公开(公告)号：CN118041660A

公开(公告)日：2024-05-14

申请号：CN202410259894.X

申请日：2024-03-07

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 谢善益 ,  周刚 ,  占聪聪 ,  徐思尧 ,  李妍 ,  李兴旺 ,  范颖 ,  杨强 ,  陈扬 ,  张凯 ,  张子瑛 ,  徐立新 ,  丁燕 ,  农彩艳

IPC: H04L9/40

Abstract: 本发明提供了一种高速大规模并发全量网络流量入侵检测方法、系统、设备及介质，所述方法为预先初始化包括若干个逻辑核绿名单、全局黄名单和全局红名单的三级动态IP过滤名单，在网络流量接入时，将各个网络数据包散列到对应的逻辑核上，并根据数据包源IP和三级动态IP过滤名单，对各个网络数据包进行分级流量检测，得到对应的流量检测结果，以及根据各个网络数据包的流量检测结果，动态更新三级动态IP过滤名单。本发明通过建立三级动态IP过滤名单对网络流量进行分级过滤检测，不仅能在有限软硬件资源条件下，有效提升全量网络数据的处理效率和吞吐量，而且能提高全量数据流量的检测覆盖能力，进而为电力控制系统的网络安全提供可靠保障。

公开(公告)号：CN118487858A

公开(公告)日：2024-08-13

申请号：CN202410774180.2

申请日：2024-06-17

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 谢善益 ,  占聪聪 ,  周刚 ,  李兴旺 ,  范颖 ,  杨强 ,  徐思尧 ,  李妍 ,  陈扬 ,  农彩艳 ,  陈宇泽

IPC: H04L9/40 ,  H04L69/22

Abstract: 本发明公开了一种针对未知协议的数据识别方法及装置，获取网络流量数据的运行时长和字符串；根据网络流量数据的运行时长，在未知协议安全识别模型中进行一次匹配，将匹配成功的网络流量数据确定为一次确认流量数据；根据一次确认流量数据的字符串，在未知协议安全识别模型中进行二次匹配，将匹配成功的网络流量数据确定为二次确认流量数据；对所述二次确认流量数据进行解码，获得协议内容特征后，在未知协议安全识别模型中进行协议内容分类，获得所述网络流量数据的识别类型，以使用户根据所述识别类型确定所述网络流量数据的安全性。本发明通过建立未知协议安全识别模型对网络流量数据进行识别，解决由于人工识别未知协议所导致设备不安全。

公开(公告)号：CN117874701A

公开(公告)日：2024-04-12

申请号：CN202410082782.1

申请日：2024-01-19

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 占聪聪 ,  徐思尧 ,  李妍 ,  张子瑛 ,  农彩艳 ,  周刚 ,  李兴旺 ,  钟明阳

IPC: G06F18/25 ,  G06F18/10 ,  G06N7/01 ,  G06N7/02 ,  G06Q50/06

Abstract: 本发明公开了一种电网负荷状态评估方法、装置及存储介质，其中方法包括：获取前一时刻的待评估数据，待评估数据包括负荷状态数据和负荷状态影响因素；建立多个负荷状态模型；将待评估数据输入到每一负荷状态模型中，得到每一负荷状态模型对应的负荷状态评估结果；计算每个负荷状态模型的置信度，基于置信度将所有的负荷状态评估结果进行融合处理，得到最终的负荷状态评估结果。本发明通过建立多个负荷状态模型并获得对应的负荷状态评估结果，将负荷状态评估结果进行融合处理后得到最终的负荷状态评估结果，通过多模型融合得到电网负荷状态评估结果，无需过于依赖历史负荷数据，从而能够有效提高电网负荷状态评估的可靠性和准确性。

公开(公告)号：CN119646487A

公开(公告)日：2025-03-18

申请号：CN202411749266.6

申请日：2024-12-02

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 谢善益 ,  李兴旺 ,  占聪聪 ,  周刚 ,  范颖 ,  杨强 ,  徐思尧 ,  李妍 ,  陈宇泽 ,  农彩艳 ,  张凯

