公开(公告)号：CN118378190A

公开(公告)日：2024-07-23

申请号：CN202410570407.1

申请日：2024-05-09

Applicant: 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  江苏省电力试验研究院有限公司

Inventor： 郭静 ,  顾智敏 ,  朱道华 ,  庄岭 ,  梁伟 ,  郭雅娟 ,  黄伟 ,  王梓莹 ,  冒佳明 ,  赵新冬 ,  孙云晓 ,  姜海涛 ,  李岩

IPC: G06F18/2433 ,  G06F18/214 ,  G06F30/27 ,  G06N20/00 ,  G06Q50/06

Abstract: 本发明涉及电网终端安全领域，尤其涉及一种适用于分布式光伏聚合业务的异常行为检测方法及系统，包括：在电力平台用采系统和第三方聚合平台双侧分别采集光伏设备历史发电流水记录数据；获取待监测分布式光伏设备的原始历史数据；从第三方聚合平台侧提供的历史数据或专家知识库中，获得负样本和正样本；得到训练原始数据集，对训练原始数据集进行特征工程，得到异常检测模型；确定待检测样本，将待检测样本输入检测模型，通过异常检测模型输出异常行为的检测结果。本发明针对分布式光伏聚合业务的特点进行设计，通过采集并分析电力平台和第三方聚合平台的历史数据，可以深入了解光伏设备的正常运行和异常行为特征。

公开(公告)号：CN118228180A

公开(公告)日：2024-06-21

申请号：CN202410477462.6

申请日：2024-04-19

Applicant: 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  江苏省电力试验研究院有限公司

Inventor： 郭静 ,  王梓莹 ,  冒佳明 ,  庄岭 ,  梁伟 ,  黄伟 ,  郭雅娟 ,  朱道华 ,  姜海涛 ,  顾智敏 ,  周超 ,  孙云晓

IPC: G06F18/2433 ,  G06F18/10 ,  G06F18/211 ,  G06F17/18 ,  G06F17/16 ,  G06N3/042 ,  G06N3/096 ,  G06Q50/06

Abstract: 本发明涉及电网信息安全技术领域，尤其涉及一种面向充电桩集群的电网与负荷聚合平台多源数据验证方法，包括以下步骤：需求分析；电网系统和第三方负荷聚合业务平台的双侧数据采集；数据预处理及特征工程；跨域数据建模；演化模型的设计与实现；模型训练与优化；以及模型部署与持续监控。通过以上步骤，本发明不仅增强了电网系统和电力平台用采系统之间的数据交互能力，还提升了对潜在数据异常的监测和预测能力，为电网管理和充电桩运营提供了一种新的技术解决方案。

公开(公告)号：CN115580426A

公开(公告)日：2023-01-06

申请号：CN202211012779.X

申请日：2022-08-23

Applicant: 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  江苏省电力试验研究院有限公司

Inventor： 王梓莹 ,  黄伟 ,  周超 ,  郭静 ,  姜海涛 ,  李岩 ,  顾智敏 ,  郭雅娟 ,  庄岭 ,  冒佳明 ,  朱道华 ,  徐江涛 ,  孙云晓

IPC: H04L9/40 ,  G06F18/241

Abstract: 本发明公开了一种5G电力业务系统威胁检测方法、系统、存储器及设备，该方法包括：结合5G电力业务系统和上线网络环境，基于ATT&CK构建敌手仿真模型，模拟敌手攻击的自动化攻击过程，以及基于攻击结果获取漏洞信息；基于卷积神经网络将所获取的漏洞信息识别为漏洞行为特征表；基于漏洞行为特征与漏洞威胁程度的映射关系，确定漏洞行为特征的威胁权重系数，并映射为ATT&CK特征矩阵；根据ATT&CK特征矩阵进行评估运算，得出5G电力业务系统威胁检测评分结果。本发明提高了对5G电力业务系统威胁检测的准确率。

公开(公告)号：CN115345202A

公开(公告)日：2022-11-15

申请号：CN202210987513.0

申请日：2022-08-17

Applicant: 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  江苏省电力试验研究院有限公司

Inventor： 郭静 ,  郭雅娟 ,  黄伟 ,  姜海涛 ,  王梓莹 ,  顾智敏 ,  李岩 ,  赵新冬 ,  秦冉 ,  冒佳明 ,  娄征 ,  徐江涛 ,  毕晓甜 ,  孙云晓 ,  周超

