公开(公告)号：CN118921199A

公开(公告)日：2024-11-08

申请号：CN202410970342.X

申请日：2024-07-19

申请人： 南方电网科学研究院有限责任公司 ,  上海交通大学

发明人： 徐培明 ,  孟岩 ,  陈霖 ,  庄磊 ,  梁志宏 ,  蒋屹新 ,  朱浩瑾 ,  罗沛霖

IPC分类号： H04L9/40 ,  G06F18/2433 ,  G06F18/15 ,  G06F18/214

摘要： 本发明涉及智能电网中模型版本更新的应用，专注于检测基于电网数据的模型版本更新时隐蔽攻击的方案。目前存在的检测方法要么是中心化的，要么仅限于智能电网模型版本更新场景下中的数据毒化攻击。然而，在智能电网模型版本更新场景环境中成功检测隐蔽攻击的工作尚未有所突破，这表明隐蔽攻击的检测非常具有挑战性。本方案通过每次训练过程中应用局部解释模型无关方法(Local Interpretable Model‑agnostic Explanations,LIME)方法，对系统中每个用户训练模型的特征进行提取，这种方法能够识别模型中的关键特征。进一步通过离群检测算法，我们能够快速而精确地评估用户行为。这种综合的方法不仅有助于发现恶意用户，还能及时响应可能的异常情况，从而保障电网系统的安全可靠运行。

公开(公告)号：CN118798811A

公开(公告)日：2024-10-18

申请号：CN202410926515.8

申请日：2024-07-10

申请人： 南方电网科学研究院有限责任公司

发明人： 陈霖 ,  杨祎巍 ,  梁志宏 ,  洪超

IPC分类号： G06Q10/10 ,  G06Q50/26

摘要： 本申请提供了一种集成演练与情报协同应急系统及应急平台，该系统包括：应急情报单元，至少用于存储所有网络安全事件对应的历史应急处置结果以便应急资源的统一管理；应急演练单元，至少用于提供模拟各类网络安全事件的演练方案和展示演练过程；应急指挥单元，至少用于管理所有的网络安全事件，同时获取应急情报单元中应急资源以生成各类网络安全事件对应的处置方案进行应急指挥，并将所有处置方案发送至应急情报单元进行存储；应急处置单元，至少用于响应各类网络安全事件，从应急指挥单元中获取当前网络安全事件对应的处置方案并控制执行处置方案进行应急处置。本申请解决了现有技术中对网络安全事件应急处理效率低下的问题。

公开(公告)号：CN118677653A

公开(公告)日：2024-09-20

申请号：CN202410717782.4

申请日：2024-06-04

申请人： 南方电网科学研究院有限责任公司

发明人： 杨祎巍 ,  梁志宏 ,  洪超 ,  杜金燃

IPC分类号： H04L9/40

摘要： 本发明公开了一种用于网络安全兵棋推演的资产和行为建模系统。其中，该用于网络安全兵棋推演的资产和行为建模系统包括：参数设置模块，用于描述资产的各类属性，其中，资产至少包括：服务器、交换机、路由器、终端、防火墙、工业控制设备；资产操作模块，用于描述资产的可执行操作，并模拟资产的各类网络攻击行为和各类网络防守行为；输入模块，用于模拟资产的输入信息，其中，输入信息至少包括：网络流量、操作；输出模块，用于模拟资产的输出信息。本发明解决了相关技术中用于网络安全的兵棋推演的资产建模方式构建出来的资产难以模拟资产的各种行为，导致推演难以模拟真实攻击行为的技术问题。

公开(公告)号：CN118573444A

公开(公告)日：2024-08-30

申请号：CN202410701918.2

申请日：2024-05-31

申请人： 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

发明人： 周泽元 ,  洪超 ,  付鋆 ,  梁志宏 ,  陶佳冶 ,  杨祎巍 ,  魏力鹏 ,  陈霖 ,  刘俊荣 ,  李攀登 ,  班秋成 ,  徐培明 ,  张猛 ,  支志军 ,  严彬元 ,  徐文倩 ,  方继宇 ,  杜金燃 ,  吴飞 ,  赖博宇 ,  熊诚 ,  杨耀 ,  袁捷

