公开(公告)号：CN117938415A

公开(公告)日：2024-04-26

申请号：CN202311307871.3

申请日：2023-10-10

申请人： 国网山东省电力公司电力科学研究院 ,  浙江大学

发明人： 刘京 ,  王文婷 ,  刘远龙 ,  王佰玲 ,  刘非 ,  朱朝阳 ,  徐征 ,  刘红日 ,  王鑫 ,  马强 ,  刘鑫 ,  聂其贵 ,  林琳 ,  任传旭

IPC分类号： H04L9/40 ,  H02J13/00 ,  G06F9/50 ,  G06F18/23213 ,  G06Q10/0631 ,  G06Q50/06 ,  H04L41/14 ,  H04L41/142

摘要： 本发明公开了一种分布式光伏并网数据节点均衡决策方法及系统，涉及工控安全技术领域。该方法包括步骤：获取数据节点信息，构建传输节点模型，并筛选数据传输节点集；定义传输变量，构造数据传输节点时延与能耗数学模型；依照数据传输节点时延与能耗数学模型构造代价函数模型；利用熵检测法构造鉴别网络攻击的最优传输节点选择问题约束条件；结合代价函数模型及约束条件，构造最优传输节点选择问题模型；采用凸优化算法，针对最优传输节点选择问题模型，重复迭代求解最佳的传输节点分配方案。本发明能够求得满足时延、能耗等条件最优的功率分配方案，并且能节点选择决策算法上规约网络攻击。

公开(公告)号：CN118802373A

公开(公告)日：2024-10-18

申请号：CN202411268260.7

申请日：2024-09-11

申请人： 国网山东省电力公司电力科学研究院 ,  山东省计算中心(国家超级计算济南中心) ,  浙江大学

发明人： 王文婷 ,  刘远龙 ,  刘鑫 ,  田博彦 ,  曹小亚 ,  吴晓明 ,  田健 ,  朱朝阳 ,  王鑫 ,  杨明 ,  程鹏 ,  冯冬芹 ,  赵斌超 ,  徐锋 ,  庞向坤 ,  徐征 ,  刘京 ,  聂其贵

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明涉及智能电网安全访问领域，提供了一种智能电网安全访问控制方法、系统及终端设备。所述智能电网安全访问控制方法包括，根据访问过程中的关键设备的性能指标数据和网络流量数据以及接入网络设备的所有访问行为，分别计算接入网络设备的性能指标、网络流量以及访问行为各自对应的信任值；基于接入网络设备的性能指标、网络流量以及访问行为各自对应的信任值与各自相应阈值比较，确定出性能指标授权级别、网络流量授权级别以及访问行为授权级别；分别筛选出性能指标授权级别、网络流量授权级别以及访问行为授权级别中的最低级别，并作为接入网络设备最终授权级别，以确定出访问范围。本发明能够及时发现并有效应对安全威胁的演变。

公开(公告)号：CN115801928B

公开(公告)日：2024-07-26

申请号：CN202211469653.5

申请日：2022-11-22

申请人： 国网山东省电力公司电力科学研究院

发明人： 王文婷 ,  马强 ,  刘京 ,  白德盟 ,  徐征 ,  赵斌超 ,  刘鑫 ,  聂其贵 ,  张勇 ,  耿玉杰 ,  韩英昆 ,  冯冬芹 ,  黄华 ,  刘红日

IPC分类号： H04L69/22 ,  H04L67/12

摘要： 本发明提供了一种基于工业控制系统网络通信的工控协议解析方法，包括协议识别规则库，协议功能码偏移库，协议功能码信息库；步骤如下：捕获被监控工业控制系统网络通信过程中所发送的协议报文；遍历协议识别规则库，根据提取的报文信息与的当前协议识别规则信息进行对比校验；若校验一致则在预先设置的协议功能码偏移库中查询该协议功能码的信息；将协议报文按照协议功能码偏移库信息提取所有功能码片段；将相同组号的功能码片段拼接为功能码x；将拼接的功能码x和对应组号与预先设置的协议功能码信息库中的功能码e信息进行比对确定的功能码含义。本发明可以通过添加自定义配置使工控协议的解析操作更便利。内容与结构分离，无需关注处理过程。

