公开(公告)号：CN112711756B

公开(公告)日：2024-02-27

申请号：CN202011595978.9

申请日：2020-12-28

申请人： 中国电力科学研究院有限公司 ,  中国科学院信息工程研究所 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 朱朝阳 ,  孙玉砚 ,  朱亚运 ,  周亮 ,  唐志军 ,  缪思薇 ,  张晓娟 ,  陈锦山 ,  何金栋

IPC分类号： G06F21/55 ,  G06F21/73 ,  G06F17/16

摘要： 本发明公开一种被动电力工控设备指纹识别方法及系统，方法包括：提取电力工控设备的梯形图控制程序；利用梯形图控制程序将电力工控设备的逻辑电路转化为布尔逻辑矩阵；根据布尔逻辑矩阵生成寄存器DFA序列；将电力工控设备寄存器DFA序列中的特征值与从通信协议数据包流量中得到的电力工控设备寄存器状态特征值进行比对，完成电力工控设备的识别。本发明可广泛部署于变电自动化等监控系统中，对这些系统中采用的南自变电设备终端的进行定期检测识别，发现网络内的非法设备。后期可进行全面的推广应用，添加更多设备指纹，将有更加广阔的应用前景。

公开(公告)号：CN116248602A

公开(公告)日：2023-06-09

申请号：CN202310213033.3

申请日：2023-03-06

申请人： 中国电力科学研究院有限公司 ,  国网湖北省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 吴艳平 ,  赵国庆 ,  洪悦 ,  姚志强 ,  王晋 ,  刘畅 ,  任辉 ,  张海东 ,  徐江珮 ,  窦仁晖 ,  姜玉磊 ,  杨青 ,  徐歆 ,  周亮 ,  任浩

IPC分类号： H04L47/22 ,  H04L47/24 ,  H04L43/0852 ,  H04L67/12

摘要： 本发明公开了一种报文映射到确定性网络服务的方法、系统、设备及介质，包括：从报告控制块中提取数据集信息，根据报告控制块的名称中的关键字段及所述数据集信息计算所述数据集对应的报文长度；获取报告控制块的属性参数，根据所述报告控制块的属性参数以及所述报文长度，计算报文在网络内端对端之间传递的最大传输转发延时Td，根据所述最大传输转发延时Td将报文传输映射至CQF服务，该方法、系统、设备及介质能够将自动、高效将变电自动化业务报文映射至确定性网络。

公开(公告)号：CN112751344B

公开(公告)日：2023-04-25

申请号：CN202011595980.6

申请日：2020-12-28

申请人： 中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 朱朝阳 ,  朱亚运 ,  周亮 ,  王孟志 ,  缪思薇 ,  陈锦山 ,  汪京培 ,  张梦迪 ,  姜琳

IPC分类号： H02J3/24

摘要： 本发明公开一种DoS攻击下的电力系统负荷频率安全控制方法及系统；所述方法包括：测量得到时刻tk多区域电力系统的系统状态x(tk)；根据多区域电力系统的系统状态x(tk)求解，获得最优控制序列u*(t|tk)，并将最优控制序列u*(t|tk)传送给执行器；在时刻tk+nδ，判断DoS攻击是否发生，如果发生且nδ＜T，将u*(t|tk)，t∈(tk+nδ，tk+(n+1)δ]应用于电力系统负荷频率控制，设置n＝n+1；如果DoS攻击未发生，设置tk+1＝tk+nδ，n＝1，k＝k+1，继续测量下一时刻多区域电力系统的系统状态；其中，T为给定预测控制时域。本发明考虑控制输入约束条件下负荷频率控制问题，借助预测控制理论设计安全控制器，解决了多区域电力系统负荷频率控制的技术问题。

公开(公告)号：CN115941620A

公开(公告)日：2023-04-07

申请号：CN202211457318.3

申请日：2022-11-21

申请人： 国家电网有限公司 ,  国网上海市电力公司 ,  中国电力科学研究院有限公司 ,  中国信息通信研究院

发明人： 张晓娟 ,  周亮 ,  朱亚运 ,  缪思薇 ,  蔺子卿 ,  王海翔 ,  曹靖怡 ,  姜琳 ,  胡柏吉 ,  张治兵 ,  吴荣春 ,  刘欣东

