公开(公告)号：CN118503685A

公开(公告)日：2024-08-16

申请号：CN202410962888.0

申请日：2024-07-18

Applicant: 国网江苏省电力有限公司无锡供电分公司 ,  国网江苏省电力有限公司电力科学研究院

Inventor： 贾婷 ,  孙云晓 ,  邱奇 ,  於慧敏 ,  顾智敏 ,  沈嘉炜 ,  李岩 ,  王梓莹

IPC: G06F18/213 ,  G16Y10/35 ,  G06N3/0464 ,  G06Q50/06 ,  G06F18/10 ,  G06F18/15 ,  G06F18/24 ,  G06F18/25

Abstract: 一种基于设备属性和被动流量特征的设备指纹提取方法和系统。该方法包括，采集电力物联网设备的设备属性信息和被动流量数据；对所述设备属性信息进行特征选择，得到属性特征子集，对所述被动流量数据进行预处理操作；对所述属性特征子集的信息值进行归一化统计分析，生成属性特征向量，并利用轻量级网络模型对预处理后的被动流量数据进行特征提取，生成流量特征向量；将所述属性特征向量和流量特征向量进行向量拼接，得到融合特征向量；对所述融合特征向量进行全连接层分类，输出所述电力物联网设备的设备类别。本发明的方案提高了设备指纹信息的唯一性和不可伪造性，满足电力物联网设备对安全性及计算轻量级的要求。

公开(公告)号：CN117641356A

公开(公告)日：2024-03-01

申请号：CN202311633422.8

申请日：2023-11-30

Applicant: 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  江苏省电力试验研究院有限公司

Inventor： 郭静 ,  徐春雷 ,  朱道华 ,  黄伟 ,  庄岭 ,  顾智敏 ,  孙云晓 ,  李岩 ,  姜海涛 ,  郭雅娟 ,  冒佳明 ,  梁伟 ,  王梓莹 ,  周超

IPC: H04W12/08 ,  H04W12/68

Abstract: 本发明公开了一种基于行为偏离度的电力系统第三方智能终端持续认证方法，包括：采集智能终端的载波频偏数据；根据所述载波频偏数据提取终端行为特征；根据提取的终端行为特征以及预先确定的偏离度评估因子，进行终端行为偏离的偏离度计算，基于计算得到的偏离度进行终端合法性判断，根据判断结果确定智能终端为合法终端或非法终端。优点：相比传统的身份认证方法，本发明提取终端信号的载波频偏特征，无需改变第三方智能终端原有的系统架构，通过计算终端行为偏离度判断设备真实性，提升终端设备识别准确率，能够有效解决新型电力系统中第三方智能终端接入系统过程中存在的冒充合法设备的问题，提高系统的安全性。

公开(公告)号：CN116168423B

公开(公告)日：2023-08-04

申请号：CN202310132660.4

申请日：2023-02-17

Applicant: 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  江苏省电力试验研究院有限公司

Inventor： 郭静 ,  郭雅娟 ,  姜海涛 ,  朱双涛 ,  江南 ,  顾智敏 ,  费骏韬 ,  王梓莹 ,  冒佳明 ,  李岩 ,  赵新冬 ,  黄伟 ,  庄岭 ,  徐江涛 ,  孙云晓

IPC: G06F17/18 ,  G06F18/213 ,  G06F18/24 ,  G06F18/10 ,  G06F18/23 ,  G06V40/12

Abstract: 本发明公开了一种用于低压分布式电源终端设备的射频指纹提取方法及装置。该方法包括：获取低压分布式电源终端设备发送的射频信号，并提取射频信号中的多个数据帧，得到数据帧序列，计算数据帧序列中所有相邻帧的获取时间差，得到时间差序列，计算数据帧序列中所有相邻帧的相位差，得到相位差序列，根据时间差序列和相位差序列进行线性拟合，得到频率偏移特征值，作为低压分布式电源终端设备的射频指纹信息。本发明能够提取低压分布式电源终端设备的频率偏移特征值作为射频指纹信息，从而为低压分布式电源控制系统提供有效的指纹认证手段，降低受到未知设备假冒攻击的风险。

公开(公告)号：CN115412335A

公开(公告)日：2022-11-29

申请号：CN202211030538.8

申请日：2022-08-26

Applicant: 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  江苏省电力试验研究院有限公司

Inventor： 王梓莹 ,  黄伟 ,  周超 ,  郭静 ,  姜海涛 ,  李岩 ,  顾智敏 ,  郭雅娟 ,  庄岭 ,  冒佳明 ,  朱道华 ,  徐江涛 ,  孙云晓

