公开(公告)号：CN118473725A

公开(公告)日：2024-08-09

申请号：CN202410544915.2

申请日：2024-05-06

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国网江西省电力有限公司 ,  国家电网有限公司 ,  电子科技大学

Inventor： 吴越 ,  杨浩 ,  刘政奇 ,  徐健 ,  郎蕊霞 ,  丁旭阳

IPC: H04L9/40

Abstract: 本发明涉及新能源电站的信息安全领域，具体涉及一种基于时序流量特征的入侵检测方法、装置及存储介质。本发明的目的在于解决新能源电站因广域网所带来的庞大网络规模和频繁的高维度数据流量导致的网络安全防护挑战问题，主要方案包括，将交换机流量数据进行切分，生成时序流量样本；对时序流量样本进行迭代垂直模态分解处理，根据频率分解为多个VMD模态数据；使用线性、非线性统计量对流量数据包与VMD模态数据提取统计特征，形成特征向量；对特征向量整成一个新的特征向量；对新特征向量使用临近成分分析进行降维特征选择，得到降维后的特征向量；对降维后的特征向量使用多种浅层分类器进行分类处理，通过交叉验证选择最佳模型。

公开(公告)号：CN117857225B

公开(公告)日：2024-07-05

申请号：CN202410261938.2

申请日：2024-03-07

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国网江西省电力有限公司 ,  国家电网有限公司

Inventor： 徐健 ,  杨浩 ,  潘曙辉 ,  章玲玲

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本发明属于新能源电站采集终端动态接入技术领域，具体涉及一种新能源电站采集终端用的身份认证系统及方法。该发明能够在非法设备被认定后，立即生成拒绝指令，并停止访问设备的接入，同时还能够发出报警信号警示工作人员，以此避免新能源电站采集终端受到非法入侵，同时在指纹验证过程中，采用了随机调用需求特征的设置，保证了指纹验证过程的随机性和安全性，从而更有效的检测和防范非法设备的接入，使得通信网络的安全运行得到保障，并且该方法不需要复杂的信号处理和机器学习算法，因此具有较低的计算复杂度和实现难度，可以广泛应用于各种通信网络的安全防护中。

公开(公告)号：CN117896150A

公开(公告)日：2024-04-16

申请号：CN202410069651.X

申请日：2024-01-17

Applicant: 国网智能电网研究院有限公司 ,  国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 仇慎健 ,  杨浩 ,  费稼轩 ,  邵志鹏 ,  张小建 ,  姚启桂 ,  徐健 ,  肖勇才 ,  郭骞 ,  沈文

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种新能源电站采集终端动态授权方法，本发明提供的方法包括：搭建零信任架构，其中，所述零信任架构包括新能源电站采集终端、动态访问控制中心、数据区；通过新能源电站采集终端的设备状态特征，构建终端设备信息库；动态访问控制中心利用终端设备信息库中的特征信息，对发出访问请求的终端设备进行合法性验证和安全评估，数据区给出相对应的访问权限；采用细粒度动态授权策略动态调整终端设备的访问权限；访问结束后，记录终端设备此次的访问和行为日志，并更新终端设备的信任度。通过本发明提供的方法提高了设备访问的安全性。

公开(公告)号：CN114172696B

公开(公告)日：2023-09-12

申请号：CN202111393584.X

申请日：2021-11-23

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨浩 ,  肖勇才 ,  徐健

IPC: H04L9/40 ,  H04L67/10 ,  H04L67/12

Abstract: 一种电力物联网中云边端协同双重认证的终端认证方法，所述方法使用终端身份基本信息与终端身份补充信息共同构成终端身份信息；第一重认证发生在终端与边缘物联代理之间，基于密钥规则集和密钥属性组动态产生加密密钥，由边缘物联代理指定密钥规则，通过对称加密方式对身份信息的签名，实现边缘代理对终端的认证；第二重认证发生在终端、边缘物联代理与云端之间，采用非对称加密方式验证终端、边缘物联代理的身份，并通过云端添加随机选择的终端身份信息属性，使得终端获得真实的边缘物理代理认证结果，在云端的辅助下实现终端与边缘物联代理的相互认证。

公开(公告)号：CN114244582B

公开(公告)日：2023-06-20

申请号：CN202111434188.7

申请日：2021-11-29

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 肖勇才 ,  杨浩 ,  徐健

IPC: H04L9/40 ,  H04Q9/00 ,  G06F21/44 ,  G06F18/2321 ,  G16Y30/10

Abstract: 一种物联网中数据关联的低配数据采集终端认证方法，包括以下步骤：终端历史数据流流量统计；终端历史数据流流量特征分析；终端历史数据集数值提取；终端历史数值数据集统计与特征分析；终端历史数值数据集与历史关联数据的关系分析；终端实时数据流流量统计与特征分析；终端实时数值数据集提取与特征分析；流量特征比较与数值特征比较；实时数据集与关联数据集的关系分析。本发明直接使用终端数据传输、数据数值的特性对终端身份进行认证，有利于提高计算能力、存储能力差的数据采集类终端的身份认证。

