公开(公告)号：CN115878795A

公开(公告)日：2023-03-31

申请号：CN202211375766.9

申请日：2022-11-04

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  王睿 ,  张昊 ,  张方哲 ,  孙莉莉 ,  王勇 ,  郭山清 ,  胡程瑜 ,  赵大伟 ,  徐丽娟 ,  陈剑飞 ,  马雷 ,  姚洪磊 ,  于灏 ,  秦佳峰 ,  苏冰 ,  井俊双 ,  赵夫慧

IPC: G06F16/35 ,  G06F21/60 ,  G06F18/22 ,  H04L9/40

Abstract: 本发明属于物联网安全技术领域，公开一种基于相似度分析的固件密码库检测方法和装置，其中方法包括：构建公开密码库数据集，获取公开密码库数据集的二进制文件作为数据集二进制文件，并对待检测的固件进行解包获取固件的二进制文件作为待分析二进制文件；将待分析二进制文件与数据集二进制文件进行文件相似度分析，以识别公开密码库；在未识别到公开密码库的文件里，根据文件的相似度进行聚类，以识别出私有密码库。本发明的方法在进行相似度分析的过程中，不仅利用了函数内部的特征，还将函数间的先后顺序作为相似度识别的依据，从而能够确认识别出物联网固件中的密码库，并恢复出库中所有函数的API，极大的方便后续的安全分析工作。

公开(公告)号：CN115759297A

公开(公告)日：2023-03-07

申请号：CN202211499518.5

申请日：2022-11-28

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  常英贤 ,  王勇 ,  刘新 ,  姚洪磊 ,  张昊 ,  王睿 ,  张方哲 ,  孙莉莉 ,  罗昕 ,  肖静 ,  于展鹏 ,  马雷 ,  陈剑飞 ,  刘晗 ,  李正浩 ,  于灏 ,  秦佳峰 ,  苏冰 ,  赵夫慧 ,  孙梦谦

IPC: G06N20/20

Abstract: 本申请涉及一种联邦学习方法，包括以下步骤：采集本地客户端的数据集，所述本地客户端接收服务器端的全局模型参数，确定所述本地模型的相关参数，训练所述本地客户端并获得本地客户端的本地模型，将所述本地模型的相关参数上传到服务器端；利用所述服务器端对本地模型的相关参数进行聚合，得到相关聚合参数，将所述相关聚合参数传输给每一本地客户端；重复前叙步骤，直到本地模型收敛或者达到最大训练次数。本申请能够解决本地客户端之间的数据非独立同分布的问题。

公开(公告)号：CN115648149A

公开(公告)日：2023-01-31

申请号：CN202211366109.8

申请日：2022-10-31

Applicant: 国网河北省电力有限公司临漳县供电分公司 ,  国网河北省电力有限公司邯郸供电分公司 ,  国家电网有限公司

Inventor： 李志强 ,  王洪涛 ,  施浩 ,  袁志勇 ,  杨荣海 ,  武永付 ,  董治江 ,  刘帅 ,  马子涵 ,  张昊 ,  杨晓喻 ,  李时江 ,  赵海港 ,  范丽丽 ,  王啸

IPC: B25H3/00

Abstract: 本发明公开了一种高空电力维修电力工具防坠落装置，涉及电力维修技术领域，其中该电力工具防坠落装置包括：固定板，其前端安装有收纳袋，所述收纳袋用于收放电力工具；反光镜，活动安装在固定板上，所述反光镜用于辅助维修员观察电力工具的位置；其中，所述固定板的顶部安装有安装套，且安装套的内部插接有活动轴；所述反光镜的外部安装有呈球形的活动磁块，且活动磁块吸附在活动轴的端部。本发明所述的一种高空电力维修电力工具防坠落装置，由于采用了可自由旋转的反光镜，将收纳袋内部图像传递给维修员，因此维修员可不用低头状态下，从反光镜上直接查看到工具位置，而不需要在维修时再反复低头查找工具十分不便的问题。

公开(公告)号：CN112182583B

公开(公告)日：2022-10-14

申请号：CN202011030125.0

申请日：2020-09-27

Applicant: 国网山东省电力公司电力科学研究院 ,  国网山东省电力公司 ,  国家电网有限公司 ,  山东中实易通集团有限公司

Inventor： 井俊双 ,  刘新 ,  马雷 ,  于灏 ,  刘冬兰 ,  王文婷 ,  任天成 ,  张昊 ,  王睿 ,  赵晓红 ,  赵洋 ,  赵勇 ,  吕国栋 ,  苗笛

