公开(公告)号：CN116886328A

公开(公告)日：2023-10-13

申请号：CN202310539381.X

申请日：2023-05-12

申请人： 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

发明人： 洪超 ,  刘媛 ,  梁志宏 ,  陈文迪 ,  杨祎巍 ,  莫蓓蓓 ,  陈立明 ,  陆力瑜 ,  曹扬 ,  刘慕娴 ,  李攀登 ,  董智博 ,  张宇南 ,  吴繁宇 ,  戴涛

IPC分类号： H04L9/40

摘要： 本申请提供了一种数据安全的检测方法、检测装置和PLC系统，该方法包括：在收到目标数据包的情况下，检测目标数据包的第一地址数据段，确定目标数据包的来源是否安全；检测目标数据包的第一控制数据段，确定第一操作是否安全，第一控制数据段用于指示接收端控制主站和从站之间的数据传输，第一操作为主站和从站之间进行数据传输以实现生产流程的操作；检测目标数据包的第二控制数据段，确定第二操作是否安全，第二控制数据段用于指示从站控制生产设备运行；根据目标数据包的来源、第一操作、第二操作是否安全确定目标数据包是否安全。该方法解决了现有技术中没有针对MC协议3E帧格式数据的安全监测方法的问题。

公开(公告)号：CN116860506A

公开(公告)日：2023-10-10

申请号：CN202311001791.5

申请日：2023-08-09

申请人： 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

发明人： 洪超 ,  刘媛 ,  杨祎巍 ,  莫蓓蓓 ,  支志军 ,  陈文迪 ,  曹扬 ,  陆力瑜 ,  李攀登 ,  刘慕娴 ,  梁志宏 ,  吴繁宇 ,  魏力鹏 ,  刘桂华 ,  张宇南 ,  董智博 ,  黄安妮

IPC分类号： G06F11/07

摘要： 本申请提供了一种逻辑数据的处理方法和装置，该方法包括：获取步骤：获取电网控制器的逻辑数据；第一确定步骤：确定逻辑数据中是否存在逻辑文件起始标识符，并在确定逻辑数据中存在逻辑文件起始标识符的情况下，确定多个目标逻辑文件；第二确定步骤：确定各目标逻辑文件是否存在异常，并在确定目标逻辑文件存在异常的情况下，将目标逻辑文件修改为对应的正确逻辑文件；查漏步骤：重复执行第一确定步骤和第二确定步骤，直到所有的目标逻辑文件均不存在异常。通过识别比对，并重复执行识别比对的过程，保证逻辑数据中的每个逻辑文件最终均是正确的，进而解决了现有方案无法实时保证逻辑正确而导致采用该逻辑进行的后续处理出现错误的问题。

公开(公告)号：CN116032857A

公开(公告)日：2023-04-28

申请号：CN202211625686.4

申请日：2022-12-16

申请人： 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 刘媛 ,  洪超 ,  陆力瑜 ,  匡晓云 ,  莫蓓蓓 ,  曹扬 ,  杨祎巍 ,  陈文迪 ,  陶文伟 ,  刘慕娴 ,  刘桂华 ,  李攀登

IPC分类号： H04L49/111 ,  H04L9/40

摘要： 本申请公开了一种数据采集端口的报文分析方法及相关装置，方法包括：对端口接收到的目标报文进行源地址和报文类型提取操作；若源地址在预置授权设备地址列表中，且报文类型在预置允许转发报文类型列表中，则按照目标报文的目的地址进行报文转发操作；若源地址在预置未授权设备地址列表中，或者报文类型在预置禁止转发报文类型列表中，则屏蔽目标报文。本申请能解决现有技术中的数据会扩散至所有端口，且不能对非法设备报文进行针对性处理，导致采集的数据质量较差，影响系统安全的技术问题。

公开(公告)号：CN117032057A

公开(公告)日：2023-11-10

申请号：CN202310761918.7

申请日：2023-06-25

申请人： 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

发明人： 杨祎巍 ,  陈文迪 ,  洪超 ,  陆力瑜 ,  张宇南 ,  刘媛 ,  曹扬 ,  莫蓓蓓 ,  陈霖 ,  董智博 ,  梁志宏 ,  吴繁宇 ,  李攀登 ,  刘桂华 ,  赖博宇 ,  刘慕娴

