公开(公告)号：CN117313381A

公开(公告)日：2023-12-29

申请号：CN202311279377.0

申请日：2023-09-28

申请人： 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司

发明人： 田君杨 ,  贾磊 ,  李凌 ,  刘磊 ,  厉天威 ,  刘斌 ,  范才进 ,  韩冰 ,  李恩文 ,  黄超 ,  冯瑞发 ,  郑茂然 ,  李敏 ,  李海勇 ,  李斌 ,  蒋连钿 ,  潘锐健 ,  刘媛 ,  钟正 ,  梅勇 ,  李家璐 ,  沈梓正 ,  杨彦

IPC分类号： G06F30/20 ,  G06F17/10

摘要： 本申请涉及一种电磁脉冲防护方法、装置、存储介质及终端设备，该方法包括获取仿真模型以及电磁脉冲输入电源线的双指数波形；获取电磁脉冲的防护仿真参数，在CST软件中设置平面波形并根据防护仿真参数、平面波形和双指数波形对仿真模型进行照射仿真，得到耦合波形；获取半峰值脉宽T，根据半峰值脉宽采用最大功率及等能量法将耦合波形转换为10/T形式的测试波形；从测试波形提取测试波形参数，根据测试波形参数计算，得到防护器件对连接装置进行电磁脉冲防护的防护极限值。通过该方法得到防护器件的防护极限值知晓防护器件本身的防护性能，为选择防护器件对电子设备的电磁脉冲防护提供数据，避免选用的防护器件无法达到电子设备的需求。

公开(公告)号：CN117978702A

公开(公告)日：2024-05-03

申请号：CN202311697132.X

申请日：2023-12-12

申请人： 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 陆力瑜 ,  洪超 ,  刘媛 ,  曹扬 ,  陈文迪 ,  梁志宏 ,  刘慕娴 ,  杨祎巍 ,  莫蓓蓓 ,  董智博 ,  吴繁宇 ,  张宇南 ,  李攀登

IPC分类号： H04L43/18 ,  G06F18/2415 ,  G06F18/214 ,  H04L41/14 ,  H04L41/16 ,  H04L9/40

摘要： 本发明公开了一种电力协议模糊测试方法和系统，涉及工业控制系统技术领域，解决了现有技术中电力系统中常用协议存在着一些漏洞，从而导致电力系统存在安全风险的问题。本发明首先建立贝叶斯模型，定义先验概率分布；收集正常运行的电力协议数据；使用收集的正常数据训练贝叶斯模型；对协议进行模糊测试，生成包含模糊变异的测试用例，将这些测试用例发送到被测试的协议实现，并记录测试结果，用贝叶斯方法更新模型，考虑新的测试结果，观察到的异常行为将影响模型中相应特征的概率分布；基于更新后的贝叶斯模型，生成下一轮的模糊测试用例；不断迭代这个过程，通过模糊测试和贝叶斯方法相结合，逐步提高协议实现的安全性和鲁棒性。

公开(公告)号：CN117134938A

公开(公告)日：2023-11-28

申请号：CN202310766702.X

申请日：2023-06-26

申请人： 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

发明人： 梁志宏 ,  刘媛 ,  洪超 ,  莫蓓蓓 ,  李攀登 ,  陈文迪 ,  杨祎巍 ,  陆力瑜 ,  魏力鹏 ,  刘慕娴 ,  曹扬 ,  戴涛 ,  董智博 ,  张宇南 ,  吴繁宇 ,  刘桂华

IPC分类号： H04L9/40 ,  H04L69/00

摘要： 本申请提供了一种GOOSE数据的入侵检测方法、装置和入侵检测系统，该方法包括：获取GOOSE数据，GOOSE数据为电力系统的通信数据；对GOOSE数据进行特征提取，得到特征向量，特征向量包括基础特征、统计特征、时序特征和频域特征；将特征向量输入分类模型，得到行为类型，分类模型是使用多组训练数据训练得到的，多组训练数据中的每一组训练数据均包括历史GOOSE数据对应的历史特征向量和历史GOOSE数据对应的历史行为类型，行为类型包括正常通信行为和恶意攻击行为；在行为类型为恶意攻击行为的情况下，确定出现入侵，解决了现有技术无法及时检测电力系统入侵的问题。

