公开(公告)号：CN116016040A

公开(公告)日：2023-04-25

申请号：CN202211695696.5

申请日：2022-12-28

申请人： 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

发明人： 张波 ,  席泽生 ,  何川 ,  王云帆

IPC分类号： H04L12/66 ,  H04L9/40 ,  H04L41/0659

摘要： 本发明提供了面向电力物联网终端接入的拟态边缘网关及拟态处理方法，其中，该拟态边缘网关包括网关芯片和多个异构处理单元；多个异构处理单元用于接收网关芯片发送的数据，对数据进行计算，将计算结果根据接口协议发送给网关芯片；网关芯片用于接收外部数据，将接收的数据进行数据解密和协议转换后发送给多个异构处理单元、对多个异构处理单元发送的计算结果进行裁决以及对计算结果异常的异构处理单元进行清洗。通过本发明，解决了相关技术中存在的电力物联网终端接入的边缘网关在抵御未知风险方面效果不好的问题。

公开(公告)号：CN115292718A

公开(公告)日：2022-11-04

申请号：CN202210982569.7

申请日：2022-08-16

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 席泽生 ,  张波 ,  何川 ,  缪巍巍 ,  曾锃 ,  张瑞

IPC分类号： G06F21/57 ,  G06K9/62

摘要： 本发明公开了一种执行体的调度方法、装置和电子设备，其中方法包括：基于各个执行体相对于其他执行体的相似度，生成各个执行体的相似度指标；基于预设时间段内各个执行体相对于执行体集的投票表决差异情况，计算各个执行体的历史工作表现指标；将各个执行体的相似度指标和历史工作表现指标对应融合，得到各个执行体的综合评价指标；基于各个执行体的综合评价指标，从各个执行体中提取预设数量的目标执行体。本发明提供的技术方案，降低了系统被攻击成功的可能性。

公开(公告)号：CN117094003A

公开(公告)日：2023-11-21

申请号：CN202311077454.4

申请日：2023-08-24

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 王云帆 ,  席泽生 ,  张波 ,  何川 ,  缪巍巍 ,  曾锃 ,  张瑞

IPC分类号： G06F21/57 ,  G06F7/78

摘要： 本发明涉及信息安全技术领域，公开了一种待修补漏洞确定方法、装置、计算机设备及存储介质，该方法包括：获取执行者的漏洞信息；根据漏洞信息，构建执行者漏洞矩阵；根据执行者漏洞矩阵和服务变体与执行者的包含关系，生成服务变体漏洞矩阵；基于服务变体漏洞矩阵，对漏洞进行第一轮筛选，如果第一候选漏洞数量为一，将其作为待修补漏洞；如果第一候选漏洞不为一，基于服务变体漏洞矩阵，对第一候选漏洞进行第二轮筛选，如果第二候选漏洞数量为一，将其作为待修补漏洞；如果第二候选漏洞不为一，基于服务变体漏洞矩阵，对第二候选漏洞进行第三轮筛选，得到待修补漏洞。本发明解决了难以从现存漏洞中筛选出最推荐修补的漏洞的问题。

公开(公告)号：CN116647402A

公开(公告)日：2023-08-25

申请号：CN202310705714.1

申请日：2023-06-14

申请人： 国网智能电网研究院有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司 ,  国网安徽省电力有限公司滁州供电公司 ,  国家电网有限公司

发明人： 何川 ,  张波 ,  席泽生 ,  王云帆 ,  张亮 ,  方圆

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明公开了一种自适应密码认证方法、装置、存储介质及电子设备，该方法包括：接收终端的访问请求；提取访问请求中的性能信息，根据性能信息匹配对应强度的密码认证算法；将密码认证算法对应的标识信息和服务器标识信息发送至终端进行双向认证。通过实施本发明，获取终端的访问请求，基于访问请求中的性能信息为终端匹配对应强度的密码认证算法进行双向认证，实现了基于不同性能终端的自适应密码认证算法的调度，解决了缺乏针对终端安全需求的自适应认证机制的技术问题。由此，该认证方法能够适应异构终端加密认证，支撑海量高并发接入、高互动性、高实时性场景多类型终端接入认证的需求，解决异构电力终端统一管控难题。

公开(公告)号：CN115276951A

公开(公告)日：2022-11-01

申请号：CN202210899661.7

申请日：2022-07-28

申请人： 国网智能电网研究院有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 何川 ,  张波 ,  席泽生 ,  张亮 ,  李明 ,  方圆

IPC分类号： H04L9/00 ,  H04L9/08 ,  H04L9/40

摘要： 本发明公开了一种拟态防御裁决方法、装置、设备及介质，涉及电力信息安全领域，该方法包括：确定输入数据以及输入数据中的待处理数据，并基于待处理数据，确定裁决方案和异构执行体；基于异构执行体，对待处理数据进行拟态防御以及同态加密处理，得到数据包；数据包包括加密随机数以及同态加密结果；对数据包进行逆行同态解构，得到异构执行体对应的解构结果；解构结果为利用公钥加密后的执行结果，执行结果为利用异构执行体对待处理数据进行拟态防御处理得到的；基于裁决方案以及所有异构执行体的解构结果，进行拟态防御裁决。本发明输出结果的隐私性得到了保护，可以有效防御针对执行体权重的攻击。

