公开(公告)号：CN117650910A

公开(公告)日：2024-03-05

申请号：CN202311411561.6

申请日：2023-10-27

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  赵鹏 ,  王勇 ,  常英贤 ,  王睿 ,  赵大伟 ,  徐丽娟 ,  郭山清 ,  胡程瑜 ,  张方哲 ,  张昊 ,  陈剑飞 ,  马雷 ,  孙莉莉 ,  赵夫慧 ,  孙梦谦 ,  姚洪磊 ,  李正浩 ,  于灏 ,  秦佳峰 ,  赵洺哲 ,  苏冰 ,  金玉辉 ,  许善杰

IPC: H04L9/40 ,  H04L43/18

Abstract: 本发明涉及电力系统技术领域，特别涉及一种电力物联网协议漏洞检测方法、系统、设备及介质，该方法包括：对电力物联网协议进行分析，确定电力物联网协议待检测的检测项目，并获取检测项目数据；根据预先配置的检测依赖数据库对所述检测项目数据进行检测，得到对应的检测结果；将所述检测结果与预先获取的历史检测数据进行对比分析，并根据对比分析结果生成并展示检测报告。本发明通过综合利用各种数据来源，实现对电力物联网协议的深入、全面的检测，显著提高漏洞检测的准确性，为用户提供了一站式的漏洞检测服务，优化了用户体验，保障了系统的安全性。

公开(公告)号：CN115659354A

公开(公告)日：2023-01-31

申请号：CN202211375740.4

申请日：2022-11-04

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  张昊 ,  王睿 ,  张方哲 ,  孙莉莉 ,  王勇 ,  郭山清 ,  胡程瑜 ,  赵大伟 ,  徐丽娟 ,  陈剑飞 ,  马雷 ,  姚洪磊 ,  于灏 ,  秦佳峰 ,  苏冰 ,  井俊双 ,  赵夫慧

IPC: G06F21/57 ,  H04L9/40

Abstract: 本发明属于物联网安全技术领域，公开一种电力系统物联网固件多粒度漏洞相似性检测方法和装置，其中方法包括：获取待测固件Hash值，并将待测固件Hash值与漏洞样本固件Hash值进行比较，若相同则认为待测固件存在漏洞；若不同则对待测固件进行提取得到文件集合Fs，将文件集合Fs中的目标文件Ff的Hash值与漏洞样本文件的Hash值进行比较，若相同则认为待测固件存在漏洞；若不同则提取文件Ff的特征属性，并根据特征属性将文件Ff与样本文件进行相似度计算，根据相似度与第一阈值的比较，判断待测固件是否存在已知漏洞。本发明的方法可以实现多架构的电力物联网设备固件的漏洞检测，降低检测分析工作量，有效提高检测效率。

公开(公告)号：CN115878795A

公开(公告)日：2023-03-31

申请号：CN202211375766.9

申请日：2022-11-04

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  王睿 ,  张昊 ,  张方哲 ,  孙莉莉 ,  王勇 ,  郭山清 ,  胡程瑜 ,  赵大伟 ,  徐丽娟 ,  陈剑飞 ,  马雷 ,  姚洪磊 ,  于灏 ,  秦佳峰 ,  苏冰 ,  井俊双 ,  赵夫慧

IPC: G06F16/35 ,  G06F21/60 ,  G06F18/22 ,  H04L9/40

Abstract: 本发明属于物联网安全技术领域，公开一种基于相似度分析的固件密码库检测方法和装置，其中方法包括：构建公开密码库数据集，获取公开密码库数据集的二进制文件作为数据集二进制文件，并对待检测的固件进行解包获取固件的二进制文件作为待分析二进制文件；将待分析二进制文件与数据集二进制文件进行文件相似度分析，以识别公开密码库；在未识别到公开密码库的文件里，根据文件的相似度进行聚类，以识别出私有密码库。本发明的方法在进行相似度分析的过程中，不仅利用了函数内部的特征，还将函数间的先后顺序作为相似度识别的依据，从而能够确认识别出物联网固件中的密码库，并恢复出库中所有函数的API，极大的方便后续的安全分析工作。

公开(公告)号：CN118278496A

公开(公告)日：2024-07-02

申请号：CN202311564377.5

申请日：2023-11-22

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  常英贤 ,  张昊 ,  王睿 ,  赵鹏 ,  王勇 ,  胡恒瑞 ,  陈剑飞 ,  史玉良 ,  吕梁 ,  赵大伟 ,  徐丽娟 ,  孙莉莉 ,  张方哲 ,  马雷 ,  赵夫慧 ,  姚洪磊 ,  于灏 ,  秦佳峰 ,  赵洺哲 ,  孙梦谦 ,  苏冰 ,  许善杰 ,  金玉辉

