公开(公告)号：CN112668173B

公开(公告)日：2022-06-10

申请号：CN202011551559.5

申请日：2020-12-24

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  南昌工程学院

发明人： 康兵 ,  蒙天骐 ,  欧阳文华 ,  安义 ,  王晓虎 ,  晏年平 ,  杨浩 ,  熊健豪 ,  陈琛

IPC分类号： G06F30/20 ,  G06Q50/06 ,  G06F111/08 ,  G06F113/04

摘要： 本发明公开了一种基于偏态分布计算10kV线路拓扑关系阈值的方法，具体步骤有：1、将配电网中10kV馈线下所有配电变压器视为一个群集，并从电力营销部门用电采集系统导出群集所有配电变压器出口电压时间序列数据；2、计算配电网中同一10kV馈线下所有配电变压器电压时间序列两两之间的皮尔逊相关系数；3、利用某台台区与其他台区两两之间的皮尔逊相关系数计算出该台区的相关数标签值；4、通过人工查线得出所有台区具体的线变关系情况；5、将相关系数标签值与线变关系情况构成信息表；6、通过查全率和查准率计算阈值的上界和下界。本发明通过错误配电变压器的识别和定位算法，结合人工查线实现了线变关系阈值区间的准确确定。

公开(公告)号：CN112615372B

公开(公告)日：2022-10-11

申请号：CN202011549312.X

申请日：2020-12-24

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  南昌工程学院

发明人： 蒙天骐 ,  康兵 ,  戚沁雅 ,  安义 ,  周俊 ,  晏年平 ,  杨浩 ,  熊健豪 ,  陈琛

IPC分类号： H02J3/00

摘要： 本发明属于电力技术领域，涉及一种基于变异系数的含电压干扰装置配变的检测方法，其特征是包括以下步骤：S1、收集10kV线路配变电压时间序列数据；S2、剔除数据缺失的配变；S3、构建M×N输入矩阵；S4、将N划分为N＝S×R的等长子序列窗口；S5、计算sα的一次变异系数cα；S6、计算cα的二次变异系数cn；S7、筛选cn小于设定二次变异系数阈值的配变为含电压干扰装置的配变。本发明可从数据分析的角度识别出含电压干扰装置的配变，减少线变关系因此导致的误判造成大量现场排查的徒劳工作量。

公开(公告)号：CN112668173A

公开(公告)日：2021-04-16

申请号：CN202011551559.5

申请日：2020-12-24

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  南昌工程学院

发明人： 康兵 ,  蒙天骐 ,  欧阳文华 ,  安义 ,  王晓虎 ,  晏年平 ,  杨浩 ,  熊健豪 ,  陈琛

IPC分类号： G06F30/20 ,  G06Q50/06 ,  G06F111/08 ,  G06F113/04

摘要： 本发明公开了一种基于偏态分布计算10kV线路拓扑关系阈值的方法，具体步骤有：1、将配电网中10kV馈线下所有配电变压器视为一个群集，并从电力营销部门用电采集系统导出群集所有配电变压器出口电压时间序列数据；2、计算配电网中同一10kV馈线下所有配电变压器电压时间序列两两之间的皮尔逊相关系数；3、利用某台台区与其他台区两两之间的皮尔逊相关系数计算出该台区的相关数标签值；4、通过人工查线得出所有台区具体的线变关系情况；5、将相关系数标签值与线变关系情况构成信息表；6、通过查全率和查准率计算阈值的上界和下界。本发明通过错误配电变压器的识别和定位算法，结合人工查线实现了线变关系阈值区间的准确确定。

公开(公告)号：CN112615372A

公开(公告)日：2021-04-06

申请号：CN202011549312.X

申请日：2020-12-24

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  南昌工程学院

发明人： 蒙天骐 ,  康兵 ,  戚沁雅 ,  安义 ,  周俊 ,  晏年平 ,  杨浩 ,  熊健豪 ,  陈琛

IPC分类号： H02J3/00

摘要： 本发明属于电力技术领域，涉及一种基于变异系数的含电压干扰装置配变的检测方法，其特征是包括以下步骤：S1、收集10kV线路配变电压时间序列数据；S2、剔除数据缺失的配变；S3、构建M×N输入矩阵；S4、将N划分为N＝S×R的等长子序列窗口；S5、计算sα的一次变异系数cα；S6、计算cα的二次变异系数cn；S7、筛选cn小于设定二次变异系数阈值的配变为含电压干扰装置的配变。本发明可从数据分析的角度识别出含电压干扰装置的配变，减少线变关系因此导致的误判造成大量现场排查的徒劳工作量。

公开(公告)号：CN117938543B

公开(公告)日：2024-07-05

申请号：CN202410316289.1

申请日：2024-03-20

申请人： 国网江西省电力有限公司电力科学研究院 ,  国网江西省电力有限公司 ,  国家电网有限公司 ,  电子科技大学

发明人： 杨浩 ,  曾晓宇 ,  徐健 ,  丁旭阳 ,  郎蕊霞

IPC分类号： H04L9/40 ,  H04L45/02

摘要： 本发明属于工控安全技术领域，公开了一种基于拓扑差异性度量的网络动态防御方法及系统，该方法通过绘制初始网络拓扑，将初始网络拓扑抽象建模为无向无权的连通图，并计算连通图的特征值；基于初始网络拓扑调整网络节点间连接关系，生成初始网络拓扑的变体，作为新网络拓扑；利用连通图的特征值序列计算新网络拓扑与初始网络拓扑间的差异值；在固定跳变周期内选择和初始网络拓扑具有极大差异值的新网络拓扑作为跳变目标网络拓扑；将跳变目标网络拓扑还原为流表，并推送至各交换机，完成网络拓扑跳变，从而实现网络动态防御。本发明可极大化跳变前后拓扑差异性，同时减少无效跳变次数降低跳变开销，并提高网络拓扑保护的效能。

