公开(公告)号：CN111614512B

公开(公告)日：2022-04-15

申请号：CN202010346930.8

申请日：2020-04-27

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王文婷 ,  刘新 ,  马强 ,  马雷 ,  管荑 ,  刘勇 ,  王磊 ,  于灏 ,  刘冬兰 ,  张昊 ,  井俊双 ,  任天成 ,  赵晓红 ,  赵洋 ,  赵勇 ,  吕国栋 ,  王睿 ,  刘鑫

IPC: H04L43/0823 ,  H04L41/06 ,  G06F17/10 ,  G06Q50/06

Abstract: 本发明公开了一种基于层级关联的资产学习方法、装置及设备，方法包括以下步骤：获取间隔层的第二设备向过程层的第三设备发送的若干个Goose流量数据包；每个Goose流量数据包具有对应的APPID以及stNum，APPID标识订阅了Goose流量数据包的第三设备；当检测到第二设备的Goose流量数据包的stNum字段发生了变化时，在第二设备缓存区内回溯上一个MMS流量数据包，以获得触发Goose流量数据包的MMS流量数据包；检测发出MMS流量数据包的位于站控层的第一设备；根据第一设备、第二设备以及第三设备实现操作信息的跨层级路径关联，形成层级关联的资产学习结果，实现了跨越层级的资产学习以及溯源。

公开(公告)号：CN112398840B

公开(公告)日：2022-03-08

申请号：CN202011232810.1

申请日：2020-11-06

Applicant: 国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  东北电力大学

Inventor： 马强 ,  林琳 ,  张明智 ,  卜寒 ,  王志强 ,  聂其贵 ,  刘鑫 ,  任天成 ,  赵洋 ,  赵晓红 ,  刘新 ,  王文婷 ,  靳长岭 ,  李书棋 ,  李健

IPC: H04L41/14 ,  H04L9/40

Abstract: 本发明是一种基于自适应滑模观测器的电力信息物理系统攻击定位方法，其特点是，包括：建立电力信息物理系统的数学模型、引入动态负载攻击信号、建立电力信息物理系统受到动态负载攻击时的自适应滑模观测器的数学模型和设定电力信息物理系统攻击定位逻辑的内容。本发明能够准确，快速的检测出电力信息物理系统的动态负载攻击信号，定位出动态负载攻击信号的所在节点，解决了电力信息物理系统中多个节点同时遭受动态负载攻击时的检测与定位问题；把危险控制在局域范围之内，避免更大的经济损失，保证电力信息物理系统在运行过程中的安全可信状态。具有方法科学合理，适用性强，效果佳等优点。

公开(公告)号：CN113901254A

公开(公告)日：2022-01-07

申请号：CN202111211191.2

申请日：2021-10-18

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王文婷 ,  李磊 ,  刘鑫 ,  马强 ,  林琳 ,  聂其贵 ,  赵晓红 ,  赵洋 ,  任天成

IPC: G06F16/55 ,  G06F17/16

Abstract: 本发明提供了一种基于距离矩阵的最大连通子图评估方法，包括：根据图的邻接矩阵用Dijkstra方法计算距离矩阵，并预估类别数的最大值以合理分配存储空间，然后初始化最大连通子图和其余连通子图，搜索剩余节点对应的行，并进行分类，计算节点个数，与最大连通子图比较，保留节点数较多的子图，相同则都保存，当后续出现的连通子图比先前保留的多个子图更多节点的时，则删除已存放的子图；已经被分类的剩余节点则跳过搜索，减少循环次数。本发明将求最大连通子图的规模问题转化为分类问题，节省存储空间，有利于解决节点数过大计算效率过于低下的图论问题。

公开(公告)号：CN113159638A

公开(公告)日：2021-07-23

申请号：CN202110532030.7

申请日：2021-05-17

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王文婷 ,  马强 ,  聂其贵 ,  林琳 ,  刘鑫 ,  赵晓红 ,  赵洋 ,  任天成 ,  刘新 ,  刘勇 ,  王磊 ,  黄华

