公开(公告)号：CN114995867A

公开(公告)日：2022-09-02

申请号：CN202210509231.X

申请日：2022-05-11

Applicant: 国网河南省电力公司电力科学研究院

Inventor： 郭志民 ,  陈岑 ,  吕卓 ,  李暖暖 ,  杨文 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC: G06F8/71 ,  G06F8/60 ,  H04L41/14

Abstract: 本申请公开了一种轻量化的智能物联终端开放端口大规模扫描和软件版本精准识别方法和系统，所述方法包括：分析电力智能物联体系的组网架构，对其组网模式和软件架构进行归纳整理；针对组网模式和软件架构，优化端口扫描技术，得到轻量化的电力智能物联终端开放端口高速大规模扫描优化算法；建立智能物联终端网络负载预测模型，结合扫描优化算法对给定扫描任务安排轻量化优化扫描策略；基于所述预测模型和扫描策略，进行智能物联终端开放端口的大规模扫描，通过扫描过程获取的信息，判定终端上面使用的软件版本。可实现轻量化的智能物联终端开放端口大规模扫描和软件版本精准识别。

公开(公告)号：CN113098684B

公开(公告)日：2022-07-05

申请号：CN202110327332.0

申请日：2021-03-26

Applicant: 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司 ,  武汉联微图软件有限公司

Inventor： 吕卓 ,  张伟剑 ,  林超 ,  郭志民 ,  杨文 ,  陈岑 ,  李暖暖 ,  张铮 ,  罗敏 ,  何德彪 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本申请公开了一种面向智能电网的不可追踪盲签名方法和系统，所述方法包括：初始化智能电网系统参数；根据系统参数，生成签名者的私钥和公钥，用于为用户的智能电网相关数据计算盲化签名；基于签名者的私钥和公钥，用户与签名者进行信息交互，得到盲化签名后，通过去盲操作最终得到消息签名对，所述消息指智能电网相关数据；验证消息签名对，若验证通过，则认为用户智能电网相关数据具有真实性，即确实得到签名者授权，否则认为数据是未授权的。本申请通过在盲签名计算过程中，加入盲化因子，保证恶意签名者无法从公开的签名列表关联出盲签名，具有不可追踪性，可以增强智能电网应用的隐私保护能力，促进盲签名技术在智能电网的广泛应用。

公开(公告)号：CN113009817B

公开(公告)日：2022-07-05

申请号：CN202110181198.8

申请日：2021-02-08

Applicant: 浙江大学 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 汪慕峰 ,  程鹏 ,  谢一松 ,  周劼英 ,  郭志民 ,  王丹 ,  张伟剑 ,  吕卓 ,  李斌 ,  张铮 ,  杨文 ,  李暖暖 ,  蔡军飞 ,  陈岑 ,  李鸣岩 ,  张伟

IPC: G05B9/02

Abstract: 本发明公开了一种基于控制器输出状态安全熵的工控系统入侵检测方法。该方法不需要额外采集工控系统设备信息，通过采集控制器输出状态并有效处理即可实现入侵检测。该方法基于获得的控制器输出状态集合，通过处理得到数字输出状态集合和模拟输出状态集合，然后建立状态关联度描述状态对的独立关系。在确定状态对之间的独立关系后，分别计算数字输出状态和模拟输出状态的安全熵，并计算得到用于衡量整个工控系统安全状态的联合安全熵。最后，在所设定的固定周期内迭代计算联合安全熵，通过实时联合安全熵与安全阈值的比较，快速可靠的判断工控系统是否遭到入侵。

公开(公告)号：CN113055394A

公开(公告)日：2021-06-29

申请号：CN202110325774.1

申请日：2021-03-26

Applicant: 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司 ,  武汉联微图软件有限公司

Inventor： 张伟剑 ,  吕卓 ,  王婧 ,  郭志民 ,  杨文 ,  陈岑 ,  李暖暖 ,  张铮 ,  罗敏 ,  何德彪 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/30 ,  H04L29/08 ,  G16Y30/10