公开(公告)号：CN118233158A

公开(公告)日：2024-06-21

申请号：CN202410260124.7

申请日：2024-03-07

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

发明人： 张涛 ,  陈璐 ,  陈牧 ,  张波 ,  李勇 ,  邵志鹏 ,  何川 ,  汪晨

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L67/12 ,  H04L67/56

摘要： 本发明涉及配电物联网安全技术领域，公开了一种电力系统业务边缘智能终端安全接入方法，该方法包括：对边缘智能终端进行身份认证并进行密钥协商，在身份认证成功后生成第一会话密钥返回给边缘智能终端；基于第一会话密钥和边缘智能终端进行加密传输，获取边缘智能终端发送的业务数据；和物联管理平台进行身份认证并进行密钥协商，在身份认证成功后生成第二会话密钥；使用第二会话密钥对业务数据进行加密得到业务数据密文，将业务数据密文发送至物联管理平台。本发明通过边缘物联代理对边缘智能终端和物联管理平台的双向身份认证与密钥协商，进而实现了对海量边缘智能终端的安全接入和业务数据的可靠传输。

公开(公告)号：CN118157964A

公开(公告)日：2024-06-07

申请号：CN202410321312.6

申请日：2024-03-20

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 张波 ,  张涛 ,  马媛媛 ,  陈璐 ,  席泽生 ,  何川 ,  王云帆 ,  余新胜 ,  谢光伟 ,  吕卓 ,  李暖暖

IPC分类号： H04L9/40 ,  H04L41/0894 ,  H04L41/0895 ,  H04L41/16

摘要： 本发明涉及网络安全技术领域，公开了一种基于软件定义网络的未知攻击云边协同防御系统及方法，系统包括：部署在云端的主站以及部署在边端的多个边缘站，软件定义安全平台包括：主控制器，安全控制器以及安全组件资源池，任一边缘站包括：边缘控制器；安全控制器用于接收主控制器和/或任一边缘控制器上传的网络安全信息，根据网络安全信息识别未知攻击，生成对应的防御策略以及将防御策略下发至安全组件资源池、主控制器和/或任一边缘控制器；安全组件资源池用于将安全防护功能虚拟化为安全组件，根据网络安全信息或防御策略为主站和/或任一边缘站配置安全组件。解决了传统静态固化防御措施和策略无法满足未知攻击防御需求的问题。

公开(公告)号：CN117319019A

公开(公告)日：2023-12-29

申请号：CN202311227971.5

申请日：2023-09-21

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  张波 ,  张涛 ,  马媛媛 ,  李勇 ,  王腾岩 ,  何川 ,  汪晨

IPC分类号： H04L9/40

摘要： 本发明涉及网络安全技术领域，公开了一种基于智能决策的电力网络动态防御系统，包括攻击监测模块，用于存储根据电力网络的攻击特征数据构建的攻击监测策略；防御策略库，用于存储并执行和各报警信息匹配的联动防御策略；智能决策模块，用于根据目标报警信息从防御策略库中匹配若干目标联动防御策略，结合目标联动防御策略、目标报警信息和与预设网络信息生成网络攻击图，根据网络攻击图计算并输出执行联动防御策略时对应的总网络风险值，本发明结合网络攻击图得到的总网络风险值可以体现网络的总体风险，网络管理员可以根据每个联动防御策略对应的总网络风险值选择合适的联动防御策略进行执行，实现对未知攻击进行联动处置，保护电力系统安全。

公开(公告)号：CN115755570A

公开(公告)日：2023-03-07

申请号：CN202211365503.X

申请日：2022-11-02

申请人： 国网智能电网研究院有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 席泽生 ,  张波 ,  何川 ,  王云帆

IPC分类号： G05B9/03

摘要： 本发明实施例涉及一种多冗余度异构调度裁决器的调度裁决方法及装置，包括：接收多个接口传输的目标数据，并基于预设格式对目标数据进行数据格式处理，得到格式化处理后的目标数据；检测多冗余度构调度裁决器中的多个MCU分别对应的流量信息；基于检测到的多个MCU分别对应的流量信息以及多个MCU的工作模式确定调度裁决策略；基于调度裁决策略，对格式化处理后的目标数据进行数据分发。由此，通过调度裁决器的数据分析完成各接口的输入输出数据的格式解析，最终呈现在上行、下行传输接口为AXI总线格式，通过多组数据解析模块实现数据的复制分发，保证功能和性能的正常，具备良好的抗攻击以及自我恢复能力，同时满足可靠性和安全性的广义鲁棒特性。

公开(公告)号：CN115499486A

公开(公告)日：2022-12-20

申请号：CN202211126178.1

申请日：2022-09-16

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 席泽生 ,  张波 ,  何川 ,  王云帆 ,  缪巍巍 ,  曾锃 ,  张瑞

IPC分类号： H04L67/148 ,  H04L67/146 ,  H04L67/56 ,  H04L9/40

摘要： 本发明公开了一种用于执行体切换后网络会话连接同步的拟态系统，包括：输入代理、运行执行体池、备份执行体池、裁决器以及设置在输入代理中的配置管理器和报文管理器；配置管理器用于获取拟态系统网络通信的网络配置信息和执行体的工作状态信息；报文管理器用于生成数据报文和连接报文；运行执行体池中的执行体接收数据报文，进行运算处理，将运算处理结果发送至裁决器进行裁决；备份执行体池中的执行体接收连接报文，保持和输入代理的通信连接，不进行运算处理。通过该拟态系统的设置，既保证了在切换执行体时新上线执行体能迅速建立与输入代理的网络连接，恢复原有系统配置，并且减少了备份执行体冗余工作带来的资源的浪费。