公开(公告)号：CN118573444A

公开(公告)日：2024-08-30

申请号：CN202410701918.2

申请日：2024-05-31

申请人： 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

发明人： 周泽元 ,  洪超 ,  付鋆 ,  梁志宏 ,  陶佳冶 ,  杨祎巍 ,  魏力鹏 ,  陈霖 ,  刘俊荣 ,  李攀登 ,  班秋成 ,  徐培明 ,  张猛 ,  支志军 ,  严彬元 ,  徐文倩 ,  方继宇 ,  杜金燃 ,  吴飞 ,  赖博宇 ,  熊诚 ,  杨耀 ,  袁捷

IPC分类号： H04L9/40 ,  G06N3/045 ,  G06N3/0464 ,  G06F18/214

摘要： 本发明涉及电力系统网络攻击技术领域，特别是一种基于电力系统网络攻击的检测方法及系统。本方案在SCADA系统数据基础上，通过生成对抗网络方法平衡数据，并利用天鹰优化算法用于训练检测电力系统网络攻击的深度卷积神经网络模型的特征数据集，最后利用深度卷积神经网络实现电力系统网络攻击检测，相较于现有主流方法，本发明所提方法可有效提高检测识别正确率，对于实现电力系统网络检测自动识别具有重要价值。

公开(公告)号：CN118316846A

公开(公告)日：2024-07-09

申请号：CN202410478596.X

申请日：2024-04-19

申请人： 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

发明人： 洪超 ,  付鋆 ,  杨祎巍 ,  周泽元 ,  梁志宏 ,  陶佳冶 ,  陈霖 ,  魏力鹏 ,  徐文倩 ,  刘俊荣 ,  李攀登 ,  班秋成 ,  张宇南 ,  张猛 ,  徐培明 ,  杨耀

IPC分类号： H04L43/18 ,  H04L43/50 ,  H04L69/22

摘要： 本发明公开了一种基于交互过程中的MMS电力协议模糊测试方法及装置。其中，该方法包括：基于目标测试设备所支持的功能获取目标测试设备通信过程中的多媒体信息服务MMS数据报文，目标测试设备是电力系统中使用MMS协议的测试设备和/或保护设备；分析MMS数据报文，以得到MMS数据报文的交互过程数据；对交互过程数据中的各个字段进行变异处理，得到目标测试设备的测试用例；在测试用例运行的过程中，监测目标测试设备是否出现异常，得到监测结果，以对目标测试设备进行测试。本发明解决了关技术中随机变异的模糊测试，生成测试用例的实用性依赖于变异调度策略，而变异调度策略通常遵循特定的分布选择变异算子，效率低的技术问题。

公开(公告)号：CN118170662A

公开(公告)日：2024-06-11

申请号：CN202410329348.9

申请日：2024-03-21

申请人： 贵州电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

发明人： 陶佳冶 ,  梁志宏 ,  付鋆 ,  洪超 ,  班秋成 ,  杨祎巍 ,  魏力鹏 ,  李攀登 ,  周泽元 ,  张宇南 ,  刘俊荣 ,  蒋屹新 ,  严彬元 ,  徐文倩 ,  张猛

IPC分类号： G06F11/36 ,  G06N3/0464 ,  G06N3/08

摘要： 本申请提供了一种电力协议的模糊测试方法、装置和电力协议测试系统，该方法包括：对目标电力协议和目标系统进行梳理得到第一目标数据，根据第一目标数据确定状态迁移图；获取第一数据集，对第一数据集进行标记得到第二数据集，根据第二数据集确定第一目标神经网络；将第二数据集输入第一目标神经网络得到第三数据集并对第三数据集进行处理得到第四数据集；将第四数据集分为第五数据集和第六数据集，根据第五数据集对神经网络进行训练并根据第六数据集进行测试得到第二目标神经网络；根据第四数据集确定目标模糊测试集，根据目标模糊测试集对目标系统进行模糊测试。该方法解决了现有技术中需要人工进行电力协议分析，准确性较低的问题。

公开(公告)号：CN117786351A

公开(公告)日：2024-03-29

申请号：CN202311797488.0

申请日：2023-12-26

申请人： 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

发明人： 魏力鹏 ,  刘韧 ,  刘俊荣 ,  涂亮 ,  付鋆 ,  朱益华 ,  陶佳冶 ,  常东旭 ,  周泽元 ,  郭恒道 ,  张猛 ,  洪超 ,  班秋成 ,  吴飞 ,  熊诚 ,  方继宇

