公开(公告)号：CN111884798A

公开(公告)日：2020-11-03

申请号：CN202010714151.9

申请日：2020-07-22

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网河北省电力有限公司

发明人： 刘国军 ,  吴鹏 ,  张小建 ,  杨会峰 ,  赵景宏 ,  黄兴 ,  张梓平 ,  陈连栋 ,  申培培 ,  程凯 ,  孟凡博 ,  金垒 ,  周旭

IPC分类号： H04L9/08 ,  H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种电力业务量子加密系统，包括：分别设置在加密端和解密端的FPGA模块，FPGA模块包括状态机、加密单元、解密单元、协商单元，协商单元根据状态机的控制信号进行加密端和解密端的密钥协商，并获取密钥数据流；加密端的加密单元根据协商单元获取的密钥数据流对电力业务进行加密，得到密文数据流，将密文数据流传输至解密端；解密端的解密单元根据协商单元获取的密钥数据流对密文数据流进行解密，得到明文数据流。本发明实施例提供的电力业务量子加密系统，采用流加解密方法，提高了加解密的效率，实现了电力通信网中，业务发送端与业务接收端之间的信息不被窃取、篡改，从而保证了电力通信网的通信安全以及电力业务安全。

公开(公告)号：CN109787969A

公开(公告)日：2019-05-21

申请号：CN201910002400.9

申请日：2019-01-02

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司

发明人： 陈伟 ,  石聪聪 ,  高先周 ,  张小建 ,  蔡宇翔 ,  杨如侠 ,  费稼轩 ,  陈磊 ,  章锐 ,  黄秀丽 ,  冯谷 ,  高鹏 ,  范杰 ,  郭骞 ,  王齐 ,  沈文 ,  王向群 ,  于鹏飞 ,  姚启桂 ,  俞庚申 ,  潘丹 ,  上官霞

IPC分类号： H04L29/06 ,  G06F21/44

摘要： 本发明公开了主机的身份合法性检测方法、检测装置及身份检测设备，其中主机的身份合法性检测方法包括如下步骤：获取待检测主机若干个时刻的时间偏移；根据若干个时刻以及各个时刻对应的时间偏移得到待检测主机的时间偏移率；根据时间偏移率对待检测主机的身份合法性进行检测。由于不同主机的时钟振荡频率不同，网络上每一台主机都有一个唯一的、固定的时钟偏移率，并且主机的时钟偏移率与主机的位置、IP地址、网络拓扑和测量时刻均无关，具有一定的稳定性，因此，通过主机的时钟偏移率对主机的身份合法性进行检测，能够解决现有技术中的用IP地址或者MAC地址进行主机的身份合法性识别的可靠性均较低的问题。

公开(公告)号：CN109462580A

公开(公告)日：2019-03-12

申请号：CN201811244745.7

申请日：2018-10-24

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网北京市电力公司 ,  国网福建省电力有限公司

发明人： 沈文 ,  王齐 ,  王向群 ,  郭骞 ,  陈伟 ,  高先周 ,  石聪聪 ,  张小建 ,  陈磊 ,  姚启桂 ,  于鹏飞 ,  冯谷

IPC分类号： H04L29/06

摘要： 本发明实施例一种训练流量检测模型、检测业务流量异常的方法，其中，一种训练流量检测模型的方法包括：获取终端设备集群中各个终端设备的训练业务流量，得到训练业务流量集合；提取所述训练业务流量集合中每个训练业务流量所对应的第一训练特征信息和第二训练特征信息，其中，所述第一训练特征信息用于指示各终端设备的地址特征，所述第二训练特征信息用于指示各终端设备的流量分析特征；利用所述第一训练特征信息以及所述第二训练特征信息对神经网络模型进行训练，得到所述流量检测模型。本申请更注重于对流量数据本身的特征进行提取，聚焦于流量本身的特点，从而有利于提升异常流量检测可信度。

