公开(公告)号：CN112784271B

公开(公告)日：2022-07-22

申请号：CN202110082926.X

申请日：2021-01-21

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  杭州优稳自动化系统有限公司

Inventor： 周劼英 ,  王丹 ,  车欣 ,  郭志民 ,  李斌 ,  吕卓 ,  张铮 ,  李鸣岩 ,  张伟 ,  杨文 ,  李暖暖 ,  蔡军飞 ,  陈岑 ,  毛伯星 ,  汪洲

IPC: G06F21/56 ,  G06F8/53

Abstract: 本发明公开了一种电力工控系统的控制软件逆向分析方法，其步骤为：S1:利用IDA Pro提取控制软件的机器码；S2:在提取到的机器码中搜索函数序言机器码序列，并存储函数序言偏移值；S3:判断每个函数序言偏移值是否对齐，并修复未对齐的函数序言机器码序列；S4:获取修复后的机器码序列，使用IDA Pro对修复后的机器码序列进行反汇编并建立函数；S5:在修复后的机器码序列中搜索逻辑程序函数机器码序列，并存储逻辑程序函数偏移值与参数值；S6:根据参数值计算出被调用子程序地址在内存数组中的序号，在调用函数偏移处添加注释，完成函数调用关系逆向分析。本发明能够自动化修复并逆向分析控制软件内部的函数调用逻辑，不需要获取工程文件的源代码。

公开(公告)号：CN113162893B

公开(公告)日：2022-05-24

申请号：CN202011054120.1

申请日：2020-09-29

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 吕卓 ,  陈岑 ,  杨文 ,  张铮 ,  张伟 ,  李暖暖 ,  蔡军飞 ,  李鸣岩

IPC: H04L9/40 ,  H04L47/2441 ,  G06K9/62

Abstract: 本发明属于网络流量检测技术领域，具体涉及一种基于注意力机制的工业控制系统网络流量异常检测方法，包括如下步骤：收集流量样本数据集；S2、样本标定；特征提取；使用encoder结构对输入的特征向量进行预处理，计算得到attention值之后将其与原始网络流量数据合并与标准化；S5、将步骤S4处理后的特征向量输入全连接层神经网络进行分类，对样本进行正常与异常判别，对结果进行整合分析，得到样本最终的分类结果。有效地发现和提取了工业控制系统网络原始流量之间的多维关系和特征，不需要对私有通信协议进行机械以及人工规则或特征提取，不需要花费大量时间和人力代价来提取特征，最终的分类通过全连接层来完成，实现了高性能的异常检测，具有较高的检测效率，而且与经典的机器学习和深度学习算法相比，具有更高的检测精度。

公开(公告)号：CN114269114A

公开(公告)日：2022-04-01

申请号：CN202111526120.1

申请日：2021-12-14

Applicant: 国网河南省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 陈岑 ,  李暖暖 ,  杨文 ,  郭志民 ,  吕卓 ,  张伟剑 ,  狄立 ,  刘欣 ,  刘潮 ,  陈旭 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  张伟

IPC: H05K7/20 ,  G06F21/55 ,  G06F21/81 ,  H04L41/0631 ,  H04L41/0663 ,  H04L1/22 ,  H04L12/12 ,  H04L67/01

Abstract: 本发明提出了一种基于工控协议的安全识别方法及装置，属于工控协议领域，通过在每个执行单元与直孔单元之间均安装有核对单元，可以对主控单元上发出的指令进行识别，避免主控单元上的指令有误导致执行单元进行错误运行造成损失，通过将备用控制单元与核对单元进行电连接，使得核对单元在识别主控单元指令有误时，可以紧急调用备用控制单元上的指令继续控制执行单元工作，避免执行单元停机，并通过将降温单元安装在机体上，并根据机体内的实际稳定自动调控，提高机体内各单元运行效率的同时，可以在一定程度上节约能耗。

公开(公告)号：CN113821774A

公开(公告)日：2021-12-21

申请号：CN202111040690.X

申请日：2021-09-07

Applicant: 安徽继远软件有限公司 ,  国网新疆电力有限公司 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网信息通信产业集团有限公司

Inventor： 叶志远 ,  李志浩 ,  曹灿 ,  郭志民 ,  陈涛 ,  袁涛 ,  陈佳 ,  陈疆 ,  摆文志 ,  胡健民 ,  节玉荷 ,  陈岑 ,  张铮 ,  蔡军飞 ,  常昊 ,  李令龙

