公开(公告)号：CN116208354A

公开(公告)日：2023-06-02

申请号：CN202111454324.9

申请日：2021-11-30

Applicant: 国家电网有限公司信息通信分公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网山东省电力公司信息通信公司 ,  北京奇虎科技有限公司

Inventor： 程杰 ,  林冰洁 ,  魏家辉 ,  夏昂 ,  陈连栋 ,  程凯 ,  王云霄 ,  黄华 ,  卜晓东 ,  刘畅

IPC: H04L9/40

Abstract: 本发明涉及互联网技术领域，公开了一种面向异构安全设备的智能化联动处置方法和系统，所述方法包括：获取异构安全设备的异常日志数据；对异常日志数据进行功能检测，获得异常功能信息，确定异常日志数据对应的联动设备，根据异常功能信息和联动设备对异常日志数据进行联动处理。相较于现有技术中对异常日志数据进行人工检测及处理，而本发明中可以对异常日志数据自动进行功能检测，根据获得的异常功能信息确定对应的联动设备，以使联动设备对异常日志数据进行联动处理，从而实现了跨平台和跨区域的安全设备针对异常日志数据进行联动处理。

公开(公告)号：CN113132414B

公开(公告)日：2022-10-14

申请号：CN202110500708.3

申请日：2021-05-08

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网河北省电力有限公司信息通信分公司

Inventor： 刘建毅 ,  田思远 ,  张茹 ,  胡威 ,  程杰 ,  陈连栋 ,  高雅婷

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/14

Abstract: 本发明公开一种多步攻击模式挖掘方法，实现基于少量先验知识的初始攻击模型启发式的生成新的攻击模型，并能够根据图匹配计算预测概率。包括：敏感信息与告警日志融合算法：针对告警日志的误报和漏报性质，将从流量数据中筛选出的敏感信息和告警日志通过IP相似度聚簇、攻击簇内合并和过滤、攻击簇间筛选三种算法进行融合。多步攻击模型：多步攻击模型定义如下其中N表示某类攻击的实际攻击过程步数，ABC代表多步攻击中每一个单步攻击的属性特征值。启发式多步攻击模型生成和攻击预测算法：通过图的概率匹配达到针对多步攻击的预测，步骤包括匹配对应点、计算概率值、生成多步攻击图模型、衡量转换。本发明通过启发式生成新攻击模型为攻击预测提供了新的思路。

公开(公告)号：CN113132414A

公开(公告)日：2021-07-16

申请号：CN202110500708.3

申请日：2021-05-08

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网河北省电力有限公司信息通信分公司

Inventor： 刘建毅 ,  田思远 ,  张茹 ,  胡威 ,  程杰 ,  陈连栋 ,  高雅婷

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开一种多步攻击模式挖掘方法，实现基于少量先验知识的初始攻击模型启发式的生成新的攻击模型，并能够根据图匹配计算预测概率。包括：敏感信息与告警日志融合算法：针对告警日志的误报和漏报性质，将从流量数据中筛选出的敏感信息和告警日志通过IP相似度聚簇、攻击簇内合并和过滤、攻击簇间筛选三种算法进行融合。多步攻击模型：多步攻击模型定义如下其中N表示某类攻击的实际攻击过程步数，ABC代表多步攻击中每一个单步攻击的属性特征值。启发式多步攻击模型生成和攻击预测算法：通过图的概率匹配达到针对多步攻击的预测，步骤包括匹配对应点、计算概率值、生成多步攻击图模型、衡量转换。本发明通过启发式生成新攻击模型为攻击预测提供了新的思路。

公开(公告)号：CN113014437A

公开(公告)日：2021-06-22

申请号：CN202110292635.3

申请日：2021-03-18

Applicant: 国网河北省电力有限公司信息通信分公司 ,  华北电力大学(保定) ,  国家电网有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 辛锐 ,  王新颖 ,  魏勇 ,  张素香 ,  胡威 ,  张建臣 ,  程杰 ,  尚立 ,  赵炜 ,  付强 ,  于冰洋 ,  王静 ,  王建伯 ,  张磊 ,  陈明 ,  程凯 ,  申培培 ,  刘咸通 ,  王婵

