公开(公告)号：CN117806275A

公开(公告)日：2024-04-02

申请号：CN202311785964.7

申请日：2023-12-22

申请人： 中国电力科学研究院有限公司 ,  国网江西省电力有限公司电力科学研究院

发明人： 汪旭 ,  张大华 ,  曹靖怡 ,  陈明亮 ,  胡柏吉 ,  蔺子卿 ,  朱亚运 ,  张晓娟

IPC分类号： G05B23/02 ,  H04L9/40 ,  G06F17/11

摘要： 本申请提出一种电力系统分布式电源电力电子装置攻击检测方法，向控制输入注入痕迹注入测试信号，并采用线性时不变系统状态空间方程表征电力系统，后续检测时基于系统方程，系统方程需采集电力系统中电源电力电子装置的系统状态与输出状态进行攻击检测。攻击检测包括动态痕迹检测和补充监测，动态痕迹检测针对电源电力电子装置模型进行检测，根据传感器报告的测量值中是否包含痕迹注入测试信号对应的特征，判断传感器是否被篡改，补充检测根据由系统方程计算的传感器理论测量值和传感器报告的测量值之间的关系，判断电力系统是否被攻击，以及传感器是否被篡改，依据动态痕迹检测结果和补充检测结果，能够确定电力系统是否受到攻击，以及攻击来源。

公开(公告)号：CN115955345A

公开(公告)日：2023-04-11

申请号：CN202211642198.4

申请日：2022-12-20

申请人： 中国电力科学研究院有限公司

发明人： 曹靖怡 ,  周亮 ,  朱亚运 ,  缪思薇 ,  姜琳 ,  张晓娟 ,  蔺子卿 ,  韩丽芳 ,  应欢 ,  张梦迪 ,  王海翔

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明公开了一种结合生物特征的安全管理认证方法，包括：获取注册的个人信息及对应的生物特征信息；根据生物特征信息生成生物特征模板，根据个人信息，颁发对应的数字证书，并建立生物特征模板和数字证书之间的索引关系；使用PKI/CA分别对生物特征模板和数字证书进行签名；接收数字证书的验证请求，解析验证请求，获取对应的待认证的生物特征信息和个人信息；在生物特征库中匹配待认证的所述生物特征信息，当待认证的所述生物特征信息匹配成功后，进一步在证书数据库中获取待认证的所述生物特征信息对应的个人信息；当待认证的个人信息与所述个人信息匹配成功后，完成安全管理认证。实现证书+生物特征的双重身份认证，满足多种场景的安全需求。

公开(公告)号：CN114143348A

公开(公告)日：2022-03-04

申请号：CN202111449997.5

申请日：2021-11-30

申请人： 中国电力科学研究院有限公司

发明人： 朱亚运 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  张晓娟 ,  王海翔 ,  蔺子卿 ,  曹靖怡 ,  姜琳

IPC分类号： H04L67/12 ,  H04L9/40 ,  G16Y10/35 ,  G16Y30/10

摘要： 一种电力物联网安全防御方法、系统、存储介质及服务器，方法包括：建立电力物联网的安全防护体系；将电力物联网的安全防护体系从协同的角度进行精简，并在电力物联网的安全防护体系下进行安全数据的监测与采集，当检测到入侵攻击后，对该攻击路径进行封锁；对电力物联网的安全防护体系从设备级、区域级、全局级三个层面开展协同防御。本发明针对电力物联网面临新型复杂攻击的背景，突破传统的单点防护、边界防护模式，引入云网端协同防御的理念，基于多点数据采集开展全局安全防护策略制定，从设备级、区域级、全局级多个层面进行协同防护。协同防护的流程包括攻击图生成、策略生成、冲突消除、策略下发执行，对电力物联网起到较好的防护效果。

