公开(公告)号：CN115714677A

公开(公告)日：2023-02-24

申请号：CN202211405321.0

申请日：2022-11-10

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 王文婷 ,  刘京 ,  刘鑫 ,  徐征 ,  聂其贵 ,  张勇 ,  耿玉杰 ,  白德盟 ,  马强 ,  冯冬芹 ,  黄华 ,  刘红日 ,  赵洋 ,  赵晓红

IPC: H04L9/40 ,  H04L41/142 ,  H04L47/2441

Abstract: 本发明公开的一种工控系统报文流向分析方法与系统，包括：获取工控系统链路中的协议报文；提取协议报文的报文长度、报文发送时间、报文协议类型、报文通信序列、报文指令、源设备地址和目的设备地址信息；根据报文协议类型，确定协议报文的协议类型；根据报文通信序列，确定协议报文的协议版本；根据源设备地址和目的设备地址，确定报文流向；根据报文流向对协议报文进行分类；对于每一报文流向中的协议报文，根据报文长度、报文发送时间、协议类型、协议版本和报文指令，对协议报文的安全性进行判断。实现了对工控系统中报文的安全性分析。

公开(公告)号：CN112819310B

公开(公告)日：2022-07-26

申请号：CN202110099655.9

申请日：2021-01-25

Applicant: 国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  东北电力大学

Inventor： 林琳 ,  马强 ,  张朋丰 ,  周扬 ,  厉文秀 ,  刘鑫 ,  聂其贵 ,  任天成 ,  赵洋 ,  赵晓红 ,  刘新 ,  王文婷 ,  戚德成 ,  李波

IPC: G06Q10/06 ,  G06F30/20 ,  G06F16/901 ,  G06Q50/06 ,  G06F113/04

Abstract: 本发明是一种基于影响图的光伏信息物理系统安全风险评估方法，其特点是，包括：典型光伏发电并网系统结构的分级、影响图模型的构建、安全风险评估三个步骤，该方法能够实现通过对攻击者的攻击过程及光伏信息物理系统本身进行分析，得出节点及支路的安全风险值。本发明所提出的模型与传统的模型相比的优点体现在，综合考虑了系统本身与攻击者的特性，能够得出节点及支路的安全风险值，且无需对系统和不同种攻击方式分别建模。具有方法科学合理，适用性强等优点。

公开(公告)号：CN114553405A

公开(公告)日：2022-05-27

申请号：CN202210133477.1

申请日：2022-02-10

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王睿 ,  刘新 ,  张旭 ,  张昊 ,  马雷 ,  刘冬兰 ,  申兆岩 ,  张方哲 ,  于灏 ,  苏冰 ,  姚洪磊 ,  孙莉莉 ,  赵勇 ,  赵洋 ,  吕国栋 ,  井俊双

IPC: H04L9/08 ,  H04L9/32

Abstract: 本申请实施例公开了一种基于国密SM9算法的5G二次认证方法和系统，所述方法包括：AAA服务器接收会话管理功能模块发送的UE认证请求消息，所述UE认证请求消息携带已签名的消息及其数字签名；所述已签名的消息及其数字签名是UE从SM9密钥中心获得的；AAA服务器根据待验证的消息及其数字签名判定UE是否验证成功，若成功，返回二次认证成功结果，否则二次认证失败。本申请实施例将SM9加密算法与5G二次认证相结合，大大提高5G二次认证的安全性和准确性。

公开(公告)号：CN111614512B

公开(公告)日：2022-04-15

申请号：CN202010346930.8

申请日：2020-04-27

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王文婷 ,  刘新 ,  马强 ,  马雷 ,  管荑 ,  刘勇 ,  王磊 ,  于灏 ,  刘冬兰 ,  张昊 ,  井俊双 ,  任天成 ,  赵晓红 ,  赵洋 ,  赵勇 ,  吕国栋 ,  王睿 ,  刘鑫

