公开(公告)号：CN116800504A

公开(公告)日：2023-09-22

申请号：CN202310782056.6

申请日：2023-06-29

Applicant: 国网智能电网研究院有限公司 ,  国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 仇慎健 ,  费稼轩 ,  石聪聪 ,  杨浩 ,  张小建 ,  肖勇才 ,  姚启桂 ,  徐健 ,  郭骞 ,  沈文

IPC: H04L9/40 ,  G06F18/2411 ,  G06F18/2115 ,  G06F18/213 ,  G06F18/214

Abstract: 本发明涉及工业控制系统攻击检测技术领域，公开了一种终端物理指纹提取及非法接入动态认证方法和装置，方法包括：获取任一终端的采样信息；根据采样信息生成任一终端对应的多个电压信号子序列；根据多个电压信号子序列生成由多个时域和频域特征构成的特征序列；基于前向特征选择算法根据特征序列构建物理指纹模型；利用多标签SVM分类器根据物理指纹模型得到任一终端对应的分类结果；判断是否存在终端非法接入。由于物理指纹模型的构建包含了时域和频域上多个特征，达到了提高多标签SVM分类器对终端非法接入认证准确性的目的，解决了相关技术中存在的终端非法接入动态认证准确性较低的问题。

公开(公告)号：CN116628584A

公开(公告)日：2023-08-22

申请号：CN202310897969.2

申请日：2023-07-21

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司大数据中心 ,  国网江苏省电力有限公司营销服务中心 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 石聪聪 ,  翟雨佳 ,  黄秀丽 ,  许道强 ,  刘圣龙 ,  邓君华 ,  江伊雯 ,  费稼轩 ,  于鹏飞

IPC: G06F18/2411 ,  G06F18/214 ,  G06F18/22 ,  G06F21/62 ,  G06Q50/06

Abstract: 本发明实施例涉及一种电力敏感数据处理方法、装置、电子设备及存储介质，包括：采集电力系统运行过程中产生的样本敏感数据并对所述样本敏感数据进行敏感性标注；基于所述样本敏感数据的数据类型，对敏感性标注完成的样本敏感数据进行特征构建，得到所述样本敏感数据对应的归一化特征向量；基于所述归一化特征向量对预先改进的支持向量机分类算法进行训练，得到训练完成的电力敏感数据分类模型；基于所述电力敏感数据分类模型对电力系统中产生的业务数据进行分类，输出敏感性预测结果。由此，兼顾全局样本的整体特征，改善传统分类方法对不属于其分类范围的数据分类能力差的问题，提升了电力系统敏感数据分级分类结果的准确性和可靠性。

公开(公告)号：CN116108393B

公开(公告)日：2023-06-27

申请号：CN202310383650.8

申请日：2023-04-12

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司大数据中心 ,  国家电网有限公司

Inventor： 翟雨佳 ,  张涛 ,  石聪聪 ,  朱洪斌 ,  刘圣龙 ,  黄秀丽 ,  张小建 ,  高先周 ,  杨如侠 ,  何阳

IPC: G06F18/2431 ,  G06F18/2415 ,  G06F18/15 ,  G06F18/22 ,  G06F21/62

Abstract: 本发明公开了一种电力敏感数据分类分级方法、装置、存储介质及电子设备，该方法包括：获取电力业务数据；结合电力业务场景描述和数据流转暴露风险信息，构建电力业务敏感数据属性特征空间；采用改进的注意力机制，根据电力业务敏感数据属性特征空间计算电力业务数据的综合敏感度；进行敏感等级量化，得到电力业务数据的分类分级结果。通过实施本发明，结合电力业务场景描述和数据流转暴露风险信息，构建了属性特征空间，结合该特征空间进行敏感度计算以及分类分级，解决了静态存储存在敏感数据识别策略依赖人工、准确率不高的问题。采用改进的注意力机制，使其能够关联属性特征空间中的动态属性特征，进一步提高敏感数据的识别准确率。

