公开(公告)号：CN117134940A

公开(公告)日：2023-11-28

申请号：CN202310852100.6

申请日：2023-07-12

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院 ,  南方电网科学研究院有限责任公司

Inventor： 代仕勇 ,  蒋屹新 ,  吴跃隆 ,  汪绪先 ,  匡晓云 ,  洪超 ,  黄缙华 ,  陆荟颖 ,  张宇南 ,  徐文倩 ,  黄曙 ,  刘宇豪 ,  袁小凯 ,  杨祎巍 ,  杨世哲 ,  李志勇 ,  梁志宏 ,  黄安妮 ,  曾瑞江

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种微隔离防护方法，包括：获取经过身份认证的节点的节点数据，并根据所述节点数据为对应的节点进行评估，得到节点评估结果；根据所述节点的节点代理部署应用，学习节点间的业务流量，得到若干第一业务学习结果，并根据预设的业务归类模型，对所述第一业务学习结果进行分类，将得到的业务系统类型作为最终的第二业务学习结果；根据所述第二业务学习结果对应的业务分组，生成微隔离策略，并根据所述节点评估结果，对所述微隔离策略进行动态调整，以使节点接收到对应的微隔离策略之后进行调整；能够提高防御能力，进而增强基于微隔离策略的电网云的安全性。

公开(公告)号：CN116723043A

公开(公告)日：2023-09-08

申请号：CN202310883316.9

申请日：2023-07-18

Applicant: 广东电网有限责任公司电力科学研究院 ,  南方电网科学研究院有限责任公司

Inventor： 蒋屹新 ,  代仕勇 ,  吴跃隆 ,  汪绪先 ,  匡晓云 ,  洪超 ,  黄缙华 ,  陆荟颖 ,  张宇南 ,  徐文倩 ,  黄曙 ,  刘宇豪 ,  袁小凯 ,  梁志宏 ,  杨世哲 ,  李志勇 ,  杨祎巍 ,  黄安妮 ,  曾瑞江

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本发明公开了一种电力系统中多场景访问行为异常检测方法及装置，通过采集用户角色信息和用户访问日志信息后，先对日志源进行单场景异常检测，若日志源中的日志不满足操作条件，则产生单场景告警结果，并统计单场景告警结果数量，得到单场景告警次数，再利用多个日志源构建场景序列，对场景序列进行多场景异常检测，得到多场景告警结果，根据单场景告警次数和多场景告警结果进行判断，得到最终告警信息，以使电力系统根据最终告警信息进行上报。本方法能够综合考察多个场景行为，形成对场景检测指标和发生顺序都相关的多场景行为异常检测模型，提高对异常行为的发现率，降低对异常行为检测的误报率。

公开(公告)号：CN113935839B

公开(公告)日：2024-11-08

申请号：CN202111256204.8

申请日：2021-10-27

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐培明 ,  蒋屹新 ,  杨祎巍 ,  张宇南 ,  戴涛 ,  许爱东 ,  匡晓云

IPC: G06Q40/04 ,  G06Q50/06 ,  G06F21/64 ,  G06F16/27

Abstract: 本申请公开了一种基于区块链的能源购电交易数据保护方法及相关装置，在构建的区块链网络的目标节点上配置传统数据库进行连接，以同步链上数据；构建供电方设备信息表和供电方产品信息表后，将供电方产品信息表广播到区块链网络，以供区块链网络上的用户选择；当某用户在区块链网络提交购电请求后，通过智能合约进行购电计算，并将得到的购电信息记录到该用户对应的用户购电记录表；通过智能合约进行月度结算，并将结算信息记录到月度结算表；对供电方设备信息表、用户购电记录表和月度结算表进行加密后同步到传统数据库，改善了现有的能源购电交易系统采用中心化的数据库存储交易数据，导致交易数据被篡改的风险较高，数据安全性较低的技术问题。

公开(公告)号：CN118484812A

公开(公告)日：2024-08-13

申请号：CN202410675254.7

申请日：2024-05-28

Applicant: 海南电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 钟伟杰 ,  冯世杰 ,  曾智翔 ,  郭玮 ,  王宁 ,  覃岩岩 ,  王国仕 ,  张骏飞 ,  洪超 ,  匡晓云 ,  杨祎巍 ,  张宇南 ,  蒋屹新

