公开(公告)号：CN115952492A

公开(公告)日：2023-04-11

申请号：CN202210923036.1

申请日：2022-08-02

申请人： 中国电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 朱宁远 ,  朱朝阳 ,  周亮 ,  朱亚运 ,  张晓娟 ,  蔺子卿

IPC分类号： G06F21/55 ,  G06F18/214 ,  G06F18/2431 ,  G06N5/01

摘要： 本发明公开了一种电力工控系统入侵检测方法、装置及存储介质。其中，方法包括：获取电力工控系统的电力工控系统数据；利用预先训练的随机森林分类模型对电力工控系统数据进行分类，确定电力工控系统数据的分类结果，其中分类结果用于指示电力工控系统是否存在入侵行为，随机森林分类模型通过网格搜索超参数优化方法根据超参数的重要性顺序进行优化。

公开(公告)号：CN115952455A

公开(公告)日：2023-04-11

申请号：CN202211363399.0

申请日：2022-11-02

申请人： 中国电力科学研究院有限公司 ,  武汉大学 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 周亮 ,  蔺子卿 ,  马子玉 ,  朱亚运 ,  张晓娟 ,  李俊娥 ,  王海翔 ,  李昭晗 ,  曹靖怡 ,  姜琳 ,  刘林彬

IPC分类号： G06F18/2431 ,  H04L69/22 ,  G06F18/214 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/08 ,  G06F16/22 ,  G06Q50/06

摘要： 一种样本数据生成方法、模型训练方法、设备指纹分类方法及装置，该样本数据生成方法包括：抓取智能变电站报文；解析智能变电站报文，并使用解析后的报文字段，结合SCD文件存储的智能变电站结构信息，获取设备类型标签以及更新设备标签表；基于更新后的设备标签表，得到设备类型标签值以及报文特征字段并将其封装为PTD数据集以作为智能变电站测控设备指纹分类模型的样本数据。利用本发明实施例提供的方法生成的样本数据对模型训练，可以提高模型的特征提取效果及泛化性，进而可以实现模型对智能变电站测控设备的识别分类。

公开(公告)号：CN114826731A

公开(公告)日：2022-07-29

申请号：CN202210436202.5

申请日：2022-04-22

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 张晓娟 ,  缪思薇 ,  朱亚运 ,  蔺子卿 ,  姜琳 ,  曹靖怡 ,  王海翔

IPC分类号： H04L9/40

摘要： 本发明属于信息安全技术领域，公开一种能源互联网动态访问控制方法、装置、设备及介质，所述方法包括：用户进行身份标识认证，认证通过后查询用户对应的角色；根据所述角色编辑控制权限函数集；根据控制权限函数集对资源权限进行打包控制获得权限集，并设置权限集有效时间；查询用户请求访问能源互联网资源的请求时间，判断请求时间是否在用户对应权限集的权限集有效时间内，若是反馈权限集授权结果信息至用户，否则结束。本发明能适应于用户角色身份的动态变化，保护用户角色与权限之间的正确对应关系，有效防止内网资源的非法访问，很好地满足系统不断变化的安全需求。

公开(公告)号：CN114143348A

公开(公告)日：2022-03-04

申请号：CN202111449997.5

申请日：2021-11-30

申请人： 中国电力科学研究院有限公司

发明人： 朱亚运 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  张晓娟 ,  王海翔 ,  蔺子卿 ,  曹靖怡 ,  姜琳

IPC分类号： H04L67/12 ,  H04L9/40 ,  G16Y10/35 ,  G16Y30/10

摘要： 一种电力物联网安全防御方法、系统、存储介质及服务器，方法包括：建立电力物联网的安全防护体系；将电力物联网的安全防护体系从协同的角度进行精简，并在电力物联网的安全防护体系下进行安全数据的监测与采集，当检测到入侵攻击后，对该攻击路径进行封锁；对电力物联网的安全防护体系从设备级、区域级、全局级三个层面开展协同防御。本发明针对电力物联网面临新型复杂攻击的背景，突破传统的单点防护、边界防护模式，引入云网端协同防御的理念，基于多点数据采集开展全局安全防护策略制定，从设备级、区域级、全局级多个层面进行协同防护。协同防护的流程包括攻击图生成、策略生成、冲突消除、策略下发执行，对电力物联网起到较好的防护效果。

