公开(公告)号：CN115913606A

公开(公告)日：2023-04-04

申请号：CN202211078340.7

申请日：2022-09-05

Applicant: 国网江苏省电力有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司徐州供电分公司 ,  国网江苏省电力有限公司宿迁供电分公司 ,  国网北京市电力公司 ,  国网新疆电力有限公司 ,  国网信息通信产业集团有限公司 ,  国网智能电网研究院有限公司

Inventor： 汪明 ,  王黎明 ,  周劼英 ,  付饶 ,  詹雄 ,  董昱 ,  许洪强 ,  郭建成 ,  朱灌忠 ,  王齐 ,  余璟 ,  周献飞 ,  任浩 ,  刘冉 ,  刘锋 ,  刘欣

IPC: H04L9/40 ,  H02J13/00 ,  G06F21/56 ,  G06F21/60

Abstract: 本申请涉及一种适用于电力工控系统的移动式安全运维系统及方法，其中，系统包括：运维终端和网关设备，运维终端部署有管控软件，网关设备设置于运维终端和被运维设备之间，用于接收管理用户输入的运维策略并监控运维终端根据运维策略对被运维设备的运维操作过程；运维终端，用于接收运维用户根据运维策略输入的配置信息并根据配置信息开放访问端口，以对被运维设备进行运维操作；管控软件用于监测运维终端的运行信息，根据运行信息确定运维终端的安全状态，录制运维用户对运维终端的屏幕操作过程并将录制的屏幕操作过程发送给网关设备进行存储，有效避免运维终端传播病毒以及运维过程信息泄露等高风险行为，保障了电网系统的安全运行。

公开(公告)号：CN114817013A

公开(公告)日：2022-07-29

申请号：CN202210390936.4

申请日：2022-04-14

Applicant: 国网江苏省电力有限公司徐州供电分公司 ,  国网江苏省电力有限公司双创中心 ,  国网江苏省电力有限公司

Inventor： 袁丁 ,  王黎明 ,  郝威 ,  张可可 ,  付饶 ,  雷震 ,  张琦兵 ,  裴培 ,  张文龙 ,  张新宗 ,  白晨阳 ,  周梦琪 ,  赵竑

IPC: G06F11/36

Abstract: 本发明提供一种基于通讯数据压缩的电网自动化调试系统与方法，通过设置管控云平台，用于监视管控各个厂站的自助调试终端的运行情况，设置人机交互网，利用人机交互网使人机终端与管控云平台通信连接，设置数据压缩模块，用于对所述人机终端与所述管控云平台之间的通讯数据进行压缩以减少数据流，主站侧利用管控云平台，实现电网运行指挥和检修故障处置的安全、定向、快捷发布和交互，同时利用人机交互网将主站侧数据接入与核对功能和代理延伸机制进行适配，使人机端与系统解耦，满足项目分散式系统快速的访问需求，同时实现在低带宽的条件下实现高效可靠的数据传输。

公开(公告)号：CN114744760A

公开(公告)日：2022-07-12

申请号：CN202210390943.4

申请日：2022-04-14

Applicant: 国网江苏省电力有限公司 ,  国网江苏省电力有限公司双创中心 ,  国网江苏省电力有限公司徐州供电分公司

Inventor： 王黎明 ,  付饶 ,  雷震 ,  张琦兵 ,  裴培 ,  郝威 ,  张可可 ,  袁丁 ,  张文龙 ,  张新宗 ,  白晨阳 ,  赵竑 ,  周梦琪

IPC: H02J13/00

Abstract: 本发明公开了一种基于代理延伸机制的电网自动调试系统与方法，通过设置管控云平台，用于监视管控各个厂站的自助调试终端的运行情况，设置人机交互网，利用人机交互网使人机终端与管控云平台通信连接，人机交互网包括人机服务网关，人及服务网关包括若干个网关节点，网关节点作为代理服务器用于接收人机终端对管控云平台发送的访问请求，主站侧利用管控云平台，实现电网运行指挥和检修故障处置的安全、定向、快捷发布和交互，同时利用人机交互网将主站侧数据接入与核对功能和代理延伸机制进行适配，使人机端与系统解耦，满足项目分散式系统快递的访问需求。

公开(公告)号：CN117640225A

公开(公告)日：2024-03-01

申请号：CN202311664307.7

申请日：2023-12-05

Applicant: 国网江苏省电力有限公司 ,  国网江苏省电力有限公司徐州供电分公司

Inventor： 黄海东 ,  王黎明 ,  付饶 ,  余璟 ,  周鹏 ,  袁丁 ,  张文龙 ,  刘琦 ,  鲍晓雨 ,  代鹏 ,  郝威 ,  张潇 ,  傅中兴

