公开(公告)号：CN115051989B

公开(公告)日：2024-04-05

申请号：CN202210655404.9

申请日：2022-06-10

申请人： 中国华能集团清洁能源技术研究院有限公司 ,  大连理工大学

发明人： 李小翔 ,  孙伟峰 ,  周一鸣 ,  邸智 ,  韦玮 ,  杨永前 ,  冯帆

IPC分类号： H04L67/10 ,  H04L67/12 ,  H04L9/40 ,  H04L9/32 ,  G06F21/62 ,  G06F21/64

摘要： 本发明公开了工业物联网中基于区块链的精细化分布式访问控制方法，该方法包括：获取访问控制模型ABAC并基于ABAC对区块链网络进行初始化；在初始化完成后对ABAC访问控制策略进行制定与更新；在访问控制策略更新后基于区块链网络通过多种协议接入ABAC访问控制；在接入ABAC访问控制后基于ABAC获取Token并进行验证操作；在验证操作后获取Token并通过智能网关访问工业物联网设备。本发明提出使用签名的标准化Token来携带经过区块链网络验证后的ABAC策略来降低区块链网络负载同时解决访问控制接入可扩展性问题。同时使用LSTM提出基于访问日志的ABAC环境属性预测来细化ABAC策略粒度，降低用户权限，更有效保证工业物联网的访问控制安全。

公开(公告)号：CN115051989A

公开(公告)日：2022-09-13

申请号：CN202210655404.9

申请日：2022-06-10

申请人： 中国华能集团清洁能源技术研究院有限公司 ,  大连理工大学

发明人： 李小翔 ,  孙伟峰 ,  周一鸣 ,  邸智 ,  韦玮 ,  杨永前 ,  冯帆

IPC分类号： H04L67/10 ,  H04L67/12 ,  H04L9/40 ,  H04L9/32 ,  G06F21/62 ,  G06F21/64

摘要： 本发明公开了工业物联网中基于区块链的精细化分布式访问控制方法，该方法包括：获取访问控制模型ABAC并基于ABAC对区块链网络进行初始化；在初始化完成后对ABAC访问控制策略进行制定与更新；在访问控制策略更新后基于区块链网络通过多种协议接入ABAC访问控制；在接入ABAC访问控制后基于ABAC获取Token并进行验证操作；在验证操作后获取Token并通过智能网关访问工业物联网设备。本发明提出使用签名的标准化Token来携带经过区块链网络验证后的ABAC策略来降低区块链网络负载同时解决访问控制接入可扩展性问题。同时使用LSTM提出基于访问日志的ABAC环境属性预测来细化ABAC策略粒度，降低用户权限，更有效保证工业物联网的访问控制安全。

公开(公告)号：CN117395062A

公开(公告)日：2024-01-12

申请号：CN202311473854.7

申请日：2023-11-07

申请人： 宁夏金信光伏电力有限公司 ,  中国华能集团清洁能源技术研究院有限公司 ,  华能集团技术创新中心有限公司

发明人： 冯帆 ,  李小翔 ,  韦玮 ,  任立兵 ,  薛丽 ,  黄思皖 ,  史鉴恒 ,  沈惠聪 ,  王宝岳 ,  高亚林 ,  钟明 ,  安娜 ,  李力 ,  王春森 ,  李亚川 ,  邸智 ,  杨永前 ,  席盛代 ,  彭鹏 ,  丁杰 ,  孙可欣

IPC分类号： H04L9/40

摘要： 本发明涉及网络安全技术领域，尤其涉及一种网络防御方法、装置、电子设备及存储介质，其中，方法包括：获取网络攻击方法，基于所述网络攻击方法进行动态部署蜜罐系统；对捕获的攻击方法进行统计，利用统计结果动态修正所述蜜罐系统；将所述蜜罐系统进行分类，基于网络攻击态势对分类后的蜜罐系统实时调节，完成蜜罐系统调度。依据统计规律，进行有效的调用相应类型蜜罐系统来加强攻击捕获，确定攻击概率，进行动态部署蜜罐系统，依据攻击态势进行实时调节，从而使得蜜网系统中的各个蜜罐得到更有效的应用调度，提高整体蜜罐系统的资源利用率和捕获攻击数据的有效性。