公开(公告)号：CN115277030A

公开(公告)日：2022-11-01

申请号：CN202211198612.7

申请日：2022-09-29

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 肖勇才 ,  杨浩 ,  刘旷也 ,  徐健 ,  章玲玲

IPC: H04L9/32 ,  H04L9/08

Abstract: 本申请涉及一种面向窄带物联网的轻量化安全认证的密钥交换方法，它用于控制需要双重身份认证的终端，双重身份认证分别在两个认证关卡处进行认证，两位管理员分别拥有开启两个认证关卡的权限，并且均配置有优盾，管理员ID和优盾ID一一对应，优盾与服务器之间共享根密钥K，并基于对称密码体制使用“挑战‑应答”机制进行管理员与服务器之间双向认证，使得两个认证关卡不同时开启，管理员在对应权限的认证关卡处进行身份认证，获取开门密码。本发明对管理员身份进行两级验证，防止不法分子盗用管理员身份信息打开认证关卡进行违法行为，同时采用密钥交换方式进行认证关卡和服务器之间的双向认证，降低验证过程中被入侵或破解的几率。

公开(公告)号：CN111598380B

公开(公告)日：2022-08-16

申请号：CN202010247754.2

申请日：2020-04-01

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 熊健豪 ,  郭亮 ,  陈琛 ,  刘蓓 ,  周求宽 ,  王华云 ,  李升健 ,  杨浩

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 一种配电线路负损原因判别方法，所述方法通过获取线路供售电量、关口倍率、配变电量多方信息，结合线路长期持续负损、线路反复出现负损、线路突发负损状态对应分析算法，准确判别导致线路负损原因。附图为线路突发负损状态原因判别流程。本发明提出的配电线路负损原因判别方法，能一定程度解决10kV配电线路负损线路原因排查难、治理速度慢的问题，能提升线路异常治理效率，指导电力系统运维人员针对性整改和消缺，对全面提升基础数据质量、排查系统存量问题有重要意义。

公开(公告)号：CN114091036A

公开(公告)日：2022-02-25

申请号：CN202111391302.2

申请日：2021-11-23

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨浩 ,  肖勇才 ,  徐健 ,  刘旷也 ,  章玲玲

IPC: G06F21/57 ,  G06F16/25 ,  G06F11/14

Abstract: 本发明涉及工业控制系统领域，具体公开了一种基于工业控制系统的集群漏洞挖掘方法，包括以下步骤：建立独立于集群的数据库，对集群内节点机系统与通讯系统在工业控制系统中的所接受的工作指令与运行逻辑进行记录，集群正常运行；本发明通过所设的独立数据库，能够在虚拟的环境下模拟实际的工业系统工作情况，进而让攻击者继续由漏洞对虚拟的工作系统进行攻击，了解攻击者的攻击手法，同时，所设的单工通讯也能够保证工业系统中各类设备的设备属性和各类参数不会泄露，在保证工作系统安全的情况下，了解攻击者的真实想法，从而更为灵活的挖掘漏洞所存在的更多隐患，保障工业系统的安全。

公开(公告)号：CN112101400A

公开(公告)日：2020-12-18

申请号：CN201911313578.1

申请日：2019-12-19

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨浩 ,  章玲玲 ,  徐健 ,  袁晨

IPC: G06K9/62 ,  G06K9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请涉及计算机技术领域，特别涉及一种工业控制系统异常检测、设备和服务器、存储介质。其中，方法包括：获取历史流量数据集合，对历史流量数据集合中的任一历史流量数据进行降噪处理，得到任一历史流量数据的特征向量；将特征向量输入至数据流量预测模型中，输出后续数据流量的预测特征向量；根据后续数据流量的预测特征向量与后续数据流量的真实特征向量，调整数据流量预测模型的参数，以使更新后的后续预测特征向量满足预设要求。本申请解决了现有技术中存在的工业控制系统异常检测方法检测准确低的技术问题。

公开(公告)号：CN109118745B

公开(公告)日：2020-12-15

申请号：CN201810762057.3

申请日：2018-07-12

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨浩 ,  肖勇才 ,  林楠 ,  章玲玲

IPC: G08C19/00 ,  H04B3/54 ,  H04B3/56 ,  H02J9/06

Abstract: 本发明公开一种工业控制信息发送系统。该系统设置有独立供电网络、基础设施、载波变压装置以及旁路处理器，由独立供电网络实现对本发明中除SCADA系统以外的全部设备进行供电，基础设施由管理层设备、基层设备以及执行设备等构成，基础设施通过载波变压装置连接到独立供电网络上，载波变压装置能够实现数字信息的调制解调，由旁路处理器通过电力线载波通信的方式对基础设施之间的监控数据以及控制数据进行汇总与分发，从而构建出一条与SCADA系统不同的工业控制信息旁路收发信息。本发明采用多通道通信方式对工控信息进行收发，其能够极大程度地提高系统运行的稳定性，彻底解决了现有技术中单路式工控信息传输方式所存在的系统抗干扰能力较差的问题。