公开(公告)号：CN110213077A

公开(公告)日：2019-09-06

申请号：CN201910313652.3

申请日：2019-04-18

Applicant: 国家电网有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司嘉兴供电公司 ,  国网北京市电力公司 ,  国网江苏省电力有限公司 ,  北京邮电大学

Inventor： 梁野 ,  邵立嵩 ,  王景 ,  张华 ,  金正平 ,  李莹 ,  蒋正威 ,  金学奇 ,  肖艳炜 ,  陈国恩 ,  张磊 ,  王跃强 ,  董宁 ,  徐浩 ,  王超 ,  任天宇 ,  王黎明

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种确定电力监控系统安全事件的方法、装置及系统，包括：获取告警日志，所述告警日志中包含若干条告警记录；基于各条告警记录之间的关联对告警日志进行树状图建模，构建攻击树；对所述攻击树进行聚合处理后得到初始的攻击链集合；分别对所述初始的攻击链集合中的各个初始的攻击链进行剪枝和降噪，形成最终的攻击链集合，确定出电力监控系统安全事件。本发明能够自动化地对电力监控系统的告警数据进行有效分析，提取攻击事件，并以可视化的方式呈现出来，帮助网络管理员了解网络安全状态，便于及时作出安全处置措施，保障网络、数据及设备等安全。

公开(公告)号：CN119652547A

公开(公告)日：2025-03-18

申请号：CN202411493123.3

申请日：2024-10-24

Applicant: 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  北京邮电大学

Inventor： 王宣元 ,  王景 ,  张浩 ,  王佥识 ,  张昊 ,  梁野 ,  张隽 ,  杜金 ,  戚岳 ,  丁然 ,  刘海涛 ,  马迎新 ,  王双 ,  王伟 ,  王晓东 ,  孟继军 ,  段西宁 ,  田琪 ,  董彬 ,  侯鑫垚 ,  陈泽 ,  翟俊凯 ,  邵立嵩 ,  王昊 ,  李航 ,  王春艳 ,  吕旭辉 ,  王坤 ,  张华

IPC: H04L9/40 ,  H02J13/00 ,  G06F18/214 ,  G06F18/243 ,  G06F18/25 ,  G06N5/01 ,  G06N20/20

Abstract: 本申请提供一种电力监控系统中的恶意流量识别方法及相关装置，该方法包括当确定第一类网络业务发生故障时，确定第一类网络业务对应的保护路径的初始带宽；确定所述第一类网络业务对应的目标网络带宽是否大于所述初始带宽；响应于确定所述目标网络带宽大于所述初始带宽，调整所述初始带宽，以使调整后的所述初始带宽大于等于所述目标网络带宽；基于调整所述初始带宽后的所述保护路径恢复所述第一类网络业务，从而在第一类网络业务未发生故障时保护路径只预留少量的初始带宽，当第一类网络业务发生故障，且第一类网络业务需要的目标网络带宽大于初始带宽时，通过调节初始带宽来满足保护路径的恢复业务功能，提高了电力监控系统中的恶意流量识别的效率。

公开(公告)号：CN117240496B

公开(公告)日：2024-07-26

申请号：CN202310898317.0

申请日：2023-07-20

Applicant: 北京邮电大学

Inventor： 李文敏 ,  张慧敏 ,  谢伟 ,  张华 ,  高飞

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请提供一种投票方法及相关设备。所述方法包括：用户端，向监管机构发起注册假名身份请求，并上传对应的身份信息；生成投票信息以及验证信息，并将其发送至链码；对第一投票结果进行解密，得到第二投票结果，并将其公布至链码；监管机构接收注册假名身份请求，并验证身份信息；链码接收投票信息；验证假名签名和验证信息；响应于其通过验证，将投票信息计入投票列表；响应于投票截止，根据投票信息，计算得到第一投票结果，并将第一投票结果发送至所述用户端。本申请实施例通过将同态加密算法与计票特性结合，可以在区块链上直接对加密的投票信息进行操作，有效确保了投票内容的安全性，减少了加解密的时间消耗。

