公开(公告)号：CN113887633B

公开(公告)日：2023-06-27

申请号：CN202111169081.4

申请日：2021-09-30

申请人： 国网河南省电力公司电力科学研究院 ,  华北电力大学 ,  国家电网有限公司

发明人： 陈岑 ,  郭志民 ,  吕卓 ,  杨文 ,  李暖暖 ,  柴艳玉 ,  张晓良 ,  吴克河 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC分类号： G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

摘要： 基于IL的闭源电力工控系统恶意行为识别方法，包括如下步骤：获取闭源电力工控系统底层多域数据并对数据进行预处理，形成样本集；对样本集进行类别标注，并设定比例将图像随机划分为训练集和测试集；构建恶意行为分类模型并对其进行训练，得到经过训练的恶意行为分类模型；基于训练后的恶意行为分类模型对待分类恶意行为进行分类；当闭源电力工控系统出现新数据流时，结合新数据流基于增量学习动态调整恶意行为分类模型；基于调整后的恶意行为分类模型对待分类恶意行为进行分类。本发明能够在闭源电力工控系统中有新的数据流出现时，对分类模型进行动态调整从而确保其使用时的准确性，并通过调整样本集数量减小了模型动态更新的开销。

公开(公告)号：CN113098684B

公开(公告)日：2022-07-05

申请号：CN202110327332.0

申请日：2021-03-26

申请人： 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司 ,  武汉联微图软件有限公司

发明人： 吕卓 ,  张伟剑 ,  林超 ,  郭志民 ,  杨文 ,  陈岑 ,  李暖暖 ,  张铮 ,  罗敏 ,  何德彪 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC分类号： H04L9/08 ,  H04L9/30 ,  H04L9/32

摘要： 本申请公开了一种面向智能电网的不可追踪盲签名方法和系统，所述方法包括：初始化智能电网系统参数；根据系统参数，生成签名者的私钥和公钥，用于为用户的智能电网相关数据计算盲化签名；基于签名者的私钥和公钥，用户与签名者进行信息交互，得到盲化签名后，通过去盲操作最终得到消息签名对，所述消息指智能电网相关数据；验证消息签名对，若验证通过，则认为用户智能电网相关数据具有真实性，即确实得到签名者授权，否则认为数据是未授权的。本申请通过在盲签名计算过程中，加入盲化因子，保证恶意签名者无法从公开的签名列表关联出盲签名，具有不可追踪性，可以增强智能电网应用的隐私保护能力，促进盲签名技术在智能电网的广泛应用。

公开(公告)号：CN113009817B

公开(公告)日：2022-07-05

申请号：CN202110181198.8

申请日：2021-02-08

申请人： 浙江大学 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 汪慕峰 ,  程鹏 ,  谢一松 ,  周劼英 ,  郭志民 ,  王丹 ,  张伟剑 ,  吕卓 ,  李斌 ,  张铮 ,  杨文 ,  李暖暖 ,  蔡军飞 ,  陈岑 ,  李鸣岩 ,  张伟

IPC分类号： G05B9/02

摘要： 本发明公开了一种基于控制器输出状态安全熵的工控系统入侵检测方法。该方法不需要额外采集工控系统设备信息，通过采集控制器输出状态并有效处理即可实现入侵检测。该方法基于获得的控制器输出状态集合，通过处理得到数字输出状态集合和模拟输出状态集合，然后建立状态关联度描述状态对的独立关系。在确定状态对之间的独立关系后，分别计算数字输出状态和模拟输出状态的安全熵，并计算得到用于衡量整个工控系统安全状态的联合安全熵。最后，在所设定的固定周期内迭代计算联合安全熵，通过实时联合安全熵与安全阈值的比较，快速可靠的判断工控系统是否遭到入侵。

