公开(公告)号：CN117353981A

公开(公告)日：2024-01-05

申请号：CN202311194065.X

申请日：2023-09-15

Applicant: 国网河南省电力公司电力科学研究院 ,  郑州大学

Inventor： 吕卓 ,  陈岑 ,  张铮 ,  李暖暖 ,  蔡军飞 ,  李惟贤 ,  张伟剑 ,  苏珲 ,  狄立 ,  郭志民 ,  王君艳 ,  李鸣岩 ,  门蕊蕊 ,  都金如 ,  常昊

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 一种基于地理位置的电力终端报文认证系统及方法，方法包括：电力终端向地理位置认证系统请求地理位置认证服务；地理位置认证系统向地理位置监控系统请求电力终端的实时地理位置信息；地理位置监控系统向电力终端设备的定位模块查询其实时地理位置信息；电力终端设备的定位模块返回实时地理位置信息给地理位置监控系统；地理位置监控系统将实时地理位置信息发送给地理位置认证系统；地理位置认证系统生成地理位置戳并保存到地理位置戳数据库；地理位置认证系统将地理位置戳发送给电力终端。本发明基于密码技术可保证电力终端与实时地理位置的强相关性和认证安全性，可有效强化电力终端的远程通信安全。

公开(公告)号：CN119788314A

公开(公告)日：2025-04-08

申请号：CN202411715591.0

申请日：2024-11-27

Applicant: 国网河南省电力公司电力科学研究院

Inventor： 张伟剑 ,  狄立 ,  兰景宏 ,  吕卓 ,  蔡军飞 ,  张铮 ,  陈岑 ,  李鸣岩 ,  常昊 ,  李暖暖 ,  戈狄 ,  王媛媛

IPC: H04L9/40 ,  H04L41/069 ,  H04L41/0631 ,  G06N5/025 ,  G06Q50/06

Abstract: 一种基于日志关联分析的分布式光伏安全监测方法及系统，包括如下步骤：采集分布式光伏系统中各设备日志数据中的连续数据，并通过对采集到的连续数据进行切分处理，得到各项连续数据离散化标准；对采集到的分布式光伏系统中各设备的日志数据进行初步处理；结合离散化标准，基于存储结构重组和并行计算的改进关联规则挖掘算法对初步处理后的日志数据进行关联分析，得到安全监测结果。本发明将日志关联分析无法处理的连续数据转变为离散数据，处理简单且能够保留数据的内在特征；采用基于存储结构重组和并行计算的改进关联规则挖掘算法，提高了数据分析效率，能够更高效地监测设备的异常行为，及时发现并隔离潜在的恶意攻击或异常设备。

公开(公告)号：CN114269114B

公开(公告)日：2025-01-21

申请号：CN202111526120.1

申请日：2021-12-14

Applicant: 国网河南省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 陈岑 ,  李暖暖 ,  杨文 ,  郭志民 ,  吕卓 ,  张伟剑 ,  狄立 ,  刘欣 ,  刘潮 ,  陈旭 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  张伟

IPC: H05K7/20 ,  G06F21/55 ,  G06F21/81 ,  H04L41/0631 ,  H04L41/0663 ,  H04L1/22 ,  H04L12/12 ,  H04L67/01

Abstract: 本发明提出了一种基于工控协议的安全识别方法及装置，属于工控协议领域，通过在每个执行单元与直孔单元之间均安装有核对单元，可以对主控单元上发出的指令进行识别，避免主控单元上的指令有误导致执行单元进行错误运行造成损失，通过将备用控制单元与核对单元进行电连接，使得核对单元在识别主控单元指令有误时，可以紧急调用备用控制单元上的指令继续控制执行单元工作，避免执行单元停机，并通过将降温单元安装在机体上，并根据机体内的实际稳定自动调控，提高机体内各单元运行效率的同时，可以在一定程度上节约能耗。