IPC分类号： H04L9/40 ,  G06N3/045 ,  G06N3/0464 ,  G06F18/214

摘要： 本发明涉及电力系统网络攻击技术领域，特别是一种基于电力系统网络攻击的检测方法及系统。本方案在SCADA系统数据基础上，通过生成对抗网络方法平衡数据，并利用天鹰优化算法用于训练检测电力系统网络攻击的深度卷积神经网络模型的特征数据集，最后利用深度卷积神经网络实现电力系统网络攻击检测，相较于现有主流方法，本发明所提方法可有效提高检测识别正确率，对于实现电力系统网络检测自动识别具有重要价值。

公开(公告)号：CN118316846A

公开(公告)日：2024-07-09

申请号：CN202410478596.X

申请日：2024-04-19

申请人： 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

发明人： 洪超 ,  付鋆 ,  杨祎巍 ,  周泽元 ,  梁志宏 ,  陶佳冶 ,  陈霖 ,  魏力鹏 ,  徐文倩 ,  刘俊荣 ,  李攀登 ,  班秋成 ,  张宇南 ,  张猛 ,  徐培明 ,  杨耀

IPC分类号： H04L43/18 ,  H04L43/50 ,  H04L69/22

摘要： 本发明公开了一种基于交互过程中的MMS电力协议模糊测试方法及装置。其中，该方法包括：基于目标测试设备所支持的功能获取目标测试设备通信过程中的多媒体信息服务MMS数据报文，目标测试设备是电力系统中使用MMS协议的测试设备和/或保护设备；分析MMS数据报文，以得到MMS数据报文的交互过程数据；对交互过程数据中的各个字段进行变异处理，得到目标测试设备的测试用例；在测试用例运行的过程中，监测目标测试设备是否出现异常，得到监测结果，以对目标测试设备进行测试。本发明解决了关技术中随机变异的模糊测试，生成测试用例的实用性依赖于变异调度策略，而变异调度策略通常遵循特定的分布选择变异算子，效率低的技术问题。

公开(公告)号：CN118199960A

公开(公告)日：2024-06-14

申请号：CN202410294321.0

申请日：2024-03-14

申请人： 南方电网科学研究院有限责任公司

发明人： 徐文倩 ,  杨祎巍 ,  梁志宏 ,  洪超 ,  蒋屹新 ,  许爱东 ,  关泽武 ,  张宇南 ,  李攀登 ,  高松川 ,  陈霖 ,  徐培明 ,  杜金燃 ,  陈立明 ,  支志军

IPC分类号： H04L9/40 ,  G06F21/57 ,  G06F30/20 ,  H04L41/12 ,  H04L41/14 ,  H04L67/12 ,  G06F113/04 ,  G06F111/08

摘要： 本申请提供了一种电力信息物理系统的风险量化方法、装置和风险量化系统，该方法包括：获取目标拓扑图与预设攻击方式，根据预设攻击方式和目标拓扑图确定各目标节点的多个第一概率；根据预设攻击方式的攻击类型确定目标节点的第二概率；根据预设攻击方式和目标拓扑图进行仿真，以模拟各目标节点在预设攻击方式下的性能损失得到影响程度；计算各第一概率、第二概率和影响程度的乘积得到风险评分，风险评分用于表征预设攻击方式对电网的威胁等级。该方法解决了现有技术中进行风险评估时，依赖于漏洞数据库进行定性评估，在适用于电力信息物理系统时精准度较低的问题。

公开(公告)号：CN118170662A

公开(公告)日：2024-06-11

申请号：CN202410329348.9

申请日：2024-03-21

申请人： 贵州电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

发明人： 陶佳冶 ,  梁志宏 ,  付鋆 ,  洪超 ,  班秋成 ,  杨祎巍 ,  魏力鹏 ,  李攀登 ,  周泽元 ,  张宇南 ,  刘俊荣 ,  蒋屹新 ,  严彬元 ,  徐文倩 ,  张猛