Abstract: 一种适用于智能电网V2G网络的多服务器双因子认证方法，包括以下步骤：1)通过可信注册中心KGC生成主私钥和系统参数；2)生成用户设备认证信息和用户设备验证信息；3)生成服务器私钥和公钥；4)用户设备验证；5)移动设备向服务器发送登录请求信息；6)移动设备通过服务器认证后登录服务器；7)电动汽车用户的移动设备对服务器进行认证，以及与服务器之间进行密钥协商；8)电动汽车的的移动设备计算会话密钥，验证服务器消息的合法性。本发明保证了相互认证的正确性和高效性，同时能够抵抗重放攻击、用户冒充攻击、服务器欺骗攻击、移动设备丢失攻击、离线口令攻击等已知攻击。

公开(公告)号：CN113052490A

公开(公告)日：2021-06-29

申请号：CN202110409014.9

申请日：2021-04-15

Applicant: 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 费稼轩 ,  周劼英 ,  郭志民 ,  王丹 ,  吕卓 ,  石聪聪 ,  张小建 ,  李斌 ,  杨文 ,  李暖暖 ,  姚启桂 ,  王向群 ,  张铮 ,  陈岑 ,  蔡军飞 ,  李鸣岩 ,  张伟

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本发明提供一种电力工控系统协同防御方法、装置及存储介质，其中，方法，应用于云端服务器，包括如下步骤：接收至少一个终端的第一目标数据；将所述第一目标数据输入至第一目标模型，得到终端状态数据；根据所述终端状态数据，确定并下发第一控制策略。通过实施本发明，将终端上传的第一目标数据输入至第一目标模型，得到终端状态数据，根据终端状态数据确定控制策略，相比于针对某种特定的工控系统协议格式开展防御方法，本方法的第一目标模型适用于多种工控系统的协议，能够识别多种终端状态，可扩展性更强，准确率更高，且将终端数据进行汇总，由云端服务器统一处理，提高了处理效率。

公开(公告)号：CN112883995A

公开(公告)日：2021-06-01

申请号：CN202011619814.5

申请日：2020-12-30

Applicant: 华北电力大学 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

Inventor： 张晓良 ,  张晨怡 ,  吴克河 ,  吕卓 ,  李暖暖 ,  李鸣岩

IPC: G06K9/62 ,  G06N20/20 ,  H04L29/06

Abstract: 本发明公开了一种基于集成学习的闭源电力工控系统恶意行为识别方法及装置。方法包括：对闭源电力工控系统底层多域数据进行数据预处理；基于预处理后的数据，利用基于特征的自动化最优选择策略自动化地选择出最优的特征集合；将最优的特征集合输入集成学习模型，所述集成学习模型利用一个元分类器整合多个基分类器的预测结果，通过集成学习的方式对闭源电力工控系统中的恶意行为进行识别。本发明通过集成学习实现对复杂多样交互行为数据的高效准确识别。

公开(公告)号：CN112784271A

公开(公告)日：2021-05-11

申请号：CN202110082926.X

申请日：2021-01-21

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  杭州优稳自动化系统有限公司

Inventor： 周劼英 ,  王丹 ,  车欣 ,  郭志民 ,  李斌 ,  吕卓 ,  张铮 ,  李鸣岩 ,  张伟 ,  杨文 ,  李暖暖 ,  蔡军飞 ,  陈岑 ,  毛伯星 ,  汪洲

IPC: G06F21/56 ,  G06F8/53

Abstract: 本发明公开了一种电力工控系统的控制软件逆向分析方法，其步骤为：S1:利用IDA Pro提取控制软件的机器码；S2:在提取到的机器码中搜索函数序言机器码序列，并存储函数序言偏移值；S3:判断每个函数序言偏移值是否对齐，并修复未对齐的函数序言机器码序列；S4:获取修复后的机器码序列，使用IDA Pro对修复后的机器码序列进行反汇编并建立函数；S5:在修复后的机器码序列中搜索逻辑程序函数机器码序列，并存储逻辑程序函数偏移值与参数值；S6:根据参数值计算出被调用子程序地址在内存数组中的序号，在调用函数偏移处添加注释，完成函数调用关系逆向分析。本发明能够自动化修复并逆向分析控制软件内部的函数调用逻辑，不需要获取工程文件的源代码。

