公开(公告)号：CN114221751A

公开(公告)日：2022-03-22

申请号：CN202210094281.6

申请日：2022-01-26

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 张小建 ,  费稼轩 ,  姚启桂 ,  王齐 ,  王向群 ,  黄伟

IPC分类号： H04L9/00 ,  H04L9/08 ,  H04L9/32

摘要： 本发明公开一种物联网通信认证方法、系统及计算机设备，其中，方法用于物联终端，包括：通过鉴权服务模块向数据管理模块发送服务认证请求包；接收鉴权服务模块返回的鉴权认证响应包，鉴权认证响应包中加载有第二服务认证向量，且第二服务认证向量通过数据管理模块返回的第一服务认证向量计算得到，第一服务认证向量基于物联终端的身份标识生成；根据第二服认证向量，生成第三服务认证向量，并向鉴权服务模块发送第三服务认证向量；接收鉴权服务模块发送的成功认证消息，并向接入网关发送接入认证请求包。本发明最终可以保证安全通信，无需借助CA认证中心发放PKI安全证书，有利于降低通信成本，提高了认证过程的便利性。

公开(公告)号：CN115633359A

公开(公告)日：2023-01-20

申请号：CN202211240036.8

申请日：2022-10-11

申请人： 国网智能电网研究院有限公司 ,  中国信息通信研究院 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 张小建 ,  冯泽斌 ,  韩文婷 ,  黄伟 ,  高鹏 ,  王齐

IPC分类号： H04W12/121 ,  H04W12/122 ,  H04W12/126

摘要： 本发明提供了一种PFCP会话安全检测方法、装置、电子设备和存储介质，其中，该方法包括：获取PFCP会话的流量信息；将流量信息中的地址信息与白名单比较，判断流量信息是否为一类可疑报文；根据网络存储库功能确定一类可疑报文是否为一类攻击报文；若一类可疑报文合法或地址信息在白名单内，统计流量信息中会话信息的出现频率，得到出现频率的统计分布；将出现频率的统计分布和合理阈值区间比较，判断对应的流量信息是否为二类可疑报文；根据策略控制功能确定二类可疑报文是否为二类攻击报文。通过本发明，解决了相关技术中存在的缺少针对5G控制面与用户面之间的接口安全进行检测的问题。

公开(公告)号：CN115242275A

公开(公告)日：2022-10-25

申请号：CN202210881099.5

申请日：2022-07-25

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网四川省电力公司 ,  国家电网有限公司

发明人： 吴鹏 ,  郭云飞 ,  姚继明 ,  黄伟 ,  刘革 ,  张泰 ,  姜海涛 ,  王玮

IPC分类号： H04B7/0456 ,  H04B17/391

摘要： 本发明公开了一种中等信噪比场景下的部分干扰对齐方法、装置及存储介质，该方法包括：建立下行异构蜂窝网络干扰模型；根据全干扰对齐策略和功率约束，进行干扰对齐，基于预定用户的空间复用和其他用户的干扰对齐构建发射端预编码矩阵；基于发射机功率约束进行部分干扰对齐，将有用信号和干扰信号分别对齐到两个矩阵中，确定发射端预编码矩阵；在用户接收端，基于迭代法求解发射端预编码矩阵对应的接收端矩阵。本发明通过部分对齐干扰将宏小区预编码矩阵设计为正交于干扰信道矩阵的部分子空间，为宏小区链路保留更多传输维度，提高了网络容量。同时将干扰投影到小小区用户的部分子空间，可减小计算开销，简化用户端接收矩阵的求解。

公开(公告)号：CN113840312A

公开(公告)日：2021-12-24

申请号：CN202111242114.3

申请日：2021-10-25

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 王向群 ,  张小建 ,  费稼轩 ,  黄伟 ,  刘伟

IPC分类号： H04W24/02 ,  H04L12/24

摘要： 本发明公开一种5G网络切片业务的配置方法及装置，应用于终端，其中，方法包括：确定多个不同类型的网络切片业务和多个不同应用空间；分配各个类型的网络切片业务至对应的各个应用空间进行相互隔离；根据各个应用空间中的网络切片业务的网络信息，设置业务类型标识并划分网络切片业务；按照预设配置规则，对各个类型的网络切片业务配置对应的网络切片标识；响应于终端发起的业务请求指令，根据网络切片标识，确定与业务请求指令匹配的网络切片业务进行网络通信。本发明当终端发起业务请求时，对于终端物理层配置的多个网络切片业务，可以有效进行安全隔离，进而也提高了5G网络切片业务的作业效率。

