公开(公告)号：CN114629712B

公开(公告)日：2023-03-24

申请号：CN202210295870.0

申请日：2022-03-24

Applicant: 国网河南省电力公司电力科学研究院 ,  武汉大学

Inventor： 张伟剑 ,  陈岑 ,  何德彪 ,  包子健 ,  吕卓 ,  李暖暖 ,  郭志民 ,  罗敏 ,  彭聪 ,  杨文 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC: H04L9/40 ,  H04L9/32 ,  H02J3/32 ,  H02J3/38 ,  H02J13/00

Abstract: 一种面向智能电网V2G的可控匿名隐私保护系统及方法，具有实现隐私保护、安全高效等特点，能够保护电动汽车对电网V2G供需双方的隐私安全，通过使用短随机签名，电动汽车将电力需求以匿名方式发送到汇聚单元，汇聚单元将需求发送到区块链上，等待充电站在区块链上发送服务请求。匹配成功后，充电站使用短随机签名进行匿名身份认证。特别地，在发生争执时，可信权威TA可以追溯电动汽车/充电站。

公开(公告)号：CN112784271B

公开(公告)日：2022-07-22

申请号：CN202110082926.X

申请日：2021-01-21

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  杭州优稳自动化系统有限公司

Inventor： 周劼英 ,  王丹 ,  车欣 ,  郭志民 ,  李斌 ,  吕卓 ,  张铮 ,  李鸣岩 ,  张伟 ,  杨文 ,  李暖暖 ,  蔡军飞 ,  陈岑 ,  毛伯星 ,  汪洲

IPC: G06F21/56 ,  G06F8/53

Abstract: 本发明公开了一种电力工控系统的控制软件逆向分析方法，其步骤为：S1:利用IDA Pro提取控制软件的机器码；S2:在提取到的机器码中搜索函数序言机器码序列，并存储函数序言偏移值；S3:判断每个函数序言偏移值是否对齐，并修复未对齐的函数序言机器码序列；S4:获取修复后的机器码序列，使用IDA Pro对修复后的机器码序列进行反汇编并建立函数；S5:在修复后的机器码序列中搜索逻辑程序函数机器码序列，并存储逻辑程序函数偏移值与参数值；S6:根据参数值计算出被调用子程序地址在内存数组中的序号，在调用函数偏移处添加注释，完成函数调用关系逆向分析。本发明能够自动化修复并逆向分析控制软件内部的函数调用逻辑，不需要获取工程文件的源代码。

公开(公告)号：CN113162893B

公开(公告)日：2022-05-24

申请号：CN202011054120.1

申请日：2020-09-29

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 吕卓 ,  陈岑 ,  杨文 ,  张铮 ,  张伟 ,  李暖暖 ,  蔡军飞 ,  李鸣岩

IPC: H04L9/40 ,  H04L47/2441 ,  G06K9/62

Abstract: 本发明属于网络流量检测技术领域，具体涉及一种基于注意力机制的工业控制系统网络流量异常检测方法，包括如下步骤：收集流量样本数据集；S2、样本标定；特征提取；使用encoder结构对输入的特征向量进行预处理，计算得到attention值之后将其与原始网络流量数据合并与标准化；S5、将步骤S4处理后的特征向量输入全连接层神经网络进行分类，对样本进行正常与异常判别，对结果进行整合分析，得到样本最终的分类结果。有效地发现和提取了工业控制系统网络原始流量之间的多维关系和特征，不需要对私有通信协议进行机械以及人工规则或特征提取，不需要花费大量时间和人力代价来提取特征，最终的分类通过全连接层来完成，实现了高性能的异常检测，具有较高的检测效率，而且与经典的机器学习和深度学习算法相比，具有更高的检测精度。

公开(公告)号：CN114269114A

公开(公告)日：2022-04-01

申请号：CN202111526120.1

申请日：2021-12-14

Applicant: 国网河南省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 陈岑 ,  李暖暖 ,  杨文 ,  郭志民 ,  吕卓 ,  张伟剑 ,  狄立 ,  刘欣 ,  刘潮 ,  陈旭 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  张伟

