公开(公告)号：CN112235283B

公开(公告)日：2022-11-11

申请号：CN202011080452.7

申请日：2020-10-10

Applicant: 南方电网科学研究院有限责任公司 ,  浙江大学

Inventor： 许爱东 ,  蒋屹新 ,  张宇南 ,  曹扬 ,  徐文渊 ,  冀晓宇 ,  何睿文

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/147

Abstract: 本发明公开了一种基于脆弱性描述攻击图的电力工控系统网络攻击评估方法，属于智能电网信息及设备安全技术领域。方法包括收集电力工控系统原始攻击案例；对案例进行漏洞特征提取、数据清洗、漏洞分类与聚类，形成攻击样本；构建系统网络连接拓扑和网络连接权限拓扑；构建电力工控系统组件集合和系统状态集合；使用系统状态集合、网络连接拓扑和权限拓扑构造基于状态的攻击图；计算攻击图所含单步路径的可行性、攻击链路的可行性和收益。方法综合考虑了网络攻击所使用漏洞的性能特征和电力工控系统组件的物理功能，选用具有通用性的评估指标，基于攻击图的模型，可对电力工控系统的任意子系统进行攻击机理分析和攻击效果评估。

公开(公告)号：CN110719275B

公开(公告)日：2021-04-02

申请号：CN201910941915.5

申请日：2019-09-30

Applicant: 南方电网科学研究院有限责任公司 ,  浙江大学

Inventor： 许爱东 ,  曹扬 ,  蒋屹新 ,  徐文渊 ,  冀晓宇 ,  张月鹏

IPC: H04L29/06 ,  G06N3/08

Abstract: 一种基于报文特征的电力终端漏洞攻击检测方法，属于智能电网终端设备安全技术领域。方法包括步骤S01，采集电力终端设备与主站间的通讯报文数据，并把电力终端设备正常工作状态下和受攻击状态下的通讯报文数据分类为正样本、负样本；步骤S02，对正样本、负样本进行特征提取，并形成样本特征向量；步骤S03，基于样本特征向量，选取分类器进行深度神经网络训练，生成漏洞攻击检测模型；步骤S04，采集工作中电力终端设备与主站间的实时通讯报文数据；步骤S05，对实时通讯报文数据进行特征提取，并形成检测特征向量；步骤S06，将检测特征向量输入漏洞攻击检测模型，以检测电力终端是否受到攻击和攻击类型。本发明方法从网络层对电力终端设备进行安全监测，提高电网安全性。

公开(公告)号：CN110719275A

公开(公告)日：2020-01-21

申请号：CN201910941915.5

申请日：2019-09-30

Applicant: 浙江大学 ,  南方电网科学研究院有限责任公司

Inventor： 许爱东 ,  曹扬 ,  蒋屹新 ,  徐文渊 ,  冀晓宇 ,  张月鹏

IPC: H04L29/06 ,  G06N3/08

Abstract: 一种基于报文特征的电力终端漏洞攻击检测方法，属于智能电网终端设备安全技术领域。方法包括步骤S01，采集电力终端设备与主站间的通讯报文数据，并把电力终端设备正常工作状态下和受攻击状态下的通讯报文数据分类为正样本、负样本；步骤S02，对正样本、负样本进行特征提取，并形成样本特征向量；步骤S03，基于样本特征向量，选取分类器进行深度神经网络训练，生成漏洞攻击检测模型；步骤S04，采集工作中电力终端设备与主站间的实时通讯报文数据；步骤S05，对实时通讯报文数据进行特征提取，并形成检测特征向量；步骤S06，将检测特征向量输入漏洞攻击检测模型，以检测电力终端是否受到攻击和攻击类型。本发明方法从网络层对电力终端设备进行安全监测，提高电网安全性。

