-
公开(公告)号:CN116318763A
公开(公告)日:2023-06-23
申请号:CN202211104366.4
申请日:2022-09-09
申请人: 国网上海能源互联网研究院有限公司 , 国网山东省电力公司 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/40 , G06N3/08 , G06N3/0442 , H02J13/00
摘要: 本发明公开了一种面向配电云主站的零信任动态访问控制方法。其中,方法包括:收集配电终端的配电终端数据,并根据配电终端数据计算配电终端身份可信度;获取配电终端的网络流量,并根据网络流量计算配电终端业务行为可信度;根据预先设置的配电终端身份可信度权重、预先设置的配电终端业务行为可信度权重、配电终端身份可信度以及配电终端业务行为可信度,确定配电终端的信任评估结果,其中信任评估结果用于实现零信任下配电云主站的动态访问,从而保证了配电主站的运维安全。
-
公开(公告)号:CN115664712A
公开(公告)日:2023-01-31
申请号:CN202211151114.7
申请日:2022-09-21
申请人: 国网上海能源互联网研究院有限公司 , 国网山东省电力公司 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
发明人: 韩子龙 , 朱克琪 , 亢超群 , 李二霞 , 李玉凌 , 刘海涛 , 吕广宪 , 杨红磊 , 何连杰 , 王利 , 樊勇华 , 许保平 , 张波 , 刘芸杉 , 杜金陵 , 孙国齐 , 周振华
摘要: 本发明涉及一种分布式能源与低压配网的数据分级安全交互方法和系统,其中,方法包括:分布式能源终端与配网边缘计算终端进行业务数据交互时,按照重要程度和敏感程度对所述业务数据进行分级,针对不同级别的业务数据采用不同的加密和校验方式进行加密交互。本发明针对分布式能源终端与边缘计算终端的数据交互的特点,根据数据的敏感性、重要性进行分类,在尽量减少资源消耗的前提下,保护交互数据的机密性、完整性、抗重放性、抗抵赖性等。
-
公开(公告)号:CN113676445A
公开(公告)日:2021-11-19
申请号:CN202110758149.6
申请日:2021-07-05
申请人: 国网上海能源互联网研究院有限公司 , 国网山东省电力公司电力科学研究院 , 国网山东省电力公司 , 国家电网有限公司
摘要: 本发明公开了一种适用于传输配电物联网文件的方法及系统,属于配电自动化信息安全技术领域。本发明方法,包括:针对待发送的配电物联网文件,确定配电物联网文件的明文的HASH值H1;对HASH值H1、密文填充及加密长度,使用预设的加密方式加密,获取SSAL报文,并对SSAL报文进行传输;接收SSAL报文,确定SSAL报文的加密方式,若加密方式为预设的加密方式,则计算SSAL报文中的明文HASH值H,若HASH值H1与HASH值H相等,则SALL报文传输至终端或安全接入服务,并传输配电物联网文件。本发明极大地提升了传输速率,而且使用SM3HASH算法实现了完整性保护,再使用SM1ECB算法进行机密性保护,实现了大文件在保证完整性前提下的轻量化加密及高效传输。
-
公开(公告)号:CN116684123A
公开(公告)日:2023-09-01
申请号:CN202310515964.9
申请日:2023-05-09
申请人: 国网上海能源互联网研究院有限公司 , 国网山东省电力公司 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明涉及一种微隔离云环境下的动态信任度评估方法和装置,其中,方法包括:接收用户发送的访问请求,并将访问请求转换为由信任属性构成的访问行为序列;根据用户的行为数据库构建FP树的频繁n项集,并结合访问行为序列计算置信度,得到当前访问序列的历史信任分数;根据信任计算函数对访问行为序列中的信任属性进行打分,并赋予动态信任权重,得到实时访问行为的信任分数;根据用户登录间隔、以及请求访问的资源的类型和重要程度计算修正分数;根据历史信任分数、实时访问行为的信任分数以及修正分数计算综合信任分数,根据综合信任分数决定是否允许用户访问资源。本发明提升了系统应对来自恶意用户威胁的能力。
-
公开(公告)号:CN113671308B
公开(公告)日:2024-05-28
申请号:CN202110761711.0
申请日:2021-07-06
申请人: 国网上海能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司电力科学研究院
IPC分类号: G01R31/08
