公开(公告)号：CN108880915A

公开(公告)日：2018-11-23

申请号：CN201810947602.6

申请日：2018-08-20

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

发明人： 马媛媛 ,  张涛 ,  陈春霖 ,  刘莹 ,  管小娟 ,  张波 ,  费稼轩 ,  周诚 ,  张明扬 ,  周晟 ,  傅慧斌 ,  黄秀丽 ,  陈璐 ,  李尼格 ,  郭骞 ,  李千目

IPC分类号： H04L12/24

CPC分类号： H04L41/06 ,  H04L41/069 ,  H04L41/142 ,  H04L41/145 ,  H04L41/147

摘要： 本发明提供了一种电力信息网络安全告警信息误报判定方法和系统，包括：获取告警信息，该告警信息包括：当前告警信息和当前告警信息之前的历史告警信息；将历史告警信息输入预先建立的电力信息网络安全告警预判模型，得到预测告警信息；当预测告警信息和当前告警信息不一致时，则判定电力信息网络安全告警信息存在误报。与最接近的现有技术相比，该方法和系统不需要人工干预，效率高，并且能够以较高的准确度判定网络中产生的误报安全告警信息，具有较高的判定效率，可提升安全告警的有用性、稳定性。

公开(公告)号：CN108270723A

公开(公告)日：2018-07-10

申请号：CN201611257449.1

申请日：2016-12-30

申请人： 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网福建省电力有限公司信息通信分公司

发明人： 管小娟 ,  张涛 ,  马媛媛 ,  张明扬 ,  邵志鹏 ,  何高峰 ,  张波 ,  华晔 ,  陈璐 ,  汪晨 ,  黄秀丽 ,  周晟 ,  傅慧斌

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明公开了一种电力网络预测攻击路径的获取方法，包括：根据攻击路径影响因素获取其初始权重值，所述攻击路径影响因素至少为两个；根据所述攻击路径影响因素及其初始权重值获取预测攻击路径；根据所获取的预测攻击路径和记录的实际攻击路径，调整所述初始权重值；根据所述攻击路径影响因素和调整后的所述初始权重值，修正预测攻击路径。由此，实现了针对电力网络的攻击路径的预测，并通过根据实际攻击路径对攻击路径影响因素的权重值进行动态调整，使得预测攻击路径更加准确，从而减少了虚假警报和漏报。

公开(公告)号：CN110233735B

公开(公告)日：2024-04-16

申请号：CN201910514586.6

申请日：2019-06-14

申请人： 全球能源互联网研究院有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 章锐 ,  刘昀 ,  费稼轩 ,  王东升 ,  石聪聪 ,  张小建 ,  黄秀丽 ,  陈伟 ,  范杰

IPC分类号： H04L9/32 ,  H04L9/40

摘要： 一种并网电站工控系统综合安全防护方法及系统，包括：现场厂站向现场终端发起接入认证；通过认证后，现场厂站获取现场终端的运行数据，并将所述运行数据基于现场厂站与主站之间预先构建的网络传输层向所述主站进行加密传输。本方案通过在现场厂站和现场终端构建安全加密认证，使得新能源厂站系统在各个环节提高安全性，保证了厂站系统各个环节传输的数据包不被恶意篡改和窃听，提高了系统的运行稳定性和安全性。

公开(公告)号：CN110324323B

公开(公告)日：2024-01-19

申请号：CN201910530935.3

申请日：2019-06-19

申请人： 全球能源互联网研究院有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 刘昀 ,  章锐 ,  费稼轩 ,  王东升 ,  石聪聪 ,  彭柏 ,  张小建 ,  黄秀丽 ,  张实君 ,  陈伟 ,  李坚 ,  范杰 ,  张涛

