公开(公告)号：CN110751570B

公开(公告)日：2024-09-17

申请号：CN201910871501.X

申请日：2019-09-16

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  武汉大学 ,  国网浙江省电力有限公司

Inventor： 周亮 ,  朱朝阳 ,  王海翔 ,  王宇 ,  张锐文 ,  李俊娥 ,  应欢 ,  韩丽芳 ,  朱亚运 ,  缪思薇 ,  李霁远

IPC: G06Q50/06 ,  H04L9/40

Abstract: 本发明公开了一种基于业务逻辑的电力业务报文攻击识别方法及系统，包括：确定电力业务的当前状态序列；根据当前状态序列的多点信号地址序列分别确定与所述当前状态序列对应的危险状态序列集和安全状态序列集；根据所述当前状态序列、危险状态序列集和安全状态序列集确定所述当前状态序列的威胁度；以及当当前状态序列的威胁度大于等于预设的安全风险阈值时，确定电网遭受到了电力业务报文攻击。本发明通过定义电力业务逻辑的危险状态序列集和安全状态序列集，将误用检测与异常检测方法相结合，对电力业务的威胁度进行评估，并根据威胁度确定电网是否遭受到电力业务报文攻击，实现了对电力业务报文攻击的有效识别，保障了电力工控系统的安全可靠运行。

公开(公告)号：CN112711756B

公开(公告)日：2024-02-27

申请号：CN202011595978.9

申请日：2020-12-28

Applicant: 中国电力科学研究院有限公司 ,  中国科学院信息工程研究所 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 朱朝阳 ,  孙玉砚 ,  朱亚运 ,  周亮 ,  唐志军 ,  缪思薇 ,  张晓娟 ,  陈锦山 ,  何金栋

IPC: G06F21/55 ,  G06F21/73 ,  G06F17/16

Abstract: 本发明公开一种被动电力工控设备指纹识别方法及系统，方法包括：提取电力工控设备的梯形图控制程序；利用梯形图控制程序将电力工控设备的逻辑电路转化为布尔逻辑矩阵；根据布尔逻辑矩阵生成寄存器DFA序列；将电力工控设备寄存器DFA序列中的特征值与从通信协议数据包流量中得到的电力工控设备寄存器状态特征值进行比对，完成电力工控设备的识别。本发明可广泛部署于变电自动化等监控系统中，对这些系统中采用的南自变电设备终端的进行定期检测识别，发现网络内的非法设备。后期可进行全面的推广应用，添加更多设备指纹，将有更加广阔的应用前景。

公开(公告)号：CN112751344B

公开(公告)日：2023-04-25

申请号：CN202011595980.6

申请日：2020-12-28

Applicant: 中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 朱朝阳 ,  朱亚运 ,  周亮 ,  王孟志 ,  缪思薇 ,  陈锦山 ,  汪京培 ,  张梦迪 ,  姜琳

IPC: H02J3/24

Abstract: 本发明公开一种DoS攻击下的电力系统负荷频率安全控制方法及系统；所述方法包括：测量得到时刻tk多区域电力系统的系统状态x(tk)；根据多区域电力系统的系统状态x(tk)求解，获得最优控制序列u*(t|tk)，并将最优控制序列u*(t|tk)传送给执行器；在时刻tk+nδ，判断DoS攻击是否发生，如果发生且nδ＜T，将u*(t|tk)，t∈(tk+nδ，tk+(n+1)δ]应用于电力系统负荷频率控制，设置n＝n+1；如果DoS攻击未发生，设置tk+1＝tk+nδ，n＝1，k＝k+1，继续测量下一时刻多区域电力系统的系统状态；其中，T为给定预测控制时域。本发明考虑控制输入约束条件下负荷频率控制问题，借助预测控制理论设计安全控制器，解决了多区域电力系统负荷频率控制的技术问题。