公开(公告)号：CN117176335B

公开(公告)日：2024-03-15

申请号：CN202310878963.0

申请日：2023-07-17

Applicant: 北京邮电大学

Inventor： 李文敏 ,  张慧敏 ,  张华 ,  尹泽峰 ,  高飞

IPC: H04L9/08 ,  H04L9/40

Abstract: 本申请提供一种基于联盟链的数据追踪方法及相关设备，确定目标分配标识，基于获取的与目标分配标识对应的多个数据配置端的配置密文，确定目标配置密文，生成数据配置结果，接收任一数据配置端发送的目标数据配置端的沙米尔秘密共享碎片，当统计的沙米尔秘密共享碎片的数量大于或等于预设阈值时，确定目标数据配置端为异常数据配置端，基于各个沙米尔秘密共享碎片通过秘密重构算法，得到并将异常数据配置端账户信息发送至多个数据配置端中除异常数据配置端以外的数据配置端，以及与目标分配标识对应的数据分配端，通过重构并曝光异常数据配置端账户信息的方式，避免异常数据配置端对数据配置过程造成的影响，进而能够保障数据配置过程的准确性。

公开(公告)号：CN113162794B

公开(公告)日：2024-01-16

申请号：CN202110113711.X

申请日：2021-01-27

Applicant: 国网福建省电力有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网上海市电力公司 ,  北京邮电大学

Inventor： 李泽科 ,  多志林 ,  陈泽文 ,  王森淼 ,  赵梓伦 ,  涂腾飞 ,  林静怀 ,  金正平 ,  梁野 ,  张华 ,  徐志光 ,  肖飞 ,  秦素娟

IPC: H04L41/14 ,  H04L41/147 ,  H04L41/069 ,  H04L9/40

Abstract: 本说明书一个或多个实施例提供一种下一步攻击事件预测方法及相关设备，可用来预测电网中的下一步攻击事件，使用发生在电网的告警日志形成的攻击链为源数据，经过数据预处理，特征提取，模型选取与优化等流程，将从攻击链中提取的特征输入预测模型进行下一步攻击事件的预测。同时在攻击链的预处理过程中，针对电网数攻击链不均衡的问题提出了分层抽样的方法，在特征提取的过程中，改进了针对告警内容进行文本特征提取的方法。通过实验表明，该方法及使用该方法的的相关设备，在实际的预测过程中精确率和召回率已经分别达到84.90％和84.91％，达到了有效预测可能发生的攻击事件的效果。

公开(公告)号：CN115225503B

公开(公告)日：2023-07-04

申请号：CN202210531188.7

申请日：2022-05-16

Applicant: 北京邮电大学

Inventor： 张华 ,  李吉帅 ,  涂腾飞 ,  秦素娟 ,  李勇胜

IPC: H04L41/0894 ,  H04L41/0895 ,  H04L41/122 ,  H04L41/40 ,  H04L41/12 ,  H04L45/00

Abstract: 本申请提供一种OpenFlow流表项动态超时分配方法及相关设备，基于不同数据流的活跃程度不同，交换机不同时刻下流表空间占用率不同，综合评估流表项条目的行为信息和当前状态下交换机流表空间容量的使用情况，动态设置流表规则的超时值。通过采用动态超时分配方法，对于活跃度比较高的数据流，分配比较大的超时值，使规则可以在流表中存活比较长的时间，进而缩短了用户请求响应时间，同时减少了频繁地请求控制器进行路由决策；对于活跃度比较低的数据流，分配比较小的超时值，避免无效规则长期占用流表空间导致流表资源饱和。且采用动态超时方法可以有效避免攻击者针对流表能力配置的探测，增加了攻击成本，有效保护了SDN数据平面。

