公开(公告)号：CN118170662A

公开(公告)日：2024-06-11

申请号：CN202410329348.9

申请日：2024-03-21

Applicant: 贵州电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 陶佳冶 ,  梁志宏 ,  付鋆 ,  洪超 ,  班秋成 ,  杨祎巍 ,  魏力鹏 ,  李攀登 ,  周泽元 ,  张宇南 ,  刘俊荣 ,  蒋屹新 ,  严彬元 ,  徐文倩 ,  张猛

IPC: G06F11/36 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请提供了一种电力协议的模糊测试方法、装置和电力协议测试系统，该方法包括：对目标电力协议和目标系统进行梳理得到第一目标数据，根据第一目标数据确定状态迁移图；获取第一数据集，对第一数据集进行标记得到第二数据集，根据第二数据集确定第一目标神经网络；将第二数据集输入第一目标神经网络得到第三数据集并对第三数据集进行处理得到第四数据集；将第四数据集分为第五数据集和第六数据集，根据第五数据集对神经网络进行训练并根据第六数据集进行测试得到第二目标神经网络；根据第四数据集确定目标模糊测试集，根据目标模糊测试集对目标系统进行模糊测试。该方法解决了现有技术中需要人工进行电力协议分析，准确性较低的问题。

公开(公告)号：CN117556462A

公开(公告)日：2024-02-13

申请号：CN202311514451.2

申请日：2023-11-13

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司信息中心

Inventor： 洪超 ,  陶佳冶 ,  梁志宏 ,  付鋆 ,  杨祎巍 ,  魏力鹏 ,  李攀登 ,  严彬元 ,  张宇南 ,  周泽元 ,  陈霖 ,  刘俊荣 ,  方继宇 ,  班秋成 ,  袁捷 ,  杨耀 ,  张猛 ,  熊铖 ,  吴飞

IPC: G06F21/62 ,  G06F21/55 ,  G06F21/57

Abstract: 本申请提供了一种电力系统的访问方法、访问装置和电子设备。该方法包括：获取待接入终端的环境数据和行为数据；计算每个环境数据的分值与对应的权重的乘积，得到多个第一乘积，并计算多个第一乘积之和，得到环境数据的第一总分值；计算每个行为数据的分值与对应的权重的乘积，得到多个第二乘积，并计算多个第二乘积之和，得到行为数据的第二总分值；计算第一总分值和第二总分值的和，得到待接入终端的综合评分值，在综合评分值大于或等于第一安全阈值的情况下，不允许待接入终端访问电力系统，在综合评分值小于第一安全阈值的情况下，允许待接入终端访问电力系统。通过本申请，提高了电力系统数据的安全性。

公开(公告)号：CN117560189A

公开(公告)日：2024-02-13

申请号：CN202311509784.6

申请日：2023-11-13

Applicant: 贵州电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 陶佳冶 ,  洪超 ,  魏力鹏 ,  梁志宏 ,  付鋆 ,  杨祎巍 ,  周泽元 ,  李攀登 ,  严彬元 ,  张宇南 ,  班秋成 ,  陈霖 ,  刘俊荣 ,  方继宇 ,  袁捷 ,  张猛 ,  熊铖 ,  吴飞 ,  杨耀

IPC: H04L9/40 ,  H04L67/12 ,  G16Y10/35 ,  G16Y30/10

Abstract: 本申请提供了一种电力系统访问安全防护方法、装置和电力系统平台，电力系统的通信网络包括多个节点，节点包括至少一个硬件设备，该方法包括：对各节点的硬件设备进行漏洞扫描，得到所有的节点的漏洞信息；获取目标节点的访问请求和访问路径，并分析访问请求是否存在漏洞信息对应的攻击信息，目标节点为任意一个节点，访问路径为访问目标节点经过的节点形成的路径；在访问请求存在漏洞信息对应的攻击信息的情况下，在访问请求的访问过程中监测访问路径上存在漏洞信息的节点是否受到攻击威胁，并在访问路径上存在漏洞信息的任意一个节点受到攻击威胁的情况下，中断访问请求的访问，解决了现有技术中电力系统网络的安全性差的问题。