IPC分类号： G06F18/20 ,  H02J3/00 ,  G06F17/11 ,  G06Q50/06

摘要： 本发明公开了一种基于连锁故障的电力系统外部威胁破坏力评估方法，网络攻击造成初始故障，进行潮流计算得到节点电压和线路潮流，如果节点电压和线路潮流中的至少一个越限，则进行恢复控制，针对连锁故障不断进行潮流计算和恢复控制，直到故障不再有进一步演化的风险后，计算系统的初始负荷量与最终负荷量之差，作为网络攻击破坏力的评估指标；通过多次重复实验，得到预选故障集中的故障对电力系统造成的期望损失。本发明能够综合考虑故障传播路径和故障的累积效应，能够模拟和评估连锁故障的发生和蔓延，从而更全面地评估外部威胁对电力系统的破坏力。

公开(公告)号：CN117556462A

公开(公告)日：2024-02-13

申请号：CN202311514451.2

申请日：2023-11-13

申请人： 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司信息中心

发明人： 洪超 ,  陶佳冶 ,  梁志宏 ,  付鋆 ,  杨祎巍 ,  魏力鹏 ,  李攀登 ,  严彬元 ,  张宇南 ,  周泽元 ,  陈霖 ,  刘俊荣 ,  方继宇 ,  班秋成 ,  袁捷 ,  杨耀 ,  张猛 ,  熊铖 ,  吴飞

IPC分类号： G06F21/62 ,  G06F21/55 ,  G06F21/57

摘要： 本申请提供了一种电力系统的访问方法、访问装置和电子设备。该方法包括：获取待接入终端的环境数据和行为数据；计算每个环境数据的分值与对应的权重的乘积，得到多个第一乘积，并计算多个第一乘积之和，得到环境数据的第一总分值；计算每个行为数据的分值与对应的权重的乘积，得到多个第二乘积，并计算多个第二乘积之和，得到行为数据的第二总分值；计算第一总分值和第二总分值的和，得到待接入终端的综合评分值，在综合评分值大于或等于第一安全阈值的情况下，不允许待接入终端访问电力系统，在综合评分值小于第一安全阈值的情况下，允许待接入终端访问电力系统。通过本申请，提高了电力系统数据的安全性。

公开(公告)号：CN117560189A

公开(公告)日：2024-02-13

申请号：CN202311509784.6

申请日：2023-11-13

申请人： 贵州电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

发明人： 陶佳冶 ,  洪超 ,  魏力鹏 ,  梁志宏 ,  付鋆 ,  杨祎巍 ,  周泽元 ,  李攀登 ,  严彬元 ,  张宇南 ,  班秋成 ,  陈霖 ,  刘俊荣 ,  方继宇 ,  袁捷 ,  张猛 ,  熊铖 ,  吴飞 ,  杨耀

IPC分类号： H04L9/40 ,  H04L67/12 ,  G16Y10/35 ,  G16Y30/10

摘要： 本申请提供了一种电力系统访问安全防护方法、装置和电力系统平台，电力系统的通信网络包括多个节点，节点包括至少一个硬件设备，该方法包括：对各节点的硬件设备进行漏洞扫描，得到所有的节点的漏洞信息；获取目标节点的访问请求和访问路径，并分析访问请求是否存在漏洞信息对应的攻击信息，目标节点为任意一个节点，访问路径为访问目标节点经过的节点形成的路径；在访问请求存在漏洞信息对应的攻击信息的情况下，在访问请求的访问过程中监测访问路径上存在漏洞信息的节点是否受到攻击威胁，并在访问路径上存在漏洞信息的任意一个节点受到攻击威胁的情况下，中断访问请求的访问，解决了现有技术中电力系统网络的安全性差的问题。

公开(公告)号：CN118944055A

公开(公告)日：2024-11-12

申请号：CN202410961086.8

申请日：2024-07-17

申请人： 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

发明人： 梁志宏 ,  陶佳冶 ,  洪超 ,  付鋆 ,  杨祎巍 ,  魏力鹏 ,  陈霖 ,  刘俊荣 ,  李攀登 ,  班秋成 ,  徐培明 ,  周泽元 ,  徐文倩 ,  张猛 ,  关泽武 ,  严彬元 ,  支志军 ,  方继宇 ,  杜金燃 ,  杨耀 ,  赖博宇 ,  袁捷 ,  熊诚 ,  吴飞