IPC: G06F21/31 ,  G06F21/57 ,  G06F21/60 ,  G06F17/14 ,  G06N3/04

Abstract: 本发明公开了一种终端安全风险模块匹配和验证系统，属于安全防护技术领域，包括：终端设备，所述终端设备上连接有安全风险模块，所述安全风险模块包括安全验证模块和安全匹配模块，所述安全验证模块用于对传输的数据信息进行安全验证，所述安全匹配模块用于对传输的数据信息的准确性进行校验。本发明利用安全验证模块对数据信息进行安全验证，利用安全校验模块获取数据信息中的有用数据，以及对地址进行校验，实现安全防护问题的有效验证。

公开(公告)号：CN113326339A

公开(公告)日：2021-08-31

申请号：CN202110493775.7

申请日：2021-05-07

Applicant: 国网河南省电力公司电力科学研究院 ,  河南九域恩湃电力技术有限公司 ,  国家电网有限公司

Inventor： 王超 ,  李哲 ,  王津宇 ,  卢明 ,  梁允 ,  姚德贵 ,  周宁 ,  郭志民 ,  刘善峰 ,  王磊 ,  李帅 ,  杨磊 ,  苑司坤 ,  高阳 ,  崔晶晶 ,  马建伟 ,  耿俊成 ,  吕卓 ,  陈岑 ,  刘莘昱 ,  张小斐 ,  刘昊 ,  杨文

IPC: G06F16/29 ,  G06F16/26 ,  G06F16/215

Abstract: 一种基于GIS的精细化电力气象预报数据展示方法及系统，方法包括：1、采集电力气象信息；2、对采集的数据进行清洗并存入数据存储中心；3、根据用户的选择，在服务器上查找是否已有生成的符合用户选择的图元，如有，直接调取该图元并将其叠加至GIS地图上，完成数据展示；如没有，则进入步骤4；4、根据用户选择区域提取对应数据存储中心里的数据进行数据融合；5、根据融合的数据生成对应的图元并将其输出至服务器；6、将生成的图元叠加至GIS地图上。本发明公开的系统是基于该方法的系统。本方法与系统使用的数据融合算法以及重复利用之前所绘制的图元方法能够大幅提升精细化数值预报数据在GIS地图上的展示效果以及展示效率，有效提升用户体验。

公开(公告)号：CN108062041A

公开(公告)日：2018-05-22

申请号：CN201711210877.3

申请日：2017-11-28

Applicant: 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网公司

Inventor： 周伯阳 ,  郭志民 ,  牛霜霞 ,  莫坚松 ,  王艳敏 ,  张伟 ,  吕卓 ,  陈岑 ,  张威

IPC: G05B19/04

Abstract: 本发明实施例提供一种针对电力无线业务的RaptorQ编码参量动态调整方法及装置。其中RaptorQ编码参量调整方法，获取信道的质量状况，并对信道的质量状况进行计算分析得到特性数据，以反映信道质量的好坏，在满足预定的条件下将特性数据在进行反馈处理，以及对编码参量进行优化处理，根据优化结果对编码参量调整。通过上述方式，本发明能够生成匹配信道质量的调整参量，从而增强信道的抗干扰能力。

公开(公告)号：CN120017284A

公开(公告)日：2025-05-16

申请号：CN202510165893.3

申请日：2025-02-14

Applicant: 中国电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 席泽生 ,  张波 ,  吕卓 ,  陈岑 ,  常昊 ,  何川 ,  王云帆

IPC: H04L9/32 ,  G05B9/02 ,  H04L9/00 ,  H04L69/18 ,  H04L69/22 ,  H04L69/12

Abstract: 本发明属于网络通信和信息安全领域，公开了一种基于冗余异构执行环境的可信平台控制系统及方法，包括至少三个可信运算子模块，用于根据可信度量对象的状态信息进行可信度量运算，得到可信运算结果；其中，不同可信运算子模块之间异构；调度管理模块，用于获取可信度量对象的状态信息并分发至各可信运算子模块，同步对齐各可信运算子模块的可信运算结果，以及下发可信表决结果；动态表决模块，用于对同步对齐后的各可信运算子模块的可信运算结果进行一致性判别，得到可信表决结果并传输至调度管理模块。针对当前可信架构面临的攻击风险，提出了异构冗余的可信计算运行环境，并通过调度管理和动态表决实现对于现有三类针对可信架构攻击的有效抵御。

