公开(公告)号：CN119696912A

公开(公告)日：2025-03-25

申请号：CN202411913889.2

申请日：2024-12-24

Applicant: 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张浩 ,  佟志鑫 ,  王宣元 ,  高英健 ,  张隽 ,  梁野 ,  张昊 ,  李膨源 ,  刘海涛 ,  徐小天 ,  王震学 ,  田新成 ,  戚岳 ,  杜金 ,  杜鹏 ,  刘景超 ,  赵昊天 ,  王景 ,  冯思博 ,  付广宇 ,  王伟涛 ,  崔亮亮 ,  胡学芹 ,  李航 ,  周帆

IPC: H04L9/40 ,  H04L41/06

Abstract: 一种基于攻击者视角的网络攻击自适应分析响应方法和系统。该方法包括，基于MITRE ATT&CK模型，解析攻击者行为知识框架中包含所有知识和知识间的相互逻辑关系，构建用于电力工控系统的网络攻击行为模型；基于攻击维、资产维、脆弱维和策略维数据构建用于电力工控系统网络环境的风险阻断知识库；基于所述风险阻断知识库，将安全设施接口组件化，并将网络安全告警事件化，实现基于场景化的安全事件的细粒度应急响应阻断；基于处置后系统运行过程中的业务运行状态、网络流量特征和安防设施策略配置，实现对网络安全指标、攻击遏制状态和业务状态将进行评估和反馈，基于评估反馈结果调整处置响应策略。本发明的方案提高了对网络攻击事件的响应能力。

公开(公告)号：CN119520041A

公开(公告)日：2025-02-25

申请号：CN202411541646.0

申请日：2024-10-31

Applicant: 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张浩 ,  王宣元 ,  张隽 ,  张昊 ,  李膨源 ,  梁野 ,  吕旭辉 ,  马迎新 ,  王景 ,  徐小天 ,  王昊 ,  田新成 ,  尚尔博 ,  王双 ,  沈鹏 ,  戚岳 ,  钱雨 ,  孙跃 ,  张吉昌 ,  杜金 ,  常家乐 ,  赵雷庆 ,  刘宏书 ,  杜鹏 ,  任浩 ,  侯鑫垚 ,  刘景超 ,  段西宁

IPC: H04L9/40

Abstract: 一种面向定向网络攻击的流量过滤识别方法和系统。该方法包括，采集预定义天数的历史流量，基于所述历史流量在流量过滤器中提取设备间的交互特征并构造为训练集，将所述训练集分解为主体模型和客体模型，利用所述主体模型和客体模型对待检测流量进行分类，过滤出异常流量；将所述异常流量与预先设置的定向网络攻击特征进行匹配，所述定向网络攻击特征包含协议检测、参数检查和频域分析，当识别到相匹配的攻击特征时确定对应的定向网络攻击类型，并将异常流量信息组合成攻击事件，生成定向网络攻击事件告警信息。本发明的方案实现了对定向网络攻击的非实时检测。

公开(公告)号：CN119583112A

公开(公告)日：2025-03-07

申请号：CN202411599159.X

申请日：2024-11-11

Applicant: 国网冀北电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 侯聪 ,  孙跃 ,  董彬 ,  高冉馨 ,  苏煜粤 ,  张月 ,  李敏 ,  司冠林 ,  徐小天

IPC: H04L9/40 ,  H04L41/06 ,  G06N3/042 ,  G06N3/045

Abstract: 本发明实施例提供了一种基于深度学习联合模型的跨情报源威胁检测方法和装置，所述方法包括：获取多情报源的情报数据；根据情报数据，构建情报图；通过预先构建的深度学习联合模型，对情报图进行威胁检测，生成威胁检测结果，深度学习联合模型包括基于图神经网络构建的特征序列提取模型和基于深度学习构建的威胁检测模型；根据威胁检测结果触发预设的安全防御策略进行安全告警，能够对多情报源间复杂的关联关系进行深入挖掘，提高了威胁检测效率，降低了对人工的依赖，提高了自动化程度、智能化程度、适应性和实时性，提升了检测结果的准确率。