IPC分类号： G05B19/05 ,  H04L9/32 ,  G06F21/64

摘要： 本申请提供了一种可编程逻辑控制器的固件提取方法、其装置和其系统。该方法中，首先，获取可编程逻辑控制器的运行状态；之后，在运行状态为空闲状态的情况下，获取可编程逻辑控制器中的固件，得到第一预备固件；之后，获取原始固件并计算原始固件的哈希值以及第一预备固件的哈希值；最后，根据第一预备固件的哈希值与原始固件的哈希值是否一致，确定第一预备固件是否有效，并在第一预备固件有效的情况下，确定第一预备固件为目标固件。该方法在可编程逻辑控制器空闲状态的情况下执行固件提取，可以在不干扰PLC工作的情况下提取固件，无需停机维护，从而提升自动化产能，进而解决了现有技术中PLC固件提取需要停机维护导致产能降低的问题。

公开(公告)号：CN112291262B

公开(公告)日：2022-10-14

申请号：CN202011279440.7

申请日：2020-11-16

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 杨祎巍 ,  黄开天 ,  匡晓云 ,  许爱东 ,  陈霖 ,  张宇南 ,  李攀登 ,  洪超

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明公开了一种零信任环境下账户终端担保派生关系的构建方法和系统，其方法应用于应待担保账户终端，步骤包括：响应于鉴别请求，发送担保请求到担保账户终端，所述担保账户终端为数量固定的随机账户终端；接收所述担保账户终端返回的确认担保信息，并上传至所述安全服务器，所述确认担保信息为所述担保账户终端对所述担保请求进行确认得到；接收所述安全服务器发送的所述待担保账户终端的可信性判定结果，所述可信性判定结果由所述确认担保信息的数量决定。从而构建账户终端之间，涉及社交形式的可信性认证方法，克服现有鉴别方式存在的普适性不强和客观性不足的问题。

公开(公告)号：CN112468465B

公开(公告)日：2022-06-21

申请号：CN202011278342.1

申请日：2020-11-16

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 杨祎巍 ,  张宇南 ,  黄开天 ,  匡晓云 ,  许爱东 ,  陈霖 ,  李攀登 ,  洪超

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明公开了一种基于担保派生的零信任环境下终端账户身份认证方法和系统，其方法步骤包括：响应于鉴别请求，发送担保请求到担保账户终端，所述担保账户终端为数量固定的随机账户终端，且所述担保账户终端存在有对应的公钥和私钥；接收所述担保账户终端返回的确认担保信息，并上传至所述安全服务器，所述确认担保信息为所述担保账户终端依据所述担保请求签名得到；接收所述安全服务器发送的所述待担保账户终端的可信性判定结果，所述可信性判定结果由所述确认担保信息的数量决定。从而构建账户终端之间，涉及社交形式的可信性认证方法，克服现有鉴别方式存在的普适性不强和客观性不足的问题。

公开(公告)号：CN112468465A

公开(公告)日：2021-03-09

申请号：CN202011278342.1

申请日：2020-11-16

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 杨祎巍 ,  张宇南 ,  黄开天 ,  匡晓云 ,  许爱东 ,  陈霖 ,  李攀登 ,  洪超

IPC分类号： H04L29/06 ,  H04L9/32

摘要： 本发明公开了一种基于担保派生的零信任环境下终端账户身份认证方法和系统，其方法步骤包括：响应于鉴别请求，发送担保请求到担保账户终端，所述担保账户终端为数量固定的随机账户终端，且所述担保账户终端存在有对应的公钥和私钥；接收所述担保账户终端返回的确认担保信息，并上传至所述安全服务器，所述确认担保信息为所述担保账户终端依据所述担保请求签名得到；接收所述安全服务器发送的所述待担保账户终端的可信性判定结果，所述可信性判定结果由所述确认担保信息的数量决定。从而构建账户终端之间，涉及社交形式的可信性认证方法，克服现有鉴别方式存在的普适性不强和客观性不足的问题。

