公开(公告)号：CN106713354A

公开(公告)日：2017-05-24

申请号：CN201710051383.9

申请日：2017-01-23

申请人： 全球能源互联网研究院 ,  国家电网公司 ,  国网河北省电力公司 ,  浙江大学

发明人： 王宇飞 ,  赵婷 ,  徐文渊 ,  林志赟 ,  杨强 ,  徐昀 ,  孙辰军 ,  王轶楠 ,  张泰民 ,  卢昕

IPC分类号： H04L29/06 ,  H04L12/24

CPC分类号： H04L63/1466 ,  H04L41/145 ,  H04L63/20

摘要： 本发明公开了一种基于不可检测信息攻击预警的ECPS脆弱性节点评估方法，是根据电力信息物理系统中电力系统的物理拓扑图生成电力信息物理系统局部模型，分析一般性信息攻击与拓扑条件下不可检测信息攻击的预警并评估其危害，提前感知ECPS的潜在风险，得到更为准确的分析结果，使电网公司可以从全局的角度评估ECPS的运行状况，并及时加强对脆弱性环节的保护，保护ECPS的安全稳定运行。并且在分析单节点信息攻击的基础上，实现了面向多节点信息攻击的预警。此外，在真实系统中信息攻击往往具备持续性，本发明在瞬时信息攻击分析的基础上增加了对持续性信息攻击的预测，评估了节点与ECPS整体的脆弱性。因此，本发明的技术框架更为综合全面。

公开(公告)号：CN105763562B

公开(公告)日：2019-04-09

申请号：CN201610237288.3

申请日：2016-04-15

申请人： 全球能源互联网研究院 ,  国家电网公司 ,  国网河北省电力公司 ,  武汉大学

发明人： 王宇飞 ,  赵婷 ,  李俊娥 ,  刘剑 ,  杨国泰 ,  茹叶棋 ,  吴亦贝

IPC分类号： H04L29/06 ,  G06F21/57

摘要： 本发明公开了一种面向电力CPS风险评估的电力信息网络脆弱性威胁评估模型建立方法及基于该模型的评估系统，该模型选取漏洞分布威胁度、访问途径和利用复杂度3组安全漏洞评估要素；采用层次分析法建立了脆弱性威胁度评估模型，给出了参数构造方法；在定量评估的基础上，将评估结果定义了脆弱性威胁等级，兼顾了定量评估的客观性和定性评估的直观性；同时，本发明涉及的系统包括采用分布式结构的漏洞检测部分和服务器部分。本发明将漏洞扫描系统与电力信息网络的安全分区融合，并采用一种基于CVSS和层次分析法的电力信息网络漏洞威胁评估算法进行漏洞威胁评估，使得该系统可以更安全、更准确的对电力信息网络进行漏洞扫描和安全评估。

公开(公告)号：CN105763562A

公开(公告)日：2016-07-13

申请号：CN201610237288.3

申请日：2016-04-15

申请人： 全球能源互联网研究院 ,  国家电网公司 ,  国网河北省电力公司 ,  武汉大学

发明人： 王宇飞 ,  赵婷 ,  李俊娥 ,  刘剑 ,  杨国泰 ,  茹叶棋 ,  吴亦贝

IPC分类号： H04L29/06 ,  G06F21/57

CPC分类号： H04L63/1433 ,  G06F21/577

摘要： 本发明公开了一种面向电力CPS风险评估的电力信息网络脆弱性威胁评估模型建立方法及基于该模型的评估系统，该模型选取漏洞分布威胁度、访问途径和利用复杂度3组安全漏洞评估要素；采用层次分析法建立了脆弱性威胁度评估模型，给出了参数构造方法；在定量评估的基础上，将评估结果定义了脆弱性威胁等级，兼顾了定量评估的客观性和定性评估的直观性；同时，本发明涉及的系统包括采用分布式结构的漏洞检测部分和服务器部分。本发明将漏洞扫描系统与电力信息网络的安全分区融合，并采用一种基于CVSS和层次分析法的电力信息网络漏洞威胁评估算法进行漏洞威胁评估，使得该系统可以更安全、更准确的对电力信息网络进行漏洞扫描和安全评估。

