公开(公告)号：CN113219463A

公开(公告)日：2021-08-06

申请号：CN202110398675.6

申请日：2021-04-12

申请人： 国网河南省电力公司电力科学研究院 ,  河南九域恩湃电力技术有限公司 ,  国家电网有限公司

发明人： 卢明 ,  姚德贵 ,  郭志民 ,  李哲 ,  梁允 ,  刘善峰 ,  王超 ,  王津宇 ,  王磊 ,  李帅 ,  杨磊 ,  苑司坤 ,  高阳 ,  马建伟 ,  耿俊成 ,  吕卓 ,  陈岑 ,  刘莘昱 ,  张小斐 ,  刘昊 ,  杨文 ,  刘枫琪 ,  马彩霞

IPC分类号： G01S13/95 ,  G01S7/41

摘要： 本申请公开了一种面向电力系统的雷达地物回波识别方法和系统，所述方法包括：获取并预处理雷达资料，所述雷达资料包括回波强度、径向速度和速度谱宽；根据雷达资料计算各个回波点表示地物回波和降水回波差异的物理量；根据降水回波、地物回波的特征设置各物理量的隶属函数；采用隶属函数对物理量进行模糊化处理，计算各物理量的判据，对判据进行加权累加，得到各个回波点所有物理量对于地物回波和降水回波的判据；根据判据识别地物回波，当某回波点的地物回波的判据超过设定阈值时，该回波点被识别为地物。本发明降低了地物回波引起电力系统的气象灾害的误报与漏报，可保障电力系统电网安全平稳运行，提高电力系统防灾减灾水平。

公开(公告)号：CN109905371B

公开(公告)日：2021-07-06

申请号：CN201910068348.7

申请日：2019-01-24

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  上海戎磐网络科技有限公司

发明人： 郭志民 ,  周伯阳 ,  吕卓 ,  章丽娟 ,  陈鹏 ,  张伟 ,  陈岑 ,  史慧革

IPC分类号： H04L29/06

摘要： 本发明公开了双向加密认证系统及其应用方法，该系统包括与主站服务器连接的一体化加密认证装置和与终端设备连接的终端加密认证装置。一体化双向加密认证装置简化了主站侧或子站侧的网络结构，使得电网数据不被窃取或者篡改，能够更高效的提供网络安全服务；终端侧设备终端加密认证装置，实现配电网数据通信双向加密认证。本发明将配电安全网关和配电网加密认证装置结合，减少经济成本的同时，降低秘钥管理复杂度；由于传输过程中的数据为加密数据，因此解决了电力终端设备上传明文数据、缺乏双向认证的问题。一体化的配网认证加密装置部署在配电网安全接入区，降低了信息安全防护经济成本，能够消除安全隐患，避免设备损坏和经济损失。

公开(公告)号：CN113052490A

公开(公告)日：2021-06-29

申请号：CN202110409014.9

申请日：2021-04-15

申请人： 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 费稼轩 ,  周劼英 ,  郭志民 ,  王丹 ,  吕卓 ,  石聪聪 ,  张小建 ,  李斌 ,  杨文 ,  李暖暖 ,  姚启桂 ,  王向群 ,  张铮 ,  陈岑 ,  蔡军飞 ,  李鸣岩 ,  张伟

IPC分类号： G06Q10/06 ,  G06Q50/06

摘要： 本发明提供一种电力工控系统协同防御方法、装置及存储介质，其中，方法，应用于云端服务器，包括如下步骤：接收至少一个终端的第一目标数据；将所述第一目标数据输入至第一目标模型，得到终端状态数据；根据所述终端状态数据，确定并下发第一控制策略。通过实施本发明，将终端上传的第一目标数据输入至第一目标模型，得到终端状态数据，根据终端状态数据确定控制策略，相比于针对某种特定的工控系统协议格式开展防御方法，本方法的第一目标模型适用于多种工控系统的协议，能够识别多种终端状态，可扩展性更强，准确率更高，且将终端数据进行汇总，由云端服务器统一处理，提高了处理效率。

公开(公告)号：CN112784271A

公开(公告)日：2021-05-11

申请号：CN202110082926.X

申请日：2021-01-21

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  杭州优稳自动化系统有限公司

发明人： 周劼英 ,  王丹 ,  车欣 ,  郭志民 ,  李斌 ,  吕卓 ,  张铮 ,  李鸣岩 ,  张伟 ,  杨文 ,  李暖暖 ,  蔡军飞 ,  陈岑 ,  毛伯星 ,  汪洲

