公开(公告)号：CN111045330B

公开(公告)日：2020-12-29

申请号：CN201911343070.6

申请日：2019-12-23

申请人： 南方电网科学研究院有限责任公司 ,  长园深瑞继保自动化有限公司 ,  深圳供电局有限公司

发明人： 李鹏 ,  习伟 ,  匡晓云 ,  徐成斌 ,  何鸿雁 ,  于杨 ,  姚浩 ,  简淦杨 ,  杨祎巍 ,  陈锐 ,  祖连兴 ,  陈远生 ,  占捷文 ,  王乾刚 ,  丁凯 ,  朱小帆 ,  贺生国 ,  黄植炜 ,  肖声远 ,  吕志宁 ,  邓巍 ,  刘威 ,  宁柏锋

IPC分类号： G05B13/04

摘要： 本发明公开了一种基于Elman神经网络的攻击识别方法，包括如下步骤：采集冷热电的状态数据，收集状态数据中能够表征冷热电三联供并网接口装置是否受到攻击的特征数据流；将特征数据流输入至Elman神经网络模型中进行实时检测并输出检测分类结果，当分类结果中存被归入网络攻击类的特征数据，则对状态数据进行拦截并发出报警；当分类结果中特征数据流均被归入正常类时，则将状态数据向上级调度中心进行转发。本发明还提供了一种并网接口装置。与现有技术相比，提高冷热电三联供系统的安全性以及运行的可靠性。

公开(公告)号：CN111045330A

公开(公告)日：2020-04-21

申请号：CN201911343070.6

申请日：2019-12-23

申请人： 南方电网科学研究院有限责任公司 ,  长园深瑞继保自动化有限公司 ,  深圳供电局有限公司

发明人： 李鹏 ,  习伟 ,  匡晓云 ,  徐成斌 ,  何鸿雁 ,  于杨 ,  姚浩 ,  简淦杨 ,  杨祎巍 ,  陈锐 ,  祖连兴 ,  陈远生 ,  占捷文 ,  王乾刚 ,  丁凯 ,  朱小帆 ,  贺生国 ,  黄植炜 ,  肖声远 ,  吕志宁 ,  邓巍 ,  刘威 ,  宁柏锋

IPC分类号： G05B13/04

摘要： 本发明公开了一种基于Elman神经网络的攻击识别方法，包括如下步骤：采集冷热电的状态数据，收集状态数据中能够表征冷热电三联供并网接口装置是否受到攻击的特征数据流；将特征数据流输入至Elman神经网络模型中进行实时检测并输出检测分类结果，当分类结果中存被归入网络攻击类的特征数据，则对状态数据进行拦截并发出报警；当分类结果中特征数据流均被归入正常类时，则将状态数据向上级调度中心进行转发。本发明还提供了一种并网接口装置。与现有技术相比，提高冷热电三联供系统的安全性以及运行的可靠性。

公开(公告)号：CN111127251A

公开(公告)日：2020-05-08

申请号：CN201911342782.6

申请日：2019-12-23

申请人： 南方电网科学研究院有限责任公司 ,  长园深瑞继保自动化有限公司 ,  深圳供电局有限公司

发明人： 习伟 ,  李鹏 ,  匡晓云 ,  徐成斌 ,  贺生国 ,  姚浩 ,  于杨 ,  简淦杨 ,  杨祎巍 ,  陈锐 ,  祖连兴 ,  陈远生 ,  占捷文 ,  王乾刚 ,  朱小帆 ,  丁凯 ,  何鸿雁 ,  黄植炜 ,  肖声远 ,  吕志宁 ,  刘威 ,  邓巍 ,  宁柏锋

IPC分类号： G06Q50/06 ,  H02J13/00 ,  H04L12/24 ,  G06N3/04 ,  G06N3/08

摘要： 本发明提供了一种基于LSTM神经网络的攻击识别方法，其特征在于：包括对并网接口装置获取的数据进行实时检测，通过LSTM神经网络模型对数据进行识别，当数据中存在受到网络攻击的数据时，发出报警提示以及生成相应的日志记录；当数据为正常时，则将数据进行转发上送至监控主站。本发明还提供了一种并网接口装置。与现有技术相比，采用基于长短时记忆网络模型对并网接口装置获取的原始数据进行实时检测，当原始数据存在网络攻击时，则发出报警提示以及生成相应的日志记录，当原始数据中不存在网络攻击时，则将原始数据进行转发，避免并网接口装置将异常数据上传至上层，从而保证冷热电三联供系统的信息安全性以及运行可靠性。

