公开(公告)号：CN111385249B

公开(公告)日：2023-07-18

申请号：CN201811622270.0

申请日：2018-12-28

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网山东省电力公司

发明人： 何连杰 ,  李二霞 ,  李玉凌 ,  亢超群 ,  常方圆 ,  孙智涛 ,  许保平 ,  樊勇华

IPC分类号： H04L9/40

摘要： 本发明涉及一种脆弱性检测方法，所述方法包括：步骤S1：验证报文是否进行认证；步骤S2：验证报文是否进行加密。本发明具备强大的自主工控漏洞库，可检测配电自动化系统设备及软件大量未公开“0 day”漏洞。同时，通过配置相应扫描策略，可实现“无损检测漏洞”特点；可对常用的配电101/104协议是否采取认证及加密措施进行检查，从而保证系统的稳定性运行。

公开(公告)号：CN113556307B

公开(公告)日：2022-12-13

申请号：CN202010258123.0

申请日：2020-04-03

申请人： 国网上海能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  中国电力科学研究院有限公司

发明人： 何连杰 ,  李二霞 ,  亢超群 ,  李玉凌 ,  杨红磊 ,  常方圆 ,  孙智涛 ,  许保平 ,  樊勇华

IPC分类号： H04L9/40 ,  H04W12/00 ,  H04W12/0431 ,  H04W12/069 ,  H04W88/16

摘要： 本发明公开了一种边缘物联代理、接入网关和物联管理平台及安全防护方法，用于安全防护装置的边缘物联代理分别与用于安全防护装置的接入网关和物联管理平台通讯连接，边缘物联代理中的第一验证模块用于与所述接入网关进行双向身份认证和密钥协商；有效避免了伪造边缘物联代理的接入及边缘物联代理与接入网关交互数据时发生泄露等风险；同时边缘物联代理中的第二验证模块用于在与所述接入网关进行的双向身份认证和密钥协商成功之后，与物联管理平台进行双向身份认证，通过认证后与物联管理平台进行业务数据传输，确保大规模数量的边缘物联代理安全接入物联管理平台，保障配电物联网的安全稳定运行。

公开(公告)号：CN112415276A

公开(公告)日：2021-02-26

申请号：CN201910771566.7

申请日：2019-08-21

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院

发明人： 何连杰 ,  李玉凌 ,  李二霞 ,  亢超群 ,  常方圆 ,  孙智涛 ,  许保平 ,  樊勇华

IPC分类号： G01R29/08 ,  G01R35/00

摘要： 本发明涉及一种电磁测量中测量引线的优化方法，所述方法包括：获取测量引线在电磁测量环境中产生的磁耦合电压和电耦合电压；根据测量引线在电磁测量环境中产生的磁耦合电压和电耦合电压分别确定测量引线的相对磁误差和相对电误差；利用测量引线的相对磁误差和相对电误差对测量引线进行优化。本发明提供的技术方案针对在电磁测量中测量引线因空间电磁场耦合造成的测量误差，在分别考虑测量引线的磁耦合和电耦合的基础上，用磁耦合电压和点耦合电压分别确定磁耦合误差和电耦合误差，从而得出测量引线的优化方案，能够有效地减少测量引线误差带来的影响。

公开(公告)号：CN116911674A

公开(公告)日：2023-10-20

申请号：CN202310846504.4

申请日：2023-07-11

申请人： 国网上海能源互联网研究院有限公司 ,  国网上海市电力公司 ,  中国电力科学研究院有限公司

发明人： 刘芸杉 ,  李二霞 ,  向佳霓 ,  崔勇 ,  亢超群 ,  王利 ,  李玉凌 ,  韩子龙 ,  许保平 ,  朱克琪 ,  樊勇华 ,  周振华 ,  孙国齐 ,  杜金陵 ,  孔令达

