公开(公告)号：CN112866283A

公开(公告)日：2021-05-28

申请号：CN202110194216.6

申请日：2021-02-20

Applicant: 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 梁花 ,  杨云 ,  万凌云 ,  韩世海 ,  李洋 ,  雷娟 ,  张森 ,  严华 ,  李玮 ,  徐鑫 ,  向菲 ,  张伟 ,  景钰文 ,  晏尧 ,  於舰 ,  侯兴哲 ,  陈涛 ,  高爽 ,  张逸 ,  宫林 ,  朱珠 ,  李松浓

IPC: H04L29/06 ,  G06K9/62 ,  G06N7/02

Abstract: 本发明公开了一种基于模糊证据理论的物联网节点评估方法，物联网安全领域，具体包括以下步骤：S1、通过网络节点的不同行为，定义7种置信因子F1,F2,F3,F4,F5,F6,F7；S2、根据各节点的置信度因子计算网络中各节点的原始直接置信度本发明与同类方法相比，在网络的动态适应性、鲁棒性和安全性方面，均具有更好的性能和更高的准确性以及可信度，且该方法能够及时准确地发现恶意节点，体现了节点置信度“难获取、易丢失”的特点。

公开(公告)号：CN111935161A

公开(公告)日：2020-11-13

申请号：CN202010817932.0

申请日：2020-08-14

Applicant: 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 梁花 ,  杨云 ,  徐鑫 ,  朱珠 ,  李洋 ,  韩世海 ,  晏尧 ,  雷娟 ,  徐镭洋 ,  严华 ,  李玮 ,  张森 ,  向菲 ,  万凌云 ,  戴豪礽 ,  张伟 ,  景钰文 ,  於舰 ,  侯兴哲 ,  陈涛 ,  宫林 ,  周全 ,  李松浓

IPC: H04L29/06

Abstract: 本发明属于计算机互联网技术领域，具体涉及一种基于博弈论的网络攻防分析方法及系统。所述方法包括：获取网络环境中的海量数据信息，并提取网络态势指标；通过网络态势指标构建网络安全态势指标体系并进行量化分析，得到量化分析后的指标权重；基于指标权重通过攻防动态感知模型对网络安全态势进行态势评估，利用纳什平衡度使攻防双方的收益最大化，并得到评估结果；通过可视化的方式将评估结果输出，以供工作人员做决策参考。本发明通过基于博弈论的攻防动态感知模型对网络安全态势进行实时分析，利用纳什平衡度使攻防双方收益最大化，从而对网络安全态势做出实时准确的评估，为工作人员的网络安全防御决策提供更好的参考。

公开(公告)号：CN109195228A

公开(公告)日：2019-01-11

申请号：CN201811295923.9

申请日：2018-11-01

Applicant: 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 徐鑫 ,  聂静 ,  徐瑞林 ,  邓雪波 ,  李秉毅 ,  梁珂 ,  朱珠 ,  晏尧 ,  雷娟 ,  韩世海 ,  李洋 ,  张森 ,  戴豪礽 ,  景钰文 ,  梁花 ,  张伟 ,  李玮

IPC: H04W74/08 ,  H04L5/00

Abstract: 本发明公开了一种机器类通信随机接入过程的前导码分配方法，它包括：S1：建立前导码分配机制与瓮模型；S2：根据模型定义接入空闲和/或接入成功和/或接入冲突的概率；S3：求取最优前导码数量根据最优前导码数量 进行前导码分配。本发明结合瓮模型和博弈论，以最大接入成功概率为目标，研究了H2H与MTC混合接入且终端数量给定时的最优前导码分配策略。

公开(公告)号：CN108965286A

公开(公告)日：2018-12-07

申请号：CN201810745113.2

申请日：2018-07-09

Applicant: 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 李洋 ,  韩世海 ,  朱珠 ,  梁花 ,  徐鑫 ,  张森 ,  戴豪礽 ,  晏尧 ,  雷娟 ,  张伟 ,  景钰文 ,  於舰 ,  徐瑞林 ,  陈涛 ,  宫林 ,  胡晓锐 ,  籍勇亮

