公开(公告)号：CN120074835A

公开(公告)日：2025-05-30

申请号：CN202510207441.7

申请日：2025-02-25

Applicant: 武汉大学

Inventor： 赵思宇 ,  李俊娥 ,  刘林彬 ,  陆秋余 ,  彭钊 ,  张鑫洋

IPC: H04L9/32 ,  H04L9/00 ,  H04L9/08 ,  H04L9/40 ,  G16Y30/10

Abstract: 本发明属于工业物联网信息安全技术领域，公开了一种基于改进Merkle签名的工业物联网设备区块链辅助跨域身份认证方法及系统，其中的方法方法包括系统初始化、身份注册、跨域身份认证和密钥协商四个核心步骤。本发明通过区块链辅助跨域认证架构和区块结构设计，采用参数化、密钥与签名验证路径预分配、消息预编码等策略改进Merkle签名方案完成不同管理域设备之间的身份认证，并协商生成会话密钥，可针对不同的物联网场景进行灵活的性能调整，计算和存储成本较低，进而可实现灵活高效、安全低延迟的工业物联网设备跨域身份认证。

公开(公告)号：CN118764222A

公开(公告)日：2024-10-11

申请号：CN202410722772.X

申请日：2024-06-05

Applicant: 武汉大学

Inventor： 安珂欣 ,  陆秋余 ,  李俊娥

IPC: H04L9/40 ,  G06F18/2433 ,  G06N3/082

Abstract: 本发明提供一种网络流量异常检测方法及装置，其中，该网络流量异常检测方法包括：构建宽度学习模型，获取样本数据，通过所述样本数据对所述宽度学习模型进行训练学习，确定所述样本数据的权重惩罚因子，并根据所述权重惩罚因子调整所述宽度学习模型的损失函数；基于所述宽度学习模型中每个增强节点的贡献度，对所述增强节点进行剪枝处理，并更新所述宽度学习模型的损失函数；以最小化所述宽度学习模型的模型损失为目标，通过所述样本数据对所述宽度学习模型进行动态离线再训练，得到目标宽度学习模型。通过本发明，提高了宽度学习模型的实时性和准确性，解决了现有的相关技术中存在的检测实时性和准确性较差的问题。

公开(公告)号：CN117834236B

公开(公告)日：2024-07-02

申请号：CN202311825146.5

申请日：2023-12-27

Applicant: 武汉大学

Inventor： 马子玉 ,  李俊娥 ,  刘林彬

IPC: H04L9/40 ,  H04L69/22

Abstract: 本发明公开了一种基于GOOSE流量特征的智能变电站网络攻击检测方法及装置，其中的方法包括：S1、收集GOOSE网络攻击的报文数据，对报文内容进行检查，对报文字段进行解析；S2、根据GOOSE协议特点，提取报文特征，构建GOOSE流量特征矩阵；S3、标记GOOSE流量特征矩阵的标签数据，封装为训练集；S4、基于训练集和深度学习算法构建基于流量特征矩阵的GOOSE网络攻击检测模型；S5、使用待检测的智能变电站GOOSE协议流量数据构建流量特征矩阵，并输入到检测模型中，输出检测结果。本发明提供了一种基于GOOSE流量特征的智能变电站网络攻击检测方法，能够对现有GOOSE网络攻击展开有效检测，为智能变电站网络的安全运行提供保障。

公开(公告)号：CN117834236A

公开(公告)日：2024-04-05

申请号：CN202311825146.5

申请日：2023-12-27

Applicant: 武汉大学

Inventor： 马子玉 ,  李俊娥 ,  刘林彬

IPC: H04L9/40 ,  H04L69/22

Abstract: 本发明公开了一种基于GOOSE流量特征的智能变电站网络攻击检测方法及装置，其中的方法包括：S1、收集GOOSE网络攻击的报文数据，对报文内容进行检查，对报文字段进行解析；S2、根据GOOSE协议特点，提取报文特征，构建GOOSE流量特征矩阵；S3、标记GOOSE流量特征矩阵的标签数据，封装为训练集；S4、基于训练集和深度学习算法构建基于流量特征矩阵的GOOSE网络攻击检测模型；S5、使用待检测的智能变电站GOOSE协议流量数据构建流量特征矩阵，并输入到检测模型中，输出检测结果。本发明提供了一种基于GOOSE流量特征的智能变电站网络攻击检测方法，能够对现有GOOSE网络攻击展开有效检测，为智能变电站网络的安全运行提供保障。

公开(公告)号：CN116488936A

公开(公告)日：2023-07-25

申请号：CN202310647934.3

申请日：2023-05-30

Applicant: 武汉大学

Inventor： 李俊娥 ,  张家升 ,  戴书钰 ,  程昱 ,  刘林彬

IPC: H04L9/40

Abstract: 本发明公开了一种针对充电桩CAN网络的入侵检测方法及系统，通过实时监控报文数据并加以分析，在发现异常报文时告警并采取应对措施以阻断攻击，降低攻击风险。还提供了针对充电桩CAN网络的入侵检测模型，该模型包括：数据采集与处理模块，所述数据采集与处理模块包括：报文监听模块和协议数据包解析模块；入侵检测引擎模块，所述入侵检测引擎模块包括：有限状态机检测模块和马氏距离检测模块；事件处理模块，所述事件处理模块包括：错误告警模块和日志记录模块。本发明提出的入侵检测方法能够提高充电桩CAN网络的安全性，发现造成充电桩系统故障的攻击行为，帮助充电桩系统采取有效的防御措施阻断攻击，保障充电安全、车辆安全和电网安全稳定运行。