公开(公告)号：CN116389033A

公开(公告)日：2023-07-04

申请号：CN202211720734.8

申请日：2022-12-30

申请人： 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 陈文迪 ,  刘慕娴 ,  陆力瑜 ,  洪超 ,  苏扬 ,  曹扬 ,  刘媛 ,  陶文伟 ,  匡晓云 ,  杨祎巍 ,  莫蓓蓓 ,  董智博 ,  张宇南 ,  吴繁宇

IPC分类号： H04L9/40 ,  H04L43/18 ,  G06N5/04

摘要： 本发明涉及系统软件测试技术领域，具体公开了一种基于渗透防御博弈模型的IEC104协议模糊测试最优变异的方法，本发明用博弈模型对IEC104协议电力系统中渗透防御行为进行建模，量化评估攻防资源、后果与行动策略；寻找均衡点，求解最优攻防策略。从防御方视角建模，目标使攻击破坏最小；或从渗透方视角建模，使渗透者造成的破坏最大，最后给出优化博弈策略，即为最优变异。本方法与传统的模糊测试变异方法相比，充分考虑了本质恶意攻击者的意图，更符合工控渗透行为分析、漏洞挖掘的实情；最优测试用例集合提高了高威胁恶意漏洞发现的概率，能降低IEC104协议广泛应用的电力、石油等行业的工控系统被攻击的概率，确保系统安全稳定的运行。

公开(公告)号：CN116319483A

公开(公告)日：2023-06-23

申请号：CN202310072276.X

申请日：2023-02-03

申请人： 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 莫蓓蓓 ,  陆力瑜 ,  陈文迪 ,  洪超 ,  曹扬 ,  胡继军 ,  匡晓云 ,  陶文伟 ,  刘媛 ,  刘慕娴 ,  董智博 ,  吴繁宇 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  徐文倩

IPC分类号： H04L43/16 ,  H04L9/40

摘要： 本发明公开了一种异常测试报文回溯方法，涉及网络安全测试技术领域，包括以下步骤S1：设置异常报文段初始值，即定义下界值Lower、上界值Upper、临时下界值l和临时上界值u并进行初步赋值；S2：通过二分法查找出最小异常测试报文段的下界；S3：锁定下界值Lower，重置临时上界值u，使其等于上界值Upper；S4：通过二分法查找出最小异常测试报文段的上界；S5：锁定上界值Upper；S6：输出最小异常测试报文段。通过二分法，在每一次回溯操作之后都将临时上界或者临时下界值换成中间值m，以至于每一次回溯之后都会排除掉所剩测试报文段的一半，提高了查找效率，解决了传统的回溯测试效率较低，回溯次数较多的问题。

公开(公告)号：CN115695161A

公开(公告)日：2023-02-03

申请号：CN202211329344.8

申请日：2022-10-27

申请人： 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

发明人： 洪超 ,  陆力瑜 ,  刘媛 ,  匡晓云 ,  曹扬 ,  杨祎巍 ,  陈文迪 ,  陶文伟 ,  莫蓓蓓 ,  刘慕娴 ,  刘桂华 ,  张宇南

IPC分类号： H04L41/0677 ,  H04L43/0817 ,  H04L43/0823 ,  H04L43/50

摘要： 本申请公开了一种模糊测试异常报文定位方法、装置、终端及介质，本申请提供的方案根据所述测试报文集包含的报文数量，初始化所述测试报文集的报文序号的初始边界、临时边界以及步进长度值，并通过计算渐进值，按照指数渐进法确定异常报文的上下边界，从而得到最小异常测试报文段，提高了异常定位的效率，解决了现有异常定位方法定位效率低的技术问题。

公开(公告)号：CN116488845A

公开(公告)日：2023-07-25

申请号：CN202310126364.3

申请日：2023-02-17

申请人： 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 陆力瑜 ,  洪超 ,  刘媛 ,  曹扬 ,  陈文迪 ,  杨祎巍 ,  陶文伟 ,  刘慕娴 ,  董智博 ,  梁志宏 ,  吴繁宇 ,  莫蓓蓓 ,  匡晓云 ,  李攀登

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明公开了一种PLC通讯过程中生成加密数据的加密函数定位方法，针对PLC通讯认证机制，包括步骤S1：通过网络封包分析软件捕获通讯数据报文；S2：分析、提取关键信息，确定关键通讯DLL；S3：结合加密特征，定位关键加密函数；S4：对比加密数据，校验关键加密函数。通过这些步骤可以定位到PLC通讯过程中的关键通讯DLL以及生成通讯中加密数据的加密函数，然后方便后续通过引用定位到的加密函数来生成认证所需数据，构造出带有操作PLC指令的报文来测试设备中PLC的认证机制是否存在缺陷，从而进行进一步升级加固，提升PLC的安全性。

