公开(公告)号：CN118484812A

公开(公告)日：2024-08-13

申请号：CN202410675254.7

申请日：2024-05-28

申请人： 海南电网有限责任公司 ,  南方电网科学研究院有限责任公司

发明人： 钟伟杰 ,  冯世杰 ,  曾智翔 ,  郭玮 ,  王宁 ,  覃岩岩 ,  王国仕 ,  张骏飞 ,  洪超 ,  匡晓云 ,  杨祎巍 ,  张宇南 ,  蒋屹新

IPC分类号： G06F21/57 ,  G06F21/73

摘要： 本申请提供了一种终端环境风险的确定方法、确定装置和计算机程序产品，该方法包括：获取终端的终端指纹特征信息，查询终端指纹特征信息中的终端漏洞信息，并根据终端漏洞信息计算终端环境风险因子；获取终端内存储数据中的状态数据，并根据状态数据进行计算，得到完整性状态值；获取终端的历史信任值，并根据历史信任值对终端进行评估，得到终端的当前信任值；根据终端环境风险因子、完整性状态值和当前信任值计算目标可信度量值，并根据目标可信度量值确定终端环境的风险程度。该方法解决了现有技术中终端可信度量单一导致终端环境风险感知可靠性低下的问题。

公开(公告)号：CN117097554A

公开(公告)日：2023-11-21

申请号：CN202311212722.9

申请日：2023-09-19

申请人： 海南电网有限责任公司 ,  南方电网科学研究院有限责任公司

发明人： 冯世杰 ,  钟伟杰 ,  覃岩岩 ,  洪超 ,  马超 ,  匡晓云 ,  郭舒扬 ,  张骏飞 ,  曾智翔 ,  蒋屹新 ,  张宇南

IPC分类号： H04L9/40

摘要： 本申请提供了一种电网云平台对终端设备的监测方法和监测装置，主动代理网关分别与电网云平台和终端设备通信连接，该方法包括：接收终端设备发送的连接认证请求的情况下，主动代理网关发送防火墙激活指令至电网云平台，电网云平台激活云防火墙并与终端设备建立通信连接；主动代理网关将连接认证请求发至电网云平台，确定终端设备的目标地址集合并进行扫描得到各目标地址的漏洞信息；接收终端设备的数据交互指令并通过云防火墙发送至电网云平台，使云防火墙根据数据交互指令的目标地址的漏洞信息对数据交互指令的攻击信息进行拦截。该方法解决了现有技术中电网云平台的网络安全风险高的问题。

公开(公告)号：CN117478378A

公开(公告)日：2024-01-30

申请号：CN202311423233.8

申请日：2023-10-30

申请人： 海南电网有限责任公司 ,  南方电网科学研究院有限责任公司

发明人： 郭玮 ,  文兵 ,  匡晓云 ,  王宁 ,  洪超 ,  马超 ,  钟伟杰 ,  冯世杰 ,  郭舒扬 ,  蒋屹新 ,  吴优 ,  张骏飞 ,  黄安妮 ,  张宇南

IPC分类号： H04L9/40 ,  H04L67/1396 ,  H04L67/12

摘要： 本申请提供了一种电网云平台的安全访问方法、安全访问装置和电网系统，该方法包括：获取历史行为信息、目标IP地址和第一访问信息；根据历史行为信息和目标IP地址进行加权计算得到目标信任度；根据第一访问信息确定多个目标设备，并根据目标信任度和各目标设备进行匹配，得到多个第一匹配信息；在第一匹配信息为允许访问的情况下，获取第二访问信息并在第二访问信息不存在风险的情况下，将第二访问信息发送至对应的目标设备，在第二访问信息存在风险的情况下，断开用户端与云平台之间的连接。该方法解决了现有技术中电网云平台内的电力配电设备容易被攻击的问题。

