公开(公告)号：CN111510443A

公开(公告)日：2020-08-07

申请号：CN202010268641.0

申请日：2020-04-07

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L27/38 ,  H04L12/26

摘要： 本发明提供一种基于设备画像的终端监测方法及装置，所述方法包括：获取与物联网中的终端设备相关联的数据报文；对所述数据报文进行解析，以获取所述数据报文对应的流量特征；获取所述数据报文对应的业务特征；将所述流量特征和所述业务特征发送至远程服务器，以供所述远程服务器对所述终端设备进行画像，确定所述终端设备的运行状况。本发明除了基于常规的流量特征建立设备画像之外，还可以基于业务层面的业务特征和基于物理层面的基带特征建立设备画像，从而保证对于终端设备被的监测更加全面准确，提高物联网的安全性。

公开(公告)号：CN110971565A

公开(公告)日：2020-04-07

申请号：CN201811145596.9

申请日：2018-09-29

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司潍坊供电公司 ,  国网江苏省电力有限公司

发明人： 费稼轩 ,  张涛 ,  黄秀丽 ,  范杰 ,  石聪聪 ,  张小建 ,  章锐 ,  高昇宇 ,  朱红 ,  韦磊 ,  李维 ,  葛永高 ,  王伏亮 ,  陈颢 ,  王齐

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 基于恶意攻击建模的源网荷系统脆弱性评价方法及系统，包括：采用仿真平台将预设的攻击模型对源网荷系统进行攻击；获得所述攻击模型对源网荷系统的攻击成功概率；基于所述攻击成功率对源网荷系统进行脆弱性评估；所述攻击模型包括关键网络安全设备攻击模型和网络安全保护机制攻击模型。本发明的技术方案基于源网荷系统的实际情况，分析电力通信特点和安全防御手段机理，有助于指出源网荷系统的脆弱性并对其遭受网络攻击的可能性进行评估，进一步帮助提高源网荷系统安全性。

公开(公告)号：CN113498159B

公开(公告)日：2024-09-20

申请号：CN202010199364.2

申请日：2020-03-20

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司 ,  北京邮电大学

发明人： 张小建 ,  黄进 ,  黄秀丽 ,  缪巍巍 ,  姚启贵 ,  王齐 ,  李伟 ,  王向群 ,  韦磊 ,  俞庚申 ,  蔡昊 ,  范杰 ,  张厦千 ,  陈磊 ,  张明轩 ,  喻鹏 ,  汪大洋 ,  亓峰 ,  李怡静

IPC分类号： H04W52/24 ,  H04W52/36

摘要： 本发明提供一种电力无线专网安全态势感知的干扰控制方法和系统，包括：获取所需的网络系统参数信息，计算得到终端信噪比数据；根据干扰控制需求对终端信噪比数据进行分析，并根据分析结果判断是否需要对基站分配给终端的发射功率进行调整；如果不需调整则继续获取所需要的网络系统参数信息；否则，对基站分配给终端的发射功率进行调整实现干扰控制。根据网络管理系统获取的信噪比数据，结合上下基线和比例识别出是否存在干扰；提出干扰识别基线的动态变化方法，为基站调整发射功率控制干扰提供合理的干扰控制需求标准，提高业务性能保障的灵活性。

公开(公告)号：CN117119456A

公开(公告)日：2023-11-24

申请号：CN202311380052.1

申请日：2023-10-24

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 张小建 ,  王齐 ,  高鹏

IPC分类号： H04W12/069 ,  H04W12/08

摘要： 本发明涉及多接入边缘计算技术领域，公开了一种5G MEC多容器远程证明方法、系统、装置及介质，本发明通过在每个MEC主机的用户层添加MEC主机验证代理来对每个MEC主机中的5G MEC容器进行远程证明，解决了全部的远程证明任务都依赖MEC管理器上的MEC验证代理执行的问题，降低了业务时延，提高了MEC系统的稳定性和可靠性。进一步，通过5G MEC容器生成多容器证明树，并利用生成的多容器证明树，将原本属于MEC管理器的远程证明任务下发到各个MEC主机并利用每个主机中MEC验证代理对每个5G MEC容器进行远程证明，减轻了MEC管理器的负担，并能够降低执行远程证明任务的时间复杂度。

公开(公告)号：CN115936118A

公开(公告)日：2023-04-07

申请号：CN202211573462.3

申请日：2022-12-08

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 张小建 ,  姚启桂 ,  费稼轩 ,  何阳 ,  王齐

IPC分类号： G06N5/022 ,  G06N5/025 ,  G06F40/166

摘要： 本发明提供了一种面向配电二次系统的知识关联分析方法和装置，其中，该方法包括：获取配电二次系统中的目标信息，其中，目标信息包括资产维信息、威胁维信息和漏洞维信息；根据改进的J‑Hash方法对目标信息进行去重，得到去重后的短文本信息；采用优化后的知识抽取模型根据短文本信息生成面向配电二次系统的知识三元组；根据知识三元组和外部专家知识库，生成面向配电二次系统的知识图谱。通过本发明，解决了相关技术中存在的面向配电二次系统的知识关联分析效率不高的问题。

