公开(公告)号：CN117113435A

公开(公告)日：2023-11-24

申请号：CN202311231431.4

申请日：2023-09-22

Applicant: 国网江苏省电力有限公司扬州供电分公司 ,  江苏电力信息技术有限公司 ,  国网江苏省电力有限公司

Inventor： 詹昕 ,  程伟华 ,  徐超 ,  刘钰 ,  繆凯 ,  吉慎 ,  张宸 ,  张明远 ,  王春蕾

IPC: G06F21/64 ,  G06F21/60 ,  G06F21/55 ,  G06F16/17

Abstract: 本发明公开了一种基于系统页表访问控制的细粒度完整性度量模型及方法，包括设于系统内的度量模块、控制模块和可信标准基，所述可信标准基用于存储对比值；通过对页表的访问控制，所述度量模块用于对度量对象进行完整性度量，并在度量对象的内容修改过程中插入度量点，所述度量对象包括进程和内核关键数据结构；所述控制模块用于接收度量结果并判断。通过设置度量点监测的方法，对系统的进程完整性和内核关键数据结构进行度量和保护。当经过度量点时，度量模块更新度量对象所对应页表的读写属性，获取度量内容与可信标准基中的数据进行比较，将结果传递给控制模块进行对应操作。该模型能够实现度量对象在非运行状态无法被修改，保证安全性。

公开(公告)号：CN117150505A

公开(公告)日：2023-12-01

申请号：CN202311125407.2

申请日：2023-09-01

Applicant: 国网江苏省电力有限公司扬州供电分公司 ,  江苏电力信息技术有限公司 ,  国网江苏省电力有限公司

Inventor： 于翔 ,  程伟华 ,  徐超 ,  刘恒门 ,  刘钰 ,  张明远 ,  李培培 ,  吉慎 ,  张炜

IPC: G06F21/57 ,  G06F9/445 ,  G06F11/14 ,  G06F9/4401

Abstract: 本发明公开了一种基于分离架构的可恢复信任链传递方法及系统，包括以下步骤：S1、构建分离模型，所述模型包括度量者隔离域、被度量者隔离域以及连接度量者隔离域和被度量者隔离域的安全通道；S2、在可信链构建的初始阶段，加载存储芯片中的可信度量根；S3、在可信度量根加载完成之后，所有的度量者需要依次启动，并且通过可信度量根进行度量；S4、在所有的度量者完成度量并启动之后，被度量者会依次开始启动；S5、所有的被度量者通过不同层级度量者的度量，实现系统的启动过程。本发明减少了可信链的长度，能够降低构建过程中的信任损失。同时，引入备份文件，增加了信任恢复功能，能够利用备份文件实现恢复，继续系统的启动运行。

公开(公告)号：CN116861406A

公开(公告)日：2023-10-10

申请号：CN202310715592.4

申请日：2023-06-16

Applicant: 国网江苏省电力有限公司扬州供电分公司 ,  江苏电力信息技术有限公司 ,  国网江苏省电力有限公司

Inventor： 刘钰 ,  徐超 ,  程伟华 ,  葛忠宝 ,  刘全 ,  吉慎 ,  缪凯 ,  张明远 ,  韩亮

IPC: G06F21/51 ,  G06F21/57

Abstract: 本发明公开了一种基于调用序列的混合粒度动态可信链度量方法及系统，包括：程序启动前，程序度量值分析预处理，函数调用邻接表生成；程序启动后，运行时函数调用记录，进程可信判定。本发明在程序启动前，首先通过程序度量值分析预处理对当前文件进行处理，以便于提取程序运行过程中的函数调用序列；其次，生成函数调用邻接表，根据设置的度量粒度值获取函数调用序列并保存作为可信的度量值；接着，在程序启动后，度量代理开始记录运行时函数调用序列并发送到度量模块；最后，由度量模块对运行时函数调用序列与已生成的可信度量值进行比较，完成进程可信判定。本发明中降低了信任损失以及系统运行时的风险。