IPC: H04L9/40

Abstract: 本发明公开了一种适用于电力监控系统的基于属性和信任关系的访问控制方法，其提出了部署全面的信任视图来代替全局的“属性方案”，由控制代理决定关于认证代理的可信度的方案。以及提出了在模型中加入已认证属性的撤销功能以及明确对于可信或不可信代理的访问禁令和访问声明，来避免认证属性越多，决策效果越正面的单调性问题。本发明实现了在具有自主行动代理的无身份和分布式访问控制系统中请求资源，要求请求代理呈现（集合）经认证的属性以便获得对资源的授权访问。使得控制代理不仅基于所呈现的认证属性来做出访问决策，而是取决于认证属性与自己对发行和请求代理的期望之间的相关性进行访问决策，决策更贴近现实需求。

公开(公告)号：CN117675350A

公开(公告)日：2024-03-08

申请号：CN202311661436.0

申请日：2023-12-05

Applicant: 国网江苏省电力有限公司徐州供电分公司 ,  国网江苏省电力有限公司

Inventor： 黄海东 ,  王黎明 ,  付饶 ,  余璟 ,  周鹏 ,  袁丁 ,  史晓桢 ,  李丹奇 ,  代鹏 ,  郝威 ,  李念淼 ,  高海龙 ,  彭飞

IPC: H04L9/40

Abstract: 一种基于RBAC的物联网访问控制中数据水印溯源方法。该方法通过对数据进行分类，根据数据的不同特征和属性，将数据分为不同的类别，为每个类别分配相应的访问权限，并基于数据的敏感性等级和相应的访问控制等级，使用加密算法生成具有隐蔽性和不可逆性的数据水印。为了提高安全性，根据数据的特性和用户的需求，生成唯一混淆值，并通过使用混淆值将水印进行动态的混淆，生成混淆后的水印，将其嵌入数据中。当用户访问数据时，将水印文件逆向解密得到水印，将水印与用户操作事件的信息进行关联。当存在越权访问/数据泄露时，通过水印获取用户操作信息，从而精准定位数据泄露点，防止危险进一步扩散。

公开(公告)号：CN116471098A

公开(公告)日：2023-07-21

申请号：CN202310465474.2

申请日：2023-04-27

Applicant: 国网江苏省电力有限公司 ,  国网江苏省电力有限公司徐州供电分公司

Inventor： 余璟 ,  王黎明 ,  付饶 ,  黄海东 ,  刘琦 ,  袁丁 ,  代鹏 ,  雷震 ,  张文龙 ,  史晓桢 ,  郝威 ,  张可可 ,  庄祎 ,  张新宗 ,  高海龙 ,  张潇 ,  缪秋 ,  余利斌

IPC: H04L9/40

Abstract: 本发明以日志数据为主要数据基础，通过数据采集和图压缩技术，同时引入漏洞库知识和ATT&CK模型框架，通过知识收集、知识融合、知识加工等技术建立侧重于攻击行为和漏洞来源表述的本体模型，运用知识推理技术，结合针对渗透过程而优化调整的因果关系，共同构建溯源图，并基于此溯源图完成了漏洞渗透利用过程的重构。本发明融合了ATT&CK攻击模型，能够有效且直观地发现攻击者的攻击手段，对于之后的主动防御提供了知识储备和思路上的帮助。同时本发明通过图清晰地展现出完整的渗透过程，通过该方法能够对软件系统、网络协议现存的或可能存在的漏洞进行渗透过程分析，辅助用户更快地组织防御和漏洞修补，抵御攻击者可能对用户实施的潜在攻击。

公开(公告)号：CN116436683A

公开(公告)日：2023-07-14

申请号：CN202310469996.X

申请日：2023-04-27

Applicant: 国网江苏省电力有限公司 ,  国网江苏省电力有限公司徐州供电分公司

Inventor： 王黎明 ,  付饶 ,  黄海东 ,  余璟 ,  代鹏 ,  雷震 ,  袁丁 ,  张文龙 ,  刘琦 ,  李丹奇 ,  郝威 ,  张可可 ,  高海龙 ,  张潇 ,  张新宗 ,  徐僖达 ,  高翔 ,  俞力珉