公开(公告)号：CN117353992A

公开(公告)日：2024-01-05

申请号：CN202311249201.0

申请日：2023-09-25

申请人： 宁夏金信光伏电力有限公司 ,  中国华能集团清洁能源技术研究院有限公司 ,  华能集团技术创新中心有限公司

发明人： 邸智 ,  李小翔 ,  韦玮 ,  冯帆 ,  任立兵 ,  薛丽 ,  王宝岳 ,  史鉴恒 ,  沈惠聪 ,  黄思皖 ,  高亚林 ,  钟明 ,  安娜 ,  李力 ,  杨宁 ,  王春森 ,  李亚川 ,  丁杰 ,  孙可欣

IPC分类号： H04L9/40

摘要： 本发明提出一种网络安全处理方法及装置，方法包括：基于企业内部专网中发生的所有安全事件构成的安全事件集、所有监控设备构成的监控设备集、所有参与执行安全响应措施的设备构成的安全响应设备集、所有安全响应措施构成的安全响应措施集，构建企业内部专网的安全响应机制；在企业内部专网中监控设备检测到任一目标位置出现目标安全事件的情况下，通过安全响应机制确定的目标位置的目标安全响应设备，以及目标安全响应设备执行与目标安全事件相关的目标安全响应措施，处理目标安全事件，由此，通过企业内部专网中的安全响应机制，采取目标安全响应措施处置目标安全事件，可使企业内部专网具备免疫响应能力，保证企业内部专网的安全可靠运行。

公开(公告)号：CN117336047A

公开(公告)日：2024-01-02

申请号：CN202311267303.5

申请日：2023-09-27

申请人： 宁夏金信光伏电力有限公司 ,  中国华能集团清洁能源技术研究院有限公司 ,  华能集团技术创新中心有限公司

发明人： 李小翔 ,  任立兵 ,  冯帆 ,  韦玮 ,  邸智 ,  薛丽 ,  杨永前 ,  史鉴恒 ,  沈惠聪 ,  王宝岳 ,  高亚林 ,  黄思皖 ,  钟明 ,  安娜 ,  李力 ,  杨宁 ,  王春森 ,  李亚川 ,  丁杰 ,  孙可欣

IPC分类号： H04L9/40 ,  H04L43/08

摘要： 本发明提出一种网络安全评估方法及装置，方法包括：基于企业内部专网中所有设备资产构成的设备资产集、所有通信协议构成的通信协议集、设备资产间发起的网络连接构成的网络连接集和可完成的所有操作构成的操作集，构建企业内部专网对应的可信度量机制；获取企业内部专网中任一目标时刻下基于通信协议集运行的网络环境，其中，网络环境包括目标时刻专网中所有的目标设备资产集、所有的目标网络连接集、所有的目标操作集；通过可信度量机制，对目标设备资产集、目标网络连接集以及目标操作集进行评估，以确定目标时刻的网络环境是否安全，由此，基于可信度量机制实现对任一目标时刻下网络环境的安全评估，提高了企业内部专网的安全性。

公开(公告)号：CN117060458A

公开(公告)日：2023-11-14

申请号：CN202310919019.5

申请日：2023-07-25

申请人： 华能澜沧江水电股份有限公司 ,  中国华能集团清洁能源技术研究院有限公司

发明人： 薛丽 ,  刘君 ,  李小翔 ,  任立兵 ,  郭辰 ,  冯帆 ,  杨永前 ,  朱勇 ,  王建星 ,  赵珈卉 ,  刘承皓 ,  孙悦 ,  代斌 ,  彭鹏 ,  席盛代 ,  丁杰 ,  韦玮 ,  孙可欣

IPC分类号： H02J3/30 ,  G06F30/20 ,  G06Q50/06 ,  H02J3/06

摘要： 本公开提出一种储能电站仿真建模方法、装置及电子设备，方法包括：获取储能电站的建模数据，其中，建模数据至少包括几何数据、物理数据、行为数据、规则数据，并基于建模数据，构建储能电站的仿真模型，并获取储能电站的实际运行数据，以及基于仿真模型和实际运行数据构建储能电站的数字孪生模型，并基于数字孪生模型分析储能电站的运行方式，能够综合几何数据、物理数据、行为数据、规则数据等多方面数据对储能电站准确建立仿真模型，然后基于仿真模型构建数字孪生模型，并基于数字孪生模型对储能电站的运行进行分析，从而提升储能电站的运行效益。

公开(公告)号：CN117056758A

公开(公告)日：2023-11-14

申请号：CN202311311806.8

申请日：2023-10-11

申请人： 中国华能集团清洁能源技术研究院有限公司 ,  华能集团技术创新中心有限公司

发明人： 冯帆 ,  钟明 ,  安娜 ,  杨宁 ,  王春森 ,  任立兵 ,  李小翔 ,  韦玮 ,  邸智 ,  薛丽 ,  黄思皖 ,  史鉴恒 ,  王宝岳 ,  付雄 ,  田崇旭

