公开(公告)号：CN119830290A

公开(公告)日：2025-04-15

申请号：CN202410982798.8

申请日：2024-07-22

Applicant: 中国电力科学研究院有限公司

Inventor： 姜琳 ,  汪旭 ,  张大华 ,  朱亚运 ,  胡柏吉 ,  徐强 ,  曹靖怡 ,  蔺子卿 ,  姚爽 ,  李梦琳

IPC: G06F21/57 ,  G06F11/3668 ,  G06N3/006

Abstract: 本发明公开了一种基于模糊测试的电力工控固件漏洞的确定方法和系统，包括：确定待测试的电力工程固件程序；读取种子池中的初始输入用例；通过执行所述初始输入用例，生成遗漏分支池中的初始遗漏分支；在模糊测试的每个循环迭代中，对所述初始遗漏分支池中的初始分支进行动态调度，将当前阶段获取的效率最高的分支组合作为候选分支集；获取候选分支集中的每个分支，对应的原始种子和输入偏移序列；基于原始种子和输入偏移序列，对每个分支进行流敏感的模糊变异；通过所述变异发现新种子，通过对所述新种子进行动态执行分析，根据分析结果对初始遗漏分支池进行更新，生成所述待测试的电力工程固件程序的漏洞集合。解决现有技术中精度损失的问题。

公开(公告)号：CN119398492A

公开(公告)日：2025-02-07

申请号：CN202411384070.1

申请日：2024-09-30

Applicant: 中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 张大华 ,  汪旭 ,  蔺子卿 ,  王鹏 ,  朱亚运 ,  姚爽 ,  刘新 ,  曹靖怡 ,  李梦琳 ,  王睿 ,  张晓娟 ,  王海翔 ,  姜琳 ,  梅文明 ,  胡柏吉

IPC: G06Q10/0635 ,  G06Q50/50 ,  G06Q50/06 ,  G06F18/2135 ,  G06F17/16 ,  G06N7/02 ,  H04W12/121

Abstract: 本发明公开了一种用于电力5G虚拟专网的安全风险评估方法及系统，包括：构建用于电力5G虚拟专网安全评估的评估指标体系；对评估指标体系中的二级指标进行降维处理，确定目标二级指标；分别计算评估指标体系中的一级指标的权重和目标二级指标的相对权重；计算每个目标二级指标的风险量化值，并基于风险量化值、一级指标的权重和目标二级指标的相对权重计算总体风险评估值；基于总体风险评估值进行安全风险评估。本发明构建用于电力5G虚拟专网安全评估的评估指标体系，并通过主成分分析法对二级指标进行降维，对传统的模糊层次分析法进行改进，以进行权重的计算，并基于得到的权重实现电力5G虚拟专网的总体安全风险评估。

公开(公告)号：CN119323018A

公开(公告)日：2025-01-17

申请号：CN202411584481.5

申请日：2024-11-07

Applicant: 中国电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 周亮 ,  朱朝阳 ,  张大华 ,  蔺子卿 ,  朱亚运 ,  赖裕平 ,  余奕盈 ,  胡柏吉 ,  姚爽 ,  王海翔

IPC: G06F21/32 ,  G06F21/44

Abstract: 本发明公开一种电力设备指纹编码生成方法及系统，属于物联网技术领域。该方法包括：基于国家代码、行业代码和企业代码生成前缀码；根据设备类型分类标准、设备状态表生成设备类型编码和设备状态编码；获取电力设备属性信息，形成多维数据，根据设备特征分别生成多个指纹库，基于不同指纹库获取设备分量，基于设备分量选取策略进行哈希运算，合并各指纹分量哈希值再次哈希运算的特征哈希值；结合前缀码、设备类型编码、状态编码、特征哈希值生成校验码；结合设备类型编码、状态编码、特征哈希值、校验码生成后缀码；将前缀码与后缀码生成电力设备指纹编码。本发明基于融合编码规则，统一电力设备软硬件管理，实现电力设备的全生命周期数据管理。

