公开(公告)号：CN114422184A

公开(公告)日：2022-04-29

申请号：CN202111527366.0

申请日：2021-12-14

Applicant: 国网浙江省电力有限公司金华供电公司

Inventor： 瞿迪庆 ,  吕齐 ,  杨怀仁 ,  余侃 ,  陈志华 ,  倪旭明 ,  邵航军 ,  郭瑜 ,  吴哲翔 ,  金旭

IPC: H04L9/40 ,  H04L41/147 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06N20/20

Abstract: 本发明提供了一种基于机器学习的网络安全攻击类型和威胁等级预测方法，所述预测方法具体为首先采集历史网络流量数据，并根据攻击类型和安全威胁等级对网络流量数据进行分类和数据预处理，构建训练集和测试集，对预设的每种机器学习算法建立对应的预测模型，采用每种机器学习算法根据训练集对对应的预测模型进行训练，获取每种机器学习算法的预测准确率，选择预测准确率最高机器学习算法对应的预测模型，采集新的网络流量数据，最后利用选择的预测模型以及新的网络流量数据获取攻击类型和威胁等级的预测结果。本发明能够进一步细化网络安全的异常预测问题，对攻击类型和威胁等级进行预测，提高网络安全的异常处理效率，进一步保障网络安全。

公开(公告)号：CN114338075B

公开(公告)日：2024-03-12

申请号：CN202111322138.X

申请日：2021-11-10

Applicant: 国网浙江省电力有限公司金华供电公司

Inventor： 金旭 ,  倪旭明 ,  郭瑜 ,  吴哲翔 ,  厉立锋 ,  瞿迪庆 ,  邵航军 ,  陈成钢 ,  张文杰 ,  潘伟东 ,  李凌 ,  吕齐

IPC: H04L9/40

Abstract: 为了克服现有技术中存在的问题，本发明广泛嗅探动作进行主动观察，在其收敛过程中找到实际攻击目标，最终在其实际发起攻击前对攻击目标进行布防，从而抵御攻击。为达到所述目的，本发明基于广泛嗅探的攻击对象防御方法，包括：布置观察点；分析异常信号，找到其中广泛嗅探行为；根据攻击之间的关联关系构建一棵渗透的关联关系树，标记出攻击者广泛嗅探时的渗透操作在途中对应的节点，再根据这些节点通过最短路径算法在关联关系图中计算出通过最短距离到达的终点，即为推测的最终的攻击目标。本发明的有益效果为将被动的攻击防御变成主动的观察探索过程。对嗅探监控，从而预测可能被攻击的目标。

公开(公告)号：CN114553468A

公开(公告)日：2022-05-27

申请号：CN202210001268.1

申请日：2022-01-04

Applicant: 国网浙江省电力有限公司金华供电公司

Inventor： 倪旭明 ,  郭瑜 ,  郑建新 ,  厉立锋 ,  金旭 ,  吴炳超 ,  张波 ,  张俊 ,  吴哲翔 ,  邵航军 ,  吕齐

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/142 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明提供了一种基于特征交叉与集成学习的三级网络入侵检测方法，所述检测方法具体为对网络访问数据进行预处理，对其进行特征提取并获取特征重要性，选取重要特征并进行特征交叉处理，获取处理后的网络访问数据，对处理后的网络访问数据进行一级检测，判断是否为入侵行为，并筛选出不能识别的网络访问数据，在判断为入侵行为时，对对应的网络访问数据进行二级检测，获取网络访问数据的入侵类型，同时也筛选出不能识别的网络访问数据，提取所有不能识别的网络访问数据进行三级检测，通过人工进行入侵行为判定和入侵类型判定。本发明采用多级检测，保证了检测的全面性，能够有效提高网络入侵的实时性和准确性，达到实时监控网络中异常行为的目的。

公开(公告)号：CN114338075A

公开(公告)日：2022-04-12

申请号：CN202111322138.X

申请日：2021-11-10

Applicant: 国网浙江省电力有限公司金华供电公司

Inventor： 金旭 ,  倪旭明 ,  郭瑜 ,  吴哲翔 ,  厉立锋 ,  瞿迪庆 ,  邵航军 ,  陈成钢 ,  张文杰 ,  潘伟东 ,  李凌 ,  吕齐

