公开(公告)号：CN111884989A

公开(公告)日：2020-11-03

申请号：CN202010490217.0

申请日：2020-06-02

Applicant: 全球能源互联网研究院有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 席泽生 ,  张波 ,  马媛媛 ,  邵志鹏 ,  管小娟 ,  陈牧 ,  陈璐 ,  李尼格 ,  李洁 ,  陈亮 ,  李勇 ,  崔洁 ,  张国强 ,  林永峰

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种针对电力web系统的漏洞探测方法和系统，包括：获取渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息；基于所述渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息探测渗透测试目标的疑似漏洞信息；基于漏洞验证脚本树对渗透测试目标的疑似漏洞信息进行验证，获取渗透测试目标的漏洞信息。本发明提供的技术方案，方法实现了对电力web系统的漏洞的高效、低干扰的探测，从而降低了电力web系统的“带病”上线运行的隐患概率，提升了电力web系统的自身安全性。

公开(公告)号：CN113946971A

公开(公告)日：2022-01-18

申请号：CN202111238417.8

申请日：2021-10-25

Applicant: 国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

Inventor： 陈亮 ,  张波 ,  席泽生 ,  刘绚 ,  李千目 ,  张辉 ,  张国强 ,  崔洁 ,  王建宽 ,  殷博 ,  林永峰 ,  赵远程 ,  董鹏 ,  李洁 ,  石伟

IPC: G06F30/20 ,  G06F119/02

Abstract: 本发明涉及一种电力系统海量输入输出日志数据流的降维方法，包括以下步骤：步骤1、构建电力系统正常运行的约束条件模型，对采集到的高维I/O日志数据流进行一次降维，得到三维I/O数据流日志；步骤2、构建皮尔逊积矩相关系数模型对步骤1的一次降维的数据进行数据相关性分析，移除冗余属性数据，实现对步骤1获得的三维I/O数据流日志进行二次数据降维。本发明能够通过对电力系统中的I/O日志进行有效的降维，使采集到的海量I/O日志数据适合进行数据分析。

公开(公告)号：CN111541661A

公开(公告)日：2020-08-14

申请号：CN202010295503.1

申请日：2020-04-15

Applicant: 全球能源互联网研究院有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 崔洁 ,  席泽生 ,  张波 ,  马媛媛 ,  李洁 ,  邵志鹏 ,  管小娟 ,  陈牧 ,  陈璐 ,  李尼格 ,  李勇 ,  陈亮 ,  王建宽 ,  张国强 ,  殷博 ,  林永峰 ,  石伟

IPC: H04L29/06 ,  G06F17/14 ,  G06Q10/06 ,  G06Q50/06 ,  G06Q50/30

Abstract: 本发明公开了一种基于因果知识的电力信息网络攻击场景重构方法及系统，该方法包括：接收网络中的安全设备上传的告警信息；将告警信息格式化处理，剔除不完整的告警信息；从告警信息中提取告警事件，将告警事件按时间顺序排列成告警序列，对根据告警序列获得告警周期值进行正确性检验，过滤误告警信息；根据告警事件地址间的相关性对告警序列中告警事件进行聚类，划分攻击场景序列；挖掘攻击场景序列中各安全设备告警事件类型间的统计关联关系，形成因果知识；并利用预设算法判断告警序列的攻击场景。通过实施本发明，提高了对于海量告警事件的关联分析能力，避免了告警信息预处理中的信息损失，为后续在实际环境中构建因果知识提供便利条件。

公开(公告)号：CN111310194A

公开(公告)日：2020-06-19

申请号：CN202010093345.1

申请日：2020-02-14

Applicant: 全球能源互联网研究院有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 席泽生 ,  张波 ,  马媛媛 ,  邵志鹏 ,  管小娟 ,  陈牧 ,  陈璐 ,  李尼格 ,  李洁 ,  陈亮 ,  李勇 ,  崔洁 ,  张国强 ,  林永峰

