公开(公告)号：CN118626984A

公开(公告)日：2024-09-10

申请号：CN202410744402.6

申请日：2024-06-11

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司扬州供电分公司 ,  国家电网有限公司

Inventor： 刘全 ,  魏兴慎 ,  刘苇 ,  刘寅 ,  祁龙云 ,  李科 ,  曹永明 ,  李慧水 ,  田秋涵 ,  张付存 ,  黄天明 ,  刘剑 ,  程长春 ,  曹永健 ,  周剑 ,  郭楠楠 ,  夏佾 ,  金倩倩 ,  王春蕾

IPC: G06F18/2433 ,  H04L9/40 ,  G06F18/2415 ,  G06F18/213 ,  G06N3/0464 ,  G06N3/042 ,  G06N3/0455

Abstract: 发明公开了一种网络流量分类方法、系统、设备及存储介质。所述方法包括：获取各种网络环境下的流量数据，以矩阵形式表示流量，形成流量数据集；将流量数据集映射为图结构，其中数据集中每个数据包映射为一个图节点，数据包的原始比特形成节点属性特征，数据包的时间戳大小关系形成节点之间的有向边，从而形成图结构的流量表示；利用图卷积网络对表示流量的图结构进行特征提取，得到每个节点的特征向量，将所有节点的特征流量聚合为一个向量表示整个流量；利用输出层对流量进行分类，流量分为两类，一类是正常流量，另一类为恶意流量。本发明可以精确的识别出光伏系统中的异常行为，减少误报和漏报的情况，还能够自适应新的攻击模式和系统变化。

公开(公告)号：CN118118198A

公开(公告)日：2024-05-31

申请号：CN202211530044.6

申请日：2022-11-30

Applicant: 南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 魏兴慎 ,  曹永健 ,  周剑 ,  杨维永 ,  高鹏 ,  张浩天 ,  刘苇 ,  祁龙云 ,  吴超 ,  朱江 ,  郭靓 ,  张付存 ,  朱溢铭 ,  周小明 ,  刘剑 ,  刘行 ,  张文杰 ,  田秋涵 ,  姜训 ,  郭楠楠

IPC: H04L9/40

Abstract: 本发明公开一种基于脆弱性的网络攻击路径生成方法及存储介质，利用系统扫描工具检测系统存在的脆弱信息，基于累计分布函数构建脆弱性可利用概率模型，结合CVSS脆弱性评估系统量化攻击途径、攻击复杂度以及身份认证指标，计算前置节点攻击成功概率。搜索在系统脆弱性被成功攻击条件下，导致攻击级联的其他新攻击后置节点。通过构建节点间脆弱性攻击有向图，确定初始攻击前置节点，消除攻击路径存在闭环状态，结合深度优先搜索算法开始进行深度遍历，不断搜索新攻击后置节点。本发明计算攻击后置节点的攻击成功概率，确定攻击成功概率之和最大的为最优攻击路径。

公开(公告)号：CN116776272A

公开(公告)日：2023-09-19

申请号：CN202310823245.3

申请日：2023-07-06

Applicant: 南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 周剑 ,  周小明 ,  刘苇 ,  朱江 ,  魏兴慎 ,  张浩天 ,  高鹏 ,  曹永健 ,  田秋涵 ,  张付存 ,  张文杰 ,  刘剑 ,  祁龙云 ,  李慧水 ,  郭楠楠 ,  宋为 ,  曹永明

IPC: G06F18/2433 ,  G06F18/2131 ,  G06F18/10 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明公开了一种电网数据的检测方法及系统，其中，电网数据的检测方法包括：获取电力系统的检测样本，检测样本包括多类属性的电网测量数据；对获取的检测样本进行降噪处理；提取降噪后的检测样本的无功优化综合指标；将无功优化综合指标输入训练好的卷积神经网络异常检测模型，以确定检测样本是否异常。本发明能够快速准确地检测出电力系统的电网测量数据是否异常。

公开(公告)号：CN116527386A

公开(公告)日：2023-08-01

申请号：CN202310642955.6

申请日：2023-05-31

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 鲁国亮 ,  刘金锁 ,  胡游君 ,  郭靓 ,  刘剑 ,  张付存 ,  俞皓 ,  徐胜国 ,  姜帆 ,  王志勇 ,  胡尔同 ,  贾雪 ,  马腾鹏

