公开(公告)号：CN117459303A

公开(公告)日：2024-01-26

申请号：CN202311541975.0

申请日：2023-11-17

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 曹靖怡 ,  周劼英 ,  胡柏吉 ,  蔺子卿 ,  朱亚运 ,  张晓娟

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明属于安全认证技术领域，公开一种基于改进EAP‑TLS协议的智能变电站终端安全认证方法及系统；所述方法，包括：电力终端将随机数RU、分组GID和身份验证码M0被发送到身份验证器；身份验证器将封装到Radius‑Access‑Request数据包中发送到Radius服务器；Radius服务器接使用RU、Identifyk和GID逐一计算每个电力终端的身份验证码Mk；然后比较M0和Mk是否相等，如果相等确认电力终端的真实身份，停止查询组中的其他用户；如果搜索GID对应组中的所有用户，并且M0和Mk不相等，则停止后续的身份验证过程。本发明通过引入用户分组机制，发送的消息不包含用户的真实身份，有效的防止攻击者通过不安全的网络信道窃取用户的真实身份信息。

公开(公告)号：CN116975873A

公开(公告)日：2023-10-31

申请号：CN202310785484.4

申请日：2023-06-29

Applicant: 南瑞集团有限公司 ,  国家电网有限公司 ,  中国电力科学研究院有限公司

Inventor： 李明节 ,  周华良 ,  沈志浩 ,  舒治淮 ,  李友军 ,  刘宇 ,  周劼英 ,  周亚东 ,  周泽昕 ,  甘云华 ,  李仲青 ,  张志 ,  刘丹 ,  徐凯 ,  邹志杨 ,  汤震宇 ,  林青

IPC: G06F21/57

Abstract: 本发明公开了变电站保护监控设备三域安全体系构建方法及系统包括，本发明通过外置TPCM或多核芯片内置TPCM，将主CPU插件上的TPCM、主控CPU处理单元和DSP插件或GOOSE/SV插件上的CPU处理单元进行硬件资源的划分和功能部署，得到安全域、管理域和业务域的体系架构；该体系架构能够具备主动免疫防护能力，运行过程中业务域可增强稳定性，免受可信防护功能的扰动，进而提高系统的安全性能。

公开(公告)号：CN107968409A

公开(公告)日：2018-04-27

申请号：CN201711092861.7

申请日：2017-11-08

Applicant: 中国电力科学研究院有限公司 ,  国家电网公司 ,  国家电网公司东北分部 ,  国家电网公司华中分部 ,  国网四川省电力公司 ,  国网浙江省电力有限公司

Inventor： 张传成 ,  赵宇民 ,  张晓天 ,  李智明 ,  胡超凡 ,  王斌 ,  杨军峰 ,  罗治强 ,  郑晓雨 ,  屈可丁 ,  张健男 ,  戴赛 ,  崔晖 ,  丁强 ,  黄国栋 ,  周京阳 ,  许丹 ,  李晓磊 ,  蔡帜 ,  胡晨旭 ,  周劼英 ,  刘力华 ,  夏少连 ,  熊华强 ,  姜曼 ,  李旻 ,  张宏图 ,  潘毅 ,  李立新 ,  李强 ,  陈志 ,  程鑫 ,  邓勇 ,  张加力 ,  李培军 ,  李伟刚 ,  韩彬 ,  过夏明 ,  孙毅 ,  闫翠会 ,  李博 ,  门德月 ,  燕京华 ,  孙振 ,  刘芳 ,  吴锟

IPC: H02J3/06 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明提供了一种考虑不平衡功率分配的概率潮流计算方法及系统，包括：获取基础数据；根据获取的基础数据计算母线负荷的半不变量和新能源机组出力的半不变量；根据母线负荷的半不变量和新能源机组出力的半不变量求取考虑注入功率波动、不平衡功率分配的电压和支路潮流的概率分布。本发明提供的技术方案解决了传统半不变量法概率潮流中不平衡功率由平衡节点承担的不合理问题，提高了半不变量法概率潮流的准确性和实用性。

公开(公告)号：CN116628057A

公开(公告)日：2023-08-22

申请号：CN202310521346.5

申请日：2023-05-10

Applicant: 国家电网有限公司 ,  国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司华东分部 ,  国网江西省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 梁野 ,  周劼英 ,  王治华 ,  詹雄 ,  金明辉 ,  张晓 ,  李勃 ,  张亮 ,  王春艳 ,  翟海保 ,  屈刚 ,  何纪成 ,  陈明亮 ,  王景 ,  高峰 ,  邵立嵩 ,  王洋