IPC: G06F21/57 ,  H04L67/06 ,  H04L9/40

Abstract: 本发明涉及一种基于WEB应用的文件上传漏洞检测方法。该方法包括：步骤1，遍历网站或应用中的文件上传请求并记录所述文件上传请求；步骤2，预先对文件上传漏洞进行全面分析以生成兼容式的漏洞攻击用例列表，以及从所述兼容式的漏洞攻击用例列表中选择与所述文件上传请求相对应的漏洞攻击用例；步骤3，基于所述漏洞攻击用例和所述文件上传请求生成用于检测所述网站或应用的文件上传漏洞的多个攻击载荷；步骤4，上传所述多个攻击载荷至WEB服务器并进行攻击测试，以及根据所述多个攻击载荷的上传情况信息确定WEB服务器中是否存在文件上传漏洞。根据上述方法，本发明实现了文件上传漏洞的自动化检测，提高了漏洞检测效率、准确度和全面覆盖程度。

公开(公告)号：CN114095536A

公开(公告)日：2022-02-25

申请号：CN202111362292.X

申请日：2021-11-17

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 于灏 ,  刘新 ,  马雷 ,  王勇 ,  常英贤 ,  张永 ,  郭阳 ,  刘冬兰 ,  张昊 ,  王睿 ,  张方哲 ,  孙莉莉 ,  苏冰 ,  姚洪磊 ,  秦佳峰 ,  赵勇 ,  井俊双

IPC: H04L67/12 ,  G08B21/18 ,  G16Y10/35

Abstract: 本发明适用于电力系统技术领域，提供了一种基于物联网的电力输变电安全提示系统及方法，方法包括以下步骤：获取电力输变电设备的各项基础数据；将各项基础数据输入至数据异常判定库中，数据异常判定库对各项基础数据进行判定；将判定异常的基础数据标记为异常数据，将异常数据输入至设备维护库中；将异常数据输入至历史异常数据库中，所述历史异常数据库中包括每次历史异常信息和对应的解决办法。设备维护库能够输出产生异常数据的输变电设备所对应的维护信息，这样能够快速通知维护人员进行维护；另外，历史异常数据库能够输出最佳参考解决信息，如此，即使在维护人员没有及时赶到的情况下，工作人员也能够根据参考解决信息进行处理。

公开(公告)号：CN114050922A

公开(公告)日：2022-02-15

申请号：CN202111308479.1

申请日：2021-11-05

Applicant: 国网江苏省电力有限公司常州供电分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 杨晓林 ,  张昊 ,  承昊新 ,  袁琪 ,  卢陈越 ,  韦绍毅

IPC: H04L9/40 ,  G06K9/62

Abstract: 本发明公开了一种基于时空IP地址画像的网络流异常检测方法，该方法包括：统计IP地址的出度、入度、访问频率等信息，给出时空IP地址画像的定义，利用DBSCAN算法对同类型IP地址进行聚类；基于当前IP地址画像，对比同类别IP的历史一周对应时期的画像信息，通过对历史平均值和方差的计算，设计异常阈值，判断当前时期的IP画像是否异常；基于极值理论算法，定义网络流数据中的峰值，对历史数据的峰值加以拟合，推理极值的分布，对异常阈值进行动态调整。本发明方法使用时空IP地址画像的定义以及DBSCAN聚类算法，可以准确地表示同类别IP的历史访问特征，配合历史统计数值与基于极值理论的算法计算阈值，可以动态调整异常检测阈值，检测网络流中出现的异常。