IPC: H04L9/40 ,  H04L67/1097

Abstract: 本发明公开了一种攻击次数分类统计方法及系统包括，采集各安全设备原始日志，并对原始日志进行预处理；将预处理后的日志数据存放至可扩展分布式文件系统中；获取可扩展分布式文件系统存储的数据，结合目标维度，对日志进行聚合，计算出攻击次数，并进行分类统计。借助Flink优秀的流处理能力，保证了任务运行的稳定性以及“精确一次”语义，即不重不漏地处理每条日志；在范式化日志中加入“事件时间戳”，并将其在计算攻击次数时作为聚合依据，消除了乱序到达的日志对最终统计结果的影响；结合安全设备的网络拓扑，引入“可达攻击”和“阻断攻击”的分类标准，使攻击次数的统计更具有分析价值。

公开(公告)号：CN115412450B

公开(公告)日：2023-02-14

申请号：CN202211341886.7

申请日：2022-10-31

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 魏兴慎 ,  周剑 ,  犹锋 ,  杨维永 ,  高鹏 ,  曹永健 ,  吴超 ,  张浩天 ,  田秋涵 ,  刘苇 ,  王晔 ,  祁龙云 ,  黄天明 ,  唐亚东 ,  马增洲 ,  朱溢铭 ,  刘剑 ,  张付存 ,  刘行 ,  屠正伟 ,  顾一凡

IPC: H04L41/142 ,  H04L67/54 ,  H04L67/10 ,  H04L9/40 ,  G06F18/214 ,  G06F18/23 ,  G06F18/2431

Abstract: 本发明公开了一种面向溯源图的多电力终端协同行为检测方法及装置，通过在电力终端设备上学习系统和应用软件的行为，构建行为事件图，由行为事件图组成电力终端设备的溯源图，并通过简化的表示，形成草图的向量表示，在云端采用多终端学习的方法，进行电力终端设备状态分析，通过端‑云协同，实现模型自动更新。本发明通过构建电力终端的进程行为向量，并采用多终端协同训练，能够极大的缩短模型的学习时间和成本，基于图和行为向量可有效的识别出电力设备异常行为，保证设备的安全性。

公开(公告)号：CN108833383A

公开(公告)日：2018-11-16

申请号：CN201810554158.1

申请日：2018-06-01

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 于晓文 ,  陈春霖 ,  赵俊峰 ,  林学峰 ,  金倩倩 ,  姜帆 ,  郭靓 ,  李斌斌 ,  廖鹏 ,  刘剑 ,  夏元轶

IPC: H04L29/06

CPC classification number: H04L69/22 ,  H04L63/0227 ,  H04L63/0428 ,  H04L63/1416 ,  H04L63/1441

Abstract: 本发明公开了一种基于深度学习和agent的联动防御系统，包括DPDK流量获取模块、协议解析模块、文件还原及加密存储模块、敏感信息检测模块、敏感告警模块、联动防御策略决策模块、联动防御策略决策下发模块、联动防御策略执行模块和联动防御策略验证模块；本发明的实施过程为：检测监控范围内的异常行为，对异常行为生成告警；依据告警信息形成联动防御策略并下发到指定主机的agent；主机的agent接收到联动防御策略后执行策略定义的动作，完成联动防御。本发明使用策略联动机制，将检测结果与主机防御有机地联动，大大降低了联动防御的响应时间，增加了联动防御的有效性，具有明显的、重要的社会意义和实用意义。

公开(公告)号：CN119363429A

公开(公告)日：2025-01-24

申请号：CN202411475324.0

申请日：2024-10-22

Applicant: 国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 孙炜 ,  胡游君 ,  林永峰 ,  刘剑 ,  李洁 ,  林冰洁 ,  俞皓 ,  王旭东 ,  张付存 ,  洪昊 ,  沈伟 ,  曹永健 ,  张光欣 ,  张国强 ,  张麒 ,  王清华 ,  崔洁 ,  王建宽 ,  董鹏 ,  石伟 ,  吴超 ,  王洪帅 ,  鲁国亮 ,  马腾鹏 ,  马增洲 ,  潘易辰 ,  王志勇