IPC: H04L9/40

Abstract: 为了克服现有技术中存在的问题，本发明广泛嗅探动作进行主动观察，在其收敛过程中找到实际攻击目标，最终在其实际发起攻击前对攻击目标进行布防，从而抵御攻击。为达到所述目的，本发明基于广泛嗅探的攻击对象防御方法，包括：布置观察点；分析异常信号，找到其中广泛嗅探行为；根据攻击之间的关联关系构建一棵渗透的关联关系树，标记出攻击者广泛嗅探时的渗透操作在途中对应的节点，再根据这些节点通过最短路径算法在关联关系图中计算出通过最短距离到达的终点，即为推测的最终的攻击目标。本发明的有益效果为将被动的攻击防御变成主动的观察探索过程。对嗅探监控，从而预测可能被攻击的目标。

公开(公告)号：CN116345678A

公开(公告)日：2023-06-27

申请号：CN202310148573.8

申请日：2023-02-16

Applicant: 国网浙江省电力有限公司金华供电公司

Inventor： 倪旭明 ,  李凌 ,  张红瑛 ,  吴炳超 ,  郭瑜 ,  陈成钢 ,  陈苑婷 ,  张晖 ,  厉立锋 ,  王紫婧 ,  李佳琪 ,  朱筱玮 ,  陈跃国 ,  邓方远 ,  吴哲翔

IPC: H02J13/00 ,  H02B3/00 ,  G06F21/32 ,  G08B21/18 ,  G08B7/06

Abstract: 本发明公开了一种用于电力系统的故障维护装置，包括：故障采集模块、故障判断模块、故障执行模块和终端显示器；故障采集模块用于采集电力系统的故障特征，并将故障特征发送至故障判断模块；故障判断模块用于接收故障特征，根据故障特征发送第一故障维护任务；故障执行模块用于接收并执行第一故障维护任务，当第一故障维护任务失败时，发出第二故障维护任务至终端显示器，用于通知维护人员进行人工维护。通过故障采集模块实现了对电力系统的远程自动化控制，通过故障执行模块实现了电力系统故障的自修复，有利于提高电力系统出现故障后的恢复效率，通过维护人员对电力系统故障修复，进一步完善了对电力系统故障的修复准确率。

公开(公告)号：CN119232377B

公开(公告)日：2025-03-21

申请号：CN202411735384.1

申请日：2024-11-29

Applicant: 国网浙江省电力有限公司金华供电公司 ,  中国电力科学研究院有限公司

Inventor： 郭瑜 ,  安春燕 ,  厉立锋 ,  金旭 ,  余侃 ,  吴哲翔 ,  邓方远 ,  陆阳 ,  陈昭昀 ,  屈乐岩 ,  陈苑婷 ,  王晨宇 ,  张宇宸

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种面向智能电网场景下的网络节点认证及密钥交换协议方法，涉及信息安全技术领域，包括步骤1，系统初始化，为接入节点生成主密钥，为每个汇聚节点生成身份标识；步骤2，汇聚节点将自己的身份标识打包成请求发送至接入节点，接入节点收到请求后，生成第一随机数和汇聚节点密钥，然后通过主密钥、第一随机数和汇聚节点密钥通过加密计算生成中间密钥和身份认证参数，并将中间密钥和身份认证参数发送至汇聚节点；步骤3，汇聚节点和接入节点之间进行节点认证。本发明实现了接入节点与汇聚节点之间、汇聚节点之间和传感节点之间的双向认证，确保后续通信中使用的是一致且安全的密钥，从而保障了通信的安全性。

公开(公告)号：CN119583102A

公开(公告)日：2025-03-07

申请号：CN202411490615.7

申请日：2024-10-24

Applicant: 国网浙江省电力有限公司金华供电公司 ,  杭州瑞晟博科技有限公司

Inventor： 吴哲翔 ,  金旭 ,  余侃 ,  胡航 ,  郭瑜 ,  李勇军 ,  陈志华 ,  厉立锋 ,  赵增良 ,  周骏哲

IPC: H04L9/40

Abstract: 本发明公开了基于终端身份认证的网络链路固定及接入检测方法，涉及通信技术领域，包括：S1、基于物理网口锁对目标端口进行封堵上锁，并建立所述物理网口锁与对应目标端口的绑定关系；S2、响应于管理系统与所述物理网口锁的连接建立对所述物理网口锁授权解锁；S3、基于授权设备表对解锁端口接入的目标设备进行身份校验，判断所述目标设备是否为授权设备；S4、根据授权设备判断结果对所述目标设备进行相应访问控制；克服了现有技术没有对交换机端口进行物理身份双重隔离，导致内网端口防护效果差的问题，实现即使非正常设备在已经接入的情况下，能够最大程度限制其访问范围的能力，显著提高了内网安全防护效果、以及对端口的高效和可靠管理。

