公开(公告)号：CN116055113A

公开(公告)日：2023-05-02

申请号：CN202211617108.6

申请日：2022-12-13

申请人： 国网智能电网研究院有限公司 ,  国网安徽省电力有限公司 ,  国家电网有限公司

发明人： 李尼格 ,  陈牧 ,  李端超 ,  陈璐 ,  戴造建 ,  张涛 ,  李勇 ,  丁津津 ,  王璨 ,  沈新村

IPC分类号： H04L9/40 ,  H04L43/045

摘要： 本发明实施例涉及一种异常节点发现方法及装置，包括：将当前网络划分为多个子网络社区；获取每个子网络社区的内部信息，确定每个子网络社区的节点与其对应的邻居节点的攻击关系；基于攻击关系构建贝叶斯子攻击图；搜索贝叶斯子攻击图中的内部攻击路径，并基于内部攻击路径计算每个出完整的攻击路径的攻击概率；基于攻击概率确定攻击概率阈值，并基于每个攻击路径中节点出现的次数确定节点出现频次阈值；基于攻击概率阈值和节点出现频次阈值确定异常节点。由此，采用基于子攻击图的反向攻击路径搜索，优化了搜索效率，分别通过攻击路径攻击概率与节点的出现频次的数学期望来查找大规模变电站现场网络中的异常节点，提高了查询结果的全面性。

公开(公告)号：CN118764258A

公开(公告)日：2024-10-11

申请号：CN202410920202.1

申请日：2024-07-10

申请人： 国网智能电网研究院有限公司 ,  浙江大学 ,  国网北京市电力公司 ,  国家电网有限公司

发明人： 李尼格 ,  马媛媛 ,  戴造建 ,  徐文渊 ,  陈艳姣 ,  张涛 ,  潘锴锴 ,  苗钱浩 ,  董佳涵 ,  陈牧 ,  李勇 ,  卢子昂

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L9/30 ,  H04L9/06 ,  H04L9/32 ,  H04L9/00

摘要： 一种无证书跨域身份认证方法、系统、设备及介质，包括：通过密钥生成中心选取整数乘法循环群内的随机数结合生成元计算得到系统参数，并上传至联盟链；当已注册的车辆在注册信任域外的其他信任域内进行充放电时，根据所述系统参数生成充电桩请求消息发送给其他信任域的节点服务器；利用所述节点服务器结合联盟链中的系统参数对所述充电桩请求消息进行验证，得到认证成功的车辆；利用所述节点服务器生成即时交易向所述认证成功的车辆提供充放电服务；本申请规避了繁琐的证书管理需求，认证流程更轻量化，认证效率更高；本申请的跨域认证能够保证用户的匿名性、消息完整性、不可链接性，并能够抵御重放攻击、篡改攻击等常见攻击，具有较高的安全性。

公开(公告)号：CN118233158A

公开(公告)日：2024-06-21

申请号：CN202410260124.7

申请日：2024-03-07

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

发明人： 张涛 ,  陈璐 ,  陈牧 ,  张波 ,  李勇 ,  邵志鹏 ,  何川 ,  汪晨

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L67/12 ,  H04L67/56

摘要： 本发明涉及配电物联网安全技术领域，公开了一种电力系统业务边缘智能终端安全接入方法，该方法包括：对边缘智能终端进行身份认证并进行密钥协商，在身份认证成功后生成第一会话密钥返回给边缘智能终端；基于第一会话密钥和边缘智能终端进行加密传输，获取边缘智能终端发送的业务数据；和物联管理平台进行身份认证并进行密钥协商，在身份认证成功后生成第二会话密钥；使用第二会话密钥对业务数据进行加密得到业务数据密文，将业务数据密文发送至物联管理平台。本发明通过边缘物联代理对边缘智能终端和物联管理平台的双向身份认证与密钥协商，进而实现了对海量边缘智能终端的安全接入和业务数据的可靠传输。

公开(公告)号：CN118199957A

公开(公告)日：2024-06-14

申请号：CN202410293488.5

申请日：2024-03-14

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 李勇 ,  张涛 ,  邵志鹏 ,  马媛媛 ,  陈牧 ,  陈璐 ,  戴造建 ,  李尼格 ,  卢子昂 ,  吕卓 ,  方文高 ,  王腾岩

