公开(公告)号：CN115955345A

公开(公告)日：2023-04-11

申请号：CN202211642198.4

申请日：2022-12-20

Applicant: 中国电力科学研究院有限公司

Inventor： 曹靖怡 ,  周亮 ,  朱亚运 ,  缪思薇 ,  姜琳 ,  张晓娟 ,  蔺子卿 ,  韩丽芳 ,  应欢 ,  张梦迪 ,  王海翔

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种结合生物特征的安全管理认证方法，包括：获取注册的个人信息及对应的生物特征信息；根据生物特征信息生成生物特征模板，根据个人信息，颁发对应的数字证书，并建立生物特征模板和数字证书之间的索引关系；使用PKI/CA分别对生物特征模板和数字证书进行签名；接收数字证书的验证请求，解析验证请求，获取对应的待认证的生物特征信息和个人信息；在生物特征库中匹配待认证的所述生物特征信息，当待认证的所述生物特征信息匹配成功后，进一步在证书数据库中获取待认证的所述生物特征信息对应的个人信息；当待认证的个人信息与所述个人信息匹配成功后，完成安全管理认证。实现证书+生物特征的双重身份认证，满足多种场景的安全需求。

公开(公告)号：CN112153165A

公开(公告)日：2020-12-29

申请号：CN202011351605.7

申请日：2020-11-27

Applicant: 中国电力科学研究院有限公司

Inventor： 朱朝阳 ,  周亮 ,  朱亚运 ,  缪思薇 ,  张晓娟 ,  韩丽芳 ,  应欢 ,  王海翔

IPC: H04L29/08 ,  G06F30/20 ,  G06Q50/06

Abstract: 本发明提供一种电力业务仿真环境构建方法、系统、设备及存储介质，基于软件定义电网框架的针对电力设备与电力系统紧密耦合的特性，通过软件定义的方式，将整个面向电力业务的仿真框架分解为应用定义层、运行控制层和电力底层设备层三个层次，实现电力底层设备层设备的自动化发现以及电力业务场景的自动化配置。可解决电力网络安全仿真过程中人工操作专业度高、自动配置难、操作效率低等相关问题，通过仿真环境快速构建方法，实现各类电力业务环境的软硬件资源灵活配置和管控，能够支撑网络安全防护体系的验证工作，支撑网络安全供方技术人员的培训工作，并对外开展网络安全防护方案的测评工作。

公开(公告)号：CN111104674A

公开(公告)日：2020-05-05

申请号：CN201911076973.2

申请日：2019-11-06

Applicant: 中国电力科学研究院有限公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 朱朝阳 ,  马原 ,  周亮 ,  石志强 ,  缪思薇 ,  孙利民 ,  应欢 ,  韩丽芳 ,  王海翔

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明公开了一种电力固件同源二进制文件关联方法及系统；所述方法包括：提取待查询二进制文件的字符串信息；过滤所述字符串信息的代码段字符串及库符号表字符串得到字符串序列；将所述字符串序列进行编码，得到编码向量；将所述编码向量生成相似度哈希签名，将所述相似度哈希签名在预设的哈希签名数据库中进行检索，得到所述哈希签名数据库中所有满足阈值条件的同源二进制文件；所述方法及系统通过深度学习网络编码二进制文件中的可读字符串生成编码向量，然后对编码向量生成相似度哈希签名从而实现快速高效关联，兼顾匹配的精度和速度，具有广阔的应用前景。

公开(公告)号：CN109922038A

公开(公告)日：2019-06-21

申请号：CN201811641352.X

申请日：2018-12-29

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  浙江大学 ,  国网浙江省电力有限公司

Inventor： 朱朝阳 ,  周亮 ,  徐文渊 ,  应欢 ,  张天晨 ,  韩丽芳 ,  冀晓宇 ,  缪思薇 ,  朱亚运

IPC: H04L29/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种用于电力终端的异常数据的检测方法，包括：获取电力终端的流量历史数据，并对所述数据进行预处理；根据所述数据的先验知识，构造电力终端数据特点的特征；将电力终端数据分为训练集和测试集，对神经网络进行训练；将需要预测的电力终端数据作为输入数据，通过所述经过训练的神经网络输出所述需要预测的电力终端数据是正常数据或是异常数据，解决了针对电力工控系统的攻击检测、识别和防范方法的需求。

公开(公告)号：CN109858763A

公开(公告)日：2019-06-07

申请号：CN201811641432.5

申请日：2018-12-29

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  浙江大学 ,  国网浙江省电力有限公司

Inventor： 缪思薇 ,  徐文渊 ,  韩丽芳 ,  应欢 ,  欧阳轩 ,  邱意民 ,  余文豪 ,  冀晓宇 ,  庞铖 ,  程斌

IPC: G06Q10/06 ,  G06Q50/06 ,  H04L29/06

Abstract: 本发明公开了一种基于GAN的电力工控数据报文的构造方法，包括：获取电力工控数据报文，对所述电力工控报文进行预处理；构建所述电力工控数据报文的生成器和判别器；使用所述报文数据噪声生成新的电力工控数据报文；通过所述判别器对新生成的电力工控数据报文进行判别，判断新生成的电力工控数据报文是否属于生成器生成的报文；不断的更新生成器的判别器，当判别器无法判断新生成的电力工控数据报文是否来自生成器，GAN训练完成；使用所述生成器生成新的电力工控数据报文，解决了对大量的电力工控攻击报文样本的需求问题。

公开(公告)号：CN109241989A

公开(公告)日：2019-01-18

申请号：CN201810785588.4

申请日：2018-07-17

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  华中科技大学 ,  国网浙江省电力有限公司

Inventor： 杨军 ,  周亮 ,  应欢 ,  韩丽芳 ,  周纯杰 ,  朱朝阳 ,  缪思薇 ,  王海翔 ,  李梦涛 ,  余文豪 ,  杨军 ,  邱意民 ,  庞铖

