公开(公告)号：CN117499145A

公开(公告)日：2024-02-02

申请号：CN202311574318.6

申请日：2023-11-23

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  吴金宇 ,  白洁音 ,  尚尔博 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  王昊

IPC: H04L9/40 ,  H04L43/0876 ,  H04L43/026 ,  G06F18/23 ,  G06F18/2451 ,  G06F18/214

Abstract: 一种电力系统中通信节点异常检测方法，其特征在于，所述方法包括以下步骤：步骤1，当电力系统中发生通信异常时，采集所有通信节点的流量特征数据，并基于所述流量特征数据计算节点优先度；步骤2，通过所述节点优先度选取待测网络节点，对所述网络通信节点执行二叉树划分，以构建多个待测网络特征树；步骤3，将当前节点的特征数据输入至每一个所述待测网络特征树中，以对所述当前节点的异常程度进行检测。本发明方法降低计算资源消耗，提高了方案在电力监控系统APT攻击检测中的实用性。

公开(公告)号：CN116582256A

公开(公告)日：2023-08-11

申请号：CN202310623476.X

申请日：2023-05-29

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  江泽铭 ,  陆力瑜 ,  白洁音 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  王昊 ,  李航 ,  廖陆林 ,  吴群

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种电力物联网终端无证书认证方法、装置及系统，方法包括选择一个随机数作为秘密值；基于秘密值和从密钥管理中心接收到的部分私钥生成公钥；部分私钥基于终端设备的静态指纹和终端设备的行为特征指标偏离度生成；利用密钥管理中心公开发布的系统参数、部分私钥和秘密值对终端设备的待发送消息进行签名，生成签名信息；将待发送消息、签名信息和公钥发送至验证者端，使得验证者端验证签名信息的有效性。本发明结合终端设备静态关键参数和设备行为特征指标偏离度生成复合式设备指纹，并以复合式设备指纹代替现有无证书认证方案中的身份ID作为秘密值生成私钥，够保证设备指纹的唯一性，解决外部攻击者伪造签名的问题。

公开(公告)号：CN116112242A

公开(公告)日：2023-05-12

申请号：CN202310047862.9

申请日：2023-01-31

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  吴金宇 ,  苏扬 ,  张文哲 ,  陈刚 ,  易思瑶 ,  王景 ,  白洁音 ,  梁野 ,  邵立嵩 ,  王春艳 ,  王昊 ,  燕天娇 ,  李航 ,  廖陆林 ,  吴群

IPC: H04L9/40

Abstract: 本发明公开了一种面向电力调控系统的统一安全认证方法及系统，所述方法包括：利用入网认证客户端与认证中心进行入网认证，并获得认证中心发送的入网认证结果；利用桌面模块与入网认证客户端进行通信，获取入网认证结果，根据所述入网认证结果，打开用户登录界面，或直接退出；利用桌面模块与认证中心进行身份认证，认证成功后，认证中心发送身份标识至桌面模块，并由桌面模块保存；利用APP客户端向桌面模块获取身份标识，然后将服务请求和身份标识一起发给服务，进行服务访问。本发明使用双向认证，保证人机访问的全流程安全。

公开(公告)号：CN116684116A

公开(公告)日：2023-09-01

申请号：CN202310312652.8

申请日：2023-03-28

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  江泽铭 ,  陆力瑜 ,  王昊 ,  李勃 ,  梁野 ,  白洁音 ,  邵立嵩 ,  王景 ,  廖陆林 ,  吴群 ,  王炎

IPC: H04L9/40 ,  H04L41/142 ,  G06F16/36 ,  G06F18/23213

Abstract: 本发明公开了一种电力监控系统核心脆弱点发掘方法，属于电力交易技术领域，包括获取原始数据；根据预设的初步统计方法对原始数据进行初步统计，得到初步统计数据；对初步统计数据和原始数据进行整合分析，得到整合分析数据；根据整合分析数据构建静态知识图谱；在静态知识图谱中加入时间信息，得到时态知识图谱；根据时态知识图谱中的告警信息发掘电力监控系统中的核心脆弱点；本发明使时态知识图谱技术能够有效的结合在典型电力监控系统的脆弱性分析的应用中，提高核心脆弱点发掘的准确性和全面性。

