公开(公告)号：CN118890169A

公开(公告)日：2024-11-01

申请号：CN202410856932.X

申请日：2024-06-28

Applicant: 国网山西省电力公司电力科学研究院

Inventor： 刘珊 ,  李瑞 ,  杨华 ,  王尧 ,  王少博

IPC: H04L9/40 ,  H04L43/0876 ,  H04L43/04 ,  G06N3/0442 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明公开一种基于LSTM‑GRU模型的新能源场站网络安全攻击检测方法，包括如下操作：构建LSTM‑GRU模型，将网络流量输入至LSTM模型中，通过LSTM模型对输入数据重构得到遗忘、输入以及输出门控，特征学习时间序列的网络流量数据，将LSTM预测结果输入至GRU网络中，引入Softmax函数输出网络安全攻击检测结果，评估网络安全状态。本发明通过长短期记忆网络(LSTM)和门控循环单元网络(GRU)能够提高网络流量异常检测效率，实现新能源场站网络安全攻击检测。

公开(公告)号：CN118842625A

公开(公告)日：2024-10-25

申请号：CN202410869490.2

申请日：2024-07-01

Applicant: 国网山西省电力公司电力科学研究院

Inventor： 刘珊 ,  李瑞 ,  杨华 ,  王少博 ,  王尧

IPC: H04L9/40 ,  H04L43/08 ,  H04L43/0876 ,  H04L43/04 ,  G06N3/0442 ,  G06N3/0499 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明公开了新能源场站网络安全评估方法及系统，方法包括：根据新能源场站网络系统架构，分析新能源场站网络安全发生原因，提取出新能源场站网络流量数据，构成训练集和测试集；求解新能源场站网络流量的基尼系数，获取网络流量所有特征的重要程度，选出重要特征；基于长短期记忆网络构建新能源场站网络安全评估模型，包括利用注意力机制自适应分配重要特征的时间和特征；根据实际的新能源场站网络安全状态验证新能源场站网络安全评估模型的有效性。本发明通过加强对新能源场站网络流量中重要时间和特征的重视，进而提高模型对网络安全评估的准确性。

公开(公告)号：CN119863633A

公开(公告)日：2025-04-22

申请号：CN202311541965.7

申请日：2023-11-17

Applicant: 国网山西省电力公司电力科学研究院

Inventor： 杨华 ,  杨姝 ,  薛强 ,  杨大哲 ,  王尧 ,  唐保国 ,  李瑞

IPC: G06V10/74 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明涉及一种基于三维张量切片与图卷积网络的异常定位方法，包括：获取多变量时间序列数据生成三维张量数据；分别进行水平、侧向与前向的切片，生成原始水平、原始侧向与原始前向切片数据，构成周期时间间隔数据集、单变量数据集与邻近时间间隔数据集；在每个数据集内，将数据抽象为图节点，计算图节点之间的相似度，获取水平切片、侧向切片与前向切片图结构关系图后，分别输入预设图卷积神经网络中，获取重构水平切片数据，重构侧向切片数据与重构前向切片数据；分别与原始水平、原始侧向、原始前向切片数据，计算水平、侧向与前向重构误差，获取水平异常切片数据、侧向异常切片数据与前向异常切片数据，进行坐标整合，获取异常数据三维坐标。

公开(公告)号：CN119728168A

公开(公告)日：2025-03-28

申请号：CN202411727800.3

申请日：2024-11-28

Applicant: 国网山西省电力公司电力科学研究院

Inventor： 周自强 ,  薛强 ,  唐保国 ,  高伟 ,  杨华 ,  王少博 ,  王尧 ,  杨姝 ,  刘珊 ,  杨大哲

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明公开一种基于零信任ABAC模型的终端访问权限分析方法及系统，该方法包括：用户终端发送资源访问请求；策略执行点PEP接收用户终端发送的资源访问请求；基于用户请求按照预设采集要求，从用户请求中提取多维度属性，将所述用户请求转换为属性请求发送到策略决策点PDP；所述属性包括用户属性、环境属性、操作属性、对象属性；PDP基于属性请求利用策略管理点PAP进行访问权限分析，获取访问权限分析结果，并将访问权限分析结果向PEP反馈，PDP向PEP反馈的信息包括允许、拒绝、不适用、未知；PEP根据从PDP接收的反馈信息执行允许或禁止所述资源访问请求。本发明以零信任的技术框架为基础，通过ABAC实现对权限的精细管理，有效应对不断变化的业务需求和安全挑战。

公开(公告)号：CN118944948A

公开(公告)日：2024-11-12

申请号：CN202411152858.X

申请日：2024-08-21

Applicant: 国网山西省电力公司电力科学研究院 ,  安徽继远检验检测技术有限公司

Inventor： 马东娟 ,  李瑞 ,  郭旻 ,  刘泽辉 ,  高伟 ,  王尧 ,  杨华 ,  杜林 ,  靳鑫 ,  刘恒旺

IPC: H04L9/40

Abstract: 本发明实施例提供一种基于自适应蜜罐的智能安全接入方法及系统，属于网络安全技术领域。该接入方法包括：初始化基于响应动作集合和蜜罐状态的策略表；获取攻击会话；按照顺序接收攻击会话的命令；根据命令选择对应的响应动作；根据响应动作更新蜜罐状态；将响应动作和蜜罐状态加入策略表中；判断命令是否为自动化指令；在判断命令非自动化指令的情况下，判断当前是否存在未被读取的攻击会话；在判断当前存在未被读取的攻击会话的情况下，返回执行获取需要读取的攻击会话的步骤；在判断当前不存在未被读取的攻击会话的情况下，生成策略表；将策略表作为当前服务器的应对防护策略。