公开(公告)号：CN116861406B

公开(公告)日：2024-08-09

申请号：CN202310715592.4

申请日：2023-06-16

Applicant: 国网江苏省电力有限公司扬州供电分公司 ,  江苏电力信息技术有限公司 ,  国网江苏省电力有限公司

Inventor： 刘钰 ,  徐超 ,  程伟华 ,  葛忠宝 ,  刘全 ,  吉慎 ,  缪凯 ,  张明远 ,  韩亮

IPC: G06F21/51 ,  G06F21/57

Abstract: 本发明公开了一种基于调用序列的混合粒度动态可信链度量方法及系统，包括：程序启动前，程序度量值分析预处理，函数调用邻接表生成；程序启动后，运行时函数调用记录，进程可信判定。本发明在程序启动前，首先通过程序度量值分析预处理对当前文件进行处理，以便于提取程序运行过程中的函数调用序列；其次，生成函数调用邻接表，根据设置的度量粒度值获取函数调用序列并保存作为可信的度量值；接着，在程序启动后，度量代理开始记录运行时函数调用序列并发送到度量模块；最后，由度量模块对运行时函数调用序列与已生成的可信度量值进行比较，完成进程可信判定。本发明中降低了信任损失以及系统运行时的风险。

公开(公告)号：CN117150505B

公开(公告)日：2024-07-02

申请号：CN202311125407.2

申请日：2023-09-01

Applicant: 国网江苏省电力有限公司扬州供电分公司 ,  江苏电力信息技术有限公司 ,  国网江苏省电力有限公司

Inventor： 于翔 ,  程伟华 ,  徐超 ,  刘恒门 ,  刘钰 ,  张明远 ,  李培培 ,  吉慎 ,  张炜

IPC: G06F21/57 ,  G06F9/445 ,  G06F11/14 ,  G06F9/4401

Abstract: 本发明公开了一种基于分离架构的可恢复信任链传递方法及系统，包括以下步骤：S1、构建分离模型，所述模型包括度量者隔离域、被度量者隔离域以及连接度量者隔离域和被度量者隔离域的安全通道；S2、在可信链构建的初始阶段，加载存储芯片中的可信度量根；S3、在可信度量根加载完成之后，所有的度量者需要依次启动，并且通过可信度量根进行度量；S4、在所有的度量者完成度量并启动之后，被度量者会依次开始启动；S5、所有的被度量者通过不同层级度量者的度量，实现系统的启动过程。本发明减少了可信链的长度，能够降低构建过程中的信任损失。同时，引入备份文件，增加了信任恢复功能，能够利用备份文件实现恢复，继续系统的启动运行。

公开(公告)号：CN112055358A

公开(公告)日：2020-12-08

申请号：CN202010945570.3

申请日：2020-09-10

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  江苏电力信息技术有限公司

Inventor： 梅沁 ,  程伟华 ,  滕爱国 ,  过烽 ,  袁国泉 ,  赵然 ,  许梦晗 ,  徐超 ,  张明远

IPC: H04W12/06 ,  H04W12/08 ,  H04L29/06

Abstract: 本发明公开了一种基于射频指纹的WIFI网络安全接入方法，将安全规则存储在WIFI网关中；USRP接收WIFI终端射频信号，获取指纹并提取链路层身份标识一并发送至WIFI网关；WIFI网关同时接收WIFI终端射频信号并解析成链路层数据包，提取链路层身份标识和预存安全规则中的安全身份标识进行比对；WIFI网关将提取的WIFI终端链路层身份标识和USRP发送的终端身份标识作匹配；WIFI网关接收网络服务器下行数据并解析成链路层数据包，提取链路层身份标识和预存安全规则匹配绑定合法终端指纹，与在线WIFI终端进行比对；WIFI网关根据比对结果判断发送数据的WIFI终端身份是否安全，控制WIFI网络的通信传输。本发明可以有效抵挡身份伪造、篡改等攻击，增强WIFI网络安全。

公开(公告)号：CN119726894A

公开(公告)日：2025-03-28

申请号：CN202411693928.2

申请日：2024-11-25

Applicant: 中国电力科学研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 李爽 ,  汪海蛟 ,  何国庆 ,  王伟胜 ,  张明远 ,  张兴 ,  秦世耀 ,  刘纯 ,  李庆 ,  宾子君 ,  李鹏 ,  孙艳霞 ,  曲平 ,  李洋 ,  王盼盼 ,  张冰鹤 ,  张斌