IPC分类号： G06F11/36 ,  G06N3/0464 ,  G06N3/08

摘要： 本申请提供了一种电力协议的模糊测试方法、装置和电力协议测试系统，该方法包括：对目标电力协议和目标系统进行梳理得到第一目标数据，根据第一目标数据确定状态迁移图；获取第一数据集，对第一数据集进行标记得到第二数据集，根据第二数据集确定第一目标神经网络；将第二数据集输入第一目标神经网络得到第三数据集并对第三数据集进行处理得到第四数据集；将第四数据集分为第五数据集和第六数据集，根据第五数据集对神经网络进行训练并根据第六数据集进行测试得到第二目标神经网络；根据第四数据集确定目标模糊测试集，根据目标模糊测试集对目标系统进行模糊测试。该方法解决了现有技术中需要人工进行电力协议分析，准确性较低的问题。

公开(公告)号：CN118018299A

公开(公告)日：2024-05-10

申请号：CN202410237701.0

申请日：2024-03-01

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

发明人： 沈伍强 ,  崔磊 ,  钱正浩 ,  戴涛 ,  王业超 ,  陈兆鹏 ,  梁志宏 ,  张小陆 ,  龙震岳 ,  梁哲恒 ,  张金波 ,  沈桂泉 ,  杜金燃 ,  赖博宇 ,  徐传懋 ,  蒙家晓

IPC分类号： H04L9/40 ,  H04L49/20

摘要： 本发明公开了一种基于流量解析的网络异常处理方法及装置。其中，该方法包括：获取局域网络的镜像流量，并提取镜像流量的特征信息，其中，局域网络指连接到交换机的所有设备组成的局域网，镜像流量是对局域网络中原始网络流量进行拷贝得到的流量；基于特征信息对镜像流量中数据流的有效性进行校验，获得校验结果；确定校验结果为失败的数据流为异常数据流；在预定时长内接收到来自同一终端设备的异常数据流的数量大于预定阈值时，将终端设备标识为异常终端设备；按照风险处理规则对异常终端设备进行异常处理。本发明解决了相关技术中对流量行为进行分析的方法受限于特定规则或静态模型，难以适应动态和复杂的网络环境的技术问题。

公开(公告)号：CN117939499A

公开(公告)日：2024-04-26

申请号：CN202410099224.6

申请日：2024-01-23

申请人： 南方电网科学研究院有限责任公司

发明人： 黄建理 ,  杜金燃 ,  梁志宏 ,  许爱东 ,  杨祎巍 ,  陈立明

IPC分类号： H04W24/02 ,  H04W28/16

摘要： 本申请提供了一种网络的选择方法、选择装置和网络选择系统，该方法包括：获取多个网络的网络参数；对多组网络参数采用一致矩阵法计算各网络参数之间的权重得到权重矩阵；对所有的业务类型采用一致矩阵法计算各业务类型之间的权重，得到业务判断矩阵，同时对业务判断矩阵进行特征值计算处理得到业务权重向量；根据业务权重向量计算得到所有的网络参数对应的权重值并生成权重向量；对权重矩阵进行标准化处理得到标准化权重矩阵，计算标准化权重矩阵和权重向量的转置的乘积得到网络权重向量，并选择网络权重向量中最大值所对应的网络进行通信。该方法解决了现有技术中所有业务类型用相同的标准竞争网络资源，难以满足各类业务需求的问题。

公开(公告)号：CN117560214A

公开(公告)日：2024-02-13

申请号：CN202311644648.8

申请日：2023-11-30

申请人： 南方电网科学研究院有限责任公司 ,  云南电网有限责任公司信息中心

发明人： 洪超 ,  肖鹏 ,  许爱东 ,  张振红 ,  梁志宏 ,  白彪 ,  杨祎巍 ,  王海林 ,  李攀登 ,  胡健 ,  陈霖 ,  尹君 ,  张宇南 ,  杨政

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本申请提供了一种基于CL‑PKC与CRT的轻量级密钥管理系统，包括：电力监控中心PMC用于获取各电力监控设备的设备参数以及生成各电力监控设备的公钥和私钥；使用无证书公钥密码体制CL‑PKC生成边缘采集终端与电力监控设备的单播会话密钥以及使用中国剩余定理CRT生成电力监控设备的群组会话密钥；上述系统利用CRT完成群组会话密钥的生成与分发，CRT的速度快，资源消耗少，保证了系统的安全性与密钥管理的轻量级。解决了现有电力监控系统的计算资源有限、无法支持高资源消耗的密钥管理方案的问题。