公开(公告)号：CN111836258B

公开(公告)日：2024-04-23

申请号：CN202010660649.1

申请日：2020-07-10

申请人： 国网冀北电力有限公司电力科学研究院 ,  华北电力科学研究院有限责任公司 ,  国家电网有限公司 ,  华北电力大学

发明人： 孙跃 ,  徐小天 ,  李雄伟 ,  龚钢军 ,  李敏 ,  杨晟 ,  高冉馨

IPC分类号： H04W12/08 ,  H04W12/033 ,  H04L9/40

摘要： 本发明提供了一种配电物联网节点安全接入的方法及装置。所述方法包括：接收新节点广播于簇内的申请信息及身份信息；将所述身份信息上传至汇聚网关，并经由所述汇聚网关，获得主站基于区块链中记录信息反馈的验证结果；若所述验证结果为验证通过，则于簇内广播所述验证结果及所述申请信息，并发起簇内投票；若获知得票率高于预设阈值，则接入所述新节点。本发明通过对新节点身份信息验证，确保节点的安全接入，同时保障了物联网节点的安全可靠，此外，通过簇内各节点利用区块链技术参与投票，实现了配电物联网节点接入机制的弱中心化，避免由于簇首单点故障或被攻击等问题造成非法节点接入。

公开(公告)号：CN111683136A

公开(公告)日：2020-09-18

申请号：CN202010504116.4

申请日：2020-06-05

申请人： 国网冀北电力有限公司电力科学研究院 ,  华北电力科学研究院有限责任公司 ,  国家电网有限公司

发明人： 孙跃 ,  徐小天 ,  陈威 ,  李雄伟 ,  李敏 ,  高冉馨 ,  司冠林

IPC分类号： H04L29/08 ,  H04L29/06

摘要： 本申请提供一种配电物联网的节点安全监控方法、装置和配电物联网系统，该方法包括：接收一级节点可信状态监控请求，并根据一级节点可信状态监控请求将目标配电物联网的配电终端设备的一级节点状态特征数据文件发送至配电主站，以使配电主站根据一级节点状态特征数据文件，判断配电终端设备是否为可信状态；若是，则接收配电终端设备对应的物联网簇首传感器节点发送的二级节点状态特征数据文件，基于二级节点状态特征数据文件，判断物联网簇首传感器节点是否为可信状态；若是可信状态，则确定目标配电物联网为节点安全的配电物联网。本申请能够实现配电物联网的可信状态监控，监控过程可靠且高效，进而能够提高配电物联网运行的安全性和效率。

公开(公告)号：CN111669443A

公开(公告)日：2020-09-15

申请号：CN202010498907.0

申请日：2020-06-04

申请人： 华北电力科学研究院有限责任公司 ,  国网冀北电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 司冠林 ,  孙跃 ,  徐小天 ,  陈威 ,  李雄伟 ,  李敏 ,  高冉馨 ,  张月 ,  景森

IPC分类号： H04L29/08 ,  H04L29/06 ,  G06K9/62 ,  H04W4/40

摘要： 本发明提供一种电力车联网的信息处理方法及装置，所述方法包括：若判断获知本地车辆为簇心车辆，则向本地车辆所属分组内的每辆电动汽车分配剩余电量干扰量；所述簇心车辆是预先获得的；获取所属分组内的每辆电动汽车的剩余电量上报量，每辆电动汽车的剩余电量上报量等于每辆电动汽车的实际剩余电量和剩余电量干扰量之和；根据所属分组内各辆电动汽车的剩余电量上报量，获得剩余电量总额；将所述剩余电量总额和本地车辆的位置信息上报给服务平台；其中，本地车辆的位置信息作为所属分组内各辆电动汽车的位置信息。所述装置用于执行上述方法。本发明实施例提供的电力车联网的信息处理方法及装置，提高了电力车联网中信息的安全性。

