公开(公告)号：CN114862089A

公开(公告)日：2022-08-05

申请号：CN202210231123.0

申请日：2022-03-09

申请人： 国电南瑞南京控制系统有限公司 ,  国网电力科学研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司

发明人： 李利利 ,  昌力 ,  冷月 ,  庞腊成 ,  曹荣章 ,  丁恰 ,  陆承宇 ,  邓晖 ,  周子青 ,  涂杉杉 ,  王文

IPC分类号： G06Q10/06 ,  G06Q50/06 ,  G06Q50/26

摘要： 本发明公开了一种电力现货市场安全裕度评估方法及系统，获取需要开展电力现货市场出清安全裕度评估的出清周期内的出清相关数据；输入到预先构建的电力现货市场出清的有功静态安全距离计算模型，计算得到各时段机组出力计划到各输电设备的有功静态安全距离；确定每个时间段机组出力计划到所有输电设备的有功静态安全距离的最小值，得到机组出力计划在出清周期内的静态安全距离最小值指标；根据最小值指标确定有功静态安全距离平均值，得到机组出力计划在出清周期内的静态安全距离平均值指标；计算电力现货市场环境下的电网安全裕度综合评估指标。优点：可以准确评价不同出清结果的安全裕度，大大提高了现货市场环境下的电网安全运行保障能力。

公开(公告)号：CN116861437A

公开(公告)日：2023-10-10

申请号：CN202310703928.5

申请日：2023-06-14

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司兰溪市供电公司

发明人： 王文辉 ,  韩龙玺 ,  孙歆 ,  魏桂臣 ,  葛广凯 ,  王文 ,  杨征浩 ,  汪自翔 ,  侯虎成

IPC分类号： G06F21/57 ,  G06F8/36 ,  G06F8/41

摘要： 本发明提供了一种漏洞自动化利用方法、装置、电子设备及存储介质，其中，该方法包括：获取程序中可利用的危险函数；生成可利用的危险函数对应的漏洞约束；根据预设方式生成可利用的危险函数对应的利用约束；对漏洞约束和利用约束进行约束求解；判断约束求解是否成功，若约束求解成功则根据约束求解结果生成利用，若约束求解失败则获取程序中其他可利用的危险函数并生成对应的漏洞约束和利用约束进行约束求解，直至约束求解成功或程序中没有其他可利用的危险函数。通过本发明，解决了相关技术中存在的漏洞利用效率较低的问题。

公开(公告)号：CN115658066A

公开(公告)日：2023-01-31

申请号：CN202211285742.4

申请日：2022-10-20

申请人： 国网浙江省电力有限公司电力科学研究院 ,  杭州漠坦尼科技有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司杭州供电公司

发明人： 孙歆 ,  汪溢镭 ,  王文 ,  李侑宸 ,  张淦源 ,  陈正奎 ,  吕磅 ,  钱锦 ,  戴桦 ,  李沁园 ,  孙昌华 ,  王译锋

IPC分类号： G06F8/41 ,  G06F21/57

摘要： 本发明公开了一种Web应用白盒审计方法，涉及计算机网络安全技术领域，用于解决现有挖掘漏洞能力若，该方法包括以下步骤：读取Web应用输入代码，并根据所述输入代码构造抽象语法树；遍历所述抽象语法树，并转化为程序流程控制图；采用惰性策略对所述程序流程控制图进行污染源回溯，当遇到污染源或安全过滤函数时，停止回溯；对所述污染源回溯的回溯路径进行流敏感分析，筛选出成立的漏洞；输出漏洞数量。本发明还公开了一种Web应用白盒审计装置、电子设备和计算机存储介质。本发明通过对前期编译，结合控制流分析进而检测漏洞。