公开(公告)号：CN114676435A

公开(公告)日：2022-06-28

申请号：CN202210208277.8

申请日：2022-03-04

Applicant: 国网浙江省电力有限公司金华供电公司

Inventor： 郭瑜 ,  郑建新 ,  倪旭明 ,  张波 ,  金旭 ,  厉立锋 ,  胡航 ,  余侃 ,  张俊 ,  吴哲翔 ,  王斌 ,  李凌

IPC: G06F21/57 ,  G06N5/02 ,  G06F40/295

Abstract: 本发明提供了一种基于知识图谱的软件漏洞可利用性预测方法，所述可利用性预测方法具体为根据软件漏洞库数据获取漏洞描述文本，从中提取实体、实体属性和实体间的关系，并构建软件漏洞知识图谱，然后对其进行专家修订；构建软件漏洞可利用性预测模型，将专家修订后的软件漏洞知识图谱进行图嵌入处理，并以此构建训练集，对软件漏洞可利用性预测模型进行训练；获取待预测软件漏洞描述文本，并获取待预测软件漏洞描述文本的实体、实体属性和实体间的关系，并将其输入软件漏洞可利用性预测模型，软件漏洞可利用性预测模型输出对应的软件漏洞可利用性预测结果。本发明对于已知数据集的软件漏洞可利用性预测的准确度很高，具有非常优秀的泛化能力。

公开(公告)号：CN119232377A

公开(公告)日：2024-12-31

申请号：CN202411735384.1

申请日：2024-11-29

Applicant: 国网浙江省电力有限公司金华供电公司 ,  中国电力科学研究院有限公司

Inventor： 郭瑜 ,  安春燕 ,  厉立锋 ,  金旭 ,  余侃 ,  吴哲翔 ,  邓方远 ,  陆阳 ,  陈昭昀 ,  屈乐岩 ,  陈苑婷 ,  王晨宇 ,  张宇宸

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种面向智能电网场景下的网络节点认证及密钥交换协议方法，涉及信息安全技术领域，包括步骤1，系统初始化，为接入节点生成主密钥，为每个汇聚节点生成身份标识；步骤2，汇聚节点将自己的身份标识打包成请求发送至接入节点，接入节点收到请求后，生成第一随机数和汇聚节点密钥，然后通过主密钥、第一随机数和汇聚节点密钥通过加密计算生成中间密钥和身份认证参数，并将中间密钥和身份认证参数发送至汇聚节点；步骤3，汇聚节点和接入节点之间进行节点认证。本发明实现了接入节点与汇聚节点之间、汇聚节点之间和传感节点之间的双向认证，确保后续通信中使用的是一致且安全的密钥，从而保障了通信的安全性。

公开(公告)号：CN115859299A

公开(公告)日：2023-03-28

申请号：CN202211484066.3

申请日：2022-11-24

Applicant: 国网浙江省电力有限公司金华供电公司

Inventor： 厉立锋 ,  郑建新 ,  郭瑜 ,  倪旭明 ,  胡航 ,  余侃 ,  吴哲翔 ,  金旭 ,  张俊 ,  许万全 ,  邓方远 ,  陈成刚

IPC: G06F21/57

Abstract: 本发明公开了基于健康码的软件信息安全赋码方法、系统及介质，包括如下步骤：S1、根据威胁数据日志构建安全风险等级标准表；S2、为安全风险等级标准表配置对应安全级别的健康码；S3、获取软件池中的软件指纹信息，提取软件指纹信息的属性特征构建软件测试项；S4、软件安全知识库依次对软件测试项进行分析并进行危害综合评分；S5、根据软件的危害综合评分结果匹配安全风险等级标准表得到安全级别，根据安全级别对软件进行赋码。通过划分软件威胁项的安全等级，并关联对应健康码，根据测试项对软件进行测试分析得到综合评分并进行赋码操作，可以全方面的对软件进行监测的同时，可以向管理人员直观的展示软件的安全级别。