公开(公告)号：CN119520041A

公开(公告)日：2025-02-25

申请号：CN202411541646.0

申请日：2024-10-31

Applicant: 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张浩 ,  王宣元 ,  张隽 ,  张昊 ,  李膨源 ,  梁野 ,  吕旭辉 ,  马迎新 ,  王景 ,  徐小天 ,  王昊 ,  田新成 ,  尚尔博 ,  王双 ,  沈鹏 ,  戚岳 ,  钱雨 ,  孙跃 ,  张吉昌 ,  杜金 ,  常家乐 ,  赵雷庆 ,  刘宏书 ,  杜鹏 ,  任浩 ,  侯鑫垚 ,  刘景超 ,  段西宁

IPC: H04L9/40

Abstract: 一种面向定向网络攻击的流量过滤识别方法和系统。该方法包括，采集预定义天数的历史流量，基于所述历史流量在流量过滤器中提取设备间的交互特征并构造为训练集，将所述训练集分解为主体模型和客体模型，利用所述主体模型和客体模型对待检测流量进行分类，过滤出异常流量；将所述异常流量与预先设置的定向网络攻击特征进行匹配，所述定向网络攻击特征包含协议检测、参数检查和频域分析，当识别到相匹配的攻击特征时确定对应的定向网络攻击类型，并将异常流量信息组合成攻击事件，生成定向网络攻击事件告警信息。本发明的方案实现了对定向网络攻击的非实时检测。

公开(公告)号：CN119484070A

公开(公告)日：2025-02-18

申请号：CN202411583587.3

申请日：2024-11-07

Applicant: 国家电网公司东北分部 ,  北京科东电力控制系统有限责任公司

Inventor： 刘诚哲 ,  王景 ,  杨晓晨 ,  梁野 ,  李满坡 ,  王昊 ,  童天渠 ,  彭飞 ,  安天瑜 ,  彭永明 ,  张晏瑜 ,  李振国 ,  曹传亮 ,  王坤 ,  王春艳 ,  白洁音 ,  马睿 ,  杨兰 ,  钱雨 ,  马天放

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/25 ,  G06N3/092 ,  G06N20/20

Abstract: 一种新型电力系统网络安全防护及验证方法和系统。该方法包括，监控网络流量和日志数据，利用机器学习算法或路径搜索算法形成网络空间行为分析规则，生成攻击者视角的攻击路径；基于攻击路径的分析结果构建面向电力系统攻防场景的网络攻击行为事件关联模型，对网络威胁进行自动识别；针对识别的网络威胁，利用知识图谱技术整合电力网络安全领域知识、电力监控系统网络预案及现场处置方案，自动生成防护策略；通过预先建立的评估体系对所述防护策略的防护效果进行综合评价，通过模拟真实攻防场景，对所述防护效果进行验证与优化。本发明的方案提高了威胁识别的精准度和时效性，简化了防护策略的验证过程。