公开(公告)号：CN115952510A

公开(公告)日：2023-04-11

申请号：CN202211742051.2

申请日：2022-12-29

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司

发明人： 王文辉 ,  韩龙玺 ,  孙歆 ,  魏桂臣 ,  葛广凯 ,  王文 ,  杨征浩 ,  汪自翔

IPC分类号： G06F21/57

摘要： 本发明实施例涉及一种电力物联网终端漏洞信息的识别方法及装置，包括：基于漏洞的补丁提取与所述漏洞相关的关联信息；基于所述关联信息确定目标补丁数据集；基于所述目标补丁数据集确定漏洞触发情况，并对目标补丁数据集中的通用权限列表类型进行归类，得到以漏洞触发情况为分类特征的覆盖多种通用权限列表类型的漏洞特征库；基于对漏洞文件和无漏洞文件进行差异比对的差异文件，识别所述漏洞的关键变量，以及生成并提取代码切片；基于所述代码切片和所述漏洞特征库识别漏洞的触发点和引用点。由此，基于补丁信息完成电力物联网终端漏洞信息的提取与利用，可以精准区分电力物联网系统中设备的正常行为与异常行为，且复杂度低，误报率低。

公开(公告)号：CN115514551A

公开(公告)日：2022-12-23

申请号：CN202211134195.X

申请日：2022-09-16

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司

发明人： 魏桂臣 ,  王文辉 ,  孙歆 ,  韩龙玺 ,  葛广凯 ,  王文 ,  杨征浩

IPC分类号： H04L9/40

摘要： 本发明实施例涉及一种漏洞利用检测方法、装置、计算机设备及存储介质，所述方法包括：获取原始业务生产系统中存储的流量包；将所述流量包在所述原始业务生产系统对应的孪生系统中进行流量重放；在流量重放过程中监测异常行为，得到监测结果；基于所述监测结果确定所述异常行为是否为漏洞利用。由此，可以精准的发现传统安全设备不能发现攻击或异常行为，通过流量重放业务孪生环境，可以发现并验证漏洞利用，不占用生产环境的任何资源，不改变原有网络或业务结构，避免在生产环境中部署过多的安全措施，导致系统性能下降或兼容性差的问题。

公开(公告)号：CN118555106A

公开(公告)日：2024-08-27

申请号：CN202410651542.9

申请日：2024-05-24

申请人： 国网浙江省电力有限公司 ,  国网浙江省电力有限公司电力科学研究院

发明人： 王文 ,  韩嘉佳 ,  汪溢镭 ,  汪自翔 ,  孙歆

IPC分类号： H04L9/40

摘要： 本发明公开了一种动态访问控制规则构建方法，涉及计算机网络安全技术技术领域，用于解决现有访问控制规则单一，缺少实时更新的问题，该方法包括以下步骤：实时获取访问对象及被访问对象的属性值；将所述属性值输入预先训练好的分级模型，得到包含被访问对象的数据分级以及访问对象的信任分级的分级结果；并将所述分级结果及对应属性值输入所述分级模型进行实时的反馈训练；将输出的数据分级及信任分级的结果进行存储。本发明还公开了一种动态访问控制规则构建装置、电子设备和计算机存储介质。本发明根据属性值进行访问对象和被访问对象的分级，并实时更新分级结果，进而通过等级匹配完成访问规则的构建。

公开(公告)号：CN117150495A

公开(公告)日：2023-12-01

申请号：CN202310585322.6

申请日：2023-05-22

申请人： 东南大学 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司

发明人： 秦中元 ,  薛锦涛 ,  余仔涵 ,  孙歆 ,  王文 ,  汪自翔 ,  王译锋 ,  孙昌华

IPC分类号： G06F21/57 ,  G06N3/0455 ,  G06N3/0499 ,  G06N3/08

摘要： 本发明公开一种基于SAT的函数级源代码漏洞检测方法，包括：源代码预处理；PDG图生成；包含中心性信息的PDG向量图构建；使用GNN结构提取节点k跳范围结构信息；基于Transformer的源代码漏洞检测模型构建与训练；进行漏洞检测。本发明在代码的图结构表示中加入了节点的中心性信息，在神经网络中使用k_subtree提取代码的结构信息，使用RWPE保留代码行的顺序信息，使用结构感知Transformer预测源代码中是否包含漏洞，能够在函数级漏洞检测中获得相比传统漏洞检测方法和现有的基于神经网络的漏洞检测方法更好的误报率和漏报率。