IPC: H04L9/40 ,  H04W12/126 ,  G06F40/253 ,  G06F40/30 ,  G06F16/35 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种5G电力物联网边缘设备漏洞检测方法、装置及系统，包括针对待测程序，利用预设的词向量提取方法，提取出程序词向量；将程序词向量输入至预设的分类器完成漏洞分类；分类器的获得方法为对于漏洞数据集中的程序，利用预设的词向量提取方法提取出程序词向量，利用程序词向量训练机器学习模型获得分类器；预设的词向量提取方法包括将获取到的程序在函数层面进行抽象语法树提取；利用关键语法树划分算法和功能性节点对得到的抽象语法树进行标记获得关键抽象语法树；对各关键抽象语法树进行序列化处理和词向量提取获得程序词向量。本发明能够解决现有针对5G电力物联网边缘设备固件漏洞研究较少，且漏洞发现不够智能化的问题，提高电力设备安全性。

公开(公告)号：CN119865326A

公开(公告)日：2025-04-22

申请号：CN202411725616.5

申请日：2024-11-28

Applicant: 中国电力科学研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司

Inventor： 陈凯 ,  郭静 ,  顾智敏 ,  赵宇飞 ,  高雪芹 ,  韩龙玺

IPC: H04L9/40 ,  H04L67/1095

Abstract: 本发明提供一种电力系统的容器镜像安全威胁检测方法和系统及电子设备，应用于网络安全技术领域。方法包括：从电力系统的系统日志数据中提取各系统行为和各系统行为之间的关联关系，基于各系统行为和各系统行为之间的关联关系构建系统依赖关系图；基于预先构建的异常检测模型对所述系统依赖关系图进行异常检测，得到各节点的异常得分，基于各节点的异常得分确定所述系统依赖关系图中的各异常节点；基于预先构建的攻击路径模型对各异常节点进行攻击行为和攻击阶段的匹配，确定各异常节点对应的攻击路径和安全威胁。本发明解决了面对复杂容器安全威胁时的检测准确性和可靠性较低的问题。

公开(公告)号：CN119758401A

公开(公告)日：2025-04-04

申请号：CN202411933360.7

申请日：2024-12-26

Applicant: 国网江苏省电力有限公司电力科学研究院 ,  东南大学 ,  国网江苏省电力有限公司

Inventor： 徐江涛 ,  赵庆 ,  蒋承伶 ,  潘树国 ,  郭雅娟 ,  高旺 ,  顾智敏 ,  黄哲忱

IPC: G01S19/40 ,  G01S19/37 ,  G01S19/07

Abstract: 本发明公开了一种基于云端交互增强的定位方法、存储介质及程序产品，包括基于各参考站发送的观测数据，生成各卫星电离层延迟；基于生成的各卫星倾斜电离层延迟进行空间插值，生成电离层增强信息；将所述电离层增强信息发送至用户端，使得用户端基于接收到的电离层增强信息，生成各卫星电离层延迟，并发送给平台端；基于平台端生成的各卫星电离层延迟和用户端生成的各卫星电离层延迟进行云端交互建模，并基于所述云端交互建模，获得交互电离层增强信息；将所述交互电离层增强信息发送至用户端，使得用户端基于接收到的交互电离层增强信息，生成定位数据。本发明充分利用海量用户回传的电离层信息，实施云端交互一体建模，不增加建站成本的同时，提高电离层建模空间分辨率和精度。

公开(公告)号：CN118827214A

公开(公告)日：2024-10-22

申请号：CN202411022268.5

申请日：2024-07-29

Applicant: 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  江苏省电力试验研究院有限公司

Inventor： 李岩 ,  王梓莹 ,  朱道华 ,  黄伟 ,  顾智敏 ,  冒佳明 ,  庄岭 ,  郭静 ,  姜海涛 ,  孙云晓 ,  赵新冬 ,  黄哲忱