公开(公告)号：CN114095229A

公开(公告)日：2022-02-25

申请号：CN202111349176.4

申请日：2021-11-15

申请人： 中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 张晓娟 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  朱亚运 ,  王海翔 ,  蔺子卿 ,  曹靖怡 ,  吴丽进 ,  赵志超 ,  谢新志

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L9/32

摘要： 本发明提供一种能源互联网的数据传输协议构建方法、装置和系统，方法包括：利用IBC系统对能源互联网用户中的公钥发出者进行身份认证，认证完成后计算公钥发出者的密钥，密钥产生后将客户端的公私钥对发给客户端，并产生服务器自身的公私钥对；基于客户端的公私钥对和服务器的公私钥对，利用Diffie‑Hellman密码体制进行客户端与服务器的密钥协商；基于所述客户端与服务器的密钥协商，采用轻量级对称密码算法和哈希函数构建的加密数据对能源互联网中的电力业务数据进行安全传输。该方法在通信过程中融入轻量级对称加密算法实现数据机密性保护，带认证功能的哈希函数保证数据完整性及时间戳保证数据新鲜性。

公开(公告)号：CN113329397A

公开(公告)日：2021-08-31

申请号：CN202110765125.3

申请日：2021-07-06

申请人： 国网上海市电力公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 王海翔 ,  朱朝阳 ,  周亮 ,  李仲青 ,  缪思薇 ,  朱亚运 ,  张晓娟 ,  张晓 ,  姜琳 ,  曹靖怡 ,  蒋帅 ,  王琼 ,  张梦迪 ,  沈冰

IPC分类号： H04W12/00 ,  H04W12/033 ,  H04W12/041 ,  H04W12/08 ,  H04W12/106

摘要： 本发明提供一种5G通信环境下电力终端安全接入认证方法、装置及系统，认证方法包括以下步骤：获取所有表计加密单元关于消息的签密密文；采用聚合签密方法计算得到所有表计加密单元的聚合签密密文；发送聚合签密密文用于验证聚合签密的合法性。该方法是5G通信环境下的电力终端安全接入认证方法，以实现高效认证，并同时保障数据的机密性及完整性，可广泛应用于大规模多对一和一对多的通信。

公开(公告)号：CN112153165A

公开(公告)日：2020-12-29

申请号：CN202011351605.7

申请日：2020-11-27

申请人： 中国电力科学研究院有限公司

发明人： 朱朝阳 ,  周亮 ,  朱亚运 ,  缪思薇 ,  张晓娟 ,  韩丽芳 ,  应欢 ,  王海翔

IPC分类号： H04L29/08 ,  G06F30/20 ,  G06Q50/06

摘要： 本发明提供一种电力业务仿真环境构建方法、系统、设备及存储介质，基于软件定义电网框架的针对电力设备与电力系统紧密耦合的特性，通过软件定义的方式，将整个面向电力业务的仿真框架分解为应用定义层、运行控制层和电力底层设备层三个层次，实现电力底层设备层设备的自动化发现以及电力业务场景的自动化配置。可解决电力网络安全仿真过程中人工操作专业度高、自动配置难、操作效率低等相关问题，通过仿真环境快速构建方法，实现各类电力业务环境的软硬件资源灵活配置和管控，能够支撑网络安全防护体系的验证工作，支撑网络安全供方技术人员的培训工作，并对外开展网络安全防护方案的测评工作。

