公开(公告)号：CN118869277A

公开(公告)日：2024-10-29

申请号：CN202410887741.X

申请日：2024-07-03

申请人： 南方电网科学研究院有限责任公司

发明人： 杨祎巍 ,  杜金燃 ,  梁志宏 ,  洪超 ,  陈霖

IPC分类号： H04L9/40 ,  H04L41/14

摘要： 本发明公开了一种基于网络安全兵棋推演的网络攻防指挥方法及系统。其中，该方法包括：获取真实网络系统的断面数据，其中，断面数据包括真实网络系统中资产的以下至少之一：网络地址、配置文件、软件信息、硬件信息、流量信息，资产为真实网络系统中的设备；基于断面数据生成真实网络系统的模拟仿真场景；在模拟仿真场景中对真实网络系统进行网络攻防推演处理，以得到真实网络系统的网络态势发展趋势的信息；根据网络态势的趋势信息生成真实网络系统的网络防守策略；根据网络防守策略对真实网络系统进行网络应急处置。本发明解决了相关技术中用于开展网络防守指挥依赖人工、缺乏辅助决策技术支持的技术问题。

公开(公告)号：CN118764299A

公开(公告)日：2024-10-11

申请号：CN202411068686.8

申请日：2024-08-05

申请人： 南方电网科学研究院有限责任公司

发明人： 洪超 ,  梁志宏 ,  杨祎巍 ,  匡晓云 ,  张宇南 ,  蒋屹新 ,  徐文倩

IPC分类号： H04L9/40

摘要： 本申请提供了一种新能源终端的业务动态访问控制方法和访问控制装置，包括：接收新能源终端发送的访问请求，并根据访问请求进行终端身份验证；在终端身份验证通过的情况下，获取新能源终端的业务访问流量数据，并根据业务访问流量数据分析流量行为特征，得到异常流量数据；根据异常流量数据和身份信息计算终端信任度以确定新能源终端的访问权限；控制新能源终端根据访问权限进行数据交互以得到监测行为信息；根据监测行为信息获取数据交互过程中的信任值，并根据信任值确定对应的动态防护方案。本申请解决了现有技术中对于终端身份认证的处理简单以及未对终端访问交互行为进行监测导致对新能源终端接入新能源场站的业务应用时访问安全性低的问题。

公开(公告)号：CN118764283A

公开(公告)日：2024-10-11

申请号：CN202410981331.1

申请日：2024-07-19

申请人： 中国南方电网有限责任公司 ,  南方电网科学研究院有限责任公司

发明人： 苏扬 ,  匡晓云 ,  曹扬 ,  洪超 ,  付义洲 ,  梁志宏 ,  张文哲 ,  杨祎巍 ,  庞晓健 ,  张宇南 ,  仇伟杰 ,  胡海生

IPC分类号： H04L9/40 ,  H04L67/141 ,  H04L67/12 ,  H04L9/32

摘要： 本申请提供了一种电力物联网的安全访问方法、装置和电子设备。该方法包括：获取终端设备发送的访问认证请求，解析访问认证请求并确定终端设备是否安全，访问认证请求是终端设备与电力物联网建立通信连接的请求；在终端设备安全的情况下，接收终端设备发送的数据访问请求，并根据数据访问请求确定终端设备的风险信用等级，其中，数据访问请求是终端设备访问电力物联网的数据的请求，风险信用等级表征终端设备的安全性等级，风险信用等级越高表示终端设备的安全性越高，反之，表示终端设备的安全性越低；确定风险信用等级对应的访问权限，控制终端设备在风险信用等级对应的访问权限范围内进行数据访问。通过本申请，提高了电力物联网的安全性。

公开(公告)号：CN115484100B

公开(公告)日：2024-09-27

申请号：CN202211125087.6

申请日：2022-09-15

申请人： 南方电网科学研究院有限责任公司

发明人： 关泽武 ,  蒙家晓 ,  李攀登 ,  徐培明 ,  张宇南 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  杨祎巍 ,  洪超 ,  陈霖