公开(公告)号：CN117978702A

公开(公告)日：2024-05-03

申请号：CN202311697132.X

申请日：2023-12-12

申请人： 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 陆力瑜 ,  洪超 ,  刘媛 ,  曹扬 ,  陈文迪 ,  梁志宏 ,  刘慕娴 ,  杨祎巍 ,  莫蓓蓓 ,  董智博 ,  吴繁宇 ,  张宇南 ,  李攀登

IPC分类号： H04L43/18 ,  G06F18/2415 ,  G06F18/214 ,  H04L41/14 ,  H04L41/16 ,  H04L9/40

摘要： 本发明公开了一种电力协议模糊测试方法和系统，涉及工业控制系统技术领域，解决了现有技术中电力系统中常用协议存在着一些漏洞，从而导致电力系统存在安全风险的问题。本发明首先建立贝叶斯模型，定义先验概率分布；收集正常运行的电力协议数据；使用收集的正常数据训练贝叶斯模型；对协议进行模糊测试，生成包含模糊变异的测试用例，将这些测试用例发送到被测试的协议实现，并记录测试结果，用贝叶斯方法更新模型，考虑新的测试结果，观察到的异常行为将影响模型中相应特征的概率分布；基于更新后的贝叶斯模型，生成下一轮的模糊测试用例；不断迭代这个过程，通过模糊测试和贝叶斯方法相结合，逐步提高协议实现的安全性和鲁棒性。

公开(公告)号：CN117134938A

公开(公告)日：2023-11-28

申请号：CN202310766702.X

申请日：2023-06-26

申请人： 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

发明人： 梁志宏 ,  刘媛 ,  洪超 ,  莫蓓蓓 ,  李攀登 ,  陈文迪 ,  杨祎巍 ,  陆力瑜 ,  魏力鹏 ,  刘慕娴 ,  曹扬 ,  戴涛 ,  董智博 ,  张宇南 ,  吴繁宇 ,  刘桂华

IPC分类号： H04L9/40 ,  H04L69/00

摘要： 本申请提供了一种GOOSE数据的入侵检测方法、装置和入侵检测系统，该方法包括：获取GOOSE数据，GOOSE数据为电力系统的通信数据；对GOOSE数据进行特征提取，得到特征向量，特征向量包括基础特征、统计特征、时序特征和频域特征；将特征向量输入分类模型，得到行为类型，分类模型是使用多组训练数据训练得到的，多组训练数据中的每一组训练数据均包括历史GOOSE数据对应的历史特征向量和历史GOOSE数据对应的历史行为类型，行为类型包括正常通信行为和恶意攻击行为；在行为类型为恶意攻击行为的情况下，确定出现入侵，解决了现有技术无法及时检测电力系统入侵的问题。

公开(公告)号：CN116488845A

公开(公告)日：2023-07-25

申请号：CN202310126364.3

申请日：2023-02-17

申请人： 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 陆力瑜 ,  洪超 ,  刘媛 ,  曹扬 ,  陈文迪 ,  杨祎巍 ,  陶文伟 ,  刘慕娴 ,  董智博 ,  梁志宏 ,  吴繁宇 ,  莫蓓蓓 ,  匡晓云 ,  李攀登

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明公开了一种PLC通讯过程中生成加密数据的加密函数定位方法，针对PLC通讯认证机制，包括步骤S1：通过网络封包分析软件捕获通讯数据报文；S2：分析、提取关键信息，确定关键通讯DLL；S3：结合加密特征，定位关键加密函数；S4：对比加密数据，校验关键加密函数。通过这些步骤可以定位到PLC通讯过程中的关键通讯DLL以及生成通讯中加密数据的加密函数，然后方便后续通过引用定位到的加密函数来生成认证所需数据，构造出带有操作PLC指令的报文来测试设备中PLC的认证机制是否存在缺陷，从而进行进一步升级加固，提升PLC的安全性。