公开(公告)号：CN116366512A

公开(公告)日：2023-06-30

申请号：CN202310404984.9

申请日：2023-04-14

申请人： 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

发明人： 杨祎巍 ,  陆力瑜 ,  洪超 ,  刘慕娴 ,  陶文伟 ,  刘媛 ,  曹扬 ,  莫蓓蓓 ,  匡晓云 ,  陈文迪 ,  戴涛 ,  吴繁宇 ,  张宇南 ,  董智博 ,  李攀登

IPC分类号： H04L43/18 ,  G06F11/36 ,  G06F21/57 ,  H04L43/50

摘要： 本发明公开了一种测试用例生成方法、装置及计算机可读存储介质。其中，该方法包括：确定目标通讯协议中用于生成测试用例的目标数据包，其中，目标数据包为用于完成客户端与服务端之间的数据收发过程的数据包；基于目标通讯协议的协议格式，采用测试用例生成策略生成第一测试用例；基于变异字节库，采用测试用例变异策略对目标数据包中的数据进行变异，得到第二测试用例；基于第一测试用例和第二测试用例，确定目标测试用例。本发明解决了缺少针对智能变电站MMS协议的高效全面地进行模糊测试方法的技术问题。

公开(公告)号：CN118191437A

公开(公告)日：2024-06-14

申请号：CN202410291708.0

申请日：2024-03-14

申请人： 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司

发明人： 田君杨 ,  贾磊 ,  李凌 ,  刘磊 ,  冯瑞发 ,  刘斌 ,  祁汭晗 ,  韩冰 ,  李斌 ,  黄超 ,  郑茂然 ,  厉天威 ,  罗怀 ,  李敏 ,  李海勇 ,  蒋连钿 ,  潘锐健 ,  刘媛 ,  钟正 ,  梅勇 ,  李家璐 ,  沈梓正 ,  杨彦

IPC分类号： G01R29/08 ,  G01R23/02 ,  G01R29/26

摘要： 本发明涉及电磁脉冲检测技术领域，公开了一种高频电磁脉冲瞬变时间在线监测方法及系统，本方法通过对实时采集的高频电磁脉冲信号进行快速傅里叶转换，并对高频电磁脉冲频域信号进行随机噪声检测，滤除高频电磁脉冲频域信号中的噪声信号，避免噪声对高频电磁脉冲频域信号的监测产生干扰，同时，对经过滤除噪声信号后的高频电磁脉冲频域信号进行重构并逆快速傅里叶转换，根据时域重构信号确定被测设备的高频电磁脉冲瞬变时间，从而提高对高频电磁脉冲瞬变时间的检测精度。

公开(公告)号：CN117032057A

公开(公告)日：2023-11-10

申请号：CN202310761918.7

申请日：2023-06-25

申请人： 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

发明人： 杨祎巍 ,  陈文迪 ,  洪超 ,  陆力瑜 ,  张宇南 ,  刘媛 ,  曹扬 ,  莫蓓蓓 ,  陈霖 ,  董智博 ,  梁志宏 ,  吴繁宇 ,  李攀登 ,  刘桂华 ,  赖博宇 ,  刘慕娴

IPC分类号： G05B19/05 ,  H04L9/32 ,  G06F21/64

摘要： 本申请提供了一种可编程逻辑控制器的固件提取方法、其装置和其系统。该方法中，首先，获取可编程逻辑控制器的运行状态；之后，在运行状态为空闲状态的情况下，获取可编程逻辑控制器中的固件，得到第一预备固件；之后，获取原始固件并计算原始固件的哈希值以及第一预备固件的哈希值；最后，根据第一预备固件的哈希值与原始固件的哈希值是否一致，确定第一预备固件是否有效，并在第一预备固件有效的情况下，确定第一预备固件为目标固件。该方法在可编程逻辑控制器空闲状态的情况下执行固件提取，可以在不干扰PLC工作的情况下提取固件，无需停机维护，从而提升自动化产能，进而解决了现有技术中PLC固件提取需要停机维护导致产能降低的问题。