IPC分类号： H02J3/00

摘要： 本申请提供了一种电力系统的防御方法、装置、存储介质和系统，该方法根据线路潮流变化量和切负荷篡改量来篡改电力系统的发电功率和切负荷量，从而对电力系统进行攻击模拟，之后得到优化后的电力系统以及优化后的电力系统的总成本，以优化电路系统的拓扑结构，可以自发的应对攻击进行系统的内调节(具体表现在调节电力系统的拓扑结构)，最后根据量测估计值所处的范围，判断是否生成报警信息，能在一定程度上对攻击策略做出防御，也能在攻击模拟模型的攻击导致电路系统的数据出现异常的情况下及时报警，从而解决了现有方案基于防御资源配置的防御方法通过配置保护资源对电力系统的关键节点进行保护，导致现有方案难以应对多变的攻击策略的问题。

公开(公告)号：CN117768209A

公开(公告)日：2024-03-26

申请号：CN202311797490.8

申请日：2023-12-26

申请人： 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

发明人： 付鋆 ,  刘韧 ,  周泽元 ,  涂亮 ,  魏力鹏 ,  朱益华 ,  陶佳冶 ,  常东旭 ,  刘俊荣 ,  郭恒道 ,  班秋成 ,  洪超 ,  张猛

IPC分类号： H04L9/40

摘要： 本发明公开了一种考虑内部社工威胁的防御资源分配优化方法，所述方法包括：步骤1、信息物理协同攻击建模，建立攻击者的混合策略的约束；步骤2、在引入信息物理协同攻击策略和电网安全防御策略的情况下，在确保电力系统当前情况下的最优运行来建模；步骤3、防御策略建模；步骤4、内部威胁建模，当注意到存在内部威胁时，防御者用所提出的优化模型更新混合防御策略，实现对具有内部威胁的攻击者策略的最佳响应；解决了现有对于电网防御资源分配方法的研究大多未考虑内部威胁的存在，然而内部威胁的存在不仅会降低实施攻击的成本和难度，还会增加针对电力系统的成功网络攻击的潜在损害等问题。

公开(公告)号：CN117560212A

公开(公告)日：2024-02-13

申请号：CN202311616008.6

申请日：2023-11-28

申请人： 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

发明人： 魏力鹏 ,  要若天 ,  杨淳杰 ,  白浩 ,  陶佳冶 ,  杨炜晨 ,  班秋成

IPC分类号： H04L9/40 ,  H02J13/00

摘要： 本发明公开了一种配电网信息空间和物理系统耦合的风险传播途径评估方法，所述方法包括：步骤1、依据拒绝服务型攻击及利用型攻击类型信息攻击发生概率计算可能导致后果出现的故障概率；步骤2、分别计算各类攻击后果出现致使信息节点发生各类故障时与物理侧故障相叠加而导致的失负荷量；步骤3、计算所有信息物理连锁故障的概率和导致失负荷量值的计算风险；步骤4、获取仅发生物理单侧故障的概率与故障导致的失负荷量的乘积作为该线路的期望失负荷量；解决了现有技术没有对配电网信息空间和物理系统耦合的风险传播途径进行评估分析等技术问题。

公开(公告)号：CN118826053A

公开(公告)日：2024-10-22

申请号：CN202410691254.6

申请日：2024-05-30

申请人： 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

发明人： 刘俊荣 ,  杨祎巍 ,  陶佳冶 ,  洪超 ,  魏力鹏 ,  梁志宏 ,  付鋆 ,  陈霖 ,  周泽元 ,  赖博宇 ,  班秋成 ,  杜金燃 ,  严彬元 ,  徐文倩 ,  张猛 ,  李攀登 ,  吴飞 ,  徐培明 ,  熊诚 ,  支志军 ,  方继宇 ,  关泽武 ,  杨耀

IPC分类号： H02J3/24 ,  H02J3/14 ,  G06F30/30 ,  G06F111/10

摘要： 本发明涉及电力系统负荷频率控制技术领域，特别是一种DoS攻击下电力系统的动态输出反馈控制方法及系统。包括以下步骤：引入DoS攻击并建立相应的事件触发机制，并建立风光介入的多区域电力系统负荷频率的数学模型；基于事件触发机制的负荷频率控制系统稳定性分析与动态输出反馈控制器的设计；针对提出的风光介入的多区域互联电力系统进行仿真研究，验证本发明所提出控制方法的有效性。本发明考虑实际电力网络中的DoS攻击造成的丢包情况，通过建立安全的事件触发机制来减少DoS攻击的影响，并设计了一种DoS攻击下的动态输出反馈控制方法，可以保证闭环负荷频率控制系统稳定并且满足性能，实现风光介入多区域电力系统的负荷频率控制。