公开(公告)号：CN119128641A

公开(公告)日：2024-12-13

申请号：CN202411190974.0

申请日：2024-08-27

Applicant: 南方电网科学研究院有限责任公司 ,  西安电子科技大学杭州研究院

Inventor： 梁志宏 ,  陈霖 ,  杨祎巍 ,  徐培明 ,  蒋屹新 ,  洪超 ,  田野

IPC: G06F18/241 ,  G06N3/0455 ,  G06N3/08 ,  G06N20/20 ,  G06F18/27 ,  G06F18/25 ,  G06F18/213 ,  G06F18/211 ,  H04L9/40

Abstract: 本申请提供了一种电力网络的恶意行为识别方法和识别装置，该方法包括：获取所有的网络流量数据，网络流量数据由多个电力变量信息和多个类别标签组成，电力变量信息至少包括电力负荷数据、电力供应数据和电流数据，类别标签用于表示对应的电力变量信息所属类别；采用改进的自适应弹性网络方法对网络流量数据进行特征重构，提取出重要特征数据；将重要特征数据输入至多层集成检测模型中，输出得到恶意行为；基于transformer模型对恶意行为进行细粒度分类，得到恶意行为的类别。本申请解决了现有技术中网络恶意行为检测受限于数据处理和特征提取导致恶意行为检测准确性低的问题。

公开(公告)号：CN120018138A

公开(公告)日：2025-05-16

申请号：CN202510187272.5

申请日：2025-02-20

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

Inventor： 杨祎巍 ,  付鋆 ,  洪超 ,  周泽元 ,  梁志宏 ,  陶佳冶 ,  李攀登 ,  严彬元 ,  王朴 ,  刘俊荣 ,  刘韧 ,  班秋成 ,  郭恒道 ,  方继宇 ,  朱益华

IPC: H04W12/121 ,  H04L9/00 ,  H04W4/38 ,  G06F18/214 ,  G06N3/0475 ,  G06N3/098 ,  G06N3/0455

Abstract: 本申请涉及一种网络入侵检测方法、装置、计算机设备、存储介质和计算机程序产品，涉及网络安全技术领域。所述方法包括：获取无线传感器网络中各物联网设备的设备数据；确定设备数据对应的优化特征集合，并基于优化特征集合对变分自编码器VAE和生成对抗网络GAN模型进行训练，得到训练好的VAE‑GAN模型对应的本地模型参数；将本地模型参数发送至中央服务器，以供中央服务器将各节点设备对应的本地模型参数进行参数聚合，得到全局模型参数，并将全局模型参数分发至各节点设备和区块链网络；在区块链网络中获取认证后的全局模型参数，根据采用全局模型参数的全局模型，对无线传感器网络中的待检测设备数据进行检测，确定待检测设备数据的检测结果。

公开(公告)号：CN119172163A

公开(公告)日：2024-12-20

申请号：CN202411503458.9

申请日：2024-10-25

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

Inventor： 刘韧 ,  陶佳冶 ,  郭恒道 ,  付鋆 ,  朱益华 ,  严彬元 ,  常东旭 ,  周泽元 ,  涂亮 ,  刘俊荣 ,  洪超 ,  魏力鹏 ,  梁志宏 ,  班秋成 ,  支志军 ,  张猛

IPC: H04L9/40 ,  G06N3/0442

Abstract: 本发明提供充电数据入侵特征检测方法、装置、存储介质及设备，包括获取充电数据的电气特征参数集合，并根据所述电气特征参数集合得到充电数据的时域特征参数集合；将所述充电数据的时域特征参数集合输入至特征搜索模型，得到充电数据的最优时域特征参数；将所述充电数据的最优时域特征参数输入至训练好的双向长短期记忆模型，得到充电数据入侵行为识别结果。通过对双向长短期记忆网络对充电数据的入侵特征进行检测，提高电动汽车充电数据的安全性和准确性，防止客户与充电桩的利益受到网络攻击损坏。

公开(公告)号：CN119094121A

公开(公告)日：2024-12-06

申请号：CN202411236818.3

申请日：2024-09-04

Applicant: 云南电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 肖鹏 ,  洪超 ,  张振红 ,  梁志宏 ,  唐然 ,  杨祎巍 ,  王海林 ,  李攀登 ,  胡健 ,  许爱东 ,  尹君 ,  徐文倩 ,  杨政 ,  陈霖 ,  赵晓平 ,  徐培明

