公开(公告)号：CN112528590A

公开(公告)日：2021-03-19

申请号：CN202011445577.5

申请日：2020-12-09

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  西安理工大学 ,  西安兴汇电力科技有限公司

Inventor： 郭亮 ,  王晓卫 ,  周求宽 ,  罗松林 ,  晏年平 ,  杨浩 ,  甘兴林 ,  于杰 ,  刘园 ,  王一鸣 ,  郑蜀江 ,  刘洋 ,  徐经民

IPC: G06F30/392 ,  G06F30/398

Abstract: 一种配电线路多图元文本单线图深度布局算法，包括图模校验、拓扑校验和自动成图。在自动成图前必须对单线图图模文件进行校验；在自动成图中，拓扑关系是影响成图的关键因素，如果线路存在拓扑不通或者拓扑成环，则无法成图，必须进行拓扑校验。所述自动成图包括架空线路自动成图和电缆线路自动成图。所述图模校验包含图模一致性校验、拓扑孤岛或成环校验、属性校验、设备唯一性校验。本发明提出的一种配电线路多图元文本单线图深度布局算法，通过图模校验、拓扑校验和自动成图，能消除线与图元、图元与图元、文本与图元的重叠交叉难题，实现配电线路图模无重叠交叉的自动成图，保证电网生产管理系统推送的图模文件在配电自动化系统友好展示。

公开(公告)号：CN112487591A

公开(公告)日：2021-03-12

申请号：CN202011451218.0

申请日：2020-12-09

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  西安兴汇电力科技有限公司

Inventor： 郭亮 ,  周求宽 ,  晏年平 ,  王晓卫 ,  罗松林 ,  杨浩 ,  甘兴林 ,  于杰 ,  刘园 ,  王一鸣 ,  李昌硕 ,  张天军

IPC: G06F30/18 ,  G06F30/12 ,  G06F113/04

Abstract: 一种配电网线路系统线路图模处理平台，包括平台硬件和平台软件。所述平台硬件在配电自动化系统管理信息大区进行部署；直接部署在配电自动化系统Scada服务器上，或部署在配电自动化系统工作站或者独立安装在I区的图模服务器。所述平台软件架构基于C/S模式结构，分为三层：用户界面层、业务逻辑层、底层操作层；平台软件使用QT跨平台语言进行开发，界面层与业务逻辑层通过QT信号槽机制进行交互；业务逻辑层与底层操作层通过接口形式进行交互。本发明实现各系统之间的配电线路图模数据共享，确保各系统图形拓扑保持一致，可生成控制类设备简图、联络图等实用化图纸，极大地满足了配电网应用系统用户需求，使线路图模在各系统应用中更加实用化。

公开(公告)号：CN112487591B

公开(公告)日：2024-03-12

申请号：CN202011451218.0

申请日：2020-12-09

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  西安兴汇电力科技有限公司

Inventor： 郭亮 ,  周求宽 ,  晏年平 ,  王晓卫 ,  罗松林 ,  杨浩 ,  甘兴林 ,  于杰 ,  刘园 ,  王一鸣 ,  李昌硕 ,  张天军

IPC: G06F30/18 ,  G06F30/12 ,  G06F113/04

Abstract: 一种配电网线路系统线路图模处理平台，包括平台硬件和平台软件。所述平台硬件在配电自动化系统管理信息大区进行部署；直接部署在配电自动化系统Scada服务器上，或部署在配电自动化系统工作站或者独立安装在I区的图模服务器。所述平台软件架构基于C/S模式结构，分为三层：用户界面层、业务逻辑层、底层操作层；平台软件使用QT跨平台语言进行开发，界面层与业务逻辑层通过QT信号槽机制进行交互；业务逻辑层与底层操作层通过接口形式进行交互。本发明实现各系统之间的配电线路图模数据共享，确保各系统图形拓扑保持一致，可生成控制类设备简图、联络图等实用化图纸，极大地满足了配电网应用系统用户需求，使线路图模在各系统应用中更加实用化。

公开(公告)号：CN117938543B

公开(公告)日：2024-07-05

申请号：CN202410316289.1

申请日：2024-03-20

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国网江西省电力有限公司 ,  国家电网有限公司 ,  电子科技大学

Inventor： 杨浩 ,  曾晓宇 ,  徐健 ,  丁旭阳 ,  郎蕊霞

IPC: H04L9/40 ,  H04L45/02

Abstract: 本发明属于工控安全技术领域，公开了一种基于拓扑差异性度量的网络动态防御方法及系统，该方法通过绘制初始网络拓扑，将初始网络拓扑抽象建模为无向无权的连通图，并计算连通图的特征值；基于初始网络拓扑调整网络节点间连接关系，生成初始网络拓扑的变体，作为新网络拓扑；利用连通图的特征值序列计算新网络拓扑与初始网络拓扑间的差异值；在固定跳变周期内选择和初始网络拓扑具有极大差异值的新网络拓扑作为跳变目标网络拓扑；将跳变目标网络拓扑还原为流表，并推送至各交换机，完成网络拓扑跳变，从而实现网络动态防御。本发明可极大化跳变前后拓扑差异性，同时减少无效跳变次数降低跳变开销，并提高网络拓扑保护的效能。

公开(公告)号：CN117857222B

公开(公告)日：2024-07-05

申请号：CN202410259615.X

申请日：2024-03-07

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国网江西省电力有限公司 ,  国家电网有限公司

Inventor： 杨浩 ,  徐健 ,  肖勇才 ,  章玲玲 ,  潘曙辉

IPC: H04L9/40

Abstract: 本发明属于新能源集控站网络防御技术领域，具体涉及一种基于动态IP的新能源集控站网络动态防御系统及方法。本发明通过对异常流量的监测与统计，能够确定异常流量的出现频率以及出现间隔，并以此为基础，进一步的分析并确定新能源集控站的防御状态，并且根据防御状态的不同，执行相应的动态优化方案，使得新能源集控站的IP地址和防火墙得以动态调整，以此确保新能源集控站的安全性能，降低其被外部入侵的风险，有效的抵御扫描攻击等恶意网络侦察，保障了新能源发电系统的稳定运行，同时，该发明还具有实施简便、效果显著、适应性强等优点，具有广泛的应用前景。

