公开(公告)号：CN113691498A

公开(公告)日：2021-11-23

申请号：CN202110841157.7

申请日：2021-07-23

Applicant: 全球能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 陈璐 ,  邵志鹏 ,  马媛媛 ,  李尼格 ,  陈牧

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种电力物联终端安全状态评估方法、装置及存储介质，该方法包括：获取历史告警数据，生成预设格式的告警数据；对告警数据进行预处理，得到有效的告警数据；根据同源聚类分析和多源聚类分析对告警数据进行关联分析，得到告警对终端的威胁指数；根据威胁指数计算得到电力物联终端的安全指数。通过实施本发明，从数据预处理、告警事件威胁评估、安全指数计算的维度进行终端安全评估；计算电力物联终端动态运行时的异常指数，从而能够从海量重复无效告警中有效识别低安全终端。由此，该电力物联终端安全状态评估方法从客观上实现了对电力物联终端的安全评估。

公开(公告)号：CN111914684A

公开(公告)日：2020-11-10

申请号：CN202010675924.7

申请日：2020-07-14

Applicant: 全球能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 陈牧 ,  陈璐 ,  邵志鹏 ,  马媛媛 ,  戴造建 ,  李尼格 ,  李勇 ,  张丞

IPC: G06K9/00

Abstract: 本发明公开了一种设备物理指纹特征图像的提取方法及系统，方法包括：获取设备物理指纹特征参数，所述设备物理指纹特征参数包括：频率偏差，根据预设采样点数量得到的直流偏置序列及信号幅度包络序列；根据设备物理指纹特征参数和信号预设采样率，建立离散极坐标方程；利用离散极坐标方程，绘制设备物理指纹特征的图像；改变信号预设采样率，调整采样点数量，对应绘制多组设备物理指纹特征图像；选取多组设备物理指纹特征图像中符合预设稳定性条件的一组设备物理指纹特征图像，作为设备物理指纹特征图像。实现了对于不同的设备和调制方式，通过统一的图像形式进行展现，使得最终的提取方法能够统一。

公开(公告)号：CN107465667B

公开(公告)日：2019-10-18

申请号：CN201710581736.6

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 费稼轩 ,  张涛 ,  马媛媛 ,  周诚 ,  范杰 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  黄秀丽 ,  郭骞 ,  张波 ,  管小娟 ,  李伟伟

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置，该电网工控安全协同监测方法包括：采集电网工控系统中的多个数据包；建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库；对上述多个数据包进行规约解析，生成规约异常事件；对上述规约异常事件进行聚合，生成聚合告警分组；根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估，以及全面的安全防护，提高了电网工控系统的安全监测精度，加强了安全监测的可扩展性。

公开(公告)号：CN113986463A

公开(公告)日：2022-01-28

申请号：CN202111255291.5

申请日：2021-10-27

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司信息通信公司

Inventor： 邵志鹏 ,  陈璐 ,  马媛媛 ,  陈牧 ,  曹婉恬

IPC: G06F9/455

Abstract: 本发明公开了一种电力物联网安全组件虚拟化构建方法及系统，该方法包括：获取待部署位置的当前应用环境、当前安全需求及安全组件最小运行环境对应的核心基础镜像；基于当前应用环境和当前安全需求从预设安全组件镜像库中筛选安全组件镜像构成安全组件镜像集合，预设安全组件镜像库用于存储应用环境、安全需求及安全组件之间的映射规则；基于核心基础镜像和安全组件镜像集合构建虚拟化安全组件。本发明通过预设应用环境、安全需求及安全组件之间的映射规则，基于安全需求和应用环境能够快速的根据映射关系查找到所需的安全组件镜像，从而快速实现安全组件的部署，保证了安全防护的及时响应，并且这种构建方式有利于安全组件的快速变更。

公开(公告)号：CN111914684B

公开(公告)日：2024-06-21

申请号：CN202010675924.7

申请日：2020-07-14

Applicant: 全球能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 陈牧 ,  陈璐 ,  邵志鹏 ,  马媛媛 ,  戴造建 ,  李尼格 ,  李勇 ,  张丞

IPC: G06V20/80

Abstract: 本发明公开了一种设备物理指纹特征图像的提取方法及系统，方法包括：获取设备物理指纹特征参数，所述设备物理指纹特征参数包括：频率偏差，根据预设采样点数量得到的直流偏置序列及信号幅度包络序列；根据设备物理指纹特征参数和信号预设采样率，建立离散极坐标方程；利用离散极坐标方程，绘制设备物理指纹特征的图像；改变信号预设采样率，调整采样点数量，对应绘制多组设备物理指纹特征图像；选取多组设备物理指纹特征图像中符合预设稳定性条件的一组设备物理指纹特征图像，作为设备物理指纹特征图像。实现了对于不同的设备和调制方式，通过统一的图像形式进行展现，使得最终的提取方法能够统一。

