公开(公告)号：CN113009817B

公开(公告)日：2022-07-05

申请号：CN202110181198.8

申请日：2021-02-08

Applicant: 浙江大学 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 汪慕峰 ,  程鹏 ,  谢一松 ,  周劼英 ,  郭志民 ,  王丹 ,  张伟剑 ,  吕卓 ,  李斌 ,  张铮 ,  杨文 ,  李暖暖 ,  蔡军飞 ,  陈岑 ,  李鸣岩 ,  张伟

IPC: G05B9/02

Abstract: 本发明公开了一种基于控制器输出状态安全熵的工控系统入侵检测方法。该方法不需要额外采集工控系统设备信息，通过采集控制器输出状态并有效处理即可实现入侵检测。该方法基于获得的控制器输出状态集合，通过处理得到数字输出状态集合和模拟输出状态集合，然后建立状态关联度描述状态对的独立关系。在确定状态对之间的独立关系后，分别计算数字输出状态和模拟输出状态的安全熵，并计算得到用于衡量整个工控系统安全状态的联合安全熵。最后，在所设定的固定周期内迭代计算联合安全熵，通过实时联合安全熵与安全阈值的比较，快速可靠的判断工控系统是否遭到入侵。

公开(公告)号：CN113055394A

公开(公告)日：2021-06-29

申请号：CN202110325774.1

申请日：2021-03-26

Applicant: 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司 ,  武汉联微图软件有限公司

Inventor： 张伟剑 ,  吕卓 ,  王婧 ,  郭志民 ,  杨文 ,  陈岑 ,  李暖暖 ,  张铮 ,  罗敏 ,  何德彪 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/30 ,  H04L29/08 ,  G16Y30/10

Abstract: 一种适用于智能电网V2G网络的多服务器双因子认证方法，包括以下步骤：1)通过可信注册中心KGC生成主私钥和系统参数；2)生成用户设备认证信息和用户设备验证信息；3)生成服务器私钥和公钥；4)用户设备验证；5)移动设备向服务器发送登录请求信息；6)移动设备通过服务器认证后登录服务器；7)电动汽车用户的移动设备对服务器进行认证，以及与服务器之间进行密钥协商；8)电动汽车的的移动设备计算会话密钥，验证服务器消息的合法性。本发明保证了相互认证的正确性和高效性，同时能够抵抗重放攻击、用户冒充攻击、服务器欺骗攻击、移动设备丢失攻击、离线口令攻击等已知攻击。

公开(公告)号：CN113052490A

公开(公告)日：2021-06-29

申请号：CN202110409014.9

申请日：2021-04-15

Applicant: 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 费稼轩 ,  周劼英 ,  郭志民 ,  王丹 ,  吕卓 ,  石聪聪 ,  张小建 ,  李斌 ,  杨文 ,  李暖暖 ,  姚启桂 ,  王向群 ,  张铮 ,  陈岑 ,  蔡军飞 ,  李鸣岩 ,  张伟

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本发明提供一种电力工控系统协同防御方法、装置及存储介质，其中，方法，应用于云端服务器，包括如下步骤：接收至少一个终端的第一目标数据；将所述第一目标数据输入至第一目标模型，得到终端状态数据；根据所述终端状态数据，确定并下发第一控制策略。通过实施本发明，将终端上传的第一目标数据输入至第一目标模型，得到终端状态数据，根据终端状态数据确定控制策略，相比于针对某种特定的工控系统协议格式开展防御方法，本方法的第一目标模型适用于多种工控系统的协议，能够识别多种终端状态，可扩展性更强，准确率更高，且将终端数据进行汇总，由云端服务器统一处理，提高了处理效率。

