公开(公告)号：CN111444513B

公开(公告)日：2024-03-12

申请号：CN201911113611.6

申请日：2019-11-14

申请人： 中国电力科学研究院有限公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 朱朝阳 ,  杨寿国 ,  周亮 ,  张国栋 ,  应欢 ,  王海翔 ,  缪思薇 ,  石志强 ,  孙利民 ,  韩丽芳

IPC分类号： G06F21/57 ,  G06N3/0464 ,  G06N3/08

摘要： 本发明公开了一种电网嵌入式终端的固件编译优化选项识别方法，包括：对电网嵌入式终端的固件的源码进行编译，获得在不同编译优化选项下生成的可执行二进制文件；将所述二进制文件的原始字节内容输入预先构建的基于卷积神经网络的编译优化选项识别模型进行识别；所述识别模型经计算后输出所述二进制文件的原始字节内容对应的编译优化选项的编译优化水平，解决目前针对可执行文件中电网嵌入式终端固件的二进制内容的编译优化水平识别技术的需求问题。

公开(公告)号：CN117240502A

公开(公告)日：2023-12-15

申请号：CN202310994497.2

申请日：2023-08-08

申请人： 中国电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 朱亚运 ,  张王俊 ,  张晓娟 ,  曹靖怡 ,  朱征 ,  蔺子卿 ,  胡柏吉 ,  姜琳 ,  王海翔 ,  应欢 ,  韩丽芳 ,  宋小芹 ,  王鹏 ,  郭乃网 ,  吴裔

IPC分类号： H04L9/40 ,  H02J3/00 ,  G06N3/092 ,  G06N3/098

摘要： 本发明公开了一种用于新型电力系统的主动防御方法及系统，属于电力系统主动防御技术领域。本发明方法，包括：根据虚拟蜜罐节点定义状态空间以及动作空间，以进行模拟运行；根据所述流量数据建立所述新型电力系统的跨域联合Q网络模型，并初始化所述跨域联合Q网络模型的参数；将所述参数下发至自治域内的每个参与方，并针对每个参与方基于所述下发的参数进行本地学习，以生成学习参数；对所述学习参数进行聚合，以对所述跨域联合Q网络模型进行训练迭代，以得到全局模型，基于所述全局模型对所述新型电力系统的参数进行调整，以将所述新型电力系统调整为主动防御状态。本发明能够使系统进入防御状态，且有利于系统防御机制的建立。

公开(公告)号：CN114244527B

公开(公告)日：2023-10-31

申请号：CN202111525769.1

申请日：2021-12-14

申请人： 中国电力科学研究院有限公司

发明人： 姜琳 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  朱亚运 ,  张晓娟 ,  王海翔 ,  蔺子卿 ,  曹靖怡

IPC分类号： H04L9/32 ,  H04L9/40 ,  H04L67/1095 ,  G06F21/64 ,  G16Y10/35 ,  G16Y20/20 ,  G16Y30/10 ,  G16Y40/50

摘要： 本发明属于电力自动化领域，公开了一种基于区块链的电力物联网设备身份认证方法及系统，包括以下步骤：电力物联网设备生成认证请求信息，发送至区块链网络；其中，认证请求信息包括电力物联网设备的设备参数信息和数字证书；区块链网络查询内部的区块链中是否包含目标区块；其中，目标区块为包含电力物联网设备的设备参数信息和数字证书的区块；当区块链中包含目标区块时，区块链网络发送可靠性证明消息至电力物联网设备，完成电力物联网设备的身份认证。有效解决了电力物联网目前常用的基于公钥基础设施的身份认证过程中存在的兼容性低、抗攻击能力弱以及中心化网络负担重等问题，实现了高度安全的分布式电力物联网设备身份认证。

公开(公告)号：CN116662149A

公开(公告)日：2023-08-29

申请号：CN202211598789.6

申请日：2023-02-21

申请人： 中国电力科学研究院有限公司 ,  武汉大学 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 朱亚运 ,  蔺子卿 ,  王鹃 ,  张晓娟 ,  赵海波 ,  缪思薇 ,  张志杰 ,  王海翔 ,  曹靖怡