IPC: G06F18/213 ,  G06F18/214 ,  G06F18/23 ,  G06F18/243 ,  G06N20/20

Abstract: 本发明公开了一种电力设备的故障预测方法、装置、终端设备及存储介质，通过将若干电力设备在若干时刻下的运行状态信息、以及外部环境信息转换为环境时序数据以及运行时序数据，并根据环境时序数据以及运行时序数据，计算相关性以及滞后相关性，继而再根据各电力设备的地理位置，划分出若干监测区域，并生成各监测区域的区域设备数据合集，最后将区域设备数据合集输入至预设的故障预测模型，生成各监测区域中每一电力设备的故障预测结果。本发明既考虑了电力设备故障除了受自身的运行状态影响之外还受外部的环境因素的影响，又考虑到处于同一范围内的电力设备在运行过程中会相互影响，因此，本发明有效地对电力设备进行监测以及故障预测。

公开(公告)号：CN118714046A

公开(公告)日：2024-09-27

申请号：CN202410768689.6

申请日：2024-06-14

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 谢善益 ,  占聪聪 ,  周刚 ,  李兴旺 ,  范颖 ,  杨强 ,  徐思尧 ,  李妍 ,  陈扬 ,  农彩艳 ,  陈宇泽

IPC: H04L43/0876 ,  H04L43/04 ,  H04L9/40 ,  G06N3/0442 ,  G06N3/048 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种电网物联网数据检测方法及装置，获取电力物联网设备传输的物联网流量数据；将所述物联网流量数据输入至异常检测模型中进行异常检测，获得所述物联网流量数据对应的状态检测结果；其中，所述异常检测模型具体为：以带有状态检测结果的流量样本为输入，以异常检测模型为输出，对LSTM模型进行训练；对所述检测结果进行判断：若为正常，则不做任何操作；若为异常，则对所述电力物联网设备进行维修部署。本发明通过LSTM模型进行电力物联网设备的物联网流量数据的分析，能够对运行异常的数据进行识别，实现了电力物联网设备的安全检测，通过对每一电力物联网设备的安全检测，大大提高了电力物联网系统的安全性。

公开(公告)号：CN118551831A

公开(公告)日：2024-08-27

申请号：CN202410766885.X

申请日：2024-06-14

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 谢善益 ,  占聪聪 ,  周刚 ,  李兴旺 ,  范颖 ,  杨强 ,  徐思尧 ,  李妍 ,  陈扬 ,  农彩艳 ,  贺文萱 ,  刘德志

IPC: G06N3/098 ,  G06N3/0985 ,  G06N3/048 ,  G06F18/10 ,  G06F18/2433

Abstract: 本发明公开了一种基于联邦学习的模型训练方法、装置、设备以及存储介质，所述方法包括：根据电力数据对本地模型进行训练，生成用于电力设备故障分析的故障分析模型，将本地模型参数上传至云服务器，以使云服务器将所述本地模型参数进行聚合，继而对相应的全局模型进行更新，并将更新得到的全局模型参数下发给各边缘节点；其中，云服务器在将所述本地模型参数进行聚合时，将异常的本地模型参数所对应的边缘节点标记为疑似异常节点，并对所标记的疑似异常节点进行监控，当监控到所述疑似异常节点发生异常时，则将所述疑似异常节点所上传的本地模型参数进行剔除。通过本发明可以确保本地模型训练得到的故障分析模型的性能不会被削弱。

公开(公告)号：CN117826024A

公开(公告)日：2024-04-05

申请号：CN202410082806.3

申请日：2024-01-19

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 李妍 ,  徐思尧 ,  占聪聪 ,  钟明阳 ,  张子瑛 ,  周刚 ,  李兴旺 ,  农彩艳