公开(公告)号：CN114649830A

公开(公告)日：2022-06-21

申请号：CN202210241791.1

申请日：2022-03-11

申请人： 国网浙江省电力有限公司经济技术研究院 ,  国网浙江省电力有限公司 ,  国电南瑞南京控制系统有限公司

发明人： 谷炜 ,  孙飞飞 ,  王文 ,  蒋正邦 ,  蒙志全 ,  钱佳佳 ,  昌力 ,  张彦涛 ,  沈志恒 ,  卢敏 ,  杨恺 ,  李利利

IPC分类号： H02J3/46 ,  G06Q10/06 ,  G06Q50/06

摘要： 本公开提供的一种发电机组的机组出力获得方法及相关设备，可以获得电网发电机组运行参数、电力系统运行参数以及电力网络参数；基于电网发电机组运行参数、电力系统运行参数以及电力网络参数，构建以最小机组出力偏差成本为优化目标的机组组合模型，其中，机组组合模型包括分段惩罚模型和二次规划模型，分段惩罚模型用于表征发电机组的机组出力偏差变量对应的分段惩罚成本，二次规划模型用于表征分段区间内机组出力偏差变量对应的机械磨损成本；对机组组合模型求解，获得发电机组的机组出力。本公开通过增加表征机械磨损成本的二次规划模型，使得求解出的机组出力更加平滑，降低了机组出力毛刺导致的机械磨损，提高了电网运行的稳定性和发电效益。

公开(公告)号：CN115130110B

公开(公告)日：2024-03-19

申请号：CN202210797374.5

申请日：2022-07-08

申请人： 国网浙江省电力有限公司电力科学研究院 ,  东南大学

发明人： 孙歆 ,  周稳 ,  汪自翔 ,  王文 ,  曾国强 ,  秦中元 ,  戴桦 ,  李沁园 ,  王译锋

IPC分类号： G06F21/57 ,  G06F18/214 ,  G06F18/2411 ,  G06F18/243 ,  G06F40/289

摘要： 本发明公开了一种基于并行集成学习的漏洞挖掘方法，涉及计算机网络安全技术领域，用于解决现有高漏报率和误报率较高的问题，该方法包括以下步骤：接收混合均匀的漏洞代码训练集；对所述训练集进行随机采样；对每个随机采样的样本进行分词，并对分词后的句子进行向量化，得到特征向量；将所述特征向量输入至增量式并行集成学习的多个基模型中进行训练；对各个基模型输出的分类结果进行投票，得到漏洞分类结果。本发明还公开了一种基于并行集成学习的漏洞挖掘装置、电子设备和计算机存储介质。本发明通过对提取的特征向量进行并行集成学习分类，进而获取准确的漏洞分类结果，避免了样本分布不均和重复挖掘的问题，且准确率高。

公开(公告)号：CN117194219A

公开(公告)日：2023-12-08

申请号：CN202310953300.0

申请日：2023-07-31

申请人： 国网浙江省电力有限公司电力科学研究院 ,  东南大学

发明人： 汪自翔 ,  范家荣 ,  孙歆 ,  李沁园 ,  刘煦健 ,  王文 ,  秦中元 ,  侯虎成

IPC分类号： G06F11/36 ,  G06N3/047 ,  G06N3/08 ,  G06N3/006

摘要： 本发明公开了一种模糊测试用例生成与选择方法，涉及模糊测试技术领域，用于解决生成的测试用例单一的问题，该方法包括以下步骤：接收测试用例集，并获取测试用例集的测试用例分支信息；将分支信息转换为分支向量；对所述测试用例集进行预处理，将所述测试用例集转换为测试用例向量；将分支向量及测试用例向量输入预设网络模型进行训练，利用训练好的模型根据分支信息生成对应的测试用例；通过蚁群算法对生成的测试用例进行筛选；将筛选保留的测试用例输入模糊测试工具进行模糊测试。本发明还公开了一种模糊测试用例生成与选择装置、电子设备和计算机存储介质。本发明通过对测试用例分支信息进行分析学习，进而获取丰富多样的测试用例。