公开(公告)号：CN118449681A

公开(公告)日：2024-08-06

申请号：CN202410788661.9

申请日：2024-06-19

申请人： 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司无锡供电分公司 ,  国网江苏省电力有限公司

发明人： 孙云晓 ,  朱道华 ,  赵新冬 ,  纪元 ,  顾智敏 ,  王梓莹 ,  郭静 ,  李岩 ,  姜海涛 ,  徐江涛 ,  郭雅娟 ,  黄伟 ,  庄岭 ,  蒋承伶 ,  贾婷 ,  周玮 ,  邱成润

IPC分类号： H04L9/06 ,  H04L9/08 ,  H04L9/00

摘要： 本发明公开了信息安全技术领域的一种面向电力物联网场景的轻量化SM4算法优化方法、装置、介质及设备，旨在解决现有技术无法满足实际需求的问题。获取待加密的明文数据；随机生成两组128比特长度的原始密钥，对两组128比特长度的原始密钥进行拼接操作，得到256比特长度的原始密钥；对256比特长度的原始密钥进行预处理，得到两组子密钥；根据所述两组子密钥，利用基于动态思想改进的轻量化SM4密钥扩展算法，动态生成32个轮密钥；根据待加密的明文数据和32个轮密钥，进行32轮迭代加密运算，并进行一次反序变换，得到输出的密文。本发明提高了SM4算法的安全性、随机性和实时性，降低了时间消耗，能满足电力物联网场景下，单个设备处理数据的规模通常较小且对数据加密实时性的要求较高的需求。

公开(公告)号：CN114845305A

公开(公告)日：2022-08-02

申请号：CN202210332105.1

申请日：2022-03-31

申请人： 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司

发明人： 顾智敏 ,  黄伟 ,  王梓莹 ,  郭静 ,  姜海涛 ,  韦磊 ,  庄岭 ,  郭雅娟 ,  赵新冬 ,  周超 ,  朱道华 ,  孙云晓 ,  娄征

IPC分类号： H04W12/122 ,  H04W24/02 ,  H04W24/06

摘要： 本发明公开了一种基于标记的大流量5G切片隔离测试方法，使用测试工具测试两个或多个不同的切片之间的隔离性，工具用大流量将一个切片带宽打满，大流量包含了本切片数据标记，在其他切片网络设备侧抓包，查看是否有该标记，同时验证正常业务流量性能影响，包含：时延、带宽、业务可靠性等。本发明提供的一种基于标记的大流量5G切片隔离测试方法，可以帮助5G垂直行业用户在没有专业的数据网络测试仪设备的情况下对5G专网切片方案的隔离性做快速验证，降低了测试实施的难度，提高测试效率，为灵活部署5G切片网络的隔离性验证提供了快捷有效的方法。

公开(公告)号：CN118606960A

公开(公告)日：2024-09-06

申请号：CN202410972457.2

申请日：2024-07-19

申请人： 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司无锡供电分公司 ,  国网江苏省电力有限公司

发明人： 孙云晓 ,  朱道华 ,  赵新冬 ,  纪元 ,  李岩 ,  顾智敏 ,  郭静 ,  王梓莹 ,  姜海涛 ,  黄伟 ,  郭雅娟 ,  庄岭 ,  徐江涛 ,  贾婷 ,  黄源航 ,  徐铮 ,  秦奕

IPC分类号： G06F21/57 ,  G06F9/455

摘要： 本发明公开了一种容器镜像的漏洞检测方法及系统，所述方法包括：获取电力物联网边端设备的容器镜像数据集和容器镜像漏洞数据集；利用容器镜像数据集，构建镜像间倚赖关联图,并根据镜像间倚赖关联图，得到各个镜像在镜像间倚赖关联图的影响程度；利用容器镜像漏洞数据集，构建镜像内部漏洞影响关联图，并根据镜像内部漏洞影响关联图，得到镜像内部漏洞的综合危害值；所述综合危害值根据通用危害值和电力危害值计算获得；基于所述各个镜像的影响程度和对应镜像内部漏洞的综合危害值，得到电力物联网边端设备各个漏洞的全局危害值；本发明能够提高检测的准确率和效率。