IPC: G06F21/57 ,  G06F21/73

Abstract: 本申请提供了一种终端环境风险的确定方法、确定装置和计算机程序产品，该方法包括：获取终端的终端指纹特征信息，查询终端指纹特征信息中的终端漏洞信息，并根据终端漏洞信息计算终端环境风险因子；获取终端内存储数据中的状态数据，并根据状态数据进行计算，得到完整性状态值；获取终端的历史信任值，并根据历史信任值对终端进行评估，得到终端的当前信任值；根据终端环境风险因子、完整性状态值和当前信任值计算目标可信度量值，并根据目标可信度量值确定终端环境的风险程度。该方法解决了现有技术中终端可信度量单一导致终端环境风险感知可靠性低下的问题。

公开(公告)号：CN118153318A

公开(公告)日：2024-06-07

申请号：CN202410294313.6

申请日：2024-03-14

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐文倩 ,  蒋屹新 ,  关泽武 ,  杨祎巍 ,  梁志宏 ,  许爱东 ,  洪超 ,  张宇南 ,  李攀登 ,  高松川 ,  陈霖 ,  徐培明 ,  支志军 ,  杜金燃 ,  陈立明

IPC: G06F30/20 ,  G06F113/04

Abstract: 本申请提供了一种电力信息物理系统的仿真方法、仿真装置和仿真建模系统，该方法包括：根据第一数据传输关系、第一设备模型、第二设备模型和第三设备模型构建变电站模型；重复构建电网中所有智能变电站对应的智能变电站模型，并根据第二数据传输关系和各变电站模型构建电力信息系统；根据各智能变电站确定多个目标节点；根据各目标节点、对应的第一能量传输关系和第二能量传输关系构建电力物理系统；根据电力信息系统中各变电站模型与电力物理系统中各目标节点之间的对应关系构建数据映射关系。该方法解决了不同节点中的设备和实现功能不进行区分，导致电力系统在进行电力系统安全问题研究时无法反应不同类型信息节点被攻击结果不同的问题。

公开(公告)号：CN114916089B

公开(公告)日：2024-05-28

申请号：CN202210510672.1

申请日：2022-05-11

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  匡晓云 ,  许爱东 ,  陈立明 ,  蒋屹新 ,  杨祎巍 ,  张宇南

IPC: H04W74/0816 ,  H04W74/00 ,  H04W12/06 ,  H04W12/041

Abstract: 本发明公开了一种节点数据传输方法、装置、电子设备及存储介质，用于解决现有的节点数据传输方式存在节点信道竞争的公平性低、因无序竞争导致数据传输整体效率低的技术问题。其中，方法包括：网关生成随机校验码，并将随机校验码发送至多个通信节点；通信节点通过预设查找策略查找候选附加码，并获取对应的节点数据；通信节点采用候选附加码和节点数据生成第一校验值，并采用随机校验码对第一校验值进行校验；通信节点在校验通过前持续监听网关的无线信道是否处于空闲状态，若是，向网关发送节点数据和候选附加码；网关采用节点数据和候选附加码生成第二校验值，并采用随机校验码对第二校验值进行校验，以判断节点数据是否接收成功。

公开(公告)号：CN117375937A

公开(公告)日：2024-01-09

申请号：CN202311374641.9

申请日：2023-10-23

Applicant: 南方电网科学研究院有限责任公司

Inventor： 李攀登 ,  杨祎巍 ,  梁志宏 ,  洪超 ,  董良遇 ,  张宇南 ,  王蕊 ,  关泽武 ,  路遥遥

IPC: H04L9/40 ,  G06N20/00 ,  G06Q50/06 ,  G06F18/214 ,  G06F18/241

Abstract: 本发明公开基于极端学习机算法的电力系统网络入侵检测方法及系统，涉及电力系统网络安全领域；该方法包括：对训练数据进行映射处理，得到映射处理后的训练数据；以极端学习机算法作为分类检测算法，构建待训练的分类检测模型；将映射处理后的训练数据分为训练集和验证集；采用训练集和验证集以损失函数最小为目的对待训练的分类检测模型的参数进行调整和验证，得到分类检测模型；将待检测的电力系统网络的流量数据输出至分类检测模型，得到待检测的电力系统网络的流量数据的类型。本发明改进了电力系统网络流量数据样本的预处理方法，并结合极端学习机算法，实现了对电力系统网络攻击流量的检测。

