公开(公告)号：CN112883995A

公开(公告)日：2021-06-01

申请号：CN202011619814.5

申请日：2020-12-30

申请人： 华北电力大学 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

发明人： 张晓良 ,  张晨怡 ,  吴克河 ,  吕卓 ,  李暖暖 ,  李鸣岩

IPC分类号： G06K9/62 ,  G06N20/20 ,  H04L29/06

摘要： 本发明公开了一种基于集成学习的闭源电力工控系统恶意行为识别方法及装置。方法包括：对闭源电力工控系统底层多域数据进行数据预处理；基于预处理后的数据，利用基于特征的自动化最优选择策略自动化地选择出最优的特征集合；将最优的特征集合输入集成学习模型，所述集成学习模型利用一个元分类器整合多个基分类器的预测结果，通过集成学习的方式对闭源电力工控系统中的恶意行为进行识别。本发明通过集成学习实现对复杂多样交互行为数据的高效准确识别。

公开(公告)号：CN118713896A

公开(公告)日：2024-09-27

申请号：CN202410868704.4

申请日：2024-07-01

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

发明人： 汪晨 ,  周诚 ,  马媛媛 ,  吕卓 ,  李暖暖

IPC分类号： H04L9/40

摘要： 本发明提供一种云边协同的报文未知攻击感知系统及方法，应用于信息安全技术领域。系统包括：边缘代理设备用于接收业务终端上报的业务数据，对业务数据进行加密处理并转发；安全接入网关用于接收边缘代理设备转发的业务数据的加密报文，对加密报文进行解密处理以获得解密报文；并将解密报文发送给云端的电力业务系统和电力管控子系统；电力管控子系统用于对接收的解密报文进行攻击检测，在攻击检测结果异常的情况下生成异常行为通知指令，向边缘代理设备发送异常行为通知指令；边缘代理设备用于基于接收到的异常行为通知指令，对上报业务数据的业务终端进行隔离。本发明解决了电网系统易被恶意攻击和风险处理影响正常业务处理的问题。

公开(公告)号：CN118199957A

公开(公告)日：2024-06-14

申请号：CN202410293488.5

申请日：2024-03-14

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 李勇 ,  张涛 ,  邵志鹏 ,  马媛媛 ,  陈牧 ,  陈璐 ,  戴造建 ,  李尼格 ,  卢子昂 ,  吕卓 ,  方文高 ,  王腾岩

IPC分类号： H04L9/40 ,  H04L67/56 ,  H04L67/12

摘要： 本发明涉及电力物联网安全接入技术领域，公开了一种非侵入式电力物联终端安全准入认证方法及系统，该方法包括：探测是否存在预注册的电力物联终端；若预注册的电力物联终端为非首次注册，则捕获预注册的电力物联终端的行为特征；将所述行为特征输入到训练好的终端指纹识别模型，通过所述终端指纹识别模型的识别结果确定是否对预注册的电力物联终端进行注册准入，本发明只需要在边缘物联代理设备部署终端指纹识别模型，无需在电力物联终端部署准入软件或改造电力物联终端软硬件配置，具备非侵入式、轻量化安全准入认证特点，提升了电力物联终端安全准入的适应性。

公开(公告)号：CN118157964A

公开(公告)日：2024-06-07

申请号：CN202410321312.6

申请日：2024-03-20

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 张波 ,  张涛 ,  马媛媛 ,  陈璐 ,  席泽生 ,  何川 ,  王云帆 ,  余新胜 ,  谢光伟 ,  吕卓 ,  李暖暖

