公开(公告)号：CN109462521A

公开(公告)日：2019-03-12

申请号：CN201811415563.1

申请日：2018-11-26

Applicant: 华北电力大学 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司南京供电分公司

Inventor： 吴克河 ,  张晓良 ,  何辉 ,  张明 ,  朱红勤 ,  余刚刚 ,  吴屹浩 ,  杨东锴

IPC: H04L12/26 ,  H04L12/24 ,  H04L12/851

Abstract: 本发明公开了一种适用于源网荷互动工控系统的网络流量异常检测方法，采用两层分类机制，即先通过OCSVM模型进行第一次分类，该分类器可以检测出绝大部分的正常流量，通过调整模型尽可能的检测出异常流量，然后将OCSVM判定为异常的数据(可能包括部分正常流量)通过GBDT算法进行第二次分类，第二次分类用于检测出第一次分类中误检的正常流量，并将这部分流量加入样本重新训练，提高检测的准确度。本发明在保证流量检测准确率的情况下，同时有着较快的检测效率，满足源网荷互动的工控系统的流量检测需求。

公开(公告)号：CN109462521B

公开(公告)日：2020-11-20

申请号：CN201811415563.1

申请日：2018-11-26

Applicant: 华北电力大学 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司南京供电分公司

Inventor： 吴克河 ,  张晓良 ,  何辉 ,  张明 ,  朱红勤 ,  余刚刚 ,  吴屹浩 ,  杨东锴

IPC: H04L12/26 ,  H04L12/24 ,  H04L12/851

Abstract: 本发明公开了一种适用于源网荷互动工控系统的网络流量异常检测方法，采用两层分类机制，即先通过OCSVM模型进行第一次分类，该分类器可以检测出绝大部分的正常流量，通过调整模型尽可能的检测出异常流量，然后将OCSVM判定为异常的数据(可能包括部分正常流量)通过GBDT算法进行第二次分类，第二次分类用于检测出第一次分类中误检的正常流量，并将这部分流量加入样本重新训练，提高检测的准确度。本发明在保证流量检测准确率的情况下，同时有着较快的检测效率，满足源网荷互动的工控系统的流量检测需求。

公开(公告)号：CN109474605A

公开(公告)日：2019-03-15

申请号：CN201811431263.2

申请日：2018-11-26

Applicant: 华北电力大学

Inventor： 李为 ,  何辉 ,  张晓良 ,  吴克河 ,  余刚刚 ,  吴屹浩 ,  杨东锴

IPC: H04L29/06

Abstract: 本发明公开了一种基于自治域的源网荷工控系统协同防御方法，步骤为1、全局网络中的自治域M发现入侵异常；2、发现异常后自治域M进行域内自主防御；3、自治域M通过SSL数据传输模块向其他自治域发送异常消息或协同策略；4、自治域N收到来自自治域M的异常消息或协同策略；5、自治域N进行域间协同防御；6、自治域N完成协同防御后会将新产生的防御结果发送至协同控制中心。本发明将协同范围限制在与攻击相关的网络区域内，避免不必要的大范围协同通信，降低协同防御所带来的网络开销，不同的自治域之间采用集中式控制器的方法从而有效提升了跨域之间的协同防御效率。

公开(公告)号：CN109756478A

公开(公告)日：2019-05-14

申请号：CN201811433027.4

申请日：2018-11-28

Applicant: 国网江苏省电力有限公司南京供电分公司 ,  国网江苏省电力有限公司 ,  华北电力大学 ,  国家电网有限公司

Inventor： 张明 ,  吴克河 ,  霍雪松 ,  陈兵 ,  何辉 ,  朱红勤 ,  费稼轩

IPC: H04L29/06 ,  H04L12/12 ,  G06F21/55

Abstract: 本发明涉及一种考虑优先级的工控系统攻击异常多级后备阻断方法。该方法包括：入侵检测、路径重构、阻断决策、规则优化等步骤。本发明能够有效提高电网网络安全分析质量和效率，保障电网安全稳定运行，可以促进信息安全防护技术在各行业的规模化应用，提高工控安全领域的技术水平，实现工控安全的自主可控。针对于现有的源网荷互动工控系统，具有一定的应用价值。