公开(公告)号：CN109905371B

公开(公告)日：2021-07-06

申请号：CN201910068348.7

申请日：2019-01-24

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  上海戎磐网络科技有限公司

发明人： 郭志民 ,  周伯阳 ,  吕卓 ,  章丽娟 ,  陈鹏 ,  张伟 ,  陈岑 ,  史慧革

IPC分类号： H04L29/06

摘要： 本发明公开了双向加密认证系统及其应用方法，该系统包括与主站服务器连接的一体化加密认证装置和与终端设备连接的终端加密认证装置。一体化双向加密认证装置简化了主站侧或子站侧的网络结构，使得电网数据不被窃取或者篡改，能够更高效的提供网络安全服务；终端侧设备终端加密认证装置，实现配电网数据通信双向加密认证。本发明将配电安全网关和配电网加密认证装置结合，减少经济成本的同时，降低秘钥管理复杂度；由于传输过程中的数据为加密数据，因此解决了电力终端设备上传明文数据、缺乏双向认证的问题。一体化的配网认证加密装置部署在配电网安全接入区，降低了信息安全防护经济成本，能够消除安全隐患，避免设备损坏和经济损失。

公开(公告)号：CN113055394A

公开(公告)日：2021-06-29

申请号：CN202110325774.1

申请日：2021-03-26

申请人： 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司 ,  武汉联微图软件有限公司

发明人： 张伟剑 ,  吕卓 ,  王婧 ,  郭志民 ,  杨文 ,  陈岑 ,  李暖暖 ,  张铮 ,  罗敏 ,  何德彪 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L9/30 ,  H04L29/08 ,  G16Y30/10

摘要： 一种适用于智能电网V2G网络的多服务器双因子认证方法，包括以下步骤：1)通过可信注册中心KGC生成主私钥和系统参数；2)生成用户设备认证信息和用户设备验证信息；3)生成服务器私钥和公钥；4)用户设备验证；5)移动设备向服务器发送登录请求信息；6)移动设备通过服务器认证后登录服务器；7)电动汽车用户的移动设备对服务器进行认证，以及与服务器之间进行密钥协商；8)电动汽车的的移动设备计算会话密钥，验证服务器消息的合法性。本发明保证了相互认证的正确性和高效性，同时能够抵抗重放攻击、用户冒充攻击、服务器欺骗攻击、移动设备丢失攻击、离线口令攻击等已知攻击。

公开(公告)号：CN113052490A

公开(公告)日：2021-06-29

申请号：CN202110409014.9

申请日：2021-04-15

申请人： 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 费稼轩 ,  周劼英 ,  郭志民 ,  王丹 ,  吕卓 ,  石聪聪 ,  张小建 ,  李斌 ,  杨文 ,  李暖暖 ,  姚启桂 ,  王向群 ,  张铮 ,  陈岑 ,  蔡军飞 ,  李鸣岩 ,  张伟

IPC分类号： G06Q10/06 ,  G06Q50/06

摘要： 本发明提供一种电力工控系统协同防御方法、装置及存储介质，其中，方法，应用于云端服务器，包括如下步骤：接收至少一个终端的第一目标数据；将所述第一目标数据输入至第一目标模型，得到终端状态数据；根据所述终端状态数据，确定并下发第一控制策略。通过实施本发明，将终端上传的第一目标数据输入至第一目标模型，得到终端状态数据，根据终端状态数据确定控制策略，相比于针对某种特定的工控系统协议格式开展防御方法，本方法的第一目标模型适用于多种工控系统的协议，能够识别多种终端状态，可扩展性更强，准确率更高，且将终端数据进行汇总，由云端服务器统一处理，提高了处理效率。

公开(公告)号：CN112784271A

公开(公告)日：2021-05-11

申请号：CN202110082926.X

申请日：2021-01-21

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  杭州优稳自动化系统有限公司

发明人： 周劼英 ,  王丹 ,  车欣 ,  郭志民 ,  李斌 ,  吕卓 ,  张铮 ,  李鸣岩 ,  张伟 ,  杨文 ,  李暖暖 ,  蔡军飞 ,  陈岑 ,  毛伯星 ,  汪洲

IPC分类号： G06F21/56 ,  G06F8/53

摘要： 本发明公开了一种电力工控系统的控制软件逆向分析方法，其步骤为：S1:利用IDA Pro提取控制软件的机器码；S2:在提取到的机器码中搜索函数序言机器码序列，并存储函数序言偏移值；S3:判断每个函数序言偏移值是否对齐，并修复未对齐的函数序言机器码序列；S4:获取修复后的机器码序列，使用IDA Pro对修复后的机器码序列进行反汇编并建立函数；S5:在修复后的机器码序列中搜索逻辑程序函数机器码序列，并存储逻辑程序函数偏移值与参数值；S6:根据参数值计算出被调用子程序地址在内存数组中的序号，在调用函数偏移处添加注释，完成函数调用关系逆向分析。本发明能够自动化修复并逆向分析控制软件内部的函数调用逻辑，不需要获取工程文件的源代码。

