公开(公告)号：CN118839976A

公开(公告)日：2024-10-25

申请号：CN202410792891.2

申请日：2024-06-19

申请人： 中国电力科学研究院有限公司

发明人： 王海翔 ,  张大华 ,  朱亚运 ,  肖红阳 ,  张庚 ,  姜琳 ,  张梦迪 ,  王鹏 ,  宋小芹 ,  白旭东

IPC分类号： G06Q10/0637 ,  G06Q10/0635 ,  G06Q50/06 ,  G06N5/022 ,  G06N5/04 ,  G06F40/186

摘要： 本发明公开了一种电力网络安全智能测评方法、装置及介质。其中，方法包括：采用自然语言处理算法，将从不同数据源获取的电力网络安全测评知识、业务知识进行整合，构建电力网络安全测评知识图谱；将收集的待测评电力网络的多源数据进行智能化融合，生成融合数据，并采用自然语言处理算法对融合数据进行转化，生成网络安全测评报告；利用自然语言处理算法从电力网络安全测评知识图谱提取相关信息，并根据相关信息以及网络安全测评报告，生成针对性安全措施，其中相关信息包括问题描述以及整改方案；利用预先训练的安全风险预测模型对融合数据进行预测，输出安全风险预测结果；根据安全风险预测结果以及针对性安全措施，生成电力网络智能决策。

公开(公告)号：CN110751570B

公开(公告)日：2024-09-17

申请号：CN201910871501.X

申请日：2019-09-16

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  武汉大学 ,  国网浙江省电力有限公司

发明人： 周亮 ,  朱朝阳 ,  王海翔 ,  王宇 ,  张锐文 ,  李俊娥 ,  应欢 ,  韩丽芳 ,  朱亚运 ,  缪思薇 ,  李霁远

IPC分类号： G06Q50/06 ,  H04L9/40

摘要： 本发明公开了一种基于业务逻辑的电力业务报文攻击识别方法及系统，包括：确定电力业务的当前状态序列；根据当前状态序列的多点信号地址序列分别确定与所述当前状态序列对应的危险状态序列集和安全状态序列集；根据所述当前状态序列、危险状态序列集和安全状态序列集确定所述当前状态序列的威胁度；以及当当前状态序列的威胁度大于等于预设的安全风险阈值时，确定电网遭受到了电力业务报文攻击。本发明通过定义电力业务逻辑的危险状态序列集和安全状态序列集，将误用检测与异常检测方法相结合，对电力业务的威胁度进行评估，并根据威胁度确定电网是否遭受到电力业务报文攻击，实现了对电力业务报文攻击的有效识别，保障了电力工控系统的安全可靠运行。

公开(公告)号：CN116502140B

公开(公告)日：2023-09-01

申请号：CN202310728275.6

申请日：2023-06-20

申请人： 中国电力科学研究院有限公司

发明人： 王柏毅 ,  张晓娟 ,  朱亚运 ,  张大华 ,  蔺子卿 ,  胡柏吉 ,  曹靖怡 ,  王海翔 ,  朱朝阳

IPC分类号： G06F18/241 ,  G06F18/22 ,  G06F18/23213 ,  G06F21/60 ,  G06F18/214

摘要： 本发明公开了一种基于控制流图相似性的加密算法识别方法及装置，属于数据处理技术领域。本发明通过对控制流图进行简单图化，通过从输出进行回溯的方式过滤出有效路径，可以追溯所有直接或间接参与密文生成的变量，排除噪音变量，生成有效路径森林。提取森林的特征向量，从密码算法库中确定与输入程序对应的加密算法。本发明不仅可以高效率、高精度的识别出未经修改直接使用的密码算法，也可以识别出通过人工方式及自动识别技术难以判别的有噪音密码算法以及基于改写逻辑进行优化的密码算法。解决了目前程序识别算法对于加密算法识别，尤其是人为修改了部分分支逻辑或是添加了无关变量的情况下，存在效率较低以及识别精度差的技术问题。

