公开(公告)号：CN112187820B

公开(公告)日：2022-10-21

申请号：CN202011073339.6

申请日：2020-10-09

申请人： 深圳供电局有限公司 ,  浙江大学 ,  南方电网科学研究院有限责任公司

发明人： 吕志宁 ,  邓巍 ,  宁柏锋 ,  刘威 ,  罗伟峰 ,  徐文渊 ,  冀晓宇 ,  蒋燕 ,  李鹏 ,  习伟

IPC分类号： H04L9/40 ,  G06K9/62 ,  G06N3/04

摘要： 本发明公开了一种基于机器学习的配电终端DTU入侵检测方法和系统，属于智能电网安全领域，包括配电终端的端口识别、数据采集、传输、数据处理和降维、构建基于神经网络及最小二乘支持向量机的分类器、进行配电终端的入侵行为检测实验，当出现异常时及时发出警报。本发明采用主成分分析法降低高维特征数据，再利用降维后的特征建立模型；其次，采用最小二乘支持向量机和神经网络算法进行双重验证，以提高检测准确性、降低误报率；最后，入侵检测系统框架采用模块化设计，适合用于智能电网领域下的入侵检测，移植性和通用性好。

公开(公告)号：CN112398862A

公开(公告)日：2021-02-23

申请号：CN202011299612.7

申请日：2020-11-18

申请人： 深圳供电局有限公司 ,  浙江大学 ,  南方电网科学研究院有限责任公司

发明人： 刘威 ,  宁柏锋 ,  罗伟峰 ,  徐文渊 ,  冀晓宇 ,  汪锴波 ,  李鹏 ,  习伟

IPC分类号： H04L29/06 ,  H04L12/24 ,  G07F15/00 ,  G06F21/55 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06Q50/06

摘要： 本发明公开了一种基于GRU模型的充电桩攻击聚类检测方法，利用GRU模型对充电桩历史报文进行特征提取，并根据全连接网络将GRU模型提取的时间序列特征映射为攻击特征，用于表征不同攻击的特点，并通过三元平均损失函数进行优化，使相同攻击场景对应的攻击特征之间尽可能接近，反之尽可能远；使用标注后的数据集作为模型的训练样本，并在预留的测试集上进行模型的评估与调优，确定模型实现了对充电桩攻击的分类和检测，本发明方法解决了以往预测精度低、预测成本高、攻击种类多变等问题，是一种高效低成本的非侵入式充电桩攻击聚类检测方法，有利于后续针对性的对充电桩系统进行防御。

公开(公告)号：CN112398862B

公开(公告)日：2022-06-10

申请号：CN202011299612.7

申请日：2020-11-18

申请人： 深圳供电局有限公司 ,  浙江大学 ,  南方电网科学研究院有限责任公司

发明人： 刘威 ,  宁柏锋 ,  罗伟峰 ,  徐文渊 ,  冀晓宇 ,  汪锴波 ,  李鹏 ,  习伟

IPC分类号： H04L9/40 ,  H04L41/14 ,  G07F15/00 ,  G06F21/55 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06Q50/06

摘要： 本发明公开了一种基于GRU模型的充电桩攻击聚类检测方法，利用GRU模型对充电桩历史报文进行特征提取，并根据全连接网络将GRU模型提取的时间序列特征映射为攻击特征，用于表征不同攻击的特点，并通过三元平均损失函数进行优化，使相同攻击场景对应的攻击特征之间尽可能接近，反之尽可能远；使用标注后的数据集作为模型的训练样本，并在预留的测试集上进行模型的评估与调优，确定模型实现了对充电桩攻击的分类和检测，本发明方法解决了以往预测精度低、预测成本高、攻击种类多变等问题，是一种高效低成本的非侵入式充电桩攻击聚类检测方法，有利于后续针对性的对充电桩系统进行防御。

公开(公告)号：CN112649675A

公开(公告)日：2021-04-13

申请号：CN202011500956.X

申请日：2020-12-17

申请人： 深圳供电局有限公司 ,  浙江大学 ,  南方电网科学研究院有限责任公司

发明人： 吕志宁 ,  宁柏锋 ,  邓巍 ,  徐文渊 ,  冀晓宇 ,  蒋沁宏 ,  李鹏 ,  习伟

IPC分类号： G01R29/08 ,  G05B23/02

摘要： 本发明公开了一种基于电磁侧信道的PLC异常检测方法，利用磁传感器采集PLC电源线周围的磁场强度数据，通过对磁场强度变化量与时间之间的关系按照线性关系进行建模，使用递推最小二乘法求解磁场强度变化率特征，并使用累积和算法对误差项进行处理，从而实现对PLC异常行为进行实时检测；该异常检测方法不需要修改和接入硬件电路，仅需使用磁传感器无接触采集PLC模块电源线在工作状态下电磁感应产生的磁场强度数据，能快速有效地对PLC异常运行状态进行检测；此外，该异常检测方法不需要预先训练模型，不需要异常运行状态样本，通过磁场强度变化率和误差两个参数即可联合判断实现PLC异常状态检测，参数实时更新，误检率低。

