公开(公告)号：CN118484812A

公开(公告)日：2024-08-13

申请号：CN202410675254.7

申请日：2024-05-28

申请人： 海南电网有限责任公司 ,  南方电网科学研究院有限责任公司

发明人： 钟伟杰 ,  冯世杰 ,  曾智翔 ,  郭玮 ,  王宁 ,  覃岩岩 ,  王国仕 ,  张骏飞 ,  洪超 ,  匡晓云 ,  杨祎巍 ,  张宇南 ,  蒋屹新

IPC分类号： G06F21/57 ,  G06F21/73

摘要： 本申请提供了一种终端环境风险的确定方法、确定装置和计算机程序产品，该方法包括：获取终端的终端指纹特征信息，查询终端指纹特征信息中的终端漏洞信息，并根据终端漏洞信息计算终端环境风险因子；获取终端内存储数据中的状态数据，并根据状态数据进行计算，得到完整性状态值；获取终端的历史信任值，并根据历史信任值对终端进行评估，得到终端的当前信任值；根据终端环境风险因子、完整性状态值和当前信任值计算目标可信度量值，并根据目标可信度量值确定终端环境的风险程度。该方法解决了现有技术中终端可信度量单一导致终端环境风险感知可靠性低下的问题。

公开(公告)号：CN118281881A

公开(公告)日：2024-07-02

申请号：CN202410472743.2

申请日：2024-04-18

申请人： 东北大学 ,  南方电网科学研究院有限责任公司

发明人： 张化光 ,  张佳敏 ,  马大中 ,  蒋屹新 ,  董旭柱 ,  张峻凯 ,  张宇南 ,  韩议莹 ,  徐文倩 ,  宋婉毓 ,  梁志宏 ,  李炜 ,  杨祎巍

IPC分类号： H02J3/06 ,  G06Q10/067 ,  G06Q50/06

摘要： 本申请提供了一种步长可调整的大规模电气联合系统动态的能流计算方法，该方法包括：对电网进行网络和天然气网络进行网络划分处理，得到电网子网络和天然气子网络；确定各子网络的端口节点和端口节点的节点类型，且将目标节点与端口节点连接，得到新的拓扑网络为电网父网络和天然气父网络；分别对电网子网络、电网父网络、天然气子网络和天然气父网络进行建模，得到对应的第一子网络模型、第一父网络模型、第二子网络模型和第二父网络模型；在电网子网络、天然气子网络、电网父网络和天然气父网络均收敛的情况下，确定电气联合系统的能流分布。该分区方法能更好的适用于动态能流计算中，减小了计算压力，同时增强了能流计算的收敛性。

公开(公告)号：CN118249298A

公开(公告)日：2024-06-25

申请号：CN202410329346.X

申请日：2024-03-21

申请人： 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司信息中心

发明人： 杨祎巍 ,  魏力鹏 ,  洪超 ,  陶佳冶 ,  梁志宏 ,  付鋆 ,  陈霖 ,  班秋成 ,  徐培明 ,  刘俊荣 ,  徐文倩 ,  周泽元 ,  支志军 ,  严彬元

IPC分类号： H02H7/26 ,  G06Q10/0637 ,  G06Q50/06 ,  G06N3/092

摘要： 本申请提供了一种电力保护装置的智能化决策方法、装置和电力保护装置，该方法包括：初始化Q网络与目标网络，初始化定值状态和动作值；获取第一目标定值状态，从动作值中选择第一目标动作值；基于第一目标动作值控制智能体与环境进行交互得到第二目标定值状态和目标奖励，并将以上数据存入经验回放缓冲区；从经验回放缓冲区中随机抽取一组数据计算Q网络的在线网络预测值和在线网络目标值，计算损失函数得到目标损失值并根据目标损失值训练Q网络；根据Q网络配置目标网络；根据目标网络的输出结果控制电力保护装置。该方法解决了现有技术中缺乏一种智能化的标定定值并进行决策的电力保护装置决策方法的问题。