公开(公告)号：CN109242294A

公开(公告)日：2019-01-18

申请号：CN201810993804.4

申请日：2018-08-29

Applicant: 国网河南省电力公司电力科学研究院

Inventor： 吕卓 ,  周伯阳 ,  陈岑 ,  张伟 ,  李暖暖 ,  蔡军飞

IPC: G06Q10/06 ,  G06Q50/06 ,  G06N3/00 ,  G06N3/04

Abstract: 本发明公开了改进模糊神经网络的电力通信性能预警方法及装置，该方法包括获取步骤、模糊步骤、初始步骤、启动步骤、重复步骤、代入步骤、更新步骤、循环步骤、训练步骤、预警步骤，通过对通信网络的状态信息模糊化，构建基于模糊神经网络的故障预警自学习模型，在处理非线性、模糊性等问题上具有很大的优越性，并借用蚁群算法在解空间上全局搜索能力强、收敛速度快的优点，从而快速找到最优解，有效提高检索效率，提高设备故障预警准确率，快速高效地实现通信网络的事前预警。

公开(公告)号：CN119865350A

公开(公告)日：2025-04-22

申请号：CN202411982995.6

申请日：2024-12-31

Applicant: 国网河南省电力公司电力科学研究院

Inventor： 蔡军飞 ,  吕卓 ,  狄立 ,  李鸣岩 ,  陈岑 ,  李暖暖 ,  常昊 ,  兰景宏 ,  张铮 ,  戈狄 ,  王媛媛

IPC: H04L9/40 ,  G06N3/045 ,  G06N3/0499 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/088

Abstract: 一种基于TVformer的分布式光伏通信攻击检测方法及系统，包括以下步骤：采集分布式光伏系统中光伏阵列、微电网和电池运行参数的数据；对采集到的数据进行预处理后得到训练数据，并对训练数据进行划分；构建TVformer模型并结合训练数据对模型进行训练，模型包括Time‑Block组件和频域变量交互模块，结合划分后的训练数据对TVformer模型进行训练；采集分布式光伏系统中光伏阵列、微电网和电池运行参数的实时数据，结合训练后的TVformer模型对分布式光伏系统进行攻击检测，得到故障分类结果。本发明所构建的模型聚焦于与分布式光伏系统异常检测紧密相关的关键特征，有效增强了模型的辨识力和准确性，通过构建Time‑Block组件和频域变量交互模块解决了时间上的长期依赖性和不同变量之间的依赖性。

公开(公告)号：CN119483992A

公开(公告)日：2025-02-18

申请号：CN202410523079.X

申请日：2024-04-28

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

Inventor： 陈璐 ,  张涛 ,  张波 ,  胡靖淇 ,  何川 ,  李勇 ,  汪晨 ,  吕卓 ,  李暖暖

IPC: H04L9/40

Abstract: 本发明公开了一种面向未知攻击内生感知的异构执行体调度方法及系统，包括：基于所构建的异构执行体，获取调度集中各个异构执行体之间的相似度和威胁度；进而分别获取调度集的相似度矩阵和威胁度矩阵；然后得到执行池相似度指标和威胁度指标，最终得到综合调度指标；基于综合调度指标对执行池列表进行升序排列，并结合时间片策略根据执行池列表中执行池的优先级，获取最终的调度方案。本发明综合考虑异构执行体的相似度与威胁程度，采用相似度和威胁程度两个量化指标进行综合指标计算，保证了其在可靠性和稳定性之间取得平衡；使得调度决策更加智能化，同时融入时间片策略，在一定程度上解决了算法动态性不足的问题。