公开(公告)号：CN116260605A

公开(公告)日：2023-06-13

申请号：CN202211342035.4

申请日：2022-10-28

Applicant: 国网上海能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 亢超群 ,  李二霞 ,  高露露 ,  侯子晗 ,  高雅丽 ,  李小勇 ,  李玉凌 ,  朱克琪 ,  王利 ,  杜金陵 ,  许保平 ,  樊勇华 ,  韩子龙 ,  刘芸杉 ,  刘海涛 ,  吕广宪 ,  孙国齐 ,  周振华

IPC: H04L9/40

Abstract: 本发明涉及一种配电主站主机微隔离自动生成方法和装置，其中，方法包括：通过审计机制监控主机的活动并获取相应的审计记录，从所述审计记录中提取出日志信息，并基于所述日志信息生成溯源信息；对所述溯源信息进行预处理；对预处理后的溯源信息进行特征提取，通过构造特征向量形成数据集；采用训练好的检测模型对所述数据集进行检测，依次对进程进行异常判定，当判定结果为正常时，则将所述数据集加入所述检测模型的训练集以完善正常的特征向量，当判定结果为异常，则以广播的方式向所维护的所有主机发送被入侵主机的地址信息。本发明使得微隔离方案可靠性更高，且不占用过多主机资源。

公开(公告)号：CN113671308A

公开(公告)日：2021-11-19

申请号：CN202110761711.0

申请日：2021-07-06

Applicant: 国网上海能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 李玉凌 ,  李二霞 ,  张波 ,  杨红磊 ,  刘海涛 ,  亢超群 ,  何连杰 ,  吕广宪 ,  孙智涛 ,  樊勇华 ,  许保平 ,  周勐 ,  王利 ,  韩子龙 ,  吴殿亮

IPC: G01R31/08

Abstract: 本发明公开了一种配电开关数字化采集装置的异常数据筛选方法及系统，包括：根据目标采样值所在的当前的滑动数据窗，计算相邻插值余项误差，并更新判断总次数标志；当相邻插值余项误差大于等于预设的相邻插值余项误差阈值，且目标采样值对应的电气量类型非零序分量时，更新异常判断次数标志；当判断总次数标志大于等于第一预设次数阈值时且异常判断次数标志大于等于第二预设次数阈值时，确定目标采样值的数据类型为异常数据；本发明基于改进的线性插值及零序波形相关系数对采样数据的数据类型进行判别，同时进行异常诊断定位，能够满足现场终端设备采样的准确性和实时性要求，能够为终端设备测控、保护、馈线自动化业务数据的有效性提供保障。

公开(公告)号：CN113068164A

公开(公告)日：2021-07-02

申请号：CN202110195572.X

申请日：2021-02-19

Applicant: 国网上海能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 亢超群 ,  张波 ,  李玉凌 ,  李二霞 ,  杨红磊 ,  何连杰 ,  樊勇华 ,  许保平 ,  韩子龙 ,  吴殿亮 ,  王利

IPC: H04W4/80 ,  H04W4/30 ,  H04W12/03 ,  H04W12/06 ,  H04W12/08 ,  H04W76/14 ,  H04L29/06 ,  G08C17/02

Abstract: 本发明公开了一种基于蓝牙通信的配电终端本地安全运维方法及系统，属于电力物联网技术领域。本发明方法，包括：针对现场运维工具，对现场运维工具外接蓝牙Ukey，并以预设的连接方式，对运维工具使用蓝牙Ukey与配电终端建立蓝牙通信方式；对蓝牙Ukey的蓝牙芯片与配电终端的蓝牙芯片进行蓝牙加密匹配；蓝牙配对完成后，控制运维工具与配电终端的运维业务操作。本发明可以有效解决配电终端、智能终端通过蓝牙通信方式进行运维的过程中面临的非法设备接入问题。

公开(公告)号：CN112953005A

公开(公告)日：2021-06-11

申请号：CN202110195782.9

申请日：2021-02-20

Applicant: 国网上海能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 何连杰 ,  李二霞 ,  张波 ,  杨红磊 ,  亢超群 ,  李玉凌 ,  孙智涛 ,  韩子龙 ,  许保平 ,  樊勇华

IPC: H02J13/00

Abstract: 本发明公开了一种适用于配电二次系统的安全监测系统，属于配电二次系统网络安全技术领域。本发明系统，包括：数据采集服务器、获取主站数据，并将主站数据上传至监测平台；网络流量采集器、获取通用网络数据，并将通用网络数据上传至监测平台；感知终端安全监测组件、获取感知终端数据，并将感知终端数据上传至监测平台；监测平台、对主站数据、通用网络数据及感知终端数据，进行数据处理，根据处理后的数据对配电二次系统进行安全监测。本发明系统提升了配电二次系统安全稳定运行水平。

公开(公告)号：CN118590312B

公开(公告)日：2024-11-19

申请号：CN202411046207.2

申请日：2024-08-01

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 李玉凌 ,  李二霞 ,  亢超群 ,  朱克琪 ,  杨红磊 ,  王利 ,  梁英 ,  吕广宪 ,  孙国齐 ,  许保平 ,  樊勇华 ,  韩子龙 ,  李欣格 ,  周振华 ,  刘芸杉 ,  杜金陵

IPC: H04L9/40 ,  H04L69/08 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明涉及一种微型安全隔离装置和轻量级网络安全隔离方法，其中，装置包括：协议转换单元，包括：控制器，用于实现电网终端设备与分布式资源之间通讯协议的转换；接口适配单元，包括：第一微控制器，所述第一微控制器的下行与所述分布式资源相连，上行与选通开关的控制端相连；所述选通开关的第一端与所述协议转换单元相连，第二端与第二微控制器相连；第二微控制器，所述第二微控制器的下行与所述选通开关的第二端相连，上行与监控平台相连。本发明能够防止来自互联网的攻击入侵电网设备，构建分布式资源与电网终端间的安全隔离带。