IPC: H04L29/06

CPC classification number: H04L63/1433 ,  H04L63/1416 ,  H04L63/145

Abstract: 本发明公开了一种基于python的轻量化网络设备端口探测方法，它包括：通过命令行输入需要扫描的网络段地址以及需要扫描的端口号，在python脚本中利用socket模块进行网址及端口的快速访问，同时，利用threading多线程模块实现多地址并行扫描，提升扫描速率，短时间内即可获取这个网络地址段内的网络设备相应端口是否打开，实现对网络设备端口的快速检测。本发明基于python编程，简单、快速的实现对某IP或网络段地址网络设备的端口扫描及探测，能有效发现其开放了哪些端口，为及时核查并关闭不需要开放的高危端口提供的帮助。

公开(公告)号：CN112003869A

公开(公告)日：2020-11-27

申请号：CN202010886014.3

申请日：2020-08-28

Applicant: 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 梁花 ,  杨云 ,  李洋 ,  徐鑫 ,  朱珠 ,  韩世海 ,  晏尧 ,  雷娟 ,  张森 ,  徐镭洋 ,  严华 ,  李玮 ,  向菲 ,  万凌云 ,  戴豪礽 ,  张伟 ,  景钰文 ,  於舰 ,  侯兴哲 ,  陈涛 ,  宫林 ,  周全 ,  李松浓

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/851 ,  H04L12/24

Abstract: 本发明公开了一种基于流量的漏洞识别方法，属于漏洞识别技术领域。所述方法包括：S1.对本地访问网络数据通道进行代理以抓取流量并进行提取和过滤；S2.识别漏洞通信流量和正常通信流量并进行特征化处理以形成数据集；S3.根据数据集生成决策树模型；S4.将待测通信流量输入决策树模型以识别漏洞类型和命中的流量特征。本发明采用流量代理的方式对漏洞进行检测，可以在传统web、桌面程序和移动终端中进行漏洞检测，同时利用决策树算法可以将漏洞检测过程的流量进行特征化，并且进行学习训练，提高单个场景下单一漏洞检测准确率。

公开(公告)号：CN111882041A

公开(公告)日：2020-11-03

申请号：CN202010762277.3

申请日：2020-07-31

Applicant: 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 梁花 ,  杨云 ,  李洋 ,  徐鑫 ,  朱珠 ,  韩世海 ,  晏尧 ,  雷娟 ,  张森 ,  徐镭洋 ,  严华 ,  李玮 ,  向菲 ,  万凌云 ,  戴豪礽 ,  张伟 ,  景钰文 ,  於舰 ,  侯兴哲 ,  陈涛 ,  宫林 ,  周全 ,  李松浓

IPC: G06N3/04 ,  G06N3/08 ,  H04L29/06

Abstract: 本发明提供了一种基于改进RNN神经网络的电网攻击检测方法及装置。获取智能电网中的各种相关数据进行处理并输入到神经网络模型中进行训练，所述神经网络模型中采用改进的遗传算法和粒子群优化算法对获取的数据进行处理并得到最优权值和阈值，所述神经网络模型的训练采用误差反向传播更新权值和阈值并通过计算网络误差的均方和作为条件进行循环迭代完成网络训练，根据实时获取智的能电网中数据得到检测结果。本发明中采用粒子群优化算法改进了遗传算法，并采用了自适应函数对数据进行评价操作，避免了最优解局部集中的情况，提高了检测结果的准确率。

公开(公告)号：CN112333166B

公开(公告)日：2023-04-18

申请号：CN202011163524.4

申请日：2020-10-27

Applicant: 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 韩世海 ,  景钰文 ,  朱珠 ,  梁花 ,  高爽 ,  李玮 ,  张森 ,  晏尧 ,  王凌云 ,  雷娟 ,  徐鑫 ,  张伟 ,  李洋 ,  徐镭洋 ,  张逸 ,  於舰

IPC: H04L9/40 ,  G16Y30/10

Abstract: 本发明公开了一种基于物联网的攻击方式自动识别系统，包括网络安全监控系统、攻击方式自动识别模块和主机，网络安全监控系统包括在信息内网服务器和信息外网服务器边界的安全交互平台和逻辑隔离设备，IPS/IDS设备识别入侵威胁；蜜罐系统提炼入侵者攻击特征；APT攻击检测设备识别高级持续性威胁；攻击溯源设备还原攻击行为，通过定位入侵者信息模块定位入侵者；DNS监测系统定位受到攻击的主机；行为追踪系统和行为分析核查模块形成业务访问控制，主机通过攻击方式自动识别模块与内网服务器信号连接；实现了主动识别入侵威胁、提炼入侵者攻击特征、识别高级持续性威胁、还原攻击行为、定位入侵者，提高了对主机和数据的保护。