公开(公告)号：CN113886225B

公开(公告)日：2024-12-03

申请号：CN202111112940.6

申请日：2021-09-18

Applicant: 国网河南省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 郭志民 ,  周劼英 ,  王丹 ,  吕卓 ,  杨文 ,  许勇刚 ,  殷树刚 ,  陈岑 ,  李暖暖 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  刘锋 ,  刘欣 ,  刘潮 ,  陈旭 ,  胡宇宣

IPC: G06F11/36

Abstract: 本申请公开了一种面向未知工控协议的模糊测试系统和方法，包括：智能体利用基于分层强化学习的HRLFuzz模型，通过执行动作生成变异测试样例；接收回报、奖励，结合从测试样例导出的新状态选择下一动作，分层强化学习生成变异测试样例，直至奖励最大化；消息发送模块将测试样例发送给工控网络系统；工控网络系统对测试用例进行处理得到回报和消息响应；解释器将回报翻译后发送至智能体；工控网络监控模块得到奖励后发送至智能体，并对消息响应进行异常监控。本发明利用强化学习模型实现测试用例的变异生成，并提出工业控制协议模糊测试框架HRLFuzz，解决了已有的模糊测试方法并没有对被测对象进行全面、完整的漏洞检测的问题。

公开(公告)号：CN118843106A

公开(公告)日：2024-10-25

申请号：CN202410829217.7

申请日：2024-06-25

Applicant: 国网河南省电力公司电力科学研究院 ,  武汉大学 ,  国家电网有限公司

Inventor： 吕卓 ,  杨雅淇 ,  张伟剑 ,  狄立 ,  李暖暖 ,  陈岑 ,  郭志民 ,  杨文 ,  黄桂容 ,  李俊娥 ,  蔡军飞 ,  张铮 ,  李鸣岩 ,  常昊 ,  兰景宏

IPC: H04W12/06 ,  H04W12/37 ,  H04W12/60 ,  H04W12/72 ,  H04L9/40 ,  G06F18/27

Abstract: 一种基于信任评估和权限分类的访问控制方法和装置。当用户发起访问请求时，动态评估用户的实时信任值，根据实时信任值筛可信用户；基于用户属性、角色属性和用户与角色的分配关系为用户分配角色，并对用户与角色的分配关系进行过滤；基于角色属性、客体角色属性和角色与客体角色的分配关系授予客体角色；基于用户与角色的分配关系、角色与客体角色的分配关系和客体角色与权限的分配关系得到最大权限集，过滤得到最终权限集；判断用户的最终权限集是否包含访问请求所需权限，如果包含则允许访问，否则拒绝访问。本发明的方案实现了细粒度可审计、管理简单的动态访问控制。

公开(公告)号：CN117640342B

公开(公告)日：2024-09-06

申请号：CN202311660918.4

申请日：2023-12-06

Applicant: 国网河南省电力公司电力科学研究院 ,  河海大学 ,  国家电网有限公司

Inventor： 汪明 ,  吕卓 ,  陈岑 ,  张铮 ,  杨文 ,  王丹 ,  李斌 ,  李暖暖 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  屈志昊 ,  贾柠晖

IPC: H04L41/0631 ,  H04L41/069 ,  H04L41/16 ,  H04L43/04 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了一种电力监控系统主体异常检测方法、装置、设备和介质，所述方法包括：获取电力监控系统中网络流日志数据，对网络流日志数据进行时间序列分析，并将其转换为具有时序特征的结构化数据；基于结构化的日志数据建立图结构；根据图结构获取特征矩阵X和邻接矩阵A；将特征矩阵X和邻接矩阵A输入图神经网络模型中，对图神经网络模型进行训练；利用训练好的图神经网络模型，根据访问主体当前需要进行的交互行为，由图神经网络判断其边概率，根据边概率判其是否异常行为。本发明通过时序分析将电力监控系统的日志转换为结构化数据，利用图卷积神经网络来识别交互中异常行为，能针对复杂环境和多重因素做出准确可靠的主体异常检测。