公开(公告)号：CN115761299A

公开(公告)日：2023-03-07

申请号：CN202211225925.7

申请日：2022-10-09

申请人： 国网江苏省电力有限公司电力科学研究院

发明人： 郭雅娟 ,  郭静 ,  姜海涛 ,  黄伟 ,  王梓莹 ,  顾智敏 ,  李岩 ,  周超 ,  赵新冬 ,  秦冉 ,  庄岭 ,  张刘冬 ,  张小易

IPC分类号： G06V10/764 ,  G06V10/82 ,  G06N3/0464 ,  G06F18/213 ,  G06F17/16 ,  H04L9/40

摘要： 本发明公开了一种低压分布式电源安全异常感知方法、装置、存储器及设备，该方法基于低压分布式电源系统终端报文序列提取特征值，得到各特征值的离散时间序列；对各特征值的离散时间序列分别进行降维和符号化处理，得到各特征值的符号化序列；将各特征值的符号化序列进行格拉姆角场多维化，得到各特征值的GADF图像和GASF图像；最终基于卷积神经网络对终端的时序业务行为模式进行快速识别。本发明实现了分布式电力系统场景下系统终端业务行为模式的异常感知。

公开(公告)号：CN113472739A

公开(公告)日：2021-10-01

申请号：CN202110545409.1

申请日：2021-05-19

申请人： 中国科学院信息工程研究所 ,  国网江苏省电力有限公司电力科学研究院

发明人： 孙利民 ,  刘圃卓 ,  宋站威 ,  孙玉砚 ,  顾智敏 ,  黄伟 ,  刘伟 ,  郭雅娟 ,  姜海涛 ,  朱道华 ,  周超 ,  郭静 ,  王梓莹

IPC分类号： H04L29/06 ,  H04L12/26

摘要： 本发明涉及一种针对控制设备私有协议的脆弱性发现方法、装置、电子设备及存储介质，其中针对控制设备私有协议的脆弱性发现方法包括：嗅探在通过工程软件与工业控制设备进行通信的过程中产生的通信流量；基于通信流量生成初始测试元组，其中初始测试元组的部分消息被标记为种子，基于种子生成测试用例；基于初始测试元组进行工业控制设备的状态的引导和网络连接合法性的验证；基于测试用例进行工业控制设备的测试，并通过监控工业控制设备的输出信号波形和网络状态，发现工业控制设备的异常。本发明提供的方法通过使用消息序列引导控制设备状态并生成测试用例，能够有效发现工业控制设备的安全漏洞。

公开(公告)号：CN113301560A

公开(公告)日：2021-08-24

申请号：CN202110551056.6

申请日：2021-05-20

申请人： 中国信息通信研究院 ,  国网江苏省电力有限公司电力科学研究院

发明人： 王琦 ,  王建伟 ,  冯泽冰 ,  杨红梅 ,  焦杨 ,  顾智敏 ,  黄伟 ,  刘伟 ,  郭雅娟 ,  姜海涛 ,  朱道华 ,  王梓莹 ,  周超 ,  郭静

IPC分类号： H04W12/00 ,  H04W12/08 ,  H04W12/60 ,  G06N3/08

摘要： 本发明公开了一种电力物联网终端控制方法和系统，其中方法包括：实时监测电力物联网终端设备的联网数据；获取所述联网数据中的鉴权失败次数N1、流量异常次数N2、五元组异常次数N3；将所述鉴权失败次数N1、流量异常次数N2和五元组异常次数N3作为输入参数输入到可信参数计算模型以获取所述电力物联网终端设备的可信值；以及响应于所述电力物联网终端设备的可信值低于预设值，向5G核心网发出断开和/或拒绝所述电力物联网终端设备的网络连接命令。根据本发明公开的方法和系统，可在不影响基于5G技术的电力物联的低时延的情况下对电力物联网中的终端设备的安全性进行评估，并且可降低对可信管理节点的运算能力的要求。