IPC分类号： G06F11/36

摘要： 本发明公开了一种基于多维深度的Java代码基本块权重分配方法，并公开了具有基于多维深度的Java代码基本块权重分配方法的装置及存储介质，其中基于多维深度的Java代码基本块权重分配方法通过针对现有以代码覆盖率为导向的模糊测试方法难以有效引导模糊测试执行深层次代码的问题，根据代码中基本块的不同维度的位置信息，分析并提出多维深度的维度以及权重分配过程。同时针对现有的Java Web应用的程序结构和一般的Java应用不同，普通的深度或距离导向的模糊测试无法获得较好的结果。基于基本块的多维深度，结合应用反馈信息和执行结果，评估种子的价值，从而优化种子调度和能量分配过程。

公开(公告)号：CN112532373B

公开(公告)日：2023-08-25

申请号：CN202011333563.4

申请日：2020-11-24

申请人： 中国电力科学研究院有限公司

发明人： 张晓娟 ,  周亮 ,  缪思薇 ,  王海翔 ,  朱亚运 ,  曹靖怡

IPC分类号： H04L9/00 ,  H04L9/18

摘要： 本发明提出了一种针对流密码算法的差分故障分析方法、系统及存储介质，利用位置信息的状态表示输出的差分密钥流；并进行分类；给定差分密钥流，按照其所属类别，确定错误注入的位置，并引入优化策略；当错误位置确定后，根据差分序列提取足够多的方程来恢复密码算法的初始状态；密码算法的初始状态被恢复后，对任意明文进行加密，得到相应密文及标签，在解密过程中能通过验证，即完成伪造攻击。通过利用位置信息的三种状态表示输出的差分密钥流，同时提出了一些优化策略，提高了错误位置定位的准确性，在恢复初始状态阶段，给出提取足够的方程的方法，形成一套完整的实现差分故障分析的方法，对基于移位寄存器的流密码算法具有普适性，具有广泛的应用前景。

公开(公告)号：CN116483666A

公开(公告)日：2023-07-25

申请号：CN202310220484.X

申请日：2023-03-08

申请人： 中国电力科学研究院有限公司

发明人： 胡柏吉 ,  周亮 ,  朱亚运 ,  朱朝阳 ,  王海翔 ,  张晓娟 ,  缪思薇 ,  姜琳 ,  蔺子卿 ,  曹靖怡

IPC分类号： G06F11/32 ,  G06F18/25

摘要： 本发明公开了一种基于时空关联性的多源异构告警信息融合方法及系统，属于数据融合技术领域。本发明方法，包括：读取多源异构的网络日志数据，对所述网络日志数据中的告警信息进行提取；对提取的告警信息进行预处理，以得到多源的目标告警信息；基于时空关联性确定所述多源的目标告警信息的可信度，基于所述可信度对所述多源的目标告警信息进行融合。本发明具有很优秀的扩展性，在读取数据后，可以快速的对数据信息进行融合。

公开(公告)号：CN109241989B

公开(公告)日：2023-06-20

申请号：CN201810785588.4

申请日：2018-07-17

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  华中科技大学 ,  国网浙江省电力有限公司

发明人： 杨军 ,  周亮 ,  应欢 ,  韩丽芳 ,  周纯杰 ,  朱朝阳 ,  缪思薇 ,  王海翔 ,  李梦涛 ,  余文豪 ,  杨军 ,  邱意民 ,  庞铖

IPC分类号： G06F18/24 ,  G06F18/22 ,  G06Q10/0635 ,  G06Q50/06

摘要： 本发明公开了一种基于时空相似度匹配的智能变电站入侵场景还原的方法及系统，方法包括：获取智能变电站的各告警设备的告警信息；对告警信息进行分类；确定告警设备之间的告警关联关系，建立告警设备之间的告警相似度矩阵；建立告警设备之间的因果关系矩阵；计算任意两个告警设备之间的攻击传播概率，确定告警设备之间的最终的攻击传播路径；根据预先建立的已知的攻击类型的攻击特征库，获取已知的攻击类型的攻击特征；将告警设备之间的最终的攻击传播路径中还原得到的攻击场景中每个节点告警设备的告警信息分别与已知的攻击类型的攻击特征进行攻击支持度分析；将攻击场景中各个节点的告警设备出现最多的攻击类型确定为当前攻击场景的攻击类型。

