公开(公告)号：CN109785441B

公开(公告)日：2024-03-19

申请号：CN201711105656.X

申请日：2017-11-10

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网重庆市电力公司 ,  国网河北省电力公司

Inventor： 徐敏 ,  彭林 ,  韩海韵 ,  侯战胜 ,  何志敏 ,  王刚 ,  鲍兴川 ,  于海 ,  王鹤 ,  朱亮 ,  李尼格 ,  张泽浩 ,  周强 ,  艾洪

IPC: G06T19/00 ,  G06T17/00 ,  G06V20/20 ,  G06V20/64 ,  G06V10/75 ,  G06Q10/20 ,  G06Q50/06

Abstract: 本发明涉及一种智能化运维方法及系统，根据智能设备现场采集的实体设备特征图像与预先建立的三维模型进行匹配得到对应的直流换流阀信息；对直流换流阀对应的三维模型直接分层提取模型在指定高度处的截面轮廓数据；获取直流换流阀的监测数据；将监测数据与所述直流换流阀各高度的截面轮廓数据进行融合后叠加到直流换流阀对应的三维模型上，得到直流换流阀的内外部分层模型信息，并通过智能设备进行增强现实展示。本发明利用大型电力设备三维模型成形件层片尖顶偏差不同分布形式下层片扫描轮廓的几何特征，精确地提取三维模型在指定高度处的截面轮廓数据，同时将内、外部分层等不同内部结构实时分层进行展示。

公开(公告)号：CN118551385A

公开(公告)日：2024-08-27

申请号：CN202410659874.1

申请日：2024-05-27

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司信息通信分公司

Inventor： 樊涛 ,  高昆仑 ,  邵志鹏 ,  陈牧 ,  李尼格 ,  王腾岩 ,  李勇 ,  杨如侠 ,  袁国泉 ,  冒佳明 ,  赵金梦 ,  高董英

IPC: G06F21/57 ,  G06F21/55 ,  G06F16/901

Abstract: 本发明专利申请提供了一种多层级协同安全策略部署方法、系统、设备和介质，包括：根据跨层安全服务中各层的层级关系，由上层往下层，逐层部署安全策略；在各层分别执行层对应的安全策略后，得到各层执行情况的监控项，并将各层的监控项由下层往上层逐层反馈，并根据各层的反馈进行计算得到监控数据；根据监控数据和安全策略的下发顺序，生成默克尔监控树，并通过验证默克尔监控树对各层进行协同安全策略管控；本发明提出了根据跨层安全服务中各层的层级关系，由上层往下层，逐层部署安全策略方法，从而确保了安全策略的一致性，并且采用默克尔树的策略执行情况反馈验证机制，能够更方便进行策略执行情况的验证和管理，确保安全策略能够正确执行。

公开(公告)号：CN115580398B

公开(公告)日：2024-09-17

申请号：CN202211169896.7

申请日：2022-09-23

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

Inventor： 曾荣 ,  马媛媛 ,  周小明 ,  李尼格 ,  何川

IPC: H04L9/08 ,  H04L9/40 ,  H04L9/06 ,  G16Y40/50

Abstract: 本发明实施例涉及一种电力物联网终端认证方法、装置、网关及存储介质，包括：初始化电力物联网中的网关信息和待接入终端信息，并获取待接入终端对应的终端序列号以及终端身份证明信息；基于所述终端序列号以及终端身份证明信息对所述终端进行协议认证，得到协议认证结果；基于所述终端序列号以及终端身份证明信息对网关和所述终端进行会话秘钥协商，得到会话秘钥协商结果；基于所述协议认证结果和会话秘钥协商结果对所述终端进行会话接入控制。由此，可以实现对终端安全认证，抵御中间人攻击，如果攻击者获得了某个通信方的密钥，协议可以判断出来，并阻止终端接入，保护主站系统安全，提升终端安全管控水平。

公开(公告)号：CN118034721A

公开(公告)日：2024-05-14

申请号：CN202410177079.9

申请日：2024-02-08

Applicant: 国网智能电网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王腾岩 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  张涛 ,  卢子昂 ,  王文婷 ,  刘京 ,  吕卓 ,  蔡军飞

