公开(公告)号：CN117879910A

公开(公告)日：2024-04-12

申请号：CN202311819812.4

申请日：2023-12-27

申请人： 南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

发明人： 刘剑 ,  周小明 ,  郭靓 ,  张付存 ,  张文杰 ,  刘苇 ,  朱江 ,  俞皓 ,  宋为 ,  魏兴慎 ,  曹永健 ,  田秋涵 ,  祁龙云 ,  李慧水 ,  曹永明 ,  顾一凡

IPC分类号： H04L9/40

摘要： 本发明公开了一种重放攻击的水印检测防御方法及系统，包括：构建单区域负荷频率控制系统模型，通过单区域负荷频率控制系统模型建立重放攻击模型；建立卡尔曼滤波器观测系统状态，通过观测结果设置线性二次高斯控制器；为单区域负荷频率控制系统模型中待检测信号添加编码水印，利用K‑L散度检测器判断系统是否受到重放攻击并反馈周期水印生成策略；根据系统参数判断攻击是否造成系统不稳定，通过判断的结果决定是否启动防御策略；本发明添加的编码水印不会对系统造成性能损失且避免了连续添加水印的成本问题，检测器也提升了对重放攻击的灵敏度，多步状态预估补偿防御方法为维护系统提供了一定时间，从而实现对重放攻击的高效检测和防御。

公开(公告)号：CN118118198A

公开(公告)日：2024-05-31

申请号：CN202211530044.6

申请日：2022-11-30

申请人： 南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

发明人： 魏兴慎 ,  曹永健 ,  周剑 ,  杨维永 ,  高鹏 ,  张浩天 ,  刘苇 ,  祁龙云 ,  吴超 ,  朱江 ,  郭靓 ,  张付存 ,  朱溢铭 ,  周小明 ,  刘剑 ,  刘行 ,  张文杰 ,  田秋涵 ,  姜训 ,  郭楠楠

IPC分类号： H04L9/40

摘要： 本发明公开一种基于脆弱性的网络攻击路径生成方法及存储介质，利用系统扫描工具检测系统存在的脆弱信息，基于累计分布函数构建脆弱性可利用概率模型，结合CVSS脆弱性评估系统量化攻击途径、攻击复杂度以及身份认证指标，计算前置节点攻击成功概率。搜索在系统脆弱性被成功攻击条件下，导致攻击级联的其他新攻击后置节点。通过构建节点间脆弱性攻击有向图，确定初始攻击前置节点，消除攻击路径存在闭环状态，结合深度优先搜索算法开始进行深度遍历，不断搜索新攻击后置节点。本发明计算攻击后置节点的攻击成功概率，确定攻击成功概率之和最大的为最优攻击路径。

公开(公告)号：CN116776272A

公开(公告)日：2023-09-19

申请号：CN202310823245.3

申请日：2023-07-06

申请人： 南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

发明人： 周剑 ,  周小明 ,  刘苇 ,  朱江 ,  魏兴慎 ,  张浩天 ,  高鹏 ,  曹永健 ,  田秋涵 ,  张付存 ,  张文杰 ,  刘剑 ,  祁龙云 ,  李慧水 ,  郭楠楠 ,  宋为 ,  曹永明

IPC分类号： G06F18/2433 ,  G06F18/2131 ,  G06F18/10 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

摘要： 本发明公开了一种电网数据的检测方法及系统，其中，电网数据的检测方法包括：获取电力系统的检测样本，检测样本包括多类属性的电网测量数据；对获取的检测样本进行降噪处理；提取降噪后的检测样本的无功优化综合指标；将无功优化综合指标输入训练好的卷积神经网络异常检测模型，以确定检测样本是否异常。本发明能够快速准确地检测出电力系统的电网测量数据是否异常。

公开(公告)号：CN114745444B

公开(公告)日：2024-05-24

申请号：CN202210359026.X

申请日：2022-04-07

申请人： 国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 朱江 ,  朱世顺 ,  顾智敏 ,  黄伟 ,  姜海涛 ,  王黎明 ,  高鹏 ,  黄天明 ,  王梓 ,  陕大诚 ,  韩勇 ,  郭静 ,  周超 ,  王梓莹 ,  赵新冬 ,  郭雅娟 ,  朱道华 ,  孙云晓

