公开(公告)号：CN111698238A

公开(公告)日：2020-09-22

申请号：CN202010507238.9

申请日：2020-06-05

申请人： 中国电力科学研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 王海翔 ,  朱朝阳 ,  孙歆 ,  缪思薇 ,  应欢 ,  曹靖怡 ,  朱亚运 ,  周亮 ,  韩丽芳 ,  李霁远

IPC分类号： H04L29/06 ,  H04L9/08 ,  H04L9/30

摘要： 本发明一种电力物联网终端层设备密钥的管理方法、系统及存储介质；所述方法包括：密钥初始化；将终端层设备作为节点进行初始化，完成区域密钥初始化；密钥池生成；对区域内所有节点进行随机编号，并采用汉密尔顿算法对编号进行随机排序；根据区域内节点编号的随机排序，选取对应节点的子密钥构建完整的区域密钥，集合所有的区域密钥得到密钥池；密钥协商；当两个节点进行加密的数据通信前，从密钥池中随机选择对应节点的子密钥，对通信双方子密钥进行相互验证，子密钥中身份信息验证正确后，通过密钥参数计算会话密钥；基于所述会话密钥进行会话密钥协商，协商成功，双方发送通信标识符，开启会话，开始以会话密钥加密的数据通信。

公开(公告)号：CN111383128A

公开(公告)日：2020-07-07

申请号：CN202010157020.5

申请日：2020-03-09

申请人： 中国电力科学研究院有限公司 ,  浙江大学 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 周亮 ,  李霁远 ,  张天晨 ,  应欢 ,  冀晓宇 ,  王海翔 ,  卢新岱 ,  朱亚运 ,  徐文渊 ,  缪思薇 ,  韩丽芳 ,  戴桦

IPC分类号： G06Q50/06 ,  G06N3/08 ,  G06N3/04

摘要： 本发明公开了一种用于监测电网嵌入式终端设备运行状态的方法及系统，属于智能电网安全技术领域。本发明方法，包括：采集电网嵌入式终端设备在不同安全状态下的历史运行数据；根据采集的历史运行数据，确定表征预设时间内电网嵌入式终端设备历史运行数据的运行特征；根据运行特征构建GRU神经网络架构，并将历史运行数据分为训练集和测试集，将训练集和测试集输入至GRU神经网络架构进行训练，获取训练模型；采集待监测电网嵌入式终端设备的运行数据，使用训练模型对运行数据进行测试，确定待监测电网嵌入式终端设备的运行状态。本发明对于识别电网嵌入式终端设备的运行状态的准确率更高，鲁棒性更强。

公开(公告)号：CN109858636A

公开(公告)日：2019-06-07

申请号：CN201811624098.2

申请日：2018-12-28

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 谈元鹏 ,  蒲天骄 ,  邓春宇 ,  王新迎 ,  陈盛 ,  仝杰 ,  朱亚运 ,  廖坤

IPC分类号： G06Q10/00 ,  G06Q50/06 ,  G06Q50/26 ,  G06T19/00

摘要： 本发明提供一种基于混合现实的电力线路带电作业设备，包括：前端感知模块、三维手势体感模块、浸入式操作模块、无人作业模块、地面站和云端服务器；所述前端感知模块采集电力线路的设备空间信息与外界环境信息；所述三维手势体感模块采集远端电力检修人员的手部检修作业动作；所述云端服务器对所采集的设备空间信息、外界环境信息以及远端电力检修人员的手部动作进行分析处理，并产生混合现实环境数据模型与机械动作信息；所述浸入式操作模块调取混合现实环境数据模型；所述无人作业模块接收云端服务器下发的机械动作信息。本发明的方法及设备，实现了电力线路无人或远程带电作业，为电力线路无人/远程带电作业提供了有效的技术支持。

公开(公告)号：CN118296589A

公开(公告)日：2024-07-05

申请号：CN202410422037.7

申请日：2024-04-09

申请人： 中国电力科学研究院有限公司 ,  国网安徽省电力有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司滁州供电公司 ,  国家电网有限公司

发明人： 胡柏吉 ,  曹靖怡 ,  朱亚运 ,  张晓娟 ,  蔺子卿 ,  张亮 ,  方圆

IPC分类号： G06F21/46 ,  H04L9/00 ,  H04L9/08 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/082 ,  G06N3/084

