公开(公告)号：CN117939464A

公开(公告)日：2024-04-26

申请号：CN202311839461.3

申请日：2023-12-28

Applicant: 国网浙江省电力有限公司绍兴供电公司

Inventor： 袁誉峰 ,  韩保礼 ,  张晓峰 ,  王雪颖 ,  廖海林 ,  钟少君 ,  朱光耀 ,  宋慧博 ,  裘卫星 ,  汤叶峰 ,  汤东亮 ,  王欢祥 ,  楼新恒

IPC: H04W12/06 ,  H04W12/08 ,  H04L9/40

Abstract: 本发明公开了基于白名单的越权处置系统及方法，包括存储模块、服务器、分析模块、无线接入点设备和越权处置模块；存储模块用于存储第一用户身份信息；服务器包括通信模块和预处理模块，预处理模块用于将所述通信模块接收的第二用户身份信息进行预处理得到服务器访问请求；分析模块基于白名单用户信息库对第二用户身份信息与第一用户身份信息进行第一认证得到第一认证结果；无线接入点设备用于对服务器访问请求进行第二认证得到第二认证结果；越权处置模块用于根据第一认证结果与所述第二认证结果执行对应的越权处置操作。方案通过结合白名单用户信息库和无线接入点设备的双重认证机制，能够有效地提高电网系统运行的安全性和稳定性。

公开(公告)号：CN115510041A

公开(公告)日：2022-12-23

申请号：CN202210952144.1

申请日：2022-08-09

Applicant: 国网浙江省电力有限公司绍兴供电公司

Inventor： 沈健 ,  张磊 ,  袁誉峰 ,  钱一宏 ,  张永建 ,  胡利辉 ,  张晓峰 ,  周金邢 ,  施光南 ,  蒋安杰 ,  韩保礼 ,  王雪颖

IPC: G06F16/215 ,  G06N20/20 ,  G06Q50/06 ,  G16Y10/35 ,  G16Y20/20

Abstract: 本发明涉及物联终端类型识别技术领域，尤其为一种基于Xgboost集成学习的物联终端类型识别方法，包括如下步骤：对数据进行终端识别，基于流处理，通过以MAC为中心的设备唯一识别方法，识别出网络中的终端，并赋予唯一的ID；进行终端类型识别，通过特征提取、特征筛选、特征转换、类型预测，识别出终端的类型；进行纵向行为画像，在时间的维度，对终端的公共行为、特殊行为进行画像：进行横向行为画像，以相同类型的终端行为为基准，对比当前终端的行为。本发明通过构建针对性强的行为画像，考虑了终端的行为问题、终端类型的问题、终端的互补问题，因此特征处理和行为画像更加贴合物联网的终端场景。

公开(公告)号：CN118821513A

公开(公告)日：2024-10-22

申请号：CN202410769344.2

申请日：2024-06-14

Applicant: 国网浙江省电力有限公司绍兴供电公司

Inventor： 何强 ,  倪钱杭 ,  李华龙 ,  王轶本 ,  王冠帅 ,  汤臻 ,  张晓峰

IPC: G06F30/23 ,  G06F30/17 ,  G06T17/20 ,  G16C60/00 ,  G06F119/02 ,  G06F111/04 ,  G06F119/14

Abstract: 本发明公开了一种变压器压力释放阀机械失效判断方法，包括以下步骤：根据典型压力释放阀图纸对其进行初步建模并简化结构后，将其三维模型导入ANSYS平台，选择瞬态结构模块；在ANSYS中使用双线性各向同性硬化方法定义材料的机械特性，并对模型进行网格划分和初始化，设置各部位的连接方式并施加弹簧的预紧力；加载阀盘两端的等效载荷后，通过瞬态结构计算得到各部位的应力与形变，并判断机械结构是否失效。根据本发明的判断结果，可以有针对性的对机械薄弱点进行加强，避免阀体失效无法正常复位后，持续泄露的变压器油带来了极大的火灾风险。

公开(公告)号：CN115459953A

公开(公告)日：2022-12-09

申请号：CN202210951332.2

申请日：2022-08-09

Applicant: 国网浙江省电力有限公司绍兴供电公司

Inventor： 张磊 ,  胡利辉 ,  张晓峰 ,  张永建 ,  叶志军 ,  袁誉峰 ,  钱一宏 ,  周金邢 ,  王冠帅 ,  裘瑾怡 ,  汤臻 ,  钟少君