公开(公告)号：CN118069530A

公开(公告)日：2024-05-24

申请号：CN202410301391.4

申请日：2024-03-15

Applicant: 贵州电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 付鋆 ,  杨祎巍 ,  陶佳冶 ,  洪超 ,  周泽元 ,  梁志宏 ,  魏力鹏 ,  李攀登 ,  张猛 ,  张宇南 ,  刘俊荣 ,  蒋屹新 ,  班秋成 ,  袁捷 ,  严彬元

IPC: G06F11/36 ,  G06N7/01

Abstract: 本申请提供了一种电力协议系统的测试方法、装置、存储介质和电子设备，该方法包括：获取电力协议系统的系统状态集合，多个系统状态包括电力协议系统的通讯状态、设备状态和当前协议阶段；构建状态转移矩阵，并获取电力协议系统的初始状态，状态转移矩阵表征各系统状态之间的转移关系；根据状态转移矩阵与电力协议系统的初始状态，生成测试用例序列，系统状态与测试用例序列中各测试用例一一对应；采用测试用例序列中的各测试用例对电力协议系统进行测试，并记录每个测试用例的测试结果。该方法通过对电力协议的深度解析结合马尔科夫链方法，对电力协议进行模式用例的生成与测试，以达到对电力系统的保护。

公开(公告)号：CN119232373A

公开(公告)日：2024-12-31

申请号：CN202411374803.3

申请日：2024-09-29

Applicant: 南方电网科学研究院有限责任公司 ,  云南电网有限责任公司信息中心

Inventor： 李攀登 ,  肖鹏 ,  洪超 ,  张振红 ,  梁志宏 ,  胡健 ,  杨祎巍 ,  王海林 ,  许爱东 ,  唐然 ,  徐培明 ,  尹君 ,  张宇南 ,  杨政 ,  徐文倩

IPC: H04L9/08 ,  H04L9/14 ,  H04L9/30

Abstract: 本申请提供了一种代理重加密方法和代理重加密装置。应用于智能电网中，智能电网包括数据拥有方、数据使用方、密钥生成中心以及云服务器，密钥生成中心生成全局公共参数、主私钥以及解密密钥，主私钥用于生成数据使用方对应的解密密钥，解密密钥用于数据使用方进行解密；数据拥有方对明文消息进行加密，得到原始密文，并生成重加密密钥，将原始密文和重加密密钥发送至云服务器；云服务器根据重加密密钥，将原始密文转换为重加密密文；数据使用方获取原始密文或者重加密密文，并采用解密密钥对原始密文或者重加密密文进行解密，得到明文消息。该方法解决了现有技术中如何实现数据使用方和数据拥有方之间的一对多数据共享的技术问题。

公开(公告)号：CN119046915A

公开(公告)日：2024-11-29

申请号：CN202411078520.4

申请日：2024-08-06

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 匡晓云 ,  洪超 ,  曹扬 ,  苏扬 ,  蒋屹新 ,  张宇南 ,  李攀登 ,  陈霖

IPC: G06F21/32 ,  G06F21/44

Abstract: 本申请提供了一种电力系统访问连接的控制方法、装置和电子设备。该方法包括：接收访问用户通过待访问终端发送的身份认证信息，对身份认证信息进行验证；在身份认证信息通过验证的情况下，确定访问用户对应的访问权限，并确定访问权限对应的多个访问节点，根据多个访问节点生成用户访问节点集合；接收访问用户发送的业务访问请求，解析业务访问请求得到目标访问节点，根据目标访问节点在用户访问节点集合中进行匹配，得到待连接节点，并控制待访问终端与待连接节点建立业务访问连接，以使访问用户通过与待访问终端连接的待连接节点访问电力系统。通过本申请，解决了现有技术中电力系统的数据交互过程容易遭受攻击，导致电力系统不安全的问题。

公开(公告)号：CN115484099B

公开(公告)日：2024-09-24

申请号：CN202211125068.3

申请日：2022-09-15

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  蒙家晓 ,  李攀登 ,  徐培明 ,  张宇南 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  杨祎巍 ,  洪超 ,  陈霖

IPC: H04L9/40

Abstract: 本申请公开了一种网络安全态势预测系统及方法，该系统包括数据存储模块、虚拟机模块、虚拟攻击模块、态势预测模块、控制中心，所述数据存储模块与所述虚拟攻击模块相连，所述态势预测模块与所述数据存储模块相连，所述虚拟攻击模块与所述虚拟机模块相连，所述虚拟机模块与所述数据存储模块相连，所述数据存储模块、所述虚拟机模块、所述虚拟机模块、所述虚拟攻击模块、所述态势预测模块分别与所述控制中心相连。本申请还公开了一种网络安全态势预测系统及方法。本申请的网络安全态势预测系统及方法，能够全面的获取到当前网络安全的态势分析结果，并对各种网络攻击进行全面的分析，确保网络安全态势分析的可靠性以及分析结果的可用性。