公开(公告)号：CN118821127A

公开(公告)日：2024-10-22

申请号：CN202410894230.0

申请日：2024-07-04

申请人： 中国电力科学研究院有限公司

发明人： 蔺子卿 ,  汪旭 ,  张大华 ,  朱亚运 ,  张庚 ,  张晓娟 ,  余刚刚 ,  刘泽宇 ,  胡柏吉 ,  王海翔 ,  张梦迪 ,  曹靖怡 ,  姚爽

IPC分类号： G06F21/56 ,  G06F21/57 ,  G06N3/042

摘要： 本申请属于一种可信度量方法，针对动静态结合的恶意文档检测方法，存在恶意代码触发成功率低，资源成本消耗大，速度慢，相比静态检测风险高的技术问题，提供一种恶意文档可信度量方法、系统、设备和存储介质，提取对恶意文档静态检测更具有表征性的选择特征，进行恶意文档静态检测，再依次对请求文档进行打开进程行为进行监测，进行进程动态可信验证，并对系统调用行为安全性进行验证，再对完整性进行最终度量。本申请基于TPCM提供的可信功能，提取文档基本内容特征和结构特征，得到深层次特征，丰富了可用于恶意文档检测的特征。能够识别出恶意代码攻击、对象嵌入攻击、文档漏洞攻击、远程链接攻击等常见的恶意文档攻击。

公开(公告)号：CN115118756B

公开(公告)日：2024-08-30

申请号：CN202210552741.5

申请日：2022-05-19

申请人： 中国电力科学研究院有限公司 ,  浙江大学 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 朱朝阳 ,  周亮 ,  缪思薇 ,  张晓娟 ,  朱亚运 ,  汪京培 ,  吴丽进 ,  何金栋 ,  吴丹 ,  段斌斌

IPC分类号： H04L67/125 ,  H04L69/08 ,  H04L9/00 ,  H04L9/32

摘要： 本发明公开了一种能源互联网场景下安全交互协议设计方法及装置，能够有效地防范非授权用户解密信息、非授权用户获取敏感数据、字典攻击、重放攻击、抵赖等行为，同时保持了协议的高效运行。该方法包括：采用加法同态加密技术，解密者不需要知道加密者的信息的情况下可得到聚合结果，保护数据隐私，同时降低中间解密的负载；采用身份代理重加密机制，避免代理节点泄露数据，确保身份可认证、可追溯；采用多层次的哈希算法实现数据的完整性校验，并利用影子身份和跟踪序列号实现同步，避免了伪造攻击和重放攻击；采用基于属性的访问控制方法，实现了数据接收者的细粒度访问控制，避免了非授权操作。

公开(公告)号：CN118296589A

公开(公告)日：2024-07-05

申请号：CN202410422037.7

申请日：2024-04-09

申请人： 中国电力科学研究院有限公司 ,  国网安徽省电力有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司滁州供电公司 ,  国家电网有限公司

发明人： 胡柏吉 ,  曹靖怡 ,  朱亚运 ,  张晓娟 ,  蔺子卿 ,  张亮 ,  方圆

IPC分类号： G06F21/46 ,  H04L9/00 ,  H04L9/08 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/082 ,  G06N3/084

摘要： 本发明公开了一种基于深度学习的轻量级Saturnin算法的差分分析方法和系统，包括：基于Saturnin算法的结构和深度卷积神经网络，构建用于提取电力物联网中的轻量级密码特征的差分区分器；构造所述差分区分器的训练样本集和测试样本集；使用所述训练样本集对所述差分区分器进行训练，通过所述差分区分器，区分所述电力物联网中的轻量级密码的密文对和随机数；使用所述测试样本集对所述差分区分器进行测试，对所述测试样本集中的密文对和随机数进行分类，当所述差分区分器输出的密文对的概率大于阈值时，完成测试；使用所述差分区分器，区分待评价的电力物联网的密码的密文对和随机数，根据区分结果，评价电力物联网的密码的安全性。增强了电力系统的安全性。