公开(公告)号：CN114221751A

公开(公告)日：2022-03-22

申请号：CN202210094281.6

申请日：2022-01-26

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 张小建 ,  费稼轩 ,  姚启桂 ,  王齐 ,  王向群 ,  黄伟

IPC分类号： H04L9/00 ,  H04L9/08 ,  H04L9/32

摘要： 本发明公开一种物联网通信认证方法、系统及计算机设备，其中，方法用于物联终端，包括：通过鉴权服务模块向数据管理模块发送服务认证请求包；接收鉴权服务模块返回的鉴权认证响应包，鉴权认证响应包中加载有第二服务认证向量，且第二服务认证向量通过数据管理模块返回的第一服务认证向量计算得到，第一服务认证向量基于物联终端的身份标识生成；根据第二服认证向量，生成第三服务认证向量，并向鉴权服务模块发送第三服务认证向量；接收鉴权服务模块发送的成功认证消息，并向接入网关发送接入认证请求包。本发明最终可以保证安全通信，无需借助CA认证中心发放PKI安全证书，有利于降低通信成本，提高了认证过程的便利性。

公开(公告)号：CN114039765A

公开(公告)日：2022-02-11

申请号：CN202111301571.5

申请日：2021-11-04

申请人： 全球能源互联网研究院有限公司 ,  国网上海能源互联网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 姚启桂 ,  费稼轩 ,  王向群 ,  仇慎健 ,  王齐 ,  亢超群 ,  何连杰 ,  李帅

IPC分类号： H04L9/40 ,  H04L67/12 ,  G06F16/36 ,  H02J13/00

摘要： 本发明公开了一种配电物联网的安全管控方法、装置及电子设备，方法包括：获取网络安全知识图谱和当前安全事件；从网络安全知识图谱中提取当前安全事件对应的事件漏洞集合以及配电物联网中的当前实体对象，并获取当前实体对象对应的对象漏洞集合；基于事件漏洞集合与对象漏洞集合的关系，验证当前安全事件是否为噪声事件；在当前安全事件不是噪声事件时，基于网络安全知识图谱，确定当前安全事件对应的多个场景实例；基于与当前实体对象连接的终端设备在多个场景实例中出现的频率，筛选高危终端，并对高危终端进行安全管控。通过滤除安全数据信息中存在的噪声事件，避免了大量的资源浪费，提高了安全管控效率和高危终端的定位准确性。

公开(公告)号：CN109389181B

公开(公告)日：2020-11-24

申请号：CN201811284261.5

申请日：2018-10-30

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 章锐 ,  费稼轩 ,  石聪聪 ,  张涛 ,  张小建 ,  黄秀丽 ,  陈伟 ,  范杰

IPC分类号： G06K9/62 ,  G06N3/12

摘要： 本发明涉及电力信息安全技术领域，公开了电网异常事件的关联规则生成方法及装置，其中方法包括：获取若干异常事件；基于预设分类模型对异常事件进行分类，以得到正例集以及负例集；预设分类模型为利用样本异常事件对神经网络模型进行训练得到的；利用正例集形成多个预设关联规则；根据预设算法、正例集以及负例集，训练预设关联规则，以生成异常事件的关联规则。该方法通过基于神经网络模型对若干异常事件按照攻击场景进行初步分类，再结合预设算法(例如改进遗传算法)，保证寻优的全局性，提高了生成的关联规则的准确性；还通过对遗传算法的初始化方案、交叉、遗传概率进行了改进，即设置自适应交叉概率以及遗传概率，提高了关联规则的精确度。

