公开(公告)号：CN118555107A

公开(公告)日：2024-08-27

申请号：CN202410702975.2

申请日：2024-06-03

Applicant: 国网江苏省电力有限公司扬州供电分公司 ,  国网江苏省电力有限公司 ,  浙江大学 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 董勤伟 ,  潘锴锴 ,  仇慎健 ,  钟启迪 ,  费稼轩 ,  邵志鹏 ,  庄岭 ,  冒佳明 ,  杨金喜 ,  詹昕 ,  葛忠宝 ,  刘全 ,  夏佾 ,  王春蕾

IPC: H04L9/40

Abstract: 本发明公开了一种针对分布式光伏终端高隐蔽攻击的特征提取方法、系统、设备及介质，属于智能电网网络安全领域。所述方法包括分析分布式光伏终端高隐蔽攻击链路，确定高隐蔽攻击类型；基于高隐蔽攻击类型，构建高隐蔽攻击行为分析和特征识别方法；将通过高隐蔽攻击行为分析和特征识别方法获得的字段知识特征和业务行为特征进行融合，完成特征提取。本发明首先分析高隐蔽攻击的攻击过程，梳理其攻击类型和影响后果，明确攻击链路。其次，对三种分布式光伏终端高隐蔽攻击进行特征提取工作，建立基于字段特征和业务行为的攻击特征提取方法；最后，通过融合完成特征提取。本发明为分布式光伏系统安全防护提供理论支持，确保整个智能电网安全。

公开(公告)号：CN114945171B

公开(公告)日：2023-10-03

申请号：CN202210555508.2

申请日：2022-05-20

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 李尼格 ,  邵志鹏 ,  周鹏 ,  马媛媛 ,  孙嘉赛 ,  陈牧 ,  孙望舒 ,  陈璐 ,  徐均波 ,  李勇 ,  戴造建 ,  卢子昂

IPC: H04W12/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04W12/041 ,  H04W12/0431 ,  H04W76/10

Abstract: 本发明提供的一种终端二次认证方法及系统，该方法包括：向DN‑AAA服务器发送认证请求报文，DN‑AAA服务器位于企业内网；接收DN‑AAA服务器发送的第一签密消息，对第一签密消息进行解签密；根据解签密结果判断DN‑AAA服务器的网络身份认证是否通过；当确认DN‑AAA服务器的网络身份认证通过后，对解签密结果和自身身份认证码进行签密，得到第二签密消息；将第二签密消息聚合处理后发送到DN‑AAA服务器。在电力5G终端二次认证的流程引入无证书聚合签密技术，相比传统的公钥密码体制，保证了安全性的同时具有计算和存储空间消耗少和运行效率高的特点。

公开(公告)号：CN116347492A

公开(公告)日：2023-06-27

申请号：CN202310475044.9

申请日：2023-04-27

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈璐 ,  戴造建 ,  郭亚琼 ,  李勇 ,  周鹏 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  李尼格

IPC: H04W24/06 ,  H04L47/2441 ,  H04L47/2483 ,  G06N3/0464 ,  G06N3/092 ,  H04L41/142 ,  H04L9/40 ,  G06N3/006

Abstract: 本发明公开了一种5G切片流量异常检测方法、装置、计算机设备及存储介质，包括：基于目标5G网络中每个网络设备的特征参数确定每个网络设备对应的切片类型；获取每一类切片类型对应的流表信息，并基于所述流表信息获取流量数据和所述流量数据对应的统计数据；基于所述统计数据将所述流量数据进行图片化处理，得到模型训练样本图片；基于所述模型训练样本图片训练5G切片流量异常检测模型；基于所述5G切片流量异常检测模型对所述目标5G网络中的切片流量进行异常检测。由此，针对5G网络切片的特点进行流量切片业务的判决，识别出所承载的业务类型，随后进行面向业务类型的异常流量判决，提高了异常流量判决的准确性。

