公开(公告)号：CN116389033A

公开(公告)日：2023-07-04

申请号：CN202211720734.8

申请日：2022-12-30

Applicant: 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈文迪 ,  刘慕娴 ,  陆力瑜 ,  洪超 ,  苏扬 ,  曹扬 ,  刘媛 ,  陶文伟 ,  匡晓云 ,  杨祎巍 ,  莫蓓蓓 ,  董智博 ,  张宇南 ,  吴繁宇

IPC: H04L9/40 ,  H04L43/18 ,  G06N5/04

Abstract: 本发明涉及系统软件测试技术领域，具体公开了一种基于渗透防御博弈模型的IEC104协议模糊测试最优变异的方法，本发明用博弈模型对IEC104协议电力系统中渗透防御行为进行建模，量化评估攻防资源、后果与行动策略；寻找均衡点，求解最优攻防策略。从防御方视角建模，目标使攻击破坏最小；或从渗透方视角建模，使渗透者造成的破坏最大，最后给出优化博弈策略，即为最优变异。本方法与传统的模糊测试变异方法相比，充分考虑了本质恶意攻击者的意图，更符合工控渗透行为分析、漏洞挖掘的实情；最优测试用例集合提高了高威胁恶意漏洞发现的概率，能降低IEC104协议广泛应用的电力、石油等行业的工控系统被攻击的概率，确保系统安全稳定的运行。

公开(公告)号：CN116319483A

公开(公告)日：2023-06-23

申请号：CN202310072276.X

申请日：2023-02-03

Applicant: 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 莫蓓蓓 ,  陆力瑜 ,  陈文迪 ,  洪超 ,  曹扬 ,  胡继军 ,  匡晓云 ,  陶文伟 ,  刘媛 ,  刘慕娴 ,  董智博 ,  吴繁宇 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  徐文倩

IPC: H04L43/16 ,  H04L9/40

Abstract: 本发明公开了一种异常测试报文回溯方法，涉及网络安全测试技术领域，包括以下步骤S1：设置异常报文段初始值，即定义下界值Lower、上界值Upper、临时下界值l和临时上界值u并进行初步赋值；S2：通过二分法查找出最小异常测试报文段的下界；S3：锁定下界值Lower，重置临时上界值u，使其等于上界值Upper；S4：通过二分法查找出最小异常测试报文段的上界；S5：锁定上界值Upper；S6：输出最小异常测试报文段。通过二分法，在每一次回溯操作之后都将临时上界或者临时下界值换成中间值m，以至于每一次回溯之后都会排除掉所剩测试报文段的一半，提高了查找效率，解决了传统的回溯测试效率较低，回溯次数较多的问题。

公开(公告)号：CN115695161A

公开(公告)日：2023-02-03

申请号：CN202211329344.8

申请日：2022-10-27

Applicant: 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  陆力瑜 ,  刘媛 ,  匡晓云 ,  曹扬 ,  杨祎巍 ,  陈文迪 ,  陶文伟 ,  莫蓓蓓 ,  刘慕娴 ,  刘桂华 ,  张宇南

IPC: H04L41/0677 ,  H04L43/0817 ,  H04L43/0823 ,  H04L43/50

Abstract: 本申请公开了一种模糊测试异常报文定位方法、装置、终端及介质，本申请提供的方案根据所述测试报文集包含的报文数量，初始化所述测试报文集的报文序号的初始边界、临时边界以及步进长度值，并通过计算渐进值，按照指数渐进法确定异常报文的上下边界，从而得到最小异常测试报文段，提高了异常定位的效率，解决了现有异常定位方法定位效率低的技术问题。

公开(公告)号：CN116032857A

公开(公告)日：2023-04-28

申请号：CN202211625686.4

申请日：2022-12-16

Applicant: 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 刘媛 ,  洪超 ,  陆力瑜 ,  匡晓云 ,  莫蓓蓓 ,  曹扬 ,  杨祎巍 ,  陈文迪 ,  陶文伟 ,  刘慕娴 ,  刘桂华 ,  李攀登

IPC: H04L49/111 ,  H04L9/40

Abstract: 本申请公开了一种数据采集端口的报文分析方法及相关装置，方法包括：对端口接收到的目标报文进行源地址和报文类型提取操作；若源地址在预置授权设备地址列表中，且报文类型在预置允许转发报文类型列表中，则按照目标报文的目的地址进行报文转发操作；若源地址在预置未授权设备地址列表中，或者报文类型在预置禁止转发报文类型列表中，则屏蔽目标报文。本申请能解决现有技术中的数据会扩散至所有端口，且不能对非法设备报文进行针对性处理，导致采集的数据质量较差，影响系统安全的技术问题。

公开(公告)号：CN110581597A

公开(公告)日：2019-12-17

申请号：CN201910887148.4

申请日：2019-09-19

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司 ,  广西电网有限责任公司电力科学研究院

Inventor： 李肖博 ,  李鹏 ,  习伟 ,  周柯 ,  王晓明 ,  匡晓云 ,  关红兵 ,  于杨

IPC: H02J9/06 ,  H02J3/00

Abstract: 本申请公开了一种芯片化备用电源自动投入装置快速接入的方法、系统、设备及计算机可读存储介质，包括在变压器典型接线方式下，预先根据工作电源的故障类型，确定与故障类型相对应的固定故障特征，其中，固定故障特征为不受小电源影响的故障特征；根据故障特征，设定备用电源自动投入装置的投入运行逻辑；在变压器运行过程中，判断工作电源是否满足投入运行逻辑；若是，则执行投入运行逻辑，以便备用电源自动投入装置投入运行。本申请可以避免并入电网的小电源的影响，使得备用电源自动投入装置能够及时投入运行，从而保证供电的可靠性以及用户对电能质量的要求。