公开(公告)号：CN111683136B

公开(公告)日：2022-05-27

申请号：CN202010504116.4

申请日：2020-06-05

申请人： 国网冀北电力有限公司电力科学研究院 ,  华北电力科学研究院有限责任公司 ,  国家电网有限公司

发明人： 孙跃 ,  徐小天 ,  陈威 ,  李雄伟 ,  李敏 ,  高冉馨 ,  司冠林

IPC分类号： H04L67/025 ,  H04L67/12 ,  H04L67/60 ,  H04L9/40

摘要： 本申请提供一种配电物联网的节点安全监控方法、装置和配电物联网系统，该方法包括：接收一级节点可信状态监控请求，并根据一级节点可信状态监控请求将目标配电物联网的配电终端设备的一级节点状态特征数据文件发送至配电主站，以使配电主站根据一级节点状态特征数据文件，判断配电终端设备是否为可信状态；若是，则接收配电终端设备对应的物联网簇首传感器节点发送的二级节点状态特征数据文件，基于二级节点状态特征数据文件，判断物联网簇首传感器节点是否为可信状态；若是可信状态，则确定目标配电物联网为节点安全的配电物联网。本申请能够实现配电物联网的可信状态监控，监控过程可靠且高效，进而能够提高配电物联网运行的安全性和效率。

公开(公告)号：CN111669443B

公开(公告)日：2023-02-07

申请号：CN202010498907.0

申请日：2020-06-04

申请人： 华北电力科学研究院有限责任公司 ,  国网冀北电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 司冠林 ,  孙跃 ,  徐小天 ,  陈威 ,  李雄伟 ,  李敏 ,  高冉馨 ,  张月 ,  景森

IPC分类号： H04L67/52 ,  H04L67/12 ,  H04L67/51 ,  H04L9/40 ,  G06F18/23213 ,  H04W4/40

摘要： 本发明提供一种电力车联网的信息处理方法及装置，所述方法包括：若判断获知本地车辆为簇心车辆，则向本地车辆所属分组内的每辆电动汽车分配剩余电量干扰量；所述簇心车辆是预先获得的；获取所属分组内的每辆电动汽车的剩余电量上报量，每辆电动汽车的剩余电量上报量等于每辆电动汽车的实际剩余电量和剩余电量干扰量之和；根据所属分组内各辆电动汽车的剩余电量上报量，获得剩余电量总额；将所述剩余电量总额和本地车辆的位置信息上报给服务平台；其中，本地车辆的位置信息作为所属分组内各辆电动汽车的位置信息。所述装置用于执行上述方法。本发明实施例提供的电力车联网的信息处理方法及装置，提高了电力车联网中信息的安全性。

公开(公告)号：CN111836258A

公开(公告)日：2020-10-27

申请号：CN202010660649.1

申请日：2020-07-10

申请人： 国网冀北电力有限公司电力科学研究院 ,  华北电力科学研究院有限责任公司 ,  国家电网有限公司 ,  华北电力大学

发明人： 孙跃 ,  徐小天 ,  李雄伟 ,  龚钢军 ,  李敏 ,  杨晟 ,  高冉馨

IPC分类号： H04W12/00 ,  H04W12/08

摘要： 本发明提供了一种配电物联网节点安全接入的方法及装置。所述方法包括：接收新节点广播于簇内的申请信息及身份信息；将所述身份信息上传至汇聚网关，并经由所述汇聚网关，获得主站基于区块链中记录信息反馈的验证结果；若所述验证结果为验证通过，则于簇内广播所述验证结果及所述申请信息，并发起簇内投票；若获知得票率高于预设阈值，则接入所述新节点。本发明通过对新节点身份信息验证，确保节点的安全接入，同时保障了物联网节点的安全可靠，此外，通过簇内各节点利用区块链技术参与投票，实现了配电物联网节点接入机制的弱中心化，避免由于簇首单点故障或被攻击等问题造成非法节点接入。

