公开(公告)号：CN107577936B

公开(公告)日：2019-10-01

申请号：CN201710582721.1

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 汪晨 ,  马媛媛 ,  费稼轩 ,  张涛 ,  周诚 ,  范杰 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  黄秀丽 ,  王齐 ,  陈明立

IPC: G06F21/46 ,  G06F21/44

Abstract: 本发明提供了一种弱口令扫描方法及装置，该方法包括获取同一类型的待检查终端，根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样，生成待检查终端采样样本，通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描，将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描，记录登录成功的待检查终端数量，当登录成功的待检查终端数量大于预定阈值时，判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率，降低了宽带占用，使用远程扫描，避免了人工去现场检查终端。

公开(公告)号：CN107577936A

公开(公告)日：2018-01-12

申请号：CN201710582721.1

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 汪晨 ,  马媛媛 ,  费稼轩 ,  张涛 ,  周诚 ,  范杰 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  黄秀丽 ,  王齐 ,  陈明立

IPC: G06F21/46 ,  G06F21/44

Abstract: 本发明提供了一种弱口令扫描方法及装置，该方法包括获取同一类型的待检查终端，根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样，生成待检查终端采样样本，通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描，将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描，记录登录成功的待检查终端数量，当登录成功的待检查终端数量大于预定阈值时，判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率，降低了宽带占用，使用远程扫描，避免了人工去现场检查终端。

公开(公告)号：CN109005152B

公开(公告)日：2020-09-29

申请号：CN201810664154.9

申请日：2018-06-25

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 石聪聪 ,  费稼轩 ,  章锐 ,  黄秀丽 ,  张小建 ,  范杰 ,  郭骞 ,  王齐

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种源网荷系统攻击危害的评估方法及系统，该方法对源网荷系统不同控制模式的应用场景、控制功能和目的进行分析，利用电力系统常用的电力系统安全稳定评估指标的影响参数，结合各控制方式具体目的，形成针对不同控制模式的不同的后果评估指标。能够以具体数值刻画在源网荷通信系统受到恶意攻击后造成的电力侧损失，比较源网荷系统正常运行场景和恶意攻击场景下的功能差异，对受攻击的目标及时维护，为提高系统网络安全性，进行防御决策奠定了基础。

公开(公告)号：CN109005152A

公开(公告)日：2018-12-14

申请号：CN201810664154.9

申请日：2018-06-25

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 石聪聪 ,  费稼轩 ,  章锐 ,  黄秀丽 ,  张小建 ,  范杰 ,  郭骞 ,  王齐

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1408 ,  H04L67/12

Abstract: 本发明公开了一种源网荷系统攻击危害的评估方法及系统，该方法对源网荷系统不同控制模式的应用场景、控制功能和目的进行分析，利用电力系统常用的电力系统安全稳定评估指标的影响参数，结合各控制方式具体目的，形成针对不同控制模式的不同的后果评估指标。能够以具体数值刻画在源网荷通信系统受到恶意攻击后造成的电力侧损失，比较源网荷系统正常运行场景和恶意攻击场景下的功能差异，对受攻击的目标及时维护，为提高系统网络安全性，进行防御决策奠定了基础。

公开(公告)号：CN110971565B

公开(公告)日：2023-04-28

申请号：CN201811145596.9

申请日：2018-09-29

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司潍坊供电公司 ,  国网江苏省电力有限公司

Inventor： 费稼轩 ,  张涛 ,  黄秀丽 ,  范杰 ,  石聪聪 ,  张小建 ,  章锐 ,  高昇宇 ,  朱红 ,  韦磊 ,  李维 ,  葛永高 ,  王伏亮 ,  陈颢 ,  王齐

IPC: H04L9/40 ,  H04L41/14

Abstract: 基于恶意攻击建模的源网荷系统脆弱性评价方法及系统，包括：采用仿真平台将预设的攻击模型对源网荷系统进行攻击；获得所述攻击模型对源网荷系统的攻击成功概率；基于所述攻击成功率对源网荷系统进行脆弱性评估；所述攻击模型包括关键网络安全设备攻击模型和网络安全保护机制攻击模型。本发明的技术方案基于源网荷系统的实际情况，分析电力通信特点和安全防御手段机理，有助于指出源网荷系统的脆弱性并对其遭受网络攻击的可能性进行评估，进一步帮助提高源网荷系统安全性。

公开(公告)号：CN110971565A

公开(公告)日：2020-04-07

申请号：CN201811145596.9

申请日：2018-09-29

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司潍坊供电公司 ,  国网江苏省电力有限公司

Inventor： 费稼轩 ,  张涛 ,  黄秀丽 ,  范杰 ,  石聪聪 ,  张小建 ,  章锐 ,  高昇宇 ,  朱红 ,  韦磊 ,  李维 ,  葛永高 ,  王伏亮 ,  陈颢 ,  王齐

