公开(公告)号：CN116701959A

公开(公告)日：2023-09-05

申请号：CN202310788096.1

申请日：2023-06-29

申请人： 国网江苏省电力有限公司徐州供电分公司 ,  国网江苏省电力有限公司双创中心 ,  国网江苏省电力有限公司

发明人： 梁改革 ,  荆江平 ,  杨梓俊 ,  孙勇 ,  郝威 ,  余璟 ,  刘宝童 ,  高海龙 ,  肖学权 ,  周福举 ,  李存 ,  刘璐 ,  白延博 ,  于芮技 ,  付饶 ,  颜慧 ,  魏煜宁 ,  张昊天 ,  王智 ,  张欣 ,  耿智 ,  张浩 ,  罗志宏 ,  苗加振 ,  张潇

IPC分类号： G06F18/22 ,  G06F17/18 ,  G06Q50/06

摘要： 本发明公开了一种基于中、低压分布式光伏量测数据的曲线相似度分析方法及系统，包括：采集中、低压分布式光伏时序量测数据；对采集的中、低压分布式光伏时序量测的数据质量进行评估分析，挖掘和排除潜在的量测异常值；对评估分析后的数据进行预处理；提取预处理后的有功负荷作为数据特征，基于该特征选取中、低压分布式光伏全天有功负荷量测数据生成两组样本；通过计算中、低压分布光伏量测数据特征属性的皮尔逊相关系数作为衡量两组样本曲线相似度的依据；将两组样本分别与中压站点原始量测曲线进行相似度可视化对比验证。本发明能够自动化对所有分布式光伏中压站点与所属低压用户进行7*24靶向遍历监测，实时高效的监控光伏运行状态。

公开(公告)号：CN115913606A

公开(公告)日：2023-04-04

申请号：CN202211078340.7

申请日：2022-09-05

申请人： 国网江苏省电力有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司徐州供电分公司 ,  国网江苏省电力有限公司宿迁供电分公司 ,  国网北京市电力公司 ,  国网新疆电力有限公司 ,  国网信息通信产业集团有限公司 ,  国网智能电网研究院有限公司

发明人： 汪明 ,  王黎明 ,  周劼英 ,  付饶 ,  詹雄 ,  董昱 ,  许洪强 ,  郭建成 ,  朱灌忠 ,  王齐 ,  余璟 ,  周献飞 ,  任浩 ,  刘冉 ,  刘锋 ,  刘欣

IPC分类号： H04L9/40 ,  H02J13/00 ,  G06F21/56 ,  G06F21/60

摘要： 本申请涉及一种适用于电力工控系统的移动式安全运维系统及方法，其中，系统包括：运维终端和网关设备，运维终端部署有管控软件，网关设备设置于运维终端和被运维设备之间，用于接收管理用户输入的运维策略并监控运维终端根据运维策略对被运维设备的运维操作过程；运维终端，用于接收运维用户根据运维策略输入的配置信息并根据配置信息开放访问端口，以对被运维设备进行运维操作；管控软件用于监测运维终端的运行信息，根据运行信息确定运维终端的安全状态，录制运维用户对运维终端的屏幕操作过程并将录制的屏幕操作过程发送给网关设备进行存储，有效避免运维终端传播病毒以及运维过程信息泄露等高风险行为，保障了电网系统的安全运行。

公开(公告)号：CN117640225A

公开(公告)日：2024-03-01

申请号：CN202311664307.7

申请日：2023-12-05

申请人： 国网江苏省电力有限公司 ,  国网江苏省电力有限公司徐州供电分公司

发明人： 黄海东 ,  王黎明 ,  付饶 ,  余璟 ,  周鹏 ,  袁丁 ,  张文龙 ,  刘琦 ,  鲍晓雨 ,  代鹏 ,  郝威 ,  张潇 ,  傅中兴

IPC分类号： H04L9/40

摘要： 本发明公开了一种适用于电力监控系统的基于属性和信任关系的访问控制方法，其提出了部署全面的信任视图来代替全局的“属性方案”，由控制代理决定关于认证代理的可信度的方案。以及提出了在模型中加入已认证属性的撤销功能以及明确对于可信或不可信代理的访问禁令和访问声明，来避免认证属性越多，决策效果越正面的单调性问题。本发明实现了在具有自主行动代理的无身份和分布式访问控制系统中请求资源，要求请求代理呈现（集合）经认证的属性以便获得对资源的授权访问。使得控制代理不仅基于所呈现的认证属性来做出访问决策，而是取决于认证属性与自己对发行和请求代理的期望之间的相关性进行访问决策，决策更贴近现实需求。

