公开(公告)号：CN118199958A

公开(公告)日：2024-06-14

申请号：CN202410293501.7

申请日：2024-03-14

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司扬州供电分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司 ,  浙江大学

发明人： 仇慎健 ,  潘锴锴 ,  费稼轩 ,  邵志鹏 ,  董勤伟 ,  郭世昂 ,  庄岭 ,  张小建 ,  詹昕 ,  姚启桂 ,  黄伟聪 ,  冒佳明 ,  于翔 ,  刘钰 ,  崔惠

IPC分类号： H04L9/40 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/08 ,  H02S50/00

摘要： 本发明涉及电力系统安全技术领域，公开了一种基于双域特征的分布式光伏终端恶意攻击检测方法，该方法包括：将实时采集的分布式光伏终端的物理域数据和信息域数据输入到预先训练好的神经网络模型获得待测数据重构误差，其中，神经网络模型的训练集为正常运行状态下分布式光伏终端的物理域历史数据和信息域历史数据；基于待测数据重构误差判断分布式光伏终端是否遭受攻击。本发明实施例将采集的物理域数据和信息域数据作为待测数据输入到神经网络模型得到待测数据重构误差并判断分布式光伏终端是否遭受攻击，提高了对光伏终端恶意攻击检测准确率。

公开(公告)号：CN117896150A

公开(公告)日：2024-04-16

申请号：CN202410069651.X

申请日：2024-01-17

申请人： 国网智能电网研究院有限公司 ,  国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 仇慎健 ,  杨浩 ,  费稼轩 ,  邵志鹏 ,  张小建 ,  姚启桂 ,  徐健 ,  肖勇才 ,  郭骞 ,  沈文

IPC分类号： H04L9/40

摘要： 本发明涉及网络安全技术领域，公开了一种新能源电站采集终端动态授权方法，本发明提供的方法包括：搭建零信任架构，其中，所述零信任架构包括新能源电站采集终端、动态访问控制中心、数据区；通过新能源电站采集终端的设备状态特征，构建终端设备信息库；动态访问控制中心利用终端设备信息库中的特征信息，对发出访问请求的终端设备进行合法性验证和安全评估，数据区给出相对应的访问权限；采用细粒度动态授权策略动态调整终端设备的访问权限；访问结束后，记录终端设备此次的访问和行为日志，并更新终端设备的信任度。通过本发明提供的方法提高了设备访问的安全性。

公开(公告)号：CN117692125A

公开(公告)日：2024-03-12

申请号：CN202311658174.2

申请日：2023-12-05

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王腾岩 ,  邵志鹏 ,  李尼格 ,  吕卓 ,  陈岑 ,  李暖暖 ,  蔡军飞 ,  刘鑫 ,  刘京 ,  孙海晰

IPC分类号： H04L9/00 ,  H04L9/08 ,  H04L9/06

摘要： 本发明涉及新型电力系统通信技术领域，公开一种分布式灵活资源的物理层密钥信息加密方法及解密方法，其中物理层密钥信息加密方法，对信道估计矩阵进行预处理，以生成物理层初始密钥，基于混沌初始加密策略，将物理层初始密钥分解为第一密钥参数和第二密钥参数，将第二密钥参数输入陈氏混沌系统，生成目标混沌序列，再基于目标混沌序列和第一密钥参数，对初始调制信号进行加密以生成目标调制信号发送至第二用户终端。本发明通过生成物理层的密钥信息，增强了密钥信息的随机性和安全性，并通过混沌初始加密策略生成目标混沌序列以对目标调制信号进行加密保护，最终有效避免了新型电力系统保护信息发生泄露的现象。

公开(公告)号：CN116916314A

公开(公告)日：2023-10-20

申请号：CN202310869111.5

申请日：2023-07-14

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 陈璐 ,  张涛 ,  戴造建 ,  马媛媛 ,  邵志鹏 ,  陈牧 ,  周鹏 ,  李勇 ,  孙望舒 ,  黄慧