IPC分类号： H04L67/63 ,  H04L9/40 ,  H04L41/16

摘要： 本发明公开了基于5G网络流量分析的调控业务访问控制方法和系统，获取5G调控终端执行通信交互操作的时间和特定自处理操作所需的时间，将获得的通信交互操作的时间和特定自处理操作所需的时间与预先生成的终端特征画像进行比对，比对误差小于阈值则终端通过安全认证，将所述业务访问请求转发至5G调控终端的业务访问请求报文中目标地址对应的调控业务主站系统。本发明通过实时对比5G调控终端的通信负载画像和自处理负载画像，判断终端是否安全可信，实现非侵入式的可信任的增强访问，满足了用户侧5G业务终端无改造的可信接入要求，在提升用户的体验感的同时，能保证调控业务主站系统应用资源的安全性。

公开(公告)号：CN116527380A

公开(公告)日：2023-08-01

申请号：CN202310583748.8

申请日：2023-05-23

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

发明人： 汪明 ,  郭楠楠 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  曹永健 ,  陈岑 ,  朱江 ,  田秋涵 ,  张浩天 ,  高鹏 ,  周剑 ,  朱溢铭 ,  曹永明 ,  李慧水 ,  祁龙云 ,  俞建业

IPC分类号： H04L9/40 ,  H04L67/10 ,  H04L43/50 ,  H04L41/06

摘要： 本发明公开了一种针对分层分布协同监管系统的网络安全监控方法，分层分布协同监管系统包括设备监管层、站域监管层、区域监管层，获取分层分布协同监管系统各监管层的数据；根据获取的数据进行数据分析，包括网络主机设备的定位、网络风险评估；对定位异常的网络主机设备执行监管策略；基于网络风险评估结果,结合电力系统的防护措施和检测流程，完成分层分布协同监管系统的响应控制。通过分布式地部署到电力系统区域中的分层分布协同监管系统完成设备的发现和定位，同时计算风险值，形成响应控制的技术矩阵，全面的监控电力系统中网络设备和通信行为的安全状态，有效地提升电网的安全稳定运行水平。

公开(公告)号：CN114745444A

公开(公告)日：2022-07-12

申请号：CN202210359026.X

申请日：2022-04-07

申请人： 国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 朱江 ,  朱世顺 ,  顾智敏 ,  黄伟 ,  姜海涛 ,  王黎明 ,  高鹏 ,  黄天明 ,  王梓 ,  陕大诚 ,  韩勇 ,  郭静 ,  周超 ,  王梓莹 ,  赵新冬 ,  郭雅娟 ,  朱道华 ,  孙云晓

IPC分类号： H04L67/63 ,  H04L9/40 ,  H04L41/16

摘要： 本发明公开了基于5G网络流量分析的调控业务访问控制方法和系统，获取5G调控终端执行通信交互操作的时间和特定自处理操作所需的时间，将获得的通信交互操作的时间和特定自处理操作所需的时间与预先生成的终端特征画像进行比对，比对误差小于阈值则终端通过安全认证，将所述业务访问请求转发至5G调控终端的业务访问请求报文中目标地址对应的调控业务主站系统。本发明通过实时对比5G调控终端的通信负载画像和自处理负载画像，判断终端是否安全可信，实现非侵入式的可信任的增强访问，满足了用户侧5G业务终端无改造的可信接入要求，在提升用户的体验感的同时，能保证调控业务主站系统应用资源的安全性。

公开(公告)号：CN117938621A

公开(公告)日：2024-04-26

申请号：CN202410154092.2

申请日：2024-02-02

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 朱江 ,  王伟 ,  朱孟江 ,  唐金宝 ,  魏兴慎 ,  朱卫平 ,  朱道华

IPC分类号： H04L41/0604 ,  H02J13/00 ,  G06F18/15 ,  G06F18/2113 ,  G06F18/243 ,  G06N3/126 ,  G06N20/20 ,  H04L41/0631 ,  H04L41/0681 ,  H04L41/14 ,  H04L41/142