公开(公告)号：CN115941620A

公开(公告)日：2023-04-07

申请号：CN202211457318.3

申请日：2022-11-21

申请人： 国家电网有限公司 ,  国网上海市电力公司 ,  中国电力科学研究院有限公司 ,  中国信息通信研究院

发明人： 张晓娟 ,  周亮 ,  朱亚运 ,  缪思薇 ,  蔺子卿 ,  王海翔 ,  曹靖怡 ,  姜琳 ,  胡柏吉 ,  张治兵 ,  吴荣春 ,  刘欣东

IPC分类号： H04L47/6275 ,  H04L9/40

摘要： 本申请提供了一种处理网络设备遭受网络威胁的方法和装置。该方法包括：响应于采集设备上报的威胁信息报文，根据威胁信息报文中携带的威胁类型和哈希值查找对应的哈希链表；响应于查询成功，确定在查询到的哈希链表中是否存在与威胁信息报文携带的流量源IP地址相同的威胁信息；响应于确定结果为不存在，根据威胁信息报文确定威胁影响指数；根据威胁影响指数将威胁信息报文对应的威胁信息填加到对应的响应链中；其中，响应链中的威胁信息报文被处理设备按照威胁级别从高到低的顺序依次处理，威胁影响指数越高对应的威胁级别越高。该方法能够准确评估威胁信息的威胁级别，并按照威胁级别的高低进行及时处理。

公开(公告)号：CN111614611B

公开(公告)日：2022-11-08

申请号：CN202010251014.6

申请日：2020-04-01

申请人： 中国电力科学研究院有限公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 周亮 ,  韩嘉佳 ,  孙玉砚 ,  王海翔 ,  石志强 ,  应欢 ,  缪思薇 ,  孙歆 ,  韩丽芳 ,  孙利民 ,  朱亚运 ,  吕磅

IPC分类号： H04L12/22

摘要： 本发明公开了一种用于电网嵌入式终端的网络安全审计方法及装置，通过对电网嵌入式终端的历史网络流量数据包进行分析，生成电网嵌入式终端操作时间白名单和操作周期白名单，在对当前电网网络流量数据进行实时审计时，将网络流量数据中的操作与操作时间白名单和操作周期白名单进行比对，若操作未在操作时间白名单中，则操作时间异常，若操作周期超出预先设置的范围，则操作周期异常，进而完成对当前电网网络流量数据的实时审计，解决对嵌入式终端的安全审计的需求。

公开(公告)号：CN115203691A

公开(公告)日：2022-10-18

申请号：CN202210542606.2

申请日：2022-05-18

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 缪思薇 ,  张晓娟 ,  周亮 ,  朱亚运 ,  蔺子卿 ,  吴丽进 ,  姜琳 ,  吴丹 ,  何金栋 ,  王海翔 ,  曹靖怡

IPC分类号： G06F21/56

摘要： 本发明公开了一种电力移动终端安全监测方法、装置、设备及存储介质，方法包括：获取Java层行为特征码、Native层行为特征码和Kernel层行为特征码；将Java层行为特征码、Native层行为特征码和Kernel层行为特征码进行分析比较，得到Java层隐藏行为特征码和Native层隐藏行为特征码；将预设的业务安全威胁策略库作为参考标准，将应用的Java层行为特征码、Native层行为特征码、Kernel层行为特征码、Java层隐藏行为特征码和Native层隐藏行为特征码与参考标准进行相似性计算，判断应用的类别；通过分析电力移动终端及其上运行的应用的恶意行为审计，结合终端业务安全威胁策略库，能够实现对恶意行为的快速识别和拦截。

公开(公告)号：CN114244527A

公开(公告)日：2022-03-25

申请号：CN202111525769.1

申请日：2021-12-14

申请人： 中国电力科学研究院有限公司

发明人： 姜琳 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  朱亚运 ,  张晓娟 ,  王海翔 ,  蔺子卿 ,  曹靖怡

