公开(公告)号：CN108924010A

公开(公告)日：2018-11-30

申请号：CN201810827599.4

申请日：2018-07-25

Applicant: 北京科东电力控制系统有限责任公司 ,  国网河北省电力有限公司 ,  国网甘肃省电力公司信息通信公司

Inventor： 梁野 ,  王景 ,  邵立嵩 ,  苏达 ,  马力 ,  李航 ,  孙辰军 ,  李士林 ,  卢朝晖 ,  刘欣 ,  王琼

IPC: H04L12/26 ,  H04L29/06

CPC classification number: H04L69/22 ,  H04L43/18

Abstract: 本申请提供了一种通信协议识别方法及装置，该方法中，首先读取比特流,基于预设的有限状态自动机，从读取的比特流中筛选出出现次数超出计算的第一阈值的频繁模式序列，有限状态自动机的最大位数与频繁模式序列包含的比特的位数的最大值保持一致；再从筛选出的频繁模式序列中确定具有关联关系的频繁模式序列；然后根据具有关联关系的频繁模式序列，对读取的比特流进行切分，得到至少两个数据帧，数据帧为构成比特流的基本单元；最后将至少两个数据帧之间进行对比，确定比特流的通信协议格式。通过这种方式能解析纯比特流数据，实现对未知通信协议的识别，增加了提升工业控制系统通信时的安全性。

公开(公告)号：CN108809951A

公开(公告)日：2018-11-13

申请号：CN201810492307.6

申请日：2018-05-16

Applicant: 南京大学 ,  南京南瑞信息通信科技有限公司 ,  国网河北省电力有限公司 ,  国网甘肃省电力公司信息通信公司

Inventor： 周伟平 ,  杨维永 ,  朱世顺 ,  茅兵 ,  靳丹 ,  刘欣 ,  郭健

IPC: H04L29/06

CPC classification number: H04L63/1433 ,  H04L63/1408

Abstract: 本发明公开了一种适用于工业控制系统的渗透测试框架，包括如下模块：(1)基于测试目标的功能交互模块(2)基于TCP/IP协议栈对目标网络进行资产识别和网络拓扑探测；(3)基于工控仿真客户端的系统探测，通过特征数据包获取目标指纹信息；(4)基于工控漏洞库的漏洞扫描；(5)基于工控专有协议的漏洞挖掘，对工业以太网协议做模糊测试；(6)基于工控系统特征的渗透攻击，对测试目标进行有效的模拟攻击。该框架能够对工控系统进行有效的渗透测试，解决现有渗透测试工具针对工业控制系统探测效率低、工控安全漏洞覆盖率低、工控环境脆弱性检测难和漏洞利用方式单一等问题。

公开(公告)号：CN113778509B

公开(公告)日：2024-07-02

申请号：CN202110931931.3

申请日：2021-08-13

Applicant: 国网河北省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 陈泽 ,  常杰 ,  刘欣 ,  卢宁 ,  董娜 ,  侯波涛 ,  郭禹伶 ,  刘硕

IPC: G06F8/71 ,  G06F21/57

Abstract: 本申请实施例公开了一种确定开源组件的版本的方法、存储介质和电子装置。所述方法包括：步骤A01、从预先存储的开源组件中的漏洞风险信息中，选择漏洞风险信息作为目标漏洞风险信息；步骤A02、检测目标组件是否存在目标漏洞风险信息，得到检测结果，其中目标组件是基于开源组件的源代码二次开发得到的；步骤A03、根据目标漏洞风险信息在开源组件所影响的版本信息，确定检测结果对应的备选版本范围；步骤A04、判断备选版本范围中的版本总数是否大于1，得到判断结果；如果判断结果为大于1，则继续执行步骤A01；否则，执行步骤A05；步骤A05、将备选版本范围中的版本信息记录为目标组件中开源组件的源代码的目标版本。

公开(公告)号：CN113689295B

公开(公告)日：2024-06-18

申请号：CN202110992199.0

申请日：2021-08-27

Applicant: 华北电力大学(保定) ,  国网河北省电力有限公司信息通信分公司 ,  北京邮电大学

Inventor： 李刚 ,  赵琳颖 ,  杨会峰 ,  鲁斌 ,  关雪 ,  辛锐 ,  陈连栋 ,  程凯 ,  赵林丛 ,  卢宁 ,  刘欣 ,  申培培 ,  辛晓鹏 ,  刘咸通 ,  林静 ,  郭少勇