公开(公告)号：CN112153165A

公开(公告)日：2020-12-29

申请号：CN202011351605.7

申请日：2020-11-27

申请人： 中国电力科学研究院有限公司

发明人： 朱朝阳 ,  周亮 ,  朱亚运 ,  缪思薇 ,  张晓娟 ,  韩丽芳 ,  应欢 ,  王海翔

IPC分类号： H04L29/08 ,  G06F30/20 ,  G06Q50/06

摘要： 本发明提供一种电力业务仿真环境构建方法、系统、设备及存储介质，基于软件定义电网框架的针对电力设备与电力系统紧密耦合的特性，通过软件定义的方式，将整个面向电力业务的仿真框架分解为应用定义层、运行控制层和电力底层设备层三个层次，实现电力底层设备层设备的自动化发现以及电力业务场景的自动化配置。可解决电力网络安全仿真过程中人工操作专业度高、自动配置难、操作效率低等相关问题，通过仿真环境快速构建方法，实现各类电力业务环境的软硬件资源灵活配置和管控，能够支撑网络安全防护体系的验证工作，支撑网络安全供方技术人员的培训工作，并对外开展网络安全防护方案的测评工作。

公开(公告)号：CN112100843A

公开(公告)日：2020-12-18

申请号：CN202010950348.2

申请日：2020-09-10

申请人： 中国电力科学研究院有限公司 ,  华中科技大学 ,  国网福建省电力有限公司电力科学研究院

发明人： 朱亚运 ,  周亮 ,  朱朝阳 ,  唐志军 ,  陈锦山 ,  朱思询 ,  何金栋 ,  缪思薇 ,  戴晗薇 ,  应欢 ,  周纯杰

IPC分类号： G06F30/20 ,  G06F9/451 ,  G06Q10/10 ,  G06Q50/06

摘要： 本发明一种面向电力系统安全事件模拟验证的可视化分析方法及系统，针对电力工控系统安全事件模拟验证场景下多维异构信息的可视化呈现问题，提出了从数据、模型、知识多层级全方位的可视化方案。基于基础数据的可视化视图与分析人员的先验知识，构建网络域和物理域模型，能够深入洞察信息中的内在规律与逻辑关系；从攻防两个视角对获得的知识进行提炼归纳，量化抽象知识，有助于实现知识的传播理解。通过对原始信息、过程信息、分析结果信息的可视化展示，全面感知安全事件模拟验证过程中运行态势，提高安全分析能力和决策处置问题的效率。

公开(公告)号：CN109857713A

公开(公告)日：2019-06-07

申请号：CN201811582553.7

申请日：2018-12-24

申请人： 中国电力科学研究院有限公司 ,  国网浙江省电力有限公司

发明人： 周亮 ,  邱意民 ,  戴波 ,  应欢 ,  缪思薇 ,  朱亚运

IPC分类号： G06F16/18

摘要： 本发明公开了一种面向电力业务终端的分布式日志采集处理系统及方法，属于信息安全技术领域。本发明系统包括：日志采集代理模块，启动日志采集代理模块根据日志采集指令对电力业务终端日志进行采集；本地日志库，对日志采集代理模块采集的电力业务终端日志进行缓存；策略服务器，生成日志采集指令并下发给日志采集代理模块；日志服务器，调用本地日志库缓存的电力业务终端日志，并进行集中处理；中央日志库，接收日志服务器调用的电力业务终端日志、处理后的电力业务终端日志及处理过程中产生的中间数据。本发明解决了电力互联网应用业务终端分布式部署时，在终端数量庞大情况下，日志数据采集与上传受网络通信环境影响大、不能及时采集的问题。

公开(公告)号：CN118839976A

公开(公告)日：2024-10-25

申请号：CN202410792891.2

申请日：2024-06-19

申请人： 中国电力科学研究院有限公司

发明人： 王海翔 ,  张大华 ,  朱亚运 ,  肖红阳 ,  张庚 ,  姜琳 ,  张梦迪 ,  王鹏 ,  宋小芹 ,  白旭东

IPC分类号： G06Q10/0637 ,  G06Q10/0635 ,  G06Q50/06 ,  G06N5/022 ,  G06N5/04 ,  G06F40/186

摘要： 本发明公开了一种电力网络安全智能测评方法、装置及介质。其中，方法包括：采用自然语言处理算法，将从不同数据源获取的电力网络安全测评知识、业务知识进行整合，构建电力网络安全测评知识图谱；将收集的待测评电力网络的多源数据进行智能化融合，生成融合数据，并采用自然语言处理算法对融合数据进行转化，生成网络安全测评报告；利用自然语言处理算法从电力网络安全测评知识图谱提取相关信息，并根据相关信息以及网络安全测评报告，生成针对性安全措施，其中相关信息包括问题描述以及整改方案；利用预先训练的安全风险预测模型对融合数据进行预测，输出安全风险预测结果；根据安全风险预测结果以及针对性安全措施，生成电力网络智能决策。