摘要： 本发明公开了一种基于深度学习的轻量级Saturnin算法的差分分析方法和系统，包括：基于Saturnin算法的结构和深度卷积神经网络，构建用于提取电力物联网中的轻量级密码特征的差分区分器；构造所述差分区分器的训练样本集和测试样本集；使用所述训练样本集对所述差分区分器进行训练，通过所述差分区分器，区分所述电力物联网中的轻量级密码的密文对和随机数；使用所述测试样本集对所述差分区分器进行测试，对所述测试样本集中的密文对和随机数进行分类，当所述差分区分器输出的密文对的概率大于阈值时，完成测试；使用所述差分区分器，区分待评价的电力物联网的密码的密文对和随机数，根据区分结果，评价电力物联网的密码的安全性。增强了电力系统的安全性。

公开(公告)号：CN117112798A

公开(公告)日：2023-11-24

申请号：CN202310887350.3

申请日：2023-07-19

申请人： 中国电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 蔺子卿 ,  朱朝阳 ,  汪旭 ,  张大华 ,  朱亚运 ,  张晓娟 ,  王海翔 ,  郭乃网 ,  吴裔 ,  姜琳 ,  曹靖怡 ,  胡柏吉

IPC分类号： G06F16/36 ,  G06F40/30 ,  G06Q10/0635 ,  G06Q10/04 ,  G06Q50/06 ,  G06F18/22 ,  G06F18/25 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/084

摘要： 本发明公开了一种面向电力网络战的威胁情报实战要素关联融合方法,包括：基于ATT&CK for ICS构建电力网络战威胁情报分析框架，确定电力网络战中关键威胁情报要素及之间的关系；对关键威胁情报要素进行预处理，构建威胁情报数据集库；构建威胁情报数据集库的威胁情报异构图，并利用Bert模型得到每个威胁情报要素的特征向量矩阵，根据各要素间的关系得到邻接矩阵，初始化威胁情报异构图的节点和边；在异构图中存在不同类型异构图节点的情况下，利用图神经网络模型对异构图中不同节点之间的关系进行预测，预测结果保存至威胁情报数据集库；在异构图中都是相同类型的异构图节点的情况下，进行基于距离的相似度计算，在相似度超过预设预知的情况下，新建两个异构图节点的边，保存至威胁情报数据库中。

公开(公告)号：CN117081722A

公开(公告)日：2023-11-17

申请号：CN202310980683.0

申请日：2023-08-04

申请人： 中国电力科学研究院有限公司 ,  国网安徽省电力有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司滁州供电公司 ,  国家电网有限公司

发明人： 张大华 ,  朱亚运 ,  张晓娟 ,  蔺子卿 ,  胡柏吉 ,  曹靖怡 ,  张亮 ,  方圆

IPC分类号： H04L9/00 ,  G06N3/0464 ,  G06N3/08

摘要： 一种构建侧信道攻击模型的方法和装置、侧信道攻击方法和装置，该构建侧信道攻击模型的方法包括：构建卷积神经网络CNN与Transformer编码器融合的CNN‑Transformer模型；设置CNN‑Transformer模型的初始参数，得到CNN‑Transformer初始模型，采用训练数据对CNN‑Transformer初始模型进行训练，得到CNN‑Transformer最终模型。通过本发明实施例提供的方法及装置，提供一种构建面向新型电力系统的具有更高的攻击效率的侧信道攻击模型，为提升对侧信道攻击验证技术提供帮助。

公开(公告)号：CN111552968B

公开(公告)日：2023-06-13

申请号：CN202010318423.3

申请日：2020-04-21

申请人： 中国电力科学研究院有限公司 ,  浙江大学 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 周亮 ,  张燕秒 ,  朱朝阳 ,  张天晨 ,  李霁远 ,  应欢 ,  王海翔 ,  冀晓宇 ,  缪思薇 ,  徐文渊 ,  孙歆 ,  韩丽芳 ,  朱亚运 ,  余文豪