IPC: G06K9/62 ,  G06Q10/06 ,  G06Q50/06

CPC classification number: G06K9/6215 ,  G06K9/6267 ,  G06Q10/0635 ,  G06Q50/06

Abstract: 本发明公开了一种基于时空相似度匹配的智能变电站入侵场景还原的方法及系统，方法包括：获取智能变电站的各告警设备的告警信息；对告警信息进行分类；确定告警设备之间的告警关联关系，建立告警设备之间的告警相似度矩阵；建立告警设备之间的因果关系矩阵；计算任意两个告警设备之间的攻击传播概率，确定告警设备之间的最终的攻击传播路径；根据预先建立的已知的攻击类型的攻击特征库，获取已知的攻击类型的攻击特征；将告警设备之间的最终的攻击传播路径中还原得到的攻击场景中每个节点告警设备的告警信息分别与已知的攻击类型的攻击特征进行攻击支持度分析；将攻击场景中各个节点的告警设备出现最多的攻击类型确定为当前攻击场景的攻击类型。

公开(公告)号：CN107196032B

公开(公告)日：2018-06-19

申请号：CN201710376653.3

申请日：2017-05-25

Applicant: 国网陕西省电力公司西安供电公司 ,  国网陕西省电力公司 ,  中国电力科学研究院有限公司

Inventor： 白开峰 ,  赵永柱 ,  范金锋 ,  王永峰 ,  崔静安 ,  陈潇一 ,  韩丽芳 ,  应欢

IPC: H01P5/16

CPC classification number: H01P5/16

Abstract: 本发明公开了一种同频合路器：包括有金属盒以及设于金属盒内的3dB电桥，所述3dB电桥包括有上层片和与上层片平行设置的下层片，上层片和下层片之间垫设有绝缘介质；其设计频率包含LTE的2700Mhz，通过计算机仿真可以得到，本电桥其在频率0.7Ghz至2.8Ghz内可实现较好的耦合效果。

公开(公告)号：CN110751570B

公开(公告)日：2024-09-17

申请号：CN201910871501.X

申请日：2019-09-16

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  武汉大学 ,  国网浙江省电力有限公司

Inventor： 周亮 ,  朱朝阳 ,  王海翔 ,  王宇 ,  张锐文 ,  李俊娥 ,  应欢 ,  韩丽芳 ,  朱亚运 ,  缪思薇 ,  李霁远

IPC: G06Q50/06 ,  H04L9/40

Abstract: 本发明公开了一种基于业务逻辑的电力业务报文攻击识别方法及系统，包括：确定电力业务的当前状态序列；根据当前状态序列的多点信号地址序列分别确定与所述当前状态序列对应的危险状态序列集和安全状态序列集；根据所述当前状态序列、危险状态序列集和安全状态序列集确定所述当前状态序列的威胁度；以及当当前状态序列的威胁度大于等于预设的安全风险阈值时，确定电网遭受到了电力业务报文攻击。本发明通过定义电力业务逻辑的危险状态序列集和安全状态序列集，将误用检测与异常检测方法相结合，对电力业务的威胁度进行评估，并根据威胁度确定电网是否遭受到电力业务报文攻击，实现了对电力业务报文攻击的有效识别，保障了电力工控系统的安全可靠运行。

公开(公告)号：CN111614611B

公开(公告)日：2022-11-08

申请号：CN202010251014.6

申请日：2020-04-01

Applicant: 中国电力科学研究院有限公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 周亮 ,  韩嘉佳 ,  孙玉砚 ,  王海翔 ,  石志强 ,  应欢 ,  缪思薇 ,  孙歆 ,  韩丽芳 ,  孙利民 ,  朱亚运 ,  吕磅

IPC: H04L12/22

Abstract: 本发明公开了一种用于电网嵌入式终端的网络安全审计方法及装置，通过对电网嵌入式终端的历史网络流量数据包进行分析，生成电网嵌入式终端操作时间白名单和操作周期白名单，在对当前电网网络流量数据进行实时审计时，将网络流量数据中的操作与操作时间白名单和操作周期白名单进行比对，若操作未在操作时间白名单中，则操作时间异常，若操作周期超出预先设置的范围，则操作周期异常，进而完成对当前电网网络流量数据的实时审计，解决对嵌入式终端的安全审计的需求。

公开(公告)号：CN108259478B

公开(公告)日：2021-10-01

申请号：CN201711487186.8

申请日：2017-12-29

Applicant: 中国电力科学研究院有限公司

Inventor： 余文豪 ,  朱朝阳 ,  李梦涛 ,  韩丽芳 ,  周亮 ,  邱意民 ,  应欢 ,  缪思薇 ,  庞铖

IPC: H04L29/06 ,  G06F21/56

Abstract: 本发明涉及一种基于工控终端设备接口HOOK的安全防护方法,包括将工控设备以HOOK的方式与工控终端设备相连；对需要连接的外接设备进行注册、登记和认证，验证其身份的合法性和证书的有效性，对接入认证通过的外接设备允许外接设备与所述工控终端进行数据传输和控制指令交互，对接入认证失败的外接设备则断开连接；依次对接入认证通过的外接设备的流量进行审计、对漏洞攻击流量、病毒木马流量、工控协议接入以及固件更新请求合法性进行检测，对检测合格的外接设备的所有操作请求和操作行为进行记录，对检测不合格的外接设备的所有操作请求和操作行为进行拦截和阻断。本发明有效保证了工控终端设备在有外设接入时的安全性。