公开(公告)号：CN118487858A

公开(公告)日：2024-08-13

申请号：CN202410774180.2

申请日：2024-06-17

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

发明人： 谢善益 ,  占聪聪 ,  周刚 ,  李兴旺 ,  范颖 ,  杨强 ,  徐思尧 ,  李妍 ,  陈扬 ,  农彩艳 ,  陈宇泽

IPC分类号： H04L9/40 ,  H04L69/22

摘要： 本发明公开了一种针对未知协议的数据识别方法及装置，获取网络流量数据的运行时长和字符串；根据网络流量数据的运行时长，在未知协议安全识别模型中进行一次匹配，将匹配成功的网络流量数据确定为一次确认流量数据；根据一次确认流量数据的字符串，在未知协议安全识别模型中进行二次匹配，将匹配成功的网络流量数据确定为二次确认流量数据；对所述二次确认流量数据进行解码，获得协议内容特征后，在未知协议安全识别模型中进行协议内容分类，获得所述网络流量数据的识别类型，以使用户根据所述识别类型确定所述网络流量数据的安全性。本发明通过建立未知协议安全识别模型对网络流量数据进行识别，解决由于人工识别未知协议所导致设备不安全。

公开(公告)号：CN118353163A

公开(公告)日：2024-07-16

申请号：CN202410449893.1

申请日：2024-04-15

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

发明人： 徐思尧 ,  周刚 ,  李妍 ,  占聪聪 ,  谢善益 ,  杨强

IPC分类号： H02J13/00 ,  H04L69/08 ,  H04L67/565 ,  G01R31/00 ,  G01R19/00

摘要： 本发明公开了一种基于IEC61850协议的电力系统监测方法、装置及存储介质，通过设置监测装置实时获取所有电力设备的运行数据，可以实现对电力系统各个设备状态的实时监测，有助于及时发现问题并采取相应的措施。并根据电力系统中每个电力设备所属的电力子系统，将若干个电力设备对应的监测装置中的运行数据合并成监测子系统数据，实现了数据的整合和汇总，有助于综合分析电力系统的整体运行状况。同时根据IEC61850协议对监测子系统数据进行转换，获得对应的协议数据信息，将其与电力系统标准数据进行对比。通过标准化处理，可以确保数据的一致性和准确性，提高数据处理的效率和可靠性。

公开(公告)号：CN117874701A

公开(公告)日：2024-04-12

申请号：CN202410082782.1

申请日：2024-01-19

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

发明人： 占聪聪 ,  徐思尧 ,  李妍 ,  张子瑛 ,  农彩艳 ,  周刚 ,  李兴旺 ,  钟明阳

IPC分类号： G06F18/25 ,  G06F18/10 ,  G06N7/01 ,  G06N7/02 ,  G06Q50/06

摘要： 本发明公开了一种电网负荷状态评估方法、装置及存储介质，其中方法包括：获取前一时刻的待评估数据，待评估数据包括负荷状态数据和负荷状态影响因素；建立多个负荷状态模型；将待评估数据输入到每一负荷状态模型中，得到每一负荷状态模型对应的负荷状态评估结果；计算每个负荷状态模型的置信度，基于置信度将所有的负荷状态评估结果进行融合处理，得到最终的负荷状态评估结果。本发明通过建立多个负荷状态模型并获得对应的负荷状态评估结果，将负荷状态评估结果进行融合处理后得到最终的负荷状态评估结果，通过多模型融合得到电网负荷状态评估结果，无需过于依赖历史负荷数据，从而能够有效提高电网负荷状态评估的可靠性和准确性。