IPC: H04L9/40 ,  G06N3/042 ,  G06N3/092

Abstract: 本发明涉及网络安全防御技术领域，具体涉及一种基于信号博弈的多阶段网络防御方法及系统，方法包括：防御者释放多种信号欺骗攻击者，攻击者通过探测形成初始先验判断；攻击者根据防御信号更新后验概率，确定最优攻击策略；防御者实时监控网络状态，优化信号释放策略，动态调整信号频率和类型；攻击者和防御者利用双重优化算法优化各自的策略，且防御者利用增强学习算法实时调整博弈策略；攻击者结合多阶段博弈中的收益和损失函数，更新第二后验概率；循环迭代并判断是否满足终止条件，分析结果并调整策略，结束或继续下一轮博弈。通过本发明，实现了防御策略的动态优化和攻击策略的有效应对，提升了网络防御的主动性和灵活性，并提高防御系统的整体鲁棒性和有效性。

公开(公告)号：CN118784353A

公开(公告)日：2024-10-15

申请号：CN202411078359.0

申请日：2024-08-07

Applicant: 国网江苏省电力有限公司无锡供电分公司 ,  国网江苏省电力有限公司电力科学研究院

Inventor： 贾婷 ,  纪元 ,  朱道华 ,  李双岑 ,  过烽 ,  周玮 ,  顾智敏 ,  张怡然

IPC: H04L9/40 ,  H04L67/10 ,  H04L67/12

Abstract: 一种云‑边‑端电力物联网的漏洞危害评估方法和系统。该方法包括，基于目标漏洞的漏洞类型确定目标漏洞的影响性因素分值和可利用性因素分值，利用熵权法计算权重，确定基础特性评估值；根据目标漏洞被利用的平均时间和存在的天数，确定时间影响评估值；获取云服务器的数据价值、边缘服务器和计算资源价值和终端设备的设施使用率，结合部署数量、业务价值计算云服务器价值、边缘服务器价值和终端价值，基于双向渗透攻击图确定网络资产风险评估值；基于基础特性评估值、时间影响评估值和网络资产风险评估值，对目标漏洞的危害等级进行评估。本发明的方案提高了云‑边‑端电力物联网漏洞评估的准确性和可靠性。

公开(公告)号：CN118540101A

公开(公告)日：2024-08-23

申请号：CN202410466833.0

申请日：2024-04-18

Applicant: 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  江苏省电力试验研究院有限公司

Inventor： 郭静 ,  王梓莹 ,  冒佳明 ,  庄岭 ,  梁伟 ,  黄伟 ,  郭雅娟 ,  朱道华 ,  姜海涛 ,  顾智敏 ,  周超 ,  孙云晓

IPC: H04L9/40

Abstract: 本发明公开了一种平台间数据安全交互方法及系统，所述方法包括第二平台获取第一平台发送的数据获取请求，数据获取请求中至少包括第二平台信息、请求方法信息和请求参数信息；第二平台获取针对数据获取请求的响应信息，所述响应信息包括第二平台信息、请求方法信息、请求参数信息和请求参数信息对应的参数值；第二平台根据响应信息生成加密数据；第二平台将加密数据发送至第一平台，以使第一平台对加密数据进行解密获得响应信息。本发明通过加密数据的传输，可以确保数据在传输过程中不被非法截获或篡改，大大提高了数据的安全性。

公开(公告)号：CN118171270A

公开(公告)日：2024-06-11

申请号：CN202410435248.4

申请日：2024-04-11

Applicant: 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  江苏省电力试验研究院有限公司

Inventor： 郭静 ,  梁伟 ,  郭雅娟 ,  顾智敏 ,  庄岭 ,  蒋承伶 ,  朱道华 ,  黄伟 ,  王梓莹 ,  冒佳明 ,  赵新冬 ,  孙云晓 ,  姜海涛 ,  李岩

IPC: G06F21/55 ,  G06F18/23213 ,  G06F18/241

Abstract: 本发明涉及恶意行为监测技术领域，尤其涉及一种第三方聚合平台恶意行为监测方法及系统，方法包括：采集第三方聚合平台数据和电网侧主动监测数据并进行预处理；对所述校验后第三方聚合平台数据进行异常数据检测和动态数据填补；将动态数据填补处理后的所述校验后第三方聚合平台数据存入数据库；在所述数据库中提取数据进行恶意行为检测，并通过恶意行为分类表对所述恶意行为检测结果进行归类；根据所述恶意行为归类结果从所述数据库中调取相应的预警及应急处置方案，并将所述恶意行为检测结果和所述预警及应急处置方案以界面形式展示。通过本发明，可以实现对第三方聚合平台的恶意行为监测、预警，保障第三方聚合平台的安全运行。