公开(公告)号：CN119210734A

公开(公告)日：2024-12-27

申请号：CN202411373312.7

申请日：2024-09-29

Applicant: 中国电力科学研究院有限公司 ,  国网上海市电力公司

Inventor： 姚爽 ,  汪旭 ,  张大华 ,  朱亚运 ,  张晓娟 ,  徐强 ,  曹靖怡 ,  蔺子卿 ,  胡柏吉 ,  李梦琳 ,  朱靖恺 ,  向佳霓

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/06 ,  H04L9/14

Abstract: 本申请属于一种数据安全传输方法，针对现有的身份认证方法在保护设备身份隐私方面存在局限，存在泄露设备标识身份隐私风险的技术问题，提供一种面向电力终端设备隐私保护的数据传输方法及系统，设备可信中心与设备之间双向身份验证，设备向设备可信中心发起基于零知识证明的接入认证请求，设备可信中心与设备之间进行会话密钥协商及验证，且基于协商及验证的会话密钥对设备可信中心与设备之间传输的明文消息加密，进行数据传输。能够满足面向电力终端的设备隐私保护、认证和数据安全传输需求。

公开(公告)号：CN117112798A

公开(公告)日：2023-11-24

申请号：CN202310887350.3

申请日：2023-07-19

Applicant: 中国电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 蔺子卿 ,  朱朝阳 ,  汪旭 ,  张大华 ,  朱亚运 ,  张晓娟 ,  王海翔 ,  郭乃网 ,  吴裔 ,  姜琳 ,  曹靖怡 ,  胡柏吉

IPC: G06F16/36 ,  G06F40/30 ,  G06Q10/0635 ,  G06Q10/04 ,  G06Q50/06 ,  G06F18/22 ,  G06F18/25 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明公开了一种面向电力网络战的威胁情报实战要素关联融合方法,包括：基于ATT&CK for ICS构建电力网络战威胁情报分析框架，确定电力网络战中关键威胁情报要素及之间的关系；对关键威胁情报要素进行预处理，构建威胁情报数据集库；构建威胁情报数据集库的威胁情报异构图，并利用Bert模型得到每个威胁情报要素的特征向量矩阵，根据各要素间的关系得到邻接矩阵，初始化威胁情报异构图的节点和边；在异构图中存在不同类型异构图节点的情况下，利用图神经网络模型对异构图中不同节点之间的关系进行预测，预测结果保存至威胁情报数据集库；在异构图中都是相同类型的异构图节点的情况下，进行基于距离的相似度计算，在相似度超过预设预知的情况下，新建两个异构图节点的边，保存至威胁情报数据库中。

公开(公告)号：CN119030742A

公开(公告)日：2024-11-26

申请号：CN202410975774.X

申请日：2024-07-19

Applicant: 中国电力科学研究院有限公司

Inventor： 徐强 ,  汪旭 ,  张大华 ,  朱亚运 ,  张晓娟 ,  胡立志 ,  李梦琳 ,  姚爽

IPC: H04L9/40 ,  H04L43/0823 ,  H04L43/0888 ,  H04L67/12

Abstract: 本申请属于一种流量检测方法，针对现有的加密流量检测技术存在捕获恶意流量困难，以及应用难度较大的技术问题，提供一种电力物联网加密流量异常检测方法及相关装置。根据正常业务加密流量数据本身呈现的分布规律，使用基于信息熵的方法筛选用于机器学习的加密流量会话有效特征集，还设计了一种Partial Seeded K‑Means无监督聚类学习方法，用于动态刻画正常业务加密流量安全基线，最后，设计了一种基于簇内最邻近相似性比较的方法对异常加密流量进行基线检测。在实际应用中，当业务场景变化时可通过重新学习动态调整安全基线，并且可通过利用对正常加密流量中部分会话对应的业务和应用标签的先验知识，提高利用聚类刻画正常业务加密流量安全基线的有效性。

