公开(公告)号：CN114598544B

公开(公告)日：2023-07-11

申请号：CN202210286654.X

申请日：2022-03-22

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 仇慎健 ,  费稼轩 ,  石聪聪 ,  张小建 ,  姚启桂 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  李鸣岩

IPC: H04L9/40 ,  H04L9/06

Abstract: 本发明公开了一种智能物联终端安全状态基线判别方法及装置，该方法包括：获取待校验终端在正常运行时预设时间段内的信息数据；提取信息数据的特征数据，生成特征向量序列；根据预设的哈希函数，计算特征向量序列的哈希函数值序列；将哈希函数值序列中每一数据分别与标准基线值进行比较，当完全相同时，将待校验终端判别为安全，否则判别为不安全。通过提取信息数据的特征数据并生成特征向量序列，能够将终端的信息数据进行筛选，提取出有效特征，减少数据维度。通过计算哈希函数值序列并与标准基线值进行比较，利用了哈希函数族的碰撞特性，加快了物联终端工作状态和安全基线的匹配速度，克服了现有技术中计算量大且浪费系统资源的缺陷。

公开(公告)号：CN114780168B

公开(公告)日：2023-04-28

申请号：CN202210333633.9

申请日：2022-03-30

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  吕卓 ,  姚启桂 ,  张小建 ,  陈涛 ,  石聪聪 ,  郭志民 ,  仇慎健 ,  袁涛 ,  王斌 ,  陈佳 ,  杨文 ,  张铮 ,  李鸣岩 ,  郭骞

IPC: G06F9/445 ,  G06F21/57

Abstract: 本发明实施例涉及智能终端容器安全策略动态变更的方法、装置及电子设备，包括：容器启动器附加模块配置在容器启动器中，用于当启动器启动时，检查容器内可执行程序符合表，用以挂载安全策略动态变更模块到容器内；安全策略动态加载模块，用于接收安全策略变更指令，根据安全策略变更指令，对安全策略动态变更模块所在位置中的对应安全策略配置进行修改，并向安全策略动态变更模块下发安全策略重载指令；安全策略动态变更模块，用于接收安全策略重载指令，及读取的所在位置中的对应安全策略配置，并基于安全策略重载指令和安全策略配置，实现安全策略重载。可用于零信任等需要根据对容器内应用程序行为的实时监测结果改变其安全策略配置的场合。

公开(公告)号：CN114780168A

公开(公告)日：2022-07-22

申请号：CN202210333633.9

申请日：2022-03-30

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  吕卓 ,  姚启桂 ,  张小建 ,  陈涛 ,  石聪聪 ,  郭志民 ,  仇慎健 ,  袁涛 ,  王斌 ,  陈佳 ,  杨文 ,  张铮 ,  李鸣岩 ,  郭骞

IPC: G06F9/445 ,  G06F21/57

Abstract: 本发明实施例涉及智能终端容器安全策略动态变更的方法、装置及电子设备，包括：容器启动器附加模块配置在容器启动器中，用于当启动器启动时，检查容器内可执行程序符合表，用以挂载安全策略动态变更模块到容器内；安全策略动态加载模块，用于接收安全策略变更指令，根据安全策略变更指令，对安全策略动态变更模块所在位置中的对应安全策略配置进行修改，并向安全策略动态变更模块下发安全策略重载指令；安全策略动态变更模块，用于接收安全策略重载指令，及读取的所在位置中的对应安全策略配置，并基于安全策略重载指令和安全策略配置，实现安全策略重载。可用于零信任等需要根据对容器内应用程序行为的实时监测结果改变其安全策略配置的场合。

公开(公告)号：CN112966272A

公开(公告)日：2021-06-15

申请号：CN202110352283.6

申请日：2021-03-31

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨文 ,  吕卓 ,  张铮 ,  郭志民 ,  李暖暖 ,  陈岑 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC: G06F21/56 ,  G06N3/04

Abstract: 本发明属于物联网Android恶意软件检测技术领域，具体涉及一种基于对抗式网络的物联网Android恶意软件检测方法，使用卷积神经网络从原始内存数据中获取整合信息，基于获取的进程ID和其他相关内存特征转化成灰度图的形式来训练卷积神经网络得到基础模型；使用生成式对抗网络对特征进行学习对特征灰度图进行学习和生成在不改变原有恶意软件特征的情况下生成基础模型无法正确分类的数据，利用生成的扩展数据再次对卷积神经网络模型进行训练得到最终分类器用于检测Android恶意软件，提升分类器的鲁棒性提升了对位置恶意软件特征的检测能力，使得恶意软件检测任务更加准确，更加有效完成Android恶意软件的检测任务。

公开(公告)号：CN112615814A

公开(公告)日：2021-04-06

申请号：CN202011352463.6

申请日：2020-11-27

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 郭志民 ,  吕卓 ,  陈岑 ,  张铮 ,  蔡军飞 ,  李暖暖 ,  杨文 ,  李鸣岩

IPC: H04L29/06 ,  H04B10/85 ,  H04L1/00

Abstract: 本发明属于网络安全技术领域，具体涉及以中欧满足跨区数据交互的电力设备安全隔离装置，包括基于FPGA的单向透传通信模型，所述的通信模型包括生产控制大区FPGA模块及与其连接的管理信息大区FPGA模块；通信报文通过生产控制大区终端设备发出并经过数据接口传输给生产控制大区FPGA模块，经生产控制大区FPGA模块处理过的数据通过光纤传输到管理信息大区FPGA模块。本发明实现物联终端统一采集、处处应用的同时，实现跨区、跨域的数据安全交互，强化泛在电力物联网边界安全防护。

