公开(公告)号：CN111510443A

公开(公告)日：2020-08-07

申请号：CN202010268641.0

申请日：2020-04-07

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC: H04L29/06 ,  H04L29/08 ,  H04L27/38 ,  H04L12/26

Abstract: 本发明提供一种基于设备画像的终端监测方法及装置，所述方法包括：获取与物联网中的终端设备相关联的数据报文；对所述数据报文进行解析，以获取所述数据报文对应的流量特征；获取所述数据报文对应的业务特征；将所述流量特征和所述业务特征发送至远程服务器，以供所述远程服务器对所述终端设备进行画像，确定所述终端设备的运行状况。本发明除了基于常规的流量特征建立设备画像之外，还可以基于业务层面的业务特征和基于物理层面的基带特征建立设备画像，从而保证对于终端设备被的监测更加全面准确，提高物联网的安全性。

公开(公告)号：CN110324323A

公开(公告)日：2019-10-11

申请号：CN201910530935.3

申请日：2019-06-19

Applicant: 全球能源互联网研究院有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 刘昀 ,  章锐 ,  费稼轩 ,  王东升 ,  石聪聪 ,  彭柏 ,  张小建 ,  黄秀丽 ,  张实君 ,  陈伟 ,  李坚 ,  范杰 ,  张涛

IPC: H04L29/06 ,  G06F21/55 ,  G06K9/62

Abstract: 一种新能源厂站涉网端实时交互过程异常检测方法及系统，基于预先设定的特征向量，对新能源厂站涉网端应用层的报文数据包进行解析，得到报文包对应的各特征向量数据；基于特征向量数据，通过K-NN算法与各类异常报文的样本数据并行比对，得到报文数据包的类别。本方案基于预先设定的特征向量，有目的性的获取报文数据包中的特征向量数据用于共计类别分析，提高了分析效率；通过将报文数据的特征字段与异常数据的样本数据进行比对并通过K-NN匹配算法对报文数据的类别进行比对判断，判别方法简单易于实现，无需估计参数，无需训练，且适合稀有事件、多分类问题，有效实现对新能源厂站的多分类特征的匹配，有效提升新能源厂站系统安全防护水平。

公开(公告)号：CN109784617A

公开(公告)日：2019-05-21

申请号：CN201811475888.9

申请日：2018-12-04

Applicant: 国家电网有限公司 ,  全球能源互联网研究院有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 郭骞 ,  于鹏飞 ,  俞庚申 ,  任志刚 ,  文艳 ,  张世栋 ,  石聪聪 ,  高鹏 ,  范杰 ,  仇慎健 ,  冯谷 ,  齐敬 ,  李为 ,  高先周 ,  杨如侠 ,  黄秀丽 ,  章锐

IPC: G06Q10/06 ,  G06Q50/06 ,  H02J13/00

Abstract: 一种智能电网综合管理系统，包括综合数据采集模块，生产管理系统，配电自动化安全平台，电能质量模块，调度模块，设备状态监测模块，综合视频监控模块，用电信息采集模块，分析优化模块。有效地提供电网实时运行态势，进而实现对运行管理决策的智能辅助支撑，极大地提高了配电自动化系统及智能电网的安全性和可靠性。

公开(公告)号：CN109325350B

公开(公告)日：2024-08-09

申请号：CN201810954254.5

申请日：2018-08-21

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 李尼格 ,  张涛 ,  徐敏 ,  马媛媛 ,  邵志鹏 ,  石聪聪 ,  陈牧 ,  陈璐 ,  戴造建 ,  张波 ,  管小娟 ,  李勇 ,  曾荣 ,  席泽生 ,  曹宛恬 ,  李伟伟 ,  华晔