公开(公告)号：CN118631497A

公开(公告)日：2024-09-10

申请号：CN202410644559.1

申请日：2024-05-23

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 李玉凌 ,  李二霞 ,  亢超群 ,  朱克琪 ,  杨红磊 ,  王利 ,  梁英 ,  吕广宪 ,  许保平 ,  樊勇华 ,  韩子龙 ,  孙国齐 ,  周振华 ,  刘芸杉 ,  杜金陵

IPC: H04L9/40 ,  G06F13/40 ,  G06F13/42

Abstract: 本发明涉及一种单向传输型数据隔离装置和方法，其中装置包括：串行数据接收模块、双端口RAM、串行数据发送模块和收发控制模块，串行数据接收模块用于将涉控子系统发送的串行数据流转换为预设位数的字节数据，并输出至双端口RAM和收发控制模块；串行数据发送模块用于将双端口RAM中存储的数据以串行数据流的方式发送至非涉控子系统；双端口RAM用于缓存预设位数的字节数据；收发控制模块用于对串行数据接收模块和串行数据发送模块的工作流程进行控制，以及设置双端口RAM的写地址和读地址，并使得所述串行数据接收模块和串行数据发送模块在任一时刻仅有一个处于工作状态。本发明能够防止来自非涉控子系统的安全风险影响涉控业务。

公开(公告)号：CN118590312A

公开(公告)日：2024-09-03

申请号：CN202411046207.2

申请日：2024-08-01

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 李玉凌 ,  李二霞 ,  亢超群 ,  朱克琪 ,  杨红磊 ,  王利 ,  梁英 ,  吕广宪 ,  孙国齐 ,  许保平 ,  樊勇华 ,  韩子龙 ,  李欣格 ,  周振华 ,  刘芸杉 ,  杜金陵

IPC: H04L9/40 ,  H04L69/08 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明涉及一种微型安全隔离装置和轻量级网络安全隔离方法，其中，装置包括：协议转换单元，包括：控制器，用于实现电网终端设备与分布式资源之间通讯协议的转换；接口适配单元，包括：第一微控制器，所述第一微控制器的下行与所述分布式资源相连，上行与选通开关的控制端相连；所述选通开关的第一端与所述协议转换单元相连，第二端与第二微控制器相连；第二微控制器，所述第二微控制器的下行与所述选通开关的第二端相连，上行与监控平台相连。本发明能够防止来自互联网的攻击入侵电网设备，构建分布式资源与电网终端间的安全隔离带。

公开(公告)号：CN117714214B

公开(公告)日：2024-05-03

申请号：CN202410163823.X

申请日：2024-02-05

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 李玉凌 ,  李二霞 ,  亢超群 ,  朱克琪 ,  杨红磊 ,  王利 ,  梁英 ,  吕广宪 ,  许保平 ,  樊勇华 ,  韩子龙 ,  刘芸杉 ,  杜金陵 ,  孙国齐 ,  周振华

IPC: H04L9/40 ,  H04L9/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明涉及一种数据传输安全保护方法、装置、电子设备及介质，其中，方法包括：终端与主机之间进行密钥协商，并基于密钥协商结果构建临时密文流资源池；当终端需要向主机发送数据时，终端利用临时密文流资源池中的数据块对明文数据块进行加密；当终端接收到主机发出的密文数据时，终端利用临时密文流资源池中的数据块对密文数据块进行解密。本发明在保证经济性及业务安全性的基础上大幅提升数据加解密效率。

公开(公告)号：CN116506216B

公开(公告)日：2023-09-12

申请号：CN202310725122.6

申请日：2023-06-19

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 亢超群 ,  李玉凌 ,  朱克琪 ,  李二霞 ,  刘海涛 ,  吕广宪 ,  王利 ,  韩子龙 ,  刘芸杉 ,  杜金陵 ,  许保平 ,  樊勇华 ,  孙国齐 ,  周振华

IPC: H04L9/40

Abstract: 本发明涉及一种轻量化恶意流量检测存证方法、装置、设备及介质，其中，方法包括：基于多协议和时序行为的流量特征信息提取方法对收到的数据流量进行特征提取，得到协议特征和时序特征；将所述协议特征和时序特征输入至恶意流量检测模型，得到数据流量的类别；当所述数据流量的类别为恶意时，将恶意的数据流量及其类别打包形成安防区块，并将所述安防区块送入区块链内进行存证。装置包括特征提取模块、检测模块以及存证模块。本发明能够实现恶意流量的分布式检测，降低恶意流量检测过程的计算开销。

公开(公告)号：CN116506216A

公开(公告)日：2023-07-28

申请号：CN202310725122.6

申请日：2023-06-19

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 亢超群 ,  李玉凌 ,  朱克琪 ,  李二霞 ,  刘海涛 ,  吕广宪 ,  王利 ,  韩子龙 ,  刘芸杉 ,  杜金陵 ,  许保平 ,  樊勇华 ,  孙国齐 ,  周振华

IPC: H04L9/40

Abstract: 本发明涉及一种轻量化恶意流量检测存证方法、装置、设备及介质，其中，方法包括：基于多协议和时序行为的流量特征信息提取方法对收到的数据流量进行特征提取，得到协议特征和时序特征；将所述协议特征和时序特征输入至恶意流量检测模型，得到数据流量的类别；当所述数据流量的类别为恶意时，将恶意的数据流量及其类别打包形成安防区块，并将所述安防区块送入区块链内进行存证。装置包括特征提取模块、检测模块以及存证模块。本发明能够实现恶意流量的分布式检测，降低恶意流量检测过程的计算开销。