公开(公告)号：CN117896074A

公开(公告)日：2024-04-16

申请号：CN202311703534.6

申请日：2023-12-12

Applicant: 中国电力科学研究院有限公司

Inventor： 蔺子卿 ,  汪旭 ,  张大华 ,  朱亚运 ,  张晓娟 ,  王海翔 ,  曹靖怡 ,  胡柏吉 ,  姜琳 ,  韩丽芳 ,  应欢 ,  姚爽 ,  李梦琳

IPC: H04L9/32 ,  H04W12/79 ,  H04L9/06

Abstract: 本发明公开了一种基于设备指纹的终端安全可信状态监测方法及系统，属于终端安全、设备指纹技术领域。本发明先获取初始设备指纹，采用静态度量和动态度量结合的方式构造可信度量基准值；再基于以上信息利用可信计算相关动态完整性度量技术，对终端运行环境进行安全可信评估，并将可信凭证与初始设备指纹一起作为终端身份证明信息，用于终端设备接入认，无需第三方CA参与认证，简化了认证过程繁琐；设计监测体系整体流程，考虑设备指纹生成要素、安全状态的匹配度，接入终端设备后对终端设备进行动态监测和度量，获取终端设备安全状态，若安全状态改变或系统升级则更新设备指纹。因此，本发明提出的方法能够解决现有技术中存在的问题。

公开(公告)号：CN117609016A

公开(公告)日：2024-02-27

申请号：CN202311458962.7

申请日：2023-11-03

Applicant: 中国电力科学研究院有限公司 ,  国网江西省电力有限公司 ,  国家电网有限公司

Inventor： 王柏毅 ,  张晓娟 ,  朱亚运 ,  张大华 ,  蔺子卿 ,  胡柏吉 ,  曹靖怡 ,  王海翔 ,  朱朝阳

IPC: G06F11/36

Abstract: 本发明公开了一种电力设备固件定向灰盒模糊测试方法，并公开了具有电力设备固件定向灰盒模糊测试方法的系统，其中电力设备固件定向灰盒模糊测试方法提出一种基于机器学习的电力设备固件定向灰盒模糊测试技术，利用程序脆弱性预测模型分析待测程序，在AFL框架的基础上，通过预测的程序脆弱点引导种子变异，实现对于可获取代码的固件设备的高效率自动化定向灰盒模糊测试。

公开(公告)号：CN117150481A

公开(公告)日：2023-12-01

申请号：CN202310990074.3

申请日：2023-08-08

Applicant: 中国电力科学研究院有限公司

Inventor： 姜琳 ,  王宇飞 ,  缪思薇 ,  汪旭 ,  张大华 ,  朱亚运 ,  张晓娟 ,  曹靖怡 ,  蔺子卿 ,  胡柏吉 ,  王海翔

IPC: G06F21/55 ,  G06F21/57 ,  G06F18/25 ,  G06Q50/06

Abstract: 本发明公开了一种电力信息物理融合系统的安全威胁态势评估方法及系统，其中方法包括：进行多种类型的电力信息物理融合系统安全检测，获取每种类型的电力信息物理融合系统安全检测的检测结果；建立每种类型的电力信息物理融合系统安全检测的安全威胁评判体系，基于所述评判体系和所述检测结果，计算任一时刻每种类型的电力信息物理融合系统安全检测的评估值，基于每种类型的所述评估值，计算任一时刻的电力信息物理融合系统的安全威胁态势评估值；基于任一时刻的电力信息物理融合系统的安全威胁态势评估值，评估电力信息物理融合系统在任一时刻的运行状态；基于电力信息物理融合系统在任一时刻的运行状态，采取对应的防护措施。

公开(公告)号：CN116502140A

公开(公告)日：2023-07-28

申请号：CN202310728275.6

申请日：2023-06-20

Applicant: 中国电力科学研究院有限公司

Inventor： 王柏毅 ,  张晓娟 ,  朱亚运 ,  张大华 ,  蔺子卿 ,  胡柏吉 ,  曹靖怡 ,  王海翔 ,  朱朝阳

IPC: G06F18/241 ,  G06F18/22 ,  G06F18/23213 ,  G06F21/60 ,  G06F18/214

Abstract: 本发明公开了一种基于控制流图相似性的加密算法识别方法及装置，属于数据处理技术领域。本发明通过对控制流图进行简单图化，通过从输出进行回溯的方式过滤出有效路径，可以追溯所有直接或间接参与密文生成的变量，排除噪音变量，生成有效路径森林。提取森林的特征向量，从密码算法库中确定与输入程序对应的加密算法。本发明不仅可以高效率、高精度的识别出未经修改直接使用的密码算法，也可以识别出通过人工方式及自动识别技术难以判别的有噪音密码算法以及基于改写逻辑进行优化的密码算法。解决了目前程序识别算法对于加密算法识别，尤其是人为修改了部分分支逻辑或是添加了无关变量的情况下，存在效率较低以及识别精度差的技术问题。

