公开(公告)号：CN117714161A

公开(公告)日：2024-03-15

申请号：CN202311729981.9

申请日：2023-12-15

Applicant: 国网山东省电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司电力科学研究院 ,  国网湖南省电力有限公司 ,  国家电网有限公司

Inventor： 王文婷 ,  多志林 ,  李树 ,  王国栋 ,  陈剑飞 ,  王思汉 ,  田峥 ,  马静雅 ,  孙强 ,  李东昌 ,  刘锐

IPC: H04L9/40 ,  H04L45/24 ,  H04L47/10 ,  H04L67/14 ,  H04L67/141

Abstract: 本发明公开了一种面向SSAL协议的链路聚合与密钥共享系统，包括终端集群系统、通信前置系统、SSAL服务系统、通信后置系统和业务主站系统。终端集群系统为链路进行SSAL协议加密。通信前置系统用于承担所有链路连接的TCP协议损耗，通信前置系统还包括链路聚合子系统，链路聚合子系统用于将所有链路聚合为链路组合以提高数据传输效率。SSAL服务系统用于实现链路的SSAL协议解密，SSAL服务系统包括若干SSAL服务器和密钥共享子系统。通信后置系统用于将链路组合还原为聚合前的各个链路。业务主站系统用于接收各个链路的数据。本发明通过SSAL协议、链路聚合和密钥共享技术实现了传输效率的提高和数据安全的保障。

公开(公告)号：CN111698225B

公开(公告)日：2022-08-19

申请号：CN202010464849.X

申请日：2020-05-28

Applicant: 国家电网有限公司 ,  国网山东省电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司电力科学研究院

Inventor： 梁野 ,  陶洪铸 ,  王文婷 ,  管荑 ,  邵立嵩 ,  王景 ,  马强 ,  李慧勋 ,  刘新 ,  刘勇 ,  王春艳 ,  李航 ,  张志军 ,  何纪成 ,  赵航

IPC: H04L9/40 ,  H04L9/32 ,  H02J13/00 ,  H02J3/00

Abstract: 本发明的目的是提供一种适用于电力调度控制系统的应用服务认证加密方法和系统，系统包括应用认证中心、应用客户端和应用服务器；应用客户端在应用启动时向应用认证中心发送认证请求；应用认证中心响应于认证请求与应用客户端之间进行双向认证生成应用标识；应用客户端在需要向应用服务器请求服务时，基于应用标识和加密处理后的服务请求生成服务请求报文，发送至应用服务器；应用服务器根据服务请求报文中的应用标识进行验证，并在验证成功后生成响应报文并加密后返回至应用客户端；应用客户端对响应报文进行解密得到响应报文数据，完成服务调用。本发明能够应用于生产控制大区实现应用服务的认证加密，保障生产控制大区信息交互的安全性。

公开(公告)号：CN112819310B

公开(公告)日：2022-07-26

申请号：CN202110099655.9

申请日：2021-01-25

Applicant: 国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  东北电力大学

Inventor： 林琳 ,  马强 ,  张朋丰 ,  周扬 ,  厉文秀 ,  刘鑫 ,  聂其贵 ,  任天成 ,  赵洋 ,  赵晓红 ,  刘新 ,  王文婷 ,  戚德成 ,  李波

IPC: G06Q10/06 ,  G06F30/20 ,  G06F16/901 ,  G06Q50/06 ,  G06F113/04

Abstract: 本发明是一种基于影响图的光伏信息物理系统安全风险评估方法，其特点是，包括：典型光伏发电并网系统结构的分级、影响图模型的构建、安全风险评估三个步骤，该方法能够实现通过对攻击者的攻击过程及光伏信息物理系统本身进行分析，得出节点及支路的安全风险值。本发明所提出的模型与传统的模型相比的优点体现在，综合考虑了系统本身与攻击者的特性，能够得出节点及支路的安全风险值，且无需对系统和不同种攻击方式分别建模。具有方法科学合理，适用性强等优点。

公开(公告)号：CN112398840B

公开(公告)日：2022-03-08

申请号：CN202011232810.1

申请日：2020-11-06

Applicant: 国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  东北电力大学

Inventor： 马强 ,  林琳 ,  张明智 ,  卜寒 ,  王志强 ,  聂其贵 ,  刘鑫 ,  任天成 ,  赵洋 ,  赵晓红 ,  刘新 ,  王文婷 ,  靳长岭 ,  李书棋 ,  李健