公开(公告)号：CN118886017A

公开(公告)日：2024-11-01

申请号：CN202410953680.2

申请日：2024-07-16

申请人： 南方电网科学研究院有限责任公司

发明人： 戴涛 ,  梁志宏 ,  许爱东 ,  杜金燃 ,  徐传懋 ,  赖博宇 ,  洪超 ,  陈霖 ,  徐培明

IPC分类号： G06F21/57 ,  G06F18/214 ,  G06F18/23 ,  G06F18/24

摘要： 本申请提供了一种基于transformer代码自动化审计的方法，包括：使用已开源的工具生成待检测程序的第一程序依赖图；使用切片技术对待检测程序进行切片，得到多个第一切片以及对应的第一切片依赖图，并生成对应的第一切片的第一词库；采用目标Doc2Vec模型并基于第一词库将各第一切片依赖图中的词句转化为词向量，得到对应的第一向量化数据结构；将所有的第一向量化数据结构输入至目标transformer模型中进行预测，得到对应的预测结果，并根据预测结果和第一程序依赖图自动生成待检测程序的漏洞报告。该方法不仅可以提高审计的效率和准确性，而且能够实现持续优化和迭代，进一步提升系统的安全性和可靠性。

公开(公告)号：CN118826053A

公开(公告)日：2024-10-22

申请号：CN202410691254.6

申请日：2024-05-30

申请人： 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

发明人： 刘俊荣 ,  杨祎巍 ,  陶佳冶 ,  洪超 ,  魏力鹏 ,  梁志宏 ,  付鋆 ,  陈霖 ,  周泽元 ,  赖博宇 ,  班秋成 ,  杜金燃 ,  严彬元 ,  徐文倩 ,  张猛 ,  李攀登 ,  吴飞 ,  徐培明 ,  熊诚 ,  支志军 ,  方继宇 ,  关泽武 ,  杨耀

IPC分类号： H02J3/24 ,  H02J3/14 ,  G06F30/30 ,  G06F111/10

摘要： 本发明涉及电力系统负荷频率控制技术领域，特别是一种DoS攻击下电力系统的动态输出反馈控制方法及系统。包括以下步骤：引入DoS攻击并建立相应的事件触发机制，并建立风光介入的多区域电力系统负荷频率的数学模型；基于事件触发机制的负荷频率控制系统稳定性分析与动态输出反馈控制器的设计；针对提出的风光介入的多区域互联电力系统进行仿真研究，验证本发明所提出控制方法的有效性。本发明考虑实际电力网络中的DoS攻击造成的丢包情况，通过建立安全的事件触发机制来减少DoS攻击的影响，并设计了一种DoS攻击下的动态输出反馈控制方法，可以保证闭环负荷频率控制系统稳定并且满足性能，实现风光介入多区域电力系统的负荷频率控制。

公开(公告)号：CN118573439A

公开(公告)日：2024-08-30

申请号：CN202410691253.1

申请日：2024-05-30

申请人： 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

发明人： 付鋆 ,  陈霖 ,  魏力鹏 ,  洪超 ,  班秋成 ,  杨祎巍 ,  刘俊荣 ,  梁志宏 ,  陶佳冶 ,  杜金燃 ,  周泽元 ,  徐文倩 ,  张猛 ,  李攀登 ,  严彬元 ,  徐培明 ,  熊诚 ,  关泽武 ,  吴飞 ,  赖博宇 ,  方继宇 ,  支志军 ,  杨耀

IPC分类号： H04L9/40

摘要： 本发明涉及电力信息物理系统网络安全技术领域，特别是一种基于电力系统的虚假数据注入攻击防御方法及系统。本专利中针对虚假数据注入攻击的防御，主要考虑的是状态估计业务下对受到黑客篡改的节点电压幅值、电压相角量测数据进行检测和修正。包括以下步骤：首先，基于电网仿真或者历史数据，构建包含电力系统节点功率、支路功率以及电压幅值、相位信息的网络攻击样本数据库；其次，基于网络攻击样本数据库，构建基于XGboost的节点量测数据异常检测器，评估节点电压幅值、相位信息是否受到篡改；最后，采用PSO方法，对受到虚假数据注入攻击的节点电压数据进行修正，直至基于XGboost的节点量测数据异常检测器不再提示异常，则实现对虚假数据注入攻击的防御。

