公开(公告)号：CN110909811B

公开(公告)日：2022-10-18

申请号：CN201911190223.8

申请日：2019-11-28

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国网湖南省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 田峥 ,  黎曦 ,  陈中伟 ,  邓杰 ,  田建伟 ,  朱宏宇 ,  孙毅臻

IPC: G06Q10/06 ,  G06Q50/06 ,  G06N20/10 ,  G06K9/62 ,  H02J13/00

Abstract: 本发明公开了一种基于OCSVM的电网异常行为检测、分析方法与系统，该方案通过收集工控场景的资产信息和配置信息建立有向图模型，充分了解工控网络下的设备间的交互和控制流的路径，对全局进行把握；对发现异常后建立异常风险有向图模型，有利于异常行为的检测以及发现异常后的关联分析；通过对监测的数据包进行协议解析和行为提取，采用基于时间窗口划分出行为序列，使用基于Fisher‑OCSVM的异常行为检测模型对获取的行为序列进行检测，并对检测出的异常行为序列进行重检测和异常行为关联分析，将基于网络和基于主机相结合，减少了漏报率和误报率，并且对分析结果评估上报，以保障系统能正常运行。

公开(公告)号：CN110519211B

公开(公告)日：2021-09-07

申请号：CN201910505700.9

申请日：2019-06-12

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国网湖南省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 田峥 ,  乔宏 ,  朱宏宇 ,  田建伟 ,  李树 ,  黎曦 ,  刘洁 ,  孙毅臻 ,  陈中伟

IPC: H04L29/06 ,  H04N7/18

Abstract: 本发明公开了一种基于设备身份认证的视频监控安全认证采集系统及方法，该系统的视频数据采集端采用固定式加密摄像头与可移动式加密摄像头相结合的方式，固定式加密摄像头和可移动式加密摄像头的相互配合，共同完成整个区域的全局监控，减少监控盲区和细节区域不能被检测到的问题的出现，保证监控的准确性、实时性、完整性和安全性；本发明采用混合设备认证机制即固定式加密摄像头与安全网关之间采用轻量级的单向设备认证，固定式加密摄像头和可移动式加密摄像头之间采用轻量级的双向设备接入认证，采用分簇的思想,将固定式摄像头设备作为簇头，在保证设备接入安全性的同时降低计算开销，减小安全网关的数据处理压力。

公开(公告)号：CN110909811A

公开(公告)日：2020-03-24

申请号：CN201911190223.8

申请日：2019-11-28

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国网湖南省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 田峥 ,  黎曦 ,  陈中伟 ,  邓杰 ,  田建伟 ,  朱宏宇 ,  孙毅臻

IPC: G06K9/62 ,  G06N20/10 ,  H02J13/00

Abstract: 本发明公开了一种基于OCSVM的电网异常行为检测、分析方法与系统，该方案通过收集工控场景的资产信息和配置信息建立有向图模型，充分了解工控网络下的设备间的交互和控制流的路径，对全局进行把握；对发现异常后建立异常风险有向图模型，有利于异常行为的检测以及发现异常后的关联分析；通过对监测的数据包进行协议解析和行为提取，采用基于时间窗口划分出行为序列，使用基于Fisher-OCSVM的异常行为检测模型对获取的行为序列进行检测，并对检测出的异常行为序列进行重检测和异常行为关联分析，将基于网络和基于主机相结合，减少了漏报率和误报率，并且对分析结果评估上报，以保障系统能正常运行。

公开(公告)号：CN110519211A

公开(公告)日：2019-11-29

申请号：CN201910505700.9

申请日：2019-06-12

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国网湖南省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 田峥 ,  乔宏 ,  朱宏宇 ,  田建伟 ,  李树 ,  黎曦 ,  刘洁 ,  孙毅臻 ,  陈中伟

