公开(公告)号：CN118487858A

公开(公告)日：2024-08-13

申请号：CN202410774180.2

申请日：2024-06-17

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 谢善益 ,  占聪聪 ,  周刚 ,  李兴旺 ,  范颖 ,  杨强 ,  徐思尧 ,  李妍 ,  陈扬 ,  农彩艳 ,  陈宇泽

IPC: H04L9/40 ,  H04L69/22

Abstract: 本发明公开了一种针对未知协议的数据识别方法及装置，获取网络流量数据的运行时长和字符串；根据网络流量数据的运行时长，在未知协议安全识别模型中进行一次匹配，将匹配成功的网络流量数据确定为一次确认流量数据；根据一次确认流量数据的字符串，在未知协议安全识别模型中进行二次匹配，将匹配成功的网络流量数据确定为二次确认流量数据；对所述二次确认流量数据进行解码，获得协议内容特征后，在未知协议安全识别模型中进行协议内容分类，获得所述网络流量数据的识别类型，以使用户根据所述识别类型确定所述网络流量数据的安全性。本发明通过建立未知协议安全识别模型对网络流量数据进行识别，解决由于人工识别未知协议所导致设备不安全。

公开(公告)号：CN118353163A

公开(公告)日：2024-07-16

申请号：CN202410449893.1

申请日：2024-04-15

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 徐思尧 ,  周刚 ,  李妍 ,  占聪聪 ,  谢善益 ,  杨强

IPC: H02J13/00 ,  H04L69/08 ,  H04L67/565 ,  G01R31/00 ,  G01R19/00

Abstract: 本发明公开了一种基于IEC61850协议的电力系统监测方法、装置及存储介质，通过设置监测装置实时获取所有电力设备的运行数据，可以实现对电力系统各个设备状态的实时监测，有助于及时发现问题并采取相应的措施。并根据电力系统中每个电力设备所属的电力子系统，将若干个电力设备对应的监测装置中的运行数据合并成监测子系统数据，实现了数据的整合和汇总，有助于综合分析电力系统的整体运行状况。同时根据IEC61850协议对监测子系统数据进行转换，获得对应的协议数据信息，将其与电力系统标准数据进行对比。通过标准化处理，可以确保数据的一致性和准确性，提高数据处理的效率和可靠性。

公开(公告)号：CN117874701A

公开(公告)日：2024-04-12

申请号：CN202410082782.1

申请日：2024-01-19

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 占聪聪 ,  徐思尧 ,  李妍 ,  张子瑛 ,  农彩艳 ,  周刚 ,  李兴旺 ,  钟明阳

IPC: G06F18/25 ,  G06F18/10 ,  G06N7/01 ,  G06N7/02 ,  G06Q50/06

Abstract: 本发明公开了一种电网负荷状态评估方法、装置及存储介质，其中方法包括：获取前一时刻的待评估数据，待评估数据包括负荷状态数据和负荷状态影响因素；建立多个负荷状态模型；将待评估数据输入到每一负荷状态模型中，得到每一负荷状态模型对应的负荷状态评估结果；计算每个负荷状态模型的置信度，基于置信度将所有的负荷状态评估结果进行融合处理，得到最终的负荷状态评估结果。本发明通过建立多个负荷状态模型并获得对应的负荷状态评估结果，将负荷状态评估结果进行融合处理后得到最终的负荷状态评估结果，通过多模型融合得到电网负荷状态评估结果，无需过于依赖历史负荷数据，从而能够有效提高电网负荷状态评估的可靠性和准确性。

公开(公告)号：CN116489765A

公开(公告)日：2023-07-25

申请号：CN202310538160.0

申请日：2023-05-12

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 徐思尧 ,  李妍 ,  彭明洋 ,  占聪聪 ,  张子瑛 ,  周刚 ,  张凯

IPC: H04W64/00 ,  H04W76/10 ,  H04W4/30

Abstract: 本发明公开了一种物联网终端的空间位置定位方法、装置及存储介质，其中方法包括：分别建立固定探测点和移动探测点与待定位点的无线连接，并建立固定探测点与移动探测点的无线连接；计算固定探测点到待定位点的发送过程时间为第一通信时间，控制移动探测点游走，计算移动探测点到定位点的发送过程时间为第二通信时间；在第一通信时间与第二通信时间的差值在预设阈值范围内时，将移动探测点的当前位置确定为第一定位辅助点位置和第二定位辅助点位置；确定固定探测点分别到第一定位辅助点和第二定位辅助点的两条连线，将两条连线的中垂线交点作为待定位点的位置。本发明能够有效降低设备部署的成本，还能够提高物理终端定位的精确性。

公开(公告)号：CN118041660A

公开(公告)日：2024-05-14

申请号：CN202410259894.X

申请日：2024-03-07

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 谢善益 ,  周刚 ,  占聪聪 ,  徐思尧 ,  李妍 ,  李兴旺 ,  范颖 ,  杨强 ,  陈扬 ,  张凯 ,  张子瑛 ,  徐立新 ,  丁燕 ,  农彩艳

IPC: H04L9/40

Abstract: 本发明提供了一种高速大规模并发全量网络流量入侵检测方法、系统、设备及介质，所述方法为预先初始化包括若干个逻辑核绿名单、全局黄名单和全局红名单的三级动态IP过滤名单，在网络流量接入时，将各个网络数据包散列到对应的逻辑核上，并根据数据包源IP和三级动态IP过滤名单，对各个网络数据包进行分级流量检测，得到对应的流量检测结果，以及根据各个网络数据包的流量检测结果，动态更新三级动态IP过滤名单。本发明通过建立三级动态IP过滤名单对网络流量进行分级过滤检测，不仅能在有限软硬件资源条件下，有效提升全量网络数据的处理效率和吞吐量，而且能提高全量数据流量的检测覆盖能力，进而为电力控制系统的网络安全提供可靠保障。

