公开(公告)号：CN117873896A

公开(公告)日：2024-04-12

申请号：CN202410077086.1

申请日：2024-01-18

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  王腾岩 ,  陈牧 ,  张涛 ,  马媛媛 ,  戴造建 ,  李勇 ,  卢子昂 ,  何梦瑾 ,  刘万大山 ,  刘林彬 ,  李俊娥

IPC分类号： G06F11/36 ,  G06Q10/20 ,  G06Q50/06

摘要： 本发明涉及电力设备安全技术领域，公开了一种基于TrustZone的电力边缘智能设备防护系统，系统基于TrustZone划分为普通世界和安全世界，电力边缘智能设备软件运行在普通世界，安全世界作为信任根，包括：部署在普通世界的普通监控模块以及部署在安全世界的安全监控模块，普通监控模块包括普通度量子模块，安全监控模块包括安全度量子模块，普通度量子模块用于接收文件完整性度量请求，对可执行文件进行完整性度量，安全度量子模块用于在普通度量子模块对可执行文件进行完整性度量前后对普通度量子模块进行度量。本发明达到了减少安全世界代码规模的效果，解决TrustZone直接应用于电力边缘智能设备代价过高的问题。

公开(公告)号：CN117744053A

公开(公告)日：2024-03-22

申请号：CN202311840716.8

申请日：2023-12-28

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  张涛 ,  李勇 ,  杨雅淇 ,  黄桂容 ,  刘林彬 ,  李俊娥 ,  陈牧 ,  张波 ,  吕卓 ,  陈岑

IPC分类号： G06F21/31 ,  G06F18/23 ,  G06F18/22

摘要： 本发明涉及角色挖掘技术领域，公开了一种基于重叠聚类的用户语义角色挖掘方法及装置，该方法包括：获取用户权限分配关系数据集以及用户属性数据；根据用户权限分配关系数据集生成用户权限矩阵；根据预设相似度阈值以及由用户权限矩阵和用户属性数据确定的用户相似度生成用户关联图；利用重叠聚类算法根据用户关联图生成候选角色集合，任一候选角色包含多个用户；基于候选角色包含的多个用户对应的用户相似度确定候选角色包含的语义信息；根据候选角色包含的语义信息以及预设阈值生成用户语义角色集合。本发明达到了提高角色语义表达能力以及降低访问控制系统角色管理负担的效果，解决了相关技术中存在的角色语义表达力不强的问题。

公开(公告)号：CN118965454A

公开(公告)日：2024-11-15

申请号：CN202411005802.1

申请日：2024-07-25

申请人： 国网河南省电力公司电力科学研究院 ,  武汉大学 ,  国网河南省电力公司 ,  国家电网有限公司

发明人： 吕卓 ,  刘万大山 ,  李暖暖 ,  陈岑 ,  张伟剑 ,  狄立 ,  杨文 ,  蔡军飞 ,  张铮 ,  李鸣岩 ,  常昊 ,  兰景宏 ,  何梦瑾 ,  李俊娥

IPC分类号： G06F21/64 ,  G06F21/60 ,  G06F8/41 ,  G06F8/73

摘要： 一种基于探针的混合远程验证方法及系统，包括以下步骤：步骤1，在安全关键应用中插入探针，专用编译器自动识别和扩展控制相关变量和语义关键变量，生成控制流图；步骤2，通过伪随机遍历内存地址生成标准静态测量值，通过控制流图生成标准控制流测量值；步骤3，根据控制流图和标准测量值生成质询信息，根据验证方的质询生成静态测量值和控制流测量值，证明方通过探针捕获关键变量信息，生成关键数据完整性测量值；步骤4，将静态测量值、控制流测量值和关键数据完整性测量值汇总成在线测量报告发送给验证方；步骤5，验证方将在线测量报告与离线标准值进行比对，证明应用未遭受攻击。解决了控制流证明效率低且没有验证关键数据完整性的问题。

公开(公告)号：CN118843106A

公开(公告)日：2024-10-25

申请号：CN202410829217.7

申请日：2024-06-25

申请人： 国网河南省电力公司电力科学研究院 ,  武汉大学 ,  国家电网有限公司

发明人： 吕卓 ,  杨雅淇 ,  张伟剑 ,  狄立 ,  李暖暖 ,  陈岑 ,  郭志民 ,  杨文 ,  黄桂容 ,  李俊娥 ,  蔡军飞 ,  张铮 ,  李鸣岩 ,  常昊 ,  兰景宏