公开(公告)号：CN118713299A

公开(公告)日：2024-09-27

申请号：CN202410829222.8

申请日：2024-06-25

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 张铮 ,  吕卓 ,  杨文 ,  陈岑 ,  常昊 ,  李鸣岩 ,  蔡军飞 ,  李暖暖

IPC: H02J13/00 ,  H02J3/38 ,  H02J3/46 ,  H02J3/00 ,  H02S50/00 ,  H02S40/30

Abstract: 一种配电台区协同控制拟态防御网络架构。包括智能终端层、网络通信层、平台层和应用层和安全风险识别与防御模块；智能终端层用于实时采集、传输和处理配电台区的相关数据，通过网络通信层传输至平台层；平台层接收来自智能终端层的数据，进行统一物联管理；应用层根据平台层提供的数据监控光伏系统的运行状态，识别潜在的安全风险，并基于所述风险分析调整和优化逆变器的控制策略，实现资源的优化配置，通过对光伏逆变器的通信和控制，实现分布式光伏的接入和调度；安全风险识别与防御模块对智能终端、网络通信以及系统架构的安全风险进行分析，采取相应的防御措施，实现配电台区协同控制互动的安全稳定运行。本发明的方案实现了对配电台区各层的安全风险全面识别和分析，提高了安全性和稳定性。

公开(公告)号：CN118632317A

公开(公告)日：2024-09-10

申请号：CN202410707754.4

申请日：2024-06-03

Applicant: 北京智芯微电子科技有限公司 ,  国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司 ,  中国电力科学研究院有限公司

Inventor： 梁磊 ,  乔磊 ,  牟林海 ,  孙婉丽 ,  侯翟 ,  郑哲 ,  王棨 ,  智海燕 ,  蒋炜 ,  吕卓 ,  李暖暖 ,  张铮 ,  滕玲 ,  张光耀 ,  董方云

IPC: H04W40/24 ,  H04W40/22 ,  H04L45/121 ,  H04L45/122

Abstract: 本发明公开了一种基于信道竞争机制的物联自组网机动路由选择方法。所述方法包括：通过中间节点在接收到入网请求消息时，根据入网请求消息的尝试转发次数确定信道竞争估计值；根据接收到的入网请求消息中的路由信道竞争值和信道竞争估计值之间的最大值更新入网请求消息中的路由信道竞争值，并根据具有路由信道竞争值的节点数量更新入网请求消息中的竞争节点数量；尝试将入网请求消息转发到下一跳节点，直到下一跳节点接收到入网请求消息并继续寻找目的节点，以使目的节点根据接收到的入网请求消息中的路由信道竞争信息选择目标路由；增加了数据包传递率，减少了数据包延迟。

公开(公告)号：CN118535165A

公开(公告)日：2024-08-23

申请号：CN202410629020.9

申请日：2024-05-20

Applicant: 紫金山实验室 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

Inventor： 杨求龙 ,  吕卓 ,  陈岑 ,  杜加玉 ,  常昊 ,  李暖暖 ,  张帆

IPC: G06F8/41 ,  G06F8/71 ,  G06F8/73 ,  G06F21/53 ,  G06F21/14

Abstract: 本发明公开了一种应用程序自动异构化方法、装置、电子设备、介质和程序，其中，该方法包括：根据预设随机映射规则生成待异构程序对应的助记符和操作码的第一对应关系；按照所述第一对应关系调整所述待异构程序内原始助记符与原始操作码的原始对应关系，得到经过异构化的待异构程序；根据所述第一对应关系生成运行所述待异构程序的客制化虚拟机，其中，所述客制化虚拟机用于运行所述经过异构化的待异构程序。本发明实施例通过随机调整程序代码内助记符与操作码的对应关系，实现应用程序的自动异构化，降低应用程序的反编译成功概率，可提高应用程序源码的安全性，应用程序的自动异构化过程不对业务功能进行修改，可保障应用程序的稳定性。

公开(公告)号：CN118034721A

公开(公告)日：2024-05-14

申请号：CN202410177079.9

申请日：2024-02-08

Applicant: 国网智能电网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王腾岩 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  张涛 ,  卢子昂 ,  王文婷 ,  刘京 ,  吕卓 ,  蔡军飞