IPC分类号： H04L9/40 ,  H04L69/22 ,  G06F21/55 ,  G06F18/24

摘要： 一种新能源厂站涉网端实时交互过程异常检测方法及系统，基于预先设定的特征向量，对新能源厂站涉网端应用层的报文数据包进行解析，得到报文包对应的各特征向量数据；基于特征向量数据，通过K‑NN算法与各类异常报文的样本数据并行比对，得到报文数据包的类别。本方案基于预先设定的特征向量，有目的性的获取报文数据包中的特征向量数据用于共计类别分析，提高了分析效率；通过将报文数据的特征字段与异常数据的样本数据进行比对并通过K‑NN匹配算法对报文数据的类别进行比对判断，判别方法简单易于实现，无需估计参数，无需训练，且适合稀有事件、多分类问题，有效实现对新能源厂站的多分类特征的匹配，有效提升新能源厂站系统安全防护水平。

公开(公告)号：CN111400670B

公开(公告)日：2023-12-15

申请号：CN202010150543.7

申请日：2020-03-06

申请人： 全球能源互联网研究院有限公司 ,  上海观安信息技术股份有限公司

发明人： 于鹏飞 ,  衡相忠 ,  石聪聪 ,  缪钱勇 ,  何阳 ,  金宝 ,  黄秀丽 ,  晏礼冲 ,  梁飞 ,  许雷 ,  郭骞 ,  殷雪梅 ,  高先周 ,  郭修军 ,  沈文 ,  陈俊 ,  陈磊 ,  刘士凯

IPC分类号： G06F21/16 ,  G06F21/60 ,  H04L9/08

摘要： 本发明适用于计算机技术领域，提供了一种水印添加方法、装置、设备及存储介质，所述水印添加方法包括：根据秘钥中各位数字的数值与位置值，确定各位数字的校验值；根据各位数字的数值、位置值与校验值确定与各位数字对应的三位字符串集合；将所述三位字符串集合中的三位字符串替换目标数据中部分数据的三位字符串，生成添加了水印的数据。本发明实施例提供的一种水印添加方法，水印信息是作为数据的一部分插入到待添加水印的数据中的，隐秘性强，且利用校验值可以快速溯源出秘钥。

公开(公告)号：CN110971565B

公开(公告)日：2023-04-28

申请号：CN201811145596.9

申请日：2018-09-29

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司潍坊供电公司 ,  国网江苏省电力有限公司

发明人： 费稼轩 ,  张涛 ,  黄秀丽 ,  范杰 ,  石聪聪 ,  张小建 ,  章锐 ,  高昇宇 ,  朱红 ,  韦磊 ,  李维 ,  葛永高 ,  王伏亮 ,  陈颢 ,  王齐

IPC分类号： H04L9/40 ,  H04L41/14

摘要： 基于恶意攻击建模的源网荷系统脆弱性评价方法及系统，包括：采用仿真平台将预设的攻击模型对源网荷系统进行攻击；获得所述攻击模型对源网荷系统的攻击成功概率；基于所述攻击成功率对源网荷系统进行脆弱性评估；所述攻击模型包括关键网络安全设备攻击模型和网络安全保护机制攻击模型。本发明的技术方案基于源网荷系统的实际情况，分析电力通信特点和安全防御手段机理，有助于指出源网荷系统的脆弱性并对其遭受网络攻击的可能性进行评估，进一步帮助提高源网荷系统安全性。

公开(公告)号：CN111092865B

公开(公告)日：2022-08-19

申请号：CN201911227137.X

申请日：2019-12-04

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 王向群 ,  姚启桂 ,  费稼轩 ,  石聪聪 ,  张小建 ,  陈磊 ,  沈文 ,  王齐 ,  高献周 ,  于鹏飞 ,  高鹏 ,  杨如侠 ,  范杰 ,  章锐 ,  黄秀丽 ,  冯谷 ,  俞庚申

IPC分类号： H04L9/40

摘要： 本发明提供一种安全事件分析方法及系统，方法包括：根据共享内存的各个进程模块的本地管理数据，设置安全事件阈值和归并逻辑；对实时监听数据进行解析，将数据类型与安全事件阈值进行比较生成安全事件；判断安全事件的事件类型，当为待归并事件时，将待归并事件加入归并事件队列；根据归并逻辑进行多线程维护归并事件队列状态及周期归并待归并事件，生成归并事件加入事件队列；将事件队列中全部安全事件发送到管理终端。本发明根据共享内存中的数据，设置统一的数据采集方式和安全事件格式，对实时事件和归并事件区分处理，多线程维护归并事件队列，实现了对安全事件的实时高速分析和归并处理，及归并事件归并逻辑的预置，便于统一管理安全事件。