IPC: H04L43/0823 ,  H04L41/06 ,  G06F17/10 ,  G06Q50/06

Abstract: 本发明公开了一种基于层级关联的资产学习方法、装置及设备，方法包括以下步骤：获取间隔层的第二设备向过程层的第三设备发送的若干个Goose流量数据包；每个Goose流量数据包具有对应的APPID以及stNum，APPID标识订阅了Goose流量数据包的第三设备；当检测到第二设备的Goose流量数据包的stNum字段发生了变化时，在第二设备缓存区内回溯上一个MMS流量数据包，以获得触发Goose流量数据包的MMS流量数据包；检测发出MMS流量数据包的位于站控层的第一设备；根据第一设备、第二设备以及第三设备实现操作信息的跨层级路径关联，形成层级关联的资产学习结果，实现了跨越层级的资产学习以及溯源。

公开(公告)号：CN112398840B

公开(公告)日：2022-03-08

申请号：CN202011232810.1

申请日：2020-11-06

Applicant: 国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  东北电力大学

Inventor： 马强 ,  林琳 ,  张明智 ,  卜寒 ,  王志强 ,  聂其贵 ,  刘鑫 ,  任天成 ,  赵洋 ,  赵晓红 ,  刘新 ,  王文婷 ,  靳长岭 ,  李书棋 ,  李健

IPC: H04L41/14 ,  H04L9/40

Abstract: 本发明是一种基于自适应滑模观测器的电力信息物理系统攻击定位方法，其特点是，包括：建立电力信息物理系统的数学模型、引入动态负载攻击信号、建立电力信息物理系统受到动态负载攻击时的自适应滑模观测器的数学模型和设定电力信息物理系统攻击定位逻辑的内容。本发明能够准确，快速的检测出电力信息物理系统的动态负载攻击信号，定位出动态负载攻击信号的所在节点，解决了电力信息物理系统中多个节点同时遭受动态负载攻击时的检测与定位问题；把危险控制在局域范围之内，避免更大的经济损失，保证电力信息物理系统在运行过程中的安全可信状态。具有方法科学合理，适用性强，效果佳等优点。

公开(公告)号：CN113901254A

公开(公告)日：2022-01-07

申请号：CN202111211191.2

申请日：2021-10-18

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王文婷 ,  李磊 ,  刘鑫 ,  马强 ,  林琳 ,  聂其贵 ,  赵晓红 ,  赵洋 ,  任天成

IPC: G06F16/55 ,  G06F17/16

Abstract: 本发明提供了一种基于距离矩阵的最大连通子图评估方法，包括：根据图的邻接矩阵用Dijkstra方法计算距离矩阵，并预估类别数的最大值以合理分配存储空间，然后初始化最大连通子图和其余连通子图，搜索剩余节点对应的行，并进行分类，计算节点个数，与最大连通子图比较，保留节点数较多的子图，相同则都保存，当后续出现的连通子图比先前保留的多个子图更多节点的时，则删除已存放的子图；已经被分类的剩余节点则跳过搜索，减少循环次数。本发明将求最大连通子图的规模问题转化为分类问题，节省存储空间，有利于解决节点数过大计算效率过于低下的图论问题。

公开(公告)号：CN113434851A

公开(公告)日：2021-09-24

申请号：CN202110722047.9

申请日：2021-06-28

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 张昊 ,  刘冬兰 ,  常英贤 ,  马雷 ,  刘新 ,  王睿 ,  于灏 ,  苏冰 ,  姚洪磊 ,  张方哲 ,  赵洋 ,  赵勇 ,  井俊双

