公开(公告)号：CN119830264A

公开(公告)日：2025-04-15

申请号：CN202411896589.8

申请日：2024-12-20

Applicant: 广东电网有限责任公司 ,  广东新型储能国家研究院有限公司 ,  广东电网有限责任公司电力调度控制中心

Inventor： 邓晓智 ,  林丹生 ,  杨云帆 ,  吴勤勤 ,  王名锡 ,  朱明 ,  李亚南 ,  古云峰 ,  潘垚鑫 ,  古振威 ,  杨晨威 ,  马腾腾 ,  汤怿 ,  苏鹏晨 ,  蔡煜 ,  金铭 ,  沈开慧

IPC: G06F21/52 ,  G06F21/51

Abstract: 本申请涉及一种程序白名单更新方法、装置、计算机设备和可读存储介质。所述方法包括：当检测到当前程序运行时，获取对应的路径信息，根据路径信息进行哈希计算得到当前哈希值，在第一级别的第二程序白名单中未包含当前哈希值，且第一级别的第一程序白名单中包含当前哈希值的情况下，获取当前程序的运行计数，其中，第一级别与第二级别相邻，第一级别低于第二级别，第一程序白名单包含第二程序白名单，在运行计数达到第二级别关联的计数器阈值的情况下，在第二程序白名单中添加存储当前哈希值，第二级别关联的计数器阈值大于第一级别关联的计数器阈值。通过构建通用的哈希值表以及设定计数器阈值进行自动更新，提高了程序白名单的更新效率。

公开(公告)号：CN119544318A

公开(公告)日：2025-02-28

申请号：CN202411711680.8

申请日：2024-11-27

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

Inventor： 马腾腾 ,  吴勤勤 ,  卢建刚 ,  邓晓智 ,  杨晨威 ,  古振威 ,  李亚南 ,  赵瑞锋 ,  潘垚鑫 ,  张文

IPC: H04L9/40 ,  G06F18/15 ,  G06F18/2113 ,  G06F18/214 ,  G06F18/2433 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明公开了一种电力系统的攻击预警方法、装置、终端设备和存储介质，可以通过攻击概率预测模型基于当前时间周期内的日志数据，准确地预测出攻击类型在未来时间周期发生的概率，即模型可以提取出各个攻击类型在当前时间周期所对应的时间依赖性，从而可以学习到攻击类型的时间分布特征，最后基于捕捉到的时间依赖性来预测攻击在下一个时间周期内的发生概率。与现有技术相比，本发明可以通过攻击概率预测模型，捕捉出攻击类型在时间序列中的特性，从而准确预测出攻击类型在未来发生的概率，并在判定一个目标攻击类型的目标攻击概率大于预设概率阈值时，则生成该目标攻击类型对应的预警信息，则可以通过准确的概率预测，提高了预警的准确性。

公开(公告)号：CN119338435A

公开(公告)日：2025-01-21

申请号：CN202411402045.1

申请日：2024-10-09

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

Inventor： 吴勤勤 ,  杨云帆 ,  邓晓智 ,  马腾腾 ,  仇伟杰 ,  杨晨威 ,  李健军 ,  易晋 ,  黄亮浩 ,  吴昊 ,  郝梦倩

IPC: G06Q10/20 ,  H02J13/00 ,  G06Q10/0639 ,  G06Q10/0635 ,  G06Q50/06 ,  G06F18/2433

Abstract: 本发明公开了一种配电网安全模块运维方法、装置、终端设备和存储介质，其中方法包括：获取运行状态数据，计算安全模块的运行状态评估指数，用于评估安全模块是否异常；针对异常安全模块，进一步获取安全范围数据，计算异常安全模块的重要性评估指数，用于衡量异常安全模块的重要性；再结合运行状态评估指数和重要性评估指数，计算运维分析值，用于评估异常安全模块运维紧急程度；最后根据运维分析值确定检修顺序，优先检修运维分析值高的异常安全模块。本发明提供了配网安全模块进行监测和运维的技术，可以实时监控安全模块的状态，并给出安全模块运维建议，对配电网系统的稳定运行提供帮助。