公开(公告)号：CN113498159A

公开(公告)日：2021-10-12

申请号：CN202010199364.2

申请日：2020-03-20

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司 ,  北京邮电大学

发明人： 张小建 ,  黄进 ,  黄秀丽 ,  缪巍巍 ,  姚启贵 ,  王齐 ,  李伟 ,  王向群 ,  韦磊 ,  俞庚申 ,  蔡昊 ,  范杰 ,  张厦千 ,  陈磊 ,  张明轩 ,  喻鹏 ,  汪大洋 ,  亓峰 ,  李怡静

IPC分类号： H04W52/24 ,  H04W52/36

摘要： 本发明提供一种电力无线专网安全态势感知的干扰控制方法和系统，包括：获取所需的网络系统参数信息，计算得到终端信噪比数据；根据干扰控制需求对终端信噪比数据进行分析，并根据分析结果判断是否需要对基站分配给终端的发射功率进行调整；如果不需调整则继续获取所需要的网络系统参数信息；否则，对基站分配给终端的发射功率进行调整实现干扰控制。根据网络管理系统获取的信噪比数据，结合上下基线和比例识别出是否存在干扰；提出干扰识别基线的动态变化方法，为基站调整发射功率控制干扰提供合理的干扰控制需求标准，提高业务性能保障的灵活性。

公开(公告)号：CN112651039A

公开(公告)日：2021-04-13

申请号：CN202011290331.5

申请日：2020-11-18

申请人： 国网江苏省电力有限公司营销服务中心 ,  全球能源互联网研究院有限公司 ,  安徽继远软件有限公司

发明人： 邹云峰 ,  黄秀丽 ,  高先周 ,  赵洪莹 ,  单超

IPC分类号： G06F21/62 ,  G06F16/21 ,  G06Q50/06

摘要： 本发明涉及信息安全技术领域，具体提供了一种融合业务场景的电力数据差异化脱敏方法，旨在解决适合电力业务动态交互的差异化敏感数据保护的技术问题。具体包括：当电力业务数据库的工作模式为入库模式时，根据电力业务数据类型标记存入电力业务数据库的电力业务数据的字段标识；当电力业务数据库的工作模式为访问模式时，捕获访问用户终端设备向电力业务数据库发送的访问请求，并基于所述访问请求及电力业务数据库中电力业务数据的字段标识控制所述访问用户终端设备对所述电力业务数据库中的电力业务数据进行访问；本方案可以有效对电力业务动态交互中涉敏数据访问进行差异化脱敏，满足了电力大数据时代电力数据的脱敏管理需求。

公开(公告)号：CN109389181B

公开(公告)日：2020-11-24

申请号：CN201811284261.5

申请日：2018-10-30

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 章锐 ,  费稼轩 ,  石聪聪 ,  张涛 ,  张小建 ,  黄秀丽 ,  陈伟 ,  范杰

IPC分类号： G06K9/62 ,  G06N3/12

摘要： 本发明涉及电力信息安全技术领域，公开了电网异常事件的关联规则生成方法及装置，其中方法包括：获取若干异常事件；基于预设分类模型对异常事件进行分类，以得到正例集以及负例集；预设分类模型为利用样本异常事件对神经网络模型进行训练得到的；利用正例集形成多个预设关联规则；根据预设算法、正例集以及负例集，训练预设关联规则，以生成异常事件的关联规则。该方法通过基于神经网络模型对若干异常事件按照攻击场景进行初步分类，再结合预设算法(例如改进遗传算法)，保证寻优的全局性，提高了生成的关联规则的准确性；还通过对遗传算法的初始化方案、交叉、遗传概率进行了改进，即设置自适应交叉概率以及遗传概率，提高了关联规则的精确度。