公开(公告)号：CN117939469B

公开(公告)日：2024-07-09

申请号：CN202410317347.2

申请日：2024-03-20

申请人： 国网山东省电力公司莱芜供电公司 ,  国网山东省电力公司

发明人： 刘远龙 ,  管荑 ,  苑超 ,  吕志勇 ,  刘恒杰 ,  梁栋 ,  刘磊 ,  郑连振 ,  王晨希 ,  赵洋 ,  赵晓红 ,  张强 ,  姜秀振 ,  赵子齐 ,  张培杰

IPC分类号： H04W12/069 ,  H04W12/0433 ,  H04L67/1095 ,  H04L67/2871 ,  H04L67/303

摘要： 本发明提供一种在电力终端维护数字证书的方法及系统，属于电力通讯网络安全技术领域，所述方法步骤如下：获取数字证书维护与电力终端系统的第一交互需求，以及获取数字证书维护与数字证书发放系统的第二交互需求；根据第一交互需求及第二交互需求，生成数字证书维护中间件镜像并进行发布；使用发布的数字证书维护中间件镜像在电力终端系统安装，得到数字证书维护中间件系统；S4.使用数字证书维护中间件系统与电力终端系统及数字证书发放系统进行交互，进行数字证书申请与安装。本发明通过数字证书维护中间件技术实现电力终端快速申请及安装数字证书，解耦与隔离数字证书维护中间件与电力终端，确保中间件故障不会影响电力终端的运行。

公开(公告)号：CN117336022A

公开(公告)日：2024-01-02

申请号：CN202311195724.1

申请日：2023-09-15

申请人： 国网山东省电力公司莱芜供电公司 ,  国网山东省电力公司

发明人： 苑超 ,  管荑 ,  刘恒杰 ,  张培杰 ,  吕志勇 ,  姜秀振 ,  赵子齐 ,  郑连振 ,  王晨希 ,  赵洋 ,  赵晓红

IPC分类号： H04L9/40 ,  H04W12/069

摘要： 本发明涉及数字证书发放技术领域，具体提供一种在可信WLAN中认证电力终端的方法、系统、终端及存储介质，包括：C IS系统向电力终端分配第一证书并保存所述第一证书，所述电力终端与所述C IS系统接入同一局域网；C IS系统接收电力终端的认证请求，对所述认证请求进行第一证书验证；在验证通过后C IS系统通过正反向隔离通道将所述认证请求中的认证申请文件转发至AS证书系统，并将所述AS证书系统签发的第二证书反馈至所述电力终端；C I S系统清除所述第一证书。本发明避免了手工申请证书时在电力内外网烦琐拷贝文件的问题，为WAP I终端证书申请和发放提供了安全、便捷、高效的在线手段。

公开(公告)号：CN117939469A

公开(公告)日：2024-04-26

申请号：CN202410317347.2

申请日：2024-03-20

申请人： 国网山东省电力公司莱芜供电公司 ,  国网山东省电力公司

发明人： 刘远龙 ,  管荑 ,  苑超 ,  吕志勇 ,  刘恒杰 ,  梁栋 ,  刘磊 ,  郑连振 ,  王晨希 ,  赵洋 ,  赵晓红 ,  张强 ,  姜秀振 ,  赵子齐 ,  张培杰

IPC分类号： H04W12/069 ,  H04W12/0433 ,  H04L67/1095 ,  H04L67/2871 ,  H04L67/303

摘要： 本发明提供一种在电力终端维护数字证书的方法及系统，属于电力通讯网络安全技术领域，所述方法步骤如下：获取数字证书维护与电力终端系统的第一交互需求，以及获取数字证书维护与数字证书发放系统的第二交互需求；根据第一交互需求及第二交互需求，生成数字证书维护中间件镜像并进行发布；使用发布的数字证书维护中间件镜像在电力终端系统安装，得到数字证书维护中间件系统；S4.使用数字证书维护中间件系统与电力终端系统及数字证书发放系统进行交互，进行数字证书申请与安装。本发明通过数字证书维护中间件技术实现电力终端快速申请及安装数字证书，解耦与隔离数字证书维护中间件与电力终端，确保中间件故障不会影响电力终端的运行。

公开(公告)号：CN112819310B

公开(公告)日：2022-07-26

申请号：CN202110099655.9

申请日：2021-01-25

申请人： 国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  东北电力大学

发明人： 林琳 ,  马强 ,  张朋丰 ,  周扬 ,  厉文秀 ,  刘鑫 ,  聂其贵 ,  任天成 ,  赵洋 ,  赵晓红 ,  刘新 ,  王文婷 ,  戚德成 ,  李波

