公开(公告)号：CN118764258A

公开(公告)日：2024-10-11

申请号：CN202410920202.1

申请日：2024-07-10

申请人： 国网智能电网研究院有限公司 ,  浙江大学 ,  国网北京市电力公司 ,  国家电网有限公司

发明人： 李尼格 ,  马媛媛 ,  戴造建 ,  徐文渊 ,  陈艳姣 ,  张涛 ,  潘锴锴 ,  苗钱浩 ,  董佳涵 ,  陈牧 ,  李勇 ,  卢子昂

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L9/30 ,  H04L9/06 ,  H04L9/32 ,  H04L9/00

摘要： 一种无证书跨域身份认证方法、系统、设备及介质，包括：通过密钥生成中心选取整数乘法循环群内的随机数结合生成元计算得到系统参数，并上传至联盟链；当已注册的车辆在注册信任域外的其他信任域内进行充放电时，根据所述系统参数生成充电桩请求消息发送给其他信任域的节点服务器；利用所述节点服务器结合联盟链中的系统参数对所述充电桩请求消息进行验证，得到认证成功的车辆；利用所述节点服务器生成即时交易向所述认证成功的车辆提供充放电服务；本申请规避了繁琐的证书管理需求，认证流程更轻量化，认证效率更高；本申请的跨域认证能够保证用户的匿名性、消息完整性、不可链接性，并能够抵御重放攻击、篡改攻击等常见攻击，具有较高的安全性。

公开(公告)号：CN118199958A

公开(公告)日：2024-06-14

申请号：CN202410293501.7

申请日：2024-03-14

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司扬州供电分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司 ,  浙江大学

发明人： 仇慎健 ,  潘锴锴 ,  费稼轩 ,  邵志鹏 ,  董勤伟 ,  郭世昂 ,  庄岭 ,  张小建 ,  詹昕 ,  姚启桂 ,  黄伟聪 ,  冒佳明 ,  于翔 ,  刘钰 ,  崔惠

IPC分类号： H04L9/40 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/08 ,  H02S50/00

摘要： 本发明涉及电力系统安全技术领域，公开了一种基于双域特征的分布式光伏终端恶意攻击检测方法，该方法包括：将实时采集的分布式光伏终端的物理域数据和信息域数据输入到预先训练好的神经网络模型获得待测数据重构误差，其中，神经网络模型的训练集为正常运行状态下分布式光伏终端的物理域历史数据和信息域历史数据；基于待测数据重构误差判断分布式光伏终端是否遭受攻击。本发明实施例将采集的物理域数据和信息域数据作为待测数据输入到神经网络模型得到待测数据重构误差并判断分布式光伏终端是否遭受攻击，提高了对光伏终端恶意攻击检测准确率。

公开(公告)号：CN118555107A

公开(公告)日：2024-08-27

申请号：CN202410702975.2

申请日：2024-06-03

申请人： 国网江苏省电力有限公司扬州供电分公司 ,  国网江苏省电力有限公司 ,  浙江大学 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 董勤伟 ,  潘锴锴 ,  仇慎健 ,  钟启迪 ,  费稼轩 ,  邵志鹏 ,  庄岭 ,  冒佳明 ,  杨金喜 ,  詹昕 ,  葛忠宝 ,  刘全 ,  夏佾 ,  王春蕾

IPC分类号： H04L9/40

摘要： 本发明公开了一种针对分布式光伏终端高隐蔽攻击的特征提取方法、系统、设备及介质，属于智能电网网络安全领域。所述方法包括分析分布式光伏终端高隐蔽攻击链路，确定高隐蔽攻击类型；基于高隐蔽攻击类型，构建高隐蔽攻击行为分析和特征识别方法；将通过高隐蔽攻击行为分析和特征识别方法获得的字段知识特征和业务行为特征进行融合，完成特征提取。本发明首先分析高隐蔽攻击的攻击过程，梳理其攻击类型和影响后果，明确攻击链路。其次，对三种分布式光伏终端高隐蔽攻击进行特征提取工作，建立基于字段特征和业务行为的攻击特征提取方法；最后，通过融合完成特征提取。本发明为分布式光伏系统安全防护提供理论支持，确保整个智能电网安全。

公开(公告)号：CN117395043A

公开(公告)日：2024-01-12

申请号：CN202311343826.3

申请日：2023-10-17

申请人： 国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  浙江大学 ,  国网浙江省电力有限公司丽水供电公司