公开(公告)号：CN111614611B

公开(公告)日：2022-11-08

申请号：CN202010251014.6

申请日：2020-04-01

Applicant: 中国电力科学研究院有限公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 周亮 ,  韩嘉佳 ,  孙玉砚 ,  王海翔 ,  石志强 ,  应欢 ,  缪思薇 ,  孙歆 ,  韩丽芳 ,  孙利民 ,  朱亚运 ,  吕磅

IPC: H04L12/22

Abstract: 本发明公开了一种用于电网嵌入式终端的网络安全审计方法及装置，通过对电网嵌入式终端的历史网络流量数据包进行分析，生成电网嵌入式终端操作时间白名单和操作周期白名单，在对当前电网网络流量数据进行实时审计时，将网络流量数据中的操作与操作时间白名单和操作周期白名单进行比对，若操作未在操作时间白名单中，则操作时间异常，若操作周期超出预先设置的范围，则操作周期异常，进而完成对当前电网网络流量数据的实时审计，解决对嵌入式终端的安全审计的需求。

公开(公告)号：CN115203691A

公开(公告)日：2022-10-18

申请号：CN202210542606.2

申请日：2022-05-18

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 缪思薇 ,  张晓娟 ,  周亮 ,  朱亚运 ,  蔺子卿 ,  吴丽进 ,  姜琳 ,  吴丹 ,  何金栋 ,  王海翔 ,  曹靖怡

IPC: G06F21/56

Abstract: 本发明公开了一种电力移动终端安全监测方法、装置、设备及存储介质，方法包括：获取Java层行为特征码、Native层行为特征码和Kernel层行为特征码；将Java层行为特征码、Native层行为特征码和Kernel层行为特征码进行分析比较，得到Java层隐藏行为特征码和Native层隐藏行为特征码；将预设的业务安全威胁策略库作为参考标准，将应用的Java层行为特征码、Native层行为特征码、Kernel层行为特征码、Java层隐藏行为特征码和Native层隐藏行为特征码与参考标准进行相似性计算，判断应用的类别；通过分析电力移动终端及其上运行的应用的恶意行为审计，结合终端业务安全威胁策略库，能够实现对恶意行为的快速识别和拦截。

公开(公告)号：CN114244527A

公开(公告)日：2022-03-25

申请号：CN202111525769.1

申请日：2021-12-14

Applicant: 中国电力科学研究院有限公司

Inventor： 姜琳 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  朱亚运 ,  张晓娟 ,  王海翔 ,  蔺子卿 ,  曹靖怡

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/1095 ,  G06F21/64 ,  G16Y10/35 ,  G16Y20/20 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明属于电力自动化领域，公开了一种基于区块链的电力物联网设备身份认证方法及系统，包括以下步骤：电力物联网设备生成认证请求信息，发送至区块链网络；其中，认证请求信息包括电力物联网设备的设备参数信息和数字证书；区块链网络查询内部的区块链中是否包含目标区块；其中，目标区块为包含电力物联网设备的设备参数信息和数字证书的区块；当区块链中包含目标区块时，区块链网络发送可靠性证明消息至电力物联网设备，完成电力物联网设备的身份认证。有效解决了电力物联网目前常用的基于公钥基础设施的身份认证过程中存在的兼容性低、抗攻击能力弱以及中心化网络负担重等问题，实现了高度安全的分布式电力物联网设备身份认证。

公开(公告)号：CN114205816A

公开(公告)日：2022-03-18

申请号：CN202111525756.4

申请日：2021-12-14

Applicant: 中国电力科学研究院有限公司

Inventor： 曹靖怡 ,  朱亚运 ,  姜琳 ,  王海翔 ,  缪思薇 ,  张晓娟 ,  蔺子清

IPC: H04W12/06 ,  H04W12/069 ,  H04L9/32 ,  G06F21/62 ,  G06N3/08 ,  G16Y10/35 ,  G16Y30/10 ,  G16Y40/10 ,  G16Y40/20 ,  G16Y40/50

