公开(公告)号：CN112784271A

公开(公告)日：2021-05-11

申请号：CN202110082926.X

申请日：2021-01-21

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  杭州优稳自动化系统有限公司

Inventor： 周劼英 ,  王丹 ,  车欣 ,  郭志民 ,  李斌 ,  吕卓 ,  张铮 ,  李鸣岩 ,  张伟 ,  杨文 ,  李暖暖 ,  蔡军飞 ,  陈岑 ,  毛伯星 ,  汪洲

IPC: G06F21/56 ,  G06F8/53

Abstract: 本发明公开了一种电力工控系统的控制软件逆向分析方法，其步骤为：S1:利用IDA Pro提取控制软件的机器码；S2:在提取到的机器码中搜索函数序言机器码序列，并存储函数序言偏移值；S3:判断每个函数序言偏移值是否对齐，并修复未对齐的函数序言机器码序列；S4:获取修复后的机器码序列，使用IDA Pro对修复后的机器码序列进行反汇编并建立函数；S5:在修复后的机器码序列中搜索逻辑程序函数机器码序列，并存储逻辑程序函数偏移值与参数值；S6:根据参数值计算出被调用子程序地址在内存数组中的序号，在调用函数偏移处添加注释，完成函数调用关系逆向分析。本发明能够自动化修复并逆向分析控制软件内部的函数调用逻辑，不需要获取工程文件的源代码。

公开(公告)号：CN112784271B

公开(公告)日：2022-07-22

申请号：CN202110082926.X

申请日：2021-01-21

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  杭州优稳自动化系统有限公司

Inventor： 周劼英 ,  王丹 ,  车欣 ,  郭志民 ,  李斌 ,  吕卓 ,  张铮 ,  李鸣岩 ,  张伟 ,  杨文 ,  李暖暖 ,  蔡军飞 ,  陈岑 ,  毛伯星 ,  汪洲

IPC: G06F21/56 ,  G06F8/53

Abstract: 本发明公开了一种电力工控系统的控制软件逆向分析方法，其步骤为：S1:利用IDA Pro提取控制软件的机器码；S2:在提取到的机器码中搜索函数序言机器码序列，并存储函数序言偏移值；S3:判断每个函数序言偏移值是否对齐，并修复未对齐的函数序言机器码序列；S4:获取修复后的机器码序列，使用IDA Pro对修复后的机器码序列进行反汇编并建立函数；S5:在修复后的机器码序列中搜索逻辑程序函数机器码序列，并存储逻辑程序函数偏移值与参数值；S6:根据参数值计算出被调用子程序地址在内存数组中的序号，在调用函数偏移处添加注释，完成函数调用关系逆向分析。本发明能够自动化修复并逆向分析控制软件内部的函数调用逻辑，不需要获取工程文件的源代码。

公开(公告)号：CN113886225B

公开(公告)日：2024-12-03

申请号：CN202111112940.6

申请日：2021-09-18

Applicant: 国网河南省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 郭志民 ,  周劼英 ,  王丹 ,  吕卓 ,  杨文 ,  许勇刚 ,  殷树刚 ,  陈岑 ,  李暖暖 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  刘锋 ,  刘欣 ,  刘潮 ,  陈旭 ,  胡宇宣

IPC: G06F11/36

Abstract: 本申请公开了一种面向未知工控协议的模糊测试系统和方法，包括：智能体利用基于分层强化学习的HRLFuzz模型，通过执行动作生成变异测试样例；接收回报、奖励，结合从测试样例导出的新状态选择下一动作，分层强化学习生成变异测试样例，直至奖励最大化；消息发送模块将测试样例发送给工控网络系统；工控网络系统对测试用例进行处理得到回报和消息响应；解释器将回报翻译后发送至智能体；工控网络监控模块得到奖励后发送至智能体，并对消息响应进行异常监控。本发明利用强化学习模型实现测试用例的变异生成，并提出工业控制协议模糊测试框架HRLFuzz，解决了已有的模糊测试方法并没有对被测对象进行全面、完整的漏洞检测的问题。