IPC分类号： G06F21/56 ,  G06F8/53

摘要： 本发明公开了一种电力工控系统的控制软件逆向分析方法，其步骤为：S1:利用IDA Pro提取控制软件的机器码；S2:在提取到的机器码中搜索函数序言机器码序列，并存储函数序言偏移值；S3:判断每个函数序言偏移值是否对齐，并修复未对齐的函数序言机器码序列；S4:获取修复后的机器码序列，使用IDA Pro对修复后的机器码序列进行反汇编并建立函数；S5:在修复后的机器码序列中搜索逻辑程序函数机器码序列，并存储逻辑程序函数偏移值与参数值；S6:根据参数值计算出被调用子程序地址在内存数组中的序号，在调用函数偏移处添加注释，完成函数调用关系逆向分析。本发明能够自动化修复并逆向分析控制软件内部的函数调用逻辑，不需要获取工程文件的源代码。

公开(公告)号：CN118784366A

公开(公告)日：2024-10-15

申请号：CN202411137436.5

申请日：2024-08-19

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 张铮 ,  吕卓 ,  杨文 ,  陈岑 ,  常昊 ,  李鸣岩 ,  蔡军飞 ,  李暖暖

IPC分类号： H04L9/40 ,  H04L41/147

摘要： 一种基于协同控制的配电台区互动攻击防范方法和系统。对智能终端固件的漏洞、配电台区网络协议漏洞、业务层漏洞进行挖掘分析，确定漏洞风险，生成测试数据并构造协议包，针对配电台区典型业务场景分析并利用业务层漏洞；构建层次化攻击图，枚举攻击路径，通过告警管理分析已发生的攻击，预测后续攻击；采用拟态防御技术对智能终端应用程序的源代码进行多样化编译，得到异构冗余执行程序并同时执行，通过异构、冗余、动态、裁决机制主动防御未知漏洞和未知攻击；利用Docker容器构建异构执行程序运行环境，实现攻击源和操作系统之间的隔离。本发明的方案提升了智能终端的安全性和稳定性。

公开(公告)号：CN117312764A

公开(公告)日：2023-12-29

申请号：CN202311172893.3

申请日：2023-09-12

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司

发明人： 汪明 ,  陈岑 ,  吕卓 ,  王丹 ,  杨文 ,  李斌 ,  张铮 ,  魏兴慎 ,  高鹏 ,  李暖暖 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC分类号： G06F18/00 ,  G06F18/10 ,  G06Q30/018 ,  G06Q50/06

摘要： 一种分布式光伏网络终端设备的抗伪造指纹生成方法及系统，包括：步骤1，采集分布式光伏网络总线上终端设备的设备信号，对采集到的设备信号进行频谱转换得到原始信号频谱；步骤2，对步骤1得到的原始信号频谱进行预处理，得到设备信号的原始频谱段和理想频谱段；步骤3，构建自适应滤波器，并基于设备信号的原始频谱段和理想频谱段提取设备的指纹特征信息；步骤4，构建分类识别模型并进行训练，结合设备的初始指纹特征信息和训练后的分类识别模型获取分布式光伏网络终端设备的抗伪造指纹。通过本发明所提出的生成方法能够充分提取设备信号的特征构建其对应的指纹信息，在处理过程中的计算成本较低，有助于快速获取更精确的设备抗伪造指纹。

公开(公告)号：CN115017504A

公开(公告)日：2022-09-06

申请号：CN202210394915.X

申请日：2022-04-15

申请人： 国网河南省电力公司电力科学研究院 ,  华北电力大学 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国家电网有限公司

发明人： 郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  吴克河 ,  谷肖帆 ,  高雪 ,  杨楠 ,  刘陆洋 ,  张萍 ,  袁泽坤 ,  杨丹 ,  李为