IPC: H04L9/40

Abstract: 本发明公开了一种面向多源异构安全设备的联动处置方法及系统，方法包括：获取异构安全设备的安全数据，预处理后得到的第一安全数据；通过关联规则算法对第一安全数据进行处理，获取潜在威胁事件；对潜在威胁事件进行判断，若判断为触发策略规则，则从策略知识库中检索相应处置策略；基于处置策略下发相应的指令，联动相应设备查询。本发明能够将不同设备的多源异构安全设备告警日志等安全数据联合起来利用关联规则算法挖掘出关联规则，根据挖掘出的关联规则获取潜在威胁事件，有效、准确、实时地自动生成联动处置策略，最终实现多源异构安全设备的联动处置，减少人力物力资源浪费。

公开(公告)号：CN119011255A

公开(公告)日：2024-11-22

申请号：CN202411113330.1

申请日：2024-08-14

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  南京理工大学

Inventor： 赵新建 ,  李千目 ,  夏飞 ,  袁国泉 ,  冒佳明 ,  商林江 ,  郭靓 ,  张颂 ,  陈石 ,  徐晨维 ,  窦昊翔 ,  孟顺梅 ,  刘剑 ,  宋浒 ,  金倩倩

IPC: H04L9/40

Abstract: 本发明公开了一种未知威胁的主动防御方法和系统。该方法包括：通过智能威胁预警模块，对从电力信息网络实时采集到的网络数据进行威胁预测得到威胁预警信息，并将所述威胁预警信息发送到所述未知威胁检测模块；通过未知威胁检测模块，在接收到所述威胁预警信息时，对所述威胁预警信息中的未知威胁网络数据进行威胁检测和分析，生成威胁分析报告；并将所述威胁分析报告发送到自适应防御处置模块；通过所述自适应防御处置模块，根据所述威胁分析报告触发预设威胁防御策略对应的防御处置操作，形成了更加精细化和自适应的安全防护体系，提高了系统安全事件的监测预警能力，提升了整体电力网络防御水平。

公开(公告)号：CN117879910A

公开(公告)日：2024-04-12

申请号：CN202311819812.4

申请日：2023-12-27

Applicant: 南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 刘剑 ,  周小明 ,  郭靓 ,  张付存 ,  张文杰 ,  刘苇 ,  朱江 ,  俞皓 ,  宋为 ,  魏兴慎 ,  曹永健 ,  田秋涵 ,  祁龙云 ,  李慧水 ,  曹永明 ,  顾一凡

IPC: H04L9/40

Abstract: 本发明公开了一种重放攻击的水印检测防御方法及系统，包括：构建单区域负荷频率控制系统模型，通过单区域负荷频率控制系统模型建立重放攻击模型；建立卡尔曼滤波器观测系统状态，通过观测结果设置线性二次高斯控制器；为单区域负荷频率控制系统模型中待检测信号添加编码水印，利用K‑L散度检测器判断系统是否受到重放攻击并反馈周期水印生成策略；根据系统参数判断攻击是否造成系统不稳定，通过判断的结果决定是否启动防御策略；本发明添加的编码水印不会对系统造成性能损失且避免了连续添加水印的成本问题，检测器也提升了对重放攻击的灵敏度，多步状态预估补偿防御方法为维护系统提供了一定时间，从而实现对重放攻击的高效检测和防御。

公开(公告)号：CN114844707B

公开(公告)日：2024-04-02

申请号：CN202210492336.9

申请日：2022-05-07

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 徐胜国 ,  鲁国亮 ,  王晔 ,  郭靓 ,  张付存 ,  姜训 ,  吴道林 ,  王朝兴 ,  王志勇 ,  洪昊 ,  刘剑 ,  屠正伟

IPC: H04L9/40 ,  H04L41/069 ,  H04L67/1095 ,  G06F16/36 ,  G06F16/901 ,  G06F9/455

Abstract: 本发明公开了一种基于图数据库的电网网络安全分析方法及系统，其方法包括：采集各种电网网络安全数据，对所述安全数据进行去噪去重处理后存储到数据库mysql中；采用多线程并行的方式，将数据库mysql中每个数据表通过单独线程加载到内存集合；在内存合集中构建各类节点和关系形成Neo4jCypher语句；基于Neo4jCypher语句通过图数据库Neo4j全量和增量构建知识图谱；编写DockerFile文件将上述步骤打包成镜像，运行到docker容器中实现快速部署；本发明能够提高攻击链路溯源能力以及部署灵活性和拓展性。