IPC: H04L12/24

Abstract: 本发明公开了一种基于SDN的智能变电站通信网络描述模型，包括SDN在智能变电站通信网络中的嵌入模型和基于SDN的智能变电站通信网络架构，嵌入模型包括：智能变电站三层两网结构以及SDN控制器和OpenFlow交换机，过程层参与接入的设备是合并单元和智能终端，间隔层接入的设备是保护装置、测控装置和计量装置，站控层参与接入的设备是监控装置和远动装置；通信网络架构包括数据层、控制层和应用层，数据层包括SDN交换机和通信域，控制层包括SDN控制器、资源管理器和网络服务，应用层包括SDN应用、终端服务器和用户接口。本发明使用SDN技术满足智能变电站与终端设备通信的多样化需求，实现通信系统的多维精细刻画。

公开(公告)号：CN114662096A

公开(公告)日：2022-06-24

申请号：CN202210305603.7

申请日：2022-03-25

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网山东省电力公司信息通信公司

Inventor： 李家威 ,  程杰 ,  张茹 ,  刘建毅 ,  高雅婷 ,  王婵 ,  夏昂 ,  崔博 ,  孔汉章

IPC: G06F21/55 ,  G06K9/62 ,  G06F16/36 ,  G06F16/17

Abstract: 本发明公开一种基于图核聚类的威胁狩猎方法，通过将审计日志构建为行为依赖图，并设计图核聚类方法实现将正常行为与异常行为分离，且能够对行为依赖图进行威胁量化评估，发现未知攻击。包括：行为依赖图构造器，负责将审计日志构建为行为依赖图；图核聚类，负责将行为依赖图嵌入到高维空间并计算相似度，利用聚类方法实现攻击行为和异常行为的分离；威胁评估，负责判断哪些类簇中的行为依赖图表示异常行为，并对异常行为进行威胁评估，实现威胁狩猎。本发明通过构造基于行为依赖图和图核聚类的方法，为威胁狩猎提供了新的设计思路。

公开(公告)号：CN111245870B

公开(公告)日：2020-08-14

申请号：CN202010336554.4

申请日：2020-04-26

Applicant: 国网电子商务有限公司 ,  国网区块链科技(北京)有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 王栋 ,  廖会敏 ,  玄佳兴 ,  程杰 ,  陈智雨 ,  杨珂 ,  周磊 ,  杨会峰 ,  陈连栋

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于移动终端的身份认证方法，预先将待认证用户的私钥发送给移动终端的私钥存储模块，包括：移动终端向资源服务器发送访问请求，以令资源服务器向移动终端发送认证请求，移动终端接收认证请求，对标识信息进行签名，得到第一密文；移动终端将第一密文发送给认证模块，以令认证模块对所述第一密文进行解密，以令认证模块向待认证用户的手机号发送验证码，移动终端接收验证码，对验证码进行签名，得到第二密文；移动终端将第二密文发送给认证模块，以令认证模块对第二密文进行认证。上述方法，私钥在移动终端和认证模块中，向手机号发送验证码，采用私钥对验证码签名，来验证私钥的安全性，避免了私钥泄露对接入验证带来的威胁。

公开(公告)号：CN113709726A

公开(公告)日：2021-11-26

申请号：CN202110834789.0

申请日：2021-07-23

Applicant: 国网河北省电力有限公司信息通信分公司 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  北京工业大学

Inventor： 杨会峰 ,  吴军英 ,  李士林 ,  杨楠 ,  张素香 ,  胡威 ,  陈连栋 ,  李静 ,  程杰 ,  王婵 ,  林静 ,  张志 ,  史善哲 ,  王立玮 ,  杨钰雪 ,  刘红艳 ,  纪春华 ,  樊京杭 ,  郭秋君 ,  公备 ,  宁振虎

IPC: H04W12/00 ,  H04W12/60 ,  H04W84/18

Abstract: 本发明公开了一种基于边缘计算的电力物联网信任管理方法，信任管理技术是授权个体通过收集被授权个体的各种相关凭证，根据本地设置的策略和授权请求由推理引擎检查一致性，从而决定是否可以授权。电力物联网网络层次型结构中从上到下包括管理节点、汇聚节点、簇头节点和普通节点，依据此结构，本发明汇聚节点抽象为局部监管代理，簇头节点抽象为节点监管代理。通过区分感知节点在无线传感器网络中进行交互所承担的不同“角色”，结合感知节点的不同“身份”，计算感知节点的全局请求声誉和全局响应声誉，并用相似度加权调和方法调和全局声誉得到的信任值来最终确定该感知节点是否值得信任，保证了电力物联网节点的可信。