公开(公告)号：CN111510443A

公开(公告)日：2020-08-07

申请号：CN202010268641.0

申请日：2020-04-07

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L27/38 ,  H04L12/26

摘要： 本发明提供一种基于设备画像的终端监测方法及装置，所述方法包括：获取与物联网中的终端设备相关联的数据报文；对所述数据报文进行解析，以获取所述数据报文对应的流量特征；获取所述数据报文对应的业务特征；将所述流量特征和所述业务特征发送至远程服务器，以供所述远程服务器对所述终端设备进行画像，确定所述终端设备的运行状况。本发明除了基于常规的流量特征建立设备画像之外，还可以基于业务层面的业务特征和基于物理层面的基带特征建立设备画像，从而保证对于终端设备被的监测更加全面准确，提高物联网的安全性。

公开(公告)号：CN110971565A

公开(公告)日：2020-04-07

申请号：CN201811145596.9

申请日：2018-09-29

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司潍坊供电公司 ,  国网江苏省电力有限公司

发明人： 费稼轩 ,  张涛 ,  黄秀丽 ,  范杰 ,  石聪聪 ,  张小建 ,  章锐 ,  高昇宇 ,  朱红 ,  韦磊 ,  李维 ,  葛永高 ,  王伏亮 ,  陈颢 ,  王齐

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 基于恶意攻击建模的源网荷系统脆弱性评价方法及系统，包括：采用仿真平台将预设的攻击模型对源网荷系统进行攻击；获得所述攻击模型对源网荷系统的攻击成功概率；基于所述攻击成功率对源网荷系统进行脆弱性评估；所述攻击模型包括关键网络安全设备攻击模型和网络安全保护机制攻击模型。本发明的技术方案基于源网荷系统的实际情况，分析电力通信特点和安全防御手段机理，有助于指出源网荷系统的脆弱性并对其遭受网络攻击的可能性进行评估，进一步帮助提高源网荷系统安全性。

公开(公告)号：CN110324323A

公开(公告)日：2019-10-11

申请号：CN201910530935.3

申请日：2019-06-19

申请人： 全球能源互联网研究院有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 刘昀 ,  章锐 ,  费稼轩 ,  王东升 ,  石聪聪 ,  彭柏 ,  张小建 ,  黄秀丽 ,  张实君 ,  陈伟 ,  李坚 ,  范杰 ,  张涛

IPC分类号： H04L29/06 ,  G06F21/55 ,  G06K9/62

摘要： 一种新能源厂站涉网端实时交互过程异常检测方法及系统，基于预先设定的特征向量，对新能源厂站涉网端应用层的报文数据包进行解析，得到报文包对应的各特征向量数据；基于特征向量数据，通过K-NN算法与各类异常报文的样本数据并行比对，得到报文数据包的类别。本方案基于预先设定的特征向量，有目的性的获取报文数据包中的特征向量数据用于共计类别分析，提高了分析效率；通过将报文数据的特征字段与异常数据的样本数据进行比对并通过K-NN匹配算法对报文数据的类别进行比对判断，判别方法简单易于实现，无需估计参数，无需训练，且适合稀有事件、多分类问题，有效实现对新能源厂站的多分类特征的匹配，有效提升新能源厂站系统安全防护水平。

公开(公告)号：CN109191021A

公开(公告)日：2019-01-11

申请号：CN201811284085.5

申请日：2018-10-30

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 章锐 ,  费稼轩 ,  石聪聪 ,  张涛 ,  张小建 ,  黄秀丽 ,  陈伟 ,  范杰

IPC分类号： G06Q10/06 ,  G06Q50/06

CPC分类号： G06Q10/0635 ,  G06Q50/06

摘要： 本发明涉及电力信息安全技术领域，公开了电网异常事件的关联规则匹配方法及装置，其中方法包括：获取关联规则以及多个待匹配异常事件；关联规则包括多个预设异常事件，关联规则对应于预设攻击场景；将异常事件转换为数值向量；异常事件为预设异常事件以及待匹配异常事件，预设异常事件对应于第一数值向量，待匹配异常事件对应于第二数值向量；根据第一数值向量以及第二数值向量，计算关联匹配度，以确定攻击场景。通过将关联规则中的预设异常事件以及待匹配异常事件转换为数值向量，利用向量计算进行关联匹配，提高关联匹配的计算速度；还通过时序以及业务逻辑(即异常事件的剔除)，进一步减少了需要关联匹配的异常事件数量，提高关联匹配速度。