公开(公告)号：CN111224764A

公开(公告)日：2020-06-02

申请号：CN201911153415.1

申请日：2019-11-22

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 李鸣岩 ,  郭志民 ,  吕卓 ,  陈岑 ,  张铮 ,  蔡军飞 ,  李暖暖 ,  张伟

IPC: H04L5/00 ,  H04L27/26 ,  H04W72/04

Abstract: 本发明属于属于无线通信物理层安全技术领域，特别涉及一种基于子载波功率分配方案的物理层安全算法，适用于结合OFDM系统特点的多载波通信网络。该算法利用误比特率最优化准则的功率分配方式对子载波进行功率分配，来优化系统误比特率性能，提出了基于基于功率优化分配方式应用于本发明提供算法的经验函数功率分配方案，并求得了功率分配系数闭合解。算法仿真结果表明，合法接收者可靠译码，而窃听者误码率逼近0.5，功率优化分配算法仿真结果表明，在低信噪比条件下，误比特率性能优化10％至20％，在20dB条件下，误比特率性能提高一个数量级。

公开(公告)号：CN114269114B

公开(公告)日：2025-01-21

申请号：CN202111526120.1

申请日：2021-12-14

Applicant: 国网河南省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 陈岑 ,  李暖暖 ,  杨文 ,  郭志民 ,  吕卓 ,  张伟剑 ,  狄立 ,  刘欣 ,  刘潮 ,  陈旭 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  张伟

IPC: H05K7/20 ,  G06F21/55 ,  G06F21/81 ,  H04L41/0631 ,  H04L41/0663 ,  H04L1/22 ,  H04L12/12 ,  H04L67/01

Abstract: 本发明提出了一种基于工控协议的安全识别方法及装置，属于工控协议领域，通过在每个执行单元与直孔单元之间均安装有核对单元，可以对主控单元上发出的指令进行识别，避免主控单元上的指令有误导致执行单元进行错误运行造成损失，通过将备用控制单元与核对单元进行电连接，使得核对单元在识别主控单元指令有误时，可以紧急调用备用控制单元上的指令继续控制执行单元工作，避免执行单元停机，并通过将降温单元安装在机体上，并根据机体内的实际稳定自动调控，提高机体内各单元运行效率的同时，可以在一定程度上节约能耗。

公开(公告)号：CN118713299A

公开(公告)日：2024-09-27

申请号：CN202410829222.8

申请日：2024-06-25

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 张铮 ,  吕卓 ,  杨文 ,  陈岑 ,  常昊 ,  李鸣岩 ,  蔡军飞 ,  李暖暖

IPC: H02J13/00 ,  H02J3/38 ,  H02J3/46 ,  H02J3/00 ,  H02S50/00 ,  H02S40/30

Abstract: 一种配电台区协同控制拟态防御网络架构。包括智能终端层、网络通信层、平台层和应用层和安全风险识别与防御模块；智能终端层用于实时采集、传输和处理配电台区的相关数据，通过网络通信层传输至平台层；平台层接收来自智能终端层的数据，进行统一物联管理；应用层根据平台层提供的数据监控光伏系统的运行状态，识别潜在的安全风险，并基于所述风险分析调整和优化逆变器的控制策略，实现资源的优化配置，通过对光伏逆变器的通信和控制，实现分布式光伏的接入和调度；安全风险识别与防御模块对智能终端、网络通信以及系统架构的安全风险进行分析，采取相应的防御措施，实现配电台区协同控制互动的安全稳定运行。本发明的方案实现了对配电台区各层的安全风险全面识别和分析，提高了安全性和稳定性。

公开(公告)号：CN117834143A

公开(公告)日：2024-04-05

申请号：CN202311527781.5

申请日：2023-11-16

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 汪明 ,  吕卓 ,  张铮 ,  陈岑 ,  李暖暖 ,  杨文 ,  蔡军飞 ,  常昊 ,  李鸣岩

IPC: H04L9/32

Abstract: 本发明公开了一种基于schnorr签名的零信任分布式身份认证方法，通过维护一个历史信用值数据库作为信用评价基准，零信任网关将资源请求者的信息发布给多个认证节点，认证节点通过历史信用数据库中的信用值结合自己的加权评分计算得到当前评分值，使用schnorr签名算法对评分值进行签名提交，确保数据的可靠性。零信任网关通过综合所有评价节点的评分，实现对资源请求节点的信任度评判和认证。

公开(公告)号：CN117640223A

公开(公告)日：2024-03-01

申请号：CN202311660913.1

申请日：2023-12-06

Applicant: 河海大学 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 屈志昊 ,  陈岑 ,  吕卓 ,  汪明 ,  贾柠晖 ,  杨文 ,  张铮 ,  王丹 ,  李斌 ,  李暖暖 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC: H04L9/40 ,  H04L41/16 ,  H04L67/12 ,  G06F18/15 ,  G06F18/213 ,  G06F18/214 ,  G06F18/22 ,  G06N3/0442 ,  G06N3/09 ,  G06F123/02

Abstract: 本发明公开了一种电力物联网设备信任度动态评估方法、系统、设备和介质，所述方法包括：按时间顺序获取目标物联网设备的原始网络流；从每一条原始网络流中提取出表征网络流信息的多个特征，对所有网络流的特征进行归一化，通过滑动窗口的方式生成用于训练的训练集；使用训练集训练一个长短期记忆网络LSTM模型；使用训练好的LSTM模型预测未来一段时间内设备的网络流，构成预测集；获取对应预测时间段内设备网络流的k个真实值，构成真实集，计算预测集与真实集之间的相似度；根据相似度，通过递归计算得到当前设备的信任度，其中递归计算时信任度增量遵循惩罚机制。