公开(公告)号：CN111934863B

公开(公告)日：2024-01-09

申请号：CN202010801225.2

申请日：2020-08-11

Applicant: 南方电网科学研究院有限责任公司 ,  电子科技大学

Inventor： 许爱东 ,  唐杰 ,  张宇南 ,  蒋屹新 ,  文红

IPC: H04L9/08 ,  H04L9/32 ,  H04L25/49 ,  H04B7/0426 ,  H04B7/06

Abstract: 本发明公开了一种边缘计算中基于人工噪声和安全编码的密钥共享方法，包括以下步骤S1.设定保护区域：S2.信道估计：Bob向Alice发送信道估计序列，Alice估计得到信道矩阵HA；S3.安全编码：边缘侧设备Alice通过安全编码将密钥消息b＝(b1,b2,...bm)编码为二进制比特s＝(s1,s2,...sn)；S4.结合人工噪声形成发射信号：Alice通过MIMO波束成型结合人工噪声形成发射信号x：x＝fs+Gz；S5.信号接收与译码：合法终端Bob接收信号并解调，并从接收信号中译码出m位密钥比特 S6.重复执行步骤S3～步骤S5，直至Bob已经得到L个符号长度的密钥。(56)对比文件程伟等.结合无条件安全传输的密钥一致性确认方法.通信技术.2017,第50卷(第6期),1281-1283.

公开(公告)号：CN117290850A

公开(公告)日：2023-12-26

申请号：CN202311214496.8

申请日：2023-09-19

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  徐文倩 ,  李攀登 ,  戴涛 ,  蒙家晓 ,  陈霖 ,  徐培明 ,  蒋屹新 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  洪超

IPC: G06F21/57 ,  H04L69/22 ,  H04L9/40 ,  G06F21/56 ,  G06F11/36

Abstract: 本申请提供了一种代码的修正方法、修正装置和智能分析系统，该方法包括：对源代码进行解析将源代码转换为语法树；根据代码黑名单与语法树进行预分析，得到第一分析结果；在第一分析结果为存在漏洞的情况下，将第一分析结果、语法树和源代码输入代码修正模型，得到第一修正代码；在第一分析结果为不存在漏洞的情况下，对控制流进行控制流分析得到第二分析结果，对数据流进行数据流分析得到第三分析结果；将源代码在仿真环境中模拟运行进行仿真分析，得到第四分析结果；将第二分析结果、第三分析结果、第四分析结果、语法树和源代码输入代码修正模型，得到第二修正代码。解决现有技术中代码检测方法误报率较高，导致修正的代码质量较低的问题。

公开(公告)号：CN117278214A

公开(公告)日：2023-12-22

申请号：CN202311438069.8

申请日：2023-10-31

Applicant: 南方电网科学研究院有限责任公司

Inventor： 杨祎巍 ,  李攀登 ,  梁志宏 ,  李杨 ,  赵佳宁 ,  洪超 ,  张宇南 ,  关泽武 ,  冯海瑜

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L69/22

Abstract: 本发明公开一种电力系统网络安全通信方法，涉及电力系统网络安全通信技术领域。该方法在Modbus通信数据包中引入安全认证头部和安全数据字段，具体包括：主站与从站基于安全认证头部进行身份认证验证；主站为电力系统中的控制中心或监控中心；从站为电力系统中的设备或节点；若身份认证验证失败，主站与从站拒绝通信，并采取安全异常处理措施；若身份认证验证成功，主站与从站进行安全协商过程，确定密钥；密钥包括：共享密钥、主站的私钥和公钥以及从站的私钥和公钥；其中，主站与从站分别拥有共享密钥、自己的私钥和对方的公钥；主站与从站基于密钥和安全数据字段进行数据加密传输和数据完整性验证。本发明能够保障电力系统通信的安全性。