IPC: G06N3/094 ,  G06N3/098 ,  G06F18/23213 ,  G06F18/27 ,  G06F21/62

Abstract: 本发明属于电力系统技术领域，公开了一种基于纵向联邦学习的恶意参与者检测方法和装置，所述方法包括：获取参与纵向联邦学习的参与方数据；在所述参与方数据为无标签数据的情况下，得到所述无标签判别子模型输出的无标签判别结果；在所述参与方数据为有标签数据的情况下，得到全局纵向联邦学习模型的输出的联邦学习结果、有标签判别子模型输出的有标签判别结果和聚类集合判别模型输出的聚类判别结果；根据所述无标签判别结果、所述联邦学习结果、所述有标签判别结果和所述聚类判别结果得到恶意参与者识别结果。解决了联邦学习框架中，可能存在恶意参与者而导致的隐私泄漏、模型性能下降等问题，提高联邦学习过程中的数据安全性。

公开(公告)号：CN117439931A

公开(公告)日：2024-01-23

申请号：CN202311352033.8

申请日：2023-10-18

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  王睿 ,  赵鹏 ,  王勇 ,  刘新 ,  常英贤 ,  张方哲 ,  张昊 ,  陈剑飞 ,  马雷 ,  郭山清 ,  胡程瑜 ,  赵大伟 ,  徐丽娟 ,  孙莉莉 ,  赵夫慧 ,  姚洪磊 ,  李正浩 ,  于灏 ,  秦佳峰 ,  孙梦谦 ,  苏冰 ,  许善杰 ,  金玉辉

IPC: H04L43/18 ,  H04L9/40

Abstract: 本发明涉及协议测试技术领域，公开了一种网络协议测试方法、系统、设备及介质，该方法包括：配置主动学习状态机，利用主动学习状态机对待测试网络协议生成成员查询信息和等价查询信息，并通过映射器对所述成员查询信息和等价查询信息进行映射转换处理；将映射转换处理后的成员查询信息和等价查询信息作为模糊测试种子，并对所述模糊测试种子进行突变，得到变异模糊测试种子；利用所述变异模糊测试种子，对待测试网络协议的终端进行模糊测试，得到测试输出结果。本发明避免了传统方法无法直观整体的呈现被测试协议本身的结构与逻辑的问题。

公开(公告)号：CN115801436B

公开(公告)日：2024-10-11

申请号：CN202211535607.0

申请日：2022-12-02

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 王睿 ,  刘新 ,  刘冬兰 ,  张昊 ,  马雷 ,  张方哲 ,  孙莉莉 ,  陈剑飞 ,  李正浩 ,  王勇 ,  刘晗 ,  郭山清 ,  胡程瑜 ,  赵大伟 ,  徐丽娟 ,  姚洪磊 ,  于灏 ,  秦佳峰 ,  苏冰 ,  井俊双 ,  赵夫慧 ,  孙梦谦

IPC: H04L9/40 ,  H04W24/08

Abstract: 本发明公开了一种5G核心网控制平面的TLS安全评估方法，全端口扫描5G核心网控制平面，快速识别额外端口的TLS服务，提取TLS版本信息，继而利用TLS底层库实现中交互信息的多维度特性，用机器学习方法建立模型，识别TLS底层实现，增加结果反馈机制提高识别精度，爬取和收集TLS底层实现的库的漏洞信息，构建漏洞信息库，利用TLS版本信息和TLS底层实现的库的信息预估安全漏洞，通过模拟握手过程，发送定制交互信息来判断是否存在ECDHE密钥协商过程中未判断点是否在所选椭圆曲线上的问题和DHE密钥协商中存在的后门问题，评估结果存入数据库。本发明能够有效地检测5G核心网的TLS中加密误用的问题，识别出具体的漏洞。

公开(公告)号：CN118301102A

公开(公告)日：2024-07-05

申请号：CN202410335942.9

申请日：2024-03-22

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 刘冬兰 ,  常英贤 ,  孙岗 ,  刘新 ,  赵鹏 ,  王勇 ,  王睿 ,  许善杰 ,  赵大伟 ,  徐丽娟 ,  郭山清 ,  胡程瑜 ,  赵夫慧 ,  马雷 ,  张昊 ,  胡阳 ,  于灏 ,  秦佳峰 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  赵洺哲 ,  孙梦谦 ,  苏冰 ,  金玉辉