IPC: H04L29/06 ,  H04N7/18

Abstract: 本发明公开了一种基于设备身份认证的视频监控安全认证采集系统及方法，该系统的视频数据采集端采用固定式加密摄像头与可移动式加密摄像头相结合的方式，固定式加密摄像头和可移动式加密摄像头的相互配合，共同完成整个区域的全局监控，减少监控盲区和细节区域不能被检测到的问题的出现，保证监控的准确性、实时性、完整性和安全性；本发明采用混合设备认证机制即固定式加密摄像头与安全网关之间采用轻量级的单向设备认证，固定式加密摄像头和可移动式加密摄像头之间采用轻量级的双向设备接入认证，采用分簇的思想,将固定式摄像头设备作为簇头，在保证设备接入安全性的同时降低计算开销，减小安全网关的数据处理压力。

公开(公告)号：CN120012152A

公开(公告)日：2025-05-16

申请号：CN202510085856.1

申请日：2025-01-20

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 孙毅臻 ,  罗豪凯 ,  朱宏宇 ,  杨芳僚 ,  田建伟 ,  陈佳琦 ,  余琦 ,  文唯嘉 ,  祝视 ,  黄鑫 ,  张宇翔 ,  张士庚

IPC: G06F21/62 ,  G06F21/60 ,  G06Q50/06

Abstract: 本发明公开了一种电力系统采集数据的分级保护方法，包括获取目标电力系统的采集数据的数据信息；对目标电力系统的采集数据进行分级；设定各个级别的数据保护方案；设定目标电力系统的密钥管理方案；根据得到的数据信息完成电力系统采集数据的分级保护。本发明还公开了一种实现所述电力系统采集数据的分级保护方法的系统。本发明通过对电力系统采集数据的分级，以及对分级数据单独设定数据方案和密钥管理方案的方式，不仅实现了电力系统采集数据的分级保护，可靠性更高，而且避免了所有数据进行无差别加密的过程，效率也更高。

公开(公告)号：CN119669969A

公开(公告)日：2025-03-21

申请号：CN202411733234.7

申请日：2024-11-29

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 朱宏宇 ,  罗伟强 ,  孙毅臻 ,  陈乾 ,  田峥 ,  田建伟 ,  杨芳僚

IPC: G06F18/2433 ,  G06F18/25 ,  G06F18/2413 ,  G06N20/00

Abstract: 本发明公开了一种基于最优动态差分隐私预算的非法设备检测方法及系统，其采集每个设备的设备标识和网络数据进行融合得到融合特征，再采用基于最优动态差分隐私预算确定算法进行联邦学习得到的非法设备检测模型进行非法设备检测，并执行相应的安全策略。其采用隐私预算导致的性能准确率变化作为数据实用性指标、采用模型在成员推理攻击下的推断准确率变化作为数据隐私保护指标，可以准确地评估隐私预算取值对于数据实用性和隐私保护的影响，能够在每一轮联邦本地学习中为不同的联邦参与者选择最优的差分隐私预算，最大程度地保护参与者的隐私安全，同时最小程度地减轻差分隐私对模型性能的影响，能够实现隐私保护和模型性能优化之间的最优平衡。

公开(公告)号：CN119561890A

公开(公告)日：2025-03-04

申请号：CN202411723624.6

申请日：2024-11-28

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 罗豪凯 ,  孙毅臻 ,  罗小兵 ,  余琦 ,  李轶佳 ,  向柯宇 ,  周子健

IPC: H04L45/122 ,  H02J3/06 ,  H04L41/12

Abstract: 本发明公开了一种基于无人机点云的电网最短潮流路径计算方法，包括获取目标电力系统数据信息；确认设备直接连接关系；基于设备两端连接关系确认直接连接设备拓扑；基于迭代关联和去重操作进行间接连接设备拓扑的确认；基于最短步长度量和诱导进行设备连接度量的确认；结合目标电力系统的主网潮流方向进行潮流定序；完成目标电力系统的的最短潮流路径的求解。本发明还公开了一种包括所述基于无人机点云的电网最短潮流路径计算方法的数据泄露监测方法。本发明通过获取目标电力系统的设备连接关系，并进行对应的处理和计算，不仅实现了电力系统最短潮流路径的计算和数据传输过程的数据泄露的监测，而且可靠性更高，精确性更好，效率也更高。