IPC: G06F8/61

Abstract: 本发明涉及计算机技术领域，公开了一种电力网络安全应用程序的部署方法及系统，该方法包括：服务器主机获取电力网络安全应用程序，将电力网络安全应用程序分解为状态组件和非状态组件，并将状态组件进行封装，将非状态组件和封装后的状态组件发送给容器化装置；容器化装置将封装后的状态组件存储至状态库中，并将非状态组件进行容器化处理，得到电力网络安全应用程序对应的镜像文件，将镜像文件发送给电力终端；电力终端基于镜像文件创建并运行目标容器，并将状态库中封装后的状态组件映射至目标容器中，得到电力网络安全应用程序。本发明提升了网络安全应用程序在异构电力终端的部署便捷性和安全响应能力。

公开(公告)号：CN117692188A

公开(公告)日：2024-03-12

申请号：CN202311657886.2

申请日：2023-12-05

Applicant: 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 陈璐 ,  李勇 ,  卢子昂 ,  陈牧 ,  张涛 ,  马媛媛 ,  李尼格 ,  张波 ,  席泽生 ,  吕卓 ,  陈岑

IPC: H04L9/40 ,  H04L41/0604

Abstract: 本发明涉及网络安全技术领域，具体涉及面向攻击监测场景的电力安全事件关联分析方法及装置。方法包括：获取多条告警记录和脆弱性信息；采用告警融合算法分别对告警记录和脆弱性信息进行融合计算，得到告警记录对应的报警概率和与告警记录依赖的脆弱性信息对应的漏洞匹配概率；基于报警概率和漏洞匹配概率确定有效告警。通过实施本发明，采用告警融合算法对告警记录和脆弱性信息进行融合计算，有效地利用了设备的互补冗余信息来过滤确认报警；同时确定了与告警记录依赖或者说相关联的脆弱性信息的漏洞匹配概率，筛选有效告警，实现了依据环境信息判断攻击成功的可信度。使得最终上报的报警更为准确充分地反映环境中的攻击行为。

公开(公告)号：CN117195214A

公开(公告)日：2023-12-08

申请号：CN202311132554.2

申请日：2023-09-04

Applicant: 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国网四川省电力公司 ,  国家电网有限公司

Inventor： 卢子昂 ,  李尼格 ,  张涛 ,  马媛媛 ,  潘鸣宇 ,  甘炜 ,  陈牧 ,  陈璐 ,  戴造建 ,  李勇 ,  窦雨菲

IPC: G06F21/56 ,  G06N3/045 ,  G06N3/0464 ,  G06F11/30 ,  G06F40/30

Abstract: 本发明涉及应用进程安全监测领域，具体涉及应用进程级别威胁感知方法、装置、计算机设备及介质。方法包括：获取动态监听得到的业务应用进程的API日志文件，得到API调用序列输入至预训练的BERT模型，得到API调用序列的特征信息；将特征信息输入至预训练的CNN神经网络模型，得到威胁感知结果。通过实施本发明，采用动态监听使得获取的API调用序列具有实时性，可以有效规避程序运行时被入侵或攻击带来的安全性问题；采用BERT模型提取API调用序列的特征信息使得准确度得到了提升，增强了最终的预测性能。另外，通过动态监听应用进程得到的API调用序列进行威胁感知，实现了将终端本体层面的威胁感知下沉至应用进程级别。

公开(公告)号：CN115080972B

公开(公告)日：2025-02-14

申请号：CN202210844144.X

申请日：2022-07-18

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 戴造建 ,  陈牧 ,  陈璐 ,  李勇 ,  李尼格 ,  卢子昂 ,  方文高 ,  俞凯龙

