公开(公告)号：CN117113261B

公开(公告)日：2024-02-06

申请号：CN202311361110.6

申请日：2023-10-20

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 杨浩 ,  徐健 ,  李嘉颖 ,  肖勇才 ,  章玲玲

IPC分类号： G06F18/2433 ,  G06F18/22 ,  G06Q50/06 ,  G16Y10/35 ,  G16Y20/10 ,  G16Y20/20 ,  G16Y20/30 ,  G16Y40/10 ,  G16Y40/20 ,  G06F123/02

摘要： 性。本发明涉及电力异常检测技术领域，具体公开了一种电力物联网异常检测方法及系统，所述方法包括获取电力区内的电网架构，根据电网架构建立电网模型；基于所述电网模型确定物联端及其存储数据库，基于存储数据库实时采集物联数据；根据物联端类型对物联数据进行自标定，确定物联曲线；对所述物联曲线进行交叉标定，确定物联端的相关度；基于相关度对物联数据进行识别，得到识别结果。本发明将物联数据转换为数值形式后，确定多条物联曲线，根据所述物联曲线确定不同物联端的数据相似度，进而确定相关度；在对物联数据进行分析时，根据相关度(56)对比文件崔颖. 物联网节点设备异常状态在线监测方法研究.中国优秀硕士学位论文全文数据库信息科技辑.2020,第2020年卷(第7期),I136-595.Félix Iglesias等.Analysis of networktraffic features for anomalydetection.Mach Learn.2014,第101卷59-84.许小卉;许妙琦;唐冬来;叶鸿飞;朱晓庆.基于配电物联网的反窃电预警系统研究及应用.计算技术与自动化.2020,(02),104-108.杨宏波.物联网环境下的差异网络数据库异常数据检测.计算机测量与控制.2015,(03),1008-1010.

公开(公告)号：CN117278330A

公开(公告)日：2023-12-22

申请号：CN202311551370.X

申请日：2023-11-21

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 肖勇才 ,  葛晶晶 ,  喻宝禄 ,  杜江龙 ,  杨浩 ,  徐健 ,  刘旷也 ,  章玲玲 ,  姚保明

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L67/12

摘要： 本发明属于物联网技术领域，涉及一种电力物联网设备网络的轻量级组网与安全通信方法，包括预认证阶段、初认证阶段、通信阶段和续认证阶段四个阶段；设备向网络中心发送预认证请求，网络中心对设备进行验证并回复预认证响应，设备根据预认证响应，确认网络中心的身份和信任；在请求设备与目标设备通信之前，请求设备向其他设备发送一个初认证请求，目标设备验证并回复初认证响应；请求设备和应答设备在通信过程中，定期更新会话密钥和验证对方的更新密钥；请求设备向应答设备发送续认证请求，如果验证通过，请求设备更新并共享会话密钥，并继续通信。本发明利用会话密钥协商和更新机制实现了设备之间的安全通信。

公开(公告)号：CN117113261A

公开(公告)日：2023-11-24

申请号：CN202311361110.6

申请日：2023-10-20

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 杨浩 ,  徐健 ,  李嘉颖 ,  肖勇才 ,  章玲玲

IPC分类号： G06F18/2433 ,  G06F18/22 ,  G06Q50/06 ,  G16Y10/35 ,  G16Y20/10 ,  G16Y20/20 ,  G16Y20/30 ,  G16Y40/10 ,  G16Y40/20 ,  G06F123/02

摘要： 本发明涉及电力异常检测技术领域，具体公开了一种电力物联网异常检测方法及系统，所述方法包括获取电力区内的电网架构，根据电网架构建立电网模型；基于所述电网模型确定物联端及其存储数据库，基于存储数据库实时采集物联数据；根据物联端类型对物联数据进行自标定，确定物联曲线；对所述物联曲线进行交叉标定，确定物联端的相关度；基于相关度对物联数据进行识别，得到识别结果。本发明将物联数据转换为数值形式后，确定多条物联曲线，根据所述物联曲线确定不同物联端的数据相似度，进而确定相关度；在对物联数据进行分析时，根据相关度选取多个识别结果，进而进行综合判定，从而引入了相关性评价参数，提高了识别过程的整体性。