公开(公告)号：CN118573444A

公开(公告)日：2024-08-30

申请号：CN202410701918.2

申请日：2024-05-31

Applicant: 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 周泽元 ,  洪超 ,  付鋆 ,  梁志宏 ,  陶佳冶 ,  杨祎巍 ,  魏力鹏 ,  陈霖 ,  刘俊荣 ,  李攀登 ,  班秋成 ,  徐培明 ,  张猛 ,  支志军 ,  严彬元 ,  徐文倩 ,  方继宇 ,  杜金燃 ,  吴飞 ,  赖博宇 ,  熊诚 ,  杨耀 ,  袁捷

IPC: H04L9/40 ,  G06N3/045 ,  G06N3/0464 ,  G06F18/214

Abstract: 本发明涉及电力系统网络攻击技术领域，特别是一种基于电力系统网络攻击的检测方法及系统。本方案在SCADA系统数据基础上，通过生成对抗网络方法平衡数据，并利用天鹰优化算法用于训练检测电力系统网络攻击的深度卷积神经网络模型的特征数据集，最后利用深度卷积神经网络实现电力系统网络攻击检测，相较于现有主流方法，本发明所提方法可有效提高检测识别正确率，对于实现电力系统网络检测自动识别具有重要价值。

公开(公告)号：CN118316846A

公开(公告)日：2024-07-09

申请号：CN202410478596.X

申请日：2024-04-19

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

Inventor： 洪超 ,  付鋆 ,  杨祎巍 ,  周泽元 ,  梁志宏 ,  陶佳冶 ,  陈霖 ,  魏力鹏 ,  徐文倩 ,  刘俊荣 ,  李攀登 ,  班秋成 ,  张宇南 ,  张猛 ,  徐培明 ,  杨耀

IPC: H04L43/18 ,  H04L43/50 ,  H04L69/22

Abstract: 本发明公开了一种基于交互过程中的MMS电力协议模糊测试方法及装置。其中，该方法包括：基于目标测试设备所支持的功能获取目标测试设备通信过程中的多媒体信息服务MMS数据报文，目标测试设备是电力系统中使用MMS协议的测试设备和/或保护设备；分析MMS数据报文，以得到MMS数据报文的交互过程数据；对交互过程数据中的各个字段进行变异处理，得到目标测试设备的测试用例；在测试用例运行的过程中，监测目标测试设备是否出现异常，得到监测结果，以对目标测试设备进行测试。本发明解决了关技术中随机变异的模糊测试，生成测试用例的实用性依赖于变异调度策略，而变异调度策略通常遵循特定的分布选择变异算子，效率低的技术问题。

公开(公告)号：CN118199960A

公开(公告)日：2024-06-14

申请号：CN202410294321.0

申请日：2024-03-14

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐文倩 ,  杨祎巍 ,  梁志宏 ,  洪超 ,  蒋屹新 ,  许爱东 ,  关泽武 ,  张宇南 ,  李攀登 ,  高松川 ,  陈霖 ,  徐培明 ,  杜金燃 ,  陈立明 ,  支志军

IPC: H04L9/40 ,  G06F21/57 ,  G06F30/20 ,  H04L41/12 ,  H04L41/14 ,  H04L67/12 ,  G06F113/04 ,  G06F111/08

Abstract: 本申请提供了一种电力信息物理系统的风险量化方法、装置和风险量化系统，该方法包括：获取目标拓扑图与预设攻击方式，根据预设攻击方式和目标拓扑图确定各目标节点的多个第一概率；根据预设攻击方式的攻击类型确定目标节点的第二概率；根据预设攻击方式和目标拓扑图进行仿真，以模拟各目标节点在预设攻击方式下的性能损失得到影响程度；计算各第一概率、第二概率和影响程度的乘积得到风险评分，风险评分用于表征预设攻击方式对电网的威胁等级。该方法解决了现有技术中进行风险评估时，依赖于漏洞数据库进行定性评估，在适用于电力信息物理系统时精准度较低的问题。