公开(公告)号：CN118337447A

公开(公告)日：2024-07-12

申请号：CN202410463263.X

申请日：2024-04-17

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

发明人： 黄浩 ,  杨晨威 ,  李亚南 ,  邓晓智 ,  杨云帆 ,  卢建刚 ,  汤怿 ,  古振威 ,  马腾腾 ,  梅发茂 ,  吴勤勤 ,  袁清傲 ,  王相茗

IPC分类号： H04L9/40 ,  H04L12/40 ,  G06F18/2113

摘要： 本发明公开了一种基于CAN总线的入侵检测方法、装置、终端设备及存储介质，方法通过提取CAN总线上每一节点设备若干组信号的若干信号特征，并根据各信号特征的重要性对若干信号特征进行选择，生成每一组信号的最优特征集合，进而将各节点设备的最优特征集合输入至特征匹配模型中，以使特征匹配模型输出各节点设备的匹配成功率，最后在检测到任一节点设备的匹配成功率小于预设的匹配阈值时，生成并发布用于表征CAN总线被入侵的告警信息。本发明通过对CAN信号的特征选择进行优化，根据各信号特征的重要性对若干信号特征进行选择，有效剔除不重要的特征，提高后续CAN总线入侵的检测效率以及准确性，有效地保障了CAN总线的安全性。

公开(公告)号：CN114257404B

公开(公告)日：2024-04-30

申请号：CN202111356076.4

申请日：2021-11-16

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

发明人： 汤怿 ,  古振威 ,  付佳佳 ,  周安 ,  余志文

IPC分类号： H04L9/40

摘要： 本申请涉及一种异常外联统计告警方法、装置、计算机设备和存储介质。所述方法包括：获取内网网络通信数据，根据内网网络通信数据，确定出待识别的通信地址信息；根据加密后的通信地址信息集合，从待识别的通信地址信息中筛选出目标通信地址信息；加密后的通信地址信息集合中存储有多个加密后的正常通信地址信息；若目标通信地址信息为异常通信地址信息，则根据目标通信地址信息生成异常外联告警信号，并将异常外联告警信号发送至对应的服务器；服务器用于根据异常外联告警信号，生成并返回相应的应急操作指令；根据应急操作指令，断开针对目标通信地址信息的访问链接。采用本方法，能够提高异常外联统计告警的准确率。

公开(公告)号：CN114244566B

公开(公告)日：2023-12-22

申请号：CN202111363329.0

申请日：2021-11-17

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

发明人： 吴勤勤 ,  汤怿 ,  苏扬 ,  骆燕婷 ,  黄浩

IPC分类号： H04L9/40 ,  H04L69/16

摘要： 本申请涉及一种基于IP地址的非法外联检测方法、装置、计算机设备和存储介质。所述方法包括：服务器接收终端发送的请求连接报文后向所述终端发送指令报文；接收终端发送的应答报文，并对所述应答报文中的内容基于预设加密方式进行加密处理得到第一验证报文；接收终端发送的基于所述预设加密方式进行加密处理得到的第二验证报文；将所述第一验证报文与所述第二验证报文进行比对得到第一比对结果；基于上述第一比对结果判断是否允许所述终端连接至内部局域网。采用本方法能够实现终端与内部局域网的安全连接，从而达到了避免非法终端侵入内部局域网的目的。

公开(公告)号：CN114418222A

公开(公告)日：2022-04-29

申请号：CN202210071992.1

申请日：2022-01-21

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

发明人： 汤怿 ,  付佳佳 ,  杨云帆 ,  吴勤勤 ,  吴迪

IPC分类号： G06Q10/04 ,  G06Q10/06 ,  G06Q50/06 ,  G06N3/04 ,  G06N3/08

摘要： 本发明公开了一种通过自适应集成的设备安全威胁预测方法及装置，所述方法包括：采集多个设备运行时的异常数据集，并将所述异常数据集分别输入至n个预设的神经网络，得到n个预测结果，其中，n为大于1的正整数；对所述n个预测结果进行权重分配和集成得到初始集成结果；利用所述初始集成结果重复进行权重迭代更新得到目标集成结果；基于所述目标集成结果预测设备潜在的安全威胁。本发明通过将多个神经网络进行迭代更新和预测，不但能够避免手动提取特征和复杂的数学建模过程，实现了高精度端到端的设备潜在安全威胁预测，而且根据个体模型预测结果自适应的调整权重，可以针对不同的数据具有更好的数据适应性，进一步提高预测准确率。

公开(公告)号：CN114238884A

公开(公告)日：2022-03-25

申请号：CN202111368920.5

申请日：2021-11-18

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

发明人： 汤怿 ,  马腾腾 ,  梅发茂 ,  郑文杰 ,  曾坚永

IPC分类号： G06F21/31 ,  G06F21/32 ,  G06F21/62 ,  G06F21/60 ,  H04W12/30 ,  H04W12/63 ,  H04L61/5038 ,  H04L61/5053

摘要： 本申请涉及信息安全防护技术领域，具体是一种移动终端信息安全防护设备和方法。移动终端信息安全防护设备包括防护盒主体；防护盒主体的上表面一端转动安装有盖板；盖板的内侧上端设置有上磁吸块；防护盒主体的上表面设置有下磁吸块；上磁吸块和下磁吸块的对应面磁吸相反；防护盒主体的上表面安装有虹膜识别探头；防护盒主体的内部安装有定位器以及寄存器；定位器的输出端与虹膜识别探头的输入端电极连接，虹膜识别探头的输出端与寄存器的输入端电极连接。通过位置识别和虹膜验证相结合，从移动终端信息安全防护设备的位置以及提取信息的用户两个方面进行验证，提高了验证等级，有利于信息的防护，减少信息的泄露。