公开(公告)号：CN116112242B

公开(公告)日：2024-04-16

申请号：CN202310047862.9

申请日：2023-01-31

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  吴金宇 ,  苏扬 ,  张文哲 ,  陈刚 ,  易思瑶 ,  王景 ,  白洁音 ,  梁野 ,  邵立嵩 ,  王春艳 ,  王昊 ,  燕天娇 ,  李航 ,  廖陆林 ,  吴群

IPC: H04L9/40

Abstract: 本发明公开了一种面向电力调控系统的统一安全认证方法及系统，所述方法包括：利用入网认证客户端与认证中心进行入网认证，并获得认证中心发送的入网认证结果；利用桌面模块与入网认证客户端进行通信，获取入网认证结果，根据所述入网认证结果，打开用户登录界面，或直接退出；利用桌面模块与认证中心进行身份认证，认证成功后，认证中心发送身份标识至桌面模块，并由桌面模块保存；利用APP客户端向桌面模块获取身份标识，然后将服务请求和身份标识一起发给服务，进行服务访问。本发明使用双向认证，保证人机访问的全流程安全。

公开(公告)号：CN118337479A

公开(公告)日：2024-07-12

申请号：CN202410539305.3

申请日：2024-04-30

Applicant: 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 王宣元 ,  沈鹏 ,  张隽 ,  卢楷 ,  张昊 ,  梁野 ,  张浩 ,  杜金 ,  王晓东 ,  马迎新 ,  刘海涛 ,  李垠韬 ,  王明轩 ,  田琪 ,  董彬 ,  段西宁 ,  侯鑫垚 ,  陈泽 ,  王洋 ,  常家乐 ,  杨兰 ,  马睿 ,  任佳月 ,  王景 ,  王昊 ,  宋子丰

IPC: H04L9/40 ,  H04L43/00

Abstract: 本发明公开了一种网络攻击行为的攻击路径溯源系统，包括：网络攻击行为筛选模块，用于将所有网络行为中具有攻击性的网络行为筛选出来，得到网络攻击行为集；网络攻击行为识别模块，用于根据当前网络行为的特征信息，与各个网络攻击行为的特征信息进行对比，判断当前网络行为是否为网络攻击行为，如果是则根据网络攻击阶段表识别出当前网络行为所处的网络攻击阶段；网络攻击行为链获取模块，用于根据每个当前网络行为的特征信息，识别每个当前网络行为的起点和终点，将所有当前网络行为互相首尾串联，得到网络攻击行为链和网络攻击阶段链。本发明利用了网络技术表和网络攻击阶段表，准确定位了网络攻击行为的技术和阶段。

公开(公告)号：CN117997594A

公开(公告)日：2024-05-07

申请号：CN202311821656.5

申请日：2023-12-27

Applicant: 国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司超高压公司

Inventor： 彭嘉宁 ,  梁野 ,  郑铁军 ,  王景 ,  张宏杰 ,  吕旭辉 ,  施佳锋 ,  贺建伟 ,  丁皓 ,  尹亮 ,  程冀川 ,  杨家麒 ,  邵立嵩 ,  王春艳 ,  王昊 ,  李航 ,  卢楷 ,  王洋

IPC: H04L9/40 ,  H04L41/14

Abstract: 一种电力监控系统网络安全事件检测方法和系统。该方法包括，采集电力监控系统局域网内部设备的历史流量以形成训练集，通过矩阵分解算法构造正常流量模型；采集所述电力监控系统局域网内部设备的实时流量，基于所述正常流量模型，对所述实时流量进行检测，以确定所述实时流量为正常流量还是异常流量；在所述实时流量为正常流量的情况下，利用所述正常流量对所述正常流量模型进行迭代更新。本发明的方案增强了电力监控系统在安全区域边界内部网络的安全防护能力。

