公开(公告)号：CN113887633B

公开(公告)日：2023-06-27

申请号：CN202111169081.4

申请日：2021-09-30

Applicant: 国网河南省电力公司电力科学研究院 ,  华北电力大学 ,  国家电网有限公司

Inventor： 陈岑 ,  郭志民 ,  吕卓 ,  杨文 ,  李暖暖 ,  柴艳玉 ,  张晓良 ,  吴克河 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

Abstract: 基于IL的闭源电力工控系统恶意行为识别方法，包括如下步骤：获取闭源电力工控系统底层多域数据并对数据进行预处理，形成样本集；对样本集进行类别标注，并设定比例将图像随机划分为训练集和测试集；构建恶意行为分类模型并对其进行训练，得到经过训练的恶意行为分类模型；基于训练后的恶意行为分类模型对待分类恶意行为进行分类；当闭源电力工控系统出现新数据流时，结合新数据流基于增量学习动态调整恶意行为分类模型；基于调整后的恶意行为分类模型对待分类恶意行为进行分类。本发明能够在闭源电力工控系统中有新的数据流出现时，对分类模型进行动态调整从而确保其使用时的准确性，并通过调整样本集数量减小了模型动态更新的开销。

公开(公告)号：CN115189927A

公开(公告)日：2022-10-14

申请号：CN202210726100.7

申请日：2022-06-24

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司

Inventor： 吴克河 ,  石进 ,  韩扬 ,  张继宇 ,  程瑞 ,  雷煜卿 ,  仝杰

IPC: H04L9/40 ,  H04L69/22

Abstract: 本发明公开了一种基于零信任的电力网络安全防护方法，从终端的可信准入、网络流量异常检测、终端对电力信息系统的动态访问控制三方面进行网络安全防护。本发明采用单包认证技术实现对系统资源隐身，保证终端接入具有很好的安全性和性能；基于信息熵和改进k‑means算法对网络流量进行预处理，去除冗余的流量数据信息，择优选出具有最大信息量的特征子集，将实时流量数据与正常设备访问行为基线比较，从而检测出用户异常行为、系统内部的横向攻击和内部人员的误操作；提出了基于信任值的动态访问控制方案框架，包括：基础身份认证、信任值评估、动态访问控制信任值计算和访问决策，针对用户信任值决定用户的访问权限，更好地确保了安全性。

公开(公告)号：CN115174132A

公开(公告)日：2022-10-11

申请号：CN202210518604.X

申请日：2022-05-13

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司

Inventor： 吴克河 ,  程相鑫 ,  韩扬 ,  张继宇 ,  程瑞 ,  李为 ,  雷煜卿 ,  仝杰

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种基于网络流量的电力物联网入侵检测方法，包括如下步骤：1)使用CNN(卷积神经网络)和RNN(循环神经网络)来搭建入侵检测分类模型；2)基于R‑Drop方法对模型进行优化；3)边缘物联代理使用训练后量化模型转换方法缩减入侵检测分类模型大小，使模型能够部署到存储空间有限的边缘物联设备上，完成网络流量分类模型的搭建，边缘物联代理通过读取实时流量运行该轻量级分类模型、执行入侵检测分类任务。本发明提出适合电力物联网的基于RNN和CNN入侵检测分类模型；使用R‑drop正则方法训练优化，有效提升入侵检测分类模型速度和性能；分类模型能够以较低的计算资源消耗、高效的计算效率在电力物联网边缘物联代理设备上完成入侵检测分类任务。

公开(公告)号：CN113313029A

公开(公告)日：2021-08-27

申请号：CN202110597332.2

申请日：2021-05-31

Applicant: 华北电力大学 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

Inventor： 吴克河 ,  高雪 ,  赵彤 ,  肖卓 ,  程相鑫 ,  李为 ,  姜媛 ,  樊祺 ,  王皓民 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  邵志鹏 ,  李尼格

IPC: G06K9/00 ,  G06K9/62

Abstract: 本发明公开了一种基于“人、物”特征融合的一体化身份认证方法，包括如下步骤：1)人物特征采集；2)设备指纹特征采集；3)“人、物”特征融合。本发明的基于“人、物”特征融合的一体化身份认证方法，采用基于“人、物”特征融合技术，融合了用户的身份特征和终端的身份特征，实现了二者身份的绑定，能够减少用户的认证次数以及防止同一终端被多个用户使用，既提高了易用性，又可实现某些安全级别较高的应用场景下“专人专机”的监管要求。

公开(公告)号：CN112883995A

公开(公告)日：2021-06-01

申请号：CN202011619814.5

申请日：2020-12-30

Applicant: 华北电力大学 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

Inventor： 张晓良 ,  张晨怡 ,  吴克河 ,  吕卓 ,  李暖暖 ,  李鸣岩

IPC: G06K9/62 ,  G06N20/20 ,  H04L29/06

Abstract: 本发明公开了一种基于集成学习的闭源电力工控系统恶意行为识别方法及装置。方法包括：对闭源电力工控系统底层多域数据进行数据预处理；基于预处理后的数据，利用基于特征的自动化最优选择策略自动化地选择出最优的特征集合；将最优的特征集合输入集成学习模型，所述集成学习模型利用一个元分类器整合多个基分类器的预测结果，通过集成学习的方式对闭源电力工控系统中的恶意行为进行识别。本发明通过集成学习实现对复杂多样交互行为数据的高效准确识别。

