公开(公告)号：CN112070180B

公开(公告)日：2024-01-19

申请号：CN202011063791.4

申请日：2020-09-30

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 张宇南 ,  许爱东 ,  蒋屹新

IPC: H04L9/40 ,  G06F18/2433 ,  G06F18/23213

Abstract: 本发明实施例涉及一种基于信息物理双侧数据的电网设备状态判断方法及装置，通过获取设备通讯含有物理侧和信息侧的历史数据，通过对历史数据的处理有采用运用动态边界K‑means算法构建设备状态判断模型，将需要测试设备通讯情况的实时数据输入到设备状态判断模型中进行判断，设备状态判断模型输出测试设备的通讯是处于正常状态还是处于异常状态，实现待检设备是否被网络攻击的检测，解决了现有对电力系统的网络攻击检测方式存在局限性，存在漏检网络攻击设备，电力系统的安全得不到保证的技术问题。

公开(公告)号：CN117375970A

公开(公告)日：2024-01-09

申请号：CN202311439110.3

申请日：2023-10-31

Applicant: 南方电网科学研究院有限责任公司

Inventor： 洪超 ,  杨祎巍 ,  梁志宏 ,  董良遇 ,  王蕊 ,  李攀登 ,  张宇南 ,  关泽武 ,  冯海瑜

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种电力系统网络入侵检测方法、系统及设备，涉及电力系统网络安全技术领域。该方法包括：获取电力系统网络入侵数据并进行数据归一化处理；采用凝聚层次聚类算法对归一化后的特征数据进行聚类，得到聚类后的特征数据集；采用边缘保留式K最近邻算法对聚类后的特征数据集进行欠采样，得到多个欠采样特征子集并进行拼接，得到总体欠采样特征数据集；采用贪心递归消除交叉验证算法对总体欠采样特征数据集进行特征选择，得到最优特征子集；将最优特征子集输入并联深度神经网络模型，输出入侵检测结果。本发明能够全面提升电力系统网络入侵检测效率和分类精度，从而有效提高电力系统网络的安全性。

公开(公告)号：CN117336085A

公开(公告)日：2024-01-02

申请号：CN202311434635.8

申请日：2023-10-31

Applicant: 南方电网科学研究院有限责任公司

Inventor： 梁志宏 ,  李攀登 ,  杨祎巍 ,  董良遇 ,  王尊 ,  洪超 ,  张宇南 ,  关泽武 ,  路遥遥

IPC: H04L9/40

Abstract: 本发明公开一种电力系统网络安全防护方法、系统及电子设备，涉及电力系统网络安全领域，该方法包括获取电力系统中的网络流量数据；对网络流量数据基于TanhMinMax归一化方法进行归一化处理；根据归一化处理后的网络流量数据，基于交叉验证的递归特征消除算法进行特征选择；根据特征选择后的网络流量数据，采用基于生成对抗网络的半监督深度阶梯网络的入侵检测模型，确定入侵检测结果；所述入侵检测模型包括：引入阶梯神经网络的生成对抗网络以及半监督分类器。本发明能够提高电力系统网络入侵检测的准确性。

公开(公告)号：CN117294487A

公开(公告)日：2023-12-26

申请号：CN202311214539.2

申请日：2023-09-19

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  徐文倩 ,  李攀登 ,  戴涛 ,  蒙家晓 ,  陈霖 ,  徐培明 ,  蒋屹新 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  洪超

IPC: H04L9/40 ,  G06F21/57

Abstract: 本申请提供了一种网络漏洞的管控方法、管控装置和漏洞管控系统，该方法包括：获取数字资产和验证数据；根据验证数据依次验证数字资产，得到多个第一漏洞信息；根据各第一漏洞信息查询漏洞数据库，得到多个漏洞等级，漏洞数据库包括各种已知漏洞的代码和第一修复方式，第一修复方式为漏洞数据库中存储的漏洞修复方案；将多个第一漏洞信息输入漏洞修复模型，得到多个目标修复脚本，漏洞修复模型为根据训练数据集训练得到，训练数据集包括各种已知漏洞的代码、第一修复方式和修复脚本；按照漏洞等级从高到低依次运行目标修复脚本以修复对应的漏洞。该方法解决了现有技术中漏洞管控需要进行人工修复，容易出现疏漏导致效率低下的问题。