IPC: G06K9/00 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了数据异常检测领域的一种第三方负荷聚合平台交互数据异常检测方法及系统，包括：将交互数据输入至预先训练的数据异常检测模型中，通过数据异常检测模型判断交互数据是否为异常数据；通过离散二进制小波变换对交互初始数据进行去噪获得训练交互数据；批量抽取k次训练交互数据形成数据样本；将数据样本进行谱聚类算法处理，获取候选训练数据集合；将杰卡德相似系数与设定阈值进行对比筛选出异常数据点和正常数据点，并构建训练数据集合；利用训练数据集合对深度残差学习网络进行训练，获得数据异常检测模型；本发明能够保护新型电力系统中第三方业务交互安全，且具有计算能力强、效率高和数据抗噪性的特点。

公开(公告)号：CN118916855A

公开(公告)日：2024-11-08

申请号：CN202410945158.X

申请日：2024-07-15

Applicant: 国网江苏省电力有限公司苏州供电分公司 ,  国网江苏省电力有限公司电力科学研究院

Inventor： 杨钰 ,  顾智敏 ,  景栋盛 ,  冯仁君 ,  郭静 ,  王梓莹 ,  冒佳明 ,  李岩 ,  朱道华 ,  孙云晓 ,  姜海涛 ,  郭雅娟 ,  梁伟

IPC: G06F21/16 ,  G06F40/194

Abstract: 一种基于文档布局相似性的文本零水印生成与校验方法和系统。该文本零水印生成方法包括，将数字文档划分成多个独立语句，根据各个语句的字符数量构建数字文档的语句长度特征序列集合；将语句长度特征序列映射为固定长度的ASCII码值，将ASCII码值组成布局特征序列；对水印信息进行编码，得到水印编码序列，将水印编码序列与数据文档的布局特征序列依次进行二进制转换和等长处理，生成结合水印信息的文档布局特征序列，输入到局部敏感哈希生成器中，将结合水印信息的文档布局特征序列进行加权、合并和降维操作，形成布局特征零水印。本发明实现了电力行业中关键数字文档的完整性验证和版权保护。

公开(公告)号：CN118590309A

公开(公告)日：2024-09-03

申请号：CN202410971487.1

申请日：2024-07-19

Applicant: 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  江苏省电力试验研究院有限公司

Inventor： 李岩 ,  王梓莹 ,  朱道华 ,  黄伟 ,  顾智敏 ,  冒佳明 ,  庄岭 ,  郭静 ,  姜海涛 ,  孙云晓 ,  赵新冬 ,  黄哲忱

IPC: H04L9/40

Abstract: 本发明提供一种蜜网动态编排方法、装置、存储介质及计算设备，该方法通过端口镜像方式捕获目标系统服务过程中产生的流量并抽取其流量特征；构建多模型融合的攻击检测模型，基于流量特征识别攻击及其攻击类别；通过漏洞扫描感知目标系统安全漏洞，基于检测到的攻击及安全漏洞评估安全态势；基于安全态势和博弈模型确定最佳动态编排策略；依据编排策略采用docker技术实现虚拟蜜罐动态部署。本发明提供的蜜网动态编排方法能够改善蜜网的攻击响应能力，提升蜜网的攻击捕获能力。

公开(公告)号：CN117641356A

公开(公告)日：2024-03-01

申请号：CN202311633422.8

申请日：2023-11-30

Applicant: 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  江苏省电力试验研究院有限公司

Inventor： 郭静 ,  徐春雷 ,  朱道华 ,  黄伟 ,  庄岭 ,  顾智敏 ,  孙云晓 ,  李岩 ,  姜海涛 ,  郭雅娟 ,  冒佳明 ,  梁伟 ,  王梓莹 ,  周超

IPC: H04W12/08 ,  H04W12/68

Abstract: 本发明公开了一种基于行为偏离度的电力系统第三方智能终端持续认证方法，包括：采集智能终端的载波频偏数据；根据所述载波频偏数据提取终端行为特征；根据提取的终端行为特征以及预先确定的偏离度评估因子，进行终端行为偏离的偏离度计算，基于计算得到的偏离度进行终端合法性判断，根据判断结果确定智能终端为合法终端或非法终端。优点：相比传统的身份认证方法，本发明提取终端信号的载波频偏特征，无需改变第三方智能终端原有的系统架构，通过计算终端行为偏离度判断设备真实性，提升终端设备识别准确率，能够有效解决新型电力系统中第三方智能终端接入系统过程中存在的冒充合法设备的问题，提高系统的安全性。