公开(公告)号：CN111836258B

公开(公告)日：2024-04-23

申请号：CN202010660649.1

申请日：2020-07-10

Applicant: 国网冀北电力有限公司电力科学研究院 ,  华北电力科学研究院有限责任公司 ,  国家电网有限公司 ,  华北电力大学

Inventor： 孙跃 ,  徐小天 ,  李雄伟 ,  龚钢军 ,  李敏 ,  杨晟 ,  高冉馨

IPC: H04W12/08 ,  H04W12/033 ,  H04L9/40

Abstract: 本发明提供了一种配电物联网节点安全接入的方法及装置。所述方法包括：接收新节点广播于簇内的申请信息及身份信息；将所述身份信息上传至汇聚网关，并经由所述汇聚网关，获得主站基于区块链中记录信息反馈的验证结果；若所述验证结果为验证通过，则于簇内广播所述验证结果及所述申请信息，并发起簇内投票；若获知得票率高于预设阈值，则接入所述新节点。本发明通过对新节点身份信息验证，确保节点的安全接入，同时保障了物联网节点的安全可靠，此外，通过簇内各节点利用区块链技术参与投票，实现了配电物联网节点接入机制的弱中心化，避免由于簇首单点故障或被攻击等问题造成非法节点接入。

公开(公告)号：CN111770017B

公开(公告)日：2022-06-10

申请号：CN202010571619.3

申请日：2020-06-22

Applicant: 国网冀北电力有限公司电力科学研究院 ,  华北电力科学研究院有限责任公司 ,  国家电网有限公司

Inventor： 孙跃 ,  徐小天 ,  陈威 ,  司冠林 ,  石磊 ,  张月 ,  景森

IPC: H04L45/00 ,  H04L67/12 ,  G16Y10/35

Abstract: 本发明提供了一种基于可信区块链的配电物联网分簇管理系统及方法，所述系统包含网关节点和多个物联设备；所述多个物联设备上分别设置有区块链节点，所述区块链节点根据物联网自组织算法将多个物联设备通信连接构建为多个分簇群；所述分簇群内所有区块链节点通过预设的匹配算法选举簇首节点，通过簇首节点所对应的物联设备管控所处分簇群的其他物联设备及提供所述分簇群与其他分簇群之间的通信通道；所述网关节点分别与簇首节点所对应的物联设备通信连接，用于管控相连物联设备，并提供相连物联设备间的通信通道。

公开(公告)号：CN108197814A

公开(公告)日：2018-06-22

申请号：CN201810034076.4

申请日：2018-01-15

Applicant: 华北电力科学研究院有限责任公司 ,  国网冀北电力有限公司电力科学研究院 ,  国家电网公司

Inventor： 徐小天 ,  陈乐然 ,  李敏 ,  孙跃 ,  高冉馨 ,  陈威

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本发明提供了一种电力企业系统安全性评价方法及系统，涉及电力设施安全技术领域。后台服务器获取预先设置的待检测系统的拓扑结构数据；获取通过移动终端设备选择的初评复评选项以及安全性评价类型，并调取预先设置的与安全性评价类型相对应的评分策略；根据拓扑结构数据、初评复评选项以及安全性评价类型生成待检测设备列表，并发送至移动终端设备；移动终端设备通过其自身的采集模块采集各待检测设备的检测项数据，录入到待检测设备列表中的各检测项中，并将录入完成的待检测设备列表发送至后台服务器；后台服务器根据评分策略对录入完成的待检测设备列表中的各检测项进行评分，形成评分结果；并根据评分结果生成安全性评价报告文件。

公开(公告)号：CN119692442A

公开(公告)日：2025-03-25

申请号：CN202411607100.0

申请日：2024-11-12

Applicant: 国网冀北电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 司冠林 ,  陈乐然 ,  徐小天 ,  孙跃 ,  李琳 ,  苏煜粤 ,  董彬