IPC: G06F21/57 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种漏洞渗透验证方法及装置，包括：获取目标系统环境信息；对所述目标系统环境信息进行处理，得到目标样本；将所述目标样本输入目标漏洞渗透验证神经网络模型，得到对应的漏洞类型；根据所述漏洞类型对应的漏洞渗透验证方法对所述漏洞进行渗透验证。通过实施本发明通过将目标样本输入目标漏洞渗透验证神经网络模型，得到对应的漏洞渗透验证方法，根据得到的漏洞渗透验证方法对漏洞进行渗透验证，既能够实现漏洞的识别也能够对漏洞进行有效的验证，降低了漏洞检测的误报率，提高了漏洞检测的准确率。

公开(公告)号：CN111884989B

公开(公告)日：2023-07-21

申请号：CN202010490217.0

申请日：2020-06-02

Applicant: 全球能源互联网研究院有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 席泽生 ,  张波 ,  马媛媛 ,  邵志鹏 ,  管小娟 ,  陈牧 ,  陈璐 ,  李尼格 ,  李洁 ,  陈亮 ,  李勇 ,  崔洁 ,  张国强 ,  林永峰

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/12

Abstract: 本发明涉及一种针对电力web系统的漏洞探测方法和系统，包括：获取渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息；基于所述渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息探测渗透测试目标的疑似漏洞信息；基于漏洞验证脚本树对渗透测试目标的疑似漏洞信息进行验证，获取渗透测试目标的漏洞信息。本发明提供的技术方案，方法实现了对电力web系统的漏洞的高效、低干扰的探测，从而降低了电力web系统的“带病”上线运行的隐患概率，提升了电力web系统的自身安全性。

公开(公告)号：CN116915817A

公开(公告)日：2023-10-20

申请号：CN202310794021.4

申请日：2023-06-30

Applicant: 国网天津市电力公司 ,  国家电网有限公司 ,  国网天津市电力公司信息通信公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司宝坻供电分公司

Inventor： 何金 ,  李烁 ,  张琛馨 ,  范柏翔 ,  龚亚强 ,  殷博 ,  林永峰 ,  张国强 ,  马嘉麟

IPC: H04L67/12 ,  H04L9/40 ,  G16Y30/10 ,  H04L9/08

Abstract: 本发明涉及一种适用于边缘物联环境基于信道信息的轻量级零信任系统及方法，包括访问代理模块、访问控制引擎和信任评估引擎；所述信任评估引擎用于在系统接收到访问请求后，对物联设备实施身份认证；所述访问控制引擎用于对物联设备进行权限分配；所述访问代理模块用于当访问请求获得允许后，接收来自物联设备的流量数据，并将创建连接的物理层密钥分发给物联设备和边缘物联代理平台，建立一次性的安全访问连接；所述信任评估引擎还用于在数据通讯时，根据信道特征相似性对物联设备持续进行信任评估。本发明通过身份认证、授权和信任评估，结合基于信道特征的密钥分发和实时监测机制，强化了系统的安全性、可靠性和适应性。

公开(公告)号：CN119011184A

公开(公告)日：2024-11-22

申请号：CN202410862160.0

申请日：2024-06-28

Applicant: 南京南瑞信息通信科技有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司信息通信分公司

Inventor： 徐胜国 ,  李洁 ,  胡游君 ,  刘剑 ,  姜训 ,  俞皓 ,  姜帆 ,  贾雪 ,  林永峰 ,  张国强 ,  张光欣 ,  董鹏 ,  贺春 ,  王旭东 ,  陈亮 ,  崔洁 ,  王建宽 ,  林冰洁 ,  石伟 ,  何金 ,  龚亚强 ,  严玮 ,  王洪帅

IPC: H04L9/40

Abstract: 本发明公开了基于实时计算的大规模攻击监测方法及系统，方法包括：获取日志数据；通过分布式流处理平台对日志数据进行分析；分析包括基于C段共性攻击源的两级分析：依据对象的被攻击次数生成第一关注列表，并通过位置分析得到被攻击对象的物理位置，通过威胁情报库关联得到被攻击对象IP地址所属C段范围；基于第一关注列表信息对第一预设时间段内的攻击数据进行趋势分析，预测被攻击对象的下次被攻击时间；对全网进行关联分析，以获取其他被攻击区域。本发明通过三种分析方式实现实时计算，快速准确识别异常行为和攻击模式，提高告警数据准确实时性；针对攻击来源、攻击手段、被攻击业务系统关联分析，整合共性，快速形成处置建议。