Abstract: 本发明公开了一种电力移动物联网信息安全架构及其使用方法，所述电力移动物联网信息安全架构包括：感知层，所述感知层为基于区块链设计的感知层，用于数据的感知、采集和识别；网络层，所述网络层为基于动态安全关联设计的网络层，用于数据的接入和传输；平台层，所述平台层为基于数据脱敏和大数据处理设计的平台层，用于数据的挖掘、计算和存储；应用层，所述应用层为基于对抗样本检测模型设计的应用层，用于数据处理与数据应用。本发明的电力移动物联网信息安全架构，可提高电网运行安全性，避免电力物联网遭受安全威胁。

公开(公告)号：CN114090406A

公开(公告)日：2022-02-25

申请号：CN202111430476.5

申请日：2021-11-29

Applicant: 中国电力科学研究院有限公司

Inventor： 朱朝阳 ,  周亮 ,  缪思薇 ,  王海翔 ,  朱亚运 ,  张晓娟 ,  张梦迪 ,  曹靖怡 ,  姜琳 ,  蔺子卿

IPC: G06F11/34 ,  G06F16/18 ,  G06F30/27 ,  G06K9/62 ,  G06Q50/06 ,  H04L9/40 ,  G16Y10/35 ,  G16Y30/10

Abstract: 本发明公开了一种电力物联网设备行为安全检测方法、系统、设备及存储介质，包括：获取电力物联网设备的行为日志文件；对电力物联网设备的行为日志文件进行解析，得到系统行为事件序列；将系统行为事件序列输入到训练后的异常行为检测模型中，以判断电力物联网设备的行为是否异常，完成电力物联网设备行为安全检测，该方法、系统、设备及存储介质能够较为准确的对电力物联网设备行为进行安全检测。

公开(公告)号：CN108259478B

公开(公告)日：2021-10-01

申请号：CN201711487186.8

申请日：2017-12-29

Applicant: 中国电力科学研究院有限公司

Inventor： 余文豪 ,  朱朝阳 ,  李梦涛 ,  韩丽芳 ,  周亮 ,  邱意民 ,  应欢 ,  缪思薇 ,  庞铖

IPC: H04L29/06 ,  G06F21/56

Abstract: 本发明涉及一种基于工控终端设备接口HOOK的安全防护方法,包括将工控设备以HOOK的方式与工控终端设备相连；对需要连接的外接设备进行注册、登记和认证，验证其身份的合法性和证书的有效性，对接入认证通过的外接设备允许外接设备与所述工控终端进行数据传输和控制指令交互，对接入认证失败的外接设备则断开连接；依次对接入认证通过的外接设备的流量进行审计、对漏洞攻击流量、病毒木马流量、工控协议接入以及固件更新请求合法性进行检测，对检测合格的外接设备的所有操作请求和操作行为进行记录，对检测不合格的外接设备的所有操作请求和操作行为进行拦截和阻断。本发明有效保证了工控终端设备在有外设接入时的安全性。

公开(公告)号：CN112751344A

公开(公告)日：2021-05-04

申请号：CN202011595980.6

申请日：2020-12-28

Applicant: 中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 朱朝阳 ,  朱亚运 ,  周亮 ,  王孟志 ,  缪思薇 ,  陈锦山 ,  汪京培 ,  张梦迪 ,  姜琳

IPC: H02J3/24

Abstract: 本发明公开一种DoS攻击下的电力系统负荷频率安全控制方法及系统；所述方法包括：测量得到时刻tk多区域电力系统的系统状态x(tk)；根据多区域电力系统的系统状态x(tk)求解，获得最优控制序列u*(t|tk)，并将最优控制序列u*(t|tk)传送给执行器；在时刻tk+nδ，判断DoS攻击是否发生，如果发生且nδ＜T，将u*(t|tk)，t∈(tk+nδ，tk+(n+1)δ]应用于电力系统负荷频率控制，设置n＝n+1；如果DoS攻击未发生，设置tk+1＝tk+nδ，n＝1，k＝k+1，继续测量下一时刻多区域电力系统的系统状态；其中，T为给定预测控制时域。本发明考虑控制输入约束条件下负荷频率控制问题，借助预测控制理论设计安全控制器，解决了多区域电力系统负荷频率控制的技术问题。