公开(公告)号：CN117857222A

公开(公告)日：2024-04-09

申请号：CN202410259615.X

申请日：2024-03-07

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国网江西省电力有限公司 ,  国家电网有限公司

Inventor： 杨浩 ,  徐健 ,  肖勇才 ,  章玲玲 ,  潘曙辉

IPC: H04L9/40

Abstract: 本发明属于新能源集控站网络防御技术领域，具体涉及一种基于动态IP的新能源集控站网络动态防御系统及方法。本发明通过对异常流量的监测与统计，能够确定异常流量的出现频率以及出现间隔，并以此为基础，进一步的分析并确定新能源集控站的防御状态，并且根据防御状态的不同，执行相应的动态优化方案，使得新能源集控站的IP地址和防火墙得以动态调整，以此确保新能源集控站的安全性能，降低其被外部入侵的风险，有效的抵御扫描攻击等恶意网络侦察，保障了新能源发电系统的稳定运行，同时，该发明还具有实施简便、效果显著、适应性强等优点，具有广泛的应用前景。

公开(公告)号：CN117278330B

公开(公告)日：2024-03-12

申请号：CN202311551370.X

申请日：2023-11-21

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 肖勇才 ,  葛晶晶 ,  喻宝禄 ,  杜江龙 ,  杨浩 ,  徐健 ,  刘旷也 ,  章玲玲 ,  姚保明

IPC: H04L9/40 ,  H04L9/08 ,  H04L67/12

Abstract: 本发明属于物联网技术领域，涉及一种电力物联网设备网络的轻量级组网与安全通信方法，包括预认证阶段、初认证阶段、通信阶段和续认证阶段四个阶段；设备向网络中心发送预认证请求，网络中心对设备进行验证并回复预认证响应，设备根据预认证响应，确认网络中心的身份和信任；在请求设备与目标设备通信之前，请求设备向其他设备发送一个初认证请求，目标设备验证并回复初认证响应；请求设备和应答设备在通信过程中，定期更新会话密钥和验证对方的更新密钥；请求设备向应答设备发送续认证请求，如果验证通过，请求设备更新并共享会话密钥，并继续通信。本发明利用会话密钥协商和更新机制实现了设备之间的安全通信。

公开(公告)号：CN114338101B

公开(公告)日：2023-10-20

申请号：CN202111528640.6

申请日：2021-12-15

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨浩 ,  肖勇才

IPC: H04L9/40 ,  H04L41/14

Abstract: 一种工控系统面向设备的攻击建模方法，该方法针对工控系统典型场景中各类通信物理设备，按功能相似性、软件相似性对设备进行分类；对每类设备构建软件结构树，将工控系统中的数据流分为数值数据流和指令数据流；从数据产生、流入、流经、流出分析数据的流转过程；针对数据的敏感性分析各叶子节点和根节点面临的威胁以及可能面临的攻击。本发明利于分析设备上软件和文件的敏感性，提高指令数据流的保护性；特定工控系统场景下，面向设备的攻击分析，为设备的安全加固提供了依据。

公开(公告)号：CN115277030B

公开(公告)日：2022-12-30

申请号：CN202211198612.7

申请日：2022-09-29

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 肖勇才 ,  杨浩 ,  刘旷也 ,  徐健 ,  章玲玲

IPC: H04L9/32 ,  H04L9/08

Abstract: 本申请涉及一种面向窄带物联网的轻量化安全认证的密钥交换方法，它用于控制需要双重身份认证的终端，双重身份认证分别在两个认证关卡处进行认证，两位管理员分别拥有开启两个认证关卡的权限，并且均配置有优盾，管理员ID和优盾ID一一对应，优盾与服务器之间共享根密钥K，并基于对称密码体制使用“挑战‑应答”机制进行管理员与服务器之间双向认证，使得两个认证关卡不同时开启，管理员在对应权限的认证关卡处进行身份认证，获取开门密码。本发明对管理员身份进行两级验证，防止不法分子盗用管理员身份信息打开认证关卡进行违法行为，同时采用密钥交换方式进行认证关卡和服务器之间的双向认证，降低验证过程中被入侵或破解的几率。

公开(公告)号：CN115174276B

公开(公告)日：2022-12-30

申请号：CN202211087380.8

申请日：2022-09-07

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨浩 ,  肖勇才 ,  徐健 ,  章玲玲 ,  刘旷也

IPC: H04L9/40 ,  H04L67/12 ,  H04L41/14

Abstract: 本发明涉及工业物联网检测技术领域，具体公开了一种竞争式工业控制系统漏洞挖掘方法及系统，所述方法包括接收工作人员上传的工控模型，对所述工控模型进行切分，得到含有编号的子模型；根据含有编号的子模型生成与工控模型对应的虚拟待检模型；将所述虚拟待检模型向预设的检测端发送，接收检测端反馈的漏洞信息；统计漏洞信息，根据所述漏洞信息更新检测端。本发明对工控模型进行切分，得到子模型；然后以子模型为基础，扩充出一些虚拟模型，基于虚拟模型接收多个检测方反馈的漏洞信息；在此基础上，根据统计的漏洞信息对检测方进行调整，在保证信息安全的基础上，提供了一种竞争式的多端漏洞识别架构，提高了漏洞识别能力。