公开(公告)号：CN116471098A

公开(公告)日：2023-07-21

申请号：CN202310465474.2

申请日：2023-04-27

申请人： 国网江苏省电力有限公司 ,  国网江苏省电力有限公司徐州供电分公司

发明人： 余璟 ,  王黎明 ,  付饶 ,  黄海东 ,  刘琦 ,  袁丁 ,  代鹏 ,  雷震 ,  张文龙 ,  史晓桢 ,  郝威 ,  张可可 ,  庄祎 ,  张新宗 ,  高海龙 ,  张潇 ,  缪秋 ,  余利斌

IPC分类号： H04L9/40

摘要： 本发明以日志数据为主要数据基础，通过数据采集和图压缩技术，同时引入漏洞库知识和ATT&CK模型框架，通过知识收集、知识融合、知识加工等技术建立侧重于攻击行为和漏洞来源表述的本体模型，运用知识推理技术，结合针对渗透过程而优化调整的因果关系，共同构建溯源图，并基于此溯源图完成了漏洞渗透利用过程的重构。本发明融合了ATT&CK攻击模型，能够有效且直观地发现攻击者的攻击手段，对于之后的主动防御提供了知识储备和思路上的帮助。同时本发明通过图清晰地展现出完整的渗透过程，通过该方法能够对软件系统、网络协议现存的或可能存在的漏洞进行渗透过程分析，辅助用户更快地组织防御和漏洞修补，抵御攻击者可能对用户实施的潜在攻击。

公开(公告)号：CN116436683A

公开(公告)日：2023-07-14

申请号：CN202310469996.X

申请日：2023-04-27

申请人： 国网江苏省电力有限公司 ,  国网江苏省电力有限公司徐州供电分公司

发明人： 王黎明 ,  付饶 ,  黄海东 ,  余璟 ,  代鹏 ,  雷震 ,  袁丁 ,  张文龙 ,  刘琦 ,  李丹奇 ,  郝威 ,  张可可 ,  高海龙 ,  张潇 ,  张新宗 ,  徐僖达 ,  高翔 ,  俞力珉

IPC分类号： H04L9/40 ,  H04L67/12 ,  H04L67/1396 ,  H04L67/50

摘要： 本发明公开了一种零信任电力网络设备接入安全信任评估方法及装置，方法包括：通过采集设备特征和用户信息分别生成设备指纹库和用户基本信息库；利用设备指纹库信息对接入电力监控系统的终端设备进行合法性验证；计算用户静态信任度；构建基于用户访问行为的动态信息评估模型，所述用户访问行为包括用户静态信任度；基于动态信息评估模型，预测当前用户的访问行为风险度。本发明采用多维度的设备特征生成设备标识符取代原先使用设备出厂时自身携带的设备标识，克服了合法终端设备身份易被伪造而导致恶意访问问题。本发明无需预定义信任度阈值，且当访问行为评定为不可信时，能及时阻断恶意访问，减少恶意行为的危害。

公开(公告)号：CN117675350A

公开(公告)日：2024-03-08

申请号：CN202311661436.0

申请日：2023-12-05

申请人： 国网江苏省电力有限公司徐州供电分公司 ,  国网江苏省电力有限公司

发明人： 黄海东 ,  王黎明 ,  付饶 ,  余璟 ,  周鹏 ,  袁丁 ,  史晓桢 ,  李丹奇 ,  代鹏 ,  郝威 ,  李念淼 ,  高海龙 ,  彭飞

IPC分类号： H04L9/40

摘要： 一种基于RBAC的物联网访问控制中数据水印溯源方法。该方法通过对数据进行分类，根据数据的不同特征和属性，将数据分为不同的类别，为每个类别分配相应的访问权限，并基于数据的敏感性等级和相应的访问控制等级，使用加密算法生成具有隐蔽性和不可逆性的数据水印。为了提高安全性，根据数据的特性和用户的需求，生成唯一混淆值，并通过使用混淆值将水印进行动态的混淆，生成混淆后的水印，将其嵌入数据中。当用户访问数据时，将水印文件逆向解密得到水印，将水印与用户操作事件的信息进行关联。当存在越权访问/数据泄露时，通过水印获取用户操作信息，从而精准定位数据泄露点，防止危险进一步扩散。