IPC分类号： H04W12/06 ,  H04W12/37 ,  H04W12/60 ,  H04W12/72 ,  H04L9/40 ,  G06F18/27

摘要： 一种基于信任评估和权限分类的访问控制方法和装置。当用户发起访问请求时，动态评估用户的实时信任值，根据实时信任值筛可信用户；基于用户属性、角色属性和用户与角色的分配关系为用户分配角色，并对用户与角色的分配关系进行过滤；基于角色属性、客体角色属性和角色与客体角色的分配关系授予客体角色；基于用户与角色的分配关系、角色与客体角色的分配关系和客体角色与权限的分配关系得到最大权限集，过滤得到最终权限集；判断用户的最终权限集是否包含访问请求所需权限，如果包含则允许访问，否则拒绝访问。本发明的方案实现了细粒度可审计、管理简单的动态访问控制。

公开(公告)号：CN110751570B

公开(公告)日：2024-09-17

申请号：CN201910871501.X

申请日：2019-09-16

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  武汉大学 ,  国网浙江省电力有限公司

发明人： 周亮 ,  朱朝阳 ,  王海翔 ,  王宇 ,  张锐文 ,  李俊娥 ,  应欢 ,  韩丽芳 ,  朱亚运 ,  缪思薇 ,  李霁远

IPC分类号： G06Q50/06 ,  H04L9/40

摘要： 本发明公开了一种基于业务逻辑的电力业务报文攻击识别方法及系统，包括：确定电力业务的当前状态序列；根据当前状态序列的多点信号地址序列分别确定与所述当前状态序列对应的危险状态序列集和安全状态序列集；根据所述当前状态序列、危险状态序列集和安全状态序列集确定所述当前状态序列的威胁度；以及当当前状态序列的威胁度大于等于预设的安全风险阈值时，确定电网遭受到了电力业务报文攻击。本发明通过定义电力业务逻辑的危险状态序列集和安全状态序列集，将误用检测与异常检测方法相结合，对电力业务的威胁度进行评估，并根据威胁度确定电网是否遭受到电力业务报文攻击，实现了对电力业务报文攻击的有效识别，保障了电力工控系统的安全可靠运行。

公开(公告)号：CN116032554A

公开(公告)日：2023-04-28

申请号：CN202211603364.X

申请日：2022-12-13

申请人： 中国电力科学研究院有限公司 ,  武汉大学 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 朱朝阳 ,  周亮 ,  王金翔 ,  蔺子卿 ,  张晓娟 ,  李俊娥 ,  朱亚运 ,  缪思薇 ,  刘万大山 ,  王海翔 ,  曹靖怡 ,  胡柏吉 ,  宋小芹

IPC分类号： H04L9/40

摘要： 本发明公开了一种实现网站漏洞快速扫描的方法、装置及介质及设备。其中，方法包括：在目标网站存在漏洞的情况下，爬取目标网站的URL，确定目标网站的URL集合，并根据URL集合构造URL项集集合；在URL项集集合中项集数量达到预先设置的增量阈值的情况下，增量挖掘URL项集中的闭频繁项集，并将闭频繁项集转化为多个URL模式；将目标网站的URL集合中的URL与URL模式进行匹配，确定目标网站的URL集合的页面聚簇信息；多次迭代上述操作，在URL队列变为空的情况下，从页面聚簇信息的每个页面中提取预定数量的URL对目标网站进行漏洞扫描，确定扫描报告。

公开(公告)号：CN115952455A

公开(公告)日：2023-04-11

申请号：CN202211363399.0

申请日：2022-11-02

申请人： 中国电力科学研究院有限公司 ,  武汉大学 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 周亮 ,  蔺子卿 ,  马子玉 ,  朱亚运 ,  张晓娟 ,  李俊娥 ,  王海翔 ,  李昭晗 ,  曹靖怡 ,  姜琳 ,  刘林彬

IPC分类号： G06F18/2431 ,  H04L69/22 ,  G06F18/214 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/08 ,  G06F16/22 ,  G06Q50/06