公开(公告)号：CN110222910B

公开(公告)日：2023-02-10

申请号：CN201910537969.5

申请日：2019-06-20

Applicant: 武汉大学 ,  国电南瑞科技股份有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司电力科学研究院

Inventor： 李俊娥 ,  刘权莹 ,  王宇 ,  陈洋荣 ,  刘剑 ,  倪明 ,  童和钦 ,  李满礼 ,  陈舒

IPC: G06Q10/04 ,  G06Q50/06 ,  G06N3/08

Abstract: 本发明属于有源配电网的安全态势预测技术领域，公开了一种有源配电网态势预测方法及预测系统，在预测模型中引入滑动时间窗，满足态势预测对实时性的要求；并通过相邻日历史数据样本进行训练，得出校正前的态势预测值；选取与预测日气候条件相似度最高的样本，通过小波神经网络模型得出预测日的态势基准值，以态势基准值为原始数列计算预测日的态势校正值；再计算态势校正值和态势基准值之间的相对残差，对不满足要求的时刻的态势预测值进行校正。本发明减少了分布式电源的不确定因素对态势预测的影响；以态势基准值为基础，通过模拟预测对误差较大的态势预测值进行校正，得到最终的态势预测值，提高了有源配电网态势预测的准确度。

公开(公告)号：CN115567215A

公开(公告)日：2023-01-03

申请号：CN202211124068.1

申请日：2022-09-15

Applicant: 武汉大学 ,  国家电网公司西南分部 ,  国网电力科学研究院有限公司 ,  国网山西省电力公司电力科学研究院

Inventor： 余锐 ,  李俊娥 ,  陈汹 ,  王旺 ,  封科 ,  余发江 ,  赵思宇 ,  王永 ,  李昭晗 ,  徐庆

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明公开了防攻击破译的区块链分布式数据存储系统及访问存储方法，涉及数据存储技术领域，具体为用户端和网络模块，所述用户端的一输出端连接有登录模块，所述网络模块连接于登录模块的输出端，所述识别单元的一输出端连接有连接单元，所述陌生节点单元的输出端连接有确认单元，所述用户端的另一输出端连接有实时视频模块。该防攻击破译的区块链分布式数据存储系统，通过账号密码登录及人像实时视频的方式确保为账号原主登录才可访问存储模块，避免黑客盗取账号代替原主登录造成的信息泄露，且存储模块在未被访问或未被识别通过前处于断网模式，使黑客无法通过网络侵入存储模块内部，且传输数据时对数据中的数字信息添加以防止真实信息泄露。

公开(公告)号：CN109660550B

公开(公告)日：2022-09-20

申请号：CN201811641423.6

申请日：2018-12-29

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  武汉大学 ,  国网浙江省电力有限公司

Inventor： 王磊 ,  李俊娥 ,  周亮 ,  应欢 ,  朱朝阳 ,  王宇 ,  韩丽芳 ,  王婷 ,  余文豪 ,  王永 ,  缪思薇

IPC: H04L9/40 ,  H04L41/0654

Abstract: 本发明公开了一种用于嵌入式终端安全防御的系统及方法，属于智能电网安全技术领域。本发明系统包括：安全威胁检测单元，所述安全检测单元包括：分布式数据采集模块和安全威胁检测模块；安全威胁隔离单元，所述安全威胁隔离单元包括：隔离策略制定模块、终端隔离模块和网络隔离模块；自愈单元，接收网络隔离信息和终端隔离信息，所述自愈单元包括：自愈策略制定模块、攻击源追溯和消除模块、终端自愈模块和网络自愈模块。本发明能够在电网嵌入式终端遭受安全威胁时及时有效地使终端恢复正常运行状态，进而保障电力工控系统安全可靠运行。

公开(公告)号：CN114003274A

公开(公告)日：2022-02-01

申请号：CN202111265420.9

申请日：2021-10-28

Applicant: 武汉大学

Inventor： 谢萱萱 ,  李俊娥 ,  陆秋余 ,  刘林彬 ,  刘威

IPC: G06F8/74

Abstract: 本发明公开了一种非开源软件二进制代码的函数调用关系获取方法及系统，包括函数调用关系的提取、可视化及存储这三个部分。本发明通过采用识别调用和跳转指令的方法提取程序的函数调用关系和调用次序，并将其可视化为函数调用图，可为后续进行后门识别、指令提取、恶意代码检测等提供分析依据；本发明将函数调用关系以总分表的结构形式存储进数据库，支持快速查找单个函数的调用关系分表，实现函数调用关系的存储备份；此外，本发明采用关键词对函数列表进行筛选，并提取关键函数的函数调用关系，将巨大的全局函数调用关系图简化为关键函数调用关系图，可减少内部函数调用复杂对于逆向分析的影响，提高逆向分析的效率。

公开(公告)号：CN109889598B

公开(公告)日：2021-04-16

申请号：CN201910171347.5

申请日：2019-03-07

Applicant: 武汉大学

Inventor： 林海 ,  刘威 ,  李俊娥

IPC: H04L29/08 ,  H04W28/08 ,  H04L12/26

Abstract: 一种基于移动节点的自组织计算平台及其任务调度方法。本发明针对在不便于搭建边缘服务器或需要计算平台具有较高移动性、便携性的计算场景，提出的由多个移动设备形成计算平台来协作完成用户的计算请求。多个移动设备通过无线连接形成自组织网络，以此为基础，再形成计算平台。相比于单个移动节点(计算能力有限)作为计算节点，本发明设计的计算平台计算能力大幅度提高，可承担一些高强度的计算；而相比于云计算，此平台因和用户直接相连，所以可以很大的缩短数据传输时间，从而使整个计算延时变小，满足用户计算的实时性需求。