公开(公告)号：CN112883995A

公开(公告)日：2021-06-01

申请号：CN202011619814.5

申请日：2020-12-30

Applicant: 华北电力大学 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

Inventor： 张晓良 ,  张晨怡 ,  吴克河 ,  吕卓 ,  李暖暖 ,  李鸣岩

IPC: G06K9/62 ,  G06N20/20 ,  H04L29/06

Abstract: 本发明公开了一种基于集成学习的闭源电力工控系统恶意行为识别方法及装置。方法包括：对闭源电力工控系统底层多域数据进行数据预处理；基于预处理后的数据，利用基于特征的自动化最优选择策略自动化地选择出最优的特征集合；将最优的特征集合输入集成学习模型，所述集成学习模型利用一个元分类器整合多个基分类器的预测结果，通过集成学习的方式对闭源电力工控系统中的恶意行为进行识别。本发明通过集成学习实现对复杂多样交互行为数据的高效准确识别。

公开(公告)号：CN112784271A

公开(公告)日：2021-05-11

申请号：CN202110082926.X

申请日：2021-01-21

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  杭州优稳自动化系统有限公司

Inventor： 周劼英 ,  王丹 ,  车欣 ,  郭志民 ,  李斌 ,  吕卓 ,  张铮 ,  李鸣岩 ,  张伟 ,  杨文 ,  李暖暖 ,  蔡军飞 ,  陈岑 ,  毛伯星 ,  汪洲

IPC: G06F21/56 ,  G06F8/53

Abstract: 本发明公开了一种电力工控系统的控制软件逆向分析方法，其步骤为：S1:利用IDA Pro提取控制软件的机器码；S2:在提取到的机器码中搜索函数序言机器码序列，并存储函数序言偏移值；S3:判断每个函数序言偏移值是否对齐，并修复未对齐的函数序言机器码序列；S4:获取修复后的机器码序列，使用IDA Pro对修复后的机器码序列进行反汇编并建立函数；S5:在修复后的机器码序列中搜索逻辑程序函数机器码序列，并存储逻辑程序函数偏移值与参数值；S6:根据参数值计算出被调用子程序地址在内存数组中的序号，在调用函数偏移处添加注释，完成函数调用关系逆向分析。本发明能够自动化修复并逆向分析控制软件内部的函数调用逻辑，不需要获取工程文件的源代码。

公开(公告)号：CN119483992A

公开(公告)日：2025-02-18

申请号：CN202410523079.X

申请日：2024-04-28

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

Inventor： 陈璐 ,  张涛 ,  张波 ,  胡靖淇 ,  何川 ,  李勇 ,  汪晨 ,  吕卓 ,  李暖暖

IPC: H04L9/40

Abstract: 本发明公开了一种面向未知攻击内生感知的异构执行体调度方法及系统，包括：基于所构建的异构执行体，获取调度集中各个异构执行体之间的相似度和威胁度；进而分别获取调度集的相似度矩阵和威胁度矩阵；然后得到执行池相似度指标和威胁度指标，最终得到综合调度指标；基于综合调度指标对执行池列表进行升序排列，并结合时间片策略根据执行池列表中执行池的优先级，获取最终的调度方案。本发明综合考虑异构执行体的相似度与威胁程度，采用相似度和威胁程度两个量化指标进行综合指标计算，保证了其在可靠性和稳定性之间取得平衡；使得调度决策更加智能化，同时融入时间片策略，在一定程度上解决了算法动态性不足的问题。

公开(公告)号：CN115017510B

公开(公告)日：2025-02-14

申请号：CN202210401611.1

申请日：2022-04-15

Applicant: 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  郭志民 ,  陈涛 ,  姚启桂 ,  张小建 ,  石聪聪 ,  吕卓 ,  仇慎健 ,  陈岑 ,  李暖暖 ,  蔡军飞 ,  舒斐 ,  王昱洁 ,  陈佳

IPC: G06F21/57

Abstract: 本发明公开了一种容器内部应用软件漏洞无感缓解装置及其缓解方法，该装置包括：容器启动器附加流程单元，用于修改应用软件漏洞无感缓解策略加载单元和应用软件漏洞无感缓解策略执行单元的动态链接顺序优先于容器内部的动态链接库的动态链接顺序；应用软件漏洞无感缓解策略加载单元，用于加载和初始化应用软件漏洞无感缓解策略；应用软件漏洞无感缓解策略执行单元，包括针对不同动态链接库调用的副本，每个副本用于根据对应动态链接库的调用进行对应应用软件漏洞无感缓解策略的执行。通过实施本发明，经过应用软件漏洞无感缓解策略的加载和执行，实现对已知漏洞利用程序的匹配过滤，使用户免于针对性的已知漏洞利用攻击。