公开(公告)号：CN114817931A

公开(公告)日：2022-07-29

申请号：CN202210436201.0

申请日：2022-04-22

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 朱朝阳 ,  周亮 ,  张晓娟 ,  朱亚运 ,  缪思薇 ,  姜琳 ,  蔺子卿 ,  曹靖怡 ,  王海翔

IPC分类号： G06F21/57 ,  G06F21/60 ,  G06F21/62

摘要： 本发明属于嵌入式安全领域，公开一种基于星型信任链的终端安全防护方法、装置、设备及介质；所述方法包括：嵌入式系统启动，通过可信平台模块中的第一算法对可信根进行度量，获得新的PCR度量值；对解密后的标准值和所述新的PCR度量值进行比对：如果比对通过，继续启动内核，如果比对不通过，中断内核的启动过程；内核启动后，在加载文件系统时，通过可信平台模块中的第一算法对文件系统的预设关键信息进行度量，获得新的预设关键信息的PCR值；对解密后的预设关键信息的标准值和新的预设关键信息的PCR值比对，若比对通过，内核加载文件系统，否则内核中断加载文件系统。本发明可以大幅提高非对称密码算法的私钥安全性，且具有良好的应用前景。

公开(公告)号：CN112532373A

公开(公告)日：2021-03-19

申请号：CN202011333563.4

申请日：2020-11-24

申请人： 中国电力科学研究院有限公司

发明人： 张晓娟 ,  周亮 ,  缪思薇 ,  王海翔 ,  朱亚运 ,  曹靖怡

IPC分类号： H04L9/00 ,  H04L9/18

摘要： 本发明提出了一种针对流密码算法的差分故障分析方法、系统及存储介质，利用位置信息的状态表示输出的差分密钥流；并进行分类；给定差分密钥流，按照其所属类别，确定错误注入的位置，并引入优化策略；当错误位置确定后，根据差分序列提取足够多的方程来恢复密码算法的初始状态；密码算法的初始状态被恢复后，对任意明文进行加密，得到相应密文及标签，在解密过程中能通过验证，即完成伪造攻击。通过利用位置信息的三种状态表示输出的差分密钥流，同时提出了一些优化策略，提高了错误位置定位的准确性，在恢复初始状态阶段，给出提取足够的方程的方法，形成一套完整的实现差分故障分析的方法，对基于移位寄存器的流密码算法具有普适性，具有广泛的应用前景。

公开(公告)号：CN112153165B

公开(公告)日：2021-02-02

申请号：CN202011351605.7

申请日：2020-11-27

申请人： 中国电力科学研究院有限公司

发明人： 朱朝阳 ,  周亮 ,  朱亚运 ,  缪思薇 ,  张晓娟 ,  韩丽芳 ,  应欢 ,  王海翔

IPC分类号： H04L29/08 ,  G06F30/20 ,  G06Q50/06

摘要： 本发明提供一种电力业务仿真环境构建方法、系统、设备及存储介质，基于软件定义电网框架的针对电力设备与电力系统紧密耦合的特性，通过软件定义的方式，将整个面向电力业务的仿真框架分解为应用定义层、运行控制层和电力底层设备层三个层次，实现电力底层设备层设备的自动化发现以及电力业务场景的自动化配置。可解决电力网络安全仿真过程中人工操作专业度高、自动配置难、操作效率低等相关问题，通过仿真环境快速构建方法，实现各类电力业务环境的软硬件资源灵活配置和管控，能够支撑网络安全防护体系的验证工作，支撑网络安全供方技术人员的培训工作，并对外开展网络安全防护方案的测评工作。