公开(公告)号：CN114401106B

公开(公告)日：2023-12-01

申请号：CN202111485236.5

申请日：2021-12-07

Applicant: 南方电网科学研究院有限责任公司

Inventor： 李攀登 ,  杨祎巍 ,  匡晓云 ,  李冉冉 ,  许爱东 ,  洪超 ,  张宇南 ,  陈霖 ,  关泽武 ,  朱春爽 ,  姚姗余

IPC: H04L9/40 ,  H04L41/0654

Abstract: 本发明公开了一种加权无标度网络修复方法，包括：获取被控制节点集合和可用节点集合；从无标度加权网络中筛选出仅有一端与被控制节点相连的所有连边，构成单节点被损连边集合；持续判断单节点被损连边集合中连边的个数是否等于0，若否，则从单节点被损连边集合中选取权重最大的连边作为待修复连边，从可用节点集合中选取负载最小的可用节点作为待用节点，并判断待修复连边与待用节点是否连接，若否，则以与待修复连边连接的可用节点为待修复节点，建立待修复节点与待用节点的连边，并对建立的连边进行权重赋值，将待修复连边从单节点被损连边集合中删除。本发明能够修复节点被控且节点无法修复的加权无标度网络，提高网络修复的效率。

公开(公告)号：CN116886328A

公开(公告)日：2023-10-13

申请号：CN202310539381.X

申请日：2023-05-12

Applicant: 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  刘媛 ,  梁志宏 ,  陈文迪 ,  杨祎巍 ,  莫蓓蓓 ,  陈立明 ,  陆力瑜 ,  曹扬 ,  刘慕娴 ,  李攀登 ,  董智博 ,  张宇南 ,  吴繁宇 ,  戴涛

IPC: H04L9/40

Abstract: 本申请提供了一种数据安全的检测方法、检测装置和PLC系统，该方法包括：在收到目标数据包的情况下，检测目标数据包的第一地址数据段，确定目标数据包的来源是否安全；检测目标数据包的第一控制数据段，确定第一操作是否安全，第一控制数据段用于指示接收端控制主站和从站之间的数据传输，第一操作为主站和从站之间进行数据传输以实现生产流程的操作；检测目标数据包的第二控制数据段，确定第二操作是否安全，第二控制数据段用于指示从站控制生产设备运行；根据目标数据包的来源、第一操作、第二操作是否安全确定目标数据包是否安全。该方法解决了现有技术中没有针对MC协议3E帧格式数据的安全监测方法的问题。

公开(公告)号：CN116860506A

公开(公告)日：2023-10-10

申请号：CN202311001791.5

申请日：2023-08-09

Applicant: 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  刘媛 ,  杨祎巍 ,  莫蓓蓓 ,  支志军 ,  陈文迪 ,  曹扬 ,  陆力瑜 ,  李攀登 ,  刘慕娴 ,  梁志宏 ,  吴繁宇 ,  魏力鹏 ,  刘桂华 ,  张宇南 ,  董智博 ,  黄安妮

IPC: G06F11/07

Abstract: 本申请提供了一种逻辑数据的处理方法和装置，该方法包括：获取步骤：获取电网控制器的逻辑数据；第一确定步骤：确定逻辑数据中是否存在逻辑文件起始标识符，并在确定逻辑数据中存在逻辑文件起始标识符的情况下，确定多个目标逻辑文件；第二确定步骤：确定各目标逻辑文件是否存在异常，并在确定目标逻辑文件存在异常的情况下，将目标逻辑文件修改为对应的正确逻辑文件；查漏步骤：重复执行第一确定步骤和第二确定步骤，直到所有的目标逻辑文件均不存在异常。通过识别比对，并重复执行识别比对的过程，保证逻辑数据中的每个逻辑文件最终均是正确的，进而解决了现有方案无法实时保证逻辑正确而导致采用该逻辑进行的后续处理出现错误的问题。