公开(公告)号：CN118200160A

公开(公告)日：2024-06-14

申请号：CN202410294316.X

申请日：2024-03-14

申请人： 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司信息中心

发明人： 梁志宏 ,  陶佳冶 ,  洪超 ,  魏力鹏 ,  杨祎巍 ,  付鋆 ,  陈霖 ,  刘俊荣 ,  徐培明 ,  班秋成 ,  徐文倩 ,  周泽元 ,  张猛 ,  方继宇 ,  杨耀 ,  袁捷 ,  严彬元

IPC分类号： H04L41/14 ,  G06F30/22 ,  H04L41/0823 ,  H04L41/0866 ,  H04L41/149 ,  H04L43/08 ,  H02J13/00 ,  G06F113/04

摘要： 本申请提供了一种电力监控协议建模方法、装置、存储介质与电子设备。该方法包括：确定步骤：确定电力监控系统建模涉及组件、子系统和通信协议；标识步骤：对组件进行标识处理；定义步骤：对组件包括的状态进行定义；事件处理步骤：标识组件的状态变化的事件以及事件的转移条件；创建步骤：根据组件的类型、状态信息、事件信息以及转移条件信息创建Petri网模型；优化和调整步骤：使用Petri网工具检测Petri网模型对Petri网模型进行优化和调整。通过对电力场景的深度解析结合Petri网方法，对电力监控协议建模，以达到对电力监控系统的保护，解决了现有电力系统的常用电力协议存在漏洞以导致电力系统存在安全风险的问题。

公开(公告)号：CN118069530A

公开(公告)日：2024-05-24

申请号：CN202410301391.4

申请日：2024-03-15

申请人： 贵州电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

发明人： 付鋆 ,  杨祎巍 ,  陶佳冶 ,  洪超 ,  周泽元 ,  梁志宏 ,  魏力鹏 ,  李攀登 ,  张猛 ,  张宇南 ,  刘俊荣 ,  蒋屹新 ,  班秋成 ,  袁捷 ,  严彬元

IPC分类号： G06F11/36 ,  G06N7/01

摘要： 本申请提供了一种电力协议系统的测试方法、装置、存储介质和电子设备，该方法包括：获取电力协议系统的系统状态集合，多个系统状态包括电力协议系统的通讯状态、设备状态和当前协议阶段；构建状态转移矩阵，并获取电力协议系统的初始状态，状态转移矩阵表征各系统状态之间的转移关系；根据状态转移矩阵与电力协议系统的初始状态，生成测试用例序列，系统状态与测试用例序列中各测试用例一一对应；采用测试用例序列中的各测试用例对电力协议系统进行测试，并记录每个测试用例的测试结果。该方法通过对电力协议的深度解析结合马尔科夫链方法，对电力协议进行模式用例的生成与测试，以达到对电力系统的保护。

公开(公告)号：CN114996703B

公开(公告)日：2024-04-19

申请号：CN202210631597.4

申请日：2022-06-06

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 陈霖 ,  匡晓云 ,  吕华辉 ,  杨航 ,  樊凯 ,  杨祎巍 ,  洪超

IPC分类号： G06F21/56 ,  G06F9/455 ,  G06F9/50 ,  G06Q50/06

摘要： 本发明涉及电力系统信息安全技术领域，公开了一种电力系统网络安全靶场混合仿真方法、系统及设备。本发明对电力系统中的目标设备进行关键物理属性仿真，根据目标网络中不同层次的数据流编制流量仿真重放策略以进行数据重放，并根据攻防行为描述信息设置模拟智能化程序重现攻防行为；基于元场景将目标设备的网络连接情况划分为最小单位进行描述，扩展得到规模化虚拟网络场景，并将该场景通过电力信息物理通信混合仿真接口与电力系统相应的真实设备连接；在各仿真过程中，还通过镜像差分压缩、分级存储以及基于云架构的高速资源调度技术提供性能支持。本发明能够提高网络安全靶场的仿真效率及仿真精度，实现快速存储、快速组网和资源的高效分配。

公开(公告)号：CN117134940A

公开(公告)日：2023-11-28

申请号：CN202310852100.6

申请日：2023-07-12

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院 ,  南方电网科学研究院有限责任公司

发明人： 代仕勇 ,  蒋屹新 ,  吴跃隆 ,  汪绪先 ,  匡晓云 ,  洪超 ,  黄缙华 ,  陆荟颖 ,  张宇南 ,  徐文倩 ,  黄曙 ,  刘宇豪 ,  袁小凯 ,  杨祎巍 ,  杨世哲 ,  李志勇 ,  梁志宏 ,  黄安妮 ,  曾瑞江