公开(公告)号：CN110704838A

公开(公告)日：2020-01-17

申请号：CN201910943488.4

申请日：2019-09-30

Applicant: 浙江大学 ,  南方电网科学研究院有限责任公司

Inventor： 许爱东 ,  曹扬 ,  蒋屹新 ,  徐文渊 ,  冀晓宇 ,  曹幸东

IPC: G06F21/55

Abstract: 一种基于信息物理融合的恶意数据注入攻击的检测方法，属于智能电网信息安全技术领域。方法包括步骤S01，根据监听到的网络层异常数据包，提取网络影响因数矩阵；步骤S02，构建加入影响因数矩阵的物理层状态估计方程；步骤S03，基于步骤S02中的物理层状态估计方程，利用卡方检验方法检测恶意数据注入攻击。本发明检测精准度高，有利于后续针对性的对电力工控系统进行防御。

公开(公告)号：CN112235283A

公开(公告)日：2021-01-15

申请号：CN202011080452.7

申请日：2020-10-10

Applicant: 南方电网科学研究院有限责任公司 ,  浙江大学

Inventor： 许爱东 ,  蒋屹新 ,  张宇南 ,  曹扬 ,  徐文渊 ,  冀晓宇 ,  何睿文

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于脆弱性描述攻击图的电力工控系统网络攻击评估方法，属于智能电网信息及设备安全技术领域。方法包括收集电力工控系统原始攻击案例；对案例进行漏洞特征提取、数据清洗、漏洞分类与聚类，形成攻击样本；构建系统网络连接拓扑和网络连接权限拓扑；构建电力工控系统组件集合和系统状态集合；使用系统状态集合、网络连接拓扑和权限拓扑构造基于状态的攻击图；计算攻击图所含单步路径的可行性、攻击链路的可行性和收益。方法综合考虑了网络攻击所使用漏洞的性能特征和电力工控系统组件的物理功能，选用具有通用性的评估指标，基于攻击图的模型，可对电力工控系统的任意子系统进行攻击机理分析和攻击效果评估。

公开(公告)号：CN118764283A

公开(公告)日：2024-10-11

申请号：CN202410981331.1

申请日：2024-07-19

Applicant: 中国南方电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 苏扬 ,  匡晓云 ,  曹扬 ,  洪超 ,  付义洲 ,  梁志宏 ,  张文哲 ,  杨祎巍 ,  庞晓健 ,  张宇南 ,  仇伟杰 ,  胡海生

IPC: H04L9/40 ,  H04L67/141 ,  H04L67/12 ,  H04L9/32

Abstract: 本申请提供了一种电力物联网的安全访问方法、装置和电子设备。该方法包括：获取终端设备发送的访问认证请求，解析访问认证请求并确定终端设备是否安全，访问认证请求是终端设备与电力物联网建立通信连接的请求；在终端设备安全的情况下，接收终端设备发送的数据访问请求，并根据数据访问请求确定终端设备的风险信用等级，其中，数据访问请求是终端设备访问电力物联网的数据的请求，风险信用等级表征终端设备的安全性等级，风险信用等级越高表示终端设备的安全性越高，反之，表示终端设备的安全性越低；确定风险信用等级对应的访问权限，控制终端设备在风险信用等级对应的访问权限范围内进行数据访问。通过本申请，提高了电力物联网的安全性。

公开(公告)号：CN116488845A

公开(公告)日：2023-07-25

申请号：CN202310126364.3

申请日：2023-02-17

Applicant: 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陆力瑜 ,  洪超 ,  刘媛 ,  曹扬 ,  陈文迪 ,  杨祎巍 ,  陶文伟 ,  刘慕娴 ,  董智博 ,  梁志宏 ,  吴繁宇 ,  莫蓓蓓 ,  匡晓云 ,  李攀登