IPC: G06F16/25 ,  G06F21/60 ,  G06F21/62 ,  H02J13/00 ,  H02J3/38

Abstract: 本发明公开了一种针对分布式电源的多元数据交换系统及方法，该系统分别部署于生产控制区与信息管理大区内，用于生产控制区内需要进行信息交互的系统与信息管理大区内需要进行信息交互的系统之间进行信息交互；本发明的多元数据交换系统包括：虚拟接口模块，用于提供对外交互的虚拟API接口；协议处理模块，用于对获取的数据进行协议解析、数据提取和聚合，以及协议重封装；数据交互模块，用于将协议重封装后的数据转换成E文本；数据分发模块，用于将数据分发给订阅方。由于分布式电源通常接入信息管理大区内的配电自动化、用采系统，故本发明系统实现了分布式电源数据与调度自动化系统之间安全、高效交互。

公开(公告)号：CN118523938A

公开(公告)日：2024-08-20

申请号：CN202410660015.4

申请日：2024-05-27

Applicant: 国网上海市电力公司 ,  中国科学院信息工程研究所 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国家电网有限公司华东分部 ,  国网江西省电力有限公司

Inventor： 王治华 ,  冷斯远 ,  周劼英 ,  詹雄 ,  金明辉 ,  黄伟聪 ,  陈明亮 ,  屈刚 ,  张亮 ,  张可可 ,  高峰 ,  李姝润 ,  王齐 ,  何阳 ,  谢国强

IPC: H04L9/40

Abstract: 本发明提供了一种面向电力调控云的数据泄漏协同处置方法及系统，包括当电力监控系统中的电力调控云发生数据泄露时，获取电力调控云的数据泄露路径；根据数据泄露路径，在泄露的数据流经的多个网络节点处分别生成候选过滤策略；根据多个候选过滤策略间的协同关系，生成多个相互冗余的候选策略组；对多个候选策略组进行寻优，得到最优策略组，进行过滤策略的实际部署；该方法及系统通过获取数据泄漏路径，针对数据泄露路径的类型实时生成互相冗余的候选策略组，从而提高对电力调控云数据泄漏的过滤效用、过滤能力和处置实时性，随后对多个候选策略组进行寻优再部署，从而能够精细化处置策略的过滤粒度，进一步提高电力调控云数据泄漏的处置效果。

公开(公告)号：CN117749438A

公开(公告)日：2024-03-22

申请号：CN202311646931.4

申请日：2023-12-04

Applicant: 国家电网有限公司 ,  国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 王治华 ,  周劼英 ,  詹雄 ,  张晓 ,  朱靖恺 ,  金明辉 ,  高峰 ,  朱江 ,  李勃 ,  梁野 ,  王春艳 ,  宁志言 ,  马力 ,  王景 ,  邵立嵩 ,  卢楷 ,  赵航 ,  高英健

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 适应于分布式电源场站侧的数据指令安全传输方法及介质，所述数据安全传输方法包括以下步骤：在分布式电源并网时，通过分布式电源终端与调度主机实现通信连接，并通过所述分布式电源终端采集业务数据；利用所述分布式电源终端将所述业务数据进行签名和加密后，发送至所述调度主机；所述签名还包括计算数字签名和签名后的数据信息；通过所述调度主机从接收到的所述签名后的数据信息中解析出密钥分配参数，并恢复出所述电源终端的验证签名，从而接收来自所述分布式电源终端的所述业务数据。

公开(公告)号：CN116527343A

公开(公告)日：2023-08-01

申请号：CN202310423727.X

申请日：2023-04-20

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 田峥 ,  武卫东 ,  林海 ,  孙毅臻 ,  李明光 ,  田建伟 ,  朱宏宇 ,  刘潇潇 ,  周劼英 ,  叶健辉 ,  邓杰 ,  陈乾 ,  杨志邦

IPC: H04L9/40

Abstract: 本发明公开了分布式光伏终端接入威胁智能防护方法及系统，方法包括以下步骤：接收终端发送的流量数据包；并进行解码与流重组，获取业务数据与业务类型；根据重组后的数据包对终端进行身份认证，如果认证结果为终端合法，根据合法终端发送的数据包对终端进行持续信任评估，如果信任等级为信任等级，进入流量控制步骤；如果认证结果为终端不合法，将当前终端加入黑名单，然后进入流量控制步骤；对数据包的判决结果做流量控制；当数据包存在异常时，立即进入此步骤，并将数据包丢弃；否则，将通过安全验证的数据包传出系统，安全地执行指定业务。本发明可防止仿冒终端的接入；对终端进行持续性实时信任等级评估，防止终端通信被劫持。