IPC分类号： H04L47/6275 ,  H04L9/40

摘要： 本申请提供了一种处理网络设备遭受网络威胁的方法和装置。该方法包括：响应于采集设备上报的威胁信息报文，根据威胁信息报文中携带的威胁类型和哈希值查找对应的哈希链表；响应于查询成功，确定在查询到的哈希链表中是否存在与威胁信息报文携带的流量源IP地址相同的威胁信息；响应于确定结果为不存在，根据威胁信息报文确定威胁影响指数；根据威胁影响指数将威胁信息报文对应的威胁信息填加到对应的响应链中；其中，响应链中的威胁信息报文被处理设备按照威胁级别从高到低的顺序依次处理，威胁影响指数越高对应的威胁级别越高。该方法能够准确评估威胁信息的威胁级别，并按照威胁级别的高低进行及时处理。

公开(公告)号：CN111614611B

公开(公告)日：2022-11-08

申请号：CN202010251014.6

申请日：2020-04-01

申请人： 中国电力科学研究院有限公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 周亮 ,  韩嘉佳 ,  孙玉砚 ,  王海翔 ,  石志强 ,  应欢 ,  缪思薇 ,  孙歆 ,  韩丽芳 ,  孙利民 ,  朱亚运 ,  吕磅

IPC分类号： H04L12/22

摘要： 本发明公开了一种用于电网嵌入式终端的网络安全审计方法及装置，通过对电网嵌入式终端的历史网络流量数据包进行分析，生成电网嵌入式终端操作时间白名单和操作周期白名单，在对当前电网网络流量数据进行实时审计时，将网络流量数据中的操作与操作时间白名单和操作周期白名单进行比对，若操作未在操作时间白名单中，则操作时间异常，若操作周期超出预先设置的范围，则操作周期异常，进而完成对当前电网网络流量数据的实时审计，解决对嵌入式终端的安全审计的需求。

公开(公告)号：CN115203691A

公开(公告)日：2022-10-18

申请号：CN202210542606.2

申请日：2022-05-18

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 缪思薇 ,  张晓娟 ,  周亮 ,  朱亚运 ,  蔺子卿 ,  吴丽进 ,  姜琳 ,  吴丹 ,  何金栋 ,  王海翔 ,  曹靖怡

IPC分类号： G06F21/56

摘要： 本发明公开了一种电力移动终端安全监测方法、装置、设备及存储介质，方法包括：获取Java层行为特征码、Native层行为特征码和Kernel层行为特征码；将Java层行为特征码、Native层行为特征码和Kernel层行为特征码进行分析比较，得到Java层隐藏行为特征码和Native层隐藏行为特征码；将预设的业务安全威胁策略库作为参考标准，将应用的Java层行为特征码、Native层行为特征码、Kernel层行为特征码、Java层隐藏行为特征码和Native层隐藏行为特征码与参考标准进行相似性计算，判断应用的类别；通过分析电力移动终端及其上运行的应用的恶意行为审计，结合终端业务安全威胁策略库，能够实现对恶意行为的快速识别和拦截。

公开(公告)号：CN114244527A

公开(公告)日：2022-03-25

申请号：CN202111525769.1

申请日：2021-12-14

申请人： 中国电力科学研究院有限公司

发明人： 姜琳 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  朱亚运 ,  张晓娟 ,  王海翔 ,  蔺子卿 ,  曹靖怡

