公开(公告)号：CN117873896A

公开(公告)日：2024-04-12

申请号：CN202410077086.1

申请日：2024-01-18

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  王腾岩 ,  陈牧 ,  张涛 ,  马媛媛 ,  戴造建 ,  李勇 ,  卢子昂 ,  何梦瑾 ,  刘万大山 ,  刘林彬 ,  李俊娥

IPC分类号： G06F11/36 ,  G06Q10/20 ,  G06Q50/06

摘要： 本发明涉及电力设备安全技术领域，公开了一种基于TrustZone的电力边缘智能设备防护系统，系统基于TrustZone划分为普通世界和安全世界，电力边缘智能设备软件运行在普通世界，安全世界作为信任根，包括：部署在普通世界的普通监控模块以及部署在安全世界的安全监控模块，普通监控模块包括普通度量子模块，安全监控模块包括安全度量子模块，普通度量子模块用于接收文件完整性度量请求，对可执行文件进行完整性度量，安全度量子模块用于在普通度量子模块对可执行文件进行完整性度量前后对普通度量子模块进行度量。本发明达到了减少安全世界代码规模的效果，解决TrustZone直接应用于电力边缘智能设备代价过高的问题。

公开(公告)号：CN117744053A

公开(公告)日：2024-03-22

申请号：CN202311840716.8

申请日：2023-12-28

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  张涛 ,  李勇 ,  杨雅淇 ,  黄桂容 ,  刘林彬 ,  李俊娥 ,  陈牧 ,  张波 ,  吕卓 ,  陈岑

IPC分类号： G06F21/31 ,  G06F18/23 ,  G06F18/22

摘要： 本发明涉及角色挖掘技术领域，公开了一种基于重叠聚类的用户语义角色挖掘方法及装置，该方法包括：获取用户权限分配关系数据集以及用户属性数据；根据用户权限分配关系数据集生成用户权限矩阵；根据预设相似度阈值以及由用户权限矩阵和用户属性数据确定的用户相似度生成用户关联图；利用重叠聚类算法根据用户关联图生成候选角色集合，任一候选角色包含多个用户；基于候选角色包含的多个用户对应的用户相似度确定候选角色包含的语义信息；根据候选角色包含的语义信息以及预设阈值生成用户语义角色集合。本发明达到了提高角色语义表达能力以及降低访问控制系统角色管理负担的效果，解决了相关技术中存在的角色语义表达力不强的问题。

公开(公告)号：CN117714129A

公开(公告)日：2024-03-15

申请号：CN202311695436.2

申请日：2023-12-11

申请人： 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国网四川省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  陈牧 ,  李尼格 ,  王胜 ,  马媛媛 ,  周启航 ,  李勇 ,  张涛 ,  戴造建 ,  方文高 ,  王腾岩 ,  卢子昂

IPC分类号： H04L9/40 ,  G06F18/2323 ,  G06F18/213 ,  G06F16/901 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/0455

摘要： 本发明涉及网络安全技术领域，公开了基于攻击树和时序图聚类的最大攻击路径生成方法及装置，该方法包括：获取原子攻击行为和漏洞的映射表、原子攻击节点以及原子攻击节点对应的先决条件集合和后续操作集合；根据原子攻击节点以及原子攻击节点对应的先决条件集合和后续操作集合生成资源导向攻击树；根据映射表以及预设攻击成功概率计算公式确定资源导向攻击树中根节点的攻击概率；根据映射表以及根节点的攻击概率将资源导向攻击树转换成攻击时序图；利用自编码器和自组织映射算法对攻击时序图进行聚类，得到最大攻击路径。本发明解决了攻击路径的生成缺少时序性分析的问题。

公开(公告)号：CN116723512A

公开(公告)日：2023-09-08

申请号：CN202310855078.0

申请日：2023-07-12

申请人： 国网智能电网研究院有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 戴造建 ,  陈璐 ,  陈牧 ,  李勇 ,  李尼格 ,  卢子昂 ,  方文高 ,  张继东 ,  李欣怡