公开(公告)号：CN116321118A

公开(公告)日：2023-06-23

申请号：CN202310286430.3

申请日：2023-03-22

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 陈璐 ,  王腾岩 ,  邵志鹏 ,  马媛媛 ,  陈牧 ,  戴造建

IPC: H04W12/00 ,  H02J13/00 ,  G06F18/2415 ,  G06F16/2458 ,  G06F16/28 ,  H04W12/60 ,  H04W12/72

Abstract: 本发明公开了一种电力移动安全隐患发现方法、装置、存储介质及电子设备，该方法包括：获取电力移动互联业务场景下涉及的实体的属性和实体之间的关联关系；根据实体的属性和实体之间的关联关系构建电力移动互联业务场景实体安全画像；基于威胁情报，采用随机游走算法在电力移动互联业务场景实体安全画像上进行搜索，识别电力移动安全隐患。通过实施本发明，结合电力移动安全互联业务场景下涉及的实体的属性和实体之间的关联关系构建电力移动业务场景的安全实体画像，进一步融合威胁情报进行电力移动安全隐患的高效精准发现。解决了目前电力移动安全隐患发现缺乏与实际业务场景结合的技术问题。

公开(公告)号：CN116248404A

公开(公告)日：2023-06-09

申请号：CN202310252995.X

申请日：2023-03-07

Applicant: 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 马媛媛 ,  邵志鹏 ,  周诚 ,  张波 ,  李新 ,  刘家铭 ,  李晨

IPC: H04L9/40

Abstract: 本发明提供了一种拟态安全系统以及云平台安全运维方法，其中，拟态安全系统包括：分发判决服务、统一服务引擎以及运行节点代理；运行节点代理接收分发判决服务发送的服务请求，控制多个异构执行体执行服务请求对应的操作，根据执行服务请求对应的操作后多个异构执行体的状态生成服务请求结果；统一服务引擎接收服务请求结果，根据服务请求结果控制运行节点代理对异常的异构执行体进行清洗、恢复或重构。通过本发明，解决了现有云平台使用的安全系统在安全运维上存在管理被动的问题。

公开(公告)号：CN115828265A

公开(公告)日：2023-03-21

申请号：CN202211636143.2

申请日：2022-12-14

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 李勇 ,  卢子昂 ,  陈牧 ,  戴造建 ,  张涛 ,  陈璐 ,  李尼格 ,  方文高 ,  马媛媛 ,  邵志鹏 ,  袁国泉 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维

IPC: G06F21/57

Abstract: 本发明实施例涉及一种源码跨站脚本漏洞检测方法、装置、电子设备及存储介质，包括：通过反代码变形操作调整源码格式以提取源码内容；基于提取到的源码内容采用预设构建规则构建特征表达式以及预设的变量转换方法构建静态检测分析工具；采用动态测试技术通过预设工具注入攻击向量监测页面状态，得到页面状态监测信息；基于所述静态检测分析工具和所述页面状态监测信息检测源码跨站脚本漏洞。由此，通过构建特征表达式和数据流分析实现静态漏洞检测，通过构建攻击向量动态模拟发掘源码注入点，动静结合提高源码跨站脚本漏洞检测准确率，准确定位并输出源码漏洞点。

公开(公告)号：CN115379454A

公开(公告)日：2022-11-22

申请号：CN202211014371.6

申请日：2022-08-23

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈璐 ,  陈牧 ,  戴造建 ,  王腾岩 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  李勇 ,  卢子昂 ,  方文高

IPC: H04W12/30 ,  H04W24/08

Abstract: 本发明公开了一种移动智能终端安全评估方法及系统，分别对待评估的移动智能终端集合中的任一终端，根据安全评估静态指标集所列指标项，以第一周期采集并更新终端静态数据，计算得到终端的安全评估静态指标值，根据安全评估动态指标集所列指标项，以第二周期采集并更新终端动态数据，计算得到终端的安全评估动态指标值；基于安全评估静态指标值对终端集合进行相似性聚合分析后将待评估的移动智能终端划分为多个安全评估终端子集；基于安全评估动态指标值计算安全评估终端子集的异常指标样本集；对任一异常指标样本集采用改进的灰色关联分析法计算终端子集中所有终端的安全指数集合对终端进行安全评估，可以全面有效的对移动智能终端进行安全评估。