IPC: G06F21/57 ,  G06Q10/0639 ,  G06Q50/06

Abstract: 一种电力移动终端运行环境的安全评估系统及方法，所述系统包括基础检测模块、漏洞检测模块、应用检测模块和安全评估模块；所述系统能够检测电力移动终端的配置、构架及安装的应用程序是否存在漏洞或风险，并将检测到的漏洞或风险记录为危险点以此作为评估依据对所述电力移动终端的安全情况进行评估，根据评估结果发出升级或漏洞排查的提醒及阻隔所述电力移动终端开启应用。本发明提供的技术方案，能够通过在Android平台上对电力终端的运行环境进行安全分析，并根据所述安全分析对各环节的危险点进行评估加权进而分类预警，可以实时监控电力终端的运行状态并在出现异常时及时预警，极大增强了电力移动终端运行环境的安全性。

公开(公告)号：CN118228307A

公开(公告)日：2024-06-21

申请号：CN202410358195.0

申请日：2024-03-27

Applicant: 国网智能电网研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司信息通信公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司

Inventor： 石聪聪 ,  慕群 ,  苑帅 ,  黄秀丽 ,  严莉 ,  于鹏飞 ,  呼海林 ,  牛犇 ,  潘法定 ,  李凤华 ,  翟雨佳

IPC: G06F21/62 ,  G06N7/02 ,  G06N5/025

Abstract: 本发明涉及算法评估技术领域，具体涉及一种差分隐私算法保护效果评估方法、装置、介质及设备。方法包括：基于影响差分隐私算法保护效果的指标构建模糊影响图；将定性或定量计算的指标值进行模糊化处理，并基于模糊影响图中节点之间的关系、预设状态模糊集和频率模糊集计算价值节点的频率矩阵；基于价值节点的频率矩阵确定概率分布，得到差分隐私算法保护效果的评估结果；根据评估结果和预设标准确定是否对差分隐私算法的参数进行调整。本发明将指标值使用模糊逻辑进行量化描述；且有效地表征影响差分隐私算法保护效果的因素之间的相互作用及各因素之间的各种组合、传递关系，即通过考虑指标间的交叉影响，得到更有代表性的评估结果。

公开(公告)号：CN117473552A

公开(公告)日：2024-01-30

申请号：CN202311474289.6

申请日：2023-11-07

Applicant: 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司

Inventor： 周劼英 ,  王治华 ,  费稼轩 ,  黄伟聪 ,  李凤华 ,  石聪聪 ,  张晓 ,  孙阳盛 ,  金明辉 ,  张小建 ,  史欣怡 ,  王齐 ,  郭云川

IPC: G06F21/62 ,  G06F21/64 ,  G06F21/60

Abstract: 本发明涉及电力数据安全技术领域，公开了一种E文件访问系统、方法、计算机设备及存储介质，系统包括：策略编辑模块、访问控制模块以及文件系统模块；策略编辑模块用于获取原始E文件，根据预设访问策略以及原始E文件生成策略E文件，访问控制模块用于接收用户访问请求，根据用户访问请求与策略E文件生成鉴权结果；文件系统模块用于根据鉴权结果以及预设访问策略执行访问控制。在本发明实施例中，在文件跨域流转的过程中使用策略E文件进行共享交互，实现了仅让满足预设访问策略的用户访问根据预设访问策略访问原始E文件的目的，达到了对E文件跨域流转进行访问控制的效果，解决了相关技术中存在的E文件跨域流转时难以进行访问控制的问题。

公开(公告)号：CN116800504A

公开(公告)日：2023-09-22

申请号：CN202310782056.6

申请日：2023-06-29

Applicant: 国网智能电网研究院有限公司 ,  国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 仇慎健 ,  费稼轩 ,  石聪聪 ,  杨浩 ,  张小建 ,  肖勇才 ,  姚启桂 ,  徐健 ,  郭骞 ,  沈文