公开(公告)号：CN116489765A

公开(公告)日：2023-07-25

申请号：CN202310538160.0

申请日：2023-05-12

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

发明人： 徐思尧 ,  李妍 ,  彭明洋 ,  占聪聪 ,  张子瑛 ,  周刚 ,  张凯

IPC分类号： H04W64/00 ,  H04W76/10 ,  H04W4/30

摘要： 本发明公开了一种物联网终端的空间位置定位方法、装置及存储介质，其中方法包括：分别建立固定探测点和移动探测点与待定位点的无线连接，并建立固定探测点与移动探测点的无线连接；计算固定探测点到待定位点的发送过程时间为第一通信时间，控制移动探测点游走，计算移动探测点到定位点的发送过程时间为第二通信时间；在第一通信时间与第二通信时间的差值在预设阈值范围内时，将移动探测点的当前位置确定为第一定位辅助点位置和第二定位辅助点位置；确定固定探测点分别到第一定位辅助点和第二定位辅助点的两条连线，将两条连线的中垂线交点作为待定位点的位置。本发明能够有效降低设备部署的成本，还能够提高物理终端定位的精确性。

公开(公告)号：CN118540112A

公开(公告)日：2024-08-23

申请号：CN202410594875.2

申请日：2024-05-14

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

发明人： 谢善益 ,  占聪聪 ,  周刚 ,  李兴旺 ,  范颖 ,  杨强 ,  徐思尧 ,  李妍 ,  陈扬 ,  张凯 ,  张子瑛

IPC分类号： H04L9/40 ,  H04L67/12 ,  G06F8/60 ,  G06N3/0442 ,  G06N3/084 ,  G06F17/18

摘要： 本发明涉及蜜罐部署技术领域，公开了一种用于电力系统的蜜罐部署方法、系统、设备和存储介质，包括获取电力数据，并对所述电力数据进行数据预处理，得到数据矩阵；将数据矩阵输入预先训练好的蜜罐预测模型进行数量预测，得到每个资产类型对应的第一蜜罐数量；按照第一蜜罐数量进行蜜罐部署，并采集各个资产类型对应的攻击次数，将攻击次数与预期攻击次数相比较，根据比较结果对第一蜜罐数量进行动态调整，得到第二蜜罐数量，并根据第二蜜罐数量进行蜜罐重新部署。本发明通过可动态更新的模型预测蜜罐类型及数量，提高了蜜罐部署的准确性和蜜罐资源利用率，保证了模型预测的准确性，提高了电力物联网的安全性、运行效率和资源利用率。

公开(公告)号：CN118157936A

公开(公告)日：2024-06-07

申请号：CN202410259890.1

申请日：2024-03-07

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

发明人： 谢善益 ,  周刚 ,  占聪聪 ,  徐思尧 ,  李妍 ,  李兴旺 ,  范颖 ,  杨强 ,  陈扬 ,  张凯 ,  张子瑛 ,  徐立新 ,  丁燕 ,  农彩艳

IPC分类号： H04L9/40

摘要： 本发明公开了一种恶意代码监控方法及装置，所述恶意代码监控方法包括：获取待监控物联网设备；与所述待监控物联网设备进行连接，实时获取所述待监控物联网设备的流量数据；扫描所述待监控物联网设备流量数据中的文件，确定所述待监控物联网设备中各文件的第一特征码；将所述第一特征码与预设特征码集中的各第二特征码进行匹配，若匹配成功，则认为所述第一特征码所对应的文件中包含恶意代码；其中，所述预设特征码集中存储若干表征不同恶意代码的第二特征码；对所述恶意代码进行消杀，并扫描所述待监控物联网设备中的文件，以确定待监控物联网设备在消杀后不包含恶意代码。通过实施本发明能提高物联网系统运行安全性。

公开(公告)号：CN118153046A

公开(公告)日：2024-06-07

申请号：CN202410273117.0

申请日：2024-03-11

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

发明人： 谢善益 ,  周刚 ,  占聪聪 ,  徐思尧 ,  李妍 ,  李兴旺 ,  范颖 ,  杨强 ,  陈扬 ,  张凯 ,  张子瑛 ,  徐立新 ,  丁燕 ,  农彩艳

IPC分类号： G06F21/56 ,  G06Q50/06

摘要： 本发明公开了一种基于电力物联网的恶意代码检测方法、装置和终端设备，本发明可以通过获取待检测设备的代码数据和位置信息并进行一致性比对，可以初步筛选出可能存在问题的第一目标代码数据；再通过设备信息进一步筛选出可能还存在问题的第二目标代码数据；最后通过将位置信息和设备信息存在不一致问题的第二目标代码数据，与预设的恶意代码库进行比对，从而可以确定出存在的恶意代码。与现有技术相比，本发明先通过进行位置信息和设备信息的筛选，再将代码数据与预设的恶意代码库进行比对，从而可以实现多维度的筛选和比对，从而可以实现对电力物联网中的恶意代码的有效检测和准确识别，减少了误判率和漏判率，保障了电力物联网的安全运行。