公开(公告)号：CN112769796A

公开(公告)日：2021-05-07

申请号：CN202011619791.8

申请日：2020-12-30

申请人： 华北电力大学 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

发明人： 张晓良 ,  石进 ,  吴克河 ,  杨文 ,  蔡军飞 ,  张伟

IPC分类号： H04L29/06 ,  G06K9/62 ,  G06N20/00

摘要： 本发明公开了一种基于端侧边缘计算的云网端协同防御方法及系统，涉及电力工控系统的信息安全。方法包括：在终端侧设置边缘计算中心，采集工控系统终端设备信息和通信流量信息，利用设备指纹对电力工控终端的属性特征进行定义与标识，利用Nmap扫描方法自动采集电力工控终端设备指纹，决策树算法建立训练模型，实现终端设备指纹动态认证；通过设置交换机镜像、智能监测主机流量控制、云计算中心训练流量基线，实现工控终端设备流量异常检测，实现基于边缘计算的“云端”协同防御技术。通过流量数据采集、信息熵量化流量特征属性预处理、改进的半监督聚类K‑means算法训练，实现电力工控内网异常流量检测，实现了基于异常流量检测的“云网”实时防御。

公开(公告)号：CN112784271B

公开(公告)日：2022-07-22

申请号：CN202110082926.X

申请日：2021-01-21

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  杭州优稳自动化系统有限公司

发明人： 周劼英 ,  王丹 ,  车欣 ,  郭志民 ,  李斌 ,  吕卓 ,  张铮 ,  李鸣岩 ,  张伟 ,  杨文 ,  李暖暖 ,  蔡军飞 ,  陈岑 ,  毛伯星 ,  汪洲

IPC分类号： G06F21/56 ,  G06F8/53

摘要： 本发明公开了一种电力工控系统的控制软件逆向分析方法，其步骤为：S1:利用IDA Pro提取控制软件的机器码；S2:在提取到的机器码中搜索函数序言机器码序列，并存储函数序言偏移值；S3:判断每个函数序言偏移值是否对齐，并修复未对齐的函数序言机器码序列；S4:获取修复后的机器码序列，使用IDA Pro对修复后的机器码序列进行反汇编并建立函数；S5:在修复后的机器码序列中搜索逻辑程序函数机器码序列，并存储逻辑程序函数偏移值与参数值；S6:根据参数值计算出被调用子程序地址在内存数组中的序号，在调用函数偏移处添加注释，完成函数调用关系逆向分析。本发明能够自动化修复并逆向分析控制软件内部的函数调用逻辑，不需要获取工程文件的源代码。

公开(公告)号：CN113162893B

公开(公告)日：2022-05-24

申请号：CN202011054120.1

申请日：2020-09-29

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 吕卓 ,  陈岑 ,  杨文 ,  张铮 ,  张伟 ,  李暖暖 ,  蔡军飞 ,  李鸣岩

IPC分类号： H04L9/40 ,  H04L47/2441 ,  G06K9/62

摘要： 本发明属于网络流量检测技术领域，具体涉及一种基于注意力机制的工业控制系统网络流量异常检测方法，包括如下步骤：收集流量样本数据集；S2、样本标定；特征提取；使用encoder结构对输入的特征向量进行预处理，计算得到attention值之后将其与原始网络流量数据合并与标准化；S5、将步骤S4处理后的特征向量输入全连接层神经网络进行分类，对样本进行正常与异常判别，对结果进行整合分析，得到样本最终的分类结果。有效地发现和提取了工业控制系统网络原始流量之间的多维关系和特征，不需要对私有通信协议进行机械以及人工规则或特征提取，不需要花费大量时间和人力代价来提取特征，最终的分类通过全连接层来完成，实现了高性能的异常检测，具有较高的检测效率，而且与经典的机器学习和深度学习算法相比，具有更高的检测精度。