公开(公告)号：CN111800357A

公开(公告)日：2020-10-20

申请号：CN202010636330.5

申请日：2020-07-03

Applicant: 全球能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 陈璐 ,  马媛媛 ,  邵志鹏 ,  陈牧 ,  姜禹 ,  戴造建 ,  李尼格 ,  李勇 ,  卢子昂

IPC: H04L27/00

Abstract: 本发明公开了一种基于循环谱区分调制类型的方法及系统，方法包括：获取预知调制方式的信号；将预知调制方式的信号进行循环谱调制，得到循环谱三维图的图谱，并获取图谱截面及图谱截面的波峰坐标；将图谱截面及图谱截面的波峰坐标按照不同的调制方式进行分类存储；将接收的未知调制方式的信号进行循环谱调制，生成未知调制方式信号的图谱截面及图谱截面的波峰坐标，对未知调制方式信号及预知调制方式的信号的图谱截面的波峰坐标进行聚类分析并结合图谱截面的次波峰检测，得到未知调制方式信号的调制类型。本发明提出了通过循环谱特征作为特征提取的样本，实现了对调制信号类型的区分，在低信噪比条件下有较高的识别准确率，且应用广泛。

公开(公告)号：CN113691498B

公开(公告)日：2023-03-14

申请号：CN202110841157.7

申请日：2021-07-23

Applicant: 全球能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 陈璐 ,  邵志鹏 ,  马媛媛 ,  李尼格 ,  陈牧

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本发明公开了一种电力物联终端安全状态评估方法、装置及存储介质，该方法包括：获取历史告警数据，生成预设格式的告警数据；对告警数据进行预处理，得到有效的告警数据；根据同源聚类分析和多源聚类分析对告警数据进行关联分析，得到告警对终端的威胁指数；根据威胁指数计算得到电力物联终端的安全指数。通过实施本发明，从数据预处理、告警事件威胁评估、安全指数计算的维度进行终端安全评估；计算电力物联终端动态运行时的异常指数，从而能够从海量重复无效告警中有效识别低安全终端。由此，该电力物联终端安全状态评估方法从客观上实现了对电力物联终端的安全评估。

公开(公告)号：CN107577936B

公开(公告)日：2019-10-01

申请号：CN201710582721.1

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 汪晨 ,  马媛媛 ,  费稼轩 ,  张涛 ,  周诚 ,  范杰 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  黄秀丽 ,  王齐 ,  陈明立

IPC: G06F21/46 ,  G06F21/44

Abstract: 本发明提供了一种弱口令扫描方法及装置，该方法包括获取同一类型的待检查终端，根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样，生成待检查终端采样样本，通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描，将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描，记录登录成功的待检查终端数量，当登录成功的待检查终端数量大于预定阈值时，判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率，降低了宽带占用，使用远程扫描，避免了人工去现场检查终端。

公开(公告)号：CN113835879A

公开(公告)日：2021-12-24

申请号：CN202110991158.X

申请日：2021-08-26

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

Inventor： 卢子昂 ,  邵志鹏 ,  戴造建 ,  李尼格 ,  席泽生

IPC: G06F9/50 ,  G06N3/00

Abstract: 一种边缘物联代理虚拟资源优化分配方法及系统，包括首先将被部署的虚拟机视为粒子，根据资源平衡度匹配的方法划分到各个平台下；然后，基于粒子群算法，将划分到各平台的虚拟机划分到所述平台下的各物理机上，得到针对各平台的虚拟机的部署方案；其中，所述边缘物联代理包括：若干异构平台，每个平台包含多个物理机。本发明可以实现虚拟机在实例化时自动匹配选择最优宿主平台与宿主物理机，并在各异构平台下降低虚拟机的迁移代价，从而使虚拟资源被高效利用。

公开(公告)号：CN107577936A

公开(公告)日：2018-01-12

申请号：CN201710582721.1

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 汪晨 ,  马媛媛 ,  费稼轩 ,  张涛 ,  周诚 ,  范杰 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  黄秀丽 ,  王齐 ,  陈明立

IPC: G06F21/46 ,  G06F21/44

Abstract: 本发明提供了一种弱口令扫描方法及装置，该方法包括获取同一类型的待检查终端，根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样，生成待检查终端采样样本，通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描，将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描，记录登录成功的待检查终端数量，当登录成功的待检查终端数量大于预定阈值时，判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率，降低了宽带占用，使用远程扫描，避免了人工去现场检查终端。