公开(公告)号：CN116471127A

公开(公告)日：2023-07-21

申请号：CN202310728266.7

申请日：2023-06-20

Applicant: 中国电力科学研究院有限公司

Inventor： 胡柏吉 ,  蔺子卿 ,  张晓娟 ,  汪旭 ,  张大华 ,  朱亚运 ,  曹靖怡 ,  宋小芹 ,  王鹏

IPC: H04L9/40 ,  G16Y30/10 ,  G16Y40/50 ,  H04L67/12 ,  H04L9/32 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了一种基于被动式设备指纹的电力物联网终端接入认证方法，包括：在电力物联网终端入网的配置阶段，采集数据流量，并对数据流量中的各个数据包进行预设特征提取，确定数据流量特征；根据各个数据包的数据流量特征，采用预设的固定窗口滑动采样方法对数据流量中的数据包进行采样，构建多个预设维度被动式设备指纹矩阵；将多个预设维度被动式设备指纹矩阵输入至预先训练的深度学习模型进行识别，确定数据流量的认证结果；根据认证结果，确定电力物联网终端是否入网。进而解决现有技术中存在的对流量数据的身份信息识别效率低的技术问题。

公开(公告)号：CN107862465A

公开(公告)日：2018-03-30

申请号：CN201711166263.X

申请日：2017-11-21

Applicant: 中国电力科学研究院有限公司 ,  国家电网公司

Inventor： 张大华 ,  秦明 ,  钱生攀 ,  杨丽芳 ,  余晟川

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种电力信息化项目的成本度量方法及系统，所述方法包括确定项目专业复杂度系数及项目技术复杂度系数；对项目的各一级科目进行工作量预估，并确定各一级科目的工作量影响因子；根据上述参数获得各一级科目工作量，并根据各一级科目工作量对应的单位工作量成本，计算得到各一级科目成本，将各一级科目成本累加得到项目总成本；所述系统包括第一、第二、第三、第四人机交互单元，用于获取用户输入的专业复杂度系数、技术复杂度系数、各一级科目预估工作量、各一级科目工作量影响因子以及单位工作量成本；所述系统包括工作量计算单元以及成本计算单元，用于计算各一级科目工作量以及成本，并输出总成本。

公开(公告)号：CN107102240A

公开(公告)日：2017-08-29

申请号：CN201710357247.2

申请日：2017-05-19

Applicant: 中国电力科学研究院 ,  国家电网公司 ,  国网辽宁省电力有限公司 ,  北京国电通网络技术有限公司

Inventor： 雷煜卿 ,  戚力彦 ,  张大华 ,  王磊 ,  仝杰 ,  路俊海 ,  邓伟 ,  范军

IPC: G01R31/08 ,  G01K11/32

CPC classification number: G01R31/083 ,  G01K11/32

Abstract: 本发明公开了一种用于对光纤复合低压电缆进行故障诊断的系统，系统包括：分布式光纤温度监测单元，用于对光纤复合低压电缆的光纤进行不同位置的实时温度监测，获取光纤不同位置的温度，并将光纤的位置及温度发送至信息处理单元；环境监测单元，用于获取光纤复合低压电缆的电缆外护套温度，并将电缆外护套温度发送至信息处理单元；电流采集单元，用于获取光纤复合低压电缆的导体的在实际运行时的载流量，并将实际运行的载流量发送至信息处理单元；信息处理单元，用于根据接收到的光纤的位置及温度、电缆外护套温度以及实际运行的负荷电流进行分析，判断实际运行的载流量是否大于最大载流量，若是，则光纤复合低压电缆运行故障。