公开(公告)号：CN118034721A

公开(公告)日：2024-05-14

申请号：CN202410177079.9

申请日：2024-02-08

申请人： 国网智能电网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王腾岩 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  张涛 ,  卢子昂 ,  王文婷 ,  刘京 ,  吕卓 ,  蔡军飞

IPC分类号： G06F8/61

摘要： 本发明涉及计算机技术领域，公开了一种电力网络安全应用程序的部署方法及系统，该方法包括：服务器主机获取电力网络安全应用程序，将电力网络安全应用程序分解为状态组件和非状态组件，并将状态组件进行封装，将非状态组件和封装后的状态组件发送给容器化装置；容器化装置将封装后的状态组件存储至状态库中，并将非状态组件进行容器化处理，得到电力网络安全应用程序对应的镜像文件，将镜像文件发送给电力终端；电力终端基于镜像文件创建并运行目标容器，并将状态库中封装后的状态组件映射至目标容器中，得到电力网络安全应用程序。本发明提升了网络安全应用程序在异构电力终端的部署便捷性和安全响应能力。

公开(公告)号：CN117692125A

公开(公告)日：2024-03-12

申请号：CN202311658174.2

申请日：2023-12-05

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王腾岩 ,  邵志鹏 ,  李尼格 ,  吕卓 ,  陈岑 ,  李暖暖 ,  蔡军飞 ,  刘鑫 ,  刘京 ,  孙海晰

IPC分类号： H04L9/00 ,  H04L9/08 ,  H04L9/06

摘要： 本发明涉及新型电力系统通信技术领域，公开一种分布式灵活资源的物理层密钥信息加密方法及解密方法，其中物理层密钥信息加密方法，对信道估计矩阵进行预处理，以生成物理层初始密钥，基于混沌初始加密策略，将物理层初始密钥分解为第一密钥参数和第二密钥参数，将第二密钥参数输入陈氏混沌系统，生成目标混沌序列，再基于目标混沌序列和第一密钥参数，对初始调制信号进行加密以生成目标调制信号发送至第二用户终端。本发明通过生成物理层的密钥信息，增强了密钥信息的随机性和安全性，并通过混沌初始加密策略生成目标混沌序列以对目标调制信号进行加密保护，最终有效避免了新型电力系统保护信息发生泄露的现象。

公开(公告)号：CN116451061A

公开(公告)日：2023-07-18

申请号：CN202310450151.6

申请日：2023-04-24

申请人： 国网智能电网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 邵志鹏 ,  卢子昂 ,  张涛 ,  马媛媛 ,  李尼格 ,  王文婷 ,  吕卓 ,  汪晨 ,  李伟伟 ,  王腾岩 ,  孙逸伦

IPC分类号： G06F18/2131 ,  G06F18/10 ,  H04W12/08 ,  H04W12/122

摘要： 本发明提供了一种电力系统非法设备识别方法、装置、电子设备及存储介质，其中，该方法包括：根据预设采样频率获取电力系统中任一设备的采样信号；提取采样信号的前导信号；计算前导信号的目标频谱，目标频谱为对前导信号求平方后对应的频谱；根据前导信号的目标频谱是否服从高斯分布判断任一设备是否为非法设备。通过本发明，解决了相关技术中存在的电力系统非法设备识别实时性较差的问题。

公开(公告)号：CN118041630A

公开(公告)日：2024-05-14

申请号：CN202410177078.4

申请日：2024-02-08

申请人： 国网智能电网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王腾岩 ,  李尼格 ,  马媛媛 ,  陈璐 ,  陈牧 ,  邵志鹏 ,  张涛 ,  卢子昂 ,  王文婷 ,  刘鑫 ,  吕卓