IPC分类号： G06Q10/06 ,  G06F30/20 ,  G06F16/901 ,  G06Q50/06 ,  G06F113/04

摘要： 本发明是一种基于影响图的光伏信息物理系统安全风险评估方法，其特点是，包括：典型光伏发电并网系统结构的分级、影响图模型的构建、安全风险评估三个步骤，该方法能够实现通过对攻击者的攻击过程及光伏信息物理系统本身进行分析，得出节点及支路的安全风险值。本发明所提出的模型与传统的模型相比的优点体现在，综合考虑了系统本身与攻击者的特性，能够得出节点及支路的安全风险值，且无需对系统和不同种攻击方式分别建模。具有方法科学合理，适用性强等优点。

公开(公告)号：CN112398840B

公开(公告)日：2022-03-08

申请号：CN202011232810.1

申请日：2020-11-06

申请人： 国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  东北电力大学

发明人： 马强 ,  林琳 ,  张明智 ,  卜寒 ,  王志强 ,  聂其贵 ,  刘鑫 ,  任天成 ,  赵洋 ,  赵晓红 ,  刘新 ,  王文婷 ,  靳长岭 ,  李书棋 ,  李健

IPC分类号： H04L41/14 ,  H04L9/40

摘要： 本发明是一种基于自适应滑模观测器的电力信息物理系统攻击定位方法，其特点是，包括：建立电力信息物理系统的数学模型、引入动态负载攻击信号、建立电力信息物理系统受到动态负载攻击时的自适应滑模观测器的数学模型和设定电力信息物理系统攻击定位逻辑的内容。本发明能够准确，快速的检测出电力信息物理系统的动态负载攻击信号，定位出动态负载攻击信号的所在节点，解决了电力信息物理系统中多个节点同时遭受动态负载攻击时的检测与定位问题；把危险控制在局域范围之内，避免更大的经济损失，保证电力信息物理系统在运行过程中的安全可信状态。具有方法科学合理，适用性强，效果佳等优点。

公开(公告)号：CN112788049A

公开(公告)日：2021-05-11

申请号：CN202110092345.4

申请日：2021-01-24

申请人： 国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  东北电力大学

发明人： 王勇 ,  王文婷 ,  赵岩 ,  杨昕 ,  王显盖 ,  聂其贵 ,  刘鑫 ,  赵洋 ,  赵晓红 ,  刘新 ,  靳长岭 ,  杨淑仙 ,  李健

IPC分类号： H04L29/06

摘要： 本发明是一种基于自适应卡尔曼滤波器的电力信息物理系统攻击检测方法，其特点是，包括：建立带有高斯噪声的连续电力信息物理系统的数学模型、建立带有高斯噪声的离散电力信息物理系统的数学模型、引入动态负载攻击信号、建立受到动态负载攻击信号攻击的带有高斯噪声的离散电力信息物理系统的数学模型、建立离散电力信息物理系统的自适应卡尔曼滤波器的数学模型和电力信息物理系统的攻击检测方法等内容。能够准确，快速的检测出电力信息物理系统中的动态负载攻击信号，保证电力信息物理系统运行在安全可信状态；具有方法科学合理，适用性强，效果佳等优点。

公开(公告)号：CN107730040A

公开(公告)日：2018-02-23

申请号：CN201710941519.3

申请日：2017-09-30

申请人： 国网山东省电力公司电力科学研究院 ,  国网山东省电力公司 ,  国家电网公司

发明人： 刘冬兰 ,  李冬 ,  马雷 ,  刘新 ,  常英贤 ,  于灏 ,  石鑫磊 ,  陈剑飞 ,  王文婷 ,  赵晓红 ,  赵洋 ,  谭虎

IPC分类号： G06Q10/04 ,  G06Q50/06 ,  G06F17/30 ,  G06N3/08

摘要： 本发明公开了一种基于RBM的电力信息系统日志信息综合特征提取方法和装置，所述方法包括：获取当前系统中各个设备的日志信息；对于每类日志r，构建初始化受限波尔兹曼机神经网络RBMr并进行训练，输入数据为日志r的数据，根据对比散度快速学习方法优化网络权值，得到稳定的RBMr；构建用于提取综合特征的受限玻尔兹曼机神经网络RBMcom，初始化RBMcom，将RBMr隐藏层输出的数据进行拼接组成数据序列，对RBMcom进行训练，得到稳定的RBMcom；基于训练好的受限玻尔兹曼机神经网络集合，将各类日志数据输入，获得维度为C的综合特征数据。本发明可以解决日志数据异构性带来的问题，实现降维并得到融合后的综合特征，有效的提高电力信息系统安全态势预测的速度和预测精度。