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明公开了一种微隔离防护方法，包括：获取经过身份认证的节点的节点数据，并根据所述节点数据为对应的节点进行评估，得到节点评估结果；根据所述节点的节点代理部署应用，学习节点间的业务流量，得到若干第一业务学习结果，并根据预设的业务归类模型，对所述第一业务学习结果进行分类，将得到的业务系统类型作为最终的第二业务学习结果；根据所述第二业务学习结果对应的业务分组，生成微隔离策略，并根据所述节点评估结果，对所述微隔离策略进行动态调整，以使节点接收到对应的微隔离策略之后进行调整；能够提高防御能力，进而增强基于微隔离策略的电网云的安全性。

公开(公告)号：CN108879963B

公开(公告)日：2023-10-20

申请号：CN201810865233.6

申请日：2018-08-01

申请人： 南方电网科学研究院有限责任公司

发明人： 杨祎巍 ,  林伟斌 ,  匡晓云 ,  崔超 ,  李舟

IPC分类号： H02J13/00

摘要： 本发明公开了一种电力负荷管理设备，除了包括通信模块，用于采集电力负荷信息的采集模块，用于执行控制命令的控制模块，处理器模块之外，还包括分别与通信模块、采集模块、控制模块和处理器模块连接的安全模块，即安全模块作为电力负荷管理设备的核心，在接收到通信模块传输的业务信息后，判断业务信息是否为预设业务信息，如果是，则按预设规则处理预设业务信息，如果否，则将业务信息发送至处理器模块。安全模块相对于处理器模块而言，具有较高的安全性能，以安全模块作为电力负荷管理设备的核心，避免了数据被恶意篡改以及执行错误的命令。本发明还提供一种电力负荷管理方法，具有上述有益效果。

公开(公告)号：CN116738423A

公开(公告)日：2023-09-12

申请号：CN202310693004.1

申请日：2023-06-12

申请人： 南方电网科学研究院有限责任公司

发明人： 洪超 ,  杨祎巍 ,  梁志宏 ,  陈霖 ,  张宇南 ,  徐培明 ,  杜金燃 ,  索思亮 ,  黄安妮 ,  戴涛

IPC分类号： G06F21/56 ,  G06F21/55 ,  G06F21/64 ,  G06F18/23213 ,  G06N3/084 ,  G06N3/048 ,  G06N7/01 ,  G06N5/01

摘要： 本发明公开了一种电网数据的安全性检测方法及装置。其中，该方法包括：获取目标电网的电网数据；将电网数据输入至数据安全性检测模型中，以利用数据安全性检测模型对电网数据进行处理，数据安全性检测模型是通过多组训练数据通过机器学习训练得到的，多组训练数据中的每一组均包括：样本电网数据以及与样本电网数据对应的样本分类结果；获取数据安全性检测模型的输出结果，其中，输出结果包括以下至少之一：目标电网对应的电力系统是否被入侵，目标电网的电网数据是否异常；根据输出结果确定目标电网的安全状态。本发明解决了相关技术中对电网数据进行安全检测的方式不能检测出足够多的攻击类型，存在较大的局限性，导致可靠性较低的技术问题。

公开(公告)号：CN111552959B

公开(公告)日：2023-08-29

申请号：CN202010558726.2

申请日：2020-06-18

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 杨祎巍 ,  匡晓云 ,  洪超 ,  黄开天 ,  陈霖

IPC分类号： G06F21/52

摘要： 本发明公开了一种程序特征序列生成方法和装置，用于判断运行中的程序是否被篡改。本发明包括：当扫描程序时，扫描多条程序指令中指令序号最小的未扫描的程序指令，并判断当前扫描的程序指令的指令类型；当指令类型为跳转类指令时，生成所述当前扫描的程序指令的跳转关系数字对，并保存所述跳转关系数字对；判断当前运行的程序指令的指令序号是否等于预设阈值；若否，则跳转至扫描多条程序指令中指令序号最小的未扫描的程序指令的步骤；若是，则采用保存的跳转关系数字对生成特征序列，并停止扫描程序。