公开(公告)号：CN117112798A

公开(公告)日：2023-11-24

申请号：CN202310887350.3

申请日：2023-07-19

申请人： 中国电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 蔺子卿 ,  朱朝阳 ,  汪旭 ,  张大华 ,  朱亚运 ,  张晓娟 ,  王海翔 ,  郭乃网 ,  吴裔 ,  姜琳 ,  曹靖怡 ,  胡柏吉

IPC分类号： G06F16/36 ,  G06F40/30 ,  G06Q10/0635 ,  G06Q10/04 ,  G06Q50/06 ,  G06F18/22 ,  G06F18/25 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/084

摘要： 本发明公开了一种面向电力网络战的威胁情报实战要素关联融合方法,包括：基于ATT&CK for ICS构建电力网络战威胁情报分析框架，确定电力网络战中关键威胁情报要素及之间的关系；对关键威胁情报要素进行预处理，构建威胁情报数据集库；构建威胁情报数据集库的威胁情报异构图，并利用Bert模型得到每个威胁情报要素的特征向量矩阵，根据各要素间的关系得到邻接矩阵，初始化威胁情报异构图的节点和边；在异构图中存在不同类型异构图节点的情况下，利用图神经网络模型对异构图中不同节点之间的关系进行预测，预测结果保存至威胁情报数据集库；在异构图中都是相同类型的异构图节点的情况下，进行基于距离的相似度计算，在相似度超过预设预知的情况下，新建两个异构图节点的边，保存至威胁情报数据库中。

公开(公告)号：CN115277077A

公开(公告)日：2022-11-01

申请号：CN202210714825.4

申请日：2022-06-22

申请人： 中国电力科学研究院有限公司 ,  广州大学 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 周亮 ,  朱亚运 ,  蔺子卿 ,  罗熙 ,  缪思薇 ,  殷丽华 ,  张晓娟 ,  曹靖怡 ,  姜琳 ,  王彬彬 ,  张蕾

IPC分类号： H04L9/40 ,  H04L61/4511

摘要： 本发明公开了一种确定处于通信频繁模式的受控设备的方法及系统，包括：获取被测设备的域名解析日志；基于所述时间戳对所述域名解析日志进行聚合，以构建源I P‑域名集；基于所述源I P‑域名集进行频繁模式挖掘，获取源I P列表汇总集，并基于所述源I P列表汇总集确定第一设备集；对所述第一设备集进行聚类，以获取第二设备集，并基于所述第二设备集，确定处于通信频繁模式的受控设备。本发明将受控设备通信的频繁模式作为基本特征，采用频繁模式挖掘算法，并利用前缀树作为索引进行处于通信频繁模式的受控设备的检测，可以显著降低受控设备检测的时间复杂度，可采用并行框架实现，进一步提高其在大规模物联网环境下的可扩展性。

公开(公告)号：CN115941620A

公开(公告)日：2023-04-07

申请号：CN202211457318.3

申请日：2022-11-21

申请人： 国家电网有限公司 ,  国网上海市电力公司 ,  中国电力科学研究院有限公司 ,  中国信息通信研究院

发明人： 张晓娟 ,  周亮 ,  朱亚运 ,  缪思薇 ,  蔺子卿 ,  王海翔 ,  曹靖怡 ,  姜琳 ,  胡柏吉 ,  张治兵 ,  吴荣春 ,  刘欣东

IPC分类号： H04L47/6275 ,  H04L9/40

摘要： 本申请提供了一种处理网络设备遭受网络威胁的方法和装置。该方法包括：响应于采集设备上报的威胁信息报文，根据威胁信息报文中携带的威胁类型和哈希值查找对应的哈希链表；响应于查询成功，确定在查询到的哈希链表中是否存在与威胁信息报文携带的流量源IP地址相同的威胁信息；响应于确定结果为不存在，根据威胁信息报文确定威胁影响指数；根据威胁影响指数将威胁信息报文对应的威胁信息填加到对应的响应链中；其中，响应链中的威胁信息报文被处理设备按照威胁级别从高到低的顺序依次处理，威胁影响指数越高对应的威胁级别越高。该方法能够准确评估威胁信息的威胁级别，并按照威胁级别的高低进行及时处理。