摘要： 本发明公开了一种新型配电系统网络安全预警方法及系统，该方法首先根据设定的采样条件采集新型配电系统中的网络安全数据和用户行为数据，构造从属数据集；在从属数据集中进行数据预处理，得到主导数据集；根据从属数据集计算每类数据在本次采集中出现的次数，根据次数调整该类数据的所述采样条件；然后在主导数据集中基于特征重要性对数据进行排序，筛选出特征集合；最后建立网络安全预警模型，根据所述特征集合得到预警结果；本发明能够避免数据的重复采集，提升数据预处理速度，同时去除无关属性特征，提高安全预警的速度和准确度，有效避免新型配电系统安全预警中存在的预警效率低、误报漏报率高等问题。

公开(公告)号：CN111614491B

公开(公告)日：2022-10-04

申请号：CN202010370523.0

申请日：2020-05-06

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

发明人： 王梓 ,  杨维永 ,  朱世顺 ,  黄益彬 ,  刘苇 ,  黄天明 ,  朱江 ,  韩勇 ,  程长春 ,  郑卫波 ,  祁龙云 ,  魏兴慎 ,  李牧野 ,  景娜 ,  张林霞

IPC分类号： H04L41/14 ,  H04L9/40 ,  G06K9/62

摘要： 本发明公开了一种面向电力监控系统安全态势评估指标选取方法及系统，包括：采集能够反映电力监控系统安全状态的历史数据经标准化处理后构造训练样本数据集；分析样本数据集中用于安全评估的候选指标与电力监控系统是否存在安全问题的相关性，确定各个候选指标能否判断电力监控系统安全状态的相关性优先排序；计算两两候选指标之间的冗余性，从相关性优先排序集合中去除冗余度高的特征指标，最终综合考虑分类准确率和指标集规模选取出电力监控系统安全态势评估最优指标集。本发明通过对电力监控系统安全态势评估指标进行特征选取，提高了评估结果准确性，降低了数据采集、存储、传输和处理资源的开销，提升对电力监控系统安全态势实施评估的性能。

公开(公告)号：CN111600705A

公开(公告)日：2020-08-28

申请号：CN202010405223.1

申请日：2020-05-14

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

发明人： 朱孟江 ,  刘勇 ,  徐项帅 ,  成刚 ,  朱江 ,  赵华

IPC分类号： H04L9/08 ,  H04L29/06 ,  G06F13/32 ,  G06F13/40 ,  G06F13/42

摘要： 本发明公开了一种基于自协商机制的隔离卡，包括相互通信的两个FPGA芯片，分别与FPGA连接的对称算法SM1芯片及主从配置电路模块。两FPGA芯片通过PCIe接口分别与设备的内外网两端通信，两片FPGA之间通过高速串行接口通信，与算法芯片之间采用本地总线方式进行数据交互。本发明将算法芯片设置在数据隔离卡内，同时去掉非对称算法芯片，结合数据隔离卡使用场景的特点，提供一种会话密钥自协商机制，使用FPGA指纹作为会话密钥协商的身份信息，具有速度快、集成度高、成本低、易移植的特点。

公开(公告)号：CN110213246A

公开(公告)日：2019-09-06

申请号：CN201910404731.5

申请日：2019-05-16

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 颜涛 ,  郭子昕 ,  魏兴慎 ,  黄益彬 ,  何迎利 ,  朱江 ,  刘苇 ,  孙圣武

IPC分类号： H04L29/06 ,  H04L9/32

摘要： 本发明公开了一种广域多因子身份认证系统，包括身份认证SDK模块，用于读取身份认证终端用户信息并和身份认证服务器进行交互，对身份认证流程、网络通信、数据加解密传输进行安全封装；数字证书系统，用户人员证书等证书实体的签发和管理，支持将人员证书、安全标签导入身份认证终端和统一身份认证服务器，将设备证书、程序证书导入统一身份认证服务器；身份认证终端；和统一身份认证服务器，集中管理和维护用户信息、设备信息、业务应用信息，提供身份认证和安全审计服务；在用户身份认证和业务应用程序入网认证通过后，将认证结果返送至业务应用程序，获取登录用户及业务应用程序的访问权限。本发明灵活性和安全性更高，通过数字证书签发系统实现用户的统一授权和管理。