公开(公告)号：CN118843106A

公开(公告)日：2024-10-25

申请号：CN202410829217.7

申请日：2024-06-25

申请人： 国网河南省电力公司电力科学研究院 ,  武汉大学 ,  国家电网有限公司

发明人： 吕卓 ,  杨雅淇 ,  张伟剑 ,  狄立 ,  李暖暖 ,  陈岑 ,  郭志民 ,  杨文 ,  黄桂容 ,  李俊娥 ,  蔡军飞 ,  张铮 ,  李鸣岩 ,  常昊 ,  兰景宏

IPC分类号： H04W12/06 ,  H04W12/37 ,  H04W12/60 ,  H04W12/72 ,  H04L9/40 ,  G06F18/27

摘要： 一种基于信任评估和权限分类的访问控制方法和装置。当用户发起访问请求时，动态评估用户的实时信任值，根据实时信任值筛可信用户；基于用户属性、角色属性和用户与角色的分配关系为用户分配角色，并对用户与角色的分配关系进行过滤；基于角色属性、客体角色属性和角色与客体角色的分配关系授予客体角色；基于用户与角色的分配关系、角色与客体角色的分配关系和客体角色与权限的分配关系得到最大权限集，过滤得到最终权限集；判断用户的最终权限集是否包含访问请求所需权限，如果包含则允许访问，否则拒绝访问。本发明的方案实现了细粒度可审计、管理简单的动态访问控制。

公开(公告)号：CN118965454A

公开(公告)日：2024-11-15

申请号：CN202411005802.1

申请日：2024-07-25

申请人： 国网河南省电力公司电力科学研究院 ,  武汉大学 ,  国网河南省电力公司 ,  国家电网有限公司

发明人： 吕卓 ,  刘万大山 ,  李暖暖 ,  陈岑 ,  张伟剑 ,  狄立 ,  杨文 ,  蔡军飞 ,  张铮 ,  李鸣岩 ,  常昊 ,  兰景宏 ,  何梦瑾 ,  李俊娥

IPC分类号： G06F21/64 ,  G06F21/60 ,  G06F8/41 ,  G06F8/73

摘要： 一种基于探针的混合远程验证方法及系统，包括以下步骤：步骤1，在安全关键应用中插入探针，专用编译器自动识别和扩展控制相关变量和语义关键变量，生成控制流图；步骤2，通过伪随机遍历内存地址生成标准静态测量值，通过控制流图生成标准控制流测量值；步骤3，根据控制流图和标准测量值生成质询信息，根据验证方的质询生成静态测量值和控制流测量值，证明方通过探针捕获关键变量信息，生成关键数据完整性测量值；步骤4，将静态测量值、控制流测量值和关键数据完整性测量值汇总成在线测量报告发送给验证方；步骤5，验证方将在线测量报告与离线标准值进行比对，证明应用未遭受攻击。解决了控制流证明效率低且没有验证关键数据完整性的问题。

公开(公告)号：CN118713299A

公开(公告)日：2024-09-27

申请号：CN202410829222.8

申请日：2024-06-25

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 张铮 ,  吕卓 ,  杨文 ,  陈岑 ,  常昊 ,  李鸣岩 ,  蔡军飞 ,  李暖暖

IPC分类号： H02J13/00 ,  H02J3/38 ,  H02J3/46 ,  H02J3/00 ,  H02S50/00 ,  H02S40/30

摘要： 一种配电台区协同控制拟态防御网络架构。包括智能终端层、网络通信层、平台层和应用层和安全风险识别与防御模块；智能终端层用于实时采集、传输和处理配电台区的相关数据，通过网络通信层传输至平台层；平台层接收来自智能终端层的数据，进行统一物联管理；应用层根据平台层提供的数据监控光伏系统的运行状态，识别潜在的安全风险，并基于所述风险分析调整和优化逆变器的控制策略，实现资源的优化配置，通过对光伏逆变器的通信和控制，实现分布式光伏的接入和调度；安全风险识别与防御模块对智能终端、网络通信以及系统架构的安全风险进行分析，采取相应的防御措施，实现配电台区协同控制互动的安全稳定运行。本发明的方案实现了对配电台区各层的安全风险全面识别和分析，提高了安全性和稳定性。

