公开(公告)号：CN114553430B

公开(公告)日：2024-02-06

申请号：CN202210073656.0

申请日：2022-01-21

Applicant: 华北电力大学

Inventor： 吴克河 ,  张继宇 ,  程瑞 ,  程伟 ,  崔文超

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/12 ,  H04L67/141 ,  H04L69/163

Abstract: 本发明公开了一种基于SDP的电力业务终端的安全接入系统，包括以下步骤：1：向SDP控制器发送SPA数据包，并使用SM9算法进行签名；2：SDP控制器对于接收到的SPA数据包进行验签处理，验签通过后，通知终端建立TCP连接；3：建立TCP连接后，发送接入请求信息；4：判断终端是否完成SPA授权，对于完成授权终端，利用其SPA包中的随机数R1生成会话标识IDS，同时SDP控制器向网关侧发送接入终端的身份信息IDIH和本次接入请求的会话标识IDS；5：终端根据接入响应数据包中的服务信息Service_List与对应网关的端口建立TCP连接，并完成身份认证；6：利用利用接入终端的身份信息IDIH形成会话密钥，建立双(56)对比文件Abdallah Moubayed ect..Software-Defined Perimeter (SDP): State of the ArtSecure Solution for Modern Networks《.IEEENetwork ( Volume: 33, Issue: 5, Sept.-Oct. 2019)》.2019,全文.杨正权;靳明星;张晓东“.零信任”在云化业务中的安全技术研究.信息安全与通信保密.2020,(第03期),全文.吴克河;程瑞;郑碧煌;崔文超.电力物联网安全通信协议研究《.信息网络安全》.2021,全文.

公开(公告)号：CN113162930A

公开(公告)日：2021-07-23

申请号：CN202110436767.9

申请日：2021-04-22

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 吴克河 ,  朱朝阳 ,  周亮 ,  朱亚运 ,  垢名浩 ,  李为 ,  崔文超 ,  程瑞 ,  王海翔 ,  张梦迪 ,  唐志军

IPC: H04L29/06 ,  G06Q10/04 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种基于电力CPS的网络安全态势感知方法，包括如下步骤：S1：报警数据预处理；S2：报警数据融合，使用基于可信度的报警信息融合方法进行多源报警信息融合；S3：基于威胁传播树的电力CPS安全风险评估。本发明基于电力CPS的网络安全态势感知方法，在对安全报警日志数据的预处理中可以利用时空特性进行关联分析，进一步归并冗余数据，提高了处理效率；有效性高，一个威胁安全的行为常常会在不同的设备的日志中留下痕迹这些痕迹在时间和空间往往存在着关联，时间上和空间上往往是相同或相近，利用这一性质可以有效辨别一些错误的数据和澘在威胁。

公开(公告)号：CN109088870B

公开(公告)日：2021-05-04

申请号：CN201810924796.8

申请日：2018-08-14

Applicant: 国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司 ,  国家电网公司 ,  华北电力大学

Inventor： 金国刚 ,  崔阿军 ,  付嘉渝 ,  张鹏 ,  张小敏 ,  段军红 ,  张宪康 ,  赵博 ,  龙杰 ,  司晓峰 ,  闫晓斌 ,  牛磊 ,  张炜明 ,  赵德伟 ,  庞晓东 ,  吴克河 ,  崔文超 ,  李瑞

IPC: H04L29/06 ,  H04L9/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种新能源厂站发电单元采集终端安全接入平台的方法，包括如下步骤:1)发电单元采集终端请求接入站控系统内网；2)采集终端与安全接入平台的安全接入网关进行双向身份认证；3)安全接入网关的身份认证系统对通信双方进行安全评估和鉴别，根据评价和鉴别结果进行准入或拒绝控制；4)身份认证成功后，采集终端通过与安全接入平台建立通信信道，进行安全数据交互。本发明实现了数据传输的完整性和保密性，保证了新能源厂站各种发电单元采集终端接入时的通道防护安全。

公开(公告)号：CN112686775A

公开(公告)日：2021-04-20

申请号：CN202110004429.8

申请日：2021-01-04

Applicant: 中国电力科学研究院有限公司 ,  华北电力大学 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 朱朝阳 ,  周亮 ,  朱亚运 ,  唐志军 ,  吴克河 ,  缪思薇 ,  崔文超 ,  何金栋 ,  程瑞 ,  杨成纯

IPC: G06Q50/06 ,  G06N20/00 ,  H04L29/06

Abstract: 本发明提供一种基于孤立森林算法的电力网络攻击检测方法，包括获取注入虚假数据的数据集；对数据进行降维，得到低维数据空间；采用孤立森林算法计算每个数据样本的异常分值,并将每个数据样本的异常分值作为独立的数据特征；在低维数据空间中提取数据特征，将数据特征输入基于机器学习构建的攻击检测模型，进行攻击检测。能够有效的降低计算量，过挖掘数据间的关系，计算精度高，可有效提升虚假数据注入攻击的检测精度和稳定性。

公开(公告)号：CN107124429B

公开(公告)日：2021-04-20

申请号：CN201710414956.X

申请日：2017-06-05

Applicant: 华北电力大学 ,  北京华电天益信息科技有限公司

Inventor： 吴克河 ,  李艺 ,  李为 ,  陈飞 ,  崔文超 ,  张晓良

IPC: H04L29/06

Abstract: 本发明提供了一种基于双数据表设计的网络业务安全保护的方法及系统，通过对核心业务数据建立一对读写同步数据表，读数据表为只读数据表，写数据表为读写数据表。通过在系统数据库中对同一数据建立读、写同步数据表的方法，实现角色访问的读、写分离和独立，为高强度的数据完整性保护(写操作控制)和弱强度的私密性保护(读操作控制)提供安全保护策略，从而实现其既可保证系统数据完整性的有效保护，又能满足数据应用访问的方便性。