公开(公告)号：CN109118745A

公开(公告)日：2019-01-01

申请号：CN201810762057.3

申请日：2018-07-12

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 杨浩 ,  肖勇才 ,  林楠 ,  章玲玲

IPC分类号： G08C19/00 ,  H04B3/54 ,  H04B3/56 ,  H02J9/06

摘要： 本发明公开一种工业控制信息发送系统。该系统设置有独立供电网络、基础设施、载波变压装置以及旁路处理器，由独立供电网络实现对本发明中除SCADA系统以外的全部设备进行供电，基础设施由管理层设备、基层设备以及执行设备等构成，基础设施通过载波变压装置连接到独立供电网络上，载波变压装置能够实现数字信息的调制解调，由旁路处理器通过电力线载波通信的方式对基础设施之间的监控数据以及控制数据进行汇总与分发，从而构建出一条与SCADA系统不同的工业控制信息旁路收发信息。本发明采用多通道通信方式对工控信息进行收发，其能够极大程度地提高系统运行的稳定性，彻底解决了现有技术中单路式工控信息传输方式所存在的系统抗干扰能力较差的问题。

公开(公告)号：CN117879817A

公开(公告)日：2024-04-12

申请号：CN202410275853.X

申请日：2024-03-12

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 肖勇才 ,  李腾 ,  杨浩 ,  徐健 ,  章玲玲 ,  邱日轩 ,  陈明亮

IPC分类号： H04L9/08

摘要： 本发明公开了一种基于MPT树的TPM外部密钥撤销系统及方法，该系统包括TPM内部的密钥链接处、TPM软件栈中的节点传输处、应用层的节点处理处以及存储于外部的节点相关文件；所述密钥链接处负责将TPM新生成的密钥链接到MPT树的叶节点进行密钥的散列值计算并将MPT树中待更新的相关节点值传出TPM存储MPT树的根节点于TPM内部用于验证密钥有效性；所述节点处理处负责发出三种密钥相关操作的请求并进行预处理；根据请求从节点相关文件读取MPT树的节点以及将节点写入节点相关文件。本发明使用MPT树的结构来实现外部密钥撤销，有效的保障了数据和外部密钥的存储安全。

公开(公告)号：CN115208702B

公开(公告)日：2022-12-30

申请号：CN202211125240.5

申请日：2022-09-16

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 肖勇才 ,  杨浩 ,  徐建 ,  刘旷也 ,  章玲玲

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  G07C9/00

摘要： 本发明涉及通信技术领域，具体涉及一种物联网设备认证与密钥协商方法。该方法用于访客终端与中心服务器之间的身份认证和密钥交换；在预设的中心服务器中含有预先填写的加密的访客注册信息以及访问时间段，所述注册信息包含访客终端的设备信息以及访客的身份信息，访客终端与中心服务器之间有共用的根密钥；通过引入通信双方产生的随机数计算认证令牌，用于生成认证令牌的随机数在传递过程中均进行了加密保护，并且，访客的注册信息采用动态加密，保证每次通信过程使用的密钥都不相同，有效防止密钥在信道传输过程中泄露的风险；并采用身份信息和访客终端双层认证，能够有效防止身份信息或访客终端其中一方遗失或泄露后造成的安全风险。

公开(公告)号：CN115221514A

公开(公告)日：2022-10-21

申请号：CN202210588400.3

申请日：2022-05-26

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 肖勇才 ,  杨浩 ,  徐建 ,  刘旷也 ,  章玲玲