IPC: H04L9/08 ,  H04L9/32

Abstract: 本申请提供了一种智能电网的认证密钥协商方法、处理器和电子设备。该方法包括：控制中心接收智能电表的第一注册请求；控制中心接收电力提供商的第二注册请求；控制中心接收智能电表发送的用电数据请求，并在对智能电表的身份认证通过的情况下计算出第一会话密钥，智能电表对控制中心身份认证通过的情况下，获得第一会话密钥；控制中心接收电力提供商提供的能源数据，并在对电力提供商的身份认证通过的情况下计算出第二会话密钥，电力提供商对控制中心身份认证通过的情况下，获得第二会话密钥。该方法解决了现有技术中在智能电表、控制中心以及服务商之间密钥交换过程中通信效率低的问题。

公开(公告)号：CN118886017A

公开(公告)日：2024-11-01

申请号：CN202410953680.2

申请日：2024-07-16

Applicant: 南方电网科学研究院有限责任公司

Inventor： 戴涛 ,  梁志宏 ,  许爱东 ,  杜金燃 ,  徐传懋 ,  赖博宇 ,  洪超 ,  陈霖 ,  徐培明

IPC: G06F21/57 ,  G06F18/214 ,  G06F18/23 ,  G06F18/24

Abstract: 本申请提供了一种基于transformer代码自动化审计的方法，包括：使用已开源的工具生成待检测程序的第一程序依赖图；使用切片技术对待检测程序进行切片，得到多个第一切片以及对应的第一切片依赖图，并生成对应的第一切片的第一词库；采用目标Doc2Vec模型并基于第一词库将各第一切片依赖图中的词句转化为词向量，得到对应的第一向量化数据结构；将所有的第一向量化数据结构输入至目标transformer模型中进行预测，得到对应的预测结果，并根据预测结果和第一程序依赖图自动生成待检测程序的漏洞报告。该方法不仅可以提高审计的效率和准确性，而且能够实现持续优化和迭代，进一步提升系统的安全性和可靠性。

公开(公告)号：CN118826053A

公开(公告)日：2024-10-22

申请号：CN202410691254.6

申请日：2024-05-30

Applicant: 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 刘俊荣 ,  杨祎巍 ,  陶佳冶 ,  洪超 ,  魏力鹏 ,  梁志宏 ,  付鋆 ,  陈霖 ,  周泽元 ,  赖博宇 ,  班秋成 ,  杜金燃 ,  严彬元 ,  徐文倩 ,  张猛 ,  李攀登 ,  吴飞 ,  徐培明 ,  熊诚 ,  支志军 ,  方继宇 ,  关泽武 ,  杨耀

IPC: H02J3/24 ,  H02J3/14 ,  G06F30/30 ,  G06F111/10

Abstract: 本发明涉及电力系统负荷频率控制技术领域，特别是一种DoS攻击下电力系统的动态输出反馈控制方法及系统。包括以下步骤：引入DoS攻击并建立相应的事件触发机制，并建立风光介入的多区域电力系统负荷频率的数学模型；基于事件触发机制的负荷频率控制系统稳定性分析与动态输出反馈控制器的设计；针对提出的风光介入的多区域互联电力系统进行仿真研究，验证本发明所提出控制方法的有效性。本发明考虑实际电力网络中的DoS攻击造成的丢包情况，通过建立安全的事件触发机制来减少DoS攻击的影响，并设计了一种DoS攻击下的动态输出反馈控制方法，可以保证闭环负荷频率控制系统稳定并且满足性能，实现风光介入多区域电力系统的负荷频率控制。

公开(公告)号：CN118573439A

公开(公告)日：2024-08-30

申请号：CN202410691253.1

申请日：2024-05-30

Applicant: 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 付鋆 ,  陈霖 ,  魏力鹏 ,  洪超 ,  班秋成 ,  杨祎巍 ,  刘俊荣 ,  梁志宏 ,  陶佳冶 ,  杜金燃 ,  周泽元 ,  徐文倩 ,  张猛 ,  李攀登 ,  严彬元 ,  徐培明 ,  熊诚 ,  关泽武 ,  吴飞 ,  赖博宇 ,  方继宇 ,  支志军 ,  杨耀