公开(公告)号：CN117725590A

公开(公告)日：2024-03-19

申请号：CN202311667524.1

申请日：2023-12-05

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 谢善益 ,  占聪聪 ,  周刚 ,  徐思尧 ,  李妍 ,  李兴旺 ,  范颖 ,  杨强 ,  陈扬 ,  张凯 ,  张子瑛

IPC: G06F21/57 ,  G06F8/53 ,  G06F40/151 ,  G06N3/0442 ,  G06N3/084

Abstract: 本发明公开了一种溢出漏洞的侦测模型构建方法、侦测方法及构建装置，其中方法包括：获取缓冲区的溢出漏洞集合；将溢出漏洞集合转换为词向量，并将词向量划分为训练集和测试集；基于门控循环单元构建漏洞侦测模型，将训练集输入值漏洞侦测模型中，得到预测数据；将预测数据与测试集的真实数据进行比对，根据比对结果对漏洞侦测模型进行优化，得到最终漏洞侦测模型。本发明实施例将溢出漏洞集合转换为词向量，能够有效避免大量无效的输入对漏洞侦测的影响，有效提高漏洞侦测的效率。

公开(公告)号：CN117579336A

公开(公告)日：2024-02-20

申请号：CN202311527911.5

申请日：2023-11-15

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 李妍 ,  占聪聪 ,  周刚 ,  徐思尧 ,  杨强 ,  张子瑛 ,  谢善益

IPC: H04L9/40 ,  H04W12/06

Abstract: 本发明公开了一种基于无线协议的电力系统的访问控制方法和系统，方法包括：响应于请求者在第一系统终端发起的对电力系统的网络访问请求，对电力系统的数据来源进行验证，若电力系统的数据来源没有异常，则根据请求者的账号信息，确定请求者的权限；将请求者的权限与第一系统终端的访问权限进行匹配；其中，电力系统登录在第一系统终端中，且电力系统的登录权限等级等于或小于第一系统终端的可信度量级别；若请求者的权限大于或等于第一系统终端的访问权限，则根据网络访问请求，利用无线协议传输方式对电力系统的数据进行访问和调取，以实现提高电力系统可信度量，提高电力系统的运行稳定性和安全性。

公开(公告)号：CN116401675A

公开(公告)日：2023-07-07

申请号：CN202310386822.7

申请日：2023-04-11

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 徐思尧 ,  李妍 ,  彭明洋 ,  占聪聪 ,  张子瑛 ,  周刚 ,  张凯 ,  倪进超 ,  佘钰章

IPC: G06F21/57 ,  G06F21/44

Abstract: 本发明公开了一种物联网终端固件安全检测方法、装置及设备。所述方法包括：响应用户终端发起的入网请求，对待检测终端进行入网验证，并在待检测终端通过入网验证后，记录待检测终端的设备信息；在待检测终端完成发布后，响应用户终端对待检测终端发起的运维请求，将用户终端上传的运维工单下发给运维终端；响应运维终端对运维工单的操作请求，采集待检测终端的固件，以获取固件的单向散列值作为实际单向散列值；结合实际单向散列值和设备信息中固件的单向散列值，对固件进行完整性检测，得到检测结果。本发明能够有效地对物联网终端固件进行安全检测，提高物联网整体安全。

公开(公告)号：CN116390094A

公开(公告)日：2023-07-04

申请号：CN202310385581.4

申请日：2023-04-11

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 徐思尧 ,  李妍 ,  彭明洋 ,  占聪聪 ,  张子瑛 ,  周刚 ,  张凯 ,  倪进超 ,  佘钰章

IPC: H04W12/37 ,  H04W12/79

Abstract: 本发明公开了一种无线物联网安全管理方法、装置、存储介质以及系统。通过先对检验通过设备的设备指纹和安装记录进行记录，在实际监测过程中，仅对预设的频段进行电磁扫描，对接入设备的设备指纹进行识别，并在判断认为接入设备不是本地应有设备时，从物联网中推出该设备，该无线物联网安全管理方法、装置、存储介质以及系统提升了无线物联网的通信安全性。

公开(公告)号：CN119720018A

公开(公告)日：2025-03-28

申请号：CN202411775801.5

申请日：2024-12-05

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 谢善益 ,  占聪聪 ,  李兴旺 ,  周刚 ,  范颖 ,  杨强 ,  徐思尧 ,  李妍 ,  陈宇泽 ,  农彩艳

IPC: G06F18/2433 ,  H04L9/40 ,  G06F18/213 ,  G06N3/0442 ,  G06N3/045 ,  G16Y10/35 ,  G16Y20/20 ,  G16Y40/10 ,  G16Y40/20 ,  G16Y40/50 ,  G06F123/02

Abstract: 本发明公开了一种设备异常访问记录识别方法、装置、终端设备及存储介质，所述方法通过获取目标设备在目标时间段内的访问日志，继而对所述访问日志中的访问记录进行特征分析，由此生成若干特征序列，并将所述若干特征序列划分成多个分段特征，输入至异常识别模型中，以使所述异常识别模型对所述分段特征进行识别，得到所述分段特征内各特征序列对应的异常分数，并根据所述分段特征内各特征序列对应的异常分数，确定每一特征序列所对应的访问记录的异常情况。通过实施本发明，可以准确定位异常访问记录。