IPC: G06F21/45 ,  G06F21/60

Abstract: 本公开提供了一种基于数据采集的密匙管理方法及系统，获取待管理的密匙，对密匙进行分级；将分级后的密匙进行加密，当密匙的分级为大于预设等级时，对密钥进行加密处理得到加密密匙，当密匙的分级小于预设等级时不加密；根据获取的用户身份信息与数据库中提取预设的用户身份信息进行身份验证，身份验证通过后生成密钥提取指令，并根据生成的数据提取指令提取密钥；身份验证失败时提取待提取密匙的等级信息，当密匙等级大于预设等级时，生成告警信息；本公开解决了现有技术中密匙提取时验证方式单一以及密匙容易泄露和溯源难技术问题，通过密钥提取的分级验证，提升了密匙安全。

公开(公告)号：CN113159638A

公开(公告)日：2021-07-23

申请号：CN202110532030.7

申请日：2021-05-17

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王文婷 ,  马强 ,  聂其贵 ,  林琳 ,  刘鑫 ,  赵晓红 ,  赵洋 ,  任天成 ,  刘新 ,  刘勇 ,  王磊 ,  黄华

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本申请涉及一种智能变电站分层健康度指数评估方法。所述方法包括：根据设备的静态信息和动态信息，获得该设备的基础健康度指数；根据该设备与其他设备之间的通信连接关系获得设备关联性，并根据设备关联性修正该设备的基础健康度指数，获得该设备的健康度指数；根据一个分层中设备的健康度指数和设备重要性权重，获得该分层的层级健康度指数；根据每一个分层的层级健康度指数和每一个分层的设备重要性权重总和，获得智能变电站的全站健康度指数。采用本方法能够提高全站健康度指数计算的准确性。本申请还涉及一种智能变电站分层健康度指数评估装置、计算机设备、计算机可读存储介质。

公开(公告)号：CN113094712A

公开(公告)日：2021-07-09

申请号：CN202110532040.0

申请日：2021-05-17

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王文婷 ,  马强 ,  关永昌 ,  王昭璇 ,  黄华 ,  王磊 ,  张津豪 ,  聂其贵 ,  刘鑫 ,  赵晓红 ,  赵洋 ,  任天成 ,  刘新 ,  靳长岭 ,  杨得福 ,  李健

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明是一种基于自适应滑模控制器的电力信息物理系统攻击防御方法。针对受到动态负载攻击信号和虚假数据注入攻击信号攻击的电力信息物理系统，本发明设计了一种自适应滑模控制器，实现了受到动态负载攻击信号和虚假数据注入攻击信号攻击的电力信息物理系统的重新稳定运行。本发明依据电力信息物理系统模型设计自适应滑模控制器，通过自适应滑模控制器的补偿信号准确、快速的消去电力信息物理系统中动态负载攻击信号和虚假数据注入攻击信号对电力信息物理系统造成的影响，使得电力信息物理系统重新运行在安全可信状态，具有方法科学合理，适用性强，效果佳等优点。

公开(公告)号：CN112788049A

公开(公告)日：2021-05-11

申请号：CN202110092345.4

申请日：2021-01-24

Applicant: 国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  东北电力大学

Inventor： 王勇 ,  王文婷 ,  赵岩 ,  杨昕 ,  王显盖 ,  聂其贵 ,  刘鑫 ,  赵洋 ,  赵晓红 ,  刘新 ,  靳长岭 ,  杨淑仙 ,  李健

IPC: H04L29/06

Abstract: 本发明是一种基于自适应卡尔曼滤波器的电力信息物理系统攻击检测方法，其特点是，包括：建立带有高斯噪声的连续电力信息物理系统的数学模型、建立带有高斯噪声的离散电力信息物理系统的数学模型、引入动态负载攻击信号、建立受到动态负载攻击信号攻击的带有高斯噪声的离散电力信息物理系统的数学模型、建立离散电力信息物理系统的自适应卡尔曼滤波器的数学模型和电力信息物理系统的攻击检测方法等内容。能够准确，快速的检测出电力信息物理系统中的动态负载攻击信号，保证电力信息物理系统运行在安全可信状态；具有方法科学合理，适用性强，效果佳等优点。