IPC分类号： G06Q10/0639 ,  G06F16/35 ,  G06F16/33 ,  G06F16/332 ,  G06F40/253 ,  G06F40/30 ,  G06Q50/06

摘要： 本发明涉及一种基于设备画像的终端信任度评估方法和装置，方法包括：采集配电终端的业务流量；从所述业务流量中提取报文的基本属性信息，并构建流量基本向量，采用报文属性聚类方法完成对流量基本向量的良性特征提取，基于白名单匹配实现对配电终端的异常监测，得到配电终端业务流量的基本特征；对所述业务流量从语法和语义上进行协议解析，提取协议中的语法关键字段和语义关键字段，得到语法关键字特征和语义关键字特征；基于实验分析确定配电终端业务流量的基本特征、语义关键字特征和语法关键字特征，建立配电终端网络访问行为基线，构建设备画像；基于所述设备画像对所述配电终端的访问特征进行监测与识别，实现配电终端业务访问的安全控制。

公开(公告)号：CN116089970A

公开(公告)日：2023-05-09

申请号：CN202211469102.9

申请日：2022-11-22

申请人： 国网上海能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 李玉凌 ,  韩子龙 ,  亢超群 ,  李二霞 ,  王利 ,  朱克琪 ,  刘海涛 ,  吕广宪 ,  杨红磊 ,  肖小龙 ,  孙智涛 ,  樊勇华 ,  许保平 ,  张波 ,  刘芸杉 ,  杜金陵 ,  吴殿亮 ,  周振华 ,  孙国齐

IPC分类号： G06F21/60 ,  G06F21/31

摘要： 本发明涉及一种基于身份管理的配电运维用户动态访问控制系统与方法，系统包括：身份信息标准数据库，用于存储访问主体身份信息标准数据；运维任务管理模块，用于获取和审核运维任务，保存审核通过的运维任务的运维任务属性信息；身份认证模块，用于对待授权访问主体的身份信息进行认证，得到身份认证结果；信任评估模块，用于根据身份认证结果以及待授权访问主体的业务行为及其对应的运维设备的监测结果对待授权访问主体进行评估，得到待授权访问主体的信任值；访问控制模块，用于根据身份信息标准数据、运维任务属性信息以及信任值，采用基于角色和属性结合的动态访问控制模型对待授权访问主体进行授权。本发明能够实现配电用户的动态访问控制。

公开(公告)号：CN113068164B

公开(公告)日：2022-10-28

申请号：CN202110195572.X

申请日：2021-02-19

申请人： 国网上海能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 亢超群 ,  张波 ,  李玉凌 ,  李二霞 ,  杨红磊 ,  何连杰 ,  樊勇华 ,  许保平 ,  韩子龙 ,  吴殿亮 ,  王利

IPC分类号： H04W4/80 ,  H04W4/30 ,  H04W12/03 ,  H04W12/06 ,  H04W12/08 ,  H04W76/14 ,  H04L9/40 ,  G08C17/02

摘要： 本发明公开了一种基于蓝牙通信的配电终端本地安全运维方法及系统，属于电力物联网技术领域。本发明方法，包括：针对现场运维工具，对现场运维工具外接蓝牙Ukey，并以预设的连接方式，对运维工具使用蓝牙Ukey与配电终端建立蓝牙通信方式；对蓝牙Ukey的蓝牙芯片与配电终端的蓝牙芯片进行蓝牙加密匹配；蓝牙配对完成后，控制运维工具与配电终端的运维业务操作。本发明可以有效解决配电终端、智能终端通过蓝牙通信方式进行运维的过程中面临的非法设备接入问题。

公开(公告)号：CN113671308B

公开(公告)日：2024-05-28

申请号：CN202110761711.0

申请日：2021-07-06

申请人： 国网上海能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院

发明人： 李玉凌 ,  李二霞 ,  张波 ,  杨红磊 ,  刘海涛 ,  亢超群 ,  何连杰 ,  吕广宪 ,  孙智涛 ,  樊勇华 ,  许保平 ,  周勐 ,  王利 ,  韩子龙 ,  吴殿亮