公开(公告)号：CN118535165A

公开(公告)日：2024-08-23

申请号：CN202410629020.9

申请日：2024-05-20

申请人： 紫金山实验室 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

发明人： 杨求龙 ,  吕卓 ,  陈岑 ,  杜加玉 ,  常昊 ,  李暖暖 ,  张帆

IPC分类号： G06F8/41 ,  G06F8/71 ,  G06F8/73 ,  G06F21/53 ,  G06F21/14

摘要： 本发明公开了一种应用程序自动异构化方法、装置、电子设备、介质和程序，其中，该方法包括：根据预设随机映射规则生成待异构程序对应的助记符和操作码的第一对应关系；按照所述第一对应关系调整所述待异构程序内原始助记符与原始操作码的原始对应关系，得到经过异构化的待异构程序；根据所述第一对应关系生成运行所述待异构程序的客制化虚拟机，其中，所述客制化虚拟机用于运行所述经过异构化的待异构程序。本发明实施例通过随机调整程序代码内助记符与操作码的对应关系，实现应用程序的自动异构化，降低应用程序的反编译成功概率，可提高应用程序源码的安全性，应用程序的自动异构化过程不对业务功能进行修改，可保障应用程序的稳定性。

公开(公告)号：CN117834143A

公开(公告)日：2024-04-05

申请号：CN202311527781.5

申请日：2023-11-16

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 汪明 ,  吕卓 ,  张铮 ,  陈岑 ,  李暖暖 ,  杨文 ,  蔡军飞 ,  常昊 ,  李鸣岩

IPC分类号： H04L9/32

摘要： 本发明公开了一种基于schnorr签名的零信任分布式身份认证方法，通过维护一个历史信用值数据库作为信用评价基准，零信任网关将资源请求者的信息发布给多个认证节点，认证节点通过历史信用数据库中的信用值结合自己的加权评分计算得到当前评分值，使用schnorr签名算法对评分值进行签名提交，确保数据的可靠性。零信任网关通过综合所有评价节点的评分，实现对资源请求节点的信任度评判和认证。

公开(公告)号：CN117692188A

公开(公告)日：2024-03-12

申请号：CN202311657886.2

申请日：2023-12-05

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  李勇 ,  卢子昂 ,  陈牧 ,  张涛 ,  马媛媛 ,  李尼格 ,  张波 ,  席泽生 ,  吕卓 ,  陈岑

IPC分类号： H04L9/40 ,  H04L41/0604

摘要： 本发明涉及网络安全技术领域，具体涉及面向攻击监测场景的电力安全事件关联分析方法及装置。方法包括：获取多条告警记录和脆弱性信息；采用告警融合算法分别对告警记录和脆弱性信息进行融合计算，得到告警记录对应的报警概率和与告警记录依赖的脆弱性信息对应的漏洞匹配概率；基于报警概率和漏洞匹配概率确定有效告警。通过实施本发明，采用告警融合算法对告警记录和脆弱性信息进行融合计算，有效地利用了设备的互补冗余信息来过滤确认报警；同时确定了与告警记录依赖或者说相关联的脆弱性信息的漏洞匹配概率，筛选有效告警，实现了依据环境信息判断攻击成功的可信度。使得最终上报的报警更为准确充分地反映环境中的攻击行为。

公开(公告)号：CN117640223A

公开(公告)日：2024-03-01

申请号：CN202311660913.1

申请日：2023-12-06

申请人： 河海大学 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 屈志昊 ,  陈岑 ,  吕卓 ,  汪明 ,  贾柠晖 ,  杨文 ,  张铮 ,  王丹 ,  李斌 ,  李暖暖 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC分类号： H04L9/40 ,  H04L41/16 ,  H04L67/12 ,  G06F18/15 ,  G06F18/213 ,  G06F18/214 ,  G06F18/22 ,  G06N3/0442 ,  G06N3/09 ,  G06F123/02

摘要： 本发明公开了一种电力物联网设备信任度动态评估方法、系统、设备和介质，所述方法包括：按时间顺序获取目标物联网设备的原始网络流；从每一条原始网络流中提取出表征网络流信息的多个特征，对所有网络流的特征进行归一化，通过滑动窗口的方式生成用于训练的训练集；使用训练集训练一个长短期记忆网络LSTM模型；使用训练好的LSTM模型预测未来一段时间内设备的网络流，构成预测集；获取对应预测时间段内设备网络流的k个真实值，构成真实集，计算预测集与真实集之间的相似度；根据相似度，通过递归计算得到当前设备的信任度，其中递归计算时信任度增量遵循惩罚机制。

