公开(公告)号：CN116915817A

公开(公告)日：2023-10-20

申请号：CN202310794021.4

申请日：2023-06-30

申请人： 国网天津市电力公司 ,  国家电网有限公司 ,  国网天津市电力公司信息通信公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司宝坻供电分公司

发明人： 何金 ,  李烁 ,  张琛馨 ,  范柏翔 ,  龚亚强 ,  殷博 ,  林永峰 ,  张国强 ,  马嘉麟

IPC分类号： H04L67/12 ,  H04L9/40 ,  G16Y30/10 ,  H04L9/08

摘要： 本发明涉及一种适用于边缘物联环境基于信道信息的轻量级零信任系统及方法，包括访问代理模块、访问控制引擎和信任评估引擎；所述信任评估引擎用于在系统接收到访问请求后，对物联设备实施身份认证；所述访问控制引擎用于对物联设备进行权限分配；所述访问代理模块用于当访问请求获得允许后，接收来自物联设备的流量数据，并将创建连接的物理层密钥分发给物联设备和边缘物联代理平台，建立一次性的安全访问连接；所述信任评估引擎还用于在数据通讯时，根据信道特征相似性对物联设备持续进行信任评估。本发明通过身份认证、授权和信任评估，结合基于信道特征的密钥分发和实时监测机制，强化了系统的安全性、可靠性和适应性。

公开(公告)号：CN116760634B

公开(公告)日：2023-11-07

申请号：CN202311013270.1

申请日：2023-08-14

申请人： 国网天津市电力公司信息通信公司 ,  国网天津市电力公司 ,  国家电网有限公司

发明人： 郭晓艳 ,  孙先范 ,  陈沛 ,  项添春 ,  陈沼宇 ,  张国强

IPC分类号： H04L9/40 ,  G06F18/23213 ,  G06F21/62 ,  H04L9/08

摘要： 本公开实施例涉及数据隐私保护技术领域，公开了一种数据隐私保护方法、系统、设备及存储介质，所述方法包括：在终端设备本地对用电数据进行加噪和聚合处理，形成聚类结果；在各边缘网关利用聚合处理后形成的聚类结果数据对局部隐私保护模型进行训练；对各个边缘网关训练的局部隐私保护模型的参数进行分割，并在各边缘网关之间构造共享密钥；将分割后的参数传输至云端，传输过程中通过共享密钥对分割的参数信息进行加密；在云端重构分割后的参数，并通过重构后的参数对中心隐私保护模型进行更新。本公开的示例性实施例，解决了模型训练更新过程中可能造成的数据及参数泄露问题，实现了业务数据隐私保护的目的。

公开(公告)号：CN116760634A

公开(公告)日：2023-09-15

申请号：CN202311013270.1

申请日：2023-08-14

申请人： 国网天津市电力公司信息通信公司 ,  国网天津市电力公司 ,  国家电网有限公司

发明人： 郭晓艳 ,  孙先范 ,  陈沛 ,  项添春 ,  陈沼宇 ,  张国强

IPC分类号： H04L9/40 ,  G06F18/23213 ,  G06F21/62 ,  H04L9/08

摘要： 本公开实施例涉及数据隐私保护技术领域，公开了一种数据隐私保护方法、系统、设备及存储介质，所述方法包括：在终端设备本地对用电数据进行加噪和聚合处理，形成聚类结果；在各边缘网关利用聚合处理后形成的聚类结果数据对局部隐私保护模型进行训练；对各个边缘网关训练的局部隐私保护模型的参数进行分割，并在各边缘网关之间构造共享密钥；将分割后的参数传输至云端，传输过程中通过共享密钥对分割的参数信息进行加密；在云端重构分割后的参数，并通过重构后的参数对中心隐私保护模型进行更新。本公开的示例性实施例，解决了模型训练更新过程中可能造成的数据及参数泄露问题，实现了业务数据隐私保护的目的。