IPC: H04L47/52 ,  H04L47/6275 ,  H04L49/9005

Abstract: 本发明提出了基于动态时隙注入和动态队列分配的周期流传输方法及装置，涉及网络通信技术领域，将周期流划分为不同种类，不同种类的周期流采用不同方式传输，具体为：对于时间敏感流，将时间敏感流划分至交换机的最高优先级队列，采用时间感知整形机制进行无等待传输；对于大带宽流，采用动态时隙注入算法为大带宽流的每个传输周期选择传输的最优时隙，通过动态队列分配算法为大带宽流分配交换机的队列，采用循环排队转发机制在最优时隙进行传输；本发明提高传输数量和传输成功率。

公开(公告)号：CN117374948A

公开(公告)日：2024-01-09

申请号：CN202311338102.X

申请日：2023-10-17

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 姚洪磊 ,  刘新 ,  常英贤 ,  刘冬兰 ,  马雷 ,  张昊 ,  王睿 ,  苏冰 ,  于灏 ,  张方哲 ,  孙梦谦 ,  孙莉莉 ,  赵夫慧 ,  李玉华 ,  金玉辉 ,  赵鹏 ,  王勇 ,  秦佳峰 ,  赵川 ,  赵大伟 ,  徐丽娟

IPC: H02J3/00 ,  H02J3/46 ,  H02J13/00 ,  G06Q10/0631 ,  G06Q30/0201 ,  G06Q50/06 ,  G06F18/214 ,  G06F18/24 ,  G06F18/27

Abstract: 本发明提供一种电力大数据边缘分析方法及系统，该方法的步骤包括：边缘电力管理平台接收其管理区域内各个电力终端采集的分时段用电数据，汇总并存储预设长度的历史时间内的每个电力用户的分时段用电数据；对于每个电力用户，以电力用户的预设长度的历史时间内的分时段用电数据作为预训练的用电量预测模型的输入，生成对于预设长度的未来时间内的各用户用电量预测值；对各个边缘电力管理平台待执行的对于电力用户预测生成预设长度的未来时间内的各用户用电量预测值的计算任务进行计算卸载；边缘电力管理平台汇总所有的各用户用电量预测值，生成在边缘电力管理平台的管理区域内的各区域用电量预测值，并将各区域用电量预测值向电力管理云平台传输。

公开(公告)号：CN119721363A

公开(公告)日：2025-03-28

申请号：CN202411811438.8

申请日：2024-12-10

Applicant: 国网山东省电力公司电力科学研究院 ,  山东省计算中心(国家超级计算济南中心)

Inventor： 刘新 ,  刘冬兰 ,  李磊 ,  赵大伟 ,  王睿 ,  张昊 ,  徐丽娟 ,  于福强 ,  王凯 ,  苏冰 ,  许善杰 ,  姚洪磊 ,  张方哲 ,  孙莉莉 ,  耿玉杰 ,  张晓峰 ,  张双莹 ,  刘仰韶 ,  崔鸿瑞 ,  张朋丰

IPC: G06Q10/04 ,  G06F18/213 ,  G06N5/01 ,  G06F17/15 ,  G06F17/16 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明提供了一种基于知识库引导的工控设备状态预测方法及系统，涉及工控设备状态预测技术领域，所述方法包括，获取待预测工控设备运行数据；基于待预测工控设备运行数据，获取包含设备间空间关联关系的特征矩阵；提取得到的特征矩阵中的时间特征，得到时空特征；将时空特征映射到时间长度上，得到工控设备状态预测结果。本发明能够提高工控设备状态预测的准确性。

公开(公告)号：CN115840940A

公开(公告)日：2023-03-24

申请号：CN202211336032.X

申请日：2022-10-28

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 刘冬兰 ,  刘新 ,  肖静 ,  于展鹏 ,  焦洋 ,  张昊 ,  王睿 ,  张方哲 ,  孙莉莉 ,  王勇 ,  常英贤 ,  赵大伟 ,  徐丽娟 ,  陈剑飞 ,  马雷 ,  姚洪磊 ,  于灏 ,  秦佳峰 ,  苏冰 ,  赵夫慧 ,  孙梦谦

IPC: G06F21/56 ,  G06F9/455

Abstract: 本发明属于信息安全技术领域，提供了无文件木马检测方法、系统、介质及设备。其中该方法包括获取JVM虚拟机中所有加载的类，遍历JVM虚拟机中的所有类及其父类；判断各个类及其父类所对应的class文件是否均存在磁盘上：若不存在，则将当前类标记为高风险类；若存在，则检查当前类中是否包含预设黑名单上的关键类、方法或关键字，若包含，则将其标记为风险类；若不包含，则其标记为非风险类；提取风险类的字节码，判断其是否与磁盘上的class文件的字节码一致，若不一致，则将相应风险类标记为高风险类，若一致，则仍为风险类；计算各个高风险类的分值，判定是否为无文件木马。