IPC: H04L29/06 ,  H04L12/24

Abstract: 基于恶意攻击建模的源网荷系统脆弱性评价方法及系统，包括：采用仿真平台将预设的攻击模型对源网荷系统进行攻击；获得所述攻击模型对源网荷系统的攻击成功概率；基于所述攻击成功率对源网荷系统进行脆弱性评估；所述攻击模型包括关键网络安全设备攻击模型和网络安全保护机制攻击模型。本发明的技术方案基于源网荷系统的实际情况，分析电力通信特点和安全防御手段机理，有助于指出源网荷系统的脆弱性并对其遭受网络攻击的可能性进行评估，进一步帮助提高源网荷系统安全性。

公开(公告)号：CN110401624A

公开(公告)日：2019-11-01

申请号：CN201810383074.6

申请日：2018-04-25

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 黄秀丽 ,  石聪聪 ,  张小建 ,  费稼轩 ,  范杰 ,  汪晨 ,  章锐 ,  王齐 ,  陈明立

IPC: H04L29/06

Abstract: 源网荷系统交互报文异常的检测方法及系统，包括：将采集的网络数据包进行解析得到报文字段内容；从所述报文字段内容中提取指令级字段内容；基于预设的报文特征规则库、违规业务指令规则库和攻击特征库对所述指令级字段内容依次进行语法语义、业务指令和攻击特征匹配，当有一个匹配成功时产生告警，本发明实现了源网荷系统实时交互过程中指令级内容的异常检测。

公开(公告)号：CN113498159B

公开(公告)日：2024-09-20

申请号：CN202010199364.2

申请日：2020-03-20

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 张小建 ,  黄进 ,  黄秀丽 ,  缪巍巍 ,  姚启贵 ,  王齐 ,  李伟 ,  王向群 ,  韦磊 ,  俞庚申 ,  蔡昊 ,  范杰 ,  张厦千 ,  陈磊 ,  张明轩 ,  喻鹏 ,  汪大洋 ,  亓峰 ,  李怡静

IPC: H04W52/24 ,  H04W52/36

Abstract: 本发明提供一种电力无线专网安全态势感知的干扰控制方法和系统，包括：获取所需的网络系统参数信息，计算得到终端信噪比数据；根据干扰控制需求对终端信噪比数据进行分析，并根据分析结果判断是否需要对基站分配给终端的发射功率进行调整；如果不需调整则继续获取所需要的网络系统参数信息；否则，对基站分配给终端的发射功率进行调整实现干扰控制。根据网络管理系统获取的信噪比数据，结合上下基线和比例识别出是否存在干扰；提出干扰识别基线的动态变化方法，为基站调整发射功率控制干扰提供合理的干扰控制需求标准，提高业务性能保障的灵活性。

公开(公告)号：CN111163043B

公开(公告)日：2023-03-21

申请号：CN201811342932.9

申请日：2018-11-08

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 黄秀丽 ,  石聪聪 ,  张小建 ,  苏大威 ,  霍雪松 ,  张明 ,  费稼轩 ,  章锐 ,  陈伟 ,  于鹏飞 ,  俞庚申 ,  郭骞 ,  王向群 ,  沈文 ,  姚启桂 ,  陈磊 ,  高先周 ,  杨如侠 ,  范杰 ,  王齐 ,  朱红勤 ,  孙佳炜

IPC: H04L69/22 ,  H04L69/00

Abstract: 本发明提供了一种源网荷系统实时交互协议深度解析方法和系统，包括：采集源网荷系统报文；根据预先生成的协议深度解析脚本，对源网荷系统报文进行解析，得到报文信息；其中，协议深度解析脚本基于源网荷协议规范生成。该方法和系统在源网荷系统实协议时交互过程中进行了实时业务流量的深度解析，能够动态修改协议解析过程和协议处理结果，运行效率高，满足工业控制领域的实时性要求。

公开(公告)号：CN111510443B

公开(公告)日：2022-07-15

申请号：CN202010268641.0

申请日：2020-04-07

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC: H04L9/40 ,  H04L67/12 ,  H04L27/38 ,  H04L43/0817 ,  H04L43/16

Abstract: 本发明提供一种基于设备画像的终端监测方法及装置，所述方法包括：获取与物联网中的终端设备相关联的数据报文；对所述数据报文进行解析，以获取所述数据报文对应的流量特征；获取所述数据报文对应的业务特征；将所述流量特征和所述业务特征发送至远程服务器，以供所述远程服务器对所述终端设备进行画像，确定所述终端设备的运行状况。本发明除了基于常规的流量特征建立设备画像之外，还可以基于业务层面的业务特征和基于物理层面的基带特征建立设备画像，从而保证对于终端设备被的监测更加全面准确，提高物联网的安全性。