公开(公告)号：CN113919513A

公开(公告)日：2022-01-11

申请号：CN202111234985.0

申请日：2021-10-22

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司大数据中心 ,  国网江苏省电力有限公司 ,  南京大学 ,  国家电网有限公司

Inventor： 石聪聪 ,  黄秀丽 ,  何维民 ,  夏雨潇 ,  高先周 ,  华景煜

IPC: G06N20/20 ,  G06K9/62 ,  G06N3/06 ,  G06N3/08

Abstract: 本申请提供一种联邦学习安全聚合方法、装置及电子设备，该方法包括：获取所有参与联邦学习的用户针对当前样本类别的模型参数更新信息；根据模型参数更新信息，对预设的全局模型进行模型参数的更新，以得到各用户对应的新的全局模型；从预设的测试集中提取与当前样本类别相对应的测试样本，并将测试样本输入到新的全局模型，得到各新的全局模型对应的神经元平均激活值；根据各新的全局模型对应的神经元平均激活值，确定用户聚类结果；根据用户聚类结果，确定当前参与联邦学习的恶意用户。通过根据不同用户针对某种样本类别的模型神经元激活情况，确定恶意用户，实现了对联邦学习参与用户身份的验证，提高了联邦学习聚合结果的可靠性。

公开(公告)号：CN112966028A

公开(公告)日：2021-06-15

申请号：CN202110329982.9

申请日：2021-03-26

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国家电网有限公司大数据中心 ,  国网江苏省电力有限公司常州供电分公司

Inventor： 高先周 ,  杨如侠 ,  李洋 ,  黄秀丽 ,  陈虹

IPC: G06F16/2458 ,  G06F16/27 ,  G06F21/62

Abstract: 本发明公开了一种基于工业互联网标识的数据溯源系统、方法及装置，该系统包括：包括：业务应用层和基础设施层，业务应用层用于对注册用户进行身份验证，并根据验证通过用户的溯源查询指令展示数据溯源结果；基础设施层采用区块链架构，基础设施层包括接口层、智能合约子层和标识解析子层，基础设施层上存储有数据操作的记录信息；标识解析子层用于为用户分配工业互联网标识；接口层用于接收所述基础设置层的各个子层的数据结果，为业务应用层提供身份验证接口、智能合约调用接口以及数据传输接口。通过实施本发明，结合工业互联网标识技术和区块链技术，可以实现对数据的存储、更改、共享等环节的追溯，对于电力数据溯源具有重要作用。

公开(公告)号：CN109005152B

公开(公告)日：2020-09-29

申请号：CN201810664154.9

申请日：2018-06-25

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 石聪聪 ,  费稼轩 ,  章锐 ,  黄秀丽 ,  张小建 ,  范杰 ,  郭骞 ,  王齐

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种源网荷系统攻击危害的评估方法及系统，该方法对源网荷系统不同控制模式的应用场景、控制功能和目的进行分析，利用电力系统常用的电力系统安全稳定评估指标的影响参数，结合各控制方式具体目的，形成针对不同控制模式的不同的后果评估指标。能够以具体数值刻画在源网荷通信系统受到恶意攻击后造成的电力侧损失，比较源网荷系统正常运行场景和恶意攻击场景下的功能差异，对受攻击的目标及时维护，为提高系统网络安全性，进行防御决策奠定了基础。

公开(公告)号：CN111654465A

公开(公告)日：2020-09-11

申请号：CN202010303188.2

申请日：2020-04-17

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司南京供电分公司 ,  国家电网有限公司

Inventor： 石聪聪 ,  霍雪松 ,  黄秀丽 ,  缪巍巍 ,  郭骞 ,  张明 ,  李为 ,  于鹏飞 ,  王黎明 ,  朱红勤

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32 ,  H04L29/08 ,  G06F16/27

Abstract: 本发明公布了一种基于区块链的电力业务跨域可信认证系统及方法，所述系统包括：主链以及与所述主链连接的多个从链，其中每个从链对应一个业务场景，每个业务场景对应多个业务节点；从链为联盟链，各从链用于维护对应业务场景涉及的业务节点的可信共享，还用于当产生业务节点交互场景时，基于主链实现业务节点交换场景所涉及的从链之间进行交互认证；所述主链是一条区块按照时间顺序线性排列的公有链，用于管理跨链认证以及验证从链信息的准确性。本发明构建了支撑多个电力业务交互访问需求的可信服务架构，实现对电力多业务场景的安全可信服务，提高了服务效率以及系统的安全性。

公开(公告)号：CN111163043A

公开(公告)日：2020-05-15

申请号：CN201811342932.9

申请日：2018-11-08

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 黄秀丽 ,  石聪聪 ,  张小建 ,  苏大威 ,  霍雪松 ,  张明 ,  费稼轩 ,  章锐 ,  陈伟 ,  于鹏飞 ,  俞庚申 ,  郭骞 ,  王向群 ,  沈文 ,  姚启桂 ,  陈磊 ,  高先周 ,  杨如侠 ,  范杰 ,  王齐 ,  朱红勤 ,  孙佳炜