IPC: H04L9/40 ,  H04L67/12 ,  H04L67/1396 ,  H04L67/50

Abstract: 本发明公开了一种零信任电力网络设备接入安全信任评估方法及装置，方法包括：通过采集设备特征和用户信息分别生成设备指纹库和用户基本信息库；利用设备指纹库信息对接入电力监控系统的终端设备进行合法性验证；计算用户静态信任度；构建基于用户访问行为的动态信息评估模型，所述用户访问行为包括用户静态信任度；基于动态信息评估模型，预测当前用户的访问行为风险度。本发明采用多维度的设备特征生成设备标识符取代原先使用设备出厂时自身携带的设备标识，克服了合法终端设备身份易被伪造而导致恶意访问问题。本发明无需预定义信任度阈值，且当访问行为评定为不可信时，能及时阻断恶意访问，减少恶意行为的危害。

公开(公告)号：CN111768079A

公开(公告)日：2020-10-13

申请号：CN202010482587.X

申请日：2020-06-01

Applicant: 国网江苏省电力有限公司 ,  国网江苏省电力有限公司徐州供电分公司

Inventor： 陆晓 ,  郝威 ,  张可可 ,  白玉东 ,  邵飞 ,  袁丁 ,  付饶 ,  徐春雷 ,  霍雪松 ,  余景 ,  王黎明 ,  裴培

IPC: G06Q10/06 ,  G06Q10/00 ,  G06Q50/06

Abstract: 本发明公开了一种电力系统的安全运维管理系统及方法。所述系统包括：运维信息获取模块用于获取目标运维设备、运维位置、运维时间、运维内容；运维信息管理模块用于指定运维网络、运维软件和运维人员；运维操作监管模块用于在运维人员身份信息验证成功后允许运维人员基于运维网络和运维软件对目标运维设备进行运维操作；运维服务管控模块用于在运维操作进行时，根据时间节点记录运维人员的运维内容，且在运维操作结束后生成运维操作报告并上传至服务器进行存储。本发明通过与OMS系统联动，整合工作票信息、同步工作时间、地点、人员、系统、内容等，实现电力系统运维检修工作的虚拟安措管理，实现自动化运维检修操作的实时管控。

公开(公告)号：CN117909890A

公开(公告)日：2024-04-19

申请号：CN202311596661.0

申请日：2023-11-27

Applicant: 国网江苏省电力有限公司徐州供电分公司

Inventor： 付饶 ,  王黎明 ,  黄海东 ,  周鹏 ,  袁丁 ,  余璟 ,  郝威 ,  李念淼 ,  高海龙 ,  张潇 ,  鲍晓雨 ,  李丹奇 ,  史晓桢

IPC: G06F18/2433 ,  G06N5/025 ,  G06N5/04 ,  G06F21/55 ,  G06F123/02

Abstract: 本发明提出了一种面向多源异构数据的异常事件时序关联分析方法，通过建立统一的异常事件表示方法，实现事件融合，提高关联分析准确性。通过引入能量距离和假设检验方法，提升异常事件相关性分析的准确性。基于迭代最近点方法，准确计算事件时滞，并利用事件时序关系网进行多步攻击推理，提升电力监控系统发现高级持续性威胁攻击的能力。与现有技术相比，本发明能更准确地识别事件类型，覆盖更全面的事件类型，提升事件序列相关性识别的准确性，发现事件间更细粒度的时序关系，支持基于网络遍历的多步攻击场景识别，有利于提升APT攻击识别能力。

公开(公告)号：CN117650969A

公开(公告)日：2024-03-05

申请号：CN202311598288.2

申请日：2023-11-27

Applicant: 国网江苏省电力有限公司徐州供电分公司

Inventor： 付饶 ,  王黎明 ,  黄海东 ,  余璟 ,  袁丁 ,  张文龙 ,  刘琦 ,  鲍晓雨 ,  代鹏 ,  雷震 ,  郝威 ,  张可可 ,  庄祎 ,  高海龙 ,  张潇 ,  傅中兴 ,  彭飞

IPC: H04L41/0631 ,  G06F18/2433 ,  G06F18/25 ,  G06F21/55 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/08 ,  H04L41/069

Abstract: 本发明公开了一种多源数据融合的电力监控系统用户行为异常分析方法及装置，该方法包括训练阶段和实时分析阶段，所述训练阶段包括：对电力监控系统采集的多源用户行为数据进行预处理；根据预处理后的多源用户行为数据构建用户可疑行为预警模型；根据预处理后的多源用户行为数据构建用户行为序列异常检测模型；进行用户行为异常检测和模型更新；实时分析阶段包括：当新的访问行为出现时，利用可疑行为预警模型和用户行为序列异常检测模型分别进行可疑行为进行识别和异常行为检测，发现针对电力监控系统的恶意行为。本发明通过多源数据的融合应用不仅降低了基于单一来源的行为数据进行分析导致的片面性问题，还大大提升了用户行为异常分析准确度。