公开(公告)号：CN109088870A

公开(公告)日：2018-12-25

申请号：CN201810924796.8

申请日：2018-08-14

Applicant: 国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司 ,  国家电网公司 ,  华北电力大学

Inventor： 金国刚 ,  崔阿军 ,  付嘉渝 ,  张鹏 ,  张小敏 ,  段军红 ,  张宪康 ,  赵博 ,  龙杰 ,  司晓峰 ,  闫晓斌 ,  牛磊 ,  张炜明 ,  赵德伟 ,  庞晓东 ,  吴克河 ,  崔文超 ,  李瑞

IPC: H04L29/06 ,  H04L9/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种新能源厂站发电单元采集终端安全接入平台的方法，包括如下步骤:1)发电单元采集终端请求接入站控系统内网；2)采集终端与安全接入平台的安全接入网关进行双向身份认证；3)安全接入网关的身份认证系统对通信双方进行安全评估和鉴别，根据评价和鉴别结果进行准入或拒绝控制；4)身份认证成功后，采集终端通过与安全接入平台建立通信信道，进行安全数据交互。本发明实现了数据传输的完整性和保密性，保证了新能源厂站各种发电单元采集终端接入时的通道防护安全。

公开(公告)号：CN104333533B

公开(公告)日：2017-09-08

申请号：CN201410466615.3

申请日：2014-09-12

Applicant: 北京华电天益信息科技有限公司 ,  华北电力大学

Inventor： 吴克河 ,  安思成 ,  丁雪伟 ,  王晓翔 ,  崔文超 ,  李佳玮

IPC: H04L29/06

Abstract: 本发明公开了一种用于工业控制系统网络的数据包零拷贝获取方法，本发明使用经过改进优化的零拷贝技术，通过减少接口数据的拷贝次数以及一些控制结构，提高了数据包获取过程的效率和实时性。通过绕过系统协议栈，直接从网卡物理层到用户应用的“零拷贝”技术可以轻松的实时获取超高速率下的网络数据包；同时本发明的数据包捕获主机位于网络其他主机的侧面并联的方式，既采集了数据，又不影响网络原有数据包流转，实现了数据的高效捕获。

公开(公告)号：CN107124429A

公开(公告)日：2017-09-01

申请号：CN201710414956.X

申请日：2017-06-05

Applicant: 华北电力大学 ,  北京华电天益信息科技有限公司

Inventor： 吴克河 ,  李艺 ,  李为 ,  陈飞 ,  崔文超 ,  张晓良

IPC: H04L29/06

CPC classification number: H04L63/20 ,  H04L63/102 ,  H04L63/105

Abstract: 本发明提供了一种基于双数据表设计的网络业务安全保护的方法及系统，通过对核心业务数据建立一对读写同步数据表，读数据表为只读数据表，写数据表为读写数据表。通过在系统数据库中对同一数据建立读、写同步数据表的方法，实现角色访问的读、写分离和独立，为高强度的数据完整性保护(写操作控制)和弱强度的私密性保护(读操作控制)提供安全保护策略，从而实现其既可保证系统数据完整性的有效保护，又能满足数据应用访问的方便性。

公开(公告)号：CN107104980A

公开(公告)日：2017-08-29

申请号：CN201710377862.X

申请日：2017-05-25

Applicant: 北京中电普华信息技术有限公司 ,  国网信息通信产业集团有限公司 ,  华北电力大学 ,  国家电网公司 ,  国网山东省电力公司临沂供电公司

Inventor： 许勇刚 ,  林亮成 ,  乔淑娟 ,  张崇超 ,  崔文超

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/24

Abstract: 本发明提供了一种面向内容的网络安全监控系统，其中结构模型对系统按层次进行划分，利用消息传播机制对任务和过程进行调度、协调、并发控制和信息交流，实现了信息采集、存储、管理、维护、加工利用的一体化；数据交换模型将系统按数据区域划分，系统依托数据交换区实现各个设备之间的互联互通和数据交换，使系统数据的安全性和完整性得到充分的保证；管理模型将系统部件按分布式方式管理，每个组成部件都可以分担系统的计算和传输任务，使系统运行效率高，而且易于扩展。

公开(公告)号：CN104144087A

公开(公告)日：2014-11-12

申请号：CN201410264198.4

申请日：2014-06-13

Applicant: 国家电网公司 ,  华北电力大学 ,  中国电力科学研究院

Inventor： 吴克河 ,  崔文超 ,  安思成 ,  乔俊峰 ,  高昆仑 ,  李凌

IPC: H04L12/26 ,  H04L29/08 ,  G06F9/46 ,  G06F9/455

Abstract: 本发明公开了一种远程桌面检测系统，包括WEB管理页面模块，代理程序模块和回放程序模块，代理程序模块为远程桌面访问进行代理服务，在代理的过程中，记录远程桌面协议数据，并保存为回放文件，供回放程序调用，同时，可以实时的中断运维操作，并提供给管理页面进行运维操作功能接口，当运维人员通过网页点击来运维某台机器时，协议代理程序能为其代理运维会话。将运维操作发起方信息、运维会话的过程、被运维的设备等信息记录并保存下来，提供事中控制、事后回放、集中审计等功能。本发明还提供了一种远程桌面检测方法。本发明提供的方法可以对远程桌面进行实时监控，使采用远程桌面协议的企业的系统更加安全和稳定。