公开(公告)号：CN118898359A

公开(公告)日：2024-11-05

申请号：CN202410923391.8

申请日：2024-07-10

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司扬州供电分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 仇慎健 ,  费稼轩 ,  邵志鹏 ,  姚启桂 ,  刘全 ,  黄伟聪 ,  张小建 ,  郭骞 ,  沈文 ,  俞庚申 ,  杨金喜 ,  葛忠宝

IPC: G06Q10/0631 ,  H02J3/00 ,  H02H7/26 ,  G06Q10/0635 ,  G06Q50/06

Abstract: 本发明属于电力系统领域，公开了一种配电网连锁故障严重程度预测方法及相关装置，包括获取配电网的各攻击对象节点；获取配电网内各攻击对象节点在跨域攻击影响下对各节点的有功灵敏度因子以及各攻击对象节点的功率异动值；根据配电网内各攻击对象节点在跨域攻击影响下对各节点的有功灵敏度因子以及各攻击对象节点的功率异动值，得到配电网的各节点电压幅值改变量均值，并作为配电网跨域攻击下连锁故障严重程度预测值，实现对配电网跨域攻击下连锁故障严重程度的准确且定量的描述，充分利用了电力系统潮流数据信息，可充分表征跨域攻击对配电网造成的影响，进而辅助提高跨域攻击安全防护精度，保证配电网的安全稳定运行。

公开(公告)号：CN115379454B

公开(公告)日：2024-10-15

申请号：CN202211014371.6

申请日：2022-08-23

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈璐 ,  陈牧 ,  戴造建 ,  王腾岩 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  李勇 ,  卢子昂 ,  方文高

IPC: H04W12/30 ,  H04W24/08

Abstract: 本发明公开了一种移动智能终端安全评估方法及系统，分别对待评估的移动智能终端集合中的任一终端，根据安全评估静态指标集所列指标项，以第一周期采集并更新终端静态数据，计算得到终端的安全评估静态指标值，根据安全评估动态指标集所列指标项，以第二周期采集并更新终端动态数据，计算得到终端的安全评估动态指标值；基于安全评估静态指标值对终端集合进行相似性聚合分析后将待评估的移动智能终端划分为多个安全评估终端子集；基于安全评估动态指标值计算安全评估终端子集的异常指标样本集；对任一异常指标样本集采用改进的灰色关联分析法计算终端子集中所有终端的安全指数集合对终端进行安全评估，可以全面有效的对移动智能终端进行安全评估。

公开(公告)号：CN118199958A

公开(公告)日：2024-06-14

申请号：CN202410293501.7

申请日：2024-03-14

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司扬州供电分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司 ,  浙江大学

Inventor： 仇慎健 ,  潘锴锴 ,  费稼轩 ,  邵志鹏 ,  董勤伟 ,  郭世昂 ,  庄岭 ,  张小建 ,  詹昕 ,  姚启桂 ,  黄伟聪 ,  冒佳明 ,  于翔 ,  刘钰 ,  崔惠

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/08 ,  H02S50/00

Abstract: 本发明涉及电力系统安全技术领域，公开了一种基于双域特征的分布式光伏终端恶意攻击检测方法，该方法包括：将实时采集的分布式光伏终端的物理域数据和信息域数据输入到预先训练好的神经网络模型获得待测数据重构误差，其中，神经网络模型的训练集为正常运行状态下分布式光伏终端的物理域历史数据和信息域历史数据；基于待测数据重构误差判断分布式光伏终端是否遭受攻击。本发明实施例将采集的物理域数据和信息域数据作为待测数据输入到神经网络模型得到待测数据重构误差并判断分布式光伏终端是否遭受攻击，提高了对光伏终端恶意攻击检测准确率。