IPC: G06Q40/04 ,  G06Q50/06 ,  G06F16/23 ,  G06F16/27 ,  G06Q30/0201 ,  G06Q30/08

Abstract: 本发明公开一种多元参与主体间的分布式能源交易方法及系统，将博弈理论和能源区块链相结合，通过区块链技术与能源互联网互补优化，无需第三方信任机制的优势能有效降低安全保障成本，促进业务的高效进行，考虑到了能源用户和能源商户之间因为利益产生的博弈行为以及能源量、安全等物理约束，使得交易过程更为安全可靠，通过改进PBFT算法减少了网络传播开销，缩短了区块共识时间，更能满足能源互联网对于交易效率的业务需求。

公开(公告)号：CN110866607B

公开(公告)日：2023-08-11

申请号：CN201910872552.4

申请日：2019-09-16

Applicant: 国网河北省电力有限公司电力科学研究院

Inventor： 陈泽 ,  左晓军 ,  董娜 ,  董立勉 ,  侯波涛 ,  常杰 ,  赵建斌 ,  刘欣 ,  郗波 ,  康之增 ,  王春璞 ,  刘惠颖 ,  刘伟娜 ,  王颖 ,  郭禹伶 ,  刘硕 ,  张君艳

IPC: G06N20/00 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明涉及信息安全的技术领域，特别是涉及一种基于机器学习的渗透行为预测算法，其针对当前网络环境下的所有行为信息和环境数据，根据已有的渗透专家的渗透经验，对下一步的有效渗透行为进行预测，起到辅助用户进行渗透测试；包括以下步骤：数据收集，收集渗透专家对于目标站点的渗透行为数据和站点特征数据；其中，渗透行为数据包括专家的动作、专家使用的工具、专家输入的命令和专家的观测对象；其中，站点特征数据包括站点的域名、服务、端口和内容；数据转换，将收集到的渗透行为数据切割成为不可分割的部分，将所有这些不可分割的部分依次以数字代替，即将一系列的动作行为转换成为一系列的数字向量。

公开(公告)号：CN114553534A

公开(公告)日：2022-05-27

申请号：CN202210162743.3

申请日：2022-02-22

Applicant: 国网河北省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 陈泽 ,  董娜 ,  侯波涛 ,  卢宁 ,  刘欣 ,  左晓军 ,  常杰 ,  郗波

IPC: H04L9/40 ,  H04L41/14 ,  G06F16/36

Abstract: 本发明属于电网安全技术领域，具体地涉及一种基于知识图谱的电网安全漏洞评估方法。包括以下步骤：步骤1：构建电网安全漏洞挖掘模型，定位电网的安全漏洞；步骤2：根据步骤1定位的电网安全漏洞位置，生成基于知识图谱的电网安全漏洞攻击图；步骤3：基于步骤2生成基于知识图谱的电网安全漏洞攻击图，计算攻击误差与攻击损失，实现对电网安全漏洞的评估。本发明的发明能准确计算电网安全漏洞的攻击误差与攻击损失，以此可以判断电网安全漏洞的攻击成功率与攻击后电网损失情况，评估用时短、评估精度高，为电网的安全运行提供保障。

公开(公告)号：CN114362933A

公开(公告)日：2022-04-15

申请号：CN202111547993.0

申请日：2021-12-16

Applicant: 国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 杨会峰 ,  王献春 ,  陈连栋 ,  卢宁 ,  刘欣 ,  杨超 ,  张磊 ,  程凯 ,  辛晓鹏 ,  申培培 ,  刘咸通 ,  赵林丛 ,  林静 ,  高丽芳

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种电力物联网环境下的数据源头可信认证方法。以电力物联网的应用背景为出发点，有针对性地选择了适用于此环境的群签名算法。通过匿名签名/认证和签名信息打开的源头追溯两部分功能的结合，在保护物联网末端设备身份隐私的同时提供了数据源头追溯的可能。并以此为基础，在不同组网模式下构建了数据源头认证服务所需的功能模块。最终以服务的形式整合、连接功能模块，提供数据源头可信认证服务。