IPC: G06F8/61

Abstract: 本发明涉及计算机技术领域，公开了一种电力网络安全应用程序的部署方法及系统，该方法包括：服务器主机获取电力网络安全应用程序，将电力网络安全应用程序分解为状态组件和非状态组件，并将状态组件进行封装，将非状态组件和封装后的状态组件发送给容器化装置；容器化装置将封装后的状态组件存储至状态库中，并将非状态组件进行容器化处理，得到电力网络安全应用程序对应的镜像文件，将镜像文件发送给电力终端；电力终端基于镜像文件创建并运行目标容器，并将状态库中封装后的状态组件映射至目标容器中，得到电力网络安全应用程序。本发明提升了网络安全应用程序在异构电力终端的部署便捷性和安全响应能力。

公开(公告)号：CN117834143A

公开(公告)日：2024-04-05

申请号：CN202311527781.5

申请日：2023-11-16

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 汪明 ,  吕卓 ,  张铮 ,  陈岑 ,  李暖暖 ,  杨文 ,  蔡军飞 ,  常昊 ,  李鸣岩

IPC: H04L9/32

Abstract: 本发明公开了一种基于schnorr签名的零信任分布式身份认证方法，通过维护一个历史信用值数据库作为信用评价基准，零信任网关将资源请求者的信息发布给多个认证节点，认证节点通过历史信用数据库中的信用值结合自己的加权评分计算得到当前评分值，使用schnorr签名算法对评分值进行签名提交，确保数据的可靠性。零信任网关通过综合所有评价节点的评分，实现对资源请求节点的信任度评判和认证。

公开(公告)号：CN112905184B

公开(公告)日：2024-03-26

申请号：CN202110024995.5

申请日：2021-01-08

Applicant: 浙江大学 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 程鹏 ,  谢一松 ,  汪慕峰 ,  刘可 ,  周劼英 ,  郭志民 ,  张伟剑 ,  吕卓

IPC: G06F8/41

Abstract: 本发明公开了一种基于插桩的基本块粒度下工控协议语法逆向分析方法，具体包括：对工控协议二进制可执行程序实现指令、基本块和函数粒度的动态插桩，在动态污点分析过程中记录指令粒度的污点传播信息以及基本块粒度、函数粒度、逻辑判断和跳转信息，生成程序运行时日志文件。日志文件通过重排序和相关分析算法，实现基本块粒度下的工控协议字段边界识别。本方法相较于函数粒度下的字段边界识别方法，可以获取更多基本块粒度下的程序上下文信息，从而识别出在同一函数下处理的不同字段，提升了字段边界识别精度。

公开(公告)号：CN117692188A

公开(公告)日：2024-03-12

申请号：CN202311657886.2

申请日：2023-12-05

Applicant: 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 陈璐 ,  李勇 ,  卢子昂 ,  陈牧 ,  张涛 ,  马媛媛 ,  李尼格 ,  张波 ,  席泽生 ,  吕卓 ,  陈岑

IPC: H04L9/40 ,  H04L41/0604

Abstract: 本发明涉及网络安全技术领域，具体涉及面向攻击监测场景的电力安全事件关联分析方法及装置。方法包括：获取多条告警记录和脆弱性信息；采用告警融合算法分别对告警记录和脆弱性信息进行融合计算，得到告警记录对应的报警概率和与告警记录依赖的脆弱性信息对应的漏洞匹配概率；基于报警概率和漏洞匹配概率确定有效告警。通过实施本发明，采用告警融合算法对告警记录和脆弱性信息进行融合计算，有效地利用了设备的互补冗余信息来过滤确认报警；同时确定了与告警记录依赖或者说相关联的脆弱性信息的漏洞匹配概率，筛选有效告警，实现了依据环境信息判断攻击成功的可信度。使得最终上报的报警更为准确充分地反映环境中的攻击行为。