IPC分类号： H04W12/37

摘要： 本发明公开了一种移动终端跨域安全防护方法、装置、存储介质及电子设备，该方法包括：获取移动终端当前运行的安全等级；判断移动终端所处网络位置的域安全等级和安全等级的关系；当域安全等级大于安全等级时，提升移动终端的安全能力；当域安全等级小于安全等级时，降低移动终端的安全能力。通过实施本发明，获取移动终端的安全等级，将其和域安全等级进行比较，若低于域安全等级，将其安全能力进行提升；若高于域安全等级，将其安全能力进行降低。从而能够满足不同网络区域的安全防护要求。由此，该方法能够为移动终端自适应加载对等的安全防护机制，使其能安全可控的访问不同安全等级的电力业务。

公开(公告)号：CN116192432A

公开(公告)日：2023-05-30

申请号：CN202211569290.2

申请日：2022-12-07

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 戴造建 ,  李勇 ,  陈璐 ,  陈牧 ,  张涛 ,  马媛媛 ,  邵志鹏 ,  夏飞 ,  赵新建 ,  陈石

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L9/06 ,  H04L9/08

摘要： 本发明公开了一种微应用架构下安全认证和权限控制方法、装置及存储介质，方法包括：接收客户端发送的认证请求进行验证；当对认证请求验证成功时，根据认证请求生成令牌，将共享会话密钥协商参数和令牌发送至客户端，令牌采用共享会话密钥加密；接收客户端根据令牌生成的资源访问请求验证是否有效；当对资源访问请求验证有效后，根据预设用户‑角色分配规则和资源访问请求生成权限访问请求；根据权限访问请求与预设权限策略对比，确定是否有权访问并操作相应资源。通过实施本发明，可以提供更加细粒度的权限控制，有效预防单一权限控制的权限，降低了角色管理的复杂度和角色爆炸的可能性；另外，共享会话密钥的设置增强了微应架构下的低耦合特性。

公开(公告)号：CN116055113A

公开(公告)日：2023-05-02

申请号：CN202211617108.6

申请日：2022-12-13

申请人： 国网智能电网研究院有限公司 ,  国网安徽省电力有限公司 ,  国家电网有限公司

发明人： 李尼格 ,  陈牧 ,  李端超 ,  陈璐 ,  戴造建 ,  张涛 ,  李勇 ,  丁津津 ,  王璨 ,  沈新村

IPC分类号： H04L9/40 ,  H04L43/045

摘要： 本发明实施例涉及一种异常节点发现方法及装置，包括：将当前网络划分为多个子网络社区；获取每个子网络社区的内部信息，确定每个子网络社区的节点与其对应的邻居节点的攻击关系；基于攻击关系构建贝叶斯子攻击图；搜索贝叶斯子攻击图中的内部攻击路径，并基于内部攻击路径计算每个出完整的攻击路径的攻击概率；基于攻击概率确定攻击概率阈值，并基于每个攻击路径中节点出现的次数确定节点出现频次阈值；基于攻击概率阈值和节点出现频次阈值确定异常节点。由此，采用基于子攻击图的反向攻击路径搜索，优化了搜索效率，分别通过攻击路径攻击概率与节点的出现频次的数学期望来查找大规模变电站现场网络中的异常节点，提高了查询结果的全面性。

公开(公告)号：CN115453300B

公开(公告)日：2023-04-18

申请号：CN202211414391.2

申请日：2022-11-11

申请人： 国网江苏省电力有限公司泰州供电分公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司

发明人： 沈培锋 ,  钱森 ,  陈挺 ,  王妍 ,  李勇 ,  张泽 ,  陈川 ,  汤德宝 ,  何天雨 ,  鞠玲 ,  姚建光 ,  翁蓓蓓 ,  程阳 ,  陆子渊 ,  陈凯 ,  李双伟 ,  贾骏

IPC分类号： G01R31/12 ,  G06F17/16

摘要： 本发明公开了一种基于声传感器阵列的局部放电定位系统及方法，涉及电气工程技术领域，系统包括声传感器阵列、特高频天线、采集板卡以及信号处理主机；特高频天线设置于声传感器阵列上，声传感器阵列中的各个声传感器以及特高频天线与采集板卡连接，采集板卡还与信号处理主机连接；采集板卡在发生局部放电时通过特高频天线采集特高频电磁脉冲并发送至信号处理主机，信号处理主机根据高频电磁脉冲触发采集板卡通过各个声传感器采集声波信号，信号处理主机根据高频电磁脉冲和声波信号的首波峰值计算局部放电位置与声传感器阵列的距离，根据声波信号计算局部放电位置极角和方位角；采用特高频天线和声传感器阵列配合实现变电站局部放电定位。