公开(公告)号：CN112003869B

公开(公告)日：2022-10-04

申请号：CN202010886014.3

申请日：2020-08-28

Applicant: 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 梁花 ,  杨云 ,  李洋 ,  徐鑫 ,  朱珠 ,  韩世海 ,  晏尧 ,  雷娟 ,  张森 ,  徐镭洋 ,  严华 ,  李玮 ,  向菲 ,  万凌云 ,  戴豪礽 ,  张伟 ,  景钰文 ,  於舰 ,  侯兴哲 ,  陈涛 ,  宫林 ,  周全 ,  李松浓

IPC: H04L9/40 ,  G06N3/08

Abstract: 本发明公开了一种基于流量的漏洞识别方法，属于漏洞识别技术领域。所述方法包括：S1.对本地访问网络数据通道进行代理以抓取流量并进行提取和过滤；S2.识别漏洞通信流量和正常通信流量并进行特征化处理以形成数据集；S3.根据数据集生成决策树模型；S4.将待测通信流量输入决策树模型以识别漏洞类型和命中的流量特征。本发明采用流量代理的方式对漏洞进行检测，可以在传统web、桌面程序和移动终端中进行漏洞检测，同时利用决策树算法可以将漏洞检测过程的流量进行特征化，并且进行学习训练，提高单个场景下单一漏洞检测准确率。

公开(公告)号：CN112333253A

公开(公告)日：2021-02-05

申请号：CN202011163548.X

申请日：2020-10-27

Applicant: 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 景钰文 ,  韩世海 ,  朱珠 ,  李玮 ,  张森 ,  梁花 ,  高爽 ,  晏尧 ,  万凌云 ,  雷娟 ,  徐鑫 ,  张伟 ,  李洋 ,  徐镭洋 ,  张逸 ,  於舰

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种在智能物联网终端的电力物联网络安全监控系统，属于安全监控技术领域，包括安全监控管理中心，所述安全监控管理中心均与消防物联网监控单元、安防监控单元、数据存储模块、网络数据加密与解析模块一相连接；通过时间管理模块预设动态码发送的时间，在预设的时间内由动态码生成模块生成随机的动态码，由终端设备所设置的通讯模块二获取通讯模块一所发送的数据，并经过网络数据加密与解析模块二进行解密后，防火墙服务器对加密后的数据筛查病毒，而动态码由动态码接收模块接收后，再通过认证模块进行认证是否为最新的动态码，可以提高监控系统的数据传输安全性，避免网络攻击，减少恶意入侵可能性。

公开(公告)号：CN111860692A

公开(公告)日：2020-10-30

申请号：CN202010759571.9

申请日：2020-07-31

Applicant: 国网重庆市电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 梁花 ,  杨云 ,  徐鑫 ,  朱珠 ,  李洋 ,  韩世海 ,  晏尧 ,  雷娟 ,  徐镭洋 ,  严华 ,  李玮 ,  张森 ,  向菲 ,  万凌云 ,  戴豪礽 ,  张伟 ,  景钰文 ,  於舰 ,  侯兴哲 ,  陈涛 ,  宫林 ,  周全 ,  李松浓

IPC: G06K9/62 ,  G16Y20/10 ,  G16Y20/20 ,  G16Y40/10 ,  G16Y40/20

Abstract: 本发明提供了一种基于K-mediod的物联网环境下的异常数据检测方法，涉及信息安全技术领域，包括物联网设备数据的采集、信息矩阵和相似矩阵的构建，K-mediod聚类和结果评测，将采集到的物联网设备信息构造出信息矩阵，根据信息矩阵计算并构造出相似矩阵，根据相似矩阵中的相似度值对信息进行聚类获得聚类结果，最后通过评测函数评测聚类结果得到异常数据检测结果。本发明的方法提高了物联网环境下异常鉴别能力，解决了由于用户行为模式的多样性和不可预知性对异常数据的检测造成的影响。