公开(公告)号：CN111478966A

公开(公告)日：2020-07-31

申请号：CN202010266179.0

申请日：2020-04-07

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/66

Abstract: 本发明提供一种物联网协议的解析方法、装置、计算机设备及存储介质，该方法包括：创建不同协议对应的协议解析器，并存储数据包与协议解析器之间的匹配规则；所述协议解析器包括报文格式文件和事件处理文件；基于所述匹配规则，确定与物联网中的目标数据包相匹配的目标协议解析器；通过所述目标协议解析器对所述目标数据包进行基于所述报文格式文件的解析，获取所述目标数据包中特定字段的关键字；根据所述事件处理文件对所述特定字段的关键字进行处理，以确定所述目标数据包是否异常。本发明能够根据业务场景对不同协议解析器进行灵活地增加或者裁剪，同时可以监测物联网中的异常数据包，从而可以避免遭受恶意攻击，提高整个物联网的网络安全性。

公开(公告)号：CN115936118A

公开(公告)日：2023-04-07

申请号：CN202211573462.3

申请日：2022-12-08

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 张小建 ,  姚启桂 ,  费稼轩 ,  何阳 ,  王齐

IPC: G06N5/022 ,  G06N5/025 ,  G06F40/166

Abstract: 本发明提供了一种面向配电二次系统的知识关联分析方法和装置，其中，该方法包括：获取配电二次系统中的目标信息，其中，目标信息包括资产维信息、威胁维信息和漏洞维信息；根据改进的J‑Hash方法对目标信息进行去重，得到去重后的短文本信息；采用优化后的知识抽取模型根据短文本信息生成面向配电二次系统的知识三元组；根据知识三元组和外部专家知识库，生成面向配电二次系统的知识图谱。通过本发明，解决了相关技术中存在的面向配电二次系统的知识关联分析效率不高的问题。

公开(公告)号：CN111510443B

公开(公告)日：2022-07-15

申请号：CN202010268641.0

申请日：2020-04-07

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC: H04L9/40 ,  H04L67/12 ,  H04L27/38 ,  H04L43/0817 ,  H04L43/16

Abstract: 本发明提供一种基于设备画像的终端监测方法及装置，所述方法包括：获取与物联网中的终端设备相关联的数据报文；对所述数据报文进行解析，以获取所述数据报文对应的流量特征；获取所述数据报文对应的业务特征；将所述流量特征和所述业务特征发送至远程服务器，以供所述远程服务器对所述终端设备进行画像，确定所述终端设备的运行状况。本发明除了基于常规的流量特征建立设备画像之外，还可以基于业务层面的业务特征和基于物理层面的基带特征建立设备画像，从而保证对于终端设备被的监测更加全面准确，提高物联网的安全性。

公开(公告)号：CN115314495B

公开(公告)日：2024-08-27

申请号：CN202210945182.4

申请日：2022-08-08

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 张小建 ,  王齐 ,  高鹏 ,  王以良 ,  郭亚琼 ,  陈逍潇 ,  董科

IPC: H04L67/10 ,  H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种面向5G边缘计算节点的容器加固系统及加固方法，系统包括：物理TPM设置于宿主机上对数据加密及密码保护；容器管理器用于对容器的启动进行可信度量和验证；vTPM模块设置于容器中实现容器镜像的完整性度量和容器的可信启动，对容器运行时文件系统和进程进行可信度量；宿主机操作系统内核中设置有vTPM管理器和vTPM模块的度量值基准库，MEC控制器为物理TPM颁发的密钥和证书；基于该系统的容器加固方法构造从宿主机到容器管理器再到容器启动完整的信任链确保容器的可信启动，对容器运行时的文件系统进行动态度量，实现对5G边缘计算节点中的容器进行加固，确保容器运行时可信和安全。

公开(公告)号：CN111510443A

公开(公告)日：2020-08-07

申请号：CN202010268641.0

申请日：2020-04-07

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC: H04L29/06 ,  H04L29/08 ,  H04L27/38 ,  H04L12/26

Abstract: 本发明提供一种基于设备画像的终端监测方法及装置，所述方法包括：获取与物联网中的终端设备相关联的数据报文；对所述数据报文进行解析，以获取所述数据报文对应的流量特征；获取所述数据报文对应的业务特征；将所述流量特征和所述业务特征发送至远程服务器，以供所述远程服务器对所述终端设备进行画像，确定所述终端设备的运行状况。本发明除了基于常规的流量特征建立设备画像之外，还可以基于业务层面的业务特征和基于物理层面的基带特征建立设备画像，从而保证对于终端设备被的监测更加全面准确，提高物联网的安全性。

公开(公告)号：CN115334506A

公开(公告)日：2022-11-11

申请号：CN202210948364.7

申请日：2022-08-08

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 张小建 ,  王齐 ,  高鹏 ,  郭亚琼 ,  陆鑫

IPC: H04W12/06 ,  H04W12/069 ,  H04W12/08 ,  H04L9/32 ,  H04L67/10

Abstract: 本发明提供一种面向5G边缘计算节点的用户可信接入系统及方法，系统包括：用户终端UE、目标容器、UPF、UDM、宿主机及MEC控制器，UE为目标容器的资源请求方，向目标容器请求可信证据进行可信验证，目标容器的可信证据由其宿主机的TPM和目标容器中的vTPM提供；UPF为远程证明的通信代理，分别对UE和目标容器进行可信验证；UDM为UE的可信验证节点为UE颁发证书和验证可信证据；MEC控制器是容器的可信验证节点，为目标容器、宿主机的TPM颁发AIK证书和验证可信证据，基于该系统采用远程证明方法对UE和容器运行时环境双向可信认证，既保证了UE的接入容器的身份可信，又保证了访问双方运行环境可信。