IPC分类号： H04L9/40 ,  H04L41/0894 ,  H04L41/0895 ,  H04L41/16

摘要： 本发明涉及网络安全技术领域，公开了一种基于软件定义网络的未知攻击云边协同防御系统及方法，系统包括：部署在云端的主站以及部署在边端的多个边缘站，软件定义安全平台包括：主控制器，安全控制器以及安全组件资源池，任一边缘站包括：边缘控制器；安全控制器用于接收主控制器和/或任一边缘控制器上传的网络安全信息，根据网络安全信息识别未知攻击，生成对应的防御策略以及将防御策略下发至安全组件资源池、主控制器和/或任一边缘控制器；安全组件资源池用于将安全防护功能虚拟化为安全组件，根据网络安全信息或防御策略为主站和/或任一边缘站配置安全组件。解决了传统静态固化防御措施和策略无法满足未知攻击防御需求的问题。

公开(公告)号：CN114024725B

公开(公告)日：2023-06-20

申请号：CN202111242113.9

申请日：2021-10-25

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网新疆电力有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王向群 ,  费稼轩 ,  张小建 ,  姚启桂 ,  石聪聪 ,  张伟剑 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  陈涛 ,  李峰 ,  袁涛

IPC分类号： H04L9/40 ,  H04L45/50 ,  H04L12/46

摘要： 本发明公开了一种容器间通信方法、系统、电子设备及存储介质，该方法包括如下步骤：接收待转发的报文；判断报文发送端的标签与报文接收端的标签是否匹配；当报文发送端的标签与报文接收端的标签匹配时，向所述报文接收端转发待转发报文。本发明提供的容器间通信方法、系统、电子设备及存储介质，针对报文发送端和报文接收端设置标签，当网桥转发待转发报文时，先对报文发送端的标签和报文接收端的标签进行匹配，匹配成功时，再进行报文的转发。由此，该容器间的通信方法通过设置标签，可以有效限制报文转发的方向，实现业务隔离。同时可以灵活实现对容器间网络通信的限制，进而有效提升容器间的安全防护能力。

公开(公告)号：CN114598544A

公开(公告)日：2022-06-07

申请号：CN202210286654.X

申请日：2022-03-22

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 仇慎健 ,  费稼轩 ,  石聪聪 ,  张小建 ,  姚启桂 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  李鸣岩

IPC分类号： H04L9/40 ,  H04L9/06

摘要： 本发明公开了一种智能物联终端安全状态基线判别方法及装置，该方法包括：获取待校验终端在正常运行时预设时间段内的信息数据；提取信息数据的特征数据，生成特征向量序列；根据预设的哈希函数，计算特征向量序列的哈希函数值序列；将哈希函数值序列中每一数据分别与标准基线值进行比较，当完全相同时，将待校验终端判别为安全，否则判别为不安全。通过提取信息数据的特征数据并生成特征向量序列，能够将终端的信息数据进行筛选，提取出有效特征，减少数据维度。通过计算哈希函数值序列并与标准基线值进行比较，利用了哈希函数族的碰撞特性，加快了物联终端工作状态和安全基线的匹配速度，克服了现有技术中计算量大且浪费系统资源的缺陷。

公开(公告)号：CN113163026A

公开(公告)日：2021-07-23

申请号：CN202110352019.2

申请日：2021-03-31

申请人： 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司

发明人： 张伟剑 ,  郭志民 ,  张铮 ,  吕卓 ,  杨文 ,  陈岑 ,  李暖暖 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC分类号： H04L29/12 ,  H04L29/06 ,  H04L29/08 ,  H04L12/28

摘要： 本发明涉及智能家居DNS重绑定攻击检测防御技术领域，具体涉及一种智能家居环境下的DNS重绑定攻击检测方法，提出收线建立“三点一线”的攻击检测模型，“三点”分别为：局域网内部跳板、攻击者恶意DNS服务器、受害者IOT设备，“一线”为跳板对域名进行查询过程，即攻击者操纵恶意DNS服务器返回域名对应本地物联网设备的地址给跳板，跳板作为恶意请求的转发者对目标IOT设备发起恶意攻击，攻击检测模型认为当构成“三点一线”时，智能家居环境下的IOT设备就有可能遭受DNS重绑定的攻击，再通过对跳板设备上访问站点的JS代码分析，智能家居环境中的IOT设备API接口信息的综合审查，判断是否遭受DNS重绑定攻击的风险。