发明人： 赵新建 ,  潘锴锴 ,  徐文渊 ,  夏飞 ,  章寒冰 ,  叶吉超 ,  袁国泉 ,  张颂 ,  陈石 ,  徐晨维 ,  姜鑫东 ,  吴祥龙 ,  张彬彬 ,  周峰 ,  纪洲浩 ,  黄慧 ,  徐永海

IPC分类号： H04L9/40

摘要： 本发明提供一种跨域攻击路径的评估方法、装置、设备及存储介质。该方法包括：根据分布式新能源系统中电力关键信息终端的软硬件漏洞获取跨域攻击节点集合以及跨域攻击漏洞集合；根据所述跨域攻击节点集合确定双域拓扑结构；根据所述跨域攻击漏洞集合、分布式新能源系统的保护机制信息以及各跨域攻击节点的漏洞利用难度分数值确定路由概率矩阵；根据所述双域拓扑结构和所述路由概率矩阵确定目标路由邻接矩阵；根据所述目标路由邻接矩阵评估跨域攻击路径。本公开实施例，通过目标路由邻接矩阵评估跨域攻击路径的方式，可以准确地描述分布式新能源系统的潜在跨域攻击路径，提高跨域攻击路径评估的准确性。

公开(公告)号：CN117077731A

公开(公告)日：2023-11-17

申请号：CN202310977543.8

申请日：2023-08-04

申请人： 国网吉林省电力有限公司电力科学研究院 ,  吉林省电力科学研究院有限公司 ,  浙江大学

发明人： 李成钢 ,  刘宸 ,  付宇泽 ,  潘锴锴 ,  刘怀宇 ,  徐晓丰 ,  吕项羽 ,  金骁 ,  吴刚 ,  杨永健 ,  周宏伟 ,  陈璟毅 ,  沈鑫

IPC分类号： G06N3/0455 ,  G06N3/0442 ,  G06N3/08 ,  G16Y40/10 ,  G06Q50/06

摘要： 本发明公开了一种多设备协同的配电物联网异常检测方法和系统，属于电力系统安全领域。方法包括：采集正常状态下的配电物联网的多终端设备的状态数据并做归一化处理；构建基于编码器和解码器的神经网络模型并用归一化处理后的正常状态下配电物联网的多终端设备状态数据进行训练；选取正常状态下配电物联网的多终端设备状态数据通过神经网络模型重建后的误差最大值为阈值；将待测状态下的配电物联网的多终端设备的状态数据归一化处理后输入训练好的基于编码器和解码器的神经网络模型，将输出结果与阈值进行比较，判断待测状态为正常或异常状态。本发明可以实时检测配电物联网的安全状态，对优化电网防护策略，提高配电安全性和稳定性具有重要意义。

公开(公告)号：CN117040134A

公开(公告)日：2023-11-10

申请号：CN202311143022.9

申请日：2023-09-05

申请人： 浙江大学

发明人： 潘锴锴 ,  但子豪 ,  杨丰辰 ,  闫琛 ,  冀晓宇 ,  徐文渊

IPC分类号： H02J13/00 ,  H02J3/38 ,  H04L9/40 ,  H04L67/12

摘要： 本发明公开了一种光伏逆变器电磁带外脆弱性的安全分析方法和系统，属于智能电网网络安全领域。本发明首先根据光伏逆变器电压、电流感知环节数据链路，建立利用电磁带外脆弱性操纵光伏逆变器传感器数值的攻击流模型；其次根据光伏逆变器的控制特性和利用电磁带外脆弱性操纵光伏逆变器传感器数值的攻击流模型，以光伏逆变器功能为导向，挖掘电磁带外脆弱性，实现针对光伏逆变器电磁带外脆弱性的安全分析。本发明针对光伏逆变器的新型电磁带外脆弱性，提出了安全风险分析方法，为光伏逆变器跨域威胁的防御提供理论依据，该分析结果可用于为决策者在防御措施的取舍上提供指导。

公开(公告)号：CN114114910B

公开(公告)日：2023-10-27

申请号：CN202111338163.7

申请日：2021-11-12

申请人： 浙江大学

发明人： 潘锴锴 ,  纪洲浩 ,  徐文渊

IPC分类号： G05B13/04

摘要： 本发明公开了一种基于模型‑数据混合驱动的电力工控系统动态异常检测方法，针对目前基于模型的传统检测机制容易失效、基于数据驱动的算法性能不易追溯和可解释性差等问题，开发了一种新的基于模型‑数据混合驱动的电力工控系统异常检测方法。该方法既使用了电力工控系统部分数学模型信息，又利用了其在高保真仿真器中的系统轨迹数据，并建立了用于构建动态异常检测器的优化框架：其决策变量是检测器参数，基于数学模型的信息引入了检测器参数的可行集，并利用高保真仿真数据构造目标函数来最小化模型失配等对检测器性能的影响，最终实现了该动态异常检测方法的鲁棒性和可扩展性。

