公开(公告)号：CN117914562A

公开(公告)日：2024-04-19

申请号：CN202311855742.8

申请日：2023-12-29

申请人： 国网河南省电力公司电力科学研究院 ,  河南九域腾龙信息工程有限公司

发明人： 陈岑 ,  郭志民 ,  张铮 ,  赵健 ,  赵高建 ,  刘昊 ,  李暖暖 ,  魏小钊 ,  魏彦锋 ,  吕卓 ,  田杨阳 ,  王倩

IPC分类号： H04L9/40 ,  H04B10/85 ,  H04B10/25

摘要： 本申请公开了一种光隔离边缘计算终端及其使用方法，包括：1、网络安全交互装置具有数据采集、协议转换、通道建立、单向隔离、边缘计算等功能；2、基于FPGA驱动的光纤单向数据传输实现低功耗、低成本装置；3、内置MIPS嵌入式处理器、安全加固操作系统；4、采用安全加密芯片支持SM1、SM2、SM3、SM4等加密算法。本发明从分布式光伏群调群控业务的安全需求出发，保证业务的情况下实现数据跨大区安全传输。

公开(公告)号：CN118713299A

公开(公告)日：2024-09-27

申请号：CN202410829222.8

申请日：2024-06-25

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 张铮 ,  吕卓 ,  杨文 ,  陈岑 ,  常昊 ,  李鸣岩 ,  蔡军飞 ,  李暖暖

IPC分类号： H02J13/00 ,  H02J3/38 ,  H02J3/46 ,  H02J3/00 ,  H02S50/00 ,  H02S40/30

摘要： 一种配电台区协同控制拟态防御网络架构。包括智能终端层、网络通信层、平台层和应用层和安全风险识别与防御模块；智能终端层用于实时采集、传输和处理配电台区的相关数据，通过网络通信层传输至平台层；平台层接收来自智能终端层的数据，进行统一物联管理；应用层根据平台层提供的数据监控光伏系统的运行状态，识别潜在的安全风险，并基于所述风险分析调整和优化逆变器的控制策略，实现资源的优化配置，通过对光伏逆变器的通信和控制，实现分布式光伏的接入和调度；安全风险识别与防御模块对智能终端、网络通信以及系统架构的安全风险进行分析，采取相应的防御措施，实现配电台区协同控制互动的安全稳定运行。本发明的方案实现了对配电台区各层的安全风险全面识别和分析，提高了安全性和稳定性。

公开(公告)号：CN118632317A

公开(公告)日：2024-09-10

申请号：CN202410707754.4

申请日：2024-06-03

申请人： 北京智芯微电子科技有限公司 ,  国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司 ,  中国电力科学研究院有限公司

发明人： 梁磊 ,  乔磊 ,  牟林海 ,  孙婉丽 ,  侯翟 ,  郑哲 ,  王棨 ,  智海燕 ,  蒋炜 ,  吕卓 ,  李暖暖 ,  张铮 ,  滕玲 ,  张光耀 ,  董方云

IPC分类号： H04W40/24 ,  H04W40/22 ,  H04L45/121 ,  H04L45/122

摘要： 本发明公开了一种基于信道竞争机制的物联自组网机动路由选择方法。所述方法包括：通过中间节点在接收到入网请求消息时，根据入网请求消息的尝试转发次数确定信道竞争估计值；根据接收到的入网请求消息中的路由信道竞争值和信道竞争估计值之间的最大值更新入网请求消息中的路由信道竞争值，并根据具有路由信道竞争值的节点数量更新入网请求消息中的竞争节点数量；尝试将入网请求消息转发到下一跳节点，直到下一跳节点接收到入网请求消息并继续寻找目的节点，以使目的节点根据接收到的入网请求消息中的路由信道竞争信息选择目标路由；增加了数据包传递率，减少了数据包延迟。

公开(公告)号：CN118535165A

公开(公告)日：2024-08-23

申请号：CN202410629020.9

申请日：2024-05-20

申请人： 紫金山实验室 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

发明人： 杨求龙 ,  吕卓 ,  陈岑 ,  杜加玉 ,  常昊 ,  李暖暖 ,  张帆

IPC分类号： G06F8/41 ,  G06F8/71 ,  G06F8/73 ,  G06F21/53 ,  G06F21/14

摘要： 本发明公开了一种应用程序自动异构化方法、装置、电子设备、介质和程序，其中，该方法包括：根据预设随机映射规则生成待异构程序对应的助记符和操作码的第一对应关系；按照所述第一对应关系调整所述待异构程序内原始助记符与原始操作码的原始对应关系，得到经过异构化的待异构程序；根据所述第一对应关系生成运行所述待异构程序的客制化虚拟机，其中，所述客制化虚拟机用于运行所述经过异构化的待异构程序。本发明实施例通过随机调整程序代码内助记符与操作码的对应关系，实现应用程序的自动异构化，降低应用程序的反编译成功概率，可提高应用程序源码的安全性，应用程序的自动异构化过程不对业务功能进行修改，可保障应用程序的稳定性。

公开(公告)号：CN118034721A

公开(公告)日：2024-05-14

申请号：CN202410177079.9

申请日：2024-02-08

申请人： 国网智能电网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王腾岩 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  张涛 ,  卢子昂 ,  王文婷 ,  刘京 ,  吕卓 ,  蔡军飞

IPC分类号： G06F8/61

摘要： 本发明涉及计算机技术领域，公开了一种电力网络安全应用程序的部署方法及系统，该方法包括：服务器主机获取电力网络安全应用程序，将电力网络安全应用程序分解为状态组件和非状态组件，并将状态组件进行封装，将非状态组件和封装后的状态组件发送给容器化装置；容器化装置将封装后的状态组件存储至状态库中，并将非状态组件进行容器化处理，得到电力网络安全应用程序对应的镜像文件，将镜像文件发送给电力终端；电力终端基于镜像文件创建并运行目标容器，并将状态库中封装后的状态组件映射至目标容器中，得到电力网络安全应用程序。本发明提升了网络安全应用程序在异构电力终端的部署便捷性和安全响应能力。