IPC: H04L41/14 ,  H04L9/40

Abstract: 本发明是一种基于自适应滑模观测器的电力信息物理系统攻击定位方法，其特点是，包括：建立电力信息物理系统的数学模型、引入动态负载攻击信号、建立电力信息物理系统受到动态负载攻击时的自适应滑模观测器的数学模型和设定电力信息物理系统攻击定位逻辑的内容。本发明能够准确，快速的检测出电力信息物理系统的动态负载攻击信号，定位出动态负载攻击信号的所在节点，解决了电力信息物理系统中多个节点同时遭受动态负载攻击时的检测与定位问题；把危险控制在局域范围之内，避免更大的经济损失，保证电力信息物理系统在运行过程中的安全可信状态。具有方法科学合理，适用性强，效果佳等优点。

公开(公告)号：CN112788049A

公开(公告)日：2021-05-11

申请号：CN202110092345.4

申请日：2021-01-24

Applicant: 国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  东北电力大学

Inventor： 王勇 ,  王文婷 ,  赵岩 ,  杨昕 ,  王显盖 ,  聂其贵 ,  刘鑫 ,  赵洋 ,  赵晓红 ,  刘新 ,  靳长岭 ,  杨淑仙 ,  李健

IPC: H04L29/06

Abstract: 本发明是一种基于自适应卡尔曼滤波器的电力信息物理系统攻击检测方法，其特点是，包括：建立带有高斯噪声的连续电力信息物理系统的数学模型、建立带有高斯噪声的离散电力信息物理系统的数学模型、引入动态负载攻击信号、建立受到动态负载攻击信号攻击的带有高斯噪声的离散电力信息物理系统的数学模型、建立离散电力信息物理系统的自适应卡尔曼滤波器的数学模型和电力信息物理系统的攻击检测方法等内容。能够准确，快速的检测出电力信息物理系统中的动态负载攻击信号，保证电力信息物理系统运行在安全可信状态；具有方法科学合理，适用性强，效果佳等优点。

公开(公告)号：CN111723367A

公开(公告)日：2020-09-29

申请号：CN202010535641.2

申请日：2020-06-12

Applicant: 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  国网山东省电力公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 梁野 ,  蒋正威 ,  邵立嵩 ,  管荑 ,  王春艳 ,  金学奇 ,  王景 ,  吴炳超 ,  李慧勋 ,  刘勇 ,  李航 ,  王文婷 ,  王昊 ,  林琳 ,  刘新 ,  肖艳炜 ,  刘栋 ,  黄银强 ,  吴涛

IPC: G06F21/55 ,  G06K9/62

Abstract: 本发明公开了一种电力监控系统业务场景处置风险评价方法及系统，获取未知用户异常行为数据；对未知用户异常行为数据依据历史判断过程，确定出若干建议处置策略；通过未知用户异常行为数据提取风险特征数据，匹配所述建议处置策略，判断出用户异常行为的对应风险等级及风险预估值；将用户异常行为的对应风险等级及风险预估值输入至SVM-KNN有监督学习和K-means无监督学习的神经网络模型中，分别对有类别样本与无类别样本参与运算，得到每一个用户异常行为的风险评估指标值和综合评估核心指标分数。优点：本发明引入了SVM-KNN有监督学习和K-means无监督学习的神经网络模型，保障了电力监控系统稳定、高效、安全的运行。

公开(公告)号：CN111680856A

公开(公告)日：2020-09-18

申请号：CN202010037288.5

申请日：2020-01-14

Applicant: 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  南瑞集团有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 管荑 ,  王文婷 ,  刘新 ,  刘勇 ,  林琳 ,  马雷 ,  李勃 ,  梁野 ,  马力 ,  何纪成 ,  王昊 ,  赵航 ,  蒋正威 ,  金学奇 ,  肖艳炜 ,  孔飘红

IPC: G06Q10/06 ,  G06Q10/04 ,  G06Q50/06 ,  G06K9/62

Abstract: 本发明公开了电力监控系统用户行为安全预警方法和系统，方法包括：采集电力监控系统的安全监控日志；基于采集到的安全监控日志提取用户操作信息，对用户操作信息进行用户行为数据特征化处理；将得到的用户行为特征数据输入预先训练完成的机器学习模型中最终得到基于用户行为安全等级的预警提示信息。本发明提出了基于用户行为安全风险等级划分的安全预警方法，为提高电力监控系统数据关联分析的有效性和准确性；本发明提出了基于用户行为安全等级划分方法，实现对用户行为风险水平的判断，在电力监控系统上给出相应的警报，及时提醒现场监控人员及时进行警报操作，保障了电力监控系统的安全性和电力安全监控功能实现。