公开(公告)号：CN115952455A

公开(公告)日：2023-04-11

申请号：CN202211363399.0

申请日：2022-11-02

申请人： 中国电力科学研究院有限公司 ,  武汉大学 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 周亮 ,  蔺子卿 ,  马子玉 ,  朱亚运 ,  张晓娟 ,  李俊娥 ,  王海翔 ,  李昭晗 ,  曹靖怡 ,  姜琳 ,  刘林彬

IPC分类号： G06F18/2431 ,  H04L69/22 ,  G06F18/214 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/08 ,  G06F16/22 ,  G06Q50/06

摘要： 一种样本数据生成方法、模型训练方法、设备指纹分类方法及装置，该样本数据生成方法包括：抓取智能变电站报文；解析智能变电站报文，并使用解析后的报文字段，结合SCD文件存储的智能变电站结构信息，获取设备类型标签以及更新设备标签表；基于更新后的设备标签表，得到设备类型标签值以及报文特征字段并将其封装为PTD数据集以作为智能变电站测控设备指纹分类模型的样本数据。利用本发明实施例提供的方法生成的样本数据对模型训练，可以提高模型的特征提取效果及泛化性，进而可以实现模型对智能变电站测控设备的识别分类。

公开(公告)号：CN113329397A

公开(公告)日：2021-08-31

申请号：CN202110765125.3

申请日：2021-07-06

申请人： 国网上海市电力公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 王海翔 ,  朱朝阳 ,  周亮 ,  李仲青 ,  缪思薇 ,  朱亚运 ,  张晓娟 ,  张晓 ,  姜琳 ,  曹靖怡 ,  蒋帅 ,  王琼 ,  张梦迪 ,  沈冰

IPC分类号： H04W12/00 ,  H04W12/033 ,  H04W12/041 ,  H04W12/08 ,  H04W12/106

摘要： 本发明提供一种5G通信环境下电力终端安全接入认证方法、装置及系统，认证方法包括以下步骤：获取所有表计加密单元关于消息的签密密文；采用聚合签密方法计算得到所有表计加密单元的聚合签密密文；发送聚合签密密文用于验证聚合签密的合法性。该方法是5G通信环境下的电力终端安全接入认证方法，以实现高效认证，并同时保障数据的机密性及完整性，可广泛应用于大规模多对一和一对多的通信。

公开(公告)号：CN117240502A

公开(公告)日：2023-12-15

申请号：CN202310994497.2

申请日：2023-08-08

申请人： 中国电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 朱亚运 ,  张王俊 ,  张晓娟 ,  曹靖怡 ,  朱征 ,  蔺子卿 ,  胡柏吉 ,  姜琳 ,  王海翔 ,  应欢 ,  韩丽芳 ,  宋小芹 ,  王鹏 ,  郭乃网 ,  吴裔

IPC分类号： H04L9/40 ,  H02J3/00 ,  G06N3/092 ,  G06N3/098

摘要： 本发明公开了一种用于新型电力系统的主动防御方法及系统，属于电力系统主动防御技术领域。本发明方法，包括：根据虚拟蜜罐节点定义状态空间以及动作空间，以进行模拟运行；根据所述流量数据建立所述新型电力系统的跨域联合Q网络模型，并初始化所述跨域联合Q网络模型的参数；将所述参数下发至自治域内的每个参与方，并针对每个参与方基于所述下发的参数进行本地学习，以生成学习参数；对所述学习参数进行聚合，以对所述跨域联合Q网络模型进行训练迭代，以得到全局模型，基于所述全局模型对所述新型电力系统的参数进行调整，以将所述新型电力系统调整为主动防御状态。本发明能够使系统进入防御状态，且有利于系统防御机制的建立。