公开(公告)号：CN112491849B

公开(公告)日：2022-08-05

申请号：CN202011295761.6

申请日：2020-11-18

申请人： 深圳供电局有限公司 ,  浙江大学 ,  南方电网科学研究院有限责任公司

发明人： 吕志宁 ,  邓巍 ,  王哲 ,  徐文渊 ,  冀晓宇 ,  滕飞 ,  李鹏 ,  习伟

IPC分类号： H04L9/40 ,  G06F21/57 ,  G06N20/00

摘要： 本发明公开了一种基于流量特征的电力终端漏洞攻击防护方法，属于智能电网终端设备安全技术领域。通过采集电力终端设备与主站间的通讯流量数据，并将电力终端设备正常工作状态下和受攻击状态下的通讯流量数据分类为正样本、负样本；再对正样本、负样本进行特征提取及选择，形成样本特征向量；选取分类器进行机器学习，生成漏洞攻击识别模型。在具体应用场景中，采集工作中电力终端设备与主站间的实时通讯流量数据并对其进行特征提取，形成检测特征向量；再将检测特征向量输入漏洞攻击检测模型，可判断电力终端是否受到攻击。本发明方法可对电力终端设备进行安全监测，并不依赖解析数据包内部信息，可有效增强电力系统的安全可靠性。

公开(公告)号：CN112398862B

公开(公告)日：2022-06-10

申请号：CN202011299612.7

申请日：2020-11-18

申请人： 深圳供电局有限公司 ,  浙江大学 ,  南方电网科学研究院有限责任公司

发明人： 刘威 ,  宁柏锋 ,  罗伟峰 ,  徐文渊 ,  冀晓宇 ,  汪锴波 ,  李鹏 ,  习伟

IPC分类号： H04L9/40 ,  H04L41/14 ,  G07F15/00 ,  G06F21/55 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06Q50/06

摘要： 本发明公开了一种基于GRU模型的充电桩攻击聚类检测方法，利用GRU模型对充电桩历史报文进行特征提取，并根据全连接网络将GRU模型提取的时间序列特征映射为攻击特征，用于表征不同攻击的特点，并通过三元平均损失函数进行优化，使相同攻击场景对应的攻击特征之间尽可能接近，反之尽可能远；使用标注后的数据集作为模型的训练样本，并在预留的测试集上进行模型的评估与调优，确定模型实现了对充电桩攻击的分类和检测，本发明方法解决了以往预测精度低、预测成本高、攻击种类多变等问题，是一种高效低成本的非侵入式充电桩攻击聚类检测方法，有利于后续针对性的对充电桩系统进行防御。

公开(公告)号：CN112994070B

公开(公告)日：2022-06-03

申请号：CN202110282212.3

申请日：2021-03-16

申请人： 中国南方电网有限责任公司 ,  深圳供电局有限公司 ,  南京南瑞继保电气有限公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司超高压输电公司

发明人： 谢惠藩 ,  樊丽娟 ,  王杨正 ,  李鹏 ,  徐光虎 ,  苏寅生 ,  刘涛 ,  刘洪涛 ,  陈秋鹏 ,  周鑫 ,  翟鹤峰 ,  徐智华 ,  邓卓明 ,  刘宇明

IPC分类号： H02J3/36 ,  H02J3/00

摘要： 本发明公开一种直流功率恢复控制优化方法及系统，该方法根据当前交流电压幅值获取第一直流功率恢复量，根据当前交流电网频率值获取第二直流功率恢复量；为第一直流功率恢复量设置电压比例权重因子，为第二直流功率恢复量设置频率比例权重因子；将第一直流功率恢复量与电压比例权重因子相乘，将第二直流功率恢复量与频率比例权重因子相乘，两乘积求和后得到直流功率恢复目标值；根据直流功率恢复目标值调节直流系统中各个参与功率分配的直流极的功率分配值。本发明的有益效果是：兼顾电网电网稳定性又兼顾电网频率稳定性，能够取得最优的直流功率恢复效果。

公开(公告)号：CN112649675A

公开(公告)日：2021-04-13

申请号：CN202011500956.X

申请日：2020-12-17

申请人： 深圳供电局有限公司 ,  浙江大学 ,  南方电网科学研究院有限责任公司

发明人： 吕志宁 ,  宁柏锋 ,  邓巍 ,  徐文渊 ,  冀晓宇 ,  蒋沁宏 ,  李鹏 ,  习伟

IPC分类号： G01R29/08 ,  G05B23/02

摘要： 本发明公开了一种基于电磁侧信道的PLC异常检测方法，利用磁传感器采集PLC电源线周围的磁场强度数据，通过对磁场强度变化量与时间之间的关系按照线性关系进行建模，使用递推最小二乘法求解磁场强度变化率特征，并使用累积和算法对误差项进行处理，从而实现对PLC异常行为进行实时检测；该异常检测方法不需要修改和接入硬件电路，仅需使用磁传感器无接触采集PLC模块电源线在工作状态下电磁感应产生的磁场强度数据，能快速有效地对PLC异常运行状态进行检测；此外，该异常检测方法不需要预先训练模型，不需要异常运行状态样本，通过磁场强度变化率和误差两个参数即可联合判断实现PLC异常状态检测，参数实时更新，误检率低。