公开(公告)号：CN115021952B

公开(公告)日：2024-03-12

申请号：CN202210401294.3

申请日：2022-04-15

申请人： 国网智能电网研究院有限公司 ,  全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司

发明人： 费稼轩 ,  石聪聪 ,  张小建 ,  仇慎健 ,  郭骞 ,  王齐 ,  冯谷

IPC分类号： H04L9/40 ,  G06F21/57

摘要： 本发明公开了一种漏洞验证方法、装置、存储介质及电子设备，该方法包括：根据电力设备的设备信息和漏洞信息的对应关系建立漏洞插件库；基于待扫描电力设备的设备信息在所述漏洞插件库进行漏洞扫描，确定是否更新所述漏洞插件库。本发明实施例提供的漏洞验证方法、装置、存储介质及电子设备，通过建立漏洞插件库，采用插件式的漏洞扫描方法，确定插件库的更新。由此保证了漏洞发现的有效性和准确性。同时克服了现有面向电力物联服务器、主机、终端等设备安全漏洞发现能力不足，无法及时、准确、有效定位电力通信网智能物联服务器、主机、终端等设备侧安全隐患的问题。

公开(公告)号：CN113271598B

公开(公告)日：2022-09-27

申请号：CN202110542142.0

申请日：2021-05-18

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 张小建 ,  费稼轩 ,  黄秀丽 ,  王向群 ,  顾智敏

IPC分类号： H04W12/37 ,  H04W12/02 ,  H04W12/06 ,  H04W12/08 ,  H04W12/10 ,  H04W12/122 ,  H04L67/10 ,  G06F21/62 ,  G06F21/53 ,  G06F21/55 ,  G06F21/31 ,  G06F21/44

摘要： 本发明公开了一种面向电力5G网络的边缘安全防护架构，该架构包括：用户设备、MEC系统和MEC服务供应方，MEC系统包括MEC节点、MEC控制器和MEC基础平台，MEC系统通过边缘计算本体安全加固技术构建MEC边缘节点安全环境；用户设备与MEC系统进行数据交互过程中，通过MEC控制器为用户设备匹配预设的边缘计算隐私保护策略并提供相应的安全保护功能，同时MEC节点与MEC控制器协同工作对隐私保护进行增强；MEC服务供应方通过边缘计算南北向网络交互安全技术对用户设备和MEC系统提供安全关系的认证及安全保护。通过边缘安全防护提高了边缘计算安全性，为电力设备的稳定运行提供了的保障。

公开(公告)号：CN114780966A

公开(公告)日：2022-07-22

申请号：CN202210489090.X

申请日：2022-05-06

申请人： 国网智能电网研究院有限公司 ,  全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司

发明人： 费稼轩 ,  石聪聪 ,  张小建 ,  仇慎健 ,  郭骞 ,  王齐 ,  冯谷

IPC分类号： G06F21/57 ,  G06F9/50

摘要： 本发明提供了一种电力工控系统轻量无损漏洞排查方法及装置，其中，该方法包括：获取待检测设备的负载序列，负载序列中包括待检测设备在不同时刻的负载；获取负载序列的幅频特征矢量，根据幅频特征矢量计算不同时间段内各幅频特征的发生概率，形成各时间段对应的幅频特征概率序列；若幅频特征概率序列为平稳序列，根据幅频特征概率序列预测目标时间段内的负载状况；结合负载状况确定对应的轻量化漏洞排查策略；基于轻量化漏洞排查策略进行漏洞排查，得到排查结果。本发明中，轻量化漏洞排查策略是根据待检测设备的负载状况制定的，因此，按照本发明得到的轻量化漏洞排查策略对待检测设备进行排查时，能够在一定程度上减小对电力系统产生的影响。