公开(公告)号：CN118041630A

公开(公告)日：2024-05-14

申请号：CN202410177078.4

申请日：2024-02-08

申请人： 国网智能电网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王腾岩 ,  李尼格 ,  马媛媛 ,  陈璐 ,  陈牧 ,  邵志鹏 ,  张涛 ,  卢子昂 ,  王文婷 ,  刘鑫 ,  吕卓

IPC分类号： H04L9/40

摘要： 本发明涉及网络安全技术领域，公开了一种电力系统网络安全防御方法、装置、设备及介质，本发明包括：获取电力系统的潜在网络威胁，并利用预设网络威胁行为知识库从网络威胁中提取潜在威胁攻击技术矩阵；查找潜在威胁攻击技术矩阵对应的防御措施矩阵；将电力系统的当前防御措施与防御措施矩阵进行比对，以评估电力系统的当前防御能力；基于评估结果，调整电力系统的当前防御措施；应用潜在威胁攻击技术矩阵模拟网络攻击行为，并检测调整后的电力系统的当前防御措施的防御能力；基于攻击结果，制定电力系统的网络安全改进计划。本发明可以实现对网络威胁进行全面的识别和评估，并对复杂的网络攻击进行有效的预警和防范。

公开(公告)号：CN117714161A

公开(公告)日：2024-03-15

申请号：CN202311729981.9

申请日：2023-12-15

申请人： 国网山东省电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司电力科学研究院 ,  国网湖南省电力有限公司 ,  国家电网有限公司

发明人： 王文婷 ,  多志林 ,  李树 ,  王国栋 ,  陈剑飞 ,  王思汉 ,  田峥 ,  马静雅 ,  孙强 ,  李东昌 ,  刘锐

IPC分类号： H04L9/40 ,  H04L45/24 ,  H04L47/10 ,  H04L67/14 ,  H04L67/141

摘要： 本发明公开了一种面向SSAL协议的链路聚合与密钥共享系统，包括终端集群系统、通信前置系统、SSAL服务系统、通信后置系统和业务主站系统。终端集群系统为链路进行SSAL协议加密。通信前置系统用于承担所有链路连接的TCP协议损耗，通信前置系统还包括链路聚合子系统，链路聚合子系统用于将所有链路聚合为链路组合以提高数据传输效率。SSAL服务系统用于实现链路的SSAL协议解密，SSAL服务系统包括若干SSAL服务器和密钥共享子系统。通信后置系统用于将链路组合还原为聚合前的各个链路。业务主站系统用于接收各个链路的数据。本发明通过SSAL协议、链路聚合和密钥共享技术实现了传输效率的提高和数据安全的保障。

公开(公告)号：CN117596048A

公开(公告)日：2024-02-23

申请号：CN202311601284.5

申请日：2023-11-27

申请人： 广州大学 ,  国网山东省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 殷丽华 ,  李凡 ,  罗熙 ,  钱珂翔 ,  张道娟 ,  王文婷 ,  刘鑫 ,  李丹

IPC分类号： H04L9/40 ,  G06N3/08 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045 ,  G06F18/24

摘要： 本发明属于网络入侵检测领域，公开了异常流量分析方法，包括S1，基于多种特征选择方法筛选用于训练的流量数据的数据特征；S2，将数据特征输入到入侵检测模型进行训练，得到训练好的入侵检测模型；S3，将待检测的流量数据输入到训练好的入侵检测模型中进行计算，获得检测结果。本发明提使用多种方法进行集成特征选择，增加了所选最优子集的鲁棒性。本发明能够捕捉特征之间的时空关系，使模型得到更好的表达效果。本发明可以加深模型层数得到更好的特征表达，在检测模型上得到更好的效果。

公开(公告)号：CN116668105A

公开(公告)日：2023-08-29

申请号：CN202310576253.2

申请日：2023-05-19

申请人： 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司 ,  国网山东省电力公司电力科学研究院

发明人： 王佰玲 ,  梁超 ,  刘红日 ,  刘扬 ,  王文婷

IPC分类号： H04L9/40 ,  G06F16/36 ,  G06N5/04 ,  G06N5/022 ,  G06N3/0464 ,  G06N3/0442

摘要： 本申请涉及知识图谱推理技术领域，尤其涉及一种结合工控安全知识图谱的攻击路径推理系统，包括用户配置模块、评估统计模块和信息展示模块，还包括路径输入模块、数据收集模块、图谱构建模块、信息标注模块、路径编码模块、路径推理模块。本申请还提供一种结合工控安全知识图谱的攻击路径推理方法。本申请对攻击路径进行精细化的信息标注，对于工控网络风险的判断提高了可信性；对于攻击路径的重要度推理有助于对攻击路径集合进行元素约简；多源工控安全数据的使用，有利于对工控网络安全进行多层级的考虑；为设备安全性分析提供数据支撑，应用前景十分广泛。