公开(公告)号：CN112769797A

公开(公告)日：2021-05-07

申请号：CN202011621272.5

申请日：2020-12-30

Applicant: 华北电力大学 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

Inventor： 张晓良 ,  徐鑫 ,  吴克河 ,  陈岑 ,  张铮 ,  郭志民

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种闭源电力工控系统的安全防御系统及防御方法。所述安全防御系统包括：预测模块、防御模块、检测模块、响应模块、学习模块，所述预测模块通过收集情报并进行分析，识别出潜在的威胁，并建立威胁数据库以及基于攻击树的威胁模型；所述防御模块基于预测模块识别出的潜在威胁进行防御性部署；所述检测模块通过攻击匹配和系统状态数据监控对实际发生的攻击行为进行检测；所述响应模块对检测模块检测的攻击作出相应的响应，并记录响应日志；所述学习模块通过分析历史响应日志和定期学习对威胁数据库和威胁模型进行更新。本发明的安全防御系统能够防范绝大多数外部攻击方式，能够灵活适应并预测敌方攻击中的改变。

公开(公告)号：CN112769796A

公开(公告)日：2021-05-07

申请号：CN202011619791.8

申请日：2020-12-30

Applicant: 华北电力大学 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

Inventor： 张晓良 ,  石进 ,  吴克河 ,  杨文 ,  蔡军飞 ,  张伟

IPC: H04L29/06 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明公开了一种基于端侧边缘计算的云网端协同防御方法及系统，涉及电力工控系统的信息安全。方法包括：在终端侧设置边缘计算中心，采集工控系统终端设备信息和通信流量信息，利用设备指纹对电力工控终端的属性特征进行定义与标识，利用Nmap扫描方法自动采集电力工控终端设备指纹，决策树算法建立训练模型，实现终端设备指纹动态认证；通过设置交换机镜像、智能监测主机流量控制、云计算中心训练流量基线，实现工控终端设备流量异常检测，实现基于边缘计算的“云端”协同防御技术。通过流量数据采集、信息熵量化流量特征属性预处理、改进的半监督聚类K‑means算法训练，实现电力工控内网异常流量检测，实现了基于异常流量检测的“云网”实时防御。

公开(公告)号：CN109756478A

公开(公告)日：2019-05-14

申请号：CN201811433027.4

申请日：2018-11-28

Applicant: 国网江苏省电力有限公司南京供电分公司 ,  国网江苏省电力有限公司 ,  华北电力大学 ,  国家电网有限公司

Inventor： 张明 ,  吴克河 ,  霍雪松 ,  陈兵 ,  何辉 ,  朱红勤 ,  费稼轩

IPC: H04L29/06 ,  H04L12/12 ,  G06F21/55

Abstract: 本发明涉及一种考虑优先级的工控系统攻击异常多级后备阻断方法。该方法包括：入侵检测、路径重构、阻断决策、规则优化等步骤。本发明能够有效提高电网网络安全分析质量和效率，保障电网安全稳定运行，可以促进信息安全防护技术在各行业的规模化应用，提高工控安全领域的技术水平，实现工控安全的自主可控。针对于现有的源网荷互动工控系统，具有一定的应用价值。

公开(公告)号：CN107343179A

公开(公告)日：2017-11-10

申请号：CN201710692351.7

申请日：2017-08-14

Applicant: 华北电力大学

Inventor： 吴克河 ,  张晓良 ,  李宝强 ,  李梦雪 ,  程瑞

IPC: H04N7/18

Abstract: 本发明公开一种视频信息加密与视频终端安全认证系统、认证方法及其应用，系统包括安全视频监控终端模块和安全视频接入网关模块；安全视频监控终端模块是在IP摄像头或NVR上内嵌实现了商密SM1算法的安全芯片，实现安全视频监控终端模块和安全视频接入网关模块之间数据加密传输和身份认证；安全视频接入网关模块包括接入网关模块、视频数字证书模块、接入认证模块和基于PCI接口的商密硬件加密卡；安全视频接入网关模块建立视频监控终端硬件特征信息库，确保只有注册的合法视频监控终端才能接入安全视频接入网关模块。本发明认证系统设备少、安全高效、实施方便、费用低廉，能保证视频信息的安全和视频信息传输效率；具有广泛的应用前景。

公开(公告)号：CN104022534B

公开(公告)日：2016-02-24

申请号：CN201410268596.3

申请日：2014-06-17

Applicant: 华北电力大学 ,  国家电网公司 ,  国网新源张家口风光储示范电站有限公司

Inventor： 吴克河 ,  周欢 ,  袁玥 ,  龚瑞 ,  赵希辉 ,  吴婷婷 ,  张韦佳 ,  钟思维

IPC: H02J3/46 ,  H02J3/28 ,  G06Q10/04 ,  G06Q50/06

CPC classification number: Y02B10/14 ,  Y02E10/563 ,  Y02E10/566 ,  Y02E10/763 ,  Y02E10/766 ,  Y02E40/76 ,  Y02E70/30 ,  Y04S10/545

Abstract: 本发明公开了风光储发电控制技术领域中的一种风光储发电单元多目标协调运行优化方法。该方法包括确定发电单元的输出功率模型，包括风力发电机输出功率模型、光伏发电机输出功率模型和储能电池的输出功率模型；建立风光储发电单元的多目标函数，包括发电单元总成本最小目标函数和可再生能源损失率最低目标函数；设置多目标函数的约束条件，包括功率平衡约束条件、发电机出力约束条件和储能电池容量约束条件；采用改进的多目标万有引力搜索算法求解所述多目标函数，得到各个发电单元在各个时段的有功出力值。本发明在充分利用可再生能源的基础上，实现了蓄电池使用寿命的最大化，进而提高了风光储发电单元的整体运行效率。