IPC分类号： G01R31/08

摘要： 本发明公开了一种配电开关数字化采集装置的异常数据筛选方法及系统，包括：根据目标采样值所在的当前的滑动数据窗，计算相邻插值余项误差，并更新判断总次数标志；当相邻插值余项误差大于等于预设的相邻插值余项误差阈值，且目标采样值对应的电气量类型非零序分量时，更新异常判断次数标志；当判断总次数标志大于等于第一预设次数阈值时且异常判断次数标志大于等于第二预设次数阈值时，确定目标采样值的数据类型为异常数据；本发明基于改进的线性插值及零序波形相关系数对采样数据的数据类型进行判别，同时进行异常诊断定位，能够满足现场终端设备采样的准确性和实时性要求，能够为终端设备测控、保护、馈线自动化业务数据的有效性提供保障。

公开(公告)号：CN116318763A

公开(公告)日：2023-06-23

申请号：CN202211104366.4

申请日：2022-09-09

申请人： 国网上海能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 刘芸杉 ,  李二霞 ,  亢超群 ,  王利 ,  李玉凌 ,  韩子龙 ,  朱克琪 ,  杜金陵 ,  许保平 ,  樊勇华 ,  孙国齐 ,  周振华

IPC分类号： H04L9/40 ,  G06N3/08 ,  G06N3/0442 ,  H02J13/00

摘要： 本发明公开了一种面向配电云主站的零信任动态访问控制方法。其中，方法包括：收集配电终端的配电终端数据，并根据配电终端数据计算配电终端身份可信度；获取配电终端的网络流量，并根据网络流量计算配电终端业务行为可信度；根据预先设置的配电终端身份可信度权重、预先设置的配电终端业务行为可信度权重、配电终端身份可信度以及配电终端业务行为可信度，确定配电终端的信任评估结果，其中信任评估结果用于实现零信任下配电云主站的动态访问，从而保证了配电主站的运维安全。

公开(公告)号：CN115333240A

公开(公告)日：2022-11-11

申请号：CN202210965779.5

申请日：2022-08-12

申请人： 国网上海能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院

发明人： 李玉凌 ,  李二霞 ,  杨红磊 ,  张波 ,  刘海涛 ,  吕广宪 ,  亢超群 ,  朱克琪 ,  何连杰 ,  王利 ,  许保平 ,  樊勇华 ,  韩子龙 ,  孙智涛 ,  吴殿亮

IPC分类号： H02J13/00 ,  H02J3/00

摘要： 本发明公开了一种用于分布式馈线的自动化方法及装置，包括：以馈线为最小单位，将电网划分为多个拓扑控制区域，每个拓扑控制区域设置一个智能单元作为拓扑智能单元；根据联络开关的动作次数，将每个拓扑控制区域划分为多个开关控制区域，每个开关控制区域设置一个智能单元作为开关智能单元；所述开关智能单元，实时监测其所属区域内与其关联的开关及其两端的电路状态，当监测到设备异常时，所述开关智能单元向该区域的拓扑智能单元发送异常信息；所述拓扑智能单元，根据所述异常信息，判断故障位置，并确定转供线路。避免分布式能源的接入造成的过载、重载问题。

公开(公告)号：CN116866272A

公开(公告)日：2023-10-10

申请号：CN202210300857.X

申请日：2022-03-24

申请人： 国网上海能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

发明人： 刘芸杉 ,  李二霞 ,  王利 ,  亢超群 ,  李玉凌 ,  韩子龙 ,  樊勇华 ,  许保平 ,  朱克琪 ,  杜金陵

IPC分类号： H04L47/2441 ,  G06F16/215 ,  G06N3/0464 ,  G06N3/0495 ,  G06N3/082

摘要： 本发明公开了一种加密流量分类方法及装置。其中，方法包括：获取待分类的加密流量；利用预设的剪枝卷积神经网络对所述加密流量进行处理，得到所述加密流量的分类结果。本发明利用预设的剪枝卷积神经网络自动提取特征，无需手工提取特征，使得剪枝卷积神经网络具有泛化能力，降低了成本。采用剪枝技术对卷积神经网络进行剪枝，保留网络的重要参数，在不影响网络性能的基础上有效降低了网络的规模和计算量。