公开(公告)号：CN119254600A

公开(公告)日：2025-01-03

申请号：CN202411402736.1

申请日：2024-10-09

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

Inventor： 黄浩 ,  邓晓智 ,  杨云帆 ,  李亚南 ,  杨晨威 ,  潘垚鑫 ,  汤怿 ,  古振威 ,  吴勤勤 ,  梅发茂 ,  马腾腾 ,  杨欣雨 ,  王云

IPC: H04L41/0604 ,  H04L67/12 ,  H04L9/40

Abstract: 本发明公开了一种周期性误告警的过滤方法、装置、设备以及存储介质，所述方法包括：计算各告警四元组组合对应的每秒出现次数的时间序列的频率数据和所述频率数据对应的信噪比数据；将大于所述分段峰值的信噪比数据作为目标信噪比数据，继而将所述目标信噪比数据中，最大信噪比对应的频率转换为周期，将所述周期作为对应目标时间序列的候选周期；计算各目标时间序列的候选周期对应的自相关系数，当所述自相关系数大于所述预设阈值时，则判定所述自相关系数对应的目标时间序列具有周期性，进而将具有周期性的目标时间序列对应的告警四元组组合从所述安全告警数据中进行剔除。通过本发明可以将周期性的误告警进行剔除，减少告警数据的数据量。

公开(公告)号：CN119210883A

公开(公告)日：2024-12-27

申请号：CN202411460564.3

申请日：2024-10-18

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

Inventor： 吴勤勤 ,  邓晓智 ,  卢建刚 ,  杨云帆 ,  马腾腾 ,  李亚南 ,  古振威 ,  杨晨威 ,  潘垚鑫 ,  汤怿 ,  黄天明

IPC: H04L9/40

Abstract: 本申请公开了一种电网系统遭受攻击的路径预测及防护方法、装置。本申请通过获取根据历史攻击日志数据生成的攻击图，并从攻击图中提取特征数据；特征数据包括：邻接矩阵、所述攻击图中各节点的节点属性特征以及各连接边的连接边属性特征；通过改进的图注意力网络，从特征数据中，提取攻击图中各节点的节点表征和各连接边的连接边表征；将所有节点表征以及连接边表征输入至预设的多层感知机中，获取所述攻击图中任意两个节点之间形成攻击路径的第一概率；遍历所有第一概率，当第一概率大于第一预设阈值时，确定第一概率对应两个节点之间会形成攻击路径。通过本申请，可以提高攻击路径预测的准确性，提升电网系统的攻击防护能力。

公开(公告)号：CN119182573A

公开(公告)日：2024-12-24

申请号：CN202411238919.4

申请日：2024-09-05

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

Inventor： 卢建刚 ,  杨云帆 ,  吴勤勤 ,  邓晓智 ,  李亚南 ,  潘垚鑫 ,  杨晨威 ,  仇伟杰 ,  马腾腾 ,  梅发茂 ,  古振威

IPC: H04L9/40

Abstract: 本申请公开了一种正向代理隧道监控方法、系统及存储介质，包括：对第一正向代理隧道传输的第一数据特征进行分析，得到第一隧道状态向量；基于所述第一隧道状态向量判断是否出现隧道故障，若出现隧道故障，则重新建立第二正向代理隧道的连接；对所述第二正向代理隧道中的第二数据特征进行分析，得到第二隧道状态向量，对所述第二隧道状态向量进行评估，得到评估结果，并基于所述评估结果，匹配对应的执行策略。本申请可以实时监测隧道的状态，提高隧道的稳定性和可靠性。

公开(公告)号：CN119047836A

公开(公告)日：2024-11-29

申请号：CN202411238920.7

申请日：2024-09-05

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

Inventor： 邓晓智 ,  吴勤勤 ,  卢建刚 ,  古振威 ,  马腾腾 ,  梅发茂 ,  黄浩 ,  张富川 ,  李亚南 ,  潘垚鑫 ,  杨晨威