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本申请涉及一种智能变电站分层健康度指数评估方法。所述方法包括：根据设备的静态信息和动态信息，获得该设备的基础健康度指数；根据该设备与其他设备之间的通信连接关系获得设备关联性，并根据设备关联性修正该设备的基础健康度指数，获得该设备的健康度指数；根据一个分层中设备的健康度指数和设备重要性权重，获得该分层的层级健康度指数；根据每一个分层的层级健康度指数和每一个分层的设备重要性权重总和，获得智能变电站的全站健康度指数。采用本方法能够提高全站健康度指数计算的准确性。本申请还涉及一种智能变电站分层健康度指数评估装置、计算机设备、计算机可读存储介质。

公开(公告)号：CN113094712A

公开(公告)日：2021-07-09

申请号：CN202110532040.0

申请日：2021-05-17

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王文婷 ,  马强 ,  关永昌 ,  王昭璇 ,  黄华 ,  王磊 ,  张津豪 ,  聂其贵 ,  刘鑫 ,  赵晓红 ,  赵洋 ,  任天成 ,  刘新 ,  靳长岭 ,  杨得福 ,  李健

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明是一种基于自适应滑模控制器的电力信息物理系统攻击防御方法。针对受到动态负载攻击信号和虚假数据注入攻击信号攻击的电力信息物理系统，本发明设计了一种自适应滑模控制器，实现了受到动态负载攻击信号和虚假数据注入攻击信号攻击的电力信息物理系统的重新稳定运行。本发明依据电力信息物理系统模型设计自适应滑模控制器，通过自适应滑模控制器的补偿信号准确、快速的消去电力信息物理系统中动态负载攻击信号和虚假数据注入攻击信号对电力信息物理系统造成的影响，使得电力信息物理系统重新运行在安全可信状态，具有方法科学合理，适用性强，效果佳等优点。

公开(公告)号：CN112788049A

公开(公告)日：2021-05-11

申请号：CN202110092345.4

申请日：2021-01-24

Applicant: 国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  东北电力大学

Inventor： 王勇 ,  王文婷 ,  赵岩 ,  杨昕 ,  王显盖 ,  聂其贵 ,  刘鑫 ,  赵洋 ,  赵晓红 ,  刘新 ,  靳长岭 ,  杨淑仙 ,  李健

IPC: H04L29/06

Abstract: 本发明是一种基于自适应卡尔曼滤波器的电力信息物理系统攻击检测方法，其特点是，包括：建立带有高斯噪声的连续电力信息物理系统的数学模型、建立带有高斯噪声的离散电力信息物理系统的数学模型、引入动态负载攻击信号、建立受到动态负载攻击信号攻击的带有高斯噪声的离散电力信息物理系统的数学模型、建立离散电力信息物理系统的自适应卡尔曼滤波器的数学模型和电力信息物理系统的攻击检测方法等内容。能够准确，快速的检测出电力信息物理系统中的动态负载攻击信号，保证电力信息物理系统运行在安全可信状态；具有方法科学合理，适用性强，效果佳等优点。

公开(公告)号：CN112543196A

公开(公告)日：2021-03-23

申请号：CN202011403320.3

申请日：2020-12-04

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  张昊 ,  王睿 ,  刘新 ,  马雷 ,  王勇 ,  常英贤 ,  陈剑飞 ,  于灏 ,  苏冰 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  井俊双 ,  姚洪磊 ,  王文婷 ,  刘鑫 ,  赵洋 ,  赵晓红

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明提出一种基于区块链智能合约的网络威胁情报共享平台，依托于以太坊底层架构，将网络威胁情报数据作为数据资产，通过可信任威胁情报处理模块对网络威胁情报数据处理，利用区块链系统的分布式数据存储，通过智能合约开发与设计，实现网络威胁情报数据在数据提供者和数据购买者在自主对等的数据平台上的情报共享。实现了网络威胁情报数据的统一安全共享网络空间中威胁情报可信评价，解决了现有技术中威胁情报共享面临的多源数据集成质量低的问题，增加共享平台用户的满意度并降低威胁情报安全应用的误报率。