公开(公告)号：CN116108393A

公开(公告)日：2023-05-12

申请号：CN202310383650.8

申请日：2023-04-12

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司大数据中心 ,  国家电网有限公司

Inventor： 翟雨佳 ,  张涛 ,  石聪聪 ,  朱洪斌 ,  刘圣龙 ,  黄秀丽 ,  张小建 ,  高先周 ,  杨如侠 ,  何阳

IPC: G06F18/2431 ,  G06F18/2415 ,  G06F18/15 ,  G06F18/22 ,  G06F21/62

Abstract: 本发明公开了一种电力敏感数据分类分级方法、装置、存储介质及电子设备，该方法包括：获取电力业务数据；结合电力业务场景描述和数据流转暴露风险信息，构建电力业务敏感数据属性特征空间；采用改进的注意力机制，根据电力业务敏感数据属性特征空间计算电力业务数据的综合敏感度；进行敏感等级量化，得到电力业务数据的分类分级结果。通过实施本发明，结合电力业务场景描述和数据流转暴露风险信息，构建了属性特征空间，结合该特征空间进行敏感度计算以及分类分级，解决了静态存储存在敏感数据识别策略依赖人工、准确率不高的问题。采用改进的注意力机制，使其能够关联属性特征空间中的动态属性特征，进一步提高敏感数据的识别准确率。

公开(公告)号：CN118194171A

公开(公告)日：2024-06-14

申请号：CN202410155790.4

申请日：2024-02-04

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司大数据中心 ,  国网安徽省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 贾全烨 ,  张强 ,  周飞 ,  石聪聪 ,  张兴辉 ,  陈振宇 ,  李博 ,  刘识 ,  董小菱 ,  李明

IPC: G06F18/2431 ,  G06F18/25 ,  G06Q50/06

Abstract: 本发明提供了基于元学习的多模态电力样本分类方法，涉及新一代信息技术领域，包括：获取待分类的多模态数据；基于预先训练好的电力样本分类学习器对所述待分类的多模态数据进行分类；其中，所述电力样本分类学习器是遍历拟合任务类别标签对多组多模态数据进行关联分析得到关联电力节点和关联模态数据，基于所述关联电力节点和关联模态数据对电力样本分类学习器进行训练，结合元学习器更新电力样本分类学习器的参数得到。解决现有技术中由于大模型的训练收敛速度较慢，训练数据的需求量较多，导致存在电力样本分类模型训练效率较差的技术问题。

公开(公告)号：CN117195306A

公开(公告)日：2023-12-08

申请号：CN202311295144.X

申请日：2023-10-08

Applicant: 国网智能电网研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司信息通信公司 ,  国家电网有限公司大数据中心 ,  国家电网有限公司

Inventor： 黄秀丽 ,  石聪聪 ,  严莉 ,  朱洪斌 ,  田兵 ,  翟雨佳 ,  陈剑飞 ,  江伊雯 ,  于鹏飞

IPC: G06F21/62 ,  G06F21/60

Abstract: 本发明涉及数据安全技术领域，公开了一种基于多方能源数据隐私计算的恶意参与行为检出方法，该方法包括：接收密钥生成中心发送的秘密信息，通过同态加密公钥对自身能耗数据进行加密获得节点密文，计算并发送第一签名和承诺值给数据融合中心；接收数据融合中心返回的第一消息集合；计算并将第二签名、解承诺值和第一证明发送给数据融合中心；接收数据融合中心返回的第二消息集合；计算并将聚合密文、部分解密结果和第二证明发送给数据融合中心，通过数据融合中心进行结果聚合，在同态加密过程中，增加了一轮承诺操作，能够有效应对流氓攻击的安全风险，提高了数据融合的安全性，同时实现了对恶意行为的精准识别。

公开(公告)号：CN115021952B

公开(公告)日：2024-03-12

申请号：CN202210401294.3

申请日：2022-04-15

Applicant: 国网智能电网研究院有限公司 ,  全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  石聪聪 ,  张小建 ,  仇慎健 ,  郭骞 ,  王齐 ,  冯谷