摘要: 本发明公开了一种配电开关数字化采集装置的异常数据筛选方法及系统,包括:根据目标采样值所在的当前的滑动数据窗,计算相邻插值余项误差,并更新判断总次数标志;当相邻插值余项误差大于等于预设的相邻插值余项误差阈值,且目标采样值对应的电气量类型非零序分量时,更新异常判断次数标志;当判断总次数标志大于等于第一预设次数阈值时且异常判断次数标志大于等于第二预设次数阈值时,确定目标采样值的数据类型为异常数据;本发明基于改进的线性插值及零序波形相关系数对采样数据的数据类型进行判别,同时进行异常诊断定位,能够满足现场终端设备采样的准确性和实时性要求,能够为终端设备测控、保护、馈线自动化业务数据的有效性提供保障。
-
公开(公告)号:CN115333240A
公开(公告)日:2022-11-11
申请号:CN202210965779.5
申请日:2022-08-12
申请人: 国网上海能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司电力科学研究院
摘要: 本发明公开了一种用于分布式馈线的自动化方法及装置,包括:以馈线为最小单位,将电网划分为多个拓扑控制区域,每个拓扑控制区域设置一个智能单元作为拓扑智能单元;根据联络开关的动作次数,将每个拓扑控制区域划分为多个开关控制区域,每个开关控制区域设置一个智能单元作为开关智能单元;所述开关智能单元,实时监测其所属区域内与其关联的开关及其两端的电路状态,当监测到设备异常时,所述开关智能单元向该区域的拓扑智能单元发送异常信息;所述拓扑智能单元,根据所述异常信息,判断故障位置,并确定转供线路。避免分布式能源的接入造成的过载、重载问题。
-
公开(公告)号:CN115313331A
公开(公告)日:2022-11-08
申请号:CN202210965916.5
申请日:2022-08-12
申请人: 国网上海能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司电力科学研究院
摘要: 本发明公开了一种配电网馈线分布式保护方法,并公开了具有配电网馈线分布式保护方法的系统,其中配电网馈线分布式保护方法使用FTU(馈线终端单元),以环网柜和进线开关为处理单元,制定FTU控制开关的编号规则,建立关联FTU通讯,根据采集到环网柜内开关和母线的电压、电流、频率值,按照设定的故障识别逻辑、故障隔离逻辑和网络重构逻辑进行逻辑判断,完成FTU间闭锁信息、异常信息和重构信息交互,实现故障隔离与网络重构。
-
公开(公告)号:CN113671308A
公开(公告)日:2021-11-19
申请号:CN202110761711.0
申请日:2021-07-06
申请人: 国网上海能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司电力科学研究院
IPC分类号: G01R31/08
摘要: 本发明公开了一种配电开关数字化采集装置的异常数据筛选方法及系统,包括:根据目标采样值所在的当前的滑动数据窗,计算相邻插值余项误差,并更新判断总次数标志;当相邻插值余项误差大于等于预设的相邻插值余项误差阈值,且目标采样值对应的电气量类型非零序分量时,更新异常判断次数标志;当判断总次数标志大于等于第一预设次数阈值时且异常判断次数标志大于等于第二预设次数阈值时,确定目标采样值的数据类型为异常数据;本发明基于改进的线性插值及零序波形相关系数对采样数据的数据类型进行判别,同时进行异常诊断定位,能够满足现场终端设备采样的准确性和实时性要求,能够为终端设备测控、保护、馈线自动化业务数据的有效性提供保障。
-
公开(公告)号:CN116866272A
公开(公告)日:2023-10-10
申请号:CN202210300857.X
申请日:2022-03-24
申请人: 国网上海能源互联网研究院有限公司 , 国网山东省电力公司 , 国家电网有限公司
IPC分类号: H04L47/2441 , G06F16/215 , G06N3/0464 , G06N3/0495 , G06N3/082
摘要: 本发明公开了一种加密流量分类方法及装置。其中,方法包括:获取待分类的加密流量;利用预设的剪枝卷积神经网络对所述加密流量进行处理,得到所述加密流量的分类结果。本发明利用预设的剪枝卷积神经网络自动提取特征,无需手工提取特征,使得剪枝卷积神经网络具有泛化能力,降低了成本。采用剪枝技术对卷积神经网络进行剪枝,保留网络的重要参数,在不影响网络性能的基础上有效降低了网络的规模和计算量。
-
公开(公告)号:CN116208401A
公开(公告)日:2023-06-02
申请号:CN202310136351.4
申请日:2023-02-20
申请人: 国网上海能源互联网研究院有限公司 , 国网山东省电力公司
摘要: 本发明公开了一种基于零信任的云主站访问控制方法及装置,其中方法包括:获取访问主体的访问请求,所述访问请求包括:访问主体的属性信息以及访问行为;通过已建立的云主站业务动态访问控制模型对访问主体的访问请求进行动态信任评估;当所述访问请求通过动态信任评估后,基于所述访问请求,建立动态访问控制策略;基于所述动态访问控制策略,对访问主体的访问行为进行控制。
-
-
-
-
-
-
-
-
-