公开(公告)号：CN112187820A

公开(公告)日：2021-01-05

申请号：CN202011073339.6

申请日：2020-10-09

申请人： 深圳供电局有限公司 ,  浙江大学 ,  南方电网科学研究院有限责任公司

发明人： 吕志宁 ,  邓巍 ,  宁柏锋 ,  刘威 ,  罗伟峰 ,  徐文渊 ,  冀晓宇 ,  蒋燕 ,  李鹏 ,  习伟

IPC分类号： H04L29/06 ,  G06K9/62 ,  G06N3/04

摘要： 本发明公开了一种基于机器学习的配电终端DTU入侵检测方法和系统，属于智能电网安全领域，包括配电终端的端口识别、数据采集、传输、数据处理和降维、构建基于神经网络及最小二乘支持向量机的分类器、进行配电终端的入侵行为检测实验，当出现异常时及时发出警报。本发明采用主成分分析法降低高维特征数据，再利用降维后的特征建立模型；其次，采用最小二乘支持向量机和神经网络算法进行双重验证，以提高检测准确性、降低误报率；最后，入侵检测系统框架采用模块化设计，适合用于智能电网领域下的入侵检测，移植性和通用性好。

公开(公告)号：CN109742792B

公开(公告)日：2021-06-29

申请号：CN201811575173.0

申请日：2018-12-21

申请人： 深圳供电局有限公司 ,  长园深瑞继保自动化有限公司 ,  南方电网科学研究院有限责任公司

发明人： 吕志宁 ,  宁柏锋 ,  徐成斌 ,  陈锐 ,  张壹飞 ,  丁凯 ,  朱小帆 ,  刘永峰 ,  余怀林 ,  刘旭杰 ,  龚德强

IPC分类号： H02J3/38 ,  H02J3/28 ,  H02H7/26 ,  G01R31/08

摘要： 一种微网多重孤岛检测的控制方法及系统涉及微电网运行控制技术领域。其控制方法包括以下步骤：在微网系统中，每路储能PCS和光伏逆变器均配置有主动孤岛检测模块，一台PCS或者光伏逆变器仅会配置一种检测方式；储能PCS以及光伏逆变器通过快速通讯，将自身使用的主动孤岛检测方式以及标记信号上传到微网控制器；微网控制器汇总接收到的所有主动孤岛检测信号结合对微网系统的采样信号，进行实时的孤岛检测；微网控制器的检测结果与储能PCS、光伏逆变器的检测结果分别传送给智能并网柜；智能并网柜只需接收三者的并离网分合信号进行相应操作。本发明能够有效利用微网控制器汇总的信息，实现快速、准确的孤岛检测；智能并网柜的控制功能得以简化。

公开(公告)号：CN111127251A

公开(公告)日：2020-05-08

申请号：CN201911342782.6

申请日：2019-12-23

申请人： 南方电网科学研究院有限责任公司 ,  长园深瑞继保自动化有限公司 ,  深圳供电局有限公司

发明人： 习伟 ,  李鹏 ,  匡晓云 ,  徐成斌 ,  贺生国 ,  姚浩 ,  于杨 ,  简淦杨 ,  杨祎巍 ,  陈锐 ,  祖连兴 ,  陈远生 ,  占捷文 ,  王乾刚 ,  朱小帆 ,  丁凯 ,  何鸿雁 ,  黄植炜 ,  肖声远 ,  吕志宁 ,  刘威 ,  邓巍 ,  宁柏锋

IPC分类号： G06Q50/06 ,  H02J13/00 ,  H04L12/24 ,  G06N3/04 ,  G06N3/08

摘要： 本发明提供了一种基于LSTM神经网络的攻击识别方法，其特征在于：包括对并网接口装置获取的数据进行实时检测，通过LSTM神经网络模型对数据进行识别，当数据中存在受到网络攻击的数据时，发出报警提示以及生成相应的日志记录；当数据为正常时，则将数据进行转发上送至监控主站。本发明还提供了一种并网接口装置。与现有技术相比，采用基于长短时记忆网络模型对并网接口装置获取的原始数据进行实时检测，当原始数据存在网络攻击时，则发出报警提示以及生成相应的日志记录，当原始数据中不存在网络攻击时，则将原始数据进行转发，避免并网接口装置将异常数据上传至上层，从而保证冷热电三联供系统的信息安全性以及运行可靠性。

