公开(公告)号：CN116800504A

公开(公告)日：2023-09-22

申请号：CN202310782056.6

申请日：2023-06-29

Applicant: 国网智能电网研究院有限公司 ,  国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 仇慎健 ,  费稼轩 ,  石聪聪 ,  杨浩 ,  张小建 ,  肖勇才 ,  姚启桂 ,  徐健 ,  郭骞 ,  沈文

IPC: H04L9/40 ,  G06F18/2411 ,  G06F18/2115 ,  G06F18/213 ,  G06F18/214

Abstract: 本发明涉及工业控制系统攻击检测技术领域，公开了一种终端物理指纹提取及非法接入动态认证方法和装置，方法包括：获取任一终端的采样信息；根据采样信息生成任一终端对应的多个电压信号子序列；根据多个电压信号子序列生成由多个时域和频域特征构成的特征序列；基于前向特征选择算法根据特征序列构建物理指纹模型；利用多标签SVM分类器根据物理指纹模型得到任一终端对应的分类结果；判断是否存在终端非法接入。由于物理指纹模型的构建包含了时域和频域上多个特征，达到了提高多标签SVM分类器对终端非法接入认证准确性的目的，解决了相关技术中存在的终端非法接入动态认证准确性较低的问题。

公开(公告)号：CN114172696A

公开(公告)日：2022-03-11

申请号：CN202111393584.X

申请日：2021-11-23

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨浩 ,  肖勇才 ,  徐健

IPC: H04L9/40 ,  H04L67/10 ,  H04L67/12

Abstract: 一种电力物联网中云边端协同双重认证的终端认证方法，所述方法使用终端身份基本信息与终端身份补充信息共同构成终端身份信息；第一重认证发生在终端与边缘物联代理之间，基于密钥规则集和密钥属性组动态产生加密密钥，由边缘物联代理指定密钥规则，通过对称加密方式对身份信息的签名，实现边缘代理对终端的认证；第二重认证发生在终端、边缘物联代理与云端之间，采用非对称加密方式验证终端、边缘物联代理的身份，并通过云端添加随机选择的终端身份信息属性，使得终端获得真实的边缘物理代理认证结果，在云端的辅助下实现终端与边缘物联代理的相互认证。

公开(公告)号：CN109118745A

公开(公告)日：2019-01-01

申请号：CN201810762057.3

申请日：2018-07-12

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨浩 ,  肖勇才 ,  林楠 ,  章玲玲

IPC: G08C19/00 ,  H04B3/54 ,  H04B3/56 ,  H02J9/06

Abstract: 本发明公开一种工业控制信息发送系统。该系统设置有独立供电网络、基础设施、载波变压装置以及旁路处理器，由独立供电网络实现对本发明中除SCADA系统以外的全部设备进行供电，基础设施由管理层设备、基层设备以及执行设备等构成，基础设施通过载波变压装置连接到独立供电网络上，载波变压装置能够实现数字信息的调制解调，由旁路处理器通过电力线载波通信的方式对基础设施之间的监控数据以及控制数据进行汇总与分发，从而构建出一条与SCADA系统不同的工业控制信息旁路收发信息。本发明采用多通道通信方式对工控信息进行收发，其能够极大程度地提高系统运行的稳定性，彻底解决了现有技术中单路式工控信息传输方式所存在的系统抗干扰能力较差的问题。

公开(公告)号：CN108683498A

公开(公告)日：2018-10-19

申请号：CN201810455303.0

申请日：2018-05-14

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网公司

Inventor： 林楠 ,  杨浩 ,  章玲玲 ,  肖勇才 ,  欧阳文华

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/06 ,  H04L9/14 ,  H04L29/06

CPC classification number: H04L9/0838 ,  H04L9/0643 ,  H04L9/14 ,  H04L9/3242 ,  H04L63/0428 ,  H04L63/083

Abstract: 一种用于服务器完成对云终端的身份认证及网络行为管控的方法，包括以下步骤，通过云终端与服务器进行密钥协商，产生会话可变密钥；完成密钥协商后，云终端发送虚拟机请求，服务器按照云终端的类型，生成虚拟机，并将后台设定的网络访问控制规则写入网络访问控制设备；云终端建立与生成的虚拟机的通信会话，并生成消息认证码附在数据载荷后加密发送至服务器端；虚拟机接到数据后，解密数据，并比较验证消息认证码是否正确。本发明提供云终端与服务器通信加密、防篡改服务，适用于云终端这类计算能力较弱，同时由于承载业务具有一定的敏感性或有明确信息安全要求的，需要云终端与服务器进行身份认证及加密传输的应用场景。

公开(公告)号：CN105306469B

公开(公告)日：2018-06-15

申请号：CN201510734669.8

申请日：2015-11-02

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网公司

Inventor： 肖勇才 ,  杨浩 ,  章玲玲 ,  林楠

IPC: H04L29/06 ,  H04W12/12

Abstract: 一种无线网络入侵检测方法，该方法首先利用压缩感知技术，获取无线网络通信中的数据包。然后采用k‑means算法对数据包进行量化处理得到该数据流的密度分布集，再使用压缩感知的稀疏编码技术处理得到数据的稀疏表达，之后采用随机投影获取数据集的二值哈希编码。最后对该数据流采用基于CS的检索判别该数据流是否是入侵数据。本发明方法具有准确率高，检测速度快等特点，能有效识别无线网络中的入侵数据，适用于快速无线网络入侵检测。