IPC分类号： H04L9/32 ,  H04L9/40 ,  H04L67/1095 ,  G06F21/64 ,  G16Y10/35 ,  G16Y20/20 ,  G16Y30/10 ,  G16Y40/50

摘要： 本发明属于电力自动化领域，公开了一种基于区块链的电力物联网设备身份认证方法及系统，包括以下步骤：电力物联网设备生成认证请求信息，发送至区块链网络；其中，认证请求信息包括电力物联网设备的设备参数信息和数字证书；区块链网络查询内部的区块链中是否包含目标区块；其中，目标区块为包含电力物联网设备的设备参数信息和数字证书的区块；当区块链中包含目标区块时，区块链网络发送可靠性证明消息至电力物联网设备，完成电力物联网设备的身份认证。有效解决了电力物联网目前常用的基于公钥基础设施的身份认证过程中存在的兼容性低、抗攻击能力弱以及中心化网络负担重等问题，实现了高度安全的分布式电力物联网设备身份认证。

公开(公告)号：CN114090406A

公开(公告)日：2022-02-25

申请号：CN202111430476.5

申请日：2021-11-29

申请人： 中国电力科学研究院有限公司

发明人： 朱朝阳 ,  周亮 ,  缪思薇 ,  王海翔 ,  朱亚运 ,  张晓娟 ,  张梦迪 ,  曹靖怡 ,  姜琳 ,  蔺子卿

IPC分类号： G06F11/34 ,  G06F16/18 ,  G06F30/27 ,  G06K9/62 ,  G06Q50/06 ,  H04L9/40 ,  G16Y10/35 ,  G16Y30/10

摘要： 本发明公开了一种电力物联网设备行为安全检测方法、系统、设备及存储介质，包括：获取电力物联网设备的行为日志文件；对电力物联网设备的行为日志文件进行解析，得到系统行为事件序列；将系统行为事件序列输入到训练后的异常行为检测模型中，以判断电力物联网设备的行为是否异常，完成电力物联网设备行为安全检测，该方法、系统、设备及存储介质能够较为准确的对电力物联网设备行为进行安全检测。

公开(公告)号：CN108259478B

公开(公告)日：2021-10-01

申请号：CN201711487186.8

申请日：2017-12-29

申请人： 中国电力科学研究院有限公司

发明人： 余文豪 ,  朱朝阳 ,  李梦涛 ,  韩丽芳 ,  周亮 ,  邱意民 ,  应欢 ,  缪思薇 ,  庞铖

IPC分类号： H04L29/06 ,  G06F21/56

摘要： 本发明涉及一种基于工控终端设备接口HOOK的安全防护方法,包括将工控设备以HOOK的方式与工控终端设备相连；对需要连接的外接设备进行注册、登记和认证，验证其身份的合法性和证书的有效性，对接入认证通过的外接设备允许外接设备与所述工控终端进行数据传输和控制指令交互，对接入认证失败的外接设备则断开连接；依次对接入认证通过的外接设备的流量进行审计、对漏洞攻击流量、病毒木马流量、工控协议接入以及固件更新请求合法性进行检测，对检测合格的外接设备的所有操作请求和操作行为进行记录，对检测不合格的外接设备的所有操作请求和操作行为进行拦截和阻断。本发明有效保证了工控终端设备在有外设接入时的安全性。

公开(公告)号：CN113190853A

公开(公告)日：2021-07-30

申请号：CN202110315311.7

申请日：2021-03-24

申请人： 中国电力科学研究院有限公司

发明人： 王朝阳 ,  朱朝阳 ,  周亮 ,  宋小芹 ,  王杰 ,  王云龙 ,  曹飞

IPC分类号： G06F21/57 ,  G06F21/64 ,  G06F9/4401

摘要： 本发明公开了一种计算机可信认证系统、方法、设备及可读存储介质，将可信计算技术纳入到系统的整体安全上，基于平台的可信PC能够保障PC在使用过程中的软硬件的完整性、攻击者无法通过刷新ROM、更换配件、替换操作系统、植入木马等手段来达到攻击的目录，使可信PC始终运行在一个安全可信的环境下。本发明可以从底层硬件开始到操作系统启动，再到实际软件的运行等保证可信PC设备的软硬件环境始终处于一个安全可信的状态，系统中不会安装未经授权的软件，非法程序、木马病毒等无法执行，可以有效保障办公环境的安全。本发明可信计算对于网络攻击武器及攻击方式具有突出的优越性和强大的防御能力。