公开(公告)号：CN114070581B

公开(公告)日：2023-03-14

申请号：CN202111177431.1

申请日：2021-10-09

Applicant: 北京邮电大学

Inventor： 秦素娟 ,  孙鹿丽 ,  张华 ,  王森淼 ,  涂腾飞

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本说明书一个或多个实施例提供一种域名系统隐藏信道的检测方法及装置，包括：从流量数据中提取请求端特征和响应端特征；将所述请求端特征和响应端特征处理为特征向量，以便输入预设的流量检测模型，得到流量检测结果；响应于所述流量检测结果为异常流量，利用预设的规则库对所述流量数据进行检测，得到威胁检测结果。本说明书能够实现域名系统隐藏信道的检测，提高检测准确性。

公开(公告)号：CN115757159A

公开(公告)日：2023-03-07

申请号：CN202211486237.6

申请日：2022-11-24

Applicant: 北京邮电大学 ,  北京控制与电子技术研究所

Inventor： 陈淼 ,  吕腾飞 ,  王森淼 ,  王婷婷 ,  张廷玉 ,  张伟 ,  涂腾飞 ,  张华 ,  李文敏 ,  金正平 ,  秦素娟 ,  高飞 ,  时忆杰 ,  温巧燕

IPC: G06F11/36

Abstract: 本申请实施例提供一种调用图生成方法及装置，包括：生成待检测程序的中间代码；解析所述待检测程序所包括的第三方框架的配置信息，得到调用图补充项：其中，所述调用图补充项包括入口点补充项、依赖注入补充项和动态特征补充项；根据所述中间代码、入口点补充项和依赖注入补充项，构造第一调用图；根据所述动态特征补充项在所述中间代码上进行第三方框架的动态行为模拟，得到模拟动态代码；根据所述模拟动态代码对所述第一调用图进行调整，得到第二调用图。本申请能够提高静态程序分析时的调用图的完整性、准确性和可靠性。

公开(公告)号：CN115618363A

公开(公告)日：2023-01-17

申请号：CN202211465657.6

申请日：2022-11-22

Applicant: 北京邮电大学

Inventor： 秦素娟 ,  张华 ,  涂腾飞 ,  温巧燕 ,  赵春辉

IPC: G06F21/57 ,  G06F11/36 ,  G06F9/448

Abstract: 本申请提供一种漏洞路径的挖掘方法及相关设备。所述方法包括：遍历抽象语法树，得到摘要信息和调用节点；利用摘要信息，构建代码属性图；基于代码属性图，根据预定义超全局变量进行数据流回溯，标记用户输入节点，得到用户输入节点集；基于调用节点，与预设的攻击字典进行匹配，并根据代码属性图，进行数据流回溯，得到安全敏感调用节点集；基于用户输入节点集和所述安全敏感调用节点集中的每个安全敏感调用节点，根据代码属性图，进行数据流回溯，得到漏洞路径。本申请实施例通过回溯数据流检测位于函数或方法封装内的用户输入节点，提取并识别多种类型的从用户输入到安全敏感函数或方法调用的漏洞路径，有效保障了网络应用可用性和安全性。

公开(公告)号：CN115589330A

公开(公告)日：2023-01-10

申请号：CN202211395611.1

申请日：2022-11-09

Applicant: 北京邮电大学 ,  北京启明星辰信息安全技术有限公司

Inventor： 王森淼 ,  涂腾飞 ,  蒋发群 ,  陈淼 ,  秦素娟 ,  张华 ,  李文敏 ,  金正平 ,  高飞 ,  时忆杰 ,  温巧燕

IPC: H04L9/40

Abstract: 本申请提供一种安全检测装置和方法。所述装置包括：策略选择单元，被配置为根据所述终端设备的安全检测目标制定安全检测策略；功能单元，被配置为根据所述安全检测策略，进行安全检测行为；判定单元，被配置为响应于确定所述终端设备在所述安全检测行为下能够正常运行，确定所述终端设备通过安全检测。通过所述装置，可以对终端设备进行更全面、更深入的安全检测。