IPC分类号： H04W12/08 ,  H04W12/68 ,  G06F18/20 ,  G06F18/213

摘要： 本发明涉及系统安全技术领域，公开了基于双层隐马尔可夫链的电力终端隐藏行为特征识别方法，本发明提供的方法包括：构建双层隐马尔可夫链及双层隐马尔可夫链的状态转移矩阵，双层隐马尔可夫链包括下层电力物联终端行为操作隐马尔可夫链和上层电力物联终端行为模式隐马尔可夫链；获取可观测时间序列的终端动作数据；下层电力物联终端行为操作隐马尔可夫链根据终端动作数据识别独立的网络终端操作，计算下层的终端操作状态转移矩阵；上层电力物联终端行为模式隐马尔可夫链从多个网络终端操作中提取终端的行为模式，通过下层的终端操作状态转移矩阵计算上层的终端行为状态转移概率矩阵，生成终端的行为模式，以提高电力终端行为模式识别的准确率。

公开(公告)号：CN116599724A

公开(公告)日：2023-08-15

申请号：CN202310563421.4

申请日：2023-05-18

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 陈牧 ,  李尼格 ,  卢子昂 ,  党倩 ,  邵志鹏 ,  陈璐 ,  戴造建 ,  赵蕾 ,  王志强 ,  桂小林

IPC分类号： H04L9/40 ,  G06F16/35 ,  G06F40/284 ,  G06F40/289 ,  G06F40/30 ,  G06N3/0455 ,  G06N3/047 ,  G06N3/048 ,  G06N3/084 ,  G06N3/0985

摘要： 本发明提供了一种Web攻击检测模型构建方法、装置及电子设备，其中，Web攻击检测模型构建方法包括：获取Web攻击数据集；对Web攻击数据集进行预处理，得到词元序列；基于BERT和多层感知机构建深度学习模型；使用词元序列对深度学习模型进行训练；根据训练后的深度学习模型构建Web攻击检测模型。通过本发明，解决了相关技术中存在的模型自定义特征设计复杂且对Web攻击检测准确性较低的问题。

公开(公告)号：CN116451061A

公开(公告)日：2023-07-18

申请号：CN202310450151.6

申请日：2023-04-24

申请人： 国网智能电网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 邵志鹏 ,  卢子昂 ,  张涛 ,  马媛媛 ,  李尼格 ,  王文婷 ,  吕卓 ,  汪晨 ,  李伟伟 ,  王腾岩 ,  孙逸伦

IPC分类号： G06F18/2131 ,  G06F18/10 ,  H04W12/08 ,  H04W12/122

摘要： 本发明提供了一种电力系统非法设备识别方法、装置、电子设备及存储介质，其中，该方法包括：根据预设采样频率获取电力系统中任一设备的采样信号；提取采样信号的前导信号；计算前导信号的目标频谱，目标频谱为对前导信号求平方后对应的频谱；根据前导信号的目标频谱是否服从高斯分布判断任一设备是否为非法设备。通过本发明，解决了相关技术中存在的电力系统非法设备识别实时性较差的问题。

公开(公告)号：CN116192432A

公开(公告)日：2023-05-30

申请号：CN202211569290.2

申请日：2022-12-07

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 戴造建 ,  李勇 ,  陈璐 ,  陈牧 ,  张涛 ,  马媛媛 ,  邵志鹏 ,  夏飞 ,  赵新建 ,  陈石

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L9/06 ,  H04L9/08

摘要： 本发明公开了一种微应用架构下安全认证和权限控制方法、装置及存储介质，方法包括：接收客户端发送的认证请求进行验证；当对认证请求验证成功时，根据认证请求生成令牌，将共享会话密钥协商参数和令牌发送至客户端，令牌采用共享会话密钥加密；接收客户端根据令牌生成的资源访问请求验证是否有效；当对资源访问请求验证有效后，根据预设用户‑角色分配规则和资源访问请求生成权限访问请求；根据权限访问请求与预设权限策略对比，确定是否有权访问并操作相应资源。通过实施本发明，可以提供更加细粒度的权限控制，有效预防单一权限控制的权限，降低了角色管理的复杂度和角色爆炸的可能性；另外，共享会话密钥的设置增强了微应架构下的低耦合特性。