公开(公告)号：CN113114469A

公开(公告)日：2021-07-13

申请号：CN202110327338.8

申请日：2021-03-26

申请人： 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司 ,  武汉联微图软件有限公司

发明人： 张伟剑 ,  郭志民 ,  许芷岩 ,  吕卓 ,  杨文 ,  陈岑 ,  李暖暖 ,  张铮 ,  罗敏 ,  何德彪 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC分类号： H04L9/32 ,  H04L9/08 ,  H04L29/06

摘要： 本发明涉及一种具有隐私保护功能的可净化签名的生成、净化和验证方法。其中可净化签名的生成方法具体包括：步骤101，利用等价类签名算法为所述签名者S的公钥生成等价类签名θ和ω；步骤102，将给定消息m分解为消息块，根据所述给定消息和签名者私钥，生成每一消息块mi的签名σi，其中为i为消息块的标识；步骤103，将签名σi组合为原始签名σ；步骤104，选取随机数r，利用加法循环群算法生成点R和点Q的二维坐标；步骤105，为所述给定消息m相关的辅助信息生成对应密文c；步骤106，将生成上述信息发送给所述净化者Z。基于本发明中所述方法，能够在确保数据的完整性、真实性和可用性的同时，保证数据的隐私性和不可伪造性。

公开(公告)号：CN113098684A

公开(公告)日：2021-07-09

申请号：CN202110327332.0

申请日：2021-03-26

申请人： 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司 ,  武汉联微图软件有限公司

发明人： 吕卓 ,  张伟剑 ,  林超 ,  郭志民 ,  杨文 ,  陈岑 ,  李暖暖 ,  张铮 ,  罗敏 ,  何德彪 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC分类号： H04L9/08 ,  H04L9/30 ,  H04L9/32

摘要： 本申请公开了一种面向智能电网的不可追踪盲签名方法和系统，所述方法包括：初始化智能电网系统参数；根据系统参数，生成签名者的私钥和公钥，用于为用户的智能电网相关数据计算盲化签名；基于签名者的私钥和公钥，用户与签名者进行信息交互，得到盲化签名后，通过去盲操作最终得到消息签名对，所述消息指智能电网相关数据；验证消息签名对，若验证通过，则认为用户智能电网相关数据具有真实性，即确实得到签名者授权，否则认为数据是未授权的。本申请通过在盲签名计算过程中，加入盲化因子，保证恶意签名者无法从公开的签名列表关联出盲签名，具有不可追踪性，可以增强智能电网应用的隐私保护能力，促进盲签名技术在智能电网的广泛应用。

公开(公告)号：CN118713299A

公开(公告)日：2024-09-27

申请号：CN202410829222.8

申请日：2024-06-25

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 张铮 ,  吕卓 ,  杨文 ,  陈岑 ,  常昊 ,  李鸣岩 ,  蔡军飞 ,  李暖暖

IPC分类号： H02J13/00 ,  H02J3/38 ,  H02J3/46 ,  H02J3/00 ,  H02S50/00 ,  H02S40/30

摘要： 一种配电台区协同控制拟态防御网络架构。包括智能终端层、网络通信层、平台层和应用层和安全风险识别与防御模块；智能终端层用于实时采集、传输和处理配电台区的相关数据，通过网络通信层传输至平台层；平台层接收来自智能终端层的数据，进行统一物联管理；应用层根据平台层提供的数据监控光伏系统的运行状态，识别潜在的安全风险，并基于所述风险分析调整和优化逆变器的控制策略，实现资源的优化配置，通过对光伏逆变器的通信和控制，实现分布式光伏的接入和调度；安全风险识别与防御模块对智能终端、网络通信以及系统架构的安全风险进行分析，采取相应的防御措施，实现配电台区协同控制互动的安全稳定运行。本发明的方案实现了对配电台区各层的安全风险全面识别和分析，提高了安全性和稳定性。