IPC分类号： H04L9/40 ,  H04L67/56 ,  H04L67/12

摘要： 本发明涉及电力物联网安全接入技术领域，公开了一种非侵入式电力物联终端安全准入认证方法及系统，该方法包括：探测是否存在预注册的电力物联终端；若预注册的电力物联终端为非首次注册，则捕获预注册的电力物联终端的行为特征；将所述行为特征输入到训练好的终端指纹识别模型，通过所述终端指纹识别模型的识别结果确定是否对预注册的电力物联终端进行注册准入，本发明只需要在边缘物联代理设备部署终端指纹识别模型，无需在电力物联终端部署准入软件或改造电力物联终端软硬件配置，具备非侵入式、轻量化安全准入认证特点，提升了电力物联终端安全准入的适应性。

公开(公告)号：CN118157964A

公开(公告)日：2024-06-07

申请号：CN202410321312.6

申请日：2024-03-20

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 张波 ,  张涛 ,  马媛媛 ,  陈璐 ,  席泽生 ,  何川 ,  王云帆 ,  余新胜 ,  谢光伟 ,  吕卓 ,  李暖暖

IPC分类号： H04L9/40 ,  H04L41/0894 ,  H04L41/0895 ,  H04L41/16

摘要： 本发明涉及网络安全技术领域，公开了一种基于软件定义网络的未知攻击云边协同防御系统及方法，系统包括：部署在云端的主站以及部署在边端的多个边缘站，软件定义安全平台包括：主控制器，安全控制器以及安全组件资源池，任一边缘站包括：边缘控制器；安全控制器用于接收主控制器和/或任一边缘控制器上传的网络安全信息，根据网络安全信息识别未知攻击，生成对应的防御策略以及将防御策略下发至安全组件资源池、主控制器和/或任一边缘控制器；安全组件资源池用于将安全防护功能虚拟化为安全组件，根据网络安全信息或防御策略为主站和/或任一边缘站配置安全组件。解决了传统静态固化防御措施和策略无法满足未知攻击防御需求的问题。

公开(公告)号：CN117835237A

公开(公告)日：2024-04-05

申请号：CN202410007590.4

申请日：2024-01-02

申请人： 国网智能电网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 李尼格 ,  马媛媛 ,  邵志鹏 ,  王文婷 ,  张涛 ,  王腾岩 ,  刘鑫 ,  卢子昂 ,  陈牧 ,  陈璐 ,  戴造建 ,  袁晓溦

IPC分类号： H04W12/041 ,  H04W12/0431 ,  H04W12/03

摘要： 本发明涉及无线信道密钥技术领域，具体涉及物理层密钥生成方法、装置、系统、计算机设备及介质。方法包括：基于信道互易性与第二通信端进行信号交互生成初始密钥；接收第二通信端采用初始密钥对信号交互数据加密后的加密数据；计算加密数据解密后的数据以及信号交互数据中不同序号子载波的差值，将满足预设条件的差值对应的序号采用初始密钥加密后发送至第二通信端；基于满足预设条件序号对应的子载波差值与第二通信端根据加密序号解密后生成的子载波差值进行协商，得到一致密钥。利用信道互易性在多个子载波普遍存在的性质，将多个子载波间任意作差，得到的差值作为密钥随机源，提升了子载波信息的利用率，从而提升了密钥生成速率。

公开(公告)号：CN117675308A

公开(公告)日：2024-03-08

申请号：CN202311605467.4

申请日：2023-11-28

申请人： 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国网四川省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 李尼格 ,  陈牧 ,  李勇 ,  张菊玲 ,  马媛媛 ,  董佳涵 ,  张涛 ,  陈璐 ,  戴造建 ,  方文高 ,  王腾岩 ,  卢子昂

IPC分类号： H04L9/40 ,  G06N5/04 ,  G06N3/082

摘要： 本发明涉及大规模网络中的网络安全技术领域，具体涉及基于自适应深度限制搜索和博弈论的高危路径防御方法。方法包括：基于目标网络构建漏洞节点的攻击图；采用基于节点评分和自适应性深度限制的搜索算法搜索攻击图，确定高危害攻击路径；采用博弈论算法确定高危害攻击路径上的蜜罐部署方案进行蜜罐部署；采用蜜罐进行网络流量信息的收集并确定防御措施。通过实施本发明，采用自适应性深度限制的搜索算法，确定高危害攻击路径，在提高大规模电力系统中攻击路径搜索效率的同时，也能保证分析结果的准确性。同时使用博弈论对比蜜罐布置前后的攻防双方的收益以确定是否布置蜜罐，防止盲目布置蜜罐，提高蜜罐部署的性价比，降低资源的浪费程度。