公开(公告)号：CN115688115A

公开(公告)日：2023-02-03

申请号：CN202211317006.2

申请日：2022-10-26

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  戴造建 ,  李尼格 ,  李勇 ,  卢子昂 ,  方文高

IPC分类号： G06F21/57 ,  G06F11/36 ,  G06N3/126

摘要： 本发明提供了一种电力移动应用漏洞检测方法、装置和电子设备，方法包括：获取电力移动应用apk包，确定暴露组件中的目标intent字段和暴露组件接收的数据类型；基于目标intent字段生成本轮测试用例进行测试，若检测出漏洞则停止测试；若未检测出漏洞判断本轮测试用例中的各测试用例是否被接收，若未被接收，则抛弃测试用例；若被接收，则根据执行时间计算测试用例的适应度；根据多个测试用例的适应度，对多个测试用例筛选后交叉变异，生成下一轮测试用例；将下一轮测试用例作为本轮测试用例，重复执行上述步骤直到迭代次数达到上限。本发明解决了相关技术中存在的难以检测电力移动应用中的潜在安全威胁的问题。

公开(公告)号：CN115453300A

公开(公告)日：2022-12-09

申请号：CN202211414391.2

申请日：2022-11-11

申请人： 国网江苏省电力有限公司泰州供电分公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司

发明人： 沈培锋 ,  钱森 ,  陈挺 ,  王妍 ,  李勇 ,  张泽 ,  陈川 ,  汤德宝 ,  何天雨 ,  鞠玲 ,  姚建光 ,  翁蓓蓓 ,  程阳 ,  陆子渊 ,  陈凯 ,  李双伟 ,  贾骏

IPC分类号： G01R31/12 ,  G06F17/16

摘要： 本发明公开了一种基于声传感器阵列的局部放电定位系统及方法，涉及电气工程技术领域，系统包括声传感器阵列、特高频天线、采集板卡以及信号处理主机；特高频天线设置于声传感器阵列上，声传感器阵列中的各个声传感器以及特高频天线与采集板卡连接，采集板卡还与信号处理主机连接；采集板卡在发生局部放电时通过特高频天线采集特高频电磁脉冲并发送至信号处理主机，信号处理主机根据高频电磁脉冲触发采集板卡通过各个声传感器采集声波信号，信号处理主机根据高频电磁脉冲和声波信号的首波峰值计算局部放电位置与声传感器阵列的距离，根据声波信号计算局部放电位置极角和方位角；采用特高频天线和声传感器阵列配合实现变电站局部放电定位。

公开(公告)号：CN118864924A

公开(公告)日：2024-10-29

申请号：CN202410839467.9

申请日：2024-06-26

申请人： 国网智能电网研究院有限公司 ,  华北电力大学 ,  国网山东省电力公司 ,  国家电网有限公司

发明人： 史存存 ,  吴春鹏 ,  林龙 ,  孙毅 ,  吴润泽 ,  姜俊廷 ,  李勇 ,  孙树敏 ,  于芃

IPC分类号： G06V10/764 ,  G06V10/82 ,  G06V10/40 ,  G06N3/0464 ,  G06N3/08

摘要： 一种分布式光伏设备故障辨识精度提升方法、系统及相关装置，方法包括获取分布式光伏设备图像输入预训练图像分类模型，移除模型中分类相关的层，并将模型的剩余部分作为特征提取器，在特征提取器的末尾加上分布式光伏设备故障检测任务的附加层；使用分布式光伏设备故障诊断数据集中的图像对模型网络结构进行调整，并将模型主干网络中的特征图与调整之后模型主干网络中的特征图进行比较，计算特征图差异；根据特征图差异确定模型网络结构中的问题层并通过添加残差连接的方式进行修复；实时采集分布式光伏设备图像输入修复后的模型，得到分布式光伏设备故障辨识结果。本发明能够自动识别模型中导致精度下降最大的层并进行修复，提升故障辨识精度。