公开(公告)号：CN105162091B

公开(公告)日：2018-03-16

申请号：CN201510515073.9

申请日：2015-08-20

申请人： 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网河北省电力公司 ,  天津大学

发明人： 高昆仑 ,  赵婷 ,  王宇飞 ,  邱健 ,  曾沅 ,  刘艳丽 ,  王东 ,  卢东旭 ,  杨志强 ,  孙辰军 ,  魏明磊 ,  赵洋 ,  谢博

IPC分类号： H02H7/26

摘要： 本发明公开了一种考虑信息系统风险的电力系统连锁故障风险评估方法，本发明中负荷的切除失败是由信息系统信号发送故障使执行站断路器无法正确动作导致的；其步骤包括：首先，建立安全稳定控制装置控制概率模型，由一个控制主站和若干控制子站构成，控制主站简化为监控主机连接交换机，控制子站简化为交换机，再通过智能电子设备发送控制信号至断路器，通过切除变电站配网线路出线来切除负荷。然后，计算控制失败的概率。最后，依据连锁故障链确定原则生成连锁故障链，并根据初始故障控制失败的概率和连锁故障造成的负荷损失计算该连锁故障风险。本发明有助于电网运行人员估计电网面临的信息系统引起的连锁故障危险程度，以便实施预防措施。

公开(公告)号：CN105867347B

公开(公告)日：2020-01-17

申请号：CN201610188061.4

申请日：2016-03-29

申请人： 全球能源互联网研究院 ,  国家电网公司

发明人： 王宇飞 ,  高昆仑 ,  赵婷

IPC分类号： G05B23/02

摘要： 本发明涉及一种基于机器学习技术的跨空间级联故障检测方法，所述方法包括：通过机器学习技术构建信息空间元件的工作状态参数与信息威胁故障次数的数据模型；基于所述数据模型，输入当前信息空间元件的工作状态参数，获取信息威胁故障检测结果；根据所述信息威胁故障检测结果确定电力信息物理系统是否存在所述跨空间级联故障。本发明提供的方法，能够明确由信息威胁引发的跨空间级联故障成因基础上，通过机器学习技术对大量检测数据的训练得到检测模型，进而利用该模型实现快速、准确的跨空间级联故障早期告警，以辅助决策人员采取合理的防护措施。

公开(公告)号：CN105844425A

公开(公告)日：2016-08-10

申请号：CN201610219201.X

申请日：2016-04-11

申请人： 全球能源互联网研究院 ,  国家电网公司

发明人： 王宇飞 ,  高昆仑 ,  赵婷

IPC分类号： G06Q10/06 ,  G06Q50/02

CPC分类号： G06Q10/06393 ,  G06Q50/02

摘要： 本发明提供一种用于电力信息物理系统的安全威胁态势综合评判方法，通过根据层次分析法建立电力信息物理系统的态势综合评判指标体系；对系统的安全威胁事件进行检测统计，得到各安全威胁事件的实时检测统计量；计算得到安全威胁态势综合评判值；根据安全威胁态势综合评判值对发生的高危害性安全威胁进行实时告警。本发明提出的方法首次从宏观层面展示ECPS的安全状况，明确了ECPS安全威胁态势综合评判的输入量与输出量之间的映射关系及对ECPS安全稳定运行的影响并提升了ECPS安全防护的目的性；有效提升针对各类高危害性安全威胁进行安全防护的目的性，有助于从整体层面改善ECPS的运行状况，保障其安全稳定运行。

