公开(公告)号：CN117459263A

公开(公告)日：2024-01-26

申请号：CN202311382765.1

申请日：2023-10-24

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 朱溢铭 ,  魏兴慎 ,  梅文明 ,  刘苇 ,  杨维永 ,  汪明 ,  高鹏 ,  曹永健 ,  吕卓 ,  陈岑 ,  张铮 ,  李暖暖 ,  周剑 ,  张浩天 ,  田秋涵 ,  李慧水 ,  郭楠楠 ,  曹永明 ,  孙圣武

IPC: H04L9/40 ,  G06N3/048 ,  G06N3/08 ,  H04L67/12

Abstract: 本发明公开了一种电力调度网接入终端的动态访问控制方法及系统，包括：主站的加密认证装置对厂站的接入终端的身份认证通过后，采集接入终端的运行数据和访问行为数据，并发送至主站的网络安全管理模块；主站的网络安全管理模块根据接入终端的运行数据和访问行为数据，采用信任评估模型对接入终端的信用值进行持续评估；当信用值低于预设阈值时，网络安全管理模块向主站的加密认证装置发送访问控制指令，所述访问控制指令用于指示对接入终端需执行的访问控制行为；主站的加密认证装置对接入终端执行所述访问控制指令指示的访问控制行为。本发明可以实现接入终端的动态访问控制，保障电力调度网络的安全稳定运行。

公开(公告)号：CN117312764A

公开(公告)日：2023-12-29

申请号：CN202311172893.3

申请日：2023-09-12

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司

Inventor： 汪明 ,  陈岑 ,  吕卓 ,  王丹 ,  杨文 ,  李斌 ,  张铮 ,  魏兴慎 ,  高鹏 ,  李暖暖 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC: G06F18/00 ,  G06F18/10 ,  G06Q30/018 ,  G06Q50/06

Abstract: 一种分布式光伏网络终端设备的抗伪造指纹生成方法及系统，包括：步骤1，采集分布式光伏网络总线上终端设备的设备信号，对采集到的设备信号进行频谱转换得到原始信号频谱；步骤2，对步骤1得到的原始信号频谱进行预处理，得到设备信号的原始频谱段和理想频谱段；步骤3，构建自适应滤波器，并基于设备信号的原始频谱段和理想频谱段提取设备的指纹特征信息；步骤4，构建分类识别模型并进行训练，结合设备的初始指纹特征信息和训练后的分类识别模型获取分布式光伏网络终端设备的抗伪造指纹。通过本发明所提出的生成方法能够充分提取设备信号的特征构建其对应的指纹信息，在处理过程中的计算成本较低，有助于快速获取更精确的设备抗伪造指纹。

公开(公告)号：CN118101255A

公开(公告)日：2024-05-28

申请号：CN202410154554.0

申请日：2024-02-02

Applicant: 国网河南省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 汪明 ,  吕卓 ,  陈岑 ,  李暖暖 ,  张伟剑 ,  狄立 ,  张铮 ,  魏兴慎 ,  钱珂翔 ,  郭志民 ,  常昊 ,  张道娟 ,  曹永健 ,  蔡军飞 ,  吴天琦 ,  田秋涵 ,  李鸣岩

IPC: H04L9/40

Abstract: 本发明公开了一种电力监控系统零信任安全的访问控制方法及系统，该方法包括：基于软件定义边界构建电力监控系统零信任网络；业务前置服务器对待接入设备进行认证预授权；采集多源信息和数据并构建数据库；基于多源信息和Beta分布贝叶斯算法，结合数据库进行信任评估，并周期性计算更新业务前置服务器和厂站通信网关机的信任值；基于实时的信任值联动实施对待接入设备的动态访问控制。本发明基于多源信息和Beta分布贝叶斯算法对电力监控系统电力设备的可信程度进行准确判断，能够保证电力监控系统业务访问的认证加密性和访问控制的实时动态性和可靠性。

公开(公告)号：CN117938370A

公开(公告)日：2024-04-26

申请号：CN202311771859.8

申请日：2023-12-21

Applicant: 国网河南省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

Inventor： 吕卓 ,  陈岑 ,  蔡军飞 ,  邵志鹏 ,  李尼格 ,  郭志民 ,  狄立 ,  王文婷 ,  李暖暖 ,  张伟剑 ,  杨文 ,  魏兴慎 ,  张铮 ,  李鸣岩 ,  常昊