公开(公告)号：CN115632257A

公开(公告)日：2023-01-20

申请号：CN202211173117.0

申请日：2022-09-26

申请人： 国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

发明人： 李洁 ,  王洪帅 ,  黄潇潇 ,  陈亮 ,  张国强 ,  崔洁 ,  王建宽 ,  董鹏 ,  石伟

IPC分类号： H01R13/03 ,  H01R13/639 ,  H01R13/73 ,  H01R13/46

摘要： 本发明涉及一种适用于PDU电源插头的防脱落装置，包括两个对称设置的左右固定臂，在每个固定臂的两端分别安装有上、下伸缩臂，在上、下伸缩臂的末端均固装有固定爪，上、下伸缩臂和固定臂均可以通过弹簧伸缩机构改变其长度。本发明能够将PDU插排和电源线插头牢固的固定在一起，防止各种原因导致的插头意外脱落，进而导致设备供电非计划中断。

公开(公告)号：CN118821130A

公开(公告)日：2024-10-22

申请号：CN202411303347.3

申请日：2024-09-19

申请人： 国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 张錋 ,  林永峰 ,  张涛 ,  王文辉 ,  王旭东 ,  吴天琦 ,  张国强 ,  李洁 ,  张道娟 ,  张光欣 ,  董鹏 ,  王建宽 ,  崔洁 ,  于建成 ,  刘涛 ,  陈亮 ,  孙炜 ,  林冰洁 ,  王洪帅 ,  芦效峰 ,  石伟 ,  何金 ,  龚亚强 ,  严玮 ,  李烁 ,  蒲泽祎 ,  孟宪栋 ,  燕官正

IPC分类号： G06F21/56

摘要： 本发明提供了一种木马检测方法，可以应用于计算机技术领域，具体涉及电力系统、信息安全、网络安全等技术领域。该木马检测方法包括：将待检测业务数据集输入至状态检测模型中，输出模型检测结果；在确定模型检测结果表征目标业务系统处于异常的情况下，对待检测业务数据集与预设检测规则进行匹配，得到规则检测结果；在确定规则检测结果表征目标业务系统未被植入预定类型木马的情况下，利用三角模糊算法处理待检测业务数据集，得到与待检测业务数据集相匹配的模糊理想解；以及基于待检测业务数据集和模糊理想解，确定目标业务系统的木马检测结果。本发明还提供了一种木马检测装置。

公开(公告)号：CN113946971A

公开(公告)日：2022-01-18

申请号：CN202111238417.8

申请日：2021-10-25

申请人： 国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

发明人： 陈亮 ,  张波 ,  席泽生 ,  刘绚 ,  李千目 ,  张辉 ,  张国强 ,  崔洁 ,  王建宽 ,  殷博 ,  林永峰 ,  赵远程 ,  董鹏 ,  李洁 ,  石伟

IPC分类号： G06F30/20 ,  G06F119/02

摘要： 本发明涉及一种电力系统海量输入输出日志数据流的降维方法，包括以下步骤：步骤1、构建电力系统正常运行的约束条件模型，对采集到的高维I/O日志数据流进行一次降维，得到三维I/O数据流日志；步骤2、构建皮尔逊积矩相关系数模型对步骤1的一次降维的数据进行数据相关性分析，移除冗余属性数据，实现对步骤1获得的三维I/O数据流日志进行二次数据降维。本发明能够通过对电力系统中的I/O日志进行有效的降维，使采集到的海量I/O日志数据适合进行数据分析。

公开(公告)号：CN113452672A

公开(公告)日：2021-09-28

申请号：CN202110511345.3

申请日：2021-05-11

申请人： 国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

发明人： 张国强 ,  陈亮 ,  李洁 ,  崔洁 ,  张辉 ,  林永峰 ,  王建宽 ,  殷博 ,  王旭东 ,  石伟 ,  何金 ,  张超 ,  郗晓光 ,  霍现旭 ,  吴磊 ,  于光耀 ,  吴彬 ,  刘凯 ,  丁一 ,  韩磊 ,  戚艳 ,  杜明 ,  康宁 ,  张志君 ,  黄潇潇 ,  赵玉新

IPC分类号： H04L29/06 ,  H04L29/08 ,  G06F16/903

摘要： 本发明涉及一种基于协议逆向分析的电力物联网终端流量异常分析方法，包括以下步骤：步骤1、获取电力物联网终端的流量数据；步骤2、解析提取出单个消息序列；步骤3、得到不同格式的消息类型；步骤4、得到该类消息的通用格式；步骤5、构造协议状态机的泛化前缀树APTA；步骤6、确定输入报文之间的时序特征，通过观察发现报文序列出现的先决条件消息，即该消息会出现在该报文序列之前，然后将用该先决条件作为标记对该类型报文进行标注；步骤7、得到协议的最小DFA；步骤8、得到该消息系列所属协议以及对应的完整状态机；步骤9、若长度低于阈值判为通信协议的消息序列异常。本发明在小比例异常情况下诊断精度高。