IPC分类号： G06F21/56 ,  G06F21/57

摘要： 本发明提供了一种基于模型检查的嵌入式终端软件代码漏洞检测方法及装置，涉及智能电网安全的技术领域，包括：先获取目标嵌入式终端软件的待检测代码和用户配置文件；若待检测代码中存在汇编代码，则对汇编代码进行汇编处理，得到处理后的汇编代码；然后对处理后的汇编代码进行语法分析，得到抽象语法树；再基于用户配置文件，对抽象语法树中的底层输入/输出端口代码进行识别并处理，得到处理后的抽象语法树；处理包含数据流分析；最后对处理后的抽象语法树进行检查，得到检查结果；其中，检查结果用以生成待检测代码的漏洞检测分析报告。本发明解决了现有的漏洞检测方法只适用于普通软件，无法适用于嵌入式终端软件代码的技术问题。

公开(公告)号：CN115277077A

公开(公告)日：2022-11-01

申请号：CN202210714825.4

申请日：2022-06-22

申请人： 中国电力科学研究院有限公司 ,  广州大学 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 周亮 ,  朱亚运 ,  蔺子卿 ,  罗熙 ,  缪思薇 ,  殷丽华 ,  张晓娟 ,  曹靖怡 ,  姜琳 ,  王彬彬 ,  张蕾

IPC分类号： H04L9/40 ,  H04L61/4511

摘要： 本发明公开了一种确定处于通信频繁模式的受控设备的方法及系统，包括：获取被测设备的域名解析日志；基于所述时间戳对所述域名解析日志进行聚合，以构建源I P‑域名集；基于所述源I P‑域名集进行频繁模式挖掘，获取源I P列表汇总集，并基于所述源I P列表汇总集确定第一设备集；对所述第一设备集进行聚类，以获取第二设备集，并基于所述第二设备集，确定处于通信频繁模式的受控设备。本发明将受控设备通信的频繁模式作为基本特征，采用频繁模式挖掘算法，并利用前缀树作为索引进行处于通信频繁模式的受控设备的检测，可以显著降低受控设备检测的时间复杂度，可采用并行框架实现，进一步提高其在大规模物联网环境下的可扩展性。

公开(公告)号：CN111614611A

公开(公告)日：2020-09-01

申请号：CN202010251014.6

申请日：2020-04-01

申请人： 中国电力科学研究院有限公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 周亮 ,  韩嘉佳 ,  孙玉砚 ,  王海翔 ,  石志强 ,  应欢 ,  缪思薇 ,  孙歆 ,  韩丽芳 ,  孙利民 ,  朱亚运 ,  吕磅

IPC分类号： H04L29/06 ,  H04L12/26

摘要： 本发明公开了一种用于电网嵌入式终端的网络安全审计方法及装置，通过对电网嵌入式终端的历史网络流量数据包进行分析，生成电网嵌入式终端操作时间白名单和操作周期白名单，在对当前电网网络流量数据进行实时审计时，将网络流量数据中的操作与操作时间白名单和操作周期白名单进行比对，若操作未在操作时间白名单中，则操作时间异常，若操作周期超出预先设置的范围，则操作周期异常，进而完成对当前电网网络流量数据的实时审计，解决对嵌入式终端的安全审计的需求。

公开(公告)号：CN111552969A

公开(公告)日：2020-08-18

申请号：CN202010319183.9

申请日：2020-04-21

申请人： 中国电力科学研究院有限公司 ,  浙江大学 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 朱朝阳 ,  颜秉晶 ,  周亮 ,  王海翔 ,  冀晓宇 ,  徐文渊 ,  应欢 ,  张燕秒 ,  卢新岱 ,  韩丽芳 ,  缪思薇 ,  朱亚运 ,  李霁远

IPC分类号： G06F21/56 ,  G06F21/57 ,  G06N3/08

摘要： 本发明提供了一种基于神经网络的嵌入式终端软件代码漏洞检测方法及装置，包括：先获取目标嵌入式终端软件的源代码，并对源代码进行预处理，得到二进制代码；然后将二进制代码的特征函数输入至预先训练好的神经网络，得到二进制代码的属性控制流图；再将二进制代码的属性控制流图和漏洞代码的属性控制流图输入至暹罗网络进行相似性比对，得到比对结果；其中，漏洞代码为预设漏洞库中的已知漏洞；最后基于比对结果确定嵌入式终端软件的源代码是否存在已知漏洞。本发明通过将源代码经过预处理转换为二进制代码的方式增加了检测的普适性，同时通过基于神经网络生成属性控制流图的方式克服了图匹配算法的限制，提高了检测效率。