IPC: G06F21/56 ,  G06F21/52

Abstract: 本申请公开了一种电力移动终端接口异常访问的检测方法及装置。方法包括：获取当前待检测的目标电力移动终端，并确定目标电力移动终端对应的目标业务类型；从目标电力移动终端部署的至少一个程序中，获取与目标业务类型相关联的目标程序；采集目标程序在运行过程中的所有接口调用序列；利用目标业务类型对应的目标异常检测模型检测目标程序对应的所有接口调用序列，得到目标电力移动终端对应的目标检测结果。本申请根据电力移动终端对应的业务类型，获取相应程序的接口调用序列以及异常检测模型，通过异常检测模型对接口调用序列进行检测，能够针对不同业务类型实现电力移动终端的接口异常访问的有效检测，弥补电力移动终端的安全防护的不足。

公开(公告)号：CN115379454B

公开(公告)日：2024-10-15

申请号：CN202211014371.6

申请日：2022-08-23

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈璐 ,  陈牧 ,  戴造建 ,  王腾岩 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  李勇 ,  卢子昂 ,  方文高

IPC: H04W12/30 ,  H04W24/08

Abstract: 本发明公开了一种移动智能终端安全评估方法及系统，分别对待评估的移动智能终端集合中的任一终端，根据安全评估静态指标集所列指标项，以第一周期采集并更新终端静态数据，计算得到终端的安全评估静态指标值，根据安全评估动态指标集所列指标项，以第二周期采集并更新终端动态数据，计算得到终端的安全评估动态指标值；基于安全评估静态指标值对终端集合进行相似性聚合分析后将待评估的移动智能终端划分为多个安全评估终端子集；基于安全评估动态指标值计算安全评估终端子集的异常指标样本集；对任一异常指标样本集采用改进的灰色关联分析法计算终端子集中所有终端的安全指数集合对终端进行安全评估，可以全面有效的对移动智能终端进行安全评估。

公开(公告)号：CN117714129A

公开(公告)日：2024-03-15

申请号：CN202311695436.2

申请日：2023-12-11

Applicant: 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国网四川省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 陈璐 ,  陈牧 ,  李尼格 ,  王胜 ,  马媛媛 ,  周启航 ,  李勇 ,  张涛 ,  戴造建 ,  方文高 ,  王腾岩 ,  卢子昂

IPC: H04L9/40 ,  G06F18/2323 ,  G06F18/213 ,  G06F16/901 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/0455

Abstract: 本发明涉及网络安全技术领域，公开了基于攻击树和时序图聚类的最大攻击路径生成方法及装置，该方法包括：获取原子攻击行为和漏洞的映射表、原子攻击节点以及原子攻击节点对应的先决条件集合和后续操作集合；根据原子攻击节点以及原子攻击节点对应的先决条件集合和后续操作集合生成资源导向攻击树；根据映射表以及预设攻击成功概率计算公式确定资源导向攻击树中根节点的攻击概率；根据映射表以及根节点的攻击概率将资源导向攻击树转换成攻击时序图；利用自编码器和自组织映射算法对攻击时序图进行聚类，得到最大攻击路径。本发明解决了攻击路径的生成缺少时序性分析的问题。

公开(公告)号：CN117692125A

公开(公告)日：2024-03-12

申请号：CN202311658174.2

申请日：2023-12-05

Applicant: 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王腾岩 ,  邵志鹏 ,  李尼格 ,  吕卓 ,  陈岑 ,  李暖暖 ,  蔡军飞 ,  刘鑫 ,  刘京 ,  孙海晰

IPC: H04L9/00 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明涉及新型电力系统通信技术领域，公开一种分布式灵活资源的物理层密钥信息加密方法及解密方法，其中物理层密钥信息加密方法，对信道估计矩阵进行预处理，以生成物理层初始密钥，基于混沌初始加密策略，将物理层初始密钥分解为第一密钥参数和第二密钥参数，将第二密钥参数输入陈氏混沌系统，生成目标混沌序列，再基于目标混沌序列和第一密钥参数，对初始调制信号进行加密以生成目标调制信号发送至第二用户终端。本发明通过生成物理层的密钥信息，增强了密钥信息的随机性和安全性，并通过混沌初始加密策略生成目标混沌序列以对目标调制信号进行加密保护，最终有效避免了新型电力系统保护信息发生泄露的现象。