公开(公告)号：CN108197814A

公开(公告)日：2018-06-22

申请号：CN201810034076.4

申请日：2018-01-15

申请人： 华北电力科学研究院有限责任公司 ,  国网冀北电力有限公司电力科学研究院 ,  国家电网公司

发明人： 徐小天 ,  陈乐然 ,  李敏 ,  孙跃 ,  高冉馨 ,  陈威

IPC分类号： G06Q10/06 ,  G06Q50/06

摘要： 本发明提供了一种电力企业系统安全性评价方法及系统，涉及电力设施安全技术领域。后台服务器获取预先设置的待检测系统的拓扑结构数据；获取通过移动终端设备选择的初评复评选项以及安全性评价类型，并调取预先设置的与安全性评价类型相对应的评分策略；根据拓扑结构数据、初评复评选项以及安全性评价类型生成待检测设备列表，并发送至移动终端设备；移动终端设备通过其自身的采集模块采集各待检测设备的检测项数据，录入到待检测设备列表中的各检测项中，并将录入完成的待检测设备列表发送至后台服务器；后台服务器根据评分策略对录入完成的待检测设备列表中的各检测项进行评分，形成评分结果；并根据评分结果生成安全性评价报告文件。

公开(公告)号：CN108200095A

公开(公告)日：2018-06-22

申请号：CN201810133522.7

申请日：2018-02-09

申请人： 华北电力科学研究院有限责任公司 ,  国网冀北电力有限公司电力科学研究院 ,  国家电网公司

发明人： 李敏 ,  陈乐然 ,  徐小天 ,  孙跃 ,  高冉馨 ,  陈威

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明提供了一种互联网边界安全策略脆弱性确定方法及装置，包括：获取目标互联网边界处的已开启的安全防护策略；根据已开启的安全防护策略和预先建立的安全防护策略库确定未开启的安全防护策略；根据未开启的安全防护策略和预先建立的攻击库建立目标互联网的攻击图模型；根据攻击图模型计算攻击成功实施的概率进而确定互联网边界安全策略脆弱性。本发明可以发现网络边界的残余风险，从而评估网络边界的安全态势，尽可能的保证网络的安全，降低攻击带来的损失。解决了现有的安全设备检测或配置核查工具只考虑单一的设备，无法对多种安全设备进行检测或核查，这使得对网络边界的安全评估不全面的问题。

公开(公告)号：CN108200095B

公开(公告)日：2021-02-23

申请号：CN201810133522.7

申请日：2018-02-09

申请人： 华北电力科学研究院有限责任公司 ,  国网冀北电力有限公司电力科学研究院 ,  国家电网公司

发明人： 李敏 ,  陈乐然 ,  徐小天 ,  孙跃 ,  高冉馨 ,  陈威

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明提供了一种互联网边界安全策略脆弱性确定方法及装置，包括：获取目标互联网边界处的已开启的安全防护策略；根据已开启的安全防护策略和预先建立的安全防护策略库确定未开启的安全防护策略；根据未开启的安全防护策略和预先建立的攻击库建立目标互联网的攻击图模型；根据攻击图模型计算攻击成功实施的概率进而确定互联网边界安全策略脆弱性。本发明可以发现网络边界的残余风险，从而评估网络边界的安全态势，尽可能的保证网络的安全，降低攻击带来的损失。解决了现有的安全设备检测或配置核查工具只考虑单一的设备，无法对多种安全设备进行检测或核查，这使得对网络边界的安全评估不全面的问题。

公开(公告)号：CN108183916B

公开(公告)日：2020-08-14

申请号：CN201810034040.6

申请日：2018-01-15

申请人： 华北电力科学研究院有限责任公司 ,  国网冀北电力有限公司电力科学研究院 ,  国家电网公司

发明人： 徐小天 ,  陈乐然 ,  李敏 ,  孙跃 ,  高冉馨 ,  陈威

IPC分类号： H04L29/06

摘要： 本发明提供了一种基于日志分析的网络攻击检测方法及装置，涉及网络信息安全技术领域。方法包括：读取待检测的服务器日志文件，获取待检测的服务器日志文件对应的主机的网络地址、服务器端口号、应用类型及故障类型，根据待检测的服务器日志文件的头部格式信息判断服务器日志采用的格式类型；根据服务器日志采用的格式类型、待检测主机的网络地址、服务器端口号、应用类型及故障类型，与预先设置的场景类型进行匹配，确定待检测的服务器日志文件对应的扫描场景；从预先设置的策略库中选取与扫描场景唯一对应的扫描策略；根据扫描策略对待检测的服务器日志文件进行扫描，生成日志安全扫描结果；根据预先设置的文件格式输出日志安全扫描结果、扫描场景及扫描策略。