IPC分类号： G06F21/56 ,  G06K9/62

摘要： 本发明涉及一种基于两层机器学习的Android恶意软件检测方法，采用贝叶斯算法、高斯混合模型算法、Mean shift算法作为第一层机器学习算法构建基本分类器，采用MLP算法作为第二层机器学习算法构建元分类器，得到两层机器学习模型；通过监视已被标记的良性和恶意应用程序的运行状态来提取应用程序的行为特征并生成特征向量；训练两层机器学习模型；通过监视未知应用程序的运行状态来提取未知应用程序的行为特征并生成特征向量，两层机器学习模型根据未知应用程序的特征向量预测判断未知应用程序是良性的还是恶意的。本发明运用互信息特征选择算法和两层机器学习模型实现基于多种行为特征的高精度恶意软件检测。

公开(公告)号：CN115114626A

公开(公告)日：2022-09-27

申请号：CN202211028837.8

申请日：2022-08-26

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 杨浩 ,  肖勇才 ,  章玲玲 ,  徐健 ,  刘旷也

IPC分类号： G06F21/56 ,  G06F21/57

摘要： 本发明涉及代码检测技术领域，具体公开了一种工业设备代码检测方法、系统、计算机设备及存储介质，所述方法包括对所述控制代码进行一级检测，当所述控制代码通过一级检测时，将所述控制代码输入预设的含有传输调节端口的测试区；在所述测试区将控制代码切分为子代码，对所述子代码进行二级检测，确定各子代码的风险值；在测试区根据各子代码的风险值打包二级检测结果，反馈至测试区外并显示。本发明对控制代码进行可行性检测，当可行性检测过程通过时，将控制代码输入相对独立的测试区，对控制代码进行进一步的检测，将检测结果加密后反馈给工作人员，防止恶意监控程序知晓检测结果并组织攻击，提高了代码检测过程中的安全性。

公开(公告)号：CN114330363A

公开(公告)日：2022-04-12

申请号：CN202111540917.7

申请日：2021-12-16

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 肖勇才 ,  徐建 ,  刘旷也 ,  杨浩 ,  章玲玲

IPC分类号： G06F40/30 ,  G06F16/33 ,  H04L69/22 ,  H04L43/18 ,  H04L9/40

摘要： 本发明公开了一种基于漏洞语义智能解析的工控协议漏洞挖掘方法，涉及漏洞挖掘技术领域，步骤包括：获取历史测试用例数据集，并划分为训练数据集与测试数据集，通过网络嗅探模块分别采集训练数据集与测试数据集，并依次对采集的训练数据集与测试数据集进行数据预处理、特征提取，得到训练数据集的特征向量与测试数据集的特征向量；对训练数据集的特征向量进行向量分组，并对分组后的训练数据集特征向量进行计算，得到训练数据集的质心向量，同时输入训练数据集的质心向量与测试数据集的特征向量，并进行相似度匹配，构建语义解析模型；输入工控协议的漏洞挖掘命令，并通过语义解析模型对工控协议进行语义解析，得到工控协议的漏洞挖掘结果。

公开(公告)号：CN111930886A

公开(公告)日：2020-11-13

申请号：CN202010638332.8

申请日：2020-07-06

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 章玲玲 ,  林楠 ,  肖勇才 ,  徐健

IPC分类号： G06F16/33 ,  G06F16/332 ,  G06Q50/06

摘要： 本发明公开了一种日志处理方法、系统、存储介质及计算机设备，该方法包括：日志收集，基于SIEM技术收集数据源，所述数据源包括运维类日志和安全类日志；日志解析，通过日志类型的调研和分析，明细化所需的日志字段，进行全量日志的范式化整合，并通过实时计算引擎，结合攻击关联向量，进行数据清洗和预处理；日志存储和分析，将解析后的数据放入消息队列，此时数据将分为两份，一份范式化后的数据直接入库，另一份基于范式化后的结果用于查询、统计、分析；日志展示。本发明能够对大量的日志文件进行处理，解决现有技术安全产品的日志相互之间不关联互动、信息不互换共享，难以形成有价值的、全面系统的安全态势分析的问题。