公开(公告)号：CN116168423B

公开(公告)日：2023-08-04

申请号：CN202310132660.4

申请日：2023-02-17

Applicant: 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  江苏省电力试验研究院有限公司

Inventor： 郭静 ,  郭雅娟 ,  姜海涛 ,  朱双涛 ,  江南 ,  顾智敏 ,  费骏韬 ,  王梓莹 ,  冒佳明 ,  李岩 ,  赵新冬 ,  黄伟 ,  庄岭 ,  徐江涛 ,  孙云晓

IPC: G06F17/18 ,  G06F18/213 ,  G06F18/24 ,  G06F18/10 ,  G06F18/23 ,  G06V40/12

Abstract: 本发明公开了一种用于低压分布式电源终端设备的射频指纹提取方法及装置。该方法包括：获取低压分布式电源终端设备发送的射频信号，并提取射频信号中的多个数据帧，得到数据帧序列，计算数据帧序列中所有相邻帧的获取时间差，得到时间差序列，计算数据帧序列中所有相邻帧的相位差，得到相位差序列，根据时间差序列和相位差序列进行线性拟合，得到频率偏移特征值，作为低压分布式电源终端设备的射频指纹信息。本发明能够提取低压分布式电源终端设备的频率偏移特征值作为射频指纹信息，从而为低压分布式电源控制系统提供有效的指纹认证手段，降低受到未知设备假冒攻击的风险。

公开(公告)号：CN115412335A

公开(公告)日：2022-11-29

申请号：CN202211030538.8

申请日：2022-08-26

Applicant: 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  江苏省电力试验研究院有限公司

Inventor： 王梓莹 ,  黄伟 ,  周超 ,  郭静 ,  姜海涛 ,  李岩 ,  顾智敏 ,  郭雅娟 ,  庄岭 ,  冒佳明 ,  朱道华 ,  徐江涛 ,  孙云晓

IPC: H04L9/40 ,  H04W12/126 ,  G06F40/253 ,  G06F40/30 ,  G06F16/35 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种5G电力物联网边缘设备漏洞检测方法、装置及系统，包括针对待测程序，利用预设的词向量提取方法，提取出程序词向量；将程序词向量输入至预设的分类器完成漏洞分类；分类器的获得方法为对于漏洞数据集中的程序，利用预设的词向量提取方法提取出程序词向量，利用程序词向量训练机器学习模型获得分类器；预设的词向量提取方法包括将获取到的程序在函数层面进行抽象语法树提取；利用关键语法树划分算法和功能性节点对得到的抽象语法树进行标记获得关键抽象语法树；对各关键抽象语法树进行序列化处理和词向量提取获得程序词向量。本发明能够解决现有针对5G电力物联网边缘设备固件漏洞研究较少，且漏洞发现不够智能化的问题，提高电力设备安全性。

公开(公告)号：CN119071078A

公开(公告)日：2024-12-03

申请号：CN202411292357.1

申请日：2024-09-14

Applicant: 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  江苏省电力试验研究院有限公司

Inventor： 李岩 ,  冒佳明 ,  王梓莹 ,  黄哲忱 ,  朱道华 ,  黄伟 ,  顾智敏 ,  庄岭 ,  郭静 ,  姜海涛 ,  孙云晓 ,  赵新冬

IPC: H04L9/40

Abstract: 本发明公开了一种无感迁移网站后门的欺骗防御装置及方法，该欺骗防御装置在用户真实业务服务器上部署网站后门检测模块，网站后门检测模块通过监控业务服务器网站目录文件变动的方式，检测到网站后门文件；文件摆渡模块将网站后门文件传递到蜜罐环境中并运行，获得蜜罐中运行的网站后门地址；文件重写模块将网站后门文件进行重写，不修改文件路径及文件名，仅重写文件内容为反向代理文件内容，反向代理文件内容中，反向代理目的地址指向蜜罐中运行的网站后门地址；在虚拟蜜罐模块中即可监测攻击者对网站后门下发的恶意指令以及交互操作。本发明大大提升了欺骗防御技术与真实业务的融合性，改善了密网对攻击者动作进行主动诱捕的能力。