公开(公告)号：CN119249460A

公开(公告)日：2025-01-03

申请号：CN202411773711.2

申请日：2024-12-05

Applicant: 国网江西省电力有限公司电力科学研究院

Inventor： 肖勇才 ,  徐健 ,  杨浩 ,  潘曙辉 ,  刘恒 ,  李腾 ,  喻宝禄 ,  姚保明 ,  杜江龙 ,  龙宣东

IPC: G06F21/60 ,  G06F21/62 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了一种基于函数加密的电力密文数据异常检测方法及系统，方法包括：根据预设尺寸的滑动窗口在各个电力时序数据上每次滑动一个时间步长，得到多个重叠的正常电力时序数据子序列；根据至少一个正常电力时序数据子序列构建相对应的异常电力时序数据子序列；根据预设的函数加密机制分别对正常电力时序数据子序列和异常电力时序数据子序列进行数据加密，并将加密后的正常电力时序数据和异常电力时序数据输入至预先构建的LSTM‑FCN网络模型中，训练得到异常检测模型；将加密后的实时电力时序数据序列输入至异常检测模型中，异常检测模型输出检测结果。端到端的时序异常检测方法能够直接输出检测结果，减少了中间步骤，提高了检测速度。

公开(公告)号：CN117857222B

公开(公告)日：2024-07-05

申请号：CN202410259615.X

申请日：2024-03-07

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国网江西省电力有限公司 ,  国家电网有限公司

Inventor： 杨浩 ,  徐健 ,  肖勇才 ,  章玲玲 ,  潘曙辉

IPC: H04L9/40

Abstract: 本发明属于新能源集控站网络防御技术领域，具体涉及一种基于动态IP的新能源集控站网络动态防御系统及方法。本发明通过对异常流量的监测与统计，能够确定异常流量的出现频率以及出现间隔，并以此为基础，进一步的分析并确定新能源集控站的防御状态，并且根据防御状态的不同，执行相应的动态优化方案，使得新能源集控站的IP地址和防火墙得以动态调整，以此确保新能源集控站的安全性能，降低其被外部入侵的风险，有效的抵御扫描攻击等恶意网络侦察，保障了新能源发电系统的稳定运行，同时，该发明还具有实施简便、效果显著、适应性强等优点，具有广泛的应用前景。

公开(公告)号：CN117932521A

公开(公告)日：2024-04-26

申请号：CN202410326799.7

申请日：2024-03-21

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 肖勇才 ,  李腾 ,  邓仙庆 ,  程宇 ,  黄勇军 ,  朱敬彬

IPC: G06F18/2433 ,  G06F18/243 ,  G06N20/00 ,  G06N3/0455 ,  G06N3/098 ,  G06Q40/03

Abstract: 本发明公开了基于信用卡声誉更新机制的电力数据异常检测方法及系统，该方法包括：设备节点采集和预处理电力数据；中心服务器初始化全局异常检测模型并向设备节点发送全局异常检测模型参数；设备节点使用预处理后的电力数据训练，使用XGBoost模型优化本地异常检测模型参数并计算更新量；设备节点根据声誉值决定是否上传本地异常检测模型参数的更新量；中心服务器结合XGBoost模型和基于声誉加权的联邦平均算法更新全局异常检测模型参数，并更新设备节点的声誉值；使用训练后的全局异常检测模型对预处理的电力数据进行异常检测并输出结果。本发明可更好地平衡设备节点之间的供需关系，同时防止设备节点出现恶意行为。

公开(公告)号：CN117857222A

公开(公告)日：2024-04-09

申请号：CN202410259615.X

申请日：2024-03-07

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国网江西省电力有限公司 ,  国家电网有限公司

Inventor： 杨浩 ,  徐健 ,  肖勇才 ,  章玲玲 ,  潘曙辉

IPC: H04L9/40

Abstract: 本发明属于新能源集控站网络防御技术领域，具体涉及一种基于动态IP的新能源集控站网络动态防御系统及方法。本发明通过对异常流量的监测与统计，能够确定异常流量的出现频率以及出现间隔，并以此为基础，进一步的分析并确定新能源集控站的防御状态，并且根据防御状态的不同，执行相应的动态优化方案，使得新能源集控站的IP地址和防火墙得以动态调整，以此确保新能源集控站的安全性能，降低其被外部入侵的风险，有效的抵御扫描攻击等恶意网络侦察，保障了新能源发电系统的稳定运行，同时，该发明还具有实施简便、效果显著、适应性强等优点，具有广泛的应用前景。

公开(公告)号：CN117828415A

公开(公告)日：2024-04-05

申请号：CN202311619592.0

申请日：2023-11-30

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 肖勇才 ,  江天天 ,  姚保明 ,  蔡庆 ,  黄勇军 ,  邱日轩 ,  陈明亮

IPC: G06F18/241 ,  G06F18/214 ,  G06N3/0985 ,  G06N20/20

Abstract: 本发明公开了一种自适应分布式电力数据异常检测模型构建方法及系统，该方法通过中心服务器初始化全局模型；客户端用的本地电力数据对全局模型进行两轮梯度更新并上传至中心服务器；中心服务器对所有上传的数据进行加权平均得到新的全局模型；在达到预设的通信轮数或收敛条件后，每个客户端在本地使用新的全局模型进行梯度更新得到自己的个性化模型，并用所述个性化模型对电力数据进行异常检测；联邦训练结束后，客户端在客户端的组内模型及本地电力数据上进行微调产生个性化模型。本发明在分布式的客户端上进行本地模型训练，并在中心服务器上进行模型聚合，在分布式环境下实现高效、可靠、安全的电力数据异常检测。