公开(公告)号：CN116488845A

公开(公告)日：2023-07-25

申请号：CN202310126364.3

申请日：2023-02-17

Applicant: 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陆力瑜 ,  洪超 ,  刘媛 ,  曹扬 ,  陈文迪 ,  杨祎巍 ,  陶文伟 ,  刘慕娴 ,  董智博 ,  梁志宏 ,  吴繁宇 ,  莫蓓蓓 ,  匡晓云 ,  李攀登

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种PLC通讯过程中生成加密数据的加密函数定位方法，针对PLC通讯认证机制，包括步骤S1：通过网络封包分析软件捕获通讯数据报文；S2：分析、提取关键信息，确定关键通讯DLL；S3：结合加密特征，定位关键加密函数；S4：对比加密数据，校验关键加密函数。通过这些步骤可以定位到PLC通讯过程中的关键通讯DLL以及生成通讯中加密数据的加密函数，然后方便后续通过引用定位到的加密函数来生成认证所需数据，构造出带有操作PLC指令的报文来测试设备中PLC的认证机制是否存在缺陷，从而进行进一步升级加固，提升PLC的安全性。

公开(公告)号：CN116366512A

公开(公告)日：2023-06-30

申请号：CN202310404984.9

申请日：2023-04-14

Applicant: 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  陆力瑜 ,  洪超 ,  刘慕娴 ,  陶文伟 ,  刘媛 ,  曹扬 ,  莫蓓蓓 ,  匡晓云 ,  陈文迪 ,  戴涛 ,  吴繁宇 ,  张宇南 ,  董智博 ,  李攀登

IPC: H04L43/18 ,  G06F11/36 ,  G06F21/57 ,  H04L43/50

Abstract: 本发明公开了一种测试用例生成方法、装置及计算机可读存储介质。其中，该方法包括：确定目标通讯协议中用于生成测试用例的目标数据包，其中，目标数据包为用于完成客户端与服务端之间的数据收发过程的数据包；基于目标通讯协议的协议格式，采用测试用例生成策略生成第一测试用例；基于变异字节库，采用测试用例变异策略对目标数据包中的数据进行变异，得到第二测试用例；基于第一测试用例和第二测试用例，确定目标测试用例。本发明解决了缺少针对智能变电站MMS协议的高效全面地进行模糊测试方法的技术问题。

公开(公告)号：CN110488183A

公开(公告)日：2019-11-22

申请号：CN201910887145.0

申请日：2019-09-19

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司 ,  广西电网有限责任公司电力科学研究院

Inventor： 李肖博 ,  李鹏 ,  习伟 ,  周柯 ,  王晓明 ,  匡晓云 ,  关红兵 ,  于杨

IPC: G01R31/327

Abstract: 本申请公开了一种芯片化保护装置的继电器工作状态监测系统，包括控制模块、启动模块、自检模块和继电器开出模块；控制模块分别与启动模块、自检模块和继电器开出模块连接，启动模块与自检模块连接；控制模块用于通过控制启动模块和继电器开出模块的状态，以使继电器处于准备出口或已出口或不出口的状态，根据自检模块在继电器的各个状态下反馈的自检信号与预设标准判断继电器开出模块和/或启动模块是否故障，若继电器开出模块和/或启动模块发生故障，则发出警报。通过本申请，用户可以及时知晓故障情况，避免了继电器误出口，保证了设备的可靠运行，而且本申请监测电路简单，成本低。

公开(公告)号：CN115695161B

公开(公告)日：2024-12-06

申请号：CN202211329344.8

申请日：2022-10-27

Applicant: 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  陆力瑜 ,  刘媛 ,  匡晓云 ,  曹扬 ,  杨祎巍 ,  陈文迪 ,  陶文伟 ,  莫蓓蓓 ,  刘慕娴 ,  刘桂华 ,  张宇南

IPC: H04L41/0677 ,  H04L43/0817 ,  H04L43/0823 ,  H04L43/50

Abstract: 本申请公开了一种模糊测试异常报文定位方法、装置、终端及介质，本申请提供的方案根据所述测试报文集包含的报文数量，初始化所述测试报文集的报文序号的初始边界、临时边界以及步进长度值，并通过计算渐进值，按照指数渐进法确定异常报文的上下边界，从而得到最小异常测试报文段，提高了异常定位的效率，解决了现有异常定位方法定位效率低的技术问题。

公开(公告)号：CN116010238A

公开(公告)日：2023-04-25

申请号：CN202211037419.5

申请日：2022-08-26

Applicant: 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陆力瑜 ,  洪超 ,  刘媛 ,  匡晓云 ,  曹扬 ,  杨祎巍 ,  陈文迪 ,  陶文伟 ,  刘慕娴 ,  刘桂华 ,  莫蓓蓓

IPC: G06F11/36

Abstract: 本申请公开了一种模糊测试种子筛选方法及装置，本申请基于多组模糊测试种子，通过依次将各个所述模糊测试种子对应的种子报文发送给测试对象，并监测所述测试对象在处理该种子报文时各状态特征的变化程度，通过测试对象处理报文时状态的变化强弱程度，可以判定被测设备处理该报文或命令的复杂度。处理逻辑越是复杂，越容易存在bug，应重点进行测试，最后根据种子报文对测试对象的状态影响程度对这些模糊测试种子进行排序，即可确定各个模糊测试种子的筛选优先级，以便优先筛选优先级较高的模糊测试种子用于生成测试用例，从而提高测试效率。