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种PLC通讯过程中生成加密数据的加密函数定位方法，针对PLC通讯认证机制，包括步骤S1：通过网络封包分析软件捕获通讯数据报文；S2：分析、提取关键信息，确定关键通讯DLL；S3：结合加密特征，定位关键加密函数；S4：对比加密数据，校验关键加密函数。通过这些步骤可以定位到PLC通讯过程中的关键通讯DLL以及生成通讯中加密数据的加密函数，然后方便后续通过引用定位到的加密函数来生成认证所需数据，构造出带有操作PLC指令的报文来测试设备中PLC的认证机制是否存在缺陷，从而进行进一步升级加固，提升PLC的安全性。

公开(公告)号：CN116366512A

公开(公告)日：2023-06-30

申请号：CN202310404984.9

申请日：2023-04-14

Applicant: 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  陆力瑜 ,  洪超 ,  刘慕娴 ,  陶文伟 ,  刘媛 ,  曹扬 ,  莫蓓蓓 ,  匡晓云 ,  陈文迪 ,  戴涛 ,  吴繁宇 ,  张宇南 ,  董智博 ,  李攀登

IPC: H04L43/18 ,  G06F11/36 ,  G06F21/57 ,  H04L43/50

Abstract: 本发明公开了一种测试用例生成方法、装置及计算机可读存储介质。其中，该方法包括：确定目标通讯协议中用于生成测试用例的目标数据包，其中，目标数据包为用于完成客户端与服务端之间的数据收发过程的数据包；基于目标通讯协议的协议格式，采用测试用例生成策略生成第一测试用例；基于变异字节库，采用测试用例变异策略对目标数据包中的数据进行变异，得到第二测试用例；基于第一测试用例和第二测试用例，确定目标测试用例。本发明解决了缺少针对智能变电站MMS协议的高效全面地进行模糊测试方法的技术问题。

公开(公告)号：CN109996218B

公开(公告)日：2022-07-22

申请号：CN201810003053.7

申请日：2018-01-02

Applicant: 南方电网科学研究院有限责任公司

Inventor： 曹扬 ,  许爱东 ,  陈华军 ,  蒋屹新 ,  王志明

IPC: H04W4/70 ,  H04W4/40 ,  H04W12/02 ,  H04W16/22 ,  H04W72/04

Abstract: 本发明涉及一种提升车联网无线传输安全性能的资源分配方法，包括：获取车联网中各第一通信链路的第一通信参数、各第二通信链路的第二通信参数、第一窃听链路的第一窃听参数和第二窃听链路的第二窃听参数，然后根据第一通信参数和第二通信参数分别计算各第一通信链路、第二通信链路在各资源块上的信道传输容量，根据第一窃听参数和第二窃听参数分别计算第一窃听信道容量和第二窃听信道容量，再通过各信道传输容量和各窃听信道容量确定系统总保密容量，基于系统总保密容量最大的目标，建立资源分配与功率控制联合模型，对资源块进行分配，可通过提高系统的保密容量的方式提升系统的安全性能。

公开(公告)号：CN110166483B

公开(公告)日：2022-01-11

申请号：CN201910481419.6

申请日：2019-06-04

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 曹扬 ,  许爱东 ,  明哲 ,  陈华军 ,  戴涛 ,  丁伟

IPC: H04L9/40 ,  G06F30/20 ,  G06K9/62 ,  H02H1/00 ,  H02H7/28

Abstract: 本发明公开了一种电网故障以及网络攻击的辨识方法、装置及设备，包括对模拟电力系统分别进行预设自然故障以及预设网络攻击的多次仿真，并获取电力系统在每次仿真时的测量数据；建立每次仿真时测量数据与各个预设自然故障以及预设网络攻击的第一对应关系；根据离散化处理后的所有测量数据以及第一对应关系，确定出每次仿真对应的特征事件变化路径图；对同种预设自然故障以及预设网络攻击的特征事件变化路径图进行公共路径挖掘，得到各个预设自然故障以及预设网络攻击所对应的特征路径；将从真实电力系统中获取的未知事件路径与特征路径进行匹配，以便辨识电网故障以及网络攻击的类型。加快了事故处理速度，提高了工作效率。