摘要： 一种样本数据生成方法、模型训练方法、设备指纹分类方法及装置，该样本数据生成方法包括：抓取智能变电站报文；解析智能变电站报文，并使用解析后的报文字段，结合SCD文件存储的智能变电站结构信息，获取设备类型标签以及更新设备标签表；基于更新后的设备标签表，得到设备类型标签值以及报文特征字段并将其封装为PTD数据集以作为智能变电站测控设备指纹分类模型的样本数据。利用本发明实施例提供的方法生成的样本数据对模型训练，可以提高模型的特征提取效果及泛化性，进而可以实现模型对智能变电站测控设备的识别分类。

公开(公告)号：CN110751570A

公开(公告)日：2020-02-04

申请号：CN201910871501.X

申请日：2019-09-16

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  武汉大学 ,  国网浙江省电力有限公司

发明人： 周亮 ,  朱朝阳 ,  王海翔 ,  王宇 ,  张锐文 ,  李俊娥 ,  应欢 ,  韩丽芳 ,  朱亚运 ,  缪思薇 ,  李霁远

IPC分类号： G06Q50/06 ,  H04L29/06

摘要： 本发明公开了一种基于业务逻辑的电力业务报文攻击识别方法及系统，包括：确定电力业务的当前状态序列；根据当前状态序列的多点信号地址序列分别确定与所述当前状态序列对应的危险状态序列集和安全状态序列集；根据所述当前状态序列、危险状态序列集和安全状态序列集确定所述当前状态序列的威胁度；以及当当前状态序列的威胁度大于等于预设的安全风险阈值时，确定电网遭受到了电力业务报文攻击。本发明通过定义电力业务逻辑的危险状态序列集和安全状态序列集，将误用检测与异常检测方法相结合，对电力业务的威胁度进行评估，并根据威胁度确定电网是否遭受到电力业务报文攻击，实现了对电力业务报文攻击的有效识别，保障了电力工控系统的安全可靠运行。

公开(公告)号：CN110222910B

公开(公告)日：2023-02-10

申请号：CN201910537969.5

申请日：2019-06-20

申请人： 武汉大学 ,  国电南瑞科技股份有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司电力科学研究院

发明人： 李俊娥 ,  刘权莹 ,  王宇 ,  陈洋荣 ,  刘剑 ,  倪明 ,  童和钦 ,  李满礼 ,  陈舒

IPC分类号： G06Q10/04 ,  G06Q50/06 ,  G06N3/08

摘要： 本发明属于有源配电网的安全态势预测技术领域，公开了一种有源配电网态势预测方法及预测系统，在预测模型中引入滑动时间窗，满足态势预测对实时性的要求；并通过相邻日历史数据样本进行训练，得出校正前的态势预测值；选取与预测日气候条件相似度最高的样本，通过小波神经网络模型得出预测日的态势基准值，以态势基准值为原始数列计算预测日的态势校正值；再计算态势校正值和态势基准值之间的相对残差，对不满足要求的时刻的态势预测值进行校正。本发明减少了分布式电源的不确定因素对态势预测的影响；以态势基准值为基础，通过模拟预测对误差较大的态势预测值进行校正，得到最终的态势预测值，提高了有源配电网态势预测的准确度。

公开(公告)号：CN109660550B

公开(公告)日：2022-09-20

申请号：CN201811641423.6

申请日：2018-12-29

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  武汉大学 ,  国网浙江省电力有限公司

发明人： 王磊 ,  李俊娥 ,  周亮 ,  应欢 ,  朱朝阳 ,  王宇 ,  韩丽芳 ,  王婷 ,  余文豪 ,  王永 ,  缪思薇

IPC分类号： H04L9/40 ,  H04L41/0654

摘要： 本发明公开了一种用于嵌入式终端安全防御的系统及方法，属于智能电网安全技术领域。本发明系统包括：安全威胁检测单元，所述安全检测单元包括：分布式数据采集模块和安全威胁检测模块；安全威胁隔离单元，所述安全威胁隔离单元包括：隔离策略制定模块、终端隔离模块和网络隔离模块；自愈单元，接收网络隔离信息和终端隔离信息，所述自愈单元包括：自愈策略制定模块、攻击源追溯和消除模块、终端自愈模块和网络自愈模块。本发明能够在电网嵌入式终端遭受安全威胁时及时有效地使终端恢复正常运行状态，进而保障电力工控系统安全可靠运行。