公开(公告)号：CN118821127A

公开(公告)日：2024-10-22

申请号：CN202410894230.0

申请日：2024-07-04

Applicant: 中国电力科学研究院有限公司

Inventor： 蔺子卿 ,  汪旭 ,  张大华 ,  朱亚运 ,  张庚 ,  张晓娟 ,  余刚刚 ,  刘泽宇 ,  胡柏吉 ,  王海翔 ,  张梦迪 ,  曹靖怡 ,  姚爽

IPC: G06F21/56 ,  G06F21/57 ,  G06N3/042

Abstract: 本申请属于一种可信度量方法，针对动静态结合的恶意文档检测方法，存在恶意代码触发成功率低，资源成本消耗大，速度慢，相比静态检测风险高的技术问题，提供一种恶意文档可信度量方法、系统、设备和存储介质，提取对恶意文档静态检测更具有表征性的选择特征，进行恶意文档静态检测，再依次对请求文档进行打开进程行为进行监测，进行进程动态可信验证，并对系统调用行为安全性进行验证，再对完整性进行最终度量。本申请基于TPCM提供的可信功能，提取文档基本内容特征和结构特征，得到深层次特征，丰富了可用于恶意文档检测的特征。能够识别出恶意代码攻击、对象嵌入攻击、文档漏洞攻击、远程链接攻击等常见的恶意文档攻击。

公开(公告)号：CN118214597A

公开(公告)日：2024-06-18

申请号：CN202410326169.X

申请日：2024-03-21

Applicant: 中国电力科学研究院有限公司 ,  国网天津市电力公司

Inventor： 蔺子卿 ,  汪旭 ,  朱亚运 ,  张大华 ,  曹靖怡 ,  张晓娟 ,  胡柏吉 ,  姚爽

IPC: H04L9/40 ,  H04L9/06 ,  H04L9/32

Abstract: 本发明公开了一种负荷管理终端安全可靠融合通信方法，并公开了具有负荷管理终端安全可靠融合通信方法的系统，其中负荷管理终端安全可靠融合通信方法通过对入侵检测数据集转化成特征基因、由基因生成免疫细胞，通过克隆变异以提高特征信息的多样性，以此匹配异常数据阻止攻击者入侵的可能性，还提供协同刺激，进一步提高了系统的准确性。此外，终端与主站之间还引入自适应认证机制，通过对上下文数据的评价，进行自适应的接入认证策略编排，并在通信过程引入时间戳，数字签名和NTRU加密体制，能够应对重放攻击，验证数据的完整性、身份认证和抗否认性并具有抗量子的能力，面对海量负荷管理终端，实现高效安全的接入通信策略。

公开(公告)号：CN117081722A

公开(公告)日：2023-11-17

申请号：CN202310980683.0

申请日：2023-08-04

Applicant: 中国电力科学研究院有限公司 ,  国网安徽省电力有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司滁州供电公司 ,  国家电网有限公司

Inventor： 张大华 ,  朱亚运 ,  张晓娟 ,  蔺子卿 ,  胡柏吉 ,  曹靖怡 ,  张亮 ,  方圆

IPC: H04L9/00 ,  G06N3/0464 ,  G06N3/08

Abstract: 一种构建侧信道攻击模型的方法和装置、侧信道攻击方法和装置，该构建侧信道攻击模型的方法包括：构建卷积神经网络CNN与Transformer编码器融合的CNN‑Transformer模型；设置CNN‑Transformer模型的初始参数，得到CNN‑Transformer初始模型，采用训练数据对CNN‑Transformer初始模型进行训练，得到CNN‑Transformer最终模型。通过本发明实施例提供的方法及装置，提供一种构建面向新型电力系统的具有更高的攻击效率的侧信道攻击模型，为提升对侧信道攻击验证技术提供帮助。

公开(公告)号：CN111061205A

公开(公告)日：2020-04-24

申请号：CN201911227452.2

申请日：2019-12-04

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 钱声攀 ,  李凌 ,  申连腾 ,  秦明 ,  翟天一 ,  张大华