公开(公告)号：CN111078864A

公开(公告)日：2020-04-28

申请号：CN201911347308.2

申请日：2019-12-24

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 王文婷 ,  刘新 ,  马雷 ,  刘冬兰 ,  于灏 ,  任天成 ,  赵晓红 ,  赵洋 ,  张昊 ,  王睿 ,  刘鑫

IPC: G06F16/34 ,  H04L12/24 ,  G06F16/36

Abstract: 本发明提供了一种基于知识图谱的信息安全系统，包括：显示装置、安全服务器和多个网络节点，所述安全服务器分别与所述显示装置和所述网络节点通信连接；所述网络节点用于记录并存储所属节点的安全日志，所述安全日志包括异常记录，并用于将所述异常记录按照预设的固定时间发送给所述安全服务器；所述安全服务器用于将接收到的异常记录以知识图谱的形式呈现在显示装置上；所述知识图谱的呈现包括使用第一图像呈现节点和使用第二图像呈现节点间的关系。本发明能够方便用户直观地知道网络上哪些网络节点存在异常代码，实现可视化操作。

公开(公告)号：CN111008376A

公开(公告)日：2020-04-14

申请号：CN201911247159.2

申请日：2019-12-09

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  马雷 ,  张昊 ,  王睿 ,  于灏 ,  王文婷 ,  常英贤 ,  陈剑飞 ,  赵晓红 ,  赵洋 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  任天成 ,  井俊双 ,  刘鑫

IPC: G06F21/53 ,  G06F21/56

Abstract: 本申请公开了一种基于代码动态分析的移动应用源代码安全审计系统，包括：代码扫描引擎模块、应用展现层模块和数据存储模块；应用展现层模块为系统的前端界面，提供外部系统集成接口；代码扫描引擎模块与应用展现层模块协作，实现代码安全扫描任务的规划、创建、扫描和报告生成；数据存储模块用于系统的数据保存。本申请采用虚拟执行技术，解决了第一代和第二代基于模式匹配、数据流/控制流分析等技术存在的效率低下、准确度不高的问题；减少了在应对无效漏洞上所浪费的人力和时间成本，也降低由于传统代码扫描工具漏报给公司带来的安全风险；可以根据公司的实际需求进行定制化，进一步提升效率，以尽量低的成本全面提高公司的代码安全水平。

公开(公告)号：CN119521223A

公开(公告)日：2025-02-25

申请号：CN202411679825.0

申请日：2024-11-22

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 张强 ,  赵晓红 ,  陈浩 ,  张天予 ,  王文婷 ,  聂其贵 ,  刘鑫 ,  刘京 ,  田博彦 ,  管荑 ,  苑超 ,  马雷 ,  刘新 ,  韩英昆 ,  秦佳峰

IPC: H04W12/084 ,  H04W12/069 ,  H04W12/0431 ,  H04W12/033

Abstract: 本发明公开了一种有线无线一体化网络安全系统及其建网方法，该网络安全系统中，证书签发与鉴别服务器用于对第一以太网安全控制端、第二以太网安全控制端、第三以太网安全控制端、以太网安全终端、WAPI无线终端和无线接入点进行证书管理及身份鉴别；无线接入点控制器用于管理无线接入点；第一以太网安全控制端用于作为鉴别访问控制器，与第二以太网安全控制端进行身份鉴别；第二以太网安全控制端用于作为鉴别访问控制器，与第三以太网安全控制端进行身份鉴别；第三以太网安全控制端用于作为鉴别访问控制器，对以太网安全终端进行鉴别。本发明防止非法接入变电站的网络，具有抗抵赖性，确保了数据的机密性、完整性，加固了变电站中脆弱的通信链路。