公开(公告)号：CN113904801A

公开(公告)日：2022-01-07

申请号：CN202111030340.5

申请日：2021-09-03

Applicant: 北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

Inventor： 徐凤振 ,  寿增 ,  汪明 ,  高明慧 ,  赵航 ,  卢楷 ,  马力 ,  张志军 ,  董昱 ,  许洪强 ,  周劼英 ,  詹雄 ,  张晓 ,  李新鹏 ,  崔旭东 ,  何纪成 ,  王洋 ,  郭乃豪 ,  王浩 ,  赵宇 ,  沈鹏 ,  宁志言 ,  高英健 ,  冯思博 ,  佟志鑫 ,  付广宇

IPC: H04L9/40 ,  G06K9/62 ,  G06N3/08 ,  G06N20/20

Abstract: 本发明公开了一种网络入侵检测方法，其特征在于，包括：整理截获的网络数据包得到网络数据集；对网络数据集进行特征工程处理得到网络检测数据集；采用训练好的去噪自编码神经网络模型对网络检测数据集进行降维；采用训练好的XGBoost网络入侵检测模型对降维后的网络检测数据进行入侵检测；根据检测结果为入侵的网络数据以及公开的入侵数据构建入侵数据库；根据入侵数据库定期对去噪自编码神经网络模型模型和XGBoost网络入侵检测模型重新进行训练，根据重新训练的模型对网络数据进行入侵检测，相较于现有技术，本发明对网络入侵数据进行更加准确的检测。

公开(公告)号：CN113935023B

公开(公告)日：2024-12-06

申请号：CN202111068358.4

申请日：2021-09-13

Applicant: 北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

Inventor： 赵航 ,  寿增 ,  汪明 ,  高明慧 ,  卢楷 ,  马力 ,  张志军 ,  董昱 ,  许洪强 ,  周劼英 ,  詹雄 ,  张晓 ,  李新鹏 ,  徐凤振 ,  崔旭东 ,  何纪成 ,  王洋 ,  郭乃豪 ,  王浩 ,  赵宇 ,  宁志言 ,  高英健 ,  冯思博 ,  佟志鑫 ,  付广宇

IPC: G06F21/55

Abstract: 本发明提供了一种数据库异常行为检测方法及装置。方法包括：获取数据库日志数据集；利用固定窗口对每篇日志进行滑动处理，将每一个窗口内的“SQL语句”，“运行时间”和“操作时间”三个字段的内容提取出来作为一个滑窗数据库行为样本，由此得到滑窗数据库行为数据集；对滑窗数据库行为数据集中的每一个滑窗数据库行为样本的SQL语句和操作时间进行编码，形成滑窗数据库行为样本矩阵，将矩阵按列求和后，得到滑窗数据库行为向量数据集；将滑窗数据库行为向量数据集进行归一化处理后，输入到预先训练好的DAGMM数据库异常行为检测模型中，得到检测结果。本发明很好地解决了以往数据库异常行为检测研究中存在的单SQL语句检测漏洞及需要人工标注数据的问题。

公开(公告)号：CN113886225B

公开(公告)日：2024-12-03

申请号：CN202111112940.6

申请日：2021-09-18

Applicant: 国网河南省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 郭志民 ,  周劼英 ,  王丹 ,  吕卓 ,  杨文 ,  许勇刚 ,  殷树刚 ,  陈岑 ,  李暖暖 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  刘锋 ,  刘欣 ,  刘潮 ,  陈旭 ,  胡宇宣

IPC: G06F11/36

Abstract: 本申请公开了一种面向未知工控协议的模糊测试系统和方法，包括：智能体利用基于分层强化学习的HRLFuzz模型，通过执行动作生成变异测试样例；接收回报、奖励，结合从测试样例导出的新状态选择下一动作，分层强化学习生成变异测试样例，直至奖励最大化；消息发送模块将测试样例发送给工控网络系统；工控网络系统对测试用例进行处理得到回报和消息响应；解释器将回报翻译后发送至智能体；工控网络监控模块得到奖励后发送至智能体，并对消息响应进行异常监控。本发明利用强化学习模型实现测试用例的变异生成，并提出工业控制协议模糊测试框架HRLFuzz，解决了已有的模糊测试方法并没有对被测对象进行全面、完整的漏洞检测的问题。