公开(公告)号：CN117977810A

公开(公告)日：2024-05-03

申请号：CN202410190971.0

申请日：2024-02-21

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

发明人： 黄浩 ,  吴勤勤 ,  邓晓智 ,  杨云帆 ,  卢建刚 ,  马腾腾 ,  梅发茂 ,  周安 ,  古振威 ,  汤怿 ,  李亚南 ,  杨晨威 ,  杨晨阳 ,  王稼舟

IPC分类号： H02J13/00 ,  G06Q10/067 ,  G06Q50/06 ,  H02J3/00

摘要： 本发明提供了一种面向信息物理协同威胁的主动配电网脆弱节点判定方法和装置，方法包括：获取待测电力系统的系统数据；构建物理响应模型；计算目标节点的电压偏差超过预设的电压偏差阈值所需的最少功率变化；从而得到无功功率分量和有功功率分量；通过无功功率分量计算高危量测数据，在与当前量测数据之间的差值大于预设阈值时判定对应的节点为信息脆弱节点；在有功功率分量的元素为非零值时，判定对应的节点为物理脆弱节点。实施本发明，通过基于无功功率分量计算得到的高危量测数据以及有功功率分量的元素，对节点是否属于物理脆弱节点或信息脆弱节点进行判定，可以准确找出信息侧和物理侧可能危害电压安全的脆弱环节。

公开(公告)号：CN115189350A

公开(公告)日：2022-10-14

申请号：CN202210831342.2

申请日：2022-07-15

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

发明人： 汤怿 ,  吴勤勤 ,  黄浩 ,  古振威 ,  梅发茂 ,  马腾腾

IPC分类号： H02J3/00 ,  G01R31/00

摘要： 本发明公开了电网用户侧的实时电价攻击检测方法、装置及存储介质。该方法通过将电网用户当前的用电数据分组输入至相应的基于线性回归预测算法的负载预测模型，输出各组电网用户的预测负载数据，将所述各组电网用户的预测负载数据进行聚合得到电网用户侧当前的预测负载数据；获取智能电表实时负载数据，根据所述实时负载数据和预测负载数据计算负载比例系数；通过决策函数对所述负载比例系数的似然比进行累积，当所述似然比的累积值大于预设阈值时，计算攻击入侵时间，并发送攻击警报和所述攻击入侵时间。本发明技术方案提高了对实时电价攻击的检测精度，保障了智能电力系统安全稳定运行。

公开(公告)号：CN114244566A

公开(公告)日：2022-03-25

申请号：CN202111363329.0

申请日：2021-11-17

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

发明人： 吴勤勤 ,  汤怿 ,  苏扬 ,  骆燕婷 ,  黄浩

IPC分类号： H04L9/40 ,  H04L69/16

摘要： 本申请涉及一种基于IP地址的非法外联检测方法、装置、计算机设备和存储介质。所述方法包括：服务器接收终端发送的请求连接报文后向所述终端发送指令报文；接收终端发送的应答报文，并对所述应答报文中的内容基于预设加密方式进行加密处理得到第一验证报文；接收终端发送的基于所述预设加密方式进行加密处理得到的第二验证报文；将所述第一验证报文与所述第二验证报文进行比对得到第一比对结果；基于上述第一比对结果判断是否允许所述终端连接至内部局域网。采用本方法能够实现终端与内部局域网的安全连接，从而达到了避免非法终端侵入内部局域网的目的。

公开(公告)号：CN114257407B

公开(公告)日：2023-09-19

申请号：CN202111363405.8

申请日：2021-11-17

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

发明人： 周安 ,  汤怿 ,  古振威 ,  吴勤勤 ,  卢建刚

IPC分类号： H04L9/40

摘要： 本申请涉及一种基于白名单的设备连接控制方法、装置、计算机设备和存储介质。启动中心服务器程序，根据登录认证程序对与主机终端白名单库匹配成功的主机终端的互联网连接通道进行登录认证，提升了主机终端在与内网或互联网连接时的安全性，将认证通过后的互联网连接通道与外联黑白名单IP库进行匹配，得到匹配信号，以指示客户端允许或断开认证通过后的互联网连接通道对应的主机终端与互联网的连接，达到阻止非法外联的目的，同时，在主机终端内安装客户端，并随着主机终端的启动而自启动，使得客户端能够始终守护主机终端，且用户无法通过主动关闭客户端而实现非法外联，进一步提高了主机终端在与内网或互联网连接时的可靠性和安全性。

公开(公告)号：CN114222296B

公开(公告)日：2023-08-08

申请号：CN202111394701.4

申请日：2021-11-23

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

发明人： 余志文 ,  汤怿 ,  吴金宇 ,  卢建刚 ,  吴任博

IPC分类号： H04W12/06 ,  H04W12/03 ,  H04W12/08

摘要： 本申请涉及一种无线网的安全接入方法和系统。所述方法包括：接入节点获取经由无线网发送的关联请求信息；接入节点将关联请求信息传输到目标接入控制器，以由目标接入控制器根据关联请求信息中包括的第一身份标识和端口信息，对无线网的端口接入权限进行认证；在认证成功时，接入节点接收目标接入控制器反馈的确认信息，根据确认信息中的端口认证信息，生成关联应答信息，向无线网转发关联应答信息；无线网基于预设的加密方式对传输数据进行加密得到加密信息，通过端口认证信息所指示的认证端口向接入节点发送加密信息；接入节点基于加密方式所对应的解密方式，对接收到的加密信息进行解密，并在解密成功时，建立无线网的安全接入。