公开(公告)号：CN111143966B

公开(公告)日：2024-11-01

申请号：CN201911174557.6

申请日：2019-11-26

Applicant: 中国电力科学研究院有限公司 ,  国网河南省电力公司 ,  国家电网有限公司 ,  国网河南省电力公司电力科学研究院

Inventor： 熊浩清 ,  唐晓骏 ,  王丹 ,  谢岩 ,  高昆 ,  刘轶 ,  孙冉 ,  畅广辉 ,  张帅辉 ,  白梁军 ,  潘晓杰 ,  郭源善 ,  杨小军 ,  谢涛 ,  赵俊丽 ,  崔召辉 ,  高峰

IPC: G06Q10/20 ,  G06Q10/0631 ,  G06Q50/06 ,  G06F30/18 ,  G06F30/20 ,  H02J3/00

Abstract: 本发明公开了一种区域性电网检修计划生成方法及系统，所述方法包括：根据预设规则随机生成M个检修计划表；对所述M个检修计划表的每一个进行暂态稳定仿真计算；对所述M个检修计划表的每一个进行全过程动态仿真计算；根据所述暂态稳定性仿真计算结果以及所述全过程动态仿真计算结果，计算所述M个检修计划表的每一个对应的适应度；判断所述M个检修计划表对应的适应度是否存在满足预设适应度阈值的一个或多个，若存在，输出所述满足预设适应度阈值的检修计划表；所述方法及系统兼具暂态仿真以及动态仿真的优点，兼顾时效性和准确性，可以快速有效的制定较为复杂的区域性电网检修计划。

公开(公告)号：CN117640342B

公开(公告)日：2024-09-06

申请号：CN202311660918.4

申请日：2023-12-06

Applicant: 国网河南省电力公司电力科学研究院 ,  河海大学 ,  国家电网有限公司

Inventor： 汪明 ,  吕卓 ,  陈岑 ,  张铮 ,  杨文 ,  王丹 ,  李斌 ,  李暖暖 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  屈志昊 ,  贾柠晖

IPC: H04L41/0631 ,  H04L41/069 ,  H04L41/16 ,  H04L43/04 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了一种电力监控系统主体异常检测方法、装置、设备和介质，所述方法包括：获取电力监控系统中网络流日志数据，对网络流日志数据进行时间序列分析，并将其转换为具有时序特征的结构化数据；基于结构化的日志数据建立图结构；根据图结构获取特征矩阵X和邻接矩阵A；将特征矩阵X和邻接矩阵A输入图神经网络模型中，对图神经网络模型进行训练；利用训练好的图神经网络模型，根据访问主体当前需要进行的交互行为，由图神经网络判断其边概率，根据边概率判其是否异常行为。本发明通过时序分析将电力监控系统的日志转换为结构化数据，利用图卷积神经网络来识别交互中异常行为，能针对复杂环境和多重因素做出准确可靠的主体异常检测。

公开(公告)号：CN117951683A

公开(公告)日：2024-04-30

申请号：CN202311815126.X

申请日：2023-12-27

Applicant: 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 吴坡 ,  阮冲 ,  张晓 ,  王丹 ,  纪中豪 ,  李斌 ,  宫灿锋 ,  张江南 ,  刘慧 ,  刘书铭 ,  韩首魁 ,  李昂

IPC: G06F21/53 ,  G06F21/57

Abstract: 本发明属于网络安全、电力调度网络安全技术领域，具体涉及一种基于异构冗余执行的内生安全前置机系统及执行方法，该系统应用于沙箱中自动异构冗余执行，包括多个在线冗余执行体，用户的业务操作、日常维护操作产生的数据输送到在线冗余执行体中执行，在线冗余执行体产生的协议数据输送给通讯管理模块和系统工况统计模块，所述的系统工况统计模块对厂站工况、设备工况、通道工况、关键进程工况进行判断统计。该方法是将拟态防御原理运用到程序沙箱中，提升了内存漏洞利用的难度，缓解了应用程序面临的未知内存漏洞攻击威胁，赋予了前置机系统一定的内生安全能力。

公开(公告)号：CN116500434A

公开(公告)日：2023-07-28

申请号：CN202310534717.3

申请日：2023-05-12

Applicant: 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  长沙理工大学 ,  国家电网有限公司