IPC分类号： H04L9/40

摘要： 本发明涉及网络安全技术领域，公开了一种电力系统网络安全防御方法、装置、设备及介质，本发明包括：获取电力系统的潜在网络威胁，并利用预设网络威胁行为知识库从网络威胁中提取潜在威胁攻击技术矩阵；查找潜在威胁攻击技术矩阵对应的防御措施矩阵；将电力系统的当前防御措施与防御措施矩阵进行比对，以评估电力系统的当前防御能力；基于评估结果，调整电力系统的当前防御措施；应用潜在威胁攻击技术矩阵模拟网络攻击行为，并检测调整后的电力系统的当前防御措施的防御能力；基于攻击结果，制定电力系统的网络安全改进计划。本发明可以实现对网络威胁进行全面的识别和评估，并对复杂的网络攻击进行有效的预警和防范。

公开(公告)号：CN116962465A

公开(公告)日：2023-10-27

申请号：CN202310936967.X

申请日：2023-07-27

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 侯战胜 ,  刘世栋 ,  刘川 ,  陈磊 ,  陶静 ,  王向群 ,  鲍兴川 ,  李尼格 ,  刘京 ,  蔡军飞

IPC分类号： H04L67/12 ,  H04W24/04 ,  H04W84/18

摘要： 本发明涉及能源数字化技术领域，公开了一种多径协同通信系统、分布式资源聚合控制装置及组网方法，该系统包括：虚拟电厂聚合调控平台和若干分布式资源聚合控制装置，分布式资源聚合控制装置包括大数据通信模块、长连接通信模块和通信响应控制模块；大数据通信模块和虚拟电厂聚合调控平台进行数据交互；长连接通信模块和其他分布式资源聚合控制装置进行长连接通信；虚拟电厂聚合调控平台发送查询指令给未出现异常的分布式资源聚合控制装置；通信响应控制模块基于查询指令找到出现异常的分布式资源聚合控制装置并向出现异常的分布式资源聚合控制装置发送唤醒报文。本发明实现大数据通信和长连接通信的协同通信，提高通信可靠性和健壮性。

公开(公告)号：CN116389420A

公开(公告)日：2023-07-04

申请号：CN202310383466.3

申请日：2023-04-11

申请人： 国网智能电网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 李尼格 ,  邵志鹏 ,  卢子昂 ,  张涛 ,  马媛媛 ,  陈璐 ,  王腾岩 ,  吕卓 ,  刘鑫 ,  窦雨菲

IPC分类号： H04L61/5007 ,  H04L9/40 ,  G06F18/243

摘要： 本发明公开了一种电力终端设备指纹生成方法、装置、电子设备及存储介质，包括：获取电力终端设备接入时与服务器端通信的网络数据流量；基于网络数据流量中数据包的IP地址对所述网络数据流量进行数据预处理，得到预处理结果；基于预处理结果构建哈夫曼树；基于对哈夫曼树的修剪结果生成电力终端设备的指纹。通过实施本发明，直接从网络数据流量中提取电力终端设备的指纹特征，更加适用于具有巨大网络数据流量的真实网络环境；基于IP地址将原始网络流量划分为网络流量片段，可以获取细粒度的指纹特征，加强了电力终端设备身份鉴别的可靠性；避免了采用粗粒度特征导致生成的设备指纹准确性得不到保证的问题。

公开(公告)号：CN116800542A

公开(公告)日：2023-09-22

申请号：CN202311029070.5

申请日：2023-08-15

申请人： 国网智能电网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 卢子昂 ,  邵志鹏 ,  李尼格 ,  陈璐 ,  陈牧 ,  戴造建 ,  陈岑 ,  吕卓 ,  王文婷 ,  窦雨菲

IPC分类号： H04L9/40 ,  H04W12/79

摘要： 本发明涉及终端验证技术领域，公开了一种终端设备实时识别验证方法、装置、设备及介质，该方法包括：获取网络会话周期内终端设备发送的若干数据包；提取所述数据包的特征信息；根据所述特征信息生成实时终端设备指纹；将所述实时终端设备指纹和预设的终端设备指纹进行比较，基于比较结果验证终端设备的安全性。本发明实施例实现了在终端设备处于运行状态下，实时提取其指纹特征，验证终端设备身份的安全性，进一步提高了终端设备的安全性和可靠性。