IPC: H05K7/20 ,  G06F21/55 ,  G06F21/81 ,  H04L41/0631 ,  H04L41/0663 ,  H04L1/22 ,  H04L12/12 ,  H04L67/01

Abstract: 本发明提出了一种基于工控协议的安全识别方法及装置，属于工控协议领域，通过在每个执行单元与直孔单元之间均安装有核对单元，可以对主控单元上发出的指令进行识别，避免主控单元上的指令有误导致执行单元进行错误运行造成损失，通过将备用控制单元与核对单元进行电连接，使得核对单元在识别主控单元指令有误时，可以紧急调用备用控制单元上的指令继续控制执行单元工作，避免执行单元停机，并通过将降温单元安装在机体上，并根据机体内的实际稳定自动调控，提高机体内各单元运行效率的同时，可以在一定程度上节约能耗。

公开(公告)号：CN113821395A

公开(公告)日：2021-12-21

申请号：CN202111040698.6

申请日：2021-09-07

Applicant: 安徽继远软件有限公司 ,  国网新疆电力有限公司 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网信息通信产业集团有限公司

Inventor： 叶志远 ,  李志浩 ,  曹灿 ,  陈涛 ,  吕卓 ,  张伟剑 ,  杨文 ,  李暖暖 ,  李鸣岩 ,  李令龙 ,  袁涛 ,  桑遥 ,  舒斐 ,  王斌 ,  张博文 ,  王昱洁

IPC: G06F11/267 ,  G06F11/30 ,  G06F21/85

Abstract: 本发明公开了一种物联终端硬件接口安全自检系统，属于硬件接口安全检测技术领域，包括：控制模块，控制模块上连接有监控模块，监控模块上连接有硬件数据接口和软件调取接口，所述监控模块中设置有面向软件安全模块和硬件安全防护模块，用于对软件层面进行安全防护和对硬件接口进行安全防护。本发明可实现对数据接口与软件层面的安全防护，硬件设备安全的防护，硬件安全架构的环境安全防护，硬件接口安全的防护以及对数据通讯传输的安全防护，提高硬件接口的安全性能。

公开(公告)号：CN119918934A

公开(公告)日：2025-05-02

申请号：CN202411992321.4

申请日：2024-12-31

Applicant: 国网河南省电力公司电力科学研究院

Inventor： 狄立 ,  张伟剑 ,  吕卓 ,  蔡军飞 ,  陈岑 ,  李鸣岩 ,  兰景宏 ,  张铮 ,  李暖暖 ,  常昊 ,  戈狄 ,  王媛媛

IPC: G06Q10/0635 ,  G06Q50/06 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/084 ,  G06N3/0985

Abstract: 一种分布式光伏系统自适应信息物理安全风险评估方法及系统，包括如下步骤：构建基于长短期记忆网络的深度学习模型，采集分布式光伏系统的历史数据构建训练集合对深度学习模型进行训练；采集分布式光伏系统的实时数据并对其进行预处理，结合训练后的深度学习模型得到预测的安全威胁级别；基于风险评估函数和预测的安全威胁级别计算实时风险分数，并对风险评估函数进行优化更新；设定安全风险的阈值，结合模型预测的安全威胁级别生成动态防御策略。本发明能够实现对分布式光伏系统的实时监控和风险评估，还具备持续学习和优化的能力，能够不断适应分布式光伏系统的变化和发展，为系统的长期稳定运行提供有力保障。

公开(公告)号：CN118965454A

公开(公告)日：2024-11-15

申请号：CN202411005802.1

申请日：2024-07-25

Applicant: 国网河南省电力公司电力科学研究院 ,  武汉大学 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 吕卓 ,  刘万大山 ,  李暖暖 ,  陈岑 ,  张伟剑 ,  狄立 ,  杨文 ,  蔡军飞 ,  张铮 ,  李鸣岩 ,  常昊 ,  兰景宏 ,  何梦瑾 ,  李俊娥