IPC: H04L9/40 ,  G06F18/2411 ,  G06F18/2115 ,  G06F18/213 ,  G06F18/214

Abstract: 本发明涉及工业控制系统攻击检测技术领域，公开了一种终端物理指纹提取及非法接入动态认证方法和装置，方法包括：获取任一终端的采样信息；根据采样信息生成任一终端对应的多个电压信号子序列；根据多个电压信号子序列生成由多个时域和频域特征构成的特征序列；基于前向特征选择算法根据特征序列构建物理指纹模型；利用多标签SVM分类器根据物理指纹模型得到任一终端对应的分类结果；判断是否存在终端非法接入。由于物理指纹模型的构建包含了时域和频域上多个特征，达到了提高多标签SVM分类器对终端非法接入认证准确性的目的，解决了相关技术中存在的终端非法接入动态认证准确性较低的问题。

公开(公告)号：CN116455677B

公开(公告)日：2023-09-05

申请号：CN202310707496.5

申请日：2023-06-15

Applicant: 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 黄伟聪 ,  周劼英 ,  费稼轩 ,  王治华 ,  石聪聪 ,  张晓 ,  金明辉 ,  王齐 ,  张小建 ,  仇慎健

IPC: H04L9/40 ,  H04L67/12 ,  H04L9/32 ,  G06F16/176 ,  G06F21/62

Abstract: 本发明涉及数据安全技术领域，尤其涉及一种电力调控数据泄露追踪方法、装置、电子设备和存储介质，其中，该方法包括：根据待共享的电力调控数据、数据所有者的数字签名、预设权限、预设算法以及外发文件客户端生成自安全外发数据包，外发文件客户端为自安全外发数据包中的编辑器；将自安全外发数据包共享给数据使用者；使用外发文件客户端根据数据使用者的操作行为对自安全外发数据包进行更新；根据数据使用者的操作行为使用外发文件客户端定位更新后的自安全外发数据包中的数据泄漏信息。通过本发明，解决了相关技术中存在的数据泄露后难以定位数据泄漏信息的问题。

公开(公告)号：CN112055029B

公开(公告)日：2023-04-07

申请号：CN202010975261.0

申请日：2020-09-16

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  石聪聪 ,  张小建 ,  黄秀丽 ,  程凯

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及信息安全技术领域，具体涉及用于零信任电力物联网设备的用户实时信任度评估方法，包括获取目标电力物联网设备的设备信息、用户身份信息、访问的目标客体资源以及各个客体资源的访问行为数据；设备信息包括设备身份信息以及设备数据；基于设备身份信息以及用户身份信息，对目标电力物联网设备以及用户进行身份认证；当目标电力物联网设备以及用户进行身份认证成功后，根据设备数据以及各个客体资源的访问行为数据，确定目标电力物联网设备的当前信任度；将当前信任度与目标客体资源的信任度阈值进行比较，确定目标电力物联网设备访问目标客体资源的权限。通过确定当前信任度，对于访问权限从外网延伸至内网，提高了电力物联网系统的安全性。

公开(公告)号：CN113052490A

公开(公告)日：2021-06-29

申请号：CN202110409014.9

申请日：2021-04-15

Applicant: 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 费稼轩 ,  周劼英 ,  郭志民 ,  王丹 ,  吕卓 ,  石聪聪 ,  张小建 ,  李斌 ,  杨文 ,  李暖暖 ,  姚启桂 ,  王向群 ,  张铮 ,  陈岑 ,  蔡军飞 ,  李鸣岩 ,  张伟

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本发明提供一种电力工控系统协同防御方法、装置及存储介质，其中，方法，应用于云端服务器，包括如下步骤：接收至少一个终端的第一目标数据；将所述第一目标数据输入至第一目标模型，得到终端状态数据；根据所述终端状态数据，确定并下发第一控制策略。通过实施本发明，将终端上传的第一目标数据输入至第一目标模型，得到终端状态数据，根据终端状态数据确定控制策略，相比于针对某种特定的工控系统协议格式开展防御方法，本方法的第一目标模型适用于多种工控系统的协议，能够识别多种终端状态，可扩展性更强，准确率更高，且将终端数据进行汇总，由云端服务器统一处理，提高了处理效率。