公开(公告)号：CN118054956A

公开(公告)日：2024-05-17

申请号：CN202410273108.1

申请日：2024-03-11

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

发明人： 谢善益 ,  周刚 ,  占聪聪 ,  徐思尧 ,  李妍 ,  李兴旺 ,  范颖 ,  杨强 ,  陈扬 ,  张凯 ,  张子瑛 ,  徐立新 ,  丁燕 ,  农彩艳

IPC分类号： H04L9/40 ,  H04L69/22 ,  H04L67/12 ,  G16Y30/10

摘要： 本发明公开了一种物联网数字指纹识别方法、装置、终端设备及存储介质，方法包括：获取待识别物联网资产设备并确定对应的厂商类型；根据厂商类型对待识别物联网资产设备的通信信号数据以及历史通信数据进行采集；根据历史通信数据和通信信号数据确定网络地址；根据所述网络地址和厂商类型确定待识别物联网资产设备的位置；根据位置获取待识别物联网资产设备的外观图像；将外观图像与预设外观图像进行匹配核对，在核对通过时，根据网络地址向待识别物联网资产设备发送数字指纹验证数据，确定待识别物联网资产设备的在接收到数字指纹验证数据时的验证间隔时间；在验证间隔时间与预设验证间隔时间匹配后，对待识别物联网资产设备的数字指纹进行识别。

公开(公告)号：CN117725591A

公开(公告)日：2024-03-19

申请号：CN202311685604.X

申请日：2023-12-08

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

发明人： 徐思尧 ,  李妍 ,  周刚 ,  占聪聪 ,  谢善益 ,  张子瑛 ,  张凯

IPC分类号： G06F21/57 ,  G06Q50/06 ,  G06N20/00

摘要： 本发明公开了一种基于电力系统物联终端的安全检测方法、装置及介质，所述方法包括：获取各电力系统物联终端设备的数据信息；使用预设的安全检测系统，根据预设算法对数据信息进行分析和漏洞检查，得到检测结果；其中，安全检测系统是根据训练结果和第一预设数据建立的，训练结果是使用终端数据训练模型对第二预设数据和第三预设数据进行映射而得到，终端数据训练模型是根据预设的终端数据网络模型对第一预设数据进行重构而建立的。本发明提出一种基于电力系统物联终端的安全检测方法、装置及介质，通过使用预设的安全检测系统对目标数据信息进行分析和漏洞检查，即可得到检测结果，能够解决对电力系统物联终端进行安全检测的效率低的问题。

公开(公告)号：CN118041660A

公开(公告)日：2024-05-14

申请号：CN202410259894.X

申请日：2024-03-07

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

发明人： 谢善益 ,  周刚 ,  占聪聪 ,  徐思尧 ,  李妍 ,  李兴旺 ,  范颖 ,  杨强 ,  陈扬 ,  张凯 ,  张子瑛 ,  徐立新 ,  丁燕 ,  农彩艳

IPC分类号： H04L9/40

摘要： 本发明提供了一种高速大规模并发全量网络流量入侵检测方法、系统、设备及介质，所述方法为预先初始化包括若干个逻辑核绿名单、全局黄名单和全局红名单的三级动态IP过滤名单，在网络流量接入时，将各个网络数据包散列到对应的逻辑核上，并根据数据包源IP和三级动态IP过滤名单，对各个网络数据包进行分级流量检测，得到对应的流量检测结果，以及根据各个网络数据包的流量检测结果，动态更新三级动态IP过滤名单。本发明通过建立三级动态IP过滤名单对网络流量进行分级过滤检测，不仅能在有限软硬件资源条件下，有效提升全量网络数据的处理效率和吞吐量，而且能提高全量数据流量的检测覆盖能力，进而为电力控制系统的网络安全提供可靠保障。