公开(公告)号：CN117834143A

公开(公告)日：2024-04-05

申请号：CN202311527781.5

申请日：2023-11-16

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 汪明 ,  吕卓 ,  张铮 ,  陈岑 ,  李暖暖 ,  杨文 ,  蔡军飞 ,  常昊 ,  李鸣岩

IPC分类号： H04L9/32

摘要： 本发明公开了一种基于schnorr签名的零信任分布式身份认证方法，通过维护一个历史信用值数据库作为信用评价基准，零信任网关将资源请求者的信息发布给多个认证节点，认证节点通过历史信用数据库中的信用值结合自己的加权评分计算得到当前评分值，使用schnorr签名算法对评分值进行签名提交，确保数据的可靠性。零信任网关通过综合所有评价节点的评分，实现对资源请求节点的信任度评判和认证。

公开(公告)号：CN112905184B

公开(公告)日：2024-03-26

申请号：CN202110024995.5

申请日：2021-01-08

申请人： 浙江大学 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 程鹏 ,  谢一松 ,  汪慕峰 ,  刘可 ,  周劼英 ,  郭志民 ,  张伟剑 ,  吕卓

IPC分类号： G06F8/41

摘要： 本发明公开了一种基于插桩的基本块粒度下工控协议语法逆向分析方法，具体包括：对工控协议二进制可执行程序实现指令、基本块和函数粒度的动态插桩，在动态污点分析过程中记录指令粒度的污点传播信息以及基本块粒度、函数粒度、逻辑判断和跳转信息，生成程序运行时日志文件。日志文件通过重排序和相关分析算法，实现基本块粒度下的工控协议字段边界识别。本方法相较于函数粒度下的字段边界识别方法，可以获取更多基本块粒度下的程序上下文信息，从而识别出在同一函数下处理的不同字段，提升了字段边界识别精度。

公开(公告)号：CN117692188A

公开(公告)日：2024-03-12

申请号：CN202311657886.2

申请日：2023-12-05

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  李勇 ,  卢子昂 ,  陈牧 ,  张涛 ,  马媛媛 ,  李尼格 ,  张波 ,  席泽生 ,  吕卓 ,  陈岑

IPC分类号： H04L9/40 ,  H04L41/0604

摘要： 本发明涉及网络安全技术领域，具体涉及面向攻击监测场景的电力安全事件关联分析方法及装置。方法包括：获取多条告警记录和脆弱性信息；采用告警融合算法分别对告警记录和脆弱性信息进行融合计算，得到告警记录对应的报警概率和与告警记录依赖的脆弱性信息对应的漏洞匹配概率；基于报警概率和漏洞匹配概率确定有效告警。通过实施本发明，采用告警融合算法对告警记录和脆弱性信息进行融合计算，有效地利用了设备的互补冗余信息来过滤确认报警；同时确定了与告警记录依赖或者说相关联的脆弱性信息的漏洞匹配概率，筛选有效告警，实现了依据环境信息判断攻击成功的可信度。使得最终上报的报警更为准确充分地反映环境中的攻击行为。

公开(公告)号：CN117640223A

公开(公告)日：2024-03-01

申请号：CN202311660913.1

申请日：2023-12-06

申请人： 河海大学 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 屈志昊 ,  陈岑 ,  吕卓 ,  汪明 ,  贾柠晖 ,  杨文 ,  张铮 ,  王丹 ,  李斌 ,  李暖暖 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC分类号： H04L9/40 ,  H04L41/16 ,  H04L67/12 ,  G06F18/15 ,  G06F18/213 ,  G06F18/214 ,  G06F18/22 ,  G06N3/0442 ,  G06N3/09 ,  G06F123/02

摘要： 本发明公开了一种电力物联网设备信任度动态评估方法、系统、设备和介质，所述方法包括：按时间顺序获取目标物联网设备的原始网络流；从每一条原始网络流中提取出表征网络流信息的多个特征，对所有网络流的特征进行归一化，通过滑动窗口的方式生成用于训练的训练集；使用训练集训练一个长短期记忆网络LSTM模型；使用训练好的LSTM模型预测未来一段时间内设备的网络流，构成预测集；获取对应预测时间段内设备网络流的k个真实值，构成真实集，计算预测集与真实集之间的相似度；根据相似度，通过递归计算得到当前设备的信任度，其中递归计算时信任度增量遵循惩罚机制。

公开(公告)号：CN110868716B

公开(公告)日：2023-09-15

申请号：CN201911153421.7

申请日：2019-11-22

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 李鸣岩 ,  吕卓 ,  郭志民 ,  田杨阳 ,  陈岑 ,  杨文 ,  韩建阁 ,  郑腾霄

IPC分类号： H04L25/02 ,  H04L25/03 ,  H04W12/02

摘要： 本发明属于无线通信物理层安全技术领域，具体涉及一种基于连续子载波分组的物理层安全传输方法，适用于结合OFDM技术特点的多载波通信网络，通过建模、分组处理将CSI估计误差分散到子载波组中，平均化由信道估计误差带来的排序错乱，同时子载波分组处理中频域信道系数模值平方的求和运算拉大了不同组信道平均增益之间的差异，一定地提高了排序的鲁棒性，从而改善了系统误比特率性能。分组处理仿真结果表明，子载波分组处理可在一定程度上改善本系统由信道估计误差影响下的鲁棒性性能。