IPC: G06F21/64 ,  G06F21/60 ,  G06F8/41 ,  G06F8/73

Abstract: 一种基于探针的混合远程验证方法及系统，包括以下步骤：步骤1，在安全关键应用中插入探针，专用编译器自动识别和扩展控制相关变量和语义关键变量，生成控制流图；步骤2，通过伪随机遍历内存地址生成标准静态测量值，通过控制流图生成标准控制流测量值；步骤3，根据控制流图和标准测量值生成质询信息，根据验证方的质询生成静态测量值和控制流测量值，证明方通过探针捕获关键变量信息，生成关键数据完整性测量值；步骤4，将静态测量值、控制流测量值和关键数据完整性测量值汇总成在线测量报告发送给验证方；步骤5，验证方将在线测量报告与离线标准值进行比对，证明应用未遭受攻击。解决了控制流证明效率低且没有验证关键数据完整性的问题。

公开(公告)号：CN118784366A

公开(公告)日：2024-10-15

申请号：CN202411137436.5

申请日：2024-08-19

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 张铮 ,  吕卓 ,  杨文 ,  陈岑 ,  常昊 ,  李鸣岩 ,  蔡军飞 ,  李暖暖

IPC: H04L9/40 ,  H04L41/147

Abstract: 一种基于协同控制的配电台区互动攻击防范方法和系统。对智能终端固件的漏洞、配电台区网络协议漏洞、业务层漏洞进行挖掘分析，确定漏洞风险，生成测试数据并构造协议包，针对配电台区典型业务场景分析并利用业务层漏洞；构建层次化攻击图，枚举攻击路径，通过告警管理分析已发生的攻击，预测后续攻击；采用拟态防御技术对智能终端应用程序的源代码进行多样化编译，得到异构冗余执行程序并同时执行，通过异构、冗余、动态、裁决机制主动防御未知漏洞和未知攻击；利用Docker容器构建异构执行程序运行环境，实现攻击源和操作系统之间的隔离。本发明的方案提升了智能终端的安全性和稳定性。

公开(公告)号：CN118214996A

公开(公告)日：2024-06-18

申请号：CN202410461469.9

申请日：2024-04-17

Applicant: 电子科技大学 ,  国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 肖堃 ,  王银涛 ,  张伟剑 ,  智海燕 ,  李哲 ,  李暖暖 ,  陈岑 ,  李鸣岩

IPC: H04W4/02 ,  H04W4/33

Abstract: 本发明公开一种蓝牙AOA室内定位方法及设备，涉及室内定位技术领域，蓝牙AOA室内定位方法包括：通过对采用至少两个蓝牙定位基站获取的待测目标发出的同相正交信号进行预处理，得到预处理后的同相正交信号；根据预处理后的同相正交信号确定待测目标的方向角与俯仰角；再根据方向角与俯仰角确定待测目标的坐标位置；最后采用2D或3D视图仿真的形式，对方向角、俯仰角及坐标位置进行可视化展示，以显示待测目标的方向角、俯仰角及坐标位置的波动情况，以及待测目标的轨迹的偏移范围。由于采用了2D或3D视图仿真的形式，直观的显示了待测目标的方向角、俯仰角、坐标位置的波动范围及待测目标轨迹的偏移范围，定位更准确。

公开(公告)号：CN117579300A

公开(公告)日：2024-02-20

申请号：CN202311352433.9

申请日：2023-10-18

Applicant: 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 吕卓 ,  李暖暖 ,  陈岑 ,  张铮 ,  常昊 ,  李鸣岩

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/12

Abstract: 本发明公开了基于动态评估和变色龙哈希函数的零信任防护方法，对每个访问请求进行信任评估，动态计算信任值，分为三个信任等级进行信任值赋值；对于信任值满足访问条件的，通过变色龙哈希算法对访问请求进行授权；并实时监控访问过程，并包括监控数据。本方法可应用于能源互联网等环境中，具有方便实施、安全性高、部署灵活等特性。