公开(公告)号：CN117857222B

公开(公告)日：2024-07-05

申请号：CN202410259615.X

申请日：2024-03-07

申请人： 国网江西省电力有限公司电力科学研究院 ,  国网江西省电力有限公司 ,  国家电网有限公司

发明人： 杨浩 ,  徐健 ,  肖勇才 ,  章玲玲 ,  潘曙辉

IPC分类号： H04L9/40

摘要： 本发明属于新能源集控站网络防御技术领域，具体涉及一种基于动态IP的新能源集控站网络动态防御系统及方法。本发明通过对异常流量的监测与统计，能够确定异常流量的出现频率以及出现间隔，并以此为基础，进一步的分析并确定新能源集控站的防御状态，并且根据防御状态的不同，执行相应的动态优化方案，使得新能源集控站的IP地址和防火墙得以动态调整，以此确保新能源集控站的安全性能，降低其被外部入侵的风险，有效的抵御扫描攻击等恶意网络侦察，保障了新能源发电系统的稳定运行，同时，该发明还具有实施简便、效果显著、适应性强等优点，具有广泛的应用前景。

公开(公告)号：CN117857222A

公开(公告)日：2024-04-09

申请号：CN202410259615.X

申请日：2024-03-07

申请人： 国网江西省电力有限公司电力科学研究院 ,  国网江西省电力有限公司 ,  国家电网有限公司

发明人： 杨浩 ,  徐健 ,  肖勇才 ,  章玲玲 ,  潘曙辉

IPC分类号： H04L9/40

摘要： 本发明属于新能源集控站网络防御技术领域，具体涉及一种基于动态IP的新能源集控站网络动态防御系统及方法。本发明通过对异常流量的监测与统计，能够确定异常流量的出现频率以及出现间隔，并以此为基础，进一步的分析并确定新能源集控站的防御状态，并且根据防御状态的不同，执行相应的动态优化方案，使得新能源集控站的IP地址和防火墙得以动态调整，以此确保新能源集控站的安全性能，降低其被外部入侵的风险，有效的抵御扫描攻击等恶意网络侦察，保障了新能源发电系统的稳定运行，同时，该发明还具有实施简便、效果显著、适应性强等优点，具有广泛的应用前景。

公开(公告)号：CN117278330B

公开(公告)日：2024-03-12

申请号：CN202311551370.X

申请日：2023-11-21

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 肖勇才 ,  葛晶晶 ,  喻宝禄 ,  杜江龙 ,  杨浩 ,  徐健 ,  刘旷也 ,  章玲玲 ,  姚保明

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L67/12

摘要： 本发明属于物联网技术领域，涉及一种电力物联网设备网络的轻量级组网与安全通信方法，包括预认证阶段、初认证阶段、通信阶段和续认证阶段四个阶段；设备向网络中心发送预认证请求，网络中心对设备进行验证并回复预认证响应，设备根据预认证响应，确认网络中心的身份和信任；在请求设备与目标设备通信之前，请求设备向其他设备发送一个初认证请求，目标设备验证并回复初认证响应；请求设备和应答设备在通信过程中，定期更新会话密钥和验证对方的更新密钥；请求设备向应答设备发送续认证请求，如果验证通过，请求设备更新并共享会话密钥，并继续通信。本发明利用会话密钥协商和更新机制实现了设备之间的安全通信。

公开(公告)号：CN114338101B

公开(公告)日：2023-10-20

申请号：CN202111528640.6

申请日：2021-12-15

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 杨浩 ,  肖勇才

IPC分类号： H04L9/40 ,  H04L41/14

摘要： 一种工控系统面向设备的攻击建模方法，该方法针对工控系统典型场景中各类通信物理设备，按功能相似性、软件相似性对设备进行分类；对每类设备构建软件结构树，将工控系统中的数据流分为数值数据流和指令数据流；从数据产生、流入、流经、流出分析数据的流转过程；针对数据的敏感性分析各叶子节点和根节点面临的威胁以及可能面临的攻击。本发明利于分析设备上软件和文件的敏感性，提高指令数据流的保护性；特定工控系统场景下，面向设备的攻击分析，为设备的安全加固提供了依据。

公开(公告)号：CN115277030B

公开(公告)日：2022-12-30

申请号：CN202211198612.7

申请日：2022-09-29

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 肖勇才 ,  杨浩 ,  刘旷也 ,  徐健 ,  章玲玲

IPC分类号： H04L9/32 ,  H04L9/08

摘要： 本申请涉及一种面向窄带物联网的轻量化安全认证的密钥交换方法，它用于控制需要双重身份认证的终端，双重身份认证分别在两个认证关卡处进行认证，两位管理员分别拥有开启两个认证关卡的权限，并且均配置有优盾，管理员ID和优盾ID一一对应，优盾与服务器之间共享根密钥K，并基于对称密码体制使用“挑战‑应答”机制进行管理员与服务器之间双向认证，使得两个认证关卡不同时开启，管理员在对应权限的认证关卡处进行身份认证，获取开门密码。本发明对管理员身份进行两级验证，防止不法分子盗用管理员身份信息打开认证关卡进行违法行为，同时采用密钥交换方式进行认证关卡和服务器之间的双向认证，降低验证过程中被入侵或破解的几率。