IPC: H02J3/38 ,  H02J3/24 ,  G06F17/11

Abstract: 本发明公开了一种构网型变流器模块化小信号模型及并网稳定性判别方法及系统，包括：基于稳态运行方程，确定构网型变流器并网系统的稳态运行点；建立构网型变流器的小信号传递函数模型、建立交流电网的小信号传递函数模型，建立构网型变流器并网系统的小信号传递函数模型；分析构网型变流器并网系统的小信号传播路径，确定关键输出变量；基于关键输出变量，对构网型变流器并网系统的小信号传递函数模型进行重构；对构网型变流器并网系统的小信号传递函数模型进行等效变换，推导并网系统的解析小信号数学传递函数模型；基于解析小信号数学传递函数模型，分析构网型变流器并网系统的小信号稳定性，获取构网型变流器并网系统小信号稳定性评估结果。

公开(公告)号：CN118763688A

公开(公告)日：2024-10-11

申请号：CN202410728142.3

申请日：2024-06-06

Applicant: 中国电力科学研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 张兴 ,  孙培博 ,  何国庆 ,  汪海蛟 ,  王伟胜 ,  秦世耀 ,  刘纯 ,  李庆 ,  宾子君 ,  李鹏 ,  孙艳霞 ,  张明远 ,  曲平 ,  赵牧驰 ,  李洋 ,  王盼盼 ,  张斌

IPC: H02J3/24 ,  G06Q10/0635 ,  G06Q50/06 ,  H02J3/38

Abstract: 本发明公开了一种基于宽频振荡模式辨识的电网阻抗在线评估方法，并公开了具有该电网阻抗在线评估方法的系统，其中电网阻抗在线评估方法在振荡风险区域新能源场站配置监测装置，基于量测的瞬时值数据辨识振荡分量的特征，从而利用新能源的阻抗辨识电网阻抗特征及变化规律，为振荡防御控制和电网的风险评估提供依据。

公开(公告)号：CN119484357A

公开(公告)日：2025-02-18

申请号：CN202510039425.1

申请日：2025-01-10

Applicant: 江苏电力信息技术有限公司

Inventor： 刘小磊 ,  吴小虎 ,  张明远 ,  张小坚 ,  静柯

IPC: H04L43/0876 ,  H04L43/04 ,  H04L9/40 ,  H04L41/149 ,  H04L41/16 ,  G08B31/00 ,  G06F18/2134 ,  G06F18/214 ,  G06N5/025

Abstract: 本发明公开了一种面向异构设备指纹的攻击异常特征抽取建模方法，该方法采用随机森林算法进行通信流量的多维属性学习，这一方法不仅能够处理大量数据，还能从中快速识别出潜在的攻击特征。本发明方法通过对每个设备的流量特征进行整合和抽取，构建了一个专属设备指纹库。该指纹库不仅包含了各类设备的独特指纹信息，还能够随着新设备的接入和流量特征的变化进行动态更新。这种针对性强的指纹库使得设备的识别更加精准，能够有效区分正常流量和潜在攻击流量。这种能力在异构设备环境中尤为重要，能够确保电力系统对各种设备的安全管控。

公开(公告)号：CN119109714A

公开(公告)日：2024-12-10

申请号：CN202411579562.6

申请日：2024-11-07

Applicant: 江苏电力信息技术有限公司

Inventor： 刘小磊 ,  吴小虎 ,  张明远 ,  张小坚 ,  静柯

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/0895 ,  G06F18/2415

Abstract: 本发明公开了一种基于弱监督学习的互联网流量分类识别方法，该方法通过构造包含多种协议应用载荷特征的确定性有限状态机，然后将所述确定性有限状态机与互联网流量进行匹配，将与所述确定性有限状态机匹配成功的互联网流量作为已知流量并增加相应的应用类型标签，同时将未能与所述确定性有限状态机匹配成功的互联网流量作为未知流量，由此进行基于应用载荷匹配的互联网流量自动标记方法，通过本发明方法可以在未知流量众多的互联网环境中，通过构建高效的弱监督流量分类模型，来快速实现对互联网流量类型的识别和分类。