 ,  李欢 ,  张彬 ,  王琛 ,  杨滢璇 ,  佟昊松 ,  孙赫阳 ,  孙茜 ,  何立帅 ,  李菁菁

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06N3/04 ,  G06N3/08

Abstract: 一种隐私保护机器学习的虚拟化终端异常检测方法及系统，其特征在于，方法包括以下步骤：步骤1，采集虚拟化终端的行为数据，并从行为数据中提取行为特征以生成行为特征向量；步骤2，基于历史生成的行为特征向量，实施可逆矩阵加密以获得密文数据，并基于密文数据更新神经网络训练模型；步骤3，基于神经网络训练模型，对行为特征向量数据进行训练以获得虚拟化终端的异常行为检测结果。本发明将神经网络训练模型的生成和更新过程外包至异地的计算服务器，提高了中心服务器的运算效率，保障了数据与训练模型的安全性。

公开(公告)号：CN111327484A

公开(公告)日：2020-06-23

申请号：CN202010272156.0

申请日：2020-04-09

Applicant: 东北大学秦皇岛分校

Inventor： 王立夫 ,  李欢 ,  关博飞

IPC: H04L12/24 ,  H04L12/803 ,  H04L29/06

Abstract: 本发明提供一种基于节点最大剩余容量的改进负荷再分配方法，涉及复杂网络级联故障技术领域，本发明提供的基于节点最大剩余容量的改进负荷再分配方法，当故障节点进行负荷分配时考虑到接收节点的剩余容量的大小，避免节点接收额外负荷后出现满载和超负荷引起故障的传播。考虑到负荷传播过程中的能耗问题，分析了路径长度对负荷分配的影响。并通过模型网络的仿真，分析了容忍参数、负荷分配参数，路径长度对负荷分配效果的影响，结果表明通过调节路径可调参数可使网络达到期望的效果，有效防止级联故障的传播。

公开(公告)号：CN110896540A

公开(公告)日：2020-03-20

申请号：CN201911151308.5

申请日：2019-11-21

Applicant: 国网辽宁省电力有限公司电力科学研究院 ,  东北大学 ,  国家电网有限公司

Inventor： 李桐 ,  王刚 ,  刘扬 ,  刘一涛 ,  孔剑虹 ,  刘刚 ,  陈得丰 ,  杨智斌 ,  李欢 ,  耿红碧 ,  任帅 ,  佟昊松 ,  姚羽 ,  刘莹 ,  杨巍 ,  安红娜 ,  陈腾 ,  段方维 ,  李昊

IPC: H04W12/12

Abstract: 本发明属于移动应用安全技术领域，尤其涉及一种移动互联网客户端安全评估工具、方法、计算机设备及存储介质。本发明包括设备状态检测、安装包签名测试、应用完整性校验及Activity劫持检测。本发明对于恶意客户端冒充正版客户端、Activity劫持、Ptrace注入等客户端常见的安全问题进行了调研分析，并找出了行之有效的检测手段。同时为了提升测试效率、易于成果的推广，提供了移动互联网客户端自动安全评估工具。该工具不仅能对客户端反编译与安装包签名进行测试、对应用完整性进行校验、对Activity劫持进行检测，还能实现键盘记录、触屏记录、屏幕截图和卸载客户端等功能，使得整个检测评估过程完整流畅。

公开(公告)号：CN119675922A

公开(公告)日：2025-03-21

申请号：CN202411727815.X

申请日：2024-11-28

Applicant: 国网辽宁省电力有限公司电力科学研究院 ,  东北大学 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 杨舒钧 ,  宋进良 ,  李桐 ,  任帅 ,  陈得丰 ,  张浩明 ,  雷振江 ,  夏天 ,  杨超 ,  刘卓林 ,  李广翱 ,  扬爽 ,  李欢 ,  肖楠 ,  孙茜 ,  朱紫煜 ,  刘东阳 ,  黄博南

IPC: H04L9/40 ,  G06F9/455 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0464 ,  G06F18/213 ,  G06F18/2415

Abstract: 本发明提供了一种基于CNN‑LSTM混合模型的恶意控制指令检测方法及系统。所述方法应用于配电网通信网络，首先利用开源的布谷鸟沙盒对配电网操作软件中恶意控制指令在软件中的执行行为产生的API调用序列进行提取，构建训练的数据集。建立CNN‑LSTM混合模型，提取API调用序列的一部分作为输入数据后构建损失函数，选择二分类损失函数Sigmoid处理后，得到分类结果，检测控制指令是否是恶意的。然后通过混淆矩阵证明所提出的方法在恶意业务控制指令下的高效性，并通过精度、召回率、准确度、F1分数等指标与传统的CNN和LSTM模型检测性能进行比较，证明所提方法CNN‑LSTM混合模型的性能优势。最后调整超参数确定最优CNN‑LSTM混合模型。本发明能够更高效更精确地检测到恶意控制指令。