公开(公告)号：CN116866901A

公开(公告)日：2023-10-10

申请号：CN202310754128.6

申请日：2023-06-25

申请人： 中国电力科学研究院有限公司

发明人： 曹靖怡 ,  朱亚运 ,  张晓娟 ,  姜琳 ,  胡柏吉 ,  蔺子卿

IPC分类号： H04W12/033 ,  H04W12/00 ,  H04W12/106 ,  H04W12/122 ,  H04L9/32 ,  H04L9/14 ,  H04L9/40

摘要： 本发明公开了一种基于国密算法的无线传感器网络数据传输方法和系统，包括：通过在无线传感器网络的感知节点与基站中间添加存储节点，构建两层无线传感器网络；使用国密算法定时对感知节点采集的数据进行一次加密，获得一次加密数据；使用国密算法对一次加密数据进行数字签名，获得二次加密数据；将二次加密数据保存于存储节点；存储节点接收用户的查询指令，根据查询指令将二次加密数据发送至所述基站；基站验证二次加密数据的数字签名，获取一次验证数据；若数字签名通过，则由基站将所述一次验证数据发送至用户；用户对一次验证数据进行解密，获取二次验证数据，完成两层无线传感器网络数据传输。解决两层无线传感器网络安全性低的问题。

公开(公告)号：CN116502140B

公开(公告)日：2023-09-01

申请号：CN202310728275.6

申请日：2023-06-20

申请人： 中国电力科学研究院有限公司

发明人： 王柏毅 ,  张晓娟 ,  朱亚运 ,  张大华 ,  蔺子卿 ,  胡柏吉 ,  曹靖怡 ,  王海翔 ,  朱朝阳

IPC分类号： G06F18/241 ,  G06F18/22 ,  G06F18/23213 ,  G06F21/60 ,  G06F18/214

摘要： 本发明公开了一种基于控制流图相似性的加密算法识别方法及装置，属于数据处理技术领域。本发明通过对控制流图进行简单图化，通过从输出进行回溯的方式过滤出有效路径，可以追溯所有直接或间接参与密文生成的变量，排除噪音变量，生成有效路径森林。提取森林的特征向量，从密码算法库中确定与输入程序对应的加密算法。本发明不仅可以高效率、高精度的识别出未经修改直接使用的密码算法，也可以识别出通过人工方式及自动识别技术难以判别的有噪音密码算法以及基于改写逻辑进行优化的密码算法。解决了目前程序识别算法对于加密算法识别，尤其是人为修改了部分分支逻辑或是添加了无关变量的情况下，存在效率较低以及识别精度差的技术问题。

公开(公告)号：CN115459965A

公开(公告)日：2022-12-09

申请号：CN202211014966.1

申请日：2022-08-23

申请人： 广州大学 ,  中国电力科学研究院有限公司 ,  国网上海市电力公司

发明人： 顾钊铨 ,  杨举 ,  朱亚运 ,  王乐 ,  陈光耀 ,  缪思薇 ,  蔺子卿 ,  张晓娟 ,  梁栩健 ,  张志强 ,  马丽婷

IPC分类号： H04L9/40 ,  H04L41/0631 ,  H04L41/069

摘要： 本发明涉及网络安全技术领域，且公开了一种面向电力系统网络安全的多步攻击检测方法，包括以下步骤：多源异构告警数据的匹配和融合；告警信息的聚合与关联；基于因果知识和时空规则的攻击链模板抽取；基于攻击链模板和时空规则约束的多步攻击检测。本发明将不同入侵检测系统按照ATT&CK框架对攻击行为进行融合，解决不同入侵检测系统在攻击知识库方面异构的问题；对原始的告警信息进行特征筛选和重构，形成统一的十元组形式的告警日志，便于综合分析，以充分发挥不同入侵检测系统融合的优势；对告警信息根据地址相关性进行聚合，得到不同类簇，将不同的攻击行为独立划分，有利于针对不同类簇的数据并行挖掘和分析，可提高系统分析的速率。