公开(公告)号：CN118713896A

公开(公告)日：2024-09-27

申请号：CN202410868704.4

申请日：2024-07-01

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

Inventor： 汪晨 ,  周诚 ,  马媛媛 ,  吕卓 ,  李暖暖

IPC: H04L9/40

Abstract: 本发明提供一种云边协同的报文未知攻击感知系统及方法，应用于信息安全技术领域。系统包括：边缘代理设备用于接收业务终端上报的业务数据，对业务数据进行加密处理并转发；安全接入网关用于接收边缘代理设备转发的业务数据的加密报文，对加密报文进行解密处理以获得解密报文；并将解密报文发送给云端的电力业务系统和电力管控子系统；电力管控子系统用于对接收的解密报文进行攻击检测，在攻击检测结果异常的情况下生成异常行为通知指令，向边缘代理设备发送异常行为通知指令；边缘代理设备用于基于接收到的异常行为通知指令，对上报业务数据的业务终端进行隔离。本发明解决了电网系统易被恶意攻击和风险处理影响正常业务处理的问题。

公开(公告)号：CN118338416A

公开(公告)日：2024-07-12

申请号：CN202410472998.9

申请日：2024-04-18

Applicant: 电子科技大学 ,  国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 肖堃 ,  王银涛 ,  杨宇方 ,  蒋炜 ,  智海燕 ,  狄立 ,  陈岑 ,  李暖暖

IPC: H04W64/00 ,  H04W4/33 ,  G06N3/044 ,  G06N3/045 ,  G06N3/0464 ,  G01C21/20

Abstract: 本发明公开一种基于二维DOA估计的多融合蓝牙AOA室内定位方法，涉及室内定位技术领域，方法包括:采用蓝牙定位基站获取待定位目标的同相正交信号及接收信号强度指示值；将同相正交信号及接收信号强度指示值输入至训练好的神经网络模型，确定待定位目标的方向角与俯仰角；采用二维DOA估计算法对方向角与俯仰角优化校准，确定优化后的方向角与俯仰角；根据优化后的方向角与俯仰角确定待定位目标的当前位置。采用二维DOA估计算法融合了接收信号强度指示值，在待定位目标移动的时候根据实时获得接收信号强度指示值确定其位置，提高了定位的实时性。信号强度指示值有一定的区域限定作用，极大程度上限定了目标的位置范围，增强了定位精度。

公开(公告)号：CN118157964A

公开(公告)日：2024-06-07

申请号：CN202410321312.6

申请日：2024-03-20

Applicant: 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 张波 ,  张涛 ,  马媛媛 ,  陈璐 ,  席泽生 ,  何川 ,  王云帆 ,  余新胜 ,  谢光伟 ,  吕卓 ,  李暖暖

IPC: H04L9/40 ,  H04L41/0894 ,  H04L41/0895 ,  H04L41/16

Abstract: 本发明涉及网络安全技术领域，公开了一种基于软件定义网络的未知攻击云边协同防御系统及方法，系统包括：部署在云端的主站以及部署在边端的多个边缘站，软件定义安全平台包括：主控制器，安全控制器以及安全组件资源池，任一边缘站包括：边缘控制器；安全控制器用于接收主控制器和/或任一边缘控制器上传的网络安全信息，根据网络安全信息识别未知攻击，生成对应的防御策略以及将防御策略下发至安全组件资源池、主控制器和/或任一边缘控制器；安全组件资源池用于将安全防护功能虚拟化为安全组件，根据网络安全信息或防御策略为主站和/或任一边缘站配置安全组件。解决了传统静态固化防御措施和策略无法满足未知攻击防御需求的问题。