IPC: H04L9/40 ,  H04L43/0817 ,  G06N20/00

Abstract: 本发明涉及信息安全技术领域，尤其为一种基于零信任架构的终端可持续评估方法，包括如下步骤：获取由采集平台设备转发的物联终端数据信息；解析物联终端数据中的modbustcp客户端协议；结合智能分析手段快速感知设备的运行状态，定位设备的在线、离线情况；检测设备内容，感知设备状态情况，分析设备状态变化和状态异常。本发明利用基于零信任架构和机器学习的算法实现海量物联终端可持续评估，从而实现对访问对象行为分析及网络环境监测等手段获知网络安全信息，并通过分析计算后生成访问对象的信任度及信任评级。产生终端评估态势、设备评估态势、访问评估态势三个可持续评估态势，对物联终端设备安全状态进行持续评估和权限控制。

公开(公告)号：CN114461990B

公开(公告)日：2024-12-17

申请号：CN202111580779.5

申请日：2021-12-22

Applicant: 国网浙江省电力有限公司绍兴供电公司 ,  国网浙江省电力有限公司嵊州市供电公司 ,  国网浙江省电力有限公司

Inventor： 裘卫星 ,  钱一宏 ,  胡利辉 ,  张晓峰 ,  钟少君 ,  王雪颖 ,  袁誉峰 ,  吕湛 ,  沈嘉璐

IPC: G06F21/12 ,  G06F21/51 ,  G06F21/55 ,  G06F21/60 ,  G06F8/65

Abstract: 本发明公开了软件资产全生命链管控系统，包括有依次连接的租借平台、镜像模块、虚拟环境搭建模块、软件资产池、特征提取模块、特征比对模块、异常报警模块；还包括有与租借平台连接的身份识别模块和权限设置模块、与虚拟环境搭建模块连接的操作系统池、与软件资产池连接的软件更新模块；租借平台分别与特征提取模块与特征比对模块连接；特征提取模块用于提取软件资产的特征信息，所述虚拟环境搭建模块根据用户侧的系操作系统型号以及所需软件进行虚拟机的构建；该方案对软件的存档、更新、租借以及使用的全生命链进行管控，有效的保障了软件数据的完整性和可靠性，对用户行为进行验证和管控，有效的提高了软件管控的效率。

公开(公告)号：CN117978448A

公开(公告)日：2024-05-03

申请号：CN202311863637.9

申请日：2023-12-29

Applicant: 国网浙江省电力有限公司绍兴供电公司

Inventor： 韩保礼 ,  袁誉峰 ,  张磊 ,  张晓峰 ,  钟少君 ,  朱光耀 ,  宋慧博 ,  胡利辉 ,  钱一宏 ,  赵峰 ,  王雪颖 ,  汤叶峰 ,  楼新恒 ,  王欢祥 ,  汤东亮

IPC: H04L9/40 ,  G06N3/048 ,  G06N3/042 ,  G06N3/045

Abstract: 本发明公开了一种基于Transformer架构的电力攻击威胁检测与溯源方法及系统，首先通过电力威胁情报获取模块获取电力软件中的IOC数据，并利用Transformer编码模型将IOC数据转化为向量表示，从而提取出关键的IOC特征，随后，提取的特征被送入电力威胁溯源模块，与数据库中预先存储的电力软件流量特征进行相似性对比分析，通过相似性对比，系统不仅能够准确判断当前网络流量中的威胁类型，还能迅速而可靠地追溯并识别出威胁的来源家族，以及时采取防御措施，进而确保电力系统的安全性和稳定运行，并为未来的电力系统网络安全防护策略提供了数据支持。

公开(公告)号：CN115665737A

公开(公告)日：2023-01-31

申请号：CN202211082414.4

申请日：2022-09-06

Applicant: 国网浙江省电力有限公司绍兴供电公司

Inventor： 沈健 ,  张磊 ,  吕磅 ,  袁誉峰 ,  钱一宏 ,  张永建 ,  胡利辉 ,  张晓峰 ,  周金邢 ,  赵峰 ,  严铭铭 ,  周晟

IPC: H04W12/06 ,  H04W12/08 ,  H04W12/122 ,  H04L9/40

Abstract: 本发明公开了一种基于零信任架构的物联网终端认证方法，基于管控平台和零信任网关，包括：S1：终端向管控平台提交接入请求；S2：管控平台对接入请求进行指令签名并验证用户设备信息，通过后建立TLS连接，返回授权票据和对应的零信任网关信息；S3：终端根据授权票据向对应的零信任网关发起TLS连接建立请求；S4：零信任网关收到请求后向管控平台获取用户授权策略信息，认证通过后，终端获准接入物联网应用系统后台；S5：管控平台根据网络流量进行监控，实时调整零信任网关的TCP端口阈值，对不可信终端停止接入。本发明基于零信任机制，保护物联网设备及数据免受网络攻击，通过持续信任评估机制实现实时安全监控，提高安全性。