IPC: H04L9/40 ,  G06F21/57

Abstract: 本发明公开了一种漏洞验证方法、装置、存储介质及电子设备，该方法包括：根据电力设备的设备信息和漏洞信息的对应关系建立漏洞插件库；基于待扫描电力设备的设备信息在所述漏洞插件库进行漏洞扫描，确定是否更新所述漏洞插件库。本发明实施例提供的漏洞验证方法、装置、存储介质及电子设备，通过建立漏洞插件库，采用插件式的漏洞扫描方法，确定插件库的更新。由此保证了漏洞发现的有效性和准确性。同时克服了现有面向电力物联服务器、主机、终端等设备安全漏洞发现能力不足，无法及时、准确、有效定位电力通信网智能物联服务器、主机、终端等设备侧安全隐患的问题。

公开(公告)号：CN116260650A

公开(公告)日：2023-06-13

申请号：CN202310252588.9

申请日：2023-03-15

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  石聪聪 ,  高献周 ,  于鹏飞 ,  梁飞

IPC: H04L9/40

Abstract: 本发明公开了一种基于AI高速正则匹配的接口交互数据安全防护方法，该方法包括：接收外部输入的携带身份令牌信息的业务访问请求；根据身份令牌信息进行身份鉴权，得到鉴权结果；基于鉴权通过的鉴权结果，根据业务访问请求对API访问进行访问策略匹配，得到匹配结果；基于匹配成功的匹配结果对访问的API进行转发，基于AI和高速正则匹配规则进行正常的业务访问。通过实施本发明，对接收的业务访问请求中携带的身份令牌信息进行身份鉴权，保证了外部访问的安全性；同时，对业务范文的外发数据基于AI和高速匹配核查，保证了数据的共享安全。由此，不仅实现了完整的数据防护流程，同时实现了API访问的安全防护。

公开(公告)号：CN115017510A

公开(公告)日：2022-09-06

申请号：CN202210401611.1

申请日：2022-04-15

Applicant: 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  郭志民 ,  陈涛 ,  姚启桂 ,  张小建 ,  石聪聪 ,  吕卓 ,  仇慎健 ,  陈岑 ,  李暖暖 ,  蔡军飞 ,  舒斐 ,  王昱洁 ,  陈佳

IPC: G06F21/57

Abstract: 本发明公开了一种容器内部应用软件漏洞无感缓解装置及其缓解方法，该装置包括：容器启动器附加流程单元，用于修改应用软件漏洞无感缓解策略加载单元和应用软件漏洞无感缓解策略执行单元的动态链接顺序优先于容器内部的动态链接库的动态链接顺序；应用软件漏洞无感缓解策略加载单元，用于加载和初始化应用软件漏洞无感缓解策略；应用软件漏洞无感缓解策略执行单元，包括针对不同动态链接库调用的副本，每个副本用于根据对应动态链接库的调用进行对应应用软件漏洞无感缓解策略的执行。通过实施本发明，经过应用软件漏洞无感缓解策略的加载和执行，实现对已知漏洞利用程序的匹配过滤，使用户免于针对性的已知漏洞利用攻击。

公开(公告)号：CN114780966A

公开(公告)日：2022-07-22

申请号：CN202210489090.X

申请日：2022-05-06

Applicant: 国网智能电网研究院有限公司 ,  全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  石聪聪 ,  张小建 ,  仇慎健 ,  郭骞 ,  王齐 ,  冯谷

IPC: G06F21/57 ,  G06F9/50

Abstract: 本发明提供了一种电力工控系统轻量无损漏洞排查方法及装置，其中，该方法包括：获取待检测设备的负载序列，负载序列中包括待检测设备在不同时刻的负载；获取负载序列的幅频特征矢量，根据幅频特征矢量计算不同时间段内各幅频特征的发生概率，形成各时间段对应的幅频特征概率序列；若幅频特征概率序列为平稳序列，根据幅频特征概率序列预测目标时间段内的负载状况；结合负载状况确定对应的轻量化漏洞排查策略；基于轻量化漏洞排查策略进行漏洞排查，得到排查结果。本发明中，轻量化漏洞排查策略是根据待检测设备的负载状况制定的，因此，按照本发明得到的轻量化漏洞排查策略对待检测设备进行排查时，能够在一定程度上减小对电力系统产生的影响。