公开(公告)号：CN112035784B

公开(公告)日：2024-04-09

申请号：CN202010686416.9

申请日：2020-07-16

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  北京志翔科技股份有限公司

Inventor： 刘婧 ,  陈昊 ,  林繁涛 ,  张密 ,  葛得辉 ,  周晖 ,  彭楚宁 ,  王齐 ,  李思源 ,  徐龙光

IPC: G06F17/12 ,  G06F18/10 ,  G06Q50/06 ,  G01R22/00

Abstract: 本发明涉及一种基于用电采集数据确定低压台区的损耗的方法及系统，包括：获取每个用户分表在第一预设时间段内的高频采集的用电量高频采集数据，获取台区总表在每个第二预设时间段内的供电量计量值，获取每个用户分表在每个第二预设时间段内的冻结用电量；确定低压台区在每个第二预设时间段内的台区线路损耗表达式；确定低压台区在每个第二预设时间段内的统计线损方程；建立统计线损方程组，根据所述用电量高频采集数据、供电量计量值和冻结用电量求解，以确定低压台区内每个用户分表的计量误差、台区固定损耗和各支路的等效电阻；将所述低压台区内每个用户分表的计量误差和各支路的等效电阻代入台区线路损耗表达式，确定低压台区的台区线路损耗。

公开(公告)号：CN113109755B

公开(公告)日：2024-03-08

申请号：CN202110264946.9

申请日：2021-03-05

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 李保丰 ,  赵兵 ,  翟峰 ,  杜新纲 ,  葛德辉 ,  周晖 ,  彭楚宁 ,  王齐 ,  梁晓兵 ,  刘鹰 ,  韩文博 ,  付义伦 ,  岑炜 ,  曹永峰 ,  许斌 ,  孔令达 ,  徐萌 ,  冯云 ,  卢艳 ,  王楠 ,  周琪 ,  冯占成 ,  任博 ,  袁泉 ,  张庚

IPC: G01R35/04

公开(公告)号：CN116339852A

公开(公告)日：2023-06-27

申请号：CN202211670516.8

申请日：2022-12-24

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司营销服务中心

Inventor： 许斌 ,  翟峰 ,  赵兵 ,  陈昊 ,  梁晓兵 ,  李保丰 ,  付义伦 ,  申洪涛 ,  李智虎 ,  许海清 ,  曹永峰 ,  杜新纲 ,  王齐 ,  刘鹰 ,  陶鹏 ,  吕英杰 ,  何宝灵 ,  史轮 ,  李飞 ,  孔令达 ,  潘卫红 ,  徐萌 ,  冯云 ,  赵英杰 ,  秦煜 ,  张辰 ,  卢艳 ,  许岳楼 ,  白宇 ,  任博 ,  韩文博

IPC: G06F9/445 ,  G06F21/64

Abstract: 本发明公开了一种面向智能用电终端的引导程序安全启动的方法及装置，包括：安全芯片ESAM启动后，从串口闪存SPI Flash中读取引导程序uboot；所述安全芯片ESAM计算所述引导程序uboot的SM3度量值，将所述SM3度量值与所述引导程序uboot内部存储的SM3度量值进行比对；若SM3度量值比对一致，MCU从串口闪存SPI Flash中加载并启动引导程序。采用了SM3度量值比对法，通过度量值比对，可以对引导程序进行完整性验证，确保引导程序的来源可靠。

公开(公告)号：CN116088869A

公开(公告)日：2023-05-09

申请号：CN202210805589.7

申请日：2022-07-08

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司营销服务中心

Inventor： 翟峰 ,  梁晓兵 ,  许斌 ,  赵兵 ,  陈昊 ,  葛得辉 ,  许海清 ,  王齐 ,  彭楚宁 ,  何宝灵 ,  曹永峰 ,  付义伦 ,  申洪涛 ,  潘卫红 ,  李智虎 ,  吕英杰 ,  李保丰 ,  孔令达 ,  徐萌 ,  冯云 ,  赵英杰 ,  秦煜 ,  卢艳 ,  郑旖旎 ,  白宇 ,  周琪 ,  王楠 ,  高波 ,  史轮 ,  李飞 ,  陶鹏

IPC: G06F8/61 ,  G06F8/65 ,  G06F8/41

Abstract: 本发明公开了一种面向智能用电终端的操作系统适配方法及系统，包括：获取目标设备树源文件，并确定与所述目标设备树源文件匹配的目标硬件资源信息表；基于目标硬件资源信息表对所述目标设备树源文件进行更新；对更新后的目标设备树源文件进行编译，获取设备树镜像；将所述设备树镜像更新覆盖到所述智能用电终端的设备树分区中，完成操作系统适配。本发明基于MCU型号进行设备树源文件和硬件资源信息表的匹配，并进行设备树源文件的更新，从而实现操作系统的快速适配，能够解决目前批量化适配工作量大、效率低的问题。