公开(公告)号：CN109038794B

公开(公告)日：2021-09-17

申请号：CN201810758865.2

申请日：2018-07-11

Applicant: 中国电力科学研究院有限公司 ,  国网河北省电力有限公司 ,  国家电网公司信息通信分公司

Inventor： 王智慧 ,  丁慧霞 ,  滕玲 ,  王亚男 ,  张庚 ,  汪洋 ,  李哲 ,  李健 ,  唐亮 ,  吴赛 ,  孙辰军 ,  陈相舟 ,  刘欣 ,  卢朝晖 ,  李伯仲

IPC: H02J9/06

Abstract: 本发明公开了一种面向QoS控制的特高压电网系统保护业务路径规划方法，属于电力信息通信技术领域。具体技术方案是：步骤一，对系统保护业务QoS参数定义；步骤二，面向QoS控制的特高压电网业务路径规划问题建模；步骤三、基于区分的主用路径和备用路径QoS控制规划算法。本发明结合特高压电网业务通信路径承载交叉的特点，提出了一种面向QoS控制的特高压电网系统保护业务路径规划方法。首先，兼顾业务特征构建节点和链路风险，并进一步提出了网络综合风险和相似度两个QoS指标；进一步针对业务的主备路径，构建了风险最小化的模型。之后，针对模型提出了一种基于区分的主备路径QoS控制规划算法，实现满足各种QoS参数要求的独立的主备路径规划。

公开(公告)号：CN112269995A

公开(公告)日：2021-01-26

申请号：CN202010790966.5

申请日：2020-08-07

Applicant: 国网河北省电力有限公司信息通信分公司 ,  北京工业大学

Inventor： 程凯 ,  祝金会 ,  赵建斌 ,  陈连栋 ,  刘欣 ,  康之增 ,  公备 ,  刘咸通 ,  申培培 ,  辛晓鹏 ,  赵林丛 ,  林静 ,  侯泽鹏 ,  刘宏 ,  路欣 ,  马超 ,  陈泽 ,  常杰 ,  高丽芳

IPC: G06F21/57 ,  G06Q50/06

Abstract: 本发明公开了一种智能电网环境下计算与防护并行的可信计算平台，可信计算平台包括：并行的智能电网计算部件和智能电网防护部件，智能电网计算部件用于完成计算任务，智能电网防护部件用于通过可信平台控制模块，根据可信策略对智能电网计算部件进行主动度量和主动控制；智能电网防护部件具体用于通过主动免疫芯片代理对智能电网计算部件分别进行静态度量和动态度量。本发明所提供的可信计算平台，通过并行的智能电网计算部件和智能电网防护部件实现在计算的同时进行主动安全防护。

公开(公告)号：CN114884747B

公开(公告)日：2024-09-06

申请号：CN202210687595.7

申请日：2022-06-16

Applicant: 华北电力大学(保定) ,  国网河北省电力有限公司信息通信分公司 ,  北京邮电大学

Inventor： 李刚 ,  赵琳颖 ,  杨会峰 ,  关雪 ,  鲁斌 ,  辛锐 ,  陈连栋 ,  程凯 ,  赵丛林 ,  卢宁 ,  刘欣 ,  申培培 ,  辛晓鹏 ,  刘咸通 ,  郭少勇

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/1097

Abstract: 本发明公开了一种基于云链融合的能源交易数据共享系统及方法，所述系统包括数据分享者、数据获取者、云服务商和区块链，所述数据分享者主要负责收集系统运行信息，并进行分类加密之后发送到区块链和云服务商，所述数据获取者主要指对系统中的共享数据具有获取需求的节点，所述云服务商对数据分享者上传的共享数据进行可信验证和加密存储，所述区块链存储共享数据关键信息和共享结果。所述方法包括：初始化参数设定、信息加密、索引生成、陷门生成、共享数据搜索和数据验证。本发明通过构建云链融合下的能源互联网数据共享系统，将云上的存储计算能力赋予区块链，轻量化区块存储模式的同时降低了能源互联网运行成本。