公开(公告)号：CN117319019A

公开(公告)日：2023-12-29

申请号：CN202311227971.5

申请日：2023-09-21

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  张波 ,  张涛 ,  马媛媛 ,  李勇 ,  王腾岩 ,  何川 ,  汪晨

IPC分类号： H04L9/40

摘要： 本发明涉及网络安全技术领域，公开了一种基于智能决策的电力网络动态防御系统，包括攻击监测模块，用于存储根据电力网络的攻击特征数据构建的攻击监测策略；防御策略库，用于存储并执行和各报警信息匹配的联动防御策略；智能决策模块，用于根据目标报警信息从防御策略库中匹配若干目标联动防御策略，结合目标联动防御策略、目标报警信息和与预设网络信息生成网络攻击图，根据网络攻击图计算并输出执行联动防御策略时对应的总网络风险值，本发明结合网络攻击图得到的总网络风险值可以体现网络的总体风险，网络管理员可以根据每个联动防御策略对应的总网络风险值选择合适的联动防御策略进行执行，实现对未知攻击进行联动处置，保护电力系统安全。

公开(公告)号：CN116644733A

公开(公告)日：2023-08-25

申请号：CN202310593941.X

申请日：2023-05-24

申请人： 国家电网有限公司 ,  国网智能电网研究院有限公司 ,  北京中电普华信息技术有限公司 ,  华北电力大学

发明人： 郑倩 ,  雍怡博 ,  杨强 ,  陈恭 ,  袁葆 ,  王军 ,  钟天齐 ,  姜海东 ,  张涛 ,  王倩 ,  孙丽丽 ,  张莹 ,  管王宁 ,  李澳澳 ,  王思宁

IPC分类号： G06F40/194 ,  G06F40/295 ,  G06F40/30 ,  G06F16/36

摘要： 本发明公开了一种基于知识表示学习的电力标准条款差异识别方法及系统。方法包括：(1)获取电力标准条款知识图谱，根据实体名称检索出需要识别差异的标准条款信息，包括条款所在的文件编码、文件名称、目录、条款内容；(2)利用不确定性知识表示学习模型获取知识图谱中实体及关系的表示向量；(3)根据条款内容，利用基于深度学习的文本相似度计算模型计算两个标准条款的句子语义相似度；(4)在两个标准条款的句子语义相似度高于第一阈值的情况下，利用条款差异识别模型，求解两个标准条款的三元组相似度，实现条款差异识别。本发明可以快速、准确地定位条款内容差异并给出差异点精准提示，能够为电力设备标准条款统一提供技术支撑。

公开(公告)号：CN115696339A

公开(公告)日：2023-02-03

申请号：CN202211353532.4

申请日：2022-10-31

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 陈璐 ,  陈牧 ,  张涛 ,  马媛媛 ,  邵志鹏 ,  戴造建 ,  李尼格 ,  李勇 ,  卢子昂 ,  方文高

IPC分类号： H04W12/30 ,  H04W12/121 ,  H04W12/122 ,  G01D21/02 ,  G06F18/214 ,  G06F18/2431 ,  H04W12/069 ,  H04W12/67 ,  H04W24/08 ,  H04W24/06

摘要： 本发明公开了一种安全状态评估模型构建及评估方法、装置、介质及设备，该构建方法包括：基于状态监测指标体系提取多个电力移动终端中每个店里移动终端在正常运行状态的监测指标数据和异常运行状态的监测指标数据；对监测指标数据分别进行量化，得到正样本集和负样本集；基于正样本集和负样本集训练AdaBoost算法对应的分类框架得到电力移动终端安全状态评估模型。通过实施本发明，在考虑物理类、系统类、数据类、应用类、网络类等通用移动终端安全指标的同时，增加了环境类和历史可靠性指标，并在此基础上结合AdaBoost算法建立了电力移动终端安全状态评估模型，实现了电力移动终端的在线安全状态评估。