公开(公告)号：CN115329092A

公开(公告)日：2022-11-11

申请号：CN202210888684.8

申请日：2022-07-27

Applicant: 国家电网有限公司 ,  国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网陕西省电力有限公司

Inventor： 周劼英 ,  多志林 ,  汪明 ,  王治华 ,  金明辉 ,  颉子光 ,  王昊 ,  宋晓川 ,  梁野 ,  李延升

IPC: G06F16/36 ,  G06F16/35 ,  G06F16/34 ,  G06F16/335 ,  G06K9/62 ,  G06Q10/06 ,  G06Q50/06 ,  G06N3/08

Abstract: 本发明提供一种电力监控系统威胁分析的知识图谱生成方法、系统及介质，能够在电力系统安全等监控系统安全风险评估的数据的基础上，对数据特点进行分析，方法包括以下步骤：S1：获取威胁分析实际数据；S2：对所述威胁分析实际数据进行预处理，生成单一维度向量图；所述单一维度向量图的数据包括特征和关键评分；S3：对单一维度向量图内的数据的进行聚类和建模，得到单一维度向量图的聚类类别，进而得到能够综合分析所有威胁的相关数据；S4：结合特征，聚类类别和关键评分，得到能够综合分析所有威胁的相关数据的关联信息，并根据能够综合分析所有威胁的相关数据及其关联关系生成智能化的动态知识图谱。

公开(公告)号：CN110376944B

公开(公告)日：2022-07-01

申请号：CN201910620951.1

申请日：2019-07-10

Applicant: 国网福建省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 范海威 ,  林静怀 ,  陈郑平 ,  陈建洪 ,  祁海龙 ,  郝旭亮 ,  王昊 ,  夏慧 ,  平金亮 ,  陈威 ,  黄海腾

IPC: G05B19/042

Abstract: 本发明涉及一种顺序控制异常中断处理方法，通过对顺序控制操作票业务逻辑进行深入刨析，以安全、快捷为出发点，在保证安全的基础上，提出了一种在异常中断处理后沿用原顺序控制操作票继续执行顺序控制操作的方法，以提高顺序控制执行效率和顺序控制完成率。

公开(公告)号：CN113780354A

公开(公告)日：2021-12-10

申请号：CN202110920427.3

申请日：2021-08-11

Applicant: 国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 肖飞 ,  尚学伟 ,  叶洪波 ,  李晓蕾 ,  金芬兰 ,  王昊 ,  赵林 ,  郝旭亮 ,  刘兴宇 ,  李超 ,  祁海龙 ,  陈飞 ,  李鹏 ,  王治华 ,  刘冉 ,  陈宏福 ,  宋明曙 ,  甘忠 ,  李永光

IPC: G06K9/62 ,  G06Q50/06

Abstract: 本发明公开了调度自动化主站系统遥测数据异常识别方法和装置，包括从主站的各遥测点获取选定时间段的基于时间序列化的遥测数据作为样本数据，根据样本数据的类型将数据分类；对各遥测点的各类样本数据进行筛选，辨识无效样本数据并将该遥测点的各类无效样本数据剔除；分别对遥测点的各类剩下的有效样本数据进行聚类，迭代得到每类遥测数据的聚类结果；根据聚类结果识别数据异常。本发明通过对样本进行筛选，提高了异常数据识别的准确性和效率；采用根据主站数据提取均值、方差等特征进行聚类，针对跳变、不变化、越限异常等典型问题，找出在不同情况下，不同测点的数据异常自适应识别方法，减少了人工识别步骤，节省投入，提高数据异常识别的准确性。