公开(公告)号：CN117834199A

公开(公告)日：2024-04-05

申请号：CN202311707766.9

申请日：2023-12-13

申请人： 国网吉林省电力有限公司电力科学研究院 ,  浙江大学

发明人： 刘宸 ,  李成钢 ,  付宇泽 ,  潘锴锴 ,  刘怀宇 ,  王伟 ,  姜栋潇 ,  徐晓丰 ,  李德鑫 ,  张海锋 ,  李生珠 ,  李沛 ,  董洪达 ,  周宏伟 ,  曹慧 ,  田姝

IPC分类号： H04L9/40 ,  H04L41/06

摘要： 本发明公开了一种配网终端攻击后果预测与分级方法，属于电力系统安全领域。获取目标配网终端的工作电流数据、工作电压数据和通信报文数据，提取与配网终端受攻击时状态相关的特征；采用训练后的攻击预测模型判断目标配网终端是否受到攻击，当识别到目标配网终端受到攻击时，利用模糊综合评判模型对所预测到的攻击类型的后果进行分级。本发明可以对配网终端所受攻击的后果进行预测，并给出分级预警，对于电网管理人员及时响应，采取相应防护策略，提高配网安全性和稳定性具有重要意义。

公开(公告)号：CN117200931A

公开(公告)日：2023-12-08

申请号：CN202311152104.X

申请日：2023-09-07

申请人： 浙江大学

发明人： 潘锴锴 ,  崔奥然 ,  钟启迪 ,  徐文渊

IPC分类号： H04K3/00 ,  G06F18/2433 ,  G06N3/0442 ,  G06N3/084 ,  G06F123/02

摘要： 本发明公开了一种基于数据流分析的四旋翼无人机攻击溯源方法，属于无人机安全性技术领域。包括：建立传感器与无人机各阶次状态之间的拓扑网络；从四旋翼无人机正常飞行日志中解析得到电机PWM控制信号强度信息、各阶次状态信息以及各传感器的输出信息，重采样并同步化预处理，训练LSTM神经网络；利用训练后的神经网络检测待测飞行日志中的各阶次异常状态，定位可疑传感器和可用冗余传感器，并利用可用冗余传感器推算出异常状态的预测值，逆向处理得到可疑传感器预测信息，与可疑传感器真实输出对比，得到检测结果。本发明可以成功检测到异常状态并确定异常产生的时间，能够精确追溯到数据失真的传感器，实现四旋翼无人机安全事故的溯源。

公开(公告)号：CN116566645A

公开(公告)日：2023-08-08

申请号：CN202310313639.4

申请日：2023-03-28

申请人： 国网吉林省电力有限公司电力科学研究院 ,  吉林省电力科学研究院有限公司 ,  浙江大学 ,  国网吉林省电力有限公司长春供电公司 ,  国网吉林省电力有限公司通化供电公司

发明人： 刘宸 ,  李成钢 ,  付宇泽 ,  潘锴锴 ,  刘怀宇 ,  刘亚东 ,  李生珠 ,  刘絮飞 ,  周宏伟 ,  许鑫 ,  李德鑫 ,  王伟 ,  王东林 ,  杨红柳 ,  赵裴钰 ,  冷俊 ,  刘乃毓 ,  侍哲

IPC分类号： H04L9/40 ,  H04L41/142 ,  H04L41/147

摘要： 本发明公开了一种高比例新能源电网网络攻击致损度评估方法，属于电力系统安全领域。方法包括：根据高比例新能源电网系统中潜在的不同攻击方式以及系统节点间连接关系，构建评估指标库；从评估指标库中选取系统的待测指标；采集正常和不同攻击状态下的高比例新能源电网系统的待测指标数据并归一化处理；根据归一化处理后的待测指标数据，采用灰色关联分析法和层次分析法获取各个待测指标的关联系数和权重，计算不同攻击状态下待测指标关联系数的加权值得到攻击致损度。本发明可以评估不同攻击状态对高比例新能源电网系统造成的损失程度，对分析攻击威胁和防护策略的效果，优化防护策略，提高高比例新能源电网的安全性和稳定性具有重要意义。