公开(公告)号：CN112491849A

公开(公告)日：2021-03-12

申请号：CN202011295761.6

申请日：2020-11-18

申请人： 深圳供电局有限公司 ,  浙江大学 ,  南方电网科学研究院有限责任公司

发明人： 吕志宁 ,  邓巍 ,  王哲 ,  徐文渊 ,  冀晓宇 ,  滕飞 ,  李鹏 ,  习伟

IPC分类号： H04L29/06 ,  G06F21/57 ,  G06N20/00

摘要： 本发明公开了一种基于流量特征的电力终端漏洞攻击防护方法，属于智能电网终端设备安全技术领域。通过采集电力终端设备与主站间的通讯流量数据，并将电力终端设备正常工作状态下和受攻击状态下的通讯流量数据分类为正样本、负样本；再对正样本、负样本进行特征提取及选择，形成样本特征向量；选取分类器进行机器学习，生成漏洞攻击识别模型。在具体应用场景中，采集工作中电力终端设备与主站间的实时通讯流量数据并对其进行特征提取，形成检测特征向量；再将检测特征向量输入漏洞攻击检测模型，可判断电力终端是否受到攻击。本发明方法可对电力终端设备进行安全监测，并不依赖解析数据包内部信息，可有效增强电力系统的安全可靠性。

公开(公告)号：CN112187820A

公开(公告)日：2021-01-05

申请号：CN202011073339.6

申请日：2020-10-09

申请人： 深圳供电局有限公司 ,  浙江大学 ,  南方电网科学研究院有限责任公司

发明人： 吕志宁 ,  邓巍 ,  宁柏锋 ,  刘威 ,  罗伟峰 ,  徐文渊 ,  冀晓宇 ,  蒋燕 ,  李鹏 ,  习伟

IPC分类号： H04L29/06 ,  G06K9/62 ,  G06N3/04

摘要： 本发明公开了一种基于机器学习的配电终端DTU入侵检测方法和系统，属于智能电网安全领域，包括配电终端的端口识别、数据采集、传输、数据处理和降维、构建基于神经网络及最小二乘支持向量机的分类器、进行配电终端的入侵行为检测实验，当出现异常时及时发出警报。本发明采用主成分分析法降低高维特征数据，再利用降维后的特征建立模型；其次，采用最小二乘支持向量机和神经网络算法进行双重验证，以提高检测准确性、降低误报率；最后，入侵检测系统框架采用模块化设计，适合用于智能电网领域下的入侵检测，移植性和通用性好。

公开(公告)号：CN113315125B

公开(公告)日：2023-03-10

申请号：CN202110745401.X

申请日：2021-07-01

申请人： 中国南方电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  深圳供电局有限公司 ,  南京南瑞继保电气有限公司 ,  中国南方电网有限责任公司超高压输电公司

发明人： 谢惠藩 ,  刘涛 ,  曹润彬 ,  徐光虎 ,  李鹏 ,  苏寅生 ,  樊丽娟 ,  刘春晓 ,  王杨正 ,  常东旭 ,  刘志江 ,  刘洪涛 ,  邱建 ,  陈秋鹏 ,  翟鹤峰 ,  郑炜楠 ,  徐智华 ,  邓卓明 ,  刘宇明

IPC分类号： H02J3/00 ,  H02J3/36 ,  H02J3/16

摘要： 本发明公开了一种改善交流电压稳定性的直流功率恢复特性控制方法，所述方法包括建立第一低压限流控制功能参数模块、第二低压限流控制功能参数模块和投退按钮；第一低压限流控制功能参数模块，用于非严重交流故障情况下的直流功率恢复；第二低压限流控制功能参数模块，用于严重交流故障情况下的直流功率恢复投退按钮，用于选择运行第一低压限流控制功能参数模块或第二低压限流控制功能参数模块；投退按钮，用于选择运行第一低压限流控制功能参数模块或第二低压限流控制功能参数模块。本发明在交流电网轻微故障情况下能够保证直流功率按照一定速度快速恢复，同时又不会对交流电网电压稳定性造成影响。