公开(公告)号：CN115688115A

公开(公告)日：2023-02-03

申请号：CN202211317006.2

申请日：2022-10-26

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  戴造建 ,  李尼格 ,  李勇 ,  卢子昂 ,  方文高

IPC分类号： G06F21/57 ,  G06F11/36 ,  G06N3/126

摘要： 本发明提供了一种电力移动应用漏洞检测方法、装置和电子设备，方法包括：获取电力移动应用apk包，确定暴露组件中的目标intent字段和暴露组件接收的数据类型；基于目标intent字段生成本轮测试用例进行测试，若检测出漏洞则停止测试；若未检测出漏洞判断本轮测试用例中的各测试用例是否被接收，若未被接收，则抛弃测试用例；若被接收，则根据执行时间计算测试用例的适应度；根据多个测试用例的适应度，对多个测试用例筛选后交叉变异，生成下一轮测试用例；将下一轮测试用例作为本轮测试用例，重复执行上述步骤直到迭代次数达到上限。本发明解决了相关技术中存在的难以检测电力移动应用中的潜在安全威胁的问题。

公开(公告)号：CN114945171A

公开(公告)日：2022-08-26

申请号：CN202210555508.2

申请日：2022-05-20

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 李尼格 ,  邵志鹏 ,  周鹏 ,  马媛媛 ,  孙嘉赛 ,  陈牧 ,  孙望舒 ,  陈璐 ,  徐均波 ,  李勇 ,  戴造建 ,  卢子昂

IPC分类号： H04W12/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04W12/041 ,  H04W12/0431 ,  H04W76/10

摘要： 本发明提供的一种终端二次认证方法及系统，该方法包括：向DN‑AAA服务器发送认证请求报文，DN‑AAA服务器位于企业内网；接收DN‑AAA服务器发送的第一签密消息，对第一签密消息进行解签密；根据解签密结果判断DN‑AAA服务器的网络身份认证是否通过；当确认DN‑AAA服务器的网络身份认证通过后，对解签密结果和自身身份认证码进行签密，得到第二签密消息；将第二签密消息聚合处理后发送到DN‑AAA服务器。在电力5G终端二次认证的流程引入无证书聚合签密技术，相比传统的公钥密码体制，保证了安全性的同时具有计算和存储空间消耗少和运行效率高的特点。

公开(公告)号：CN118890168A

公开(公告)日：2024-11-01

申请号：CN202410855487.5

申请日：2024-06-28

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  国网福建省电力有限公司

发明人： 陈利跃 ,  罗晨 ,  周贤富 ,  夏洪涛 ,  王文 ,  梅文明 ,  蒋鸿城 ,  杨力强 ,  周鹏 ,  沈思琪 ,  邵志鹏 ,  费稼轩 ,  孙歆 ,  王新哲 ,  魏思佳 ,  何阳 ,  姚启桂 ,  徐增荣 ,  严冬 ,  周旭祥 ,  陈逍潇 ,  陆鑫 ,  周慧凯 ,  魏玉杭

IPC分类号： H04L9/40 ,  G06F21/55 ,  G06N5/04

摘要： 本发明提供一种基于多源异构日志的数据交互路径关联推理方法、系统，属于信息安全技术领域，方法包括：基于HTTP服务器的日志数据，生成HTTP交互日志数组列表，根据时间位图和HTTP交互日志数组列表生成访问路径模式数组列表；基于数据库的日志数据，生成数据库交互日志数组列表，根据时间位图和数据库交互日志数组列表生成访问表模式数组列表；对访问路径模式数组列表和访问表模式数组列表进行关联推理，确定访问路径模式列表和所述访问表模式列表之间的关联数组列表。本发明通过将HTTP请求分析和数据库请求分析关联起来，获得更加全面的数据信息，提升数据溯源的准确性。