公开(公告)号：CN113807739A

公开(公告)日：2021-12-17

申请号：CN202111162033.2

申请日：2021-09-30

Applicant: 国家电网有限公司大数据中心

Inventor： 李宗朋 ,  王宏刚 ,  杨成月 ,  彭放 ,  苏良立 ,  程辉 ,  张昊 ,  赵加奎 ,  林晓静 ,  米娜

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种错接线台区识别方法、装置、设备及存储介质。该方法包括：获取预设数量个错接线台区的整改前数据和整改后数据，根据各所述整改前数据和各所述整改后数据，确定不同的指标条件组合对应的错接线概率；获取待识别台区的待识别数据，结合各所述指标条件组合对应的错接线概率，确定所述待识别数据满足的待识别指标条件组合以及对应的待识别错接线概率；若所述待识别错接线概率大于等于预设错接线概率阈值，则确定所述待识别台区为待检测错接线台区。本发明根据历史错接线台区的整改前后数据构建错接线识别规则，快速准确的对待识别台区进行了初步的错接线识别，解决传统识别方法耗费大量人力物力、计算复杂、效率低的问题。

公开(公告)号：CN111008376B

公开(公告)日：2021-11-05

申请号：CN201911247159.2

申请日：2019-12-09

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  马雷 ,  张昊 ,  王睿 ,  于灏 ,  王文婷 ,  常英贤 ,  陈剑飞 ,  赵晓红 ,  赵洋 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  任天成 ,  井俊双 ,  刘鑫

IPC: G06F21/53 ,  G06F21/56

Abstract: 本申请公开了一种基于代码动态分析的移动应用源代码安全审计系统，包括：代码扫描引擎模块、应用展现层模块和数据存储模块；应用展现层模块为系统的前端界面，提供外部系统集成接口；代码扫描引擎模块与应用展现层模块协作，实现代码安全扫描任务的规划、创建、扫描和报告生成；数据存储模块用于系统的数据保存。本申请采用虚拟执行技术，解决了第一代和第二代基于模式匹配、数据流/控制流分析等技术存在的效率低下、准确度不高的问题；减少了在应对无效漏洞上所浪费的人力和时间成本，也降低由于传统代码扫描工具漏报给公司带来的安全风险；可以根据公司的实际需求进行定制化，进一步提升效率，以尽量低的成本全面提高公司的代码安全水平。

公开(公告)号：CN113516768A

公开(公告)日：2021-10-19

申请号：CN202110800039.1

申请日：2021-07-15

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  张方哲 ,  马雷 ,  刘新 ,  王睿 ,  张昊 ,  姚洪磊 ,  刘晗 ,  焦洋 ,  邵志敏 ,  陈剑飞 ,  李正浩 ,  于灏 ,  赵洋 ,  赵晓红 ,  井俊双

IPC: G06T17/05 ,  G06T17/20 ,  G06T15/00 ,  G06T15/04 ,  G06F16/904 ,  G06F16/909 ,  G06Q50/06

Abstract: 本发明公开了一种变电站可视化智慧物联管理系统，包括管理平台，所述管理平台包括：模型构建模块，被配置为用于实现对变电站三维模型以及人员模型的构建；地图展示模块，被配置为用于实现对变电站三维模型以及人员模型的显示；人员地理信息模块，被配置为用于实时获取人员相关信息及人员位置信息，实现人与人、人与设备的位置关联关系的筛选查询；设备信息模块，被配置为获取变电站内电力设备测试、维修及运行状态信息，实现对相关信息的查询与异常报警；数据分析模块，被配置为实现对变电站设备及人员位置监测数据的分析及多维度可视化展示。本发明通过全方位数字化地感知现场作业态势，对生产人员和设备能够进行实时有效的管控。

公开(公告)号：CN113515749A

公开(公告)日：2021-10-19

申请号：CN202110785938.9

申请日：2021-07-12

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘晗 ,  王睿 ,  张昊 ,  张方哲 ,  马雷 ,  刘新 ,  郭山清 ,  李正浩 ,  陈剑飞 ,  姚洪磊 ,  焦洋 ,  于灏 ,  赵洋 ,  赵晓红 ,  赵勇 ,  吕国栋

IPC: G06F21/57

Abstract: 本发明公开了一种固件安全性评估方法及系统，包括：对待测固件进行解析，提取所述待测固件的汇编代码；将所述待测固件的汇编代码与已知的样本固件的汇编代码进行比对，得到待测固件与样本固件的相似度；根据所述相似度和所述样本固件的安全性评分，对所述待测固件的安全性进行评估。本发明有效缓解了对所有固件都进行完整的固件安全分析所带来的巨大的时间和资源的消耗，能够大大减少固件安全分析的工作，有效提高整体工作效率。