公开(公告)号：CN110519211A

公开(公告)日：2019-11-29

申请号：CN201910505700.9

申请日：2019-06-12

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国网湖南省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 田峥 ,  乔宏 ,  朱宏宇 ,  田建伟 ,  李树 ,  黎曦 ,  刘洁 ,  孙毅臻 ,  陈中伟

IPC: H04L29/06 ,  H04N7/18

Abstract: 本发明公开了一种基于设备身份认证的视频监控安全认证采集系统及方法，该系统的视频数据采集端采用固定式加密摄像头与可移动式加密摄像头相结合的方式，固定式加密摄像头和可移动式加密摄像头的相互配合，共同完成整个区域的全局监控，减少监控盲区和细节区域不能被检测到的问题的出现，保证监控的准确性、实时性、完整性和安全性；本发明采用混合设备认证机制即固定式加密摄像头与安全网关之间采用轻量级的单向设备认证，固定式加密摄像头和可移动式加密摄像头之间采用轻量级的双向设备接入认证，采用分簇的思想,将固定式摄像头设备作为簇头，在保证设备接入安全性的同时降低计算开销，减小安全网关的数据处理压力。

公开(公告)号：CN110909811B

公开(公告)日：2022-10-18

申请号：CN201911190223.8

申请日：2019-11-28

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国网湖南省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 田峥 ,  黎曦 ,  陈中伟 ,  邓杰 ,  田建伟 ,  朱宏宇 ,  孙毅臻

IPC: G06Q10/06 ,  G06Q50/06 ,  G06N20/10 ,  G06K9/62 ,  H02J13/00

Abstract: 本发明公开了一种基于OCSVM的电网异常行为检测、分析方法与系统，该方案通过收集工控场景的资产信息和配置信息建立有向图模型，充分了解工控网络下的设备间的交互和控制流的路径，对全局进行把握；对发现异常后建立异常风险有向图模型，有利于异常行为的检测以及发现异常后的关联分析；通过对监测的数据包进行协议解析和行为提取，采用基于时间窗口划分出行为序列，使用基于Fisher‑OCSVM的异常行为检测模型对获取的行为序列进行检测，并对检测出的异常行为序列进行重检测和异常行为关联分析，将基于网络和基于主机相结合，减少了漏报率和误报率，并且对分析结果评估上报，以保障系统能正常运行。

公开(公告)号：CN110519211B

公开(公告)日：2021-09-07

申请号：CN201910505700.9

申请日：2019-06-12

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国网湖南省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 田峥 ,  乔宏 ,  朱宏宇 ,  田建伟 ,  李树 ,  黎曦 ,  刘洁 ,  孙毅臻 ,  陈中伟

IPC: H04L29/06 ,  H04N7/18

Abstract: 本发明公开了一种基于设备身份认证的视频监控安全认证采集系统及方法，该系统的视频数据采集端采用固定式加密摄像头与可移动式加密摄像头相结合的方式，固定式加密摄像头和可移动式加密摄像头的相互配合，共同完成整个区域的全局监控，减少监控盲区和细节区域不能被检测到的问题的出现，保证监控的准确性、实时性、完整性和安全性；本发明采用混合设备认证机制即固定式加密摄像头与安全网关之间采用轻量级的单向设备认证，固定式加密摄像头和可移动式加密摄像头之间采用轻量级的双向设备接入认证，采用分簇的思想,将固定式摄像头设备作为簇头，在保证设备接入安全性的同时降低计算开销，减小安全网关的数据处理压力。

公开(公告)号：CN110909811A

公开(公告)日：2020-03-24

申请号：CN201911190223.8

申请日：2019-11-28

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国网湖南省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 田峥 ,  黎曦 ,  陈中伟 ,  邓杰 ,  田建伟 ,  朱宏宇 ,  孙毅臻

IPC: G06K9/62 ,  G06N20/10 ,  H02J13/00

Abstract: 本发明公开了一种基于OCSVM的电网异常行为检测、分析方法与系统，该方案通过收集工控场景的资产信息和配置信息建立有向图模型，充分了解工控网络下的设备间的交互和控制流的路径，对全局进行把握；对发现异常后建立异常风险有向图模型，有利于异常行为的检测以及发现异常后的关联分析；通过对监测的数据包进行协议解析和行为提取，采用基于时间窗口划分出行为序列，使用基于Fisher-OCSVM的异常行为检测模型对获取的行为序列进行检测，并对检测出的异常行为序列进行重检测和异常行为关联分析，将基于网络和基于主机相结合，减少了漏报率和误报率，并且对分析结果评估上报，以保障系统能正常运行。

公开(公告)号：CN110895565A

公开(公告)日：2020-03-20

申请号：CN201911202779.4

申请日：2019-11-29

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国网湖南省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 田峥 ,  乔宏 ,  黎曦 ,  邓杰 ,  田建伟 ,  朱宏宇 ,  陈中伟

IPC: G06F16/35 ,  G06F40/289 ,  G06F40/30

Abstract: 本发明公开了一种电力设备故障缺陷文本分类方法与系统，该方法包括：电力设备故障缺陷文本预处理，段落矩阵训练模型构建，语义特征提取，softmax分类器训练，利用提取的语义特征输入到训练好的softmax分类器对故障缺陷文本进行分类。本发明提出的电力设备故障缺陷文本分类方法能解决现有人工分类的人力成本高，分类结果受不同技术人员自身经验影响以及传统的文本分类方法缺乏针对性，不能适用于电力设备专业领域的技术问题。