IPC分类号： H04L9/40

摘要： 本申请公开了一种网络安全事件分析方法、装置及存储介质，该方法包括信息获取和特征匹配。该装置包括获取模块、攻击数据库、特征匹配模块、特征拆分模块、分析溯源模块。该存储介质存储有被处理器执行实现上述的网络安全事件分析方法的计算机程序。本申请基于网络安全事件数据与攻击数据库的匹配比对，深入到网络安全事件的攻击代码、主机信息甚至是拆分重组构成的攻击数据对网络安全事件进行全面的剖析，避免无法深挖网络安全事件的重要数据信息导致的事件分析不彻底、不精准的问题出现，完善网络安全事件分析方向和内容，深度剖析网络安全事件，从而提高对网络安全事件的认知，为后续应对以及防范该网络安全事件和相关的网络安全事件提供基础。

公开(公告)号：CN118281881A

公开(公告)日：2024-07-02

申请号：CN202410472743.2

申请日：2024-04-18

申请人： 东北大学 ,  南方电网科学研究院有限责任公司

发明人： 张化光 ,  张佳敏 ,  马大中 ,  蒋屹新 ,  董旭柱 ,  张峻凯 ,  张宇南 ,  韩议莹 ,  徐文倩 ,  宋婉毓 ,  梁志宏 ,  李炜 ,  杨祎巍

IPC分类号： H02J3/06 ,  G06Q10/067 ,  G06Q50/06

摘要： 本申请提供了一种步长可调整的大规模电气联合系统动态的能流计算方法，该方法包括：对电网进行网络和天然气网络进行网络划分处理，得到电网子网络和天然气子网络；确定各子网络的端口节点和端口节点的节点类型，且将目标节点与端口节点连接，得到新的拓扑网络为电网父网络和天然气父网络；分别对电网子网络、电网父网络、天然气子网络和天然气父网络进行建模，得到对应的第一子网络模型、第一父网络模型、第二子网络模型和第二父网络模型；在电网子网络、天然气子网络、电网父网络和天然气父网络均收敛的情况下，确定电气联合系统的能流分布。该分区方法能更好的适用于动态能流计算中，减小了计算压力，同时增强了能流计算的收敛性。

公开(公告)号：CN118249298A

公开(公告)日：2024-06-25

申请号：CN202410329346.X

申请日：2024-03-21

申请人： 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司信息中心

发明人： 杨祎巍 ,  魏力鹏 ,  洪超 ,  陶佳冶 ,  梁志宏 ,  付鋆 ,  陈霖 ,  班秋成 ,  徐培明 ,  刘俊荣 ,  徐文倩 ,  周泽元 ,  支志军 ,  严彬元

IPC分类号： H02H7/26 ,  G06Q10/0637 ,  G06Q50/06 ,  G06N3/092

摘要： 本申请提供了一种电力保护装置的智能化决策方法、装置和电力保护装置，该方法包括：初始化Q网络与目标网络，初始化定值状态和动作值；获取第一目标定值状态，从动作值中选择第一目标动作值；基于第一目标动作值控制智能体与环境进行交互得到第二目标定值状态和目标奖励，并将以上数据存入经验回放缓冲区；从经验回放缓冲区中随机抽取一组数据计算Q网络的在线网络预测值和在线网络目标值，计算损失函数得到目标损失值并根据目标损失值训练Q网络；根据Q网络配置目标网络；根据目标网络的输出结果控制电力保护装置。该方法解决了现有技术中缺乏一种智能化的标定定值并进行决策的电力保护装置决策方法的问题。

公开(公告)号：CN118200160A

公开(公告)日：2024-06-14

申请号：CN202410294316.X

申请日：2024-03-14

申请人： 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司信息中心

发明人： 梁志宏 ,  陶佳冶 ,  洪超 ,  魏力鹏 ,  杨祎巍 ,  付鋆 ,  陈霖 ,  刘俊荣 ,  徐培明 ,  班秋成 ,  徐文倩 ,  周泽元 ,  张猛 ,  方继宇 ,  杨耀 ,  袁捷 ,  严彬元

IPC分类号： H04L41/14 ,  G06F30/22 ,  H04L41/0823 ,  H04L41/0866 ,  H04L41/149 ,  H04L43/08 ,  H02J13/00 ,  G06F113/04

摘要： 本申请提供了一种电力监控协议建模方法、装置、存储介质与电子设备。该方法包括：确定步骤：确定电力监控系统建模涉及组件、子系统和通信协议；标识步骤：对组件进行标识处理；定义步骤：对组件包括的状态进行定义；事件处理步骤：标识组件的状态变化的事件以及事件的转移条件；创建步骤：根据组件的类型、状态信息、事件信息以及转移条件信息创建Petri网模型；优化和调整步骤：使用Petri网工具检测Petri网模型对Petri网模型进行优化和调整。通过对电力场景的深度解析结合Petri网方法，对电力监控协议建模，以达到对电力监控系统的保护，解决了现有电力系统的常用电力协议存在漏洞以导致电力系统存在安全风险的问题。