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种基于群矩阵的对称密钥协商生成方法及系统，系统包括：注册中心TA模块，第一用户模块和第二用户模块，生成方法包括：对注册中心TA进行初始化，第一用户和第二用户向TA进行注册，获取自身的共享密钥后，验证两个用户之间共享密钥的一致性，后续利用具有实时性特点的随机数实现第一用户、第二用户与TA之间的密钥交换与信息传递。本发明在密钥协商过程中更新共享密钥，能保证方案满足完美前向安全。将群矩阵理论与共享密钥生成阶段相结合，在密钥协商过程中利用矩阵的特殊性质提高方案的效率，保证密钥协商方案的安全性。群矩阵实现复杂度低、具有计算优势，从而降低方案通信开销。

公开(公告)号：CN116193434A

公开(公告)日：2023-05-30

申请号：CN202211531461.2

申请日：2022-12-01

Applicant: 国网河南省电力公司电力科学研究院 ,  南京南瑞信息通信科技有限公司 ,  青岛鼎信通讯股份有限公司

Inventor： 陈岑 ,  郭志民 ,  狄立 ,  徐茂敬 ,  侯胜坤 ,  练永宾 ,  石潇龙 ,  王晔 ,  孙晋亮 ,  陈峰 ,  邓进 ,  张伟 ,  吕卓 ,  杨庆坤 ,  李暖暖 ,  王倩 ,  田杨阳 ,  王文婷

IPC: H04W12/069 ,  H04W12/0431 ,  H04W12/033 ,  H04W12/106 ,  H04L9/40

Abstract: 基于无证书加密的分布式光伏并网轻量化准入方法和系统，所述方法包括：手持终端与融合终端建立通信连接，并依托加密芯片的内置密钥完成双向身份认证；手持终端向融合终端分发基于国密算法无证书密钥；手持终端与分布式光伏数据采集器建立通信连接，并完成分布式光伏数据采集器的基于国密算法无证书密钥分发；进行光伏数据采集器与融合终端的身份认证和数据加密传输，实现分布式光伏并网轻量化准入。本发明可保证海量分布式光伏终端的安全接入，并实现调控指令和采集数据的可靠传输。

公开(公告)号：CN119758411A

公开(公告)日：2025-04-04

申请号：CN202411757560.1

申请日：2024-12-02

Applicant: 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司济源供电公司 ,  国家电网有限公司

Inventor： 郝福忠 ,  张伟剑 ,  智海燕 ,  李暖暖 ,  陈岑 ,  狄立 ,  王爽 ,  吕卓 ,  蔡军飞 ,  兰景宏 ,  李健 ,  郭宁 ,  李梦燕

IPC: G01S19/47 ,  G01C21/16

Abstract: 一种适用于长基线的差分质量控制方法及系统，包括：采集得到卫星导航观测量和惯性导航观测量，卫星导航观测量包括载波相位观测量、伪距观测量；采用双重w检验对卫星载波相位观测量、伪距观测量进行质量控制，结合惯性导航数据对选择的卫星集合采用打分法进行信息融合，获得无故障卫星集合；对无故障卫星集合对应的卫星导航的观测量进行电离层延迟误差和对流层延迟误差改正；利用处理后的载波相位观测量进行长基线差分定位。本发明通过双重w检验对卫星观测量进行质量控制，有效提高卫星观测量质量，防止出现漏检的情况，结合惯性导航数据对选择的卫星集合采用打分法进行信息融合，通过分配融合的权重实现最优融合，进而实现可靠的差分质量控制。

公开(公告)号：CN117914546A

公开(公告)日：2024-04-19

申请号：CN202311808143.0

申请日：2023-12-26

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 吕卓 ,  常昊 ,  陈岑 ,  郭志民 ,  张伟剑 ,  狄立 ,  李暖暖 ,  张铮 ,  李鸣岩 ,  蔡军飞