公开(公告)号：CN110868716B

公开(公告)日：2023-09-15

申请号：CN201911153421.7

申请日：2019-11-22

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 李鸣岩 ,  吕卓 ,  郭志民 ,  田杨阳 ,  陈岑 ,  杨文 ,  韩建阁 ,  郑腾霄

IPC分类号： H04L25/02 ,  H04L25/03 ,  H04W12/02

摘要： 本发明属于无线通信物理层安全技术领域，具体涉及一种基于连续子载波分组的物理层安全传输方法，适用于结合OFDM技术特点的多载波通信网络，通过建模、分组处理将CSI估计误差分散到子载波组中，平均化由信道估计误差带来的排序错乱，同时子载波分组处理中频域信道系数模值平方的求和运算拉大了不同组信道平均增益之间的差异，一定地提高了排序的鲁棒性，从而改善了系统误比特率性能。分组处理仿真结果表明，子载波分组处理可在一定程度上改善本系统由信道估计误差影响下的鲁棒性性能。

公开(公告)号：CN116450137A

公开(公告)日：2023-07-18

申请号：CN202310177421.0

申请日：2023-02-23

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 吴天琦 ,  汪明 ,  戴聿雯 ,  王玉曼 ,  吕卓 ,  陈岑 ,  张道娟 ,  钱珂翔

IPC分类号： G06F8/41 ,  G06F40/279 ,  G06F40/216 ,  G06F16/35

摘要： 本发明公开了一种系统异常的检测方法、装置、存储介质及电子设备，方法包括：将系统日志进行解析，得到多个日志条目、每个日志条目对应的事件和参数；将每个日志条目的事件进行语义矢量化，得到每个日志条目的事件语义矢量；采用基于事件语义矢量序列训练得到的事件异常检测模型对每个日志条目的事件语义矢量进行事件异常检测，得到事件异常检测的结果；当事件异常检测的结果为正常时，采用基于参数序列训练得到的参数异常检测模型对每个日志条目的参数进行参数异常检测，得到参数异常检测的结果。通过实施本发明，充分利用日志中的事件信息和参数信息，避免了现有异常检测方法没有利用到日志的各个部分，判断不准确的问题。提高了检测的准确性。

公开(公告)号：CN116433892A

公开(公告)日：2023-07-14

申请号：CN202310117439.1

申请日：2023-02-15

申请人： 国网河南省电力公司电力科学研究院 ,  天津大学 ,  国家电网有限公司

发明人： 田杨阳 ,  郭志民 ,  朱新山 ,  王棨 ,  李哲 ,  郑伟 ,  姜亮 ,  张璐 ,  庞锴 ,  刘昊 ,  侯春羽 ,  李冠争 ,  毛万登 ,  刘善峰 ,  袁少光 ,  王帅 ,  李亚霖 ,  钱统玉 ,  屈璐瑶 ,  曾筠婷 ,  李斌 ,  陈岑 ,  赵健

IPC分类号： G06V10/25 ,  G06V10/42 ,  G06V10/52 ,  G06V10/54 ,  G06V10/764 ,  G06V10/774 ,  G06V10/766 ,  G06V10/80 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

摘要： 一种声云信息引导的小样本目标检测网络装置，目标检测网络选用Faster R‑CNN作为基础检测模型，特征学习组件包括声云信息引导模块，特征融合模块，区域候选网络，感兴趣区域池化模块以及感兴趣区域特征提取器。声云信息引导模块包括声学特征引导分支和全局特征引导分支。全局特征引导分支通过提取特征图纹理信息生成权重，引导全局特征选择。两分支所得权重分别与主干网络输出的特征图像相乘，堆叠后压缩通道，可以有效引导网络关注于声云覆盖区域及重要边界纹理信息，增强网络特征学习能力。本发明解决了声学图像数据量不足且声学信息难以被网络识别利用导致的识别难度大的问题，从而提高变电站运维的效率。