公开(公告)号：CN111107092A

公开(公告)日：2020-05-05

申请号：CN201911342879.7

申请日：2019-12-23

申请人： 深圳供电局有限公司 ,  长园深瑞继保自动化有限公司 ,  南方电网科学研究院有限责任公司

发明人： 吕志宁 ,  徐成斌 ,  肖声远 ,  宁柏锋 ,  陈锐 ,  刘威 ,  梁洪浩 ,  汪伟 ,  祖连兴 ,  丁凯 ,  朱小帆 ,  贺生国 ,  何鸿雁 ,  黄植炜 ,  习伟 ,  匡晓云 ,  姚浩 ,  于杨 ,  简淦杨 ,  杨祎巍 ,  陈远生 ,  占捷文 ,  王乾刚

IPC分类号： H04L29/06 ,  G06K9/62

摘要： 本发明提供了一种基于随机森林算法攻击识别方法包括：获取储能协调控制装置的所有数据流；采用随机森林模型对数据流进行实时检测，输出检测分类结果并根据检测分类结果判断数据流中是否存在攻击行为，当检测分类结果中数据流存在攻击行为时，对正常数据流进行转发；对问题数据流进行攻击分类并拦截，同时发出攻击报警以及生成日志记录后结束；所述攻击报警包括显示攻击行为的类型；当检测分类结果中数据流不存在攻击行为时，对正常的数据流进行转发。本发明还提供了一种储能协调控制装置。与现有技术相比，提高储能协调控制装置的信息安全性。

公开(公告)号：CN111289831A

公开(公告)日：2020-06-16

申请号：CN202010223345.9

申请日：2020-03-26

申请人： 威胜信息技术股份有限公司 ,  深圳供电局有限公司 ,  南方电网科学研究院有限责任公司

发明人： 王锋 ,  范律 ,  肖林松 ,  吕志宁 ,  宁柏锋 ,  刘威 ,  邓巍 ,  习伟 ,  匡晓云 ,  姚浩 ,  于杨 ,  黄开天 ,  杨祎巍 ,  简淦杨

IPC分类号： G01R31/00 ,  G01R31/52 ,  G01R11/24 ,  G01R15/18

摘要： 本发明涉及一种配电线路末端感知终端和线路状态监测方法。一种配电线路末端感知终端，包括：控制器、定位装置、上行通信器、下行通信器、交流强电感知器、交采计量器和第一存储器；所述定位装置、所述上行通信器、所述下行通信器、所述交流强电感知器、所述交采计量器分别与所述控制器连接；所述感知终端通过所述上行通信器与上行设备进行通信连接。本发明提供的种配电线路末端感知终端和线路状态监测方法，具有以下效果：1)、本发明采用外置开合式电流互感器，精度等级高，工作环境温度范围可在-40℃～85°，抗干扰能力强；2)、本发明通过采用多功能高精度三相电能专用计量芯片来实现剩余电流监测，具备剩余电流监测和越限事件上报功能。

公开(公告)号：CN109766688A

公开(公告)日：2019-05-17

申请号：CN201811488026.X

申请日：2018-12-06

申请人： 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司 ,  深圳供电局有限公司

发明人： 秦宇 ,  初晓博 ,  赵世军 ,  冯伟 ,  匡晓云 ,  习伟 ,  姚浩 ,  于杨 ,  吕志宁 ,  宁柏锋 ,  罗伟峰 ,  刘威 ,  邓巍

IPC分类号： G06F21/51 ,  G06F21/57 ,  H04L9/32

摘要： 本发明属于计算机操作系统安全增强技术领域，具体涉及一种基于Merkle树的Linux程序运行时验证与管控方法和系统。本发明借鉴了IMA架构和Merkle哈希树方法，将程序度量时机由启动时转变为真正载入内存时和运行时，将程序度量对象由程序代码段转变为程序代码段的片段。由于Linux应用程序一般由操作系统切分为多个片段，且各片段只在实际被访问时从磁盘加载入内存，因而本发明不再采用IMA在程序启动时验证整个可执行程序文件的方式，转而在程序片段实际载入时验证该片段的完整性，并进行管控处理。本发明为使用Linux操作系统的计算机设备提供一个安全可靠的程序运行时度量与管控机制。