IPC分类号： G06F18/23 ,  F03D17/00

摘要： 本公开提出一种风电机组运行状态识别方法、装置及设备，方法包括：获取多个风电机组在目标时刻的状态数据，以及各风电机组对应的理论功率；基于各风电机组对应的理论功率，将多个风电机组在目标时刻的状态数据划分为至少一个数据集；采用粒子群算法，分别确定各数据集对应的至少一个初始聚类中心；针对任一数据集，基于数据集对应的各初始聚类中心，对数据集进行聚类，以得到对应的至少一个数据簇；基于各数据簇，确定各风电机组在目标时刻的运行状态。由此，可以实现对风电机组在目标时刻的运行状态的自动识别，可以提高识别结果的准确性和可靠性。

公开(公告)号：CN116166202B

公开(公告)日：2023-07-21

申请号：CN202310329217.6

申请日：2023-03-30

申请人： 中国华能集团清洁能源技术研究院有限公司

发明人： 冯帆 ,  李小翔 ,  杨永前 ,  韦玮 ,  邸智 ,  付雄 ,  宋朝阳

IPC分类号： G06F3/06 ,  G06F11/14

摘要： 本发明属于数据处理技术领域，具体涉及一种大数据环境下的副本放置方法、装置、设备及介质，本发明方法使用集群映射表的分层设计原理，并为数据存储节点设计温度因子值来解决数据分布和负载均衡问题。根据节点权重的大小来选择分支，保证数据副本会放置在不同的故障域中。并根据存储节点的温度因子来判断存储节点是否I/0繁忙。在某个存储节点被写访问时，增加温度值，如果该存储节点短时间内再次被写访问则加快温度值增加速率，认为该存储节点不应该被多次写访问；若存储节点的温度值较低则认为该存储节点可以放置副本，以此来保证集群的负载均衡。

公开(公告)号：CN116010677B

公开(公告)日：2023-06-23

申请号：CN202310296446.2

申请日：2023-03-24

申请人： 中国华能集团清洁能源技术研究院有限公司 ,  华能置业有限公司

发明人： 薛丽 ,  王世军 ,  舒安杰 ,  王威 ,  刘欣悦 ,  赵晖 ,  李小翔 ,  冯帆 ,  杨永前 ,  韦玮 ,  彭鹏

IPC分类号： G06F16/951 ,  G06F16/9537 ,  G06F16/29 ,  G06F16/23

摘要： 本申请提出了一种空间索引方法、装置及其电子设备，涉及地理信息检索等信息技术领域。该方法包括：获取数据请求消息，并根据数据请求消息的标识获取数据请求类型；响应于请求类型为数据查询请求，以数据请求消息中的地理位置为空间索引，根据各数据节点的层级关系进行逐层搜索，获取地理位置所在兴趣点的目标业务数据；响应于请求类型为数据更新请求，将数据更新请求透传至最后一层数据节点，并根据数据更新请求对数据节点中的目标业务数据进行更新。本申请可以支持海量兴趣点数据空间索引的快速建立，实时更新以及更高级别的QPS查询，通过分布式架构、冗余存储的方式，显著提升空间索引的性能和吞吐，支持海量实体的高实时更新和高性能检索。

公开(公告)号：CN116155622A

公开(公告)日：2023-05-23

申请号：CN202310406576.7

申请日：2023-04-17

申请人： 中国华能集团清洁能源技术研究院有限公司

发明人： 韦玮 ,  钟明 ,  安娜 ,  杨宁 ,  王春森 ,  李小翔 ,  冯帆 ,  杨永前

IPC分类号： H04L9/40 ,  G06N3/084 ,  G06N3/0442 ,  G06N3/048

摘要： 本发明公开了网络同源攻击分析方法、系统、设备及存储介质，根据历史攻击事件建立历史数据集，基于Modbus TCP数据流特征从历史数据集中选择数据流中的序列特征和字段特征，基于获取的序列特征和字段特征建立同源攻击分析模型；从待检测攻击数据中获取攻击者关于数据流的序列特征和字段特征，分别与同源攻击分析模型中的序列特征和字段特征进行比对，从而得到攻击数据的攻击源或攻击组织信息，本发明通过序列特征和字段特征的比对，能够快速准确的获取得到攻击数据的同源分类信息，从而能够快速针对服务器发动的最新的攻击和漏洞进行有效预防。通过基于注意力机制的模型优化方法，使模型分类的准确率大幅提高，提高同源攻击分析的准确率。