IPC分类号： H04L9/32 ,  H04L9/40 ,  H04L67/1095 ,  G06F21/64 ,  G16Y10/35 ,  G16Y20/20 ,  G16Y30/10 ,  G16Y40/50

摘要： 本发明属于电力自动化领域，公开了一种基于区块链的电力物联网设备身份认证方法及系统，包括以下步骤：电力物联网设备生成认证请求信息，发送至区块链网络；其中，认证请求信息包括电力物联网设备的设备参数信息和数字证书；区块链网络查询内部的区块链中是否包含目标区块；其中，目标区块为包含电力物联网设备的设备参数信息和数字证书的区块；当区块链中包含目标区块时，区块链网络发送可靠性证明消息至电力物联网设备，完成电力物联网设备的身份认证。有效解决了电力物联网目前常用的基于公钥基础设施的身份认证过程中存在的兼容性低、抗攻击能力弱以及中心化网络负担重等问题，实现了高度安全的分布式电力物联网设备身份认证。

公开(公告)号：CN114205816A

公开(公告)日：2022-03-18

申请号：CN202111525756.4

申请日：2021-12-14

申请人： 中国电力科学研究院有限公司

发明人： 曹靖怡 ,  朱亚运 ,  姜琳 ,  王海翔 ,  缪思薇 ,  张晓娟 ,  蔺子清

IPC分类号： H04W12/06 ,  H04W12/069 ,  H04L9/32 ,  G06F21/62 ,  G06N3/08 ,  G16Y10/35 ,  G16Y30/10 ,  G16Y40/10 ,  G16Y40/20 ,  G16Y40/50

摘要： 本发明公开了一种电力移动物联网信息安全架构及其使用方法，所述电力移动物联网信息安全架构包括：感知层，所述感知层为基于区块链设计的感知层，用于数据的感知、采集和识别；网络层，所述网络层为基于动态安全关联设计的网络层，用于数据的接入和传输；平台层，所述平台层为基于数据脱敏和大数据处理设计的平台层，用于数据的挖掘、计算和存储；应用层，所述应用层为基于对抗样本检测模型设计的应用层，用于数据处理与数据应用。本发明的电力移动物联网信息安全架构，可提高电网运行安全性，避免电力物联网遭受安全威胁。

公开(公告)号：CN114090406A

公开(公告)日：2022-02-25

申请号：CN202111430476.5

申请日：2021-11-29

申请人： 中国电力科学研究院有限公司

发明人： 朱朝阳 ,  周亮 ,  缪思薇 ,  王海翔 ,  朱亚运 ,  张晓娟 ,  张梦迪 ,  曹靖怡 ,  姜琳 ,  蔺子卿

IPC分类号： G06F11/34 ,  G06F16/18 ,  G06F30/27 ,  G06K9/62 ,  G06Q50/06 ,  H04L9/40 ,  G16Y10/35 ,  G16Y30/10

摘要： 本发明公开了一种电力物联网设备行为安全检测方法、系统、设备及存储介质，包括：获取电力物联网设备的行为日志文件；对电力物联网设备的行为日志文件进行解析，得到系统行为事件序列；将系统行为事件序列输入到训练后的异常行为检测模型中，以判断电力物联网设备的行为是否异常，完成电力物联网设备行为安全检测，该方法、系统、设备及存储介质能够较为准确的对电力物联网设备行为进行安全检测。

公开(公告)号：CN111953489A

公开(公告)日：2020-11-17

申请号：CN202010898876.8

申请日：2020-08-31

申请人： 中国电力科学研究院有限公司 ,  国网甘肃省电力公司酒泉供电公司

发明人： 王海翔 ,  白兴东 ,  柳磊 ,  陈晓瑛 ,  钟铭军 ,  牛小荣 ,  田沛华 ,  李菊香 ,  袁小飞

IPC分类号： H04L9/08 ,  H04L9/14 ,  H04L9/30 ,  H04L9/32

摘要： 本发明公开了一种基于SM2算法的发电单元采集业务的密钥交换设备及方法，所述方法基于SM2设计安全通信协议，在采集终端和站控层建立安全加密通道，实现光伏电站采集终端与站控层监控系统通信的网络通道安全防护与通信的安全接入。本发明通过研究现有的DH密钥交换协议和ECDH密钥交换协议，在保证密钥交换的安全的情况下，提出了一种适用于光伏电站发电单元采集业务的基于SM2算法的改进的密钥交换协议。在SM2的ECDH密钥交换协议的算法中，发起方用户和响应方用户可以在不安全的通信信道上通过ECDH交换得到一个共享的密钥，在密钥交换过程中无需将所有信息相互传递。