公开(公告)号：CN109005152A

公开(公告)日：2018-12-14

申请号：CN201810664154.9

申请日：2018-06-25

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司潍坊供电公司

发明人： 石聪聪 ,  费稼轩 ,  章锐 ,  黄秀丽 ,  张小建 ,  范杰 ,  郭骞 ,  王齐

IPC分类号： H04L29/06 ,  H04L29/08

CPC分类号： H04L63/1408 ,  H04L67/12

摘要： 本发明公开了一种源网荷系统攻击危害的评估方法及系统，该方法对源网荷系统不同控制模式的应用场景、控制功能和目的进行分析，利用电力系统常用的电力系统安全稳定评估指标的影响参数，结合各控制方式具体目的，形成针对不同控制模式的不同的后果评估指标。能够以具体数值刻画在源网荷通信系统受到恶意攻击后造成的电力侧损失，比较源网荷系统正常运行场景和恶意攻击场景下的功能差异，对受攻击的目标及时维护，为提高系统网络安全性，进行防御决策奠定了基础。

公开(公告)号：CN114024725B

公开(公告)日：2023-06-20

申请号：CN202111242113.9

申请日：2021-10-25

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网新疆电力有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王向群 ,  费稼轩 ,  张小建 ,  姚启桂 ,  石聪聪 ,  张伟剑 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  陈涛 ,  李峰 ,  袁涛

IPC分类号： H04L9/40 ,  H04L45/50 ,  H04L12/46

摘要： 本发明公开了一种容器间通信方法、系统、电子设备及存储介质，该方法包括如下步骤：接收待转发的报文；判断报文发送端的标签与报文接收端的标签是否匹配；当报文发送端的标签与报文接收端的标签匹配时，向所述报文接收端转发待转发报文。本发明提供的容器间通信方法、系统、电子设备及存储介质，针对报文发送端和报文接收端设置标签，当网桥转发待转发报文时，先对报文发送端的标签和报文接收端的标签进行匹配，匹配成功时，再进行报文的转发。由此，该容器间的通信方法通过设置标签，可以有效限制报文转发的方向，实现业务隔离。同时可以灵活实现对容器间网络通信的限制，进而有效提升容器间的安全防护能力。

公开(公告)号：CN111510443B

公开(公告)日：2022-07-15

申请号：CN202010268641.0

申请日：2020-04-07

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC分类号： H04L9/40 ,  H04L67/12 ,  H04L27/38 ,  H04L43/0817 ,  H04L43/16

摘要： 本发明提供一种基于设备画像的终端监测方法及装置，所述方法包括：获取与物联网中的终端设备相关联的数据报文；对所述数据报文进行解析，以获取所述数据报文对应的流量特征；获取所述数据报文对应的业务特征；将所述流量特征和所述业务特征发送至远程服务器，以供所述远程服务器对所述终端设备进行画像，确定所述终端设备的运行状况。本发明除了基于常规的流量特征建立设备画像之外，还可以基于业务层面的业务特征和基于物理层面的基带特征建立设备画像，从而保证对于终端设备被的监测更加全面准确，提高物联网的安全性。

公开(公告)号：CN114598544A

公开(公告)日：2022-06-07

申请号：CN202210286654.X

申请日：2022-03-22

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 仇慎健 ,  费稼轩 ,  石聪聪 ,  张小建 ,  姚启桂 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  李鸣岩

IPC分类号： H04L9/40 ,  H04L9/06

摘要： 本发明公开了一种智能物联终端安全状态基线判别方法及装置，该方法包括：获取待校验终端在正常运行时预设时间段内的信息数据；提取信息数据的特征数据，生成特征向量序列；根据预设的哈希函数，计算特征向量序列的哈希函数值序列；将哈希函数值序列中每一数据分别与标准基线值进行比较，当完全相同时，将待校验终端判别为安全，否则判别为不安全。通过提取信息数据的特征数据并生成特征向量序列，能够将终端的信息数据进行筛选，提取出有效特征，减少数据维度。通过计算哈希函数值序列并与标准基线值进行比较，利用了哈希函数族的碰撞特性，加快了物联终端工作状态和安全基线的匹配速度，克服了现有技术中计算量大且浪费系统资源的缺陷。