公开(公告)号：CN107730040A

公开(公告)日：2018-02-23

申请号：CN201710941519.3

申请日：2017-09-30

Applicant: 国网山东省电力公司电力科学研究院 ,  国网山东省电力公司 ,  国家电网公司

Inventor： 刘冬兰 ,  李冬 ,  马雷 ,  刘新 ,  常英贤 ,  于灏 ,  石鑫磊 ,  陈剑飞 ,  王文婷 ,  赵晓红 ,  赵洋 ,  谭虎

IPC: G06Q10/04 ,  G06Q50/06 ,  G06F17/30 ,  G06N3/08

Abstract: 本发明公开了一种基于RBM的电力信息系统日志信息综合特征提取方法和装置，所述方法包括：获取当前系统中各个设备的日志信息；对于每类日志r，构建初始化受限波尔兹曼机神经网络RBMr并进行训练，输入数据为日志r的数据，根据对比散度快速学习方法优化网络权值，得到稳定的RBMr；构建用于提取综合特征的受限玻尔兹曼机神经网络RBMcom，初始化RBMcom，将RBMr隐藏层输出的数据进行拼接组成数据序列，对RBMcom进行训练，得到稳定的RBMcom；基于训练好的受限玻尔兹曼机神经网络集合，将各类日志数据输入，获得维度为C的综合特征数据。本发明可以解决日志数据异构性带来的问题，实现降维并得到融合后的综合特征，有效的提高电力信息系统安全态势预测的速度和预测精度。

公开(公告)号：CN119420493A

公开(公告)日：2025-02-11

申请号：CN202411247096.1

申请日：2024-09-06

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院

Inventor： 徐志超 ,  祁龙云 ,  王文婷 ,  潘建东 ,  刘益敏 ,  刘苇 ,  俞建业 ,  魏兴慎 ,  吕小亮 ,  孙柏颜 ,  李向南 ,  刘鑫 ,  黄华

IPC: H04L9/40

Abstract: 本发明公开了一种电力系统内基于特征匹配的终端入侵行为防护系统及其方法，数据采集模块基于多源终端行为事件进行数据采集和分析，实时监控终端的资产行为，实时检测和响应潜在的安全威胁；数据分析模块通过对资产行为的深入分析和特征提炼形成行为链，更准确地识别恶意行为，减少或者避免防御精准度不足、有效性低等问题；行为感知模块在检测到恶意攻击时，终端行为阻断模块能够快速地进行网络、进程等行为的阻断，有效地减少攻击对系统的影响；当资产行为事件满足应对新的安全威胁时，可以不断更新入侵规则、调整防护策略，以应对新出现的安全威胁。

公开(公告)号：CN111680856B

公开(公告)日：2023-07-25

申请号：CN202010037288.5

申请日：2020-01-14

Applicant: 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  南瑞集团有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 管荑 ,  王文婷 ,  刘新 ,  刘勇 ,  林琳 ,  马雷 ,  李勃 ,  梁野 ,  马力 ,  何纪成 ,  王昊 ,  赵航 ,  蒋正威 ,  金学奇 ,  肖艳炜 ,  孔飘红

IPC: G06Q10/0635 ,  G06Q10/04 ,  G06Q50/06 ,  G06F18/241

Abstract: 本发明公开了电力监控系统用户行为安全预警方法和系统，方法包括：采集电力监控系统的安全监控日志；基于采集到的安全监控日志提取用户操作信息，对用户操作信息进行用户行为数据特征化处理；将得到的用户行为特征数据输入预先训练完成的机器学习模型中最终得到基于用户行为安全等级的预警提示信息。本发明提出了基于用户行为安全风险等级划分的安全预警方法，为提高电力监控系统数据关联分析的有效性和准确性；本发明提出了基于用户行为安全等级划分方法，实现对用户行为风险水平的判断，在电力监控系统上给出相应的警报，及时提醒现场监控人员及时进行警报操作，保障了电力监控系统的安全性和电力安全监控功能实现。