公开(公告)号：CN111541661A

公开(公告)日：2020-08-14

申请号：CN202010295503.1

申请日：2020-04-15

申请人： 全球能源互联网研究院有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

发明人： 崔洁 ,  席泽生 ,  张波 ,  马媛媛 ,  李洁 ,  邵志鹏 ,  管小娟 ,  陈牧 ,  陈璐 ,  李尼格 ,  李勇 ,  陈亮 ,  王建宽 ,  张国强 ,  殷博 ,  林永峰 ,  石伟

IPC分类号： H04L29/06 ,  G06F17/14 ,  G06Q10/06 ,  G06Q50/06 ,  G06Q50/30

摘要： 本发明公开了一种基于因果知识的电力信息网络攻击场景重构方法及系统，该方法包括：接收网络中的安全设备上传的告警信息；将告警信息格式化处理，剔除不完整的告警信息；从告警信息中提取告警事件，将告警事件按时间顺序排列成告警序列，对根据告警序列获得告警周期值进行正确性检验，过滤误告警信息；根据告警事件地址间的相关性对告警序列中告警事件进行聚类，划分攻击场景序列；挖掘攻击场景序列中各安全设备告警事件类型间的统计关联关系，形成因果知识；并利用预设算法判断告警序列的攻击场景。通过实施本发明，提高了对于海量告警事件的关联分析能力，避免了告警信息预处理中的信息损失，为后续在实际环境中构建因果知识提供便利条件。

公开(公告)号：CN111310194A

公开(公告)日：2020-06-19

申请号：CN202010093345.1

申请日：2020-02-14

申请人： 全球能源互联网研究院有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

发明人： 席泽生 ,  张波 ,  马媛媛 ,  邵志鹏 ,  管小娟 ,  陈牧 ,  陈璐 ,  李尼格 ,  李洁 ,  陈亮 ,  李勇 ,  崔洁 ,  张国强 ,  林永峰

IPC分类号： G06F21/57 ,  G06N3/04 ,  G06N3/08

摘要： 本发明提供了一种漏洞渗透验证方法及装置，包括：获取目标系统环境信息；对所述目标系统环境信息进行处理，得到目标样本；将所述目标样本输入目标漏洞渗透验证神经网络模型，得到对应的漏洞类型；根据所述漏洞类型对应的漏洞渗透验证方法对所述漏洞进行渗透验证。通过实施本发明通过将目标样本输入目标漏洞渗透验证神经网络模型，得到对应的漏洞渗透验证方法，根据得到的漏洞渗透验证方法对漏洞进行渗透验证，既能够实现漏洞的识别也能够对漏洞进行有效的验证，降低了漏洞检测的误报率，提高了漏洞检测的准确率。

公开(公告)号：CN111935074B

公开(公告)日：2023-09-05

申请号：CN202010571991.4

申请日：2020-06-22

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

发明人： 李洁 ,  沈伟 ,  于晓文 ,  林学峰 ,  崔洁 ,  廖鹏 ,  李唱 ,  高鹏 ,  蒋甜 ,  葛国栋 ,  王建宽 ,  陈亮 ,  张国强 ,  殷博 ,  林永峰 ,  石伟

IPC分类号： H04L9/40 ,  G06F9/455

摘要： 本发明公开了一种一体化网络安全检测方法及装置，该方法包括：使用虚拟技术，建立安全应用虚拟容器；采集被检测网络流量，将不同类型协议的网络流量进行解析、还原和分离，然后分发给指定的安全应用虚拟容器；安全应用虚拟容器对流量进行分析检测生成威胁分析日志；对不同安全应用虚拟容器发送的威胁分析日志进行关联、分析，基于决策规则产生异常告警或威胁告警；根据预定义的响应规则将异常告警或威胁告警的告警源IP下发给对应的防火墙或终端检测与响应系统，进行联动防御；本发明一体化地完成完整的基于流量的安全检测和响应流程，提高了网络安全检测的精准性，降低自动化响应的时间，全方位提升网络安全防护水平。