公开(公告)号：CN117350428A

公开(公告)日：2024-01-05

申请号：CN202311283548.7

申请日：2023-10-07

申请人： 国网江苏省电力有限公司 ,  国网江苏省电力有限公司徐州供电分公司

发明人： 梁改革 ,  荆江平 ,  代鹏 ,  杨梓俊 ,  余璟 ,  郝威 ,  刘宝童 ,  李存 ,  王智 ,  胡宏波 ,  魏煜宁

IPC分类号： G06Q10/04 ,  G06Q10/20 ,  G06Q10/0635 ,  G06Q10/0631 ,  G06Q50/06

摘要： 本发明公开了一种面向有源配电网的停电检修计划优化方法，获取各工区申报的停电计划信息，系统中相关的技术参数和历史数据；以分布式电源有功出力消纳最大或计划项调整天数最小为目标函数，综合考虑约束条件，形成约束完备的停电计划优化模型；采用混合整数规划算法进行求解，从而获得满足各类运行条件的停电计划最优执行方案。本发明方法可以有效辅助运行人员的检修决策，在大幅提高计划编制效率的同时，能够显著改善新能源的消纳水平，提升计划编制的合理性以及系统运行的安全性，具有良好的实用价值。

公开(公告)号：CN117909890A

公开(公告)日：2024-04-19

申请号：CN202311596661.0

申请日：2023-11-27

申请人： 国网江苏省电力有限公司徐州供电分公司

发明人： 付饶 ,  王黎明 ,  黄海东 ,  周鹏 ,  袁丁 ,  余璟 ,  郝威 ,  李念淼 ,  高海龙 ,  张潇 ,  鲍晓雨 ,  李丹奇 ,  史晓桢

IPC分类号： G06F18/2433 ,  G06N5/025 ,  G06N5/04 ,  G06F21/55 ,  G06F123/02

摘要： 本发明提出了一种面向多源异构数据的异常事件时序关联分析方法，通过建立统一的异常事件表示方法，实现事件融合，提高关联分析准确性。通过引入能量距离和假设检验方法，提升异常事件相关性分析的准确性。基于迭代最近点方法，准确计算事件时滞，并利用事件时序关系网进行多步攻击推理，提升电力监控系统发现高级持续性威胁攻击的能力。与现有技术相比，本发明能更准确地识别事件类型，覆盖更全面的事件类型，提升事件序列相关性识别的准确性，发现事件间更细粒度的时序关系，支持基于网络遍历的多步攻击场景识别，有利于提升APT攻击识别能力。

公开(公告)号：CN117650969A

公开(公告)日：2024-03-05

申请号：CN202311598288.2

申请日：2023-11-27

申请人： 国网江苏省电力有限公司徐州供电分公司

发明人： 付饶 ,  王黎明 ,  黄海东 ,  余璟 ,  袁丁 ,  张文龙 ,  刘琦 ,  鲍晓雨 ,  代鹏 ,  雷震 ,  郝威 ,  张可可 ,  庄祎 ,  高海龙 ,  张潇 ,  傅中兴 ,  彭飞

IPC分类号： H04L41/0631 ,  G06F18/2433 ,  G06F18/25 ,  G06F21/55 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/08 ,  H04L41/069

摘要： 本发明公开了一种多源数据融合的电力监控系统用户行为异常分析方法及装置，该方法包括训练阶段和实时分析阶段，所述训练阶段包括：对电力监控系统采集的多源用户行为数据进行预处理；根据预处理后的多源用户行为数据构建用户可疑行为预警模型；根据预处理后的多源用户行为数据构建用户行为序列异常检测模型；进行用户行为异常检测和模型更新；实时分析阶段包括：当新的访问行为出现时，利用可疑行为预警模型和用户行为序列异常检测模型分别进行可疑行为进行识别和异常行为检测，发现针对电力监控系统的恶意行为。本发明通过多源数据的融合应用不仅降低了基于单一来源的行为数据进行分析导致的片面性问题，还大大提升了用户行为异常分析准确度。

公开(公告)号：CN113887925B

公开(公告)日：2024-03-05

申请号：CN202111143087.4

申请日：2021-09-28

申请人： 国网江苏省电力有限公司苏州供电分公司 ,  国网江苏省电力有限公司

发明人： 丁宏恩 ,  徐春雷 ,  赵奇 ,  吕洋 ,  余璟 ,  赵家庆 ,  张琦兵 ,  田江 ,  吴海伟 ,  徐秀之 ,  王鼎

IPC分类号： G06Q10/0637 ,  G06Q50/06

摘要： 一种电力系统最优调控决策方法及系统，采集每个电力系统调控决策方案的相关数据；构建电力系统调控决策指标；将语义评价信息转换为优化的模糊数；对指标的重要性进行等级划分，并根据等级将指标进行排序，排名第一的为最重要指标，排名最后的为和最不重要指标；生成最重要指标的相对重要性矩阵 与最不重要指标的相对重要性矩阵 ；对重要性权重矩阵进行求解，获得每个指标的最终权重；对各个决策方案的数字信息指标的数据以及语义评价信息指标的数据进行归一化；根据归一化结果以及权重确定最优决策方案。本发明能够为电力系统调控提供精确决策。