Inventor： 李翔硕 ,  畅广辉 ,  鲁华永 ,  阮冲 ,  吴坡 ,  王丹 ,  周宗伟 ,  宋彦楼 ,  苏盛 ,  李斌 ,  宫灿锋

IPC: G01R31/327 ,  H02J13/00 ,  H02H7/26

Abstract: 本发明涉及一种断路器控制设备受网络攻击检测方法、跳闸原因识别方法、设备、可读介质、电子设备，包括：建立继电保护跳闸信号白名单和断路器跳闸操控信号白名单；在断路器跳闸后，若致使所述断路器跳闸的控制信号发出前电力系统中未出现对应的异常告警信号或越限信息，发出致使所述断路器跳闸的控制信号的设备为继电保护IED设备，且致使所述断路器跳闸的控制信号的来源在所述继电保护跳闸信号白名单之外，或者，发出致使所述断路器跳闸的控制信号的设备为非继电保护IED设备，且致使所述断路器跳闸的控制信号的来源在所述断路器跳闸操控信号白名单之外，则断路器跳闸原因为受网络攻击跳闸。

公开(公告)号：CN111651291B

公开(公告)日：2023-02-03

申请号：CN202010326284.9

申请日：2020-04-23

Applicant: 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 宫灿锋 ,  吴坡 ,  张江南 ,  贺勇 ,  任鹏凌 ,  阮冲 ,  王丹 ,  李斌

IPC: G06F11/07

Abstract: 本申请涉及本发明提供了一种共享存储集群防脑裂的方法、系统、计算机存储介质，本发明在共享存储集群节点中部署心跳检测模块，在共享存储设备中部署防脑裂模块，心跳检测模块用于检测出共享存储集群中的心跳故障服务器节点，然后通过防脑裂模块判断当前主服务器节点是否故障，如果当前主服务器节点故障，及时切换至备用服务器节点作为新的主服务器节点。

公开(公告)号：CN111555298B

公开(公告)日：2022-08-12

申请号：CN202010265234.4

申请日：2020-04-07

Applicant: 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  厦门工学院 ,  国家电网有限公司

Inventor： 贺勇 ,  畅广辉 ,  王丹 ,  张江南 ,  王国栋 ,  李斌 ,  李海洋 ,  杨宵 ,  吴坡 ,  李翔硕 ,  曹广星 ,  孙雷鸣 ,  许江辉 ,  高浩洋 ,  蔡远利

IPC: H02J3/18 ,  H02J3/12

Abstract: 本申请涉及一种考虑无功设备安全性的自动电压附加控制方法及系统，本申请通过考虑变电站无功设备安全性，采用基于队列思想的无功设备历史动作次数统计的自动电压附加控制方法，效率较高，并避免了AVC系统实时控制时某些由于累计动作次数过多而存在潜在隐患的无功设备拒动不响应情况，有效提升了变电站无功支撑的可靠性，并有效防止了相应生产安全事故的发生。

公开(公告)号：CN113009817B

公开(公告)日：2022-07-05

申请号：CN202110181198.8

申请日：2021-02-08

Applicant: 浙江大学 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 汪慕峰 ,  程鹏 ,  谢一松 ,  周劼英 ,  郭志民 ,  王丹 ,  张伟剑 ,  吕卓 ,  李斌 ,  张铮 ,  杨文 ,  李暖暖 ,  蔡军飞 ,  陈岑 ,  李鸣岩 ,  张伟

IPC: G05B9/02

Abstract: 本发明公开了一种基于控制器输出状态安全熵的工控系统入侵检测方法。该方法不需要额外采集工控系统设备信息，通过采集控制器输出状态并有效处理即可实现入侵检测。该方法基于获得的控制器输出状态集合，通过处理得到数字输出状态集合和模拟输出状态集合，然后建立状态关联度描述状态对的独立关系。在确定状态对之间的独立关系后，分别计算数字输出状态和模拟输出状态的安全熵，并计算得到用于衡量整个工控系统安全状态的联合安全熵。最后，在所设定的固定周期内迭代计算联合安全熵，通过实时联合安全熵与安全阈值的比较，快速可靠的判断工控系统是否遭到入侵。