公开(公告)号：CN118764742A

公开(公告)日：2024-10-11

申请号：CN202411127386.2

申请日：2024-08-16

Applicant: 国网山西省电力公司电力科学研究院

Inventor： 杨姝 ,  杨大哲 ,  杨华 ,  周自强 ,  王健 ,  孙海川 ,  王尧 ,  王焕宇

IPC: H04Q9/00 ,  H04L67/565 ,  H04L69/18

Abstract: 本发明涉及电力设备监测技术领域，公开了一种电力试验检测仪器仪表的数据采集方法、系统及计算机可读存储介质，包括：获取类型为通讯型设备的电力试验检测仪器仪表与对应的待采集数据包；解析电力试验检测仪器仪表的通信协议，若成功解析并获取设备标识符，则判断电力试验检测仪器仪表是否已注册：若未注册，则丢弃待采集数据包；若注册，则检测虚拟实体池中是否存在对应的虚拟实体模型：若存在，则利用该虚拟实体模型解析待采集数据包，获取实体数据；若不存在，则在虚拟实体池中构建对应的虚拟实体模型来解析待采集数据包，获取实体数据；对实体数据进行预处理，获取目标数据；将目标数据转换成统一结构，完成对待采集数据包的数据采集。

公开(公告)号：CN119363380A

公开(公告)日：2025-01-24

申请号：CN202411339819.0

申请日：2024-09-25

Applicant: 国网山西省电力公司电力科学研究院

Inventor： 薛强 ,  周自强 ,  唐保国 ,  高伟 ,  杨华 ,  王少博 ,  王尧 ,  杨姝 ,  刘珊 ,  杨大哲

IPC: H04L9/40 ,  G06F21/60 ,  G06F21/55 ,  G06F18/2113 ,  G06F18/213

Abstract: 本发明公开了一种基于用户访问行为上下文的访问行为风险分析方法，接收用户请求命令，获取用户请求命令数据；对请求命令数据特征筛选和提取，保存至数据库；基于采集的用户请求命令采集的用户请求命令数据，对请求命令数据进行访问行为风险分析和准则风险分析，对分析后的用户请求命令数据及对应用户标定风险等级；构建用于存储用户请求命令信息的数据库；基于基础信息数据库、风险分析数据库和风险判断数据库生成任一的用户访问行为风险脑图，进行访问优化管理。本发明分别从单位时间访问网络平台次数、用户访问时间段等多方面对用户访问行为开展分析，进一步提升了本发明对用户访问行为的风险分析精度和质量。

公开(公告)号：CN117725576A

公开(公告)日：2024-03-19

申请号：CN202311595892.X

申请日：2023-11-27

Applicant: 国网山西省电力公司电力科学研究院

Inventor： 周自强 ,  刘珊 ,  杨大哲 ,  张宇 ,  王尧

IPC: G06F21/56 ,  G06F8/41 ,  G06F21/57

Abstract: 本发明涉及一种基于静态分析的自动化代码审计方法及系统，通过将非结构化的源代码经过抽象语法树构造、依赖分析及数据分析，输出结构化的AST、CFG以及PDG，达到对代码更准确地进行审计分析的目的，还采用了多种静态分析方法对程序依赖图进行检测，以达到检测目标源代码是否存在安全脆弱的目的。

公开(公告)号：CN119011265A

公开(公告)日：2024-11-22

申请号：CN202411152854.1

申请日：2024-08-21

Applicant: 国网山西省电力公司电力科学研究院 ,  安徽继远检验检测技术有限公司

Inventor： 马东娟 ,  李瑞 ,  刘泽辉 ,  郭旻 ,  高伟 ,  王尧 ,  杨华 ,  杜林 ,  靳鑫 ,  刘恒旺

IPC: H04L9/40 ,  G06F16/951 ,  G06F16/9538

Abstract: 本发明实施例提供一种网络隐身安全策略统一管控和快速编排的方法及系统，属于网络安全防御技术领域。所述方法包括：获取网络隐身安全策略的关键词字段；根据关键词字段的字词信息生成字词向量；根据字词向量生成对应的第一关键词匹配结果；确定第一关键词匹配结果是否符合关键词字段的搜索意向；在确定第一关键词匹配结果符合关键词字段的搜索意向的情况下，根据第一关键词匹配结果从网络隐身安全策略库中获取搜索数据；在确定第一关键词匹配结果不符合关键词字段的搜索意向的情况下，根据上下文信息生成用于进行搜索的上下文向量；根据上下文向量生成对应的第二关键词匹配结果。该方法及系统能够提高网络隐身安全策略的统一管控能力和编排效率。

公开(公告)号：CN114205332A

公开(公告)日：2022-03-18

申请号：CN202111341231.5

申请日：2021-11-12

Applicant: 国网山西省电力公司电力科学研究院

Inventor： 周自强 ,  杨华 ,  杨大哲 ,  王尧 ,  刘珊

IPC: H04L61/5007 ,  H04L67/12 ,  H04L69/163 ,  H04L69/22 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明属于物联网技术领域，涉及一种基于TCP重传报文的电力物联网设备识别方法；具体通过以下步骤实现：S1：设置电力物联网设备探侧节点，向终端设备收发网络报文；S2：探侧节点使用广播方式探测某一网段电力网络中的终端设备是否为存活设备，并对存活设备发送TCP重传请求报文；S3：获取收集重传响应报文，对重传响应报文进行筛选，保存响应完整的报文信息，形成响应报文数据集；S4：响应报文数据集进行预处理，提取特征字段；S5：根据一致性和差异性的量化标准，对各字段进行评价，选定特征集；S6：根据设备指纹，对未知设备进行步骤S1‑S2操作，并采集对应报头字段；S7：采用投票机制判断未知设备指纹与预存指纹的相似程度，实现设备信息识别。