公开(公告)号：CN116800530A

公开(公告)日：2023-09-22

申请号：CN202310928813.6

申请日：2023-07-26

Applicant: 南方电网科学研究院有限责任公司 ,  浙江腾珑网安科技有限公司

Inventor： 洪超 ,  李晴 ,  施宇锋 ,  杨祎巍 ,  梁志宏 ,  蒋屹新 ,  陈霖 ,  张宇南

IPC: H04L9/40 ,  H04L69/22 ,  H04L67/12

Abstract: 本发明涉及工业通信技术领域，公开一种工业协议安全检测方法及系统。该方法包括：根据工业协议报文属性，确定工业控制协议的特征检测字段，根据特征检测字段，生成工业控制协议配置库；实时获取工业控制系统网络所发送的协议报文，对协议报文进行解析，获取特征检测字段；将获取的协议报文中的特征检测字段与工业控制协议配置库中的特征检测字段进行对比，并在对比结果为协议报文中的特征检测字段与工业控制协议配置库中的特征检测字段不一致的情况下，进行协议报警。本发明能够根据协议配置以及最小二乘法比较，判断工业控制协议合法性，及时检测到网络中是否存在攻击设备，并在存在时，执行相应的保护操作，从而提高了工业控制协议的安全性。

公开(公告)号：CN116723043A

公开(公告)日：2023-09-08

申请号：CN202310883316.9

申请日：2023-07-18

Applicant: 广东电网有限责任公司电力科学研究院 ,  南方电网科学研究院有限责任公司

Inventor： 蒋屹新 ,  代仕勇 ,  吴跃隆 ,  汪绪先 ,  匡晓云 ,  洪超 ,  黄缙华 ,  陆荟颖 ,  张宇南 ,  徐文倩 ,  黄曙 ,  刘宇豪 ,  袁小凯 ,  梁志宏 ,  杨世哲 ,  李志勇 ,  杨祎巍 ,  黄安妮 ,  曾瑞江

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本发明公开了一种电力系统中多场景访问行为异常检测方法及装置，通过采集用户角色信息和用户访问日志信息后，先对日志源进行单场景异常检测，若日志源中的日志不满足操作条件，则产生单场景告警结果，并统计单场景告警结果数量，得到单场景告警次数，再利用多个日志源构建场景序列，对场景序列进行多场景异常检测，得到多场景告警结果，根据单场景告警次数和多场景告警结果进行判断，得到最终告警信息，以使电力系统根据最终告警信息进行上报。本方法能够综合考察多个场景行为，形成对场景检测指标和发生顺序都相关的多场景行为异常检测模型，提高对异常行为的发现率，降低对异常行为检测的误报率。

公开(公告)号：CN111786789B

公开(公告)日：2023-07-14

申请号：CN202010801243.0

申请日：2020-08-11

Applicant: 南方电网科学研究院有限责任公司 ,  电子科技大学

Inventor： 许爱东 ,  蒋屹新 ,  唐杰 ,  文红 ,  张宇南

IPC: H04L9/08

Abstract: 本发明公开了一种基于随机波束和边缘计算的物理层密钥分发方法，包括以下步骤：S1.设定保护区域；S2.信道估计：Bob向Alice发送信道估计序列，Alice根据接收到的信息估计出上行信道信息，并通过转置得下行信道信息；S3.随机波束生成：Alice根据下行信道信息生成随机波束；S4.密钥符号处理及发送：Alice在向Bob发送密钥符号s(n)时；S5.信号接收：Bob和Eve对Alice发送的信号进行接收S6.密钥估计：Bob在忽略白噪声向量nA的情况下对密钥符号进行估计，得到估计的密钥信息S7.在n＝1,2,…L时，重复执行步骤S3～步骤S6，直至Bob已经得到L个符号长度的密钥。本发明通过两次通信交互即可实现物理层密钥的分发，降低密钥共享造成时延和复杂度。