公开(公告)号：CN115714677A

公开(公告)日：2023-02-24

申请号：CN202211405321.0

申请日：2022-11-10

申请人： 国网山东省电力公司电力科学研究院

发明人： 王文婷 ,  刘京 ,  刘鑫 ,  徐征 ,  聂其贵 ,  张勇 ,  耿玉杰 ,  白德盟 ,  马强 ,  冯冬芹 ,  黄华 ,  刘红日 ,  赵洋 ,  赵晓红

IPC分类号： H04L9/40 ,  H04L41/142 ,  H04L47/2441

摘要： 本发明公开的一种工控系统报文流向分析方法与系统，包括：获取工控系统链路中的协议报文；提取协议报文的报文长度、报文发送时间、报文协议类型、报文通信序列、报文指令、源设备地址和目的设备地址信息；根据报文协议类型，确定协议报文的协议类型；根据报文通信序列，确定协议报文的协议版本；根据源设备地址和目的设备地址，确定报文流向；根据报文流向对协议报文进行分类；对于每一报文流向中的协议报文，根据报文长度、报文发送时间、协议类型、协议版本和报文指令，对协议报文的安全性进行判断。实现了对工控系统中报文的安全性分析。

公开(公告)号：CN111698225B

公开(公告)日：2022-08-19

申请号：CN202010464849.X

申请日：2020-05-28

申请人： 国家电网有限公司 ,  国网山东省电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司电力科学研究院

发明人： 梁野 ,  陶洪铸 ,  王文婷 ,  管荑 ,  邵立嵩 ,  王景 ,  马强 ,  李慧勋 ,  刘新 ,  刘勇 ,  王春艳 ,  李航 ,  张志军 ,  何纪成 ,  赵航

IPC分类号： H04L9/40 ,  H04L9/32 ,  H02J13/00 ,  H02J3/00

摘要： 本发明的目的是提供一种适用于电力调度控制系统的应用服务认证加密方法和系统，系统包括应用认证中心、应用客户端和应用服务器；应用客户端在应用启动时向应用认证中心发送认证请求；应用认证中心响应于认证请求与应用客户端之间进行双向认证生成应用标识；应用客户端在需要向应用服务器请求服务时，基于应用标识和加密处理后的服务请求生成服务请求报文，发送至应用服务器；应用服务器根据服务请求报文中的应用标识进行验证，并在验证成功后生成响应报文并加密后返回至应用客户端；应用客户端对响应报文进行解密得到响应报文数据，完成服务调用。本发明能够应用于生产控制大区实现应用服务的认证加密，保障生产控制大区信息交互的安全性。

公开(公告)号：CN112819310B

公开(公告)日：2022-07-26

申请号：CN202110099655.9

申请日：2021-01-25

申请人： 国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  东北电力大学

发明人： 林琳 ,  马强 ,  张朋丰 ,  周扬 ,  厉文秀 ,  刘鑫 ,  聂其贵 ,  任天成 ,  赵洋 ,  赵晓红 ,  刘新 ,  王文婷 ,  戚德成 ,  李波

IPC分类号： G06Q10/06 ,  G06F30/20 ,  G06F16/901 ,  G06Q50/06 ,  G06F113/04

摘要： 本发明是一种基于影响图的光伏信息物理系统安全风险评估方法，其特点是，包括：典型光伏发电并网系统结构的分级、影响图模型的构建、安全风险评估三个步骤，该方法能够实现通过对攻击者的攻击过程及光伏信息物理系统本身进行分析，得出节点及支路的安全风险值。本发明所提出的模型与传统的模型相比的优点体现在，综合考虑了系统本身与攻击者的特性，能够得出节点及支路的安全风险值，且无需对系统和不同种攻击方式分别建模。具有方法科学合理，适用性强等优点。