公开(公告)号：CN117494154A

公开(公告)日：2024-02-02

申请号：CN202311327010.1

申请日：2023-10-13

申请人： 国网上海市电力公司 ,  中国电力科学研究院有限公司

发明人： 金昊天 ,  王治华 ,  金明辉 ,  高峰 ,  韩政 ,  严威 ,  姜玉靓 ,  冯陈佳 ,  徐之欣 ,  姜琳

IPC分类号： G06F21/60 ,  G06F18/241 ,  G06Q50/06 ,  G06F21/62

摘要： 本发明公开了一种基于零信任的电力大数据安全管理方法及系统，其中方法包括：对提交数据访问申请的用户信息进行识别，获取访问用户基本信息；基于安全评估算法，对所述访问用户基本信息进行评估，获取访问用户评级结果；基于访问用户评级结果，授予用户对目标数据的访问权限。本发明提出了零信任环境下基于用户上下文的动态访问控制和细粒度数据访问身份控制方法，有效解决对访问用户评估不全面、时效性不强、安全性不高的问题，同时加强了对电力数据系统各类数据的分级分类管理控制，从而降低了数据泄露的风险。

公开(公告)号：CN117371007A

公开(公告)日：2024-01-09

申请号：CN202311223090.6

申请日：2023-09-21

申请人： 国网上海市电力公司 ,  中国电力科学研究院有限公司

发明人： 王治华 ,  金明辉 ,  高峰 ,  韩政 ,  严威 ,  姜玉靓 ,  冯陈佳 ,  徐之欣 ,  姜琳 ,  金昊天

IPC分类号： G06F21/60 ,  G06F21/31

摘要： 本发明公开了一种基于属性信任的访问控制策略自适应方法及系统，方法包括：确定向电力监控系统提交访问请求的访问主体的访问主体特征，将每一访问主体特征的特征评估标准进行归一化处理；基于归一化处理后特征评估标准，对每一访问主体特征进行评估，获取评估结果；基于评估结果以及每一访问主体特征的权重，确定基本安全信任度；计算访问主体的最终历史信任度，基于基本安全信任度、最终历史信任度，以及对应的权重，确定访问主体的综合信任度；基于惩罚函数，计算访问主体的惩罚值，调整综合信任度；判断调整后的访问主体的综合信任度是否达到访问请求中资源信息的预设等级标准，当综合信任度达到预设等级标准时，通过访问主体的访问请求。

公开(公告)号：CN117294489A

公开(公告)日：2023-12-26

申请号：CN202311223085.5

申请日：2023-09-21

申请人： 国网上海市电力公司 ,  中国电力科学研究院有限公司

发明人： 王治华 ,  金明辉 ,  高峰 ,  韩政 ,  严威 ,  姜玉靓 ,  冯陈佳 ,  徐之欣 ,  姜琳 ,  金昊天

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明公开了一种基于授权策略的自适应动态访问控制方法及系统，其中方法包括：访问方向资源管理系统提交身份验证请求，所述身份验证请求包括所述访问方的身份识别信息以及目标访问资源；所述资源管理系统在接收到所述身份验证请求后，基于目标访问资源的环境条件生成能力列表；所述资源管理系统基于所述能力列表以及所述身份识别信息生成能力令牌，并将所述能力令牌授予所述访问方；所述访问方向资源提供方发送目标访问资源的访问请求，所述访问请求中包括所述能力令牌；所述资源提供方基于接收到的所述能力令牌，做出控制决策。

公开(公告)号：CN114745191A

公开(公告)日：2022-07-12

申请号：CN202210428053.8

申请日：2022-04-22

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 周亮 ,  张晓娟 ,  姜琳 ,  蔺子卿 ,  曹靖怡 ,  朱亚运 ,  缪思薇

IPC分类号： H04L9/40

摘要： 本发明属于信息安全技术领域，公开本发明的目的在于提供一种能源互联网终端的可信实时度量方法、装置、设备及介质，所述方法包括：对申请接入能源互联网的终端进行基于终端的身份认证；认证通过后，对接入能源互联网的终端进行信任值度量；根据信任值调整终端的接入策略。本发明通过引入可信计算中的信任评估，通过指标评测对能源互联网终端的安全态势进行感知，从而以数据为基础对当前终端的工作状态进行判断和调整，有效的保证了每个连接终端的安全性，并在感知威胁的情况下及时切断连接；能够适应于大规模终端的连接应用。