公开(公告)号：CN119094232A

公开(公告)日：2024-12-06

申请号：CN202411368488.3

申请日：2024-09-29

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 孙毅臻 ,  过耀东 ,  田峥 ,  周沿东 ,  姜辉翔 ,  戴大维 ,  李树 ,  封靖川 ,  周鹏 ,  田楠 ,  陈佳琦 ,  张士庚

IPC: H04L9/40

Abstract: 本发明公开了一种电力系统巡检数据的加密传输方法，包括设定电力系统巡检过程的重要设施和文件类型的权重；获取电力系统巡检数据并预处理；对预处理后的数据进行敏感性判定；计算得到数据的敏感程度；对数据进行分级加密；将加密后的数据上传到电力系统以完成电力系统巡检数据的加密传输。本发明还公开了一种实现所述电力系统巡检数据的加密传输方法的系统。本发明通过对数据的处理、数据信息的获取和敏感度的计算，找到巡检数据中的敏感数据信息，并进行针对性的分级加密；因此本发明不仅能够实现电力系统巡检数据的加密传输，而且可靠性更高，精确性更好，安全性也更好。

公开(公告)号：CN116527777B

公开(公告)日：2024-04-23

申请号：CN202310440393.7

申请日：2023-04-23

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 祝视 ,  方彬 ,  周沿东 ,  朱宏宇 ,  孙毅臻 ,  李浩志 ,  余鸣 ,  方龙泉 ,  焦筱悛

IPC: H04L69/04 ,  H04L1/00 ,  H04L41/084 ,  H04L67/12

Abstract: 本发明公开了一种量测数据压缩采集方法及系统、电子设备、存储介质，在该方法中，终端侧在生成原始报文后新增了校验键，同时引入了模板作为数据压缩和解压缩的标准，校验键可以指示上报的数据项中哪些相比于模板发生了变化。在进行压缩时，只针对数据项进行压缩处理，且只保留相对于模板发生变化的数据项，大大降低了冗余数据信息。还配置了模板更新机制，进一步减少保留的数据项，提高数据压缩效率。另外，还计算了校验码，将其作为核查解压缩数据是否无误的辅助手段，保证了解压后数据的完整性和可靠性。该方法结合了终端的边缘计算能力，可以实现量测数据的无损压缩采集，大大降低了数据传输量和上传MQTT数据包所需的带宽和流量费用。

公开(公告)号：CN117744062A

公开(公告)日：2024-03-22

申请号：CN202311753159.6

申请日：2023-12-19

Applicant: 国网智能电网研究院有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国网湖南省电力有限公司 ,  国家电网有限公司

Inventor： 张波 ,  席泽生 ,  武卫东 ,  何川 ,  王云帆 ,  田峥 ,  田建伟 ,  孙毅臻

IPC: G06F21/44 ,  G06F21/60

Abstract: 本发明涉及电力系统安全技术领域，具体涉及一种设备身份认证方法、装置、计算机设备及存储介质。通过实施本发明，构建表征设备身份的设备指纹；同时考虑到物理特征数据可能受到环境噪声的影响，采用模糊身份加密算法进行身份认证。设置第一阈值和第二阈值，通过第一阈值验证待认证设备的属性特征和已认证设备的属性特征的一致性，通过第二阈值对通过验证的属性特征进行全局验证。由此，该认证方法不仅考虑了设备单个物理属性的一致性，还全局考虑属性特征的相似性，提高了身份认证的准确性和容忍度，确保安全性，不仅可以应对海量电力终端设备的接入需求，还能够在不干扰设备正常工作的情况下进行身份验证，增强了电力系统的安全性和可靠性。