IPC: G06N5/022 ,  G06F16/36

Abstract: 本发明提供一种知识图谱生成方法及装置，涉及知识图谱技术领域。所述方法包括：根据文本分片中的实体之间的关联关系对实体进行筛选，根据筛选结果并利用实体的互信息对实体进行选择，得到目标实体集合；计算所述目标实体集合在预设变量取值范围中的总信息熵，以及计算在所述预设变量取值范围中的每两个变量之间边的条件熵；根据所述总信息熵和所述边的条件熵计算得到每两个变量之间的信息熵增益比，将使得信息熵增益比最大的边操作类型作为对应两个实体之间的关系，以生成得到知识图谱。所述装置执行上述方法。本发明实施例提供的方法及装置，能够准确和高效的生成知识图谱。

公开(公告)号：CN118552027A

公开(公告)日：2024-08-27

申请号：CN202410610603.7

申请日：2024-05-16

Applicant: 国网冀北电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 孙跃 ,  侯聪 ,  李敏 ,  高冉馨 ,  张月 ,  董彬 ,  李琳 ,  徐小天

IPC: G06Q10/0635 ,  G06Q50/06 ,  G06F18/15 ,  G06F18/2111 ,  G06F18/2113 ,  G06F18/214 ,  G06F18/21 ,  G06F18/2433 ,  G06F18/2411 ,  G06N3/0499 ,  G06N3/084 ,  G06N3/048

Abstract: 本发明提供了一种基于态势感知的电网风险预测方法及装置，方法包括：采集电网数据，并对所述电网数据进行故障特征变量提取处理，得到初始风险特征集合；利用遗传算法与交叉验证的递归特征消除法，对所述初始风险特征集合进行筛选处理，得到最优特征子集；将所述最优特征子集输入至预先建立的风险预测模型中进行处理，得到电网风险预测结果。本发明通过采用遗传算法和交叉验证的递归特征消除法去除冗余度高和相关度低的特征，有效提取故障风险特征变量，准确预测电网的安全风险，以便于提前发现电网的运行薄弱环节和潜在风险，增强电网安全风险的可预见性，保证电网安全、稳定地运行。

公开(公告)号：CN115242440A

公开(公告)日：2022-10-25

申请号：CN202210702311.7

申请日：2020-07-16

Applicant: 华北电力科学研究院有限责任公司 ,  国网冀北电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 孙跃 ,  徐小天 ,  陈威 ,  李雄伟 ,  陈乐然

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  G16Y40/50 ,  G06F16/27

Abstract: 本说明书实施例提供一种基于区块链的物联网设备可信调用方法、装置及设备。所述方法包括：接收用户终端发送的设备调用请求；所述设备调用请求包括利用所述用户终端对应的终端私钥加密后的请求；向区块链节点设备发送终端公钥获取请求；所述终端公钥获取请求用于获取所述用户终端上传至所述区块链节点设备中的终端公钥；接收所述区块链节点设备反馈的终端公钥；若利用所述终端公钥实现对所述设备调用请求的解密，向所述用户终端反馈授权信息，以使所述用户终端上的客户端调用物联网设备。上述方法对用户终端的身份进行了校验，确保了调用的安全性。

公开(公告)号：CN111800427A

公开(公告)日：2020-10-20

申请号：CN202010649887.2

申请日：2020-07-08

Applicant: 华北电力科学研究院有限责任公司 ,  国网冀北电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 孙跃 ,  徐小天 ,  陈威 ,  李雄伟 ,  陈乐然 ,  石磊 ,  韩哲

IPC: H04L29/06 ,  G06F21/57

Abstract: 本说明书实施例提供一种物联网设备评估方法、装置及系统。所述方法包括：获取待评估设备的对应于评估项目的检测漏洞；所述检测漏洞对应有检测漏洞功能；所述检测漏洞功能基于所述评估项目影响所述待评估设备的安全；根据所述检测漏洞功能确定对应于所述检测漏洞的漏洞影响等级；所述漏洞影响等级用于衡量所述检测漏洞对于待评估设备安全性的影响程度；基于所述漏洞影响等级计算不同评估项目的项目权重值；利用所述项目权重值和检测漏洞的漏洞影响等级求取所述待评估设备的评估结果。上述方法，在确定评估结果时不仅考虑了不同功能的漏洞对应的评级，也考虑到不同的评价项目所对应的权重值，使得计算得到的评估结果具有较高的实际应用价值。