公开(公告)号：CN114221819A

公开(公告)日：2022-03-22

申请号：CN202111656557.7

申请日：2021-12-30

申请人： 全球能源互联网研究院有限公司 ,  国网宁夏电力有限公司 ,  国家电网有限公司

发明人： 张小建 ,  王齐 ,  张宏杰 ,  郑铁军 ,  贺建伟

IPC分类号： H04L9/40 ,  H04W24/08 ,  H04W48/16

摘要： 本发明提供了一种基于博弈论的网络扫描方法及装置，其中，该方法包括：以对目标网络进行扫描时的准确性和实时性为博弈双方，根据准确性的第一收益函数和第一成本函数建立第一效用函数，根据实时性的第二收益函数和第二成本函数建立第二效用函数；根据第一效用函数和第二效用函数，生成扫描频次的效用矩阵；根据效用矩阵求解纳什均衡，确定目标扫描频率；按照目标扫描频率对目标网络进行扫描，得到扫描信息。本发明以准确率和实时性需求博弈双方设计出适用的成本函数和收益函数计算方案，进而通过效用函数计算出攻防矩阵，最后根据纳什均衡计算出参与者双方的最优扫描频度，从而保障系统安全性的同时有效减少扫描开销，使扫描结果达到最优化。

公开(公告)号：CN113159992A

公开(公告)日：2021-07-23

申请号：CN202110442797.0

申请日：2021-04-23

申请人： 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 张小建 ,  张伟剑 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  王向群 ,  郭志民 ,  吕卓 ,  杨文 ,  陈岑 ,  张铮 ,  李暖暖 ,  李鸣岩 ,  蔡军飞 ,  张伟

IPC分类号： G06Q50/06 ,  G06Q10/00 ,  G06K9/62

摘要： 本发明公开了一种闭源电力工控系统行为模式的分类方法及装置，其中该分类方法包括：获取目标电力工控系统的正常数据包；对正常数据包进行特征提取处理，构建正常行为模式特征库；获取待测试数据包；根据正常行为模式特征库，确定待测试数据包的类型，类型包括正常行为模式以及异常行为模式。通过实施本发明，结合已经构建完成的正常行为模式特征库，可以实现对工控系统的实际通信行为进行离线学习，从而在缺乏电源的实际攻击场景下归纳出工控系统的行为模式，辅助网络攻击检测，维护电力工控系统的可靠性以及安全性。

公开(公告)号：CN108184172B

公开(公告)日：2020-11-13

申请号：CN201711136189.7

申请日：2017-11-16

申请人： 全球能源互联网研究院有限公司 ,  北京邮电大学 ,  国网福建省电力有限公司 ,  国家电网有限公司

发明人： 刘国军 ,  张小建 ,  于鹏飞 ,  李慧 ,  戚延翔 ,  李建岐 ,  吴鹏 ,  黄毕尧 ,  连纪文 ,  周晓东 ,  李宏发 ,  陈端云 ,  林琳 ,  郑蔚涛 ,  林屹

IPC分类号： H04Q11/00 ,  H04L12/851 ,  H04L12/911 ,  H02J13/00

摘要： 本发明提供一种基于分组增强型光传送网的电力业务传输方法及装置，该方法包括：获取电力系统的节点从属关系列表及业务列表信息；根据节点从属关系列表及业务列表信息确定电力系统中的电力业务必经节点，生成电力业务路由必经节点列表；从电力业务路由必经节点列表中筛选出源宿节点属于不同区域的跨域业务数据；根据跨域业务数据的安全隔离属性进行划分，将跨域业务数据划分为专线业务数据及非专线业务数据；其中，专线业务数据的安全隔离属性值高于非专线业务数据；分别对专线业务数据及非专线业务数据分配传输端口接入骨干网进行传输。