IPC: H04L9/40

Abstract: 本发明涉及电力信息物理系统网络安全技术领域，特别是一种基于电力系统的虚假数据注入攻击防御方法及系统。本专利中针对虚假数据注入攻击的防御，主要考虑的是状态估计业务下对受到黑客篡改的节点电压幅值、电压相角量测数据进行检测和修正。包括以下步骤：首先，基于电网仿真或者历史数据，构建包含电力系统节点功率、支路功率以及电压幅值、相位信息的网络攻击样本数据库；其次，基于网络攻击样本数据库，构建基于XGboost的节点量测数据异常检测器，评估节点电压幅值、相位信息是否受到篡改；最后，采用PSO方法，对受到虚假数据注入攻击的节点电压数据进行修正，直至基于XGboost的节点量测数据异常检测器不再提示异常，则实现对虚假数据注入攻击的防御。

公开(公告)号：CN118540145A

公开(公告)日：2024-08-23

申请号：CN202410763330.X

申请日：2024-06-13

Applicant: 南方电网科学研究院有限责任公司

Inventor： 杨祎巍 ,  梁志宏 ,  洪超 ,  杜金燃

IPC: H04L9/40

Abstract: 本发明公开了一种信息系统中暴露面信息的获取方法及装置。其中，该方法包括：确定信息系统中需分析暴露面的子系统为目标子系统，其中，暴露面为攻击信息系统的攻击路径入口；确定目标子系统的资产，其中，资产为目标子系统运行所需的资源；对资产的设备接口、供应链、资产所处的物理环境及目标子系统的系统全生命周期依次进行递归式排查处理，以从多个维度确定目标子系统的暴露面信息；将多个目标子系统的暴露面信息进行整合，得到信息系统的目标暴露面信息。本发明解决了相关技术中对信息系统暴露面的排查不够全面，容易存在缺漏导致防线出现空白、造成网络安全风险的技术问题。

公开(公告)号：CN118509230A

公开(公告)日：2024-08-16

申请号：CN202410701846.1

申请日：2024-05-31

Applicant: 云南电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 肖鹏 ,  李攀登 ,  张振红 ,  许爱东 ,  尹君 ,  洪超 ,  王海林 ,  杨祎巍 ,  胡健 ,  梁志宏 ,  唐然 ,  陈霖 ,  张逸彬 ,  徐文倩 ,  唐旭玥 ,  支志军 ,  颜颖 ,  蒋屹新 ,  赵晓平

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/30

Abstract: 本申请提供了一种电力监控系统的SM9密钥的封装方法和封装装置，该方法包括：在电力监控系统中密钥生成中心、数据拥有者和数据使用者分别配置密码逆向防火墙，各密码逆向防火墙分别在系统中对应的成员对数据进行处理的过程被攻击或干扰的情况下，对对应的数据进行随机化，以对攻击或干扰进行无效化，实现对电力监控系统的保护。该方法实现了实现在不配置复杂公钥证书管理的情况下对电力监控系统的外包解密过程的安全防护。

公开(公告)号：CN118484812A

公开(公告)日：2024-08-13

申请号：CN202410675254.7

申请日：2024-05-28

Applicant: 海南电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 钟伟杰 ,  冯世杰 ,  曾智翔 ,  郭玮 ,  王宁 ,  覃岩岩 ,  王国仕 ,  张骏飞 ,  洪超 ,  匡晓云 ,  杨祎巍 ,  张宇南 ,  蒋屹新

IPC: G06F21/57 ,  G06F21/73

Abstract: 本申请提供了一种终端环境风险的确定方法、确定装置和计算机程序产品，该方法包括：获取终端的终端指纹特征信息，查询终端指纹特征信息中的终端漏洞信息，并根据终端漏洞信息计算终端环境风险因子；获取终端内存储数据中的状态数据，并根据状态数据进行计算，得到完整性状态值；获取终端的历史信任值，并根据历史信任值对终端进行评估，得到终端的当前信任值；根据终端环境风险因子、完整性状态值和当前信任值计算目标可信度量值，并根据目标可信度量值确定终端环境的风险程度。该方法解决了现有技术中终端可信度量单一导致终端环境风险感知可靠性低下的问题。