公开(公告)号：CN117692188A

公开(公告)日：2024-03-12

申请号：CN202311657886.2

申请日：2023-12-05

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  李勇 ,  卢子昂 ,  陈牧 ,  张涛 ,  马媛媛 ,  李尼格 ,  张波 ,  席泽生 ,  吕卓 ,  陈岑

IPC分类号： H04L9/40 ,  H04L41/0604

摘要： 本发明涉及网络安全技术领域，具体涉及面向攻击监测场景的电力安全事件关联分析方法及装置。方法包括：获取多条告警记录和脆弱性信息；采用告警融合算法分别对告警记录和脆弱性信息进行融合计算，得到告警记录对应的报警概率和与告警记录依赖的脆弱性信息对应的漏洞匹配概率；基于报警概率和漏洞匹配概率确定有效告警。通过实施本发明，采用告警融合算法对告警记录和脆弱性信息进行融合计算，有效地利用了设备的互补冗余信息来过滤确认报警；同时确定了与告警记录依赖或者说相关联的脆弱性信息的漏洞匹配概率，筛选有效告警，实现了依据环境信息判断攻击成功的可信度。使得最终上报的报警更为准确充分地反映环境中的攻击行为。

公开(公告)号：CN117938370A

公开(公告)日：2024-04-26

申请号：CN202311771859.8

申请日：2023-12-21

申请人： 国网河南省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

发明人： 吕卓 ,  陈岑 ,  蔡军飞 ,  邵志鹏 ,  李尼格 ,  郭志民 ,  狄立 ,  王文婷 ,  李暖暖 ,  张伟剑 ,  杨文 ,  魏兴慎 ,  张铮 ,  李鸣岩 ,  常昊

IPC分类号： H04L9/08 ,  H04L9/40

摘要： 本发明公开了一种基于群矩阵的对称密钥协商生成方法及系统，系统包括：注册中心TA模块，第一用户模块和第二用户模块，生成方法包括：对注册中心TA进行初始化，第一用户和第二用户向TA进行注册，获取自身的共享密钥后，验证两个用户之间共享密钥的一致性，后续利用具有实时性特点的随机数实现第一用户、第二用户与TA之间的密钥交换与信息传递。本发明在密钥协商过程中更新共享密钥，能保证方案满足完美前向安全。将群矩阵理论与共享密钥生成阶段相结合，在密钥协商过程中利用矩阵的特殊性质提高方案的效率，保证密钥协商方案的安全性。群矩阵实现复杂度低、具有计算优势，从而降低方案通信开销。

公开(公告)号：CN118199957A

公开(公告)日：2024-06-14

申请号：CN202410293488.5

申请日：2024-03-14

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 李勇 ,  张涛 ,  邵志鹏 ,  马媛媛 ,  陈牧 ,  陈璐 ,  戴造建 ,  李尼格 ,  卢子昂 ,  吕卓 ,  方文高 ,  王腾岩

IPC分类号： H04L9/40 ,  H04L67/56 ,  H04L67/12

摘要： 本发明涉及电力物联网安全接入技术领域，公开了一种非侵入式电力物联终端安全准入认证方法及系统，该方法包括：探测是否存在预注册的电力物联终端；若预注册的电力物联终端为非首次注册，则捕获预注册的电力物联终端的行为特征；将所述行为特征输入到训练好的终端指纹识别模型，通过所述终端指纹识别模型的识别结果确定是否对预注册的电力物联终端进行注册准入，本发明只需要在边缘物联代理设备部署终端指纹识别模型，无需在电力物联终端部署准入软件或改造电力物联终端软硬件配置，具备非侵入式、轻量化安全准入认证特点，提升了电力物联终端安全准入的适应性。