公开(公告)号：CN117951576A

公开(公告)日：2024-04-30

申请号：CN202311867933.6

申请日：2023-12-29

Applicant: 国网浙江省电力有限公司绍兴供电公司

Inventor： 袁誉峰 ,  韩保礼 ,  张磊 ,  张晓峰 ,  钟少君 ,  朱光耀 ,  宋慧博 ,  胡利辉 ,  钱一宏 ,  赵峰 ,  王雪颖 ,  汤叶峰 ,  楼新恒 ,  王欢祥 ,  汤东亮

IPC: G06F18/241 ,  G06F18/213 ,  G06F18/10 ,  G06N3/0455 ,  G06N3/047 ,  G06N3/0985 ,  G06N3/006 ,  G06F123/02

Abstract: 本发明公开了一种基于Transformer时序多模态特征的电力系统恶意流量检测方法，首先，通过数据预处理和特征转换，将电力系统网络流量时序数据分割成会话流，以便进行特征提取和分类，然后，将会话流分为包特征和流特征两个模态，并使用对数缩放法和最大最小归一化法对特征进行归一化处理，之后，基于Transformer的时序多模态特征构建恶意流量检测模型，该模型结合了自注意力机制，能够有效捕捉时间序列中的长期依赖性和内在关系，通过该模型，实现对电力系统网络恶意流量的高效检测和准确分类，本发明显著地提升了电力系统对恶意行为进行识别和检测的能力，使电力系统能够更加敏锐地发现并响应潜在的威胁。

公开(公告)号：CN114461990A

公开(公告)日：2022-05-10

申请号：CN202111580779.5

申请日：2021-12-22

Applicant: 国网浙江省电力有限公司绍兴供电公司 ,  国网浙江省电力有限公司嵊州市供电公司 ,  国网浙江省电力有限公司

Inventor： 裘卫星 ,  钱一宏 ,  胡利辉 ,  张晓峰 ,  钟少君 ,  王雪颖 ,  袁誉峰 ,  吕湛 ,  沈嘉璐

IPC: G06F21/12 ,  G06F21/51 ,  G06F21/55 ,  G06F21/60 ,  G06F8/65

Abstract: 本发明公开了软件资产全生命链管控系统，包括有依次连接的租借平台、镜像模块、虚拟环境搭建模块、软件资产池、特征提取模块、特征比对模块、异常报警模块；还包括有与租借平台连接的身份识别模块和权限设置模块、与虚拟环境搭建模块连接的操作系统池、与软件资产池连接的软件更新模块；租借平台分别与特征提取模块与特征比对模块连接；特征提取模块用于提取软件资产的特征信息，所述虚拟环境搭建模块根据用户侧的系操作系统型号以及所需软件进行虚拟机的构建；该方案对软件的存档、更新、租借以及使用的全生命链进行管控，有效的保障了软件数据的完整性和可靠性，对用户行为进行验证和管控，有效的提高了软件管控的效率。

公开(公告)号：CN112444751A

公开(公告)日：2021-03-05

申请号：CN202011006147.3

申请日：2020-09-23

Applicant: 国网浙江省电力有限公司绍兴供电公司

Inventor： 丁伟强 ,  吕勇 ,  陈德平 ,  张倩 ,  曹静 ,  章立宗 ,  钱一宏 ,  赏炜 ,  张晓峰 ,  唐立新 ,  张敏 ,  祝兵 ,  袁誉峰 ,  徐显浩

IPC: G01R31/385 ,  G01R1/18 ,  H02J9/06

Abstract: 本发明公开了一种UPS蓄电池在线监测设备干扰主动遏制装置及方法，包括干扰信号采集模块、运算和控制模块、反相信号发生器以及功率放大器，所述干扰信号采集模块采集UPS机房环境中的电磁干扰信号；所述运算和控制模块对该电磁干扰信号进行分析，得出该电磁干扰信号的振幅和相位；所述反相信号发生器用于产生与该电磁干扰信号的相位相反的反相电磁波；所述功率放大器对反相电磁波进行功率放大，使反相电磁波的振幅与该电磁干扰信号的振幅相等。本发明自动采集、分析UPS机房环境中的电磁干扰信号，产生与其振幅相同、相位相反的电磁波，抵消原有电磁干扰信号，从而有效降低环境空间中的电磁干扰信号强度。