公开(公告)号：CN112818278A

公开(公告)日：2021-05-18

申请号：CN202110167225.6

申请日：2021-02-07

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 孙毅臻 ,  曹琳婧 ,  高隽 ,  田建伟 ,  田峥 ,  陈中伟 ,  黎曦

IPC: G06F16/958 ,  G06F16/951 ,  G06F16/953

Abstract: 本发明公开了一种互联网托管网站的排查方法，包括对网站内容进行数据采集；对数据进行关键字识别和图像识别；进行互联网托管网站排查。本发明还公开了一种实现所述互联网托管网站的排查方法的排查系统。本发明利用网络爬虫技术采集互联网业务内容信息，利用关键字识别和图像识别，实现了互联网违规托管业务的有效排查，并提出了相关装置实现方式，有效解决了企业安全防护工作中面临的重要数据及涉密数据泄露难以发现等问题，增强安全防护水平，而且可靠性高、效率高且稳定性好。

公开(公告)号：CN113468532B

公开(公告)日：2022-09-23

申请号：CN202110820216.2

申请日：2021-07-20

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 朱宏宇 ,  田建伟 ,  田峥 ,  蒋永康 ,  李生红 ,  杨志邦 ,  黎曦 ,  李琪瑶 ,  张宇翔

IPC: G06F21/56 ,  G06F16/2455 ,  G06F16/28 ,  G06F16/25

Abstract: 本发明公开了一种恶意软件家族推断方法，包括获取可执行程序并构建样本集；查询样本集并记录查询结果；采用多杀毒引擎扫描样本集并预处理扫描结果；利用启发式规则进行样本的恶意性推断并输出推断结果；进行最大似然估计建模并求解输出最终的家族推断结果。本发明还公开了一种实现所述恶意软件家族推断方法的系统。本发明解决了杀毒引擎的标签波动问题和面对加壳样本时的高误报率问题，并降低了推断结果受家族流行度的影响，能够有效地实现大规模恶意软件家族数据集的自动化，且精确度高、鲁棒性强。

公开(公告)号：CN113709211A

公开(公告)日：2021-11-26

申请号：CN202110873975.5

申请日：2021-07-30

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 封靖川 ,  孙毅臻 ,  严敏佳 ,  戴大维 ,  田峥 ,  陈中伟 ,  黎曦 ,  李琪瑶

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种基于旁路控制技术的网络终端准入控制方法，包括构建旁路镜像阻断准入机制的步骤；构建SNMP端口控制网络准入机制的步骤；构建802.1x网络准入机制的步骤；构建透明桥准入机制的步骤；构建策略路由准入机制的步骤；采用构建的准入机制进行网络终端的准入控制的步骤。本发明实现对接入设备的身份认证和安全状态检查，堵住信息安全漏洞的短板；实现对通过设备接入的网中网内终端的有效识别区分与精确准入控制；不需要改造当前用户的网络结构，可灵活的部署到网络中，具有良好的网络适应性；最后，本发明具有多层次的自身安全性措施，能够保证系统运行的安全可靠，而且能够提供终端的主动防御能力，可靠性高，实用性好。

公开(公告)号：CN112818278B

公开(公告)日：2022-06-03

申请号：CN202110167225.6

申请日：2021-02-07

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 孙毅臻 ,  曹琳婧 ,  高隽 ,  田建伟 ,  田峥 ,  陈中伟 ,  黎曦

IPC: G06F16/958 ,  G06F16/951 ,  G06F16/953

Abstract: 本发明公开了一种互联网托管网站的排查方法，包括对网站内容进行数据采集；对数据进行关键字识别和图像识别；进行互联网托管网站排查。本发明还公开了一种实现所述互联网托管网站的排查方法的排查系统。本发明利用网络爬虫技术采集互联网业务内容信息，利用关键字识别和图像识别，实现了互联网违规托管业务的有效排查，并提出了相关装置实现方式，有效解决了企业安全防护工作中面临的重要数据及涉密数据泄露难以发现等问题，增强安全防护水平，而且可靠性高、效率高且稳定性好。

公开(公告)号：CN113468532A

公开(公告)日：2021-10-01

申请号：CN202110820216.2

申请日：2021-07-20

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 朱宏宇 ,  田建伟 ,  田峥 ,  蒋永康 ,  李生红 ,  杨志邦 ,  黎曦 ,  李琪瑶 ,  张宇翔

IPC: G06F21/56 ,  G06F16/2455 ,  G06F16/28 ,  G06F16/25

Abstract: 本发明公开了一种恶意软件家族推断方法，包括获取可执行程序并构建样本集；查询样本集并记录查询结果；采用多杀毒引擎扫描样本集并预处理扫描结果；利用启发式规则进行样本的恶意性推断并输出推断结果；进行最大似然估计建模并求解输出最终的家族推断结果。本发明还公开了一种实现所述恶意软件家族推断方法的系统。本发明解决了杀毒引擎的标签波动问题和面对加壳样本时的高误报率问题，并降低了推断结果受家族流行度的影响，能够有效地实现大规模恶意软件家族数据集的自动化，且精确度高、鲁棒性强。