IPC: H04L9/40 ,  G06F11/36 ,  G06N3/044 ,  H04L41/16 ,  H04L69/22 ,  H04L43/50

Abstract: 本发明公开了一种配电台区终端网络协议模糊测试方法、系统及计算机可读存储介质。配电台区终端网络协议模糊测试方法，包括以下步骤：捕获收集并预处理数据集；用RNN对数据集中响应正常的请求MQTT协议报文进行学习，生成模型，再由模型生成测试用例；对测试用例的头部和数据单元进行变异，并将头部和数据单元的变异结果拼接在一起，形成变异后的测试用例；对变异后的测试用例的字节重要性进行自适应调整，得到规范测试用例；将规范测试用例发送至配电台区终端执行模糊测试，监控异常信息，分析记录漏洞，并反馈测试结果。本发明利用RNN网络学习网络协议的语义，生成测试用例，该方法生成的测试用例接受率高；能更好地触发漏洞，扩展了模糊测试的方法。

公开(公告)号：CN117692125A

公开(公告)日：2024-03-12

申请号：CN202311658174.2

申请日：2023-12-05

Applicant: 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王腾岩 ,  邵志鹏 ,  李尼格 ,  吕卓 ,  陈岑 ,  李暖暖 ,  蔡军飞 ,  刘鑫 ,  刘京 ,  孙海晰

IPC: H04L9/00 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明涉及新型电力系统通信技术领域，公开一种分布式灵活资源的物理层密钥信息加密方法及解密方法，其中物理层密钥信息加密方法，对信道估计矩阵进行预处理，以生成物理层初始密钥，基于混沌初始加密策略，将物理层初始密钥分解为第一密钥参数和第二密钥参数，将第二密钥参数输入陈氏混沌系统，生成目标混沌序列，再基于目标混沌序列和第一密钥参数，对初始调制信号进行加密以生成目标调制信号发送至第二用户终端。本发明通过生成物理层的密钥信息，增强了密钥信息的随机性和安全性，并通过混沌初始加密策略生成目标混沌序列以对目标调制信号进行加密保护，最终有效避免了新型电力系统保护信息发生泄露的现象。

公开(公告)号：CN117640342A

公开(公告)日：2024-03-01

申请号：CN202311660918.4

申请日：2023-12-06

Applicant: 国网河南省电力公司电力科学研究院 ,  河海大学 ,  国家电网有限公司

Inventor： 汪明 ,  吕卓 ,  陈岑 ,  张铮 ,  杨文 ,  王丹 ,  李斌 ,  李暖暖 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  屈志昊 ,  贾柠晖

IPC: H04L41/0631 ,  H04L41/069 ,  H04L41/16 ,  H04L43/04 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了一种电力监控系统主体异常检测方法、装置、设备和介质，所述方法包括：获取电力监控系统中网络流日志数据，对网络流日志数据进行时间序列分析，并将其转换为具有时序特征的结构化数据；基于结构化的日志数据建立图结构；根据图结构获取特征矩阵X和邻接矩阵A；将特征矩阵X和邻接矩阵A输入图神经网络模型中，对图神经网络模型进行训练；利用训练好的图神经网络模型，根据访问主体当前需要进行的交互行为，由图神经网络判断其边概率，根据边概率判其是否异常行为。本发明通过时序分析将电力监控系统的日志转换为结构化数据，利用图卷积神经网络来识别交互中异常行为，能针对复杂环境和多重因素做出准确可靠的主体异常检测。

公开(公告)号：CN116776102A

公开(公告)日：2023-09-19

申请号：CN202310890539.8

申请日：2023-07-19

Applicant: 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王玉曼 ,  张道娟 ,  钱珂翔 ,  吴天琦 ,  汪明 ,  陈岑 ,  吕卓 ,  张錋 ,  李暖暖 ,  武宏斌

IPC: G06F18/20 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开一种APT攻击调查方法、装置、计算机设备及存储介质，包括：获取待调查目标受攻击时的日志和攻击警告；将日志和攻击警告转化为因果图，确定因果图中的未知节点集合和已知攻击节点集合；将未知节点集合中的节点分别加入到已知攻击节点集合中，构建多个序列；采用预训练的攻击检测模型对多个序列分别进行检测，确定多个序列中的攻击序列；根据攻击序列中的攻击节点确定攻击过程。通过实施本发明，采用攻击检测模型对序列中未知节点的预测，解决了需要具有领域专业知识的专家定期更新规则的问题；采用因果图结合攻击检测模型识别攻击节点还原攻击过程的方式，有效地解决了其他方法仅能减少日志条目数量但无法精确定位关键攻击步骤的问题。