IPC: G06Q10/0635 ,  G06Q50/06 ,  G06F18/213

Abstract: 本发明公开了一种电力监控系统资产风险评估方法、装置、终端设备及存储介质，方法包括：根据获取的待评估电力监控系统的网络拓扑数据及系统运行数据，对待评估电力监控系统进行通信协议分析，得到待评估监控系统的资产；根据待评估电力监控系统的资产，在预设的时间间隔内对资产进行态势感知，构建待评估电力监控系统的资产暴露面数据库；根据资产暴露面数据库及预设的漏洞数据库对待评估电力监控系统进行漏洞扫描，得到资产的脆弱性信息；根据资产暴露面数据库、脆弱性信息及漏洞数据库，对待评估电力监控系统进行风险评估，得到待评估电力监控系统的资产风险评估结果。通过实施本发明，降低电力监控系统风险评估的难度。

公开(公告)号：CN114244573B

公开(公告)日：2024-03-15

申请号：CN202111394142.7

申请日：2021-11-23

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

Inventor： 马腾腾 ,  付佳佳 ,  周安 ,  付坚 ,  谢绍宇

IPC: H04L9/40

Abstract: 本申请涉及一种数据传输管控方法、装置、计算机设备和存储介质。所述方法包括：获取请求端发送的数据请求；然后根据数据请求获取对应的密文，并确定密文的网络传输链接；若检测到预设移动介质与管控端连接，则确定密文对应的许可证码为许可，解密密文；接着通过网络传输链接向请求端传输解密后的密文。采用本方法能够通过将移动介质连接到管控端，使移动介质控制管控端数据的解密和传输，能够提高数据传输的安全性。

公开(公告)号：CN114567444B

公开(公告)日：2023-09-05

申请号：CN202210178060.7

申请日：2022-02-24

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

Inventor： 马腾腾 ,  杨云帆 ,  付佳佳 ,  余志文 ,  李格格

IPC: H04L9/32 ,  H04L9/40

Abstract: 本申请涉及一种数字签名验证方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：通过接收电力管理终端发送的数字签名验证申请，数字签名验证申请包含电力管理终端的数字证书；若电力管理终端的数字证书验证有效，在电力管理终端的数字证书中获取电力管理终端的报文信息，并根据安全信息摘要算法处理报文信息得到第一报文摘要；在电力管理终端的数字证书中获取电力管理终端的数字签名，并对数字签名解密得到第二报文摘要；若第一报文摘要和第二报文摘要相同，则电力管理终端的数字签名验证有效，发送授权管理信息至电力管理终端。采用本方法能够提高电力管理终端的信息验证安全性。

公开(公告)号：CN114244808B

公开(公告)日：2023-08-08

申请号：CN202111361672.1

申请日：2021-11-17

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

Inventor： 古振威 ,  邓晓智 ,  陶文伟 ,  马腾腾 ,  危国恩

IPC: H04L61/4511 ,  H04L12/46 ,  H04L9/40 ,  H04L41/0631

Abstract: 本申请涉及一种基于非客户端模式被动检查离线非法外联方法、装置、计算机设备、存储介质和计算机程序产品。方法包括：获取通过认证操作连接到互联网而生成第一访问报文，以及，获取连接至目标内网而生成第二访问报文；在检测到所述内网终端访问目标浏览器时，将目标脚本程序加载至本地；所述目标脚本程序用于读取所述目标浏览器Cookie以模拟比对所述第一访问报文和所述第二访问报文；若第二访问报文中包含有与第一访问报文无关的行为信息，且成功解析外网地址至非法外联服务器，则将外网地址的访问痕迹和内网地址的访问痕迹上报至非法外联检测服务器，并生成非法外联标识。采用本方法能够保障内网设备中内部信息的安全性和保密性。