公开(公告)号：CN118540145A

公开(公告)日：2024-08-23

申请号：CN202410763330.X

申请日：2024-06-13

申请人： 南方电网科学研究院有限责任公司

发明人： 杨祎巍 ,  梁志宏 ,  洪超 ,  杜金燃

IPC分类号： H04L9/40

摘要： 本发明公开了一种信息系统中暴露面信息的获取方法及装置。其中，该方法包括：确定信息系统中需分析暴露面的子系统为目标子系统，其中，暴露面为攻击信息系统的攻击路径入口；确定目标子系统的资产，其中，资产为目标子系统运行所需的资源；对资产的设备接口、供应链、资产所处的物理环境及目标子系统的系统全生命周期依次进行递归式排查处理，以从多个维度确定目标子系统的暴露面信息；将多个目标子系统的暴露面信息进行整合，得到信息系统的目标暴露面信息。本发明解决了相关技术中对信息系统暴露面的排查不够全面，容易存在缺漏导致防线出现空白、造成网络安全风险的技术问题。

公开(公告)号：CN118509230A

公开(公告)日：2024-08-16

申请号：CN202410701846.1

申请日：2024-05-31

申请人： 云南电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

发明人： 肖鹏 ,  李攀登 ,  张振红 ,  许爱东 ,  尹君 ,  洪超 ,  王海林 ,  杨祎巍 ,  胡健 ,  梁志宏 ,  唐然 ,  陈霖 ,  张逸彬 ,  徐文倩 ,  唐旭玥 ,  支志军 ,  颜颖 ,  蒋屹新 ,  赵晓平

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L9/30

摘要： 本申请提供了一种电力监控系统的SM9密钥的封装方法和封装装置，该方法包括：在电力监控系统中密钥生成中心、数据拥有者和数据使用者分别配置密码逆向防火墙，各密码逆向防火墙分别在系统中对应的成员对数据进行处理的过程被攻击或干扰的情况下，对对应的数据进行随机化，以对攻击或干扰进行无效化，实现对电力监控系统的保护。该方法实现了实现在不配置复杂公钥证书管理的情况下对电力监控系统的外包解密过程的安全防护。

公开(公告)号：CN118153318A

公开(公告)日：2024-06-07

申请号：CN202410294313.6

申请日：2024-03-14

申请人： 南方电网科学研究院有限责任公司

发明人： 徐文倩 ,  蒋屹新 ,  关泽武 ,  杨祎巍 ,  梁志宏 ,  许爱东 ,  洪超 ,  张宇南 ,  李攀登 ,  高松川 ,  陈霖 ,  徐培明 ,  支志军 ,  杜金燃 ,  陈立明

IPC分类号： G06F30/20 ,  G06F113/04

摘要： 本申请提供了一种电力信息物理系统的仿真方法、仿真装置和仿真建模系统，该方法包括：根据第一数据传输关系、第一设备模型、第二设备模型和第三设备模型构建变电站模型；重复构建电网中所有智能变电站对应的智能变电站模型，并根据第二数据传输关系和各变电站模型构建电力信息系统；根据各智能变电站确定多个目标节点；根据各目标节点、对应的第一能量传输关系和第二能量传输关系构建电力物理系统；根据电力信息系统中各变电站模型与电力物理系统中各目标节点之间的对应关系构建数据映射关系。该方法解决了不同节点中的设备和实现功能不进行区分，导致电力系统在进行电力系统安全问题研究时无法反应不同类型信息节点被攻击结果不同的问题。

公开(公告)号：CN114916089B

公开(公告)日：2024-05-28

申请号：CN202210510672.1

申请日：2022-05-11

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 洪超 ,  匡晓云 ,  许爱东 ,  陈立明 ,  蒋屹新 ,  杨祎巍 ,  张宇南

IPC分类号： H04W74/0816 ,  H04W74/00 ,  H04W12/06 ,  H04W12/041

摘要： 本发明公开了一种节点数据传输方法、装置、电子设备及存储介质，用于解决现有的节点数据传输方式存在节点信道竞争的公平性低、因无序竞争导致数据传输整体效率低的技术问题。其中，方法包括：网关生成随机校验码，并将随机校验码发送至多个通信节点；通信节点通过预设查找策略查找候选附加码，并获取对应的节点数据；通信节点采用候选附加码和节点数据生成第一校验值，并采用随机校验码对第一校验值进行校验；通信节点在校验通过前持续监听网关的无线信道是否处于空闲状态，若是，向网关发送节点数据和候选附加码；网关采用节点数据和候选附加码生成第二校验值，并采用随机校验码对第二校验值进行校验，以判断节点数据是否接收成功。