IPC: H04L29/06

Abstract: 本发明提供了一种源网荷系统实时交互协议深度解析方法和系统，包括：采集源网荷系统报文；根据预先生成的协议深度解析脚本，对源网荷系统报文进行解析，得到报文信息；其中，协议深度解析脚本基于源网荷协议规范生成。该方法和系统在源网荷系统实协议时交互过程中进行了实时业务流量的深度解析，能够动态修改协议解析过程和协议处理结果，运行效率高，满足工业控制领域的实时性要求。

公开(公告)号：CN110929896A

公开(公告)日：2020-03-27

申请号：CN201911228100.9

申请日：2019-12-04

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  王向群 ,  石聪聪 ,  张小建 ,  陈磊 ,  沈文 ,  费稼轩 ,  王齐 ,  高献周 ,  于鹏飞 ,  高鹏 ,  杨如侠 ,  范杰 ,  章锐 ,  黄秀丽 ,  冯谷 ,  俞庚申

IPC: G06Q10/00 ,  G06Q50/06

Abstract: 本发明提供一种系统设备的安全分析方法及装置，其中，方法包括如下步骤：获取系统设备的日志数据；根据所述日志数据的报文类型选择与其对应的处理程序，对所述日志数据分别进行处理；将处理后的所述日志数据进行归一化处理；解析归一化处理后的数据的事件原文，得到对应的指标参数；当所述指标参数大于或等于预先设置的安全参数阈值时，对应所述指标参数生成威胁安全的事件。本发明将获取到的数据进行归一化处理，使数据克服了由于不同设备、不同通信协议、不同数据格式造成的无法统一采集分析的问题，提高了数据采集分析的便利性。

公开(公告)号：CN108055228B

公开(公告)日：2019-11-15

申请号：CN201710929390.4

申请日：2017-10-09

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 张涛 ,  费稼轩 ,  周诚 ,  马媛媛 ,  邵志鹏 ,  石聪聪 ,  范杰 ,  黄秀丽 ,  汪晨 ,  陈牧 ,  陈璐 ,  戴造建 ,  李尼格

IPC: H04L29/06 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明公开了一种智能电网入侵检测系统及方法，其中系统包括：监控模块，用于获取智能电网中电力设备的数据；信息预处理模块，用于对电力设备中的数据进行预处理生成电网信息数据；数据关联模块，用于将电网信息数据进行集中和融合形成融合数据；深度检测模块，用于分析智能电网的融合数据识别入侵攻击的类型。本发明提供的智能电网入侵检测系统及方法可以全面地获取信息系统中的运行数据，从而有效识别恶意攻击行为，在提高了智能电网的入侵检测精度的同时增强了入侵检测的可扩展性，降低智能电网的入侵攻击误报率和漏报率。

公开(公告)号：CN107465667B

公开(公告)日：2019-10-18

申请号：CN201710581736.6

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 费稼轩 ,  张涛 ,  马媛媛 ,  周诚 ,  范杰 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  黄秀丽 ,  郭骞 ,  张波 ,  管小娟 ,  李伟伟

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置，该电网工控安全协同监测方法包括：采集电网工控系统中的多个数据包；建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库；对上述多个数据包进行规约解析，生成规约异常事件；对上述规约异常事件进行聚合，生成聚合告警分组；根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估，以及全面的安全防护，提高了电网工控系统的安全监测精度，加强了安全监测的可扩展性。

公开(公告)号：CN109389181A

公开(公告)日：2019-02-26

申请号：CN201811284261.5

申请日：2018-10-30

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 章锐 ,  费稼轩 ,  石聪聪 ,  张涛 ,  张小建 ,  黄秀丽 ,  陈伟 ,  范杰

IPC: G06K9/62 ,  G06N3/12

Abstract: 本发明涉及电力信息安全技术领域，公开了电网异常事件的关联规则生成方法及装置，其中方法包括：获取若干异常事件；基于预设分类模型对异常事件进行分类，以得到正例集以及负例集；预设分类模型为利用样本异常事件对神经网络模型进行训练得到的；利用正例集形成多个预设关联规则；根据预设算法、正例集以及负例集，训练预设关联规则，以生成异常事件的关联规则。该方法通过基于神经网络模型对若干异常事件按照攻击场景进行初步分类，再结合预设算法(例如改进遗传算法)，保证寻优的全局性，提高了生成的关联规则的准确性；还通过对遗传算法的初始化方案、交叉、遗传概率进行了改进，即设置自适应交叉概率以及遗传概率，提高了关联规则的精确度。

公开(公告)号：CN210041878U

公开(公告)日：2020-02-07

申请号：CN201920724927.8

申请日：2019-05-20

Applicant: 全球能源互联网研究院有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈伟 ,  刘昀 ,  王东升 ,  石聪聪 ,  章锐 ,  黄秀丽 ,  费稼轩 ,  张小建

IPC: H04L29/06

Abstract: 本实用新型涉及互联网系统技术领域，具体涉及一种站域网络行为监控系统。其包括镜像监控装置，所述镜像监控装置通过交换机连接内部网络，该系统还包括网络隔离装置，所述交换机通过所述网络隔离装置连接外部网络；所述镜像监控装置包括接口电路，所述接口电路与FPGA模块连接，所述FPGA模块与处理器和存储器分别连接。本实用新型的站域网络行为监控系统可以更好的监控外部网络行为，使得站域内更加的安全。