公开(公告)号：CN111163043B

公开(公告)日：2023-03-21

申请号：CN201811342932.9

申请日：2018-11-08

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 黄秀丽 ,  石聪聪 ,  张小建 ,  苏大威 ,  霍雪松 ,  张明 ,  费稼轩 ,  章锐 ,  陈伟 ,  于鹏飞 ,  俞庚申 ,  郭骞 ,  王向群 ,  沈文 ,  姚启桂 ,  陈磊 ,  高先周 ,  杨如侠 ,  范杰 ,  王齐 ,  朱红勤 ,  孙佳炜

IPC分类号： H04L69/22 ,  H04L69/00

摘要： 本发明提供了一种源网荷系统实时交互协议深度解析方法和系统，包括：采集源网荷系统报文；根据预先生成的协议深度解析脚本，对源网荷系统报文进行解析，得到报文信息；其中，协议深度解析脚本基于源网荷协议规范生成。该方法和系统在源网荷系统实协议时交互过程中进行了实时业务流量的深度解析，能够动态修改协议解析过程和协议处理结果，运行效率高，满足工业控制领域的实时性要求。

公开(公告)号：CN111510443B

公开(公告)日：2022-07-15

申请号：CN202010268641.0

申请日：2020-04-07

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC分类号： H04L9/40 ,  H04L67/12 ,  H04L27/38 ,  H04L43/0817 ,  H04L43/16

摘要： 本发明提供一种基于设备画像的终端监测方法及装置，所述方法包括：获取与物联网中的终端设备相关联的数据报文；对所述数据报文进行解析，以获取所述数据报文对应的流量特征；获取所述数据报文对应的业务特征；将所述流量特征和所述业务特征发送至远程服务器，以供所述远程服务器对所述终端设备进行画像，确定所述终端设备的运行状况。本发明除了基于常规的流量特征建立设备画像之外，还可以基于业务层面的业务特征和基于物理层面的基带特征建立设备画像，从而保证对于终端设备被的监测更加全面准确，提高物联网的安全性。

公开(公告)号：CN114564715A

公开(公告)日：2022-05-31

申请号：CN202210179716.7

申请日：2022-02-25

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 王齐 ,  沈文 ,  仇慎健 ,  王向群 ,  姚启桂

IPC分类号： G06F21/46 ,  G06F40/242 ,  G06K9/62

摘要： 本发明公开一种基于热点词的弱口令检测方法、装置及计算机设备，其中，该检测方法包括：获取当前网络舆情的目标热点词；根据目标热点词和弱口令标准字典，通过弱口令变换策略生成弱口令扩展字典；获取目标系统中目标用户使用的当前口令和弱口令扩展字典中的扩展弱口令；通过匹配当前口令和扩展弱口令，检测当前口令是否为当前关注的目标弱口令。本发明可以结合当前热点话题，检测目标用户使用目标系统的当前弱口令，增强了弱口令检测的灵活性，达到广泛检测弱口令的效果，并且，提高了弱口令检测精度。

公开(公告)号：CN114221819A

公开(公告)日：2022-03-22

申请号：CN202111656557.7

申请日：2021-12-30

申请人： 全球能源互联网研究院有限公司 ,  国网宁夏电力有限公司 ,  国家电网有限公司

发明人： 张小建 ,  王齐 ,  张宏杰 ,  郑铁军 ,  贺建伟

IPC分类号： H04L9/40 ,  H04W24/08 ,  H04W48/16

摘要： 本发明提供了一种基于博弈论的网络扫描方法及装置，其中，该方法包括：以对目标网络进行扫描时的准确性和实时性为博弈双方，根据准确性的第一收益函数和第一成本函数建立第一效用函数，根据实时性的第二收益函数和第二成本函数建立第二效用函数；根据第一效用函数和第二效用函数，生成扫描频次的效用矩阵；根据效用矩阵求解纳什均衡，确定目标扫描频率；按照目标扫描频率对目标网络进行扫描，得到扫描信息。本发明以准确率和实时性需求博弈双方设计出适用的成本函数和收益函数计算方案，进而通过效用函数计算出攻防矩阵，最后根据纳什均衡计算出参与者双方的最优扫描频度，从而保障系统安全性的同时有效减少扫描开销，使扫描结果达到最优化。

公开(公告)号：CN109005152B

公开(公告)日：2020-09-29

申请号：CN201810664154.9

申请日：2018-06-25

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司潍坊供电公司

发明人： 石聪聪 ,  费稼轩 ,  章锐 ,  黄秀丽 ,  张小建 ,  范杰 ,  郭骞 ,  王齐

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种源网荷系统攻击危害的评估方法及系统，该方法对源网荷系统不同控制模式的应用场景、控制功能和目的进行分析，利用电力系统常用的电力系统安全稳定评估指标的影响参数，结合各控制方式具体目的，形成针对不同控制模式的不同的后果评估指标。能够以具体数值刻画在源网荷通信系统受到恶意攻击后造成的电力侧损失，比较源网荷系统正常运行场景和恶意攻击场景下的功能差异，对受攻击的目标及时维护，为提高系统网络安全性，进行防御决策奠定了基础。