IPC: G01R31/54 ,  G01R31/58

Abstract: 本发明公开了一种配电网线路断线故障识别系统，包括：数据采集模块、无线通信模块和故障识别模块；数据采集模块，用于采集配电网线路的电压信号；无线通信模块，用于将电压信号传送至故障识别模块；故障识别模块，用于根据配电网线路的单相线路的节点电流，判断配电网中是否存在线路断路故障，并在配电网中存在线路断路故障时，若配电网发生零序电压突变，将电压信号与母线电压信号进行比对，根据比对结果确定线路断路故障类型；本发明根据单相线路的节点电流，判断是否存在线路断路故障，并在存在线路断路故障时，若配零序电压突变，将电压信号与母线电压信号进行比对，根据比对结果确定线路断路故障的类型，从而能够准确识别线路断路故障。

公开(公告)号：CN119720018A

公开(公告)日：2025-03-28

申请号：CN202411775801.5

申请日：2024-12-05

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 谢善益 ,  占聪聪 ,  李兴旺 ,  周刚 ,  范颖 ,  杨强 ,  徐思尧 ,  李妍 ,  陈宇泽 ,  农彩艳

IPC: G06F18/2433 ,  H04L9/40 ,  G06F18/213 ,  G06N3/0442 ,  G06N3/045 ,  G16Y10/35 ,  G16Y20/20 ,  G16Y40/10 ,  G16Y40/20 ,  G16Y40/50 ,  G06F123/02

Abstract: 本发明公开了一种设备异常访问记录识别方法、装置、终端设备及存储介质，所述方法通过获取目标设备在目标时间段内的访问日志，继而对所述访问日志中的访问记录进行特征分析，由此生成若干特征序列，并将所述若干特征序列划分成多个分段特征，输入至异常识别模型中，以使所述异常识别模型对所述分段特征进行识别，得到所述分段特征内各特征序列对应的异常分数，并根据所述分段特征内各特征序列对应的异常分数，确定每一特征序列所对应的访问记录的异常情况。通过实施本发明，可以准确定位异常访问记录。

公开(公告)号：CN119628885A

公开(公告)日：2025-03-14

申请号：CN202411670221.X

申请日：2024-11-21

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 谢善益 ,  李兴旺 ,  周刚 ,  占聪聪 ,  范颖 ,  杨强 ,  徐思尧 ,  李妍 ,  陈宇泽 ,  农彩艳 ,  张凯

IPC: H04L9/40 ,  H04L67/12 ,  G06F18/214 ,  G06F18/241 ,  G06N5/025 ,  G06N5/02

Abstract: 本申请提供一种基于风险评估的电力物联网安全响应方法及系统，所述方法包括：获取并基于预设的数据处理规则对异构安全数据集进行数据处理，获得标准化数据集；根据ATT&CK因果关系分析方法，对所述标准化数据集进行模式匹配，识别是否存在潜在的威胁场景；若存在潜在的威胁场景，则根据预设的关联图谱对所述威胁场景进行时序关联分析，获得关联分析结果；对关联分析结果进行链路分析，获得关键攻击路径；将所述关键攻击路径和所述标准化数据集中的物联网终端访问行为数据输入至预设的异常行为分类模型，以使所述异常行为分类模型判断是否存在异常行为；若判断存在异常行为，则基于预设的响应措施进行安全响应，提高物联网终端运行的安全性。

公开(公告)号：CN119598439A

公开(公告)日：2025-03-11

申请号：CN202411671070.X

申请日：2024-11-21

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 谢善益 ,  李兴旺 ,  占聪聪 ,  周刚 ,  范颖 ,  杨强 ,  徐思尧 ,  李妍 ,  陈宇泽 ,  农彩艳 ,  张凯

IPC: G06F21/44 ,  G16Y40/50

Abstract: 本申请公开了一种物联网设备的数字指纹库的管理方法、装置、设备及介质。本申请通过物联网中的设备数据通信，实时监测物联网的设备变化状态，根据所述设备变化状态确定变化的第一设备；获取所述第一设备的设备信息，并从所述设备信息中提取特征信息；对所述特征信息进行编码处理后，通过哈希函数生成所述第一设备的数字指纹；将所述数字指纹与所述设备信息关联后，根据所述数字指纹更新预设的数字指纹库。通过本申请，可以在设备规模不断扩大的情况下，保持设备管理的效率，提高物联网设备的管理安全性。