公开(公告)号：CN119581917A

公开(公告)日：2025-03-07

申请号：CN202411528607.7

申请日：2024-10-30

Applicant: 国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 张国强 ,  崔洁 ,  王建宽 ,  董鹏 ,  李洁 ,  张光欣 ,  林永峰 ,  陈亮 ,  石伟 ,  严玮 ,  蒲泽祎 ,  燕官政

IPC: H01R13/52 ,  G06F1/18 ,  H01R13/533 ,  H01R13/629 ,  H01R13/58 ,  H01R43/00 ,  H01R43/26

Abstract: 本发明公开了一种计算机服务器数据接口防护结构及其使用方法，包括机体，电连接在机体正面的硬件，开设在硬件表面的连接接口，插接在连接接口内部的数据线缆，所述机体的正面设置有防护结构，所述防护结构包括固定连接在机体正面两侧的连接块，所述连接块的表面通过销轴活动连接有定位框，所述定位框迎远离连接块的一侧延伸至机体的正面，所述定位框的两侧均通过调节结构安装有海绵条。本发明在计算机服务器的机体正面设置防护结构，有效地保护了连接接口免受灰尘、水分及物理损伤，提高了服务器的安全性和稳定性，防护结构的设计允许在需要时便捷地访问连接接口，同时在不使用时保持接口的封闭状态。

公开(公告)号：CN118821130B

公开(公告)日：2025-01-14

申请号：CN202411303347.3

申请日：2024-09-19

Applicant: 国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 张錋 ,  林永峰 ,  张涛 ,  王文辉 ,  王旭东 ,  吴天琦 ,  张国强 ,  李洁 ,  张道娟 ,  张光欣 ,  董鹏 ,  王建宽 ,  崔洁 ,  于建成 ,  刘涛 ,  陈亮 ,  孙炜 ,  林冰洁 ,  王洪帅 ,  芦效峰 ,  石伟 ,  何金 ,  龚亚强 ,  严玮 ,  李烁 ,  蒲泽祎 ,  孟宪栋 ,  燕官正

IPC: G06F21/56

Abstract: 本发明提供了一种木马检测方法，可以应用于计算机技术领域，具体涉及电力系统、信息安全、网络安全等技术领域。该木马检测方法包括：将待检测业务数据集输入至状态检测模型中，输出模型检测结果；在确定模型检测结果表征目标业务系统处于异常的情况下，对待检测业务数据集与预设检测规则进行匹配，得到规则检测结果；在确定规则检测结果表征目标业务系统未被植入预定类型木马的情况下，利用三角模糊算法处理待检测业务数据集，得到与待检测业务数据集相匹配的模糊理想解；以及基于待检测业务数据集和模糊理想解，确定目标业务系统的木马检测结果。本发明还提供了一种木马检测装置。

公开(公告)号：CN109449956B

公开(公告)日：2022-01-18

申请号：CN201811319073.1

申请日：2018-11-07

Applicant: 国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司 ,  天津大学

Inventor： 于光耀 ,  王旭东 ,  孙冰 ,  张亮 ,  崇志强 ,  李国栋 ,  曾沅 ,  李振斌 ,  吕金炳 ,  刘亚丽 ,  林永峰 ,  霍现旭 ,  于天一 ,  张国强 ,  陈培育 ,  胡晓辉

IPC: H02J3/24

Abstract: 本发明涉及一种基于动态安全域的特大型城市电网安稳措施制定辅助方法，其技术特点在于：包括以下步骤：步骤1、确定系统潜在的运行拓扑结构，并根据潮流计算结果筛选重载线路、变电站、大功率节点，形成预想事故集；步骤2、遴选关键节点、临界线路，形成重大扰动事故集；步骤3、建立电网潜在运行方式下的系统微分代数方程，确定事故切除时间、安稳控制措施类型和投入时间的多场景集；步骤4、在每个评估场景下，计算每一种潜在大扰动事故的动态安全域；步骤5、根据系统当前运行点所处动态安全域的位置，确定扰动发生后的安稳控制措施。本发明能辅助特大型城市电网调度人员快速制定大扰动后所应采取的安稳控制措施。