IPC分类号： G06F21/56 ,  G06F21/57 ,  G06F9/455

摘要： 本发明公开了一种智能物联终端容器安全管控方法：包括对容器镜像进行管控和对运行容器进行管控；对容器镜像进行管控包括镜像漏洞扫描和镜像恶意代码扫描；对运行容器进行管控包括容器系统入侵检测与防护和容器网络入侵检测与防护。本发明智能物联终端容器安全管控方法，一方面是对容器镜像进行管控，主要管控点为镜像深度扫描和镜像运行控制，另一方面是对运行容器进行管控，主要管控点为容器系统入侵检测与防护和容器网络入侵检测与防护；通过对容器进行管控，在容器的镜像安全、运行安全和入侵检测等方面，能够及时发现容器存在的安全问题，以此来避免容器在迁移部署和运行过程中出现安全问题，保证容器安全稳定的运行。

公开(公告)号：CN113886225A

公开(公告)日：2022-01-04

申请号：CN202111112940.6

申请日：2021-09-18

申请人： 国网河南省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 郭志民 ,  周劼英 ,  王丹 ,  吕卓 ,  杨文 ,  许勇刚 ,  殷树刚 ,  陈岑 ,  李暖暖 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  刘锋 ,  刘欣 ,  刘潮 ,  陈旭 ,  胡宇宣

IPC分类号： G06F11/36

摘要： 本申请公开了一种面向未知工控协议的模糊测试系统和方法，包括：智能体利用基于分层强化学习的HRLFuzz模型，通过执行动作生成变异测试样例；接收回报、奖励，结合从测试样例导出的新状态选择下一动作，分层强化学习生成变异测试样例，直至奖励最大化；消息发送模块将测试样例发送给工控网络系统；工控网络系统对测试用例进行处理得到回报和消息响应；解释器将回报翻译后发送至智能体；工控网络监控模块得到奖励后发送至智能体，并对消息响应进行异常监控。本发明利用强化学习模型实现测试用例的变异生成，并提出工业控制协议模糊测试框架HRLFuzz，解决了已有的模糊测试方法并没有对被测对象进行全面、完整的漏洞检测的问题。

公开(公告)号：CN113507450A

公开(公告)日：2021-10-15

申请号：CN202110673910.6

申请日：2021-06-17

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 金倩倩 ,  张旭东 ,  田鹏飞 ,  刘行 ,  张滔 ,  陈星明 ,  郭志民 ,  吕卓 ,  李鸣岩

IPC分类号： H04L29/06 ,  H04L29/08 ,  G06K9/62

摘要： 本发明公开了一种基于参数特征向量的内外网数据过滤方法及装置，用于外网与内网的restful服务进行数据交互，实现数据共享。该装置部署在内外网边界处，通过代理的方式将内网业务的restful服务映射到外网，向外网业务提供服务。该方法通过获取外网业务的实时访问请求，对restful服务请求的参数信息进行分析，生成此次请求的参数特征向量，并与计算的向量基线进行比对，判定此次请求是否合法，对不合法请求进行阻断。本发明能够保证外网向内网访问时参数交互的安全性。

公开(公告)号：CN113313292A

公开(公告)日：2021-08-27

申请号：CN202110493782.7

申请日：2021-05-07

申请人： 国网河南省电力公司电力科学研究院 ,  河南九域恩湃电力技术有限公司 ,  国家电网有限公司

发明人： 梁允 ,  李哲 ,  王超 ,  王津宇 ,  卢明 ,  姚德贵 ,  周宁 ,  郭志民 ,  刘善峰 ,  王磊 ,  李帅 ,  杨磊 ,  苑司坤 ,  高阳 ,  崔晶晶 ,  马建伟 ,  耿俊成 ,  吕卓 ,  陈岑 ,  刘莘昱 ,  张小斐 ,  刘昊 ,  杨文

IPC分类号： G06Q10/04 ,  G06F16/29 ,  G06Q50/06 ,  G06Q50/26

摘要： 一种电力气象信息平台，包括数据汇集与验证模块，用于对基础电力数据进行汇集与验证、对基础气象数据进行汇集与验证以及建立电力气象服务数据；其中，电力气象服务数据是对汇集与验证后的基础电力数据、基础气象数据进行数据整合而得到，在数据整合过程中，根据气象数据与电网故障的关联特征对电力气象服务数据进行验证；平台还包括气象信息发布模块和气象信息展示模块；该平台实现各类电网气象服务数据进行定制、汇总、发布与共享，实现气象信息监视、电网灾害预警以及决策支持的供能整合，为省级电网的运行管理提供有效的气象技术服务。