IPC: G05B19/048 ,  G01D21/02 ,  G08C17/02

Abstract: 本发明公开了一种微模块数据中心能耗无线监控与优化系统，由无线通信模块、监控平台和能耗优化模块构成，包括：无线通信模块，用于连接终端设备和监控平台，实现两者之间的通信；监控平台，用于完成终端设备、无线通信模块设备的配置与管理；实现微模块数据中心的监控管理；能耗优化模块，用于获取微模块数据中心当前能耗的最佳优化方案，解决对微模块数据中心能耗的监控与优化的需求问题。

公开(公告)号：CN119562258A

公开(公告)日：2025-03-04

申请号：CN202510133128.3

申请日：2025-02-06

Applicant: 中国电力科学研究院有限公司

Inventor： 段斌斌 ,  余刚刚 ,  刘泽宇 ,  朱朝阳 ,  汪旭 ,  张庚 ,  童陈敏 ,  张佳宏 ,  张梦迪 ,  张大华 ,  朱亚运 ,  蔺子卿 ,  胡柏吉 ,  李宇曜 ,  刘琼 ,  郝逸忱 ,  唐琴 ,  白旭东 ,  吕建章

IPC: H04W12/08 ,  H04W12/0431 ,  H04W12/069 ,  H04W12/106 ,  H04W12/122 ,  H04W12/60 ,  H04W12/67 ,  H04W12/041 ,  H04W84/12

Abstract: 本发明公开了一种基于可信计算的电力WLAN安全加固方法、系统及设备，涉及电力无线局域网络安全技术领域，方法包括分别在电力无线终端、电力无线接入点与电力鉴别服务器上预置可信平台控制模块TPCM及对应组件，形成三元三层架构；按照所述三元三层架构进行设备的证书申请与分发，由电力鉴别服务器统一管控，设备包括电力无线终端和电力无线接入点；对取得证书的设备进行可信接入认证，包括基于三元三层架构的双向身份认证、基于属性的平台身份与完整性评估以及基于国密算法的密钥协商，实现可信电力无线终端接入可信电力无线接入点。本发明能够防止合谋攻击，且不会泄露平台配置信息，能有效防止敏感信息被攻击者或不可信中间设备截取。

公开(公告)号：CN119537891A

公开(公告)日：2025-02-28

申请号：CN202411419780.3

申请日：2024-10-12

Applicant: 北京邮电大学 ,  中国电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 赖裕平 ,  曹郁晗 ,  余奕盈 ,  蔺子卿 ,  朱亚运 ,  张大华 ,  张晓娟 ,  周亮 ,  胡柏吉 ,  姚爽 ,  曹靖怡

IPC: G06F18/211 ,  G06F18/213 ,  G06F18/2415

Abstract: 一种基于哈希和特征选择的软硬件设备指纹细粒度生成方法，属于电力网络软硬件设备指纹生标识成技术领域。基于信息熵和自相关系数，在众多特征中筛选出用于生成设备指纹的特征，从设备指纹中提取代表性和稳定性的特征，选定的特征参数转换为哈希码，用于设备指纹生成和匹配步骤，通过基于特征选择、哈希码和贝叶斯网络的细粒度设备指纹生成步骤，分层次准确地识别和区分不同的设备。

公开(公告)号：CN119449350A

公开(公告)日：2025-02-14

申请号：CN202411255765.X

申请日：2024-09-09

Applicant: 中国电力科学研究院有限公司 ,  国网江西省电力有限公司

Inventor： 胡柏吉 ,  姚爽 ,  曹靖怡 ,  张大华 ,  蔺子卿 ,  汪旭 ,  朱亚运 ,  王鹏 ,  姜琳 ,  王海翔 ,  李梦琳

IPC: H04L9/40 ,  G06N3/096 ,  G06F16/25

Abstract: 本发明公开了一种面向新能源电站动态防护的入侵检测系统模型优化方法，包括：通过预先设定的网络接口检索待检测网络设备；在待检测网络设备打开时，捕获待检测网络设备的网络流量；利用预先构建的入侵检测模型对网络流量进行检测，输出网络流量对应的分类标签；对网络流量的分类标签进行验证，输出验证结果；当验证结果与分类标签不一致的情况下，根据网络流量以及验证结果对入侵检测模型进行蒸馏优化微调，确定优化入侵检测模型。