公开(公告)号：CN106250460A

公开(公告)日：2016-12-21

申请号：CN201610607561.7

申请日：2016-07-28

申请人： 全球能源互联网研究院 ,  国网上海市电力公司 ,  国家电网公司

发明人： 杨訸 ,  李焕 ,  赵婷 ,  刘贺 ,  高昆仑 ,  袁豪 ,  陈江琦 ,  黄复鹏 ,  梁潇 ,  王宇飞

IPC分类号： G06F17/30

CPC分类号： G06F17/30289

摘要： 本发明涉及一种考虑任务相关性的Hive优化方法及系统，所述方法包括：将HQL语句转化为MapReduce物理计划，并获取所述MapReduce物理计划中各MapReduce Job在shuffle阶段用于排序的键shuffle key；根据相关性规则，合并所述各MapReduce Job中相关MapReduce Job；本发明提供的方法及系统，考虑Hive执行过程中，任务之间的相关性，最小化MapReduce Job数量。

公开(公告)号：CN105976120A

公开(公告)日：2016-09-28

申请号：CN201610326404.9

申请日：2016-05-17

申请人： 全球能源互联网研究院 ,  国家电网公司

发明人： 刘贺 ,  赵婷 ,  李焕 ,  王宇飞 ,  郑晓崑 ,  吴键 ,  任世涛 ,  陈江琦 ,  袁豪

IPC分类号： G06Q10/06 ,  G06Q50/06

CPC分类号： G06Q10/0637 ,  G06Q50/06

摘要： 本发明提供一种电力运营监控数据质量评估系统及方法，系统包括均独立执行脚本代码的数据集抽取模块、异常甄别模块和数据质量评估模块；方法包括从电力运营监控数据中心抽取所需的数据集；针对目标数据集，利用数据质量评估指标和约束规则甄别出异常电力数据，处理检查出的数据质量问题并确定评价方法，存储计算结果；获取数据质量评估指标的结果信息并选择可视化操作。本发明提出的系统及方法避免了现有数据质量评估过程中的问题，大大提高了整体数据质量评估效率；能够进行直观的量化评估和结果反馈，从而提供了系统全面的数据质量评估标准，保障数据的准确、及时、有效和可信，促进了电力运营监控数据质量的提升，进而提高了电力系统的运行稳定性。

公开(公告)号：CN105868629A

公开(公告)日：2016-08-17

申请号：CN201610188064.8

申请日：2016-03-29

申请人： 全球能源互联网研究院 ,  国家电网公司

发明人： 王宇飞 ,  高昆仑 ,  赵婷

IPC分类号： G06F21/55

摘要： 本发明涉及一种适用于电力信息物理系统的安全威胁态势评估方法，包括：对所述电力信息物理系统进行安全威胁检测；根据安全威胁检测结果对所述电力信息物理系统进行安全态势评估；根据安全态势评估结果对所述电力信息物理系统进行安全威胁告警；本发明提供的一种适用于电力信息物理系统的安全威胁态势评估方法，能够通过对ECPS中信息威胁、电力系统故障、由信息威胁引发的跨空间连锁故障等三类安全威胁的实时检测，统计得到任一时刻ECPS存在的各种安全威胁，并利用综合评估方法给出ECPS在任一时刻的安全威胁态势值，进而给出不同危害程度的告警，最终采取相应的安全防护措施。

公开(公告)号：CN105868629B

公开(公告)日：2020-06-16

申请号：CN201610188064.8

申请日：2016-03-29

申请人： 全球能源互联网研究院 ,  国家电网公司

发明人： 王宇飞 ,  高昆仑 ,  赵婷

IPC分类号： G06F21/55

摘要： 本发明涉及一种适用于电力信息物理系统的安全威胁态势评估方法，包括：对所述电力信息物理系统进行安全威胁检测；根据安全威胁检测结果对所述电力信息物理系统进行安全态势评估；根据安全态势评估结果对所述电力信息物理系统进行安全威胁告警；本发明提供的一种适用于电力信息物理系统的安全威胁态势评估方法，能够通过对ECPS中信息威胁、电力系统故障、由信息威胁引发的跨空间连锁故障等三类安全威胁的实时检测，统计得到任一时刻ECPS存在的各种安全威胁，并利用综合评估方法给出ECPS在任一时刻的安全威胁态势值，进而给出不同危害程度的告警，最终采取相应的安全防护措施。