公开(公告)号：CN112182583A

公开(公告)日：2021-01-05

申请号：CN202011030125.0

申请日：2020-09-27

申请人： 国网山东省电力公司电力科学研究院 ,  国网山东省电力公司 ,  国家电网有限公司 ,  山东中实易通集团有限公司

发明人： 井俊双 ,  刘新 ,  马雷 ,  于灏 ,  刘冬兰 ,  王文婷 ,  任天成 ,  张昊 ,  王睿 ,  赵晓红 ,  赵洋 ,  赵勇 ,  吕国栋 ,  苗笛

IPC分类号： G06F21/57 ,  H04L29/06 ,  H04L29/08

摘要： 本发明涉及一种基于WEB应用的文件上传漏洞检测方法。该方法包括：步骤1，遍历网站或应用中的文件上传请求并记录所述文件上传请求；步骤2，预先对文件上传漏洞进行全面分析以生成兼容式的漏洞攻击用例列表，以及从所述兼容式的漏洞攻击用例列表中选择与所述文件上传请求相对应的漏洞攻击用例；步骤3，基于所述漏洞攻击用例和所述文件上传请求生成用于检测所述网站或应用的文件上传漏洞的多个攻击载荷；步骤4，上传所述多个攻击载荷至WEB服务器并进行攻击测试，以及根据所述多个攻击载荷的上传情况信息确定WEB服务器中是否存在文件上传漏洞。根据上述方法，本发明实现了文件上传漏洞的自动化检测，提高了漏洞检测效率、准确度和全面覆盖程度。

公开(公告)号：CN112182583B

公开(公告)日：2022-10-14

申请号：CN202011030125.0

申请日：2020-09-27

申请人： 国网山东省电力公司电力科学研究院 ,  国网山东省电力公司 ,  国家电网有限公司 ,  山东中实易通集团有限公司

发明人： 井俊双 ,  刘新 ,  马雷 ,  于灏 ,  刘冬兰 ,  王文婷 ,  任天成 ,  张昊 ,  王睿 ,  赵晓红 ,  赵洋 ,  赵勇 ,  吕国栋 ,  苗笛

IPC分类号： G06F21/57 ,  H04L67/06 ,  H04L9/40

摘要： 本发明涉及一种基于WEB应用的文件上传漏洞检测方法。该方法包括：步骤1，遍历网站或应用中的文件上传请求并记录所述文件上传请求；步骤2，预先对文件上传漏洞进行全面分析以生成兼容式的漏洞攻击用例列表，以及从所述兼容式的漏洞攻击用例列表中选择与所述文件上传请求相对应的漏洞攻击用例；步骤3，基于所述漏洞攻击用例和所述文件上传请求生成用于检测所述网站或应用的文件上传漏洞的多个攻击载荷；步骤4，上传所述多个攻击载荷至WEB服务器并进行攻击测试，以及根据所述多个攻击载荷的上传情况信息确定WEB服务器中是否存在文件上传漏洞。根据上述方法，本发明实现了文件上传漏洞的自动化检测，提高了漏洞检测效率、准确度和全面覆盖程度。

公开(公告)号：CN112788049B

公开(公告)日：2022-03-22

申请号：CN202110092345.4

申请日：2021-01-24

申请人： 国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  东北电力大学

发明人： 王勇 ,  王文婷 ,  赵岩 ,  杨昕 ,  王显盖 ,  聂其贵 ,  刘鑫 ,  赵洋 ,  赵晓红 ,  刘新 ,  靳长岭 ,  杨淑仙 ,  李健

IPC分类号： H04L9/40

摘要： 本发明是一种基于自适应卡尔曼滤波器的电力信息物理系统攻击检测方法，其特点是，包括：建立带有高斯噪声的连续电力信息物理系统的数学模型、建立带有高斯噪声的离散电力信息物理系统的数学模型、引入动态负载攻击信号、建立受到动态负载攻击信号攻击的带有高斯噪声的离散电力信息物理系统的数学模型、建立离散电力信息物理系统的自适应卡尔曼滤波器的数学模型和电力信息物理系统的攻击检测方法等内容。能够准确，快速的检测出电力信息物理系统中的动态负载攻击信号，保证电力信息物理系统运行在安全可信状态；具有方法科学合理，适用性强，效果佳等优点。