公开(公告)号：CN111245870A

公开(公告)日：2020-06-05

申请号：CN202010336554.4

申请日：2020-04-26

Applicant: 国网电子商务有限公司 ,  国网区块链科技(北京)有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 王栋 ,  廖会敏 ,  玄佳兴 ,  程杰 ,  陈智雨 ,  杨珂 ,  周磊 ,  杨会峰 ,  陈连栋

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于移动终端的身份认证方法，预先将待认证用户的私钥发送给移动终端的私钥存储模块，包括：移动终端向资源服务器发送访问请求，以令资源服务器向移动终端发送认证请求，移动终端接收认证请求，对标识信息进行签名，得到第一密文；移动终端将第一密文发送给认证模块，以令认证模块对所述第一密文进行解密，以令认证模块向待认证用户的手机号发送验证码，移动终端接收验证码，对验证码进行签名，得到第二密文；移动终端将第二密文发送给认证模块，以令认证模块对第二密文进行认证。上述方法，私钥在移动终端和认证模块中，向手机号发送验证码，采用私钥对验证码签名，来验证私钥的安全性，避免了私钥泄露对接入验证带来的威胁。

公开(公告)号：CN119995922A

公开(公告)日：2025-05-13

申请号：CN202411882529.0

申请日：2024-12-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网天津市电力公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司

Inventor： 何金 ,  李烁 ,  郭晨萌 ,  李妍 ,  程杰 ,  夏昂 ,  李晓勐 ,  石进 ,  刘孟奇 ,  王子萌 ,  李宁 ,  冯磊 ,  刘正坤

IPC: H04L9/40 ,  G06F18/22 ,  G06F18/23 ,  G06N5/01 ,  G06F18/231

Abstract: 本申请实施例提供一种基于ATT&CK的电力通信网络攻击溯源方法，获取网络攻击源数据中的多件攻击事件，对各攻击事件进行实体关系抽取处理，得到各攻击事件的三元组，根据各攻击事件的三元组，确定各攻击事件所包括的各攻击目标对相应的攻击事件的影响程度，对于任意两攻击事件，基于两攻击事件的共同攻击目标的影响程度和两攻击事件对应的所有攻击目标，确定共性距离，按照共性距离对多件攻击事件进行聚类，得到多组攻击事件，对各组攻击事件中的攻击事件的数量进行调整，基于调整后的多组攻击事件，按照预设的攻击溯源方法构造攻击链。本申请能够减少网络攻击源数据中的冗余信息，提高网络攻击溯源的准确性，提高数据处理效率。

公开(公告)号：CN118509189A

公开(公告)日：2024-08-16

申请号：CN202410300111.8

申请日：2024-03-15

Applicant: 中国科学院信息工程研究所 ,  国家电网有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国网天津市电力公司

Inventor： 卢志刚 ,  郑伊静 ,  刘玉岭 ,  韩冬旭 ,  姜波 ,  李凌浩 ,  程杰 ,  孙磊 ,  何金

IPC: H04L9/40 ,  H04L61/3015 ,  G06F18/213 ,  G06F18/23 ,  G06F18/10 ,  G06N20/20 ,  G06F18/24

Abstract: 本发明公开了一种DoH隧道流量的检测方法、装置及存储介质，涉及网络安全领域。本发明通过获取DoH流量，依次进行时序特征提取，候选子序列获取，代表性子序列获取，核心子序列选择等步骤的处理，得到距离特征向量；然后将带标签的DoH流量的距离特征向量输入到DoH隧道流量检测模型中进行监督训练；利用训练好的DoH隧道流量检测模型来完成DoH隧道流量的检测。本发明不依赖流级别统计特征，利用TLS有效载荷长度序列对DoH隧道流量进行有效检测，具有更强的鲁棒性，提高了检测的准确率。