公开(公告)号：CN118069530A

公开(公告)日：2024-05-24

申请号：CN202410301391.4

申请日：2024-03-15

申请人： 贵州电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

发明人： 付鋆 ,  杨祎巍 ,  陶佳冶 ,  洪超 ,  周泽元 ,  梁志宏 ,  魏力鹏 ,  李攀登 ,  张猛 ,  张宇南 ,  刘俊荣 ,  蒋屹新 ,  班秋成 ,  袁捷 ,  严彬元

IPC分类号： G06F11/36 ,  G06N7/01

摘要： 本申请提供了一种电力协议系统的测试方法、装置、存储介质和电子设备，该方法包括：获取电力协议系统的系统状态集合，多个系统状态包括电力协议系统的通讯状态、设备状态和当前协议阶段；构建状态转移矩阵，并获取电力协议系统的初始状态，状态转移矩阵表征各系统状态之间的转移关系；根据状态转移矩阵与电力协议系统的初始状态，生成测试用例序列，系统状态与测试用例序列中各测试用例一一对应；采用测试用例序列中的各测试用例对电力协议系统进行测试，并记录每个测试用例的测试结果。该方法通过对电力协议的深度解析结合马尔科夫链方法，对电力协议进行模式用例的生成与测试，以达到对电力系统的保护。

公开(公告)号：CN114996703B

公开(公告)日：2024-04-19

申请号：CN202210631597.4

申请日：2022-06-06

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 陈霖 ,  匡晓云 ,  吕华辉 ,  杨航 ,  樊凯 ,  杨祎巍 ,  洪超

IPC分类号： G06F21/56 ,  G06F9/455 ,  G06F9/50 ,  G06Q50/06

摘要： 本发明涉及电力系统信息安全技术领域，公开了一种电力系统网络安全靶场混合仿真方法、系统及设备。本发明对电力系统中的目标设备进行关键物理属性仿真，根据目标网络中不同层次的数据流编制流量仿真重放策略以进行数据重放，并根据攻防行为描述信息设置模拟智能化程序重现攻防行为；基于元场景将目标设备的网络连接情况划分为最小单位进行描述，扩展得到规模化虚拟网络场景，并将该场景通过电力信息物理通信混合仿真接口与电力系统相应的真实设备连接；在各仿真过程中，还通过镜像差分压缩、分级存储以及基于云架构的高速资源调度技术提供性能支持。本发明能够提高网络安全靶场的仿真效率及仿真精度，实现快速存储、快速组网和资源的高效分配。

公开(公告)号：CN117134940A

公开(公告)日：2023-11-28

申请号：CN202310852100.6

申请日：2023-07-12

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院 ,  南方电网科学研究院有限责任公司

发明人： 代仕勇 ,  蒋屹新 ,  吴跃隆 ,  汪绪先 ,  匡晓云 ,  洪超 ,  黄缙华 ,  陆荟颖 ,  张宇南 ,  徐文倩 ,  黄曙 ,  刘宇豪 ,  袁小凯 ,  杨祎巍 ,  杨世哲 ,  李志勇 ,  梁志宏 ,  黄安妮 ,  曾瑞江

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明公开了一种微隔离防护方法，包括：获取经过身份认证的节点的节点数据，并根据所述节点数据为对应的节点进行评估，得到节点评估结果；根据所述节点的节点代理部署应用，学习节点间的业务流量，得到若干第一业务学习结果，并根据预设的业务归类模型，对所述第一业务学习结果进行分类，将得到的业务系统类型作为最终的第二业务学习结果；根据所述第二业务学习结果对应的业务分组，生成微隔离策略，并根据所述节点评估结果，对所述微隔离策略进行动态调整，以使节点接收到对应的微隔离策略之后进行调整；能够提高防御能力，进而增强基于微隔离策略的电网云的安全性。