公开(公告)号：CN118842640A

公开(公告)日：2024-10-25

申请号：CN202411036904.X

申请日：2024-07-31

申请人： 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司无锡供电分公司 ,  国网江苏省电力有限公司

发明人： 孙云晓 ,  朱道华 ,  纪元 ,  赵新冬 ,  郭静 ,  王梓莹 ,  顾智敏 ,  李岩 ,  姜海涛 ,  黄伟 ,  郭雅娟 ,  徐江涛 ,  黄哲忱 ,  庄岭 ,  贾婷 ,  周玮 ,  邱成润 ,  张涵艺 ,  张怡然

IPC分类号： H04L9/40 ,  H04L67/12 ,  G06N3/006 ,  G16Y10/35

摘要： 本发明公开一种电力物联网信息安全风险评估方法、装置、设备及介质，属于信息安全技术领域。其中方法包括：获取电力场景下的资产数据以及对应的安全漏洞数据，其中，所述安全漏洞数据包括安全事故发生频率数据；通过所述资产数据和安全漏洞数据，构建电力物联网系统的信息安全风险评估指标体系；为所述信息安全风险评估指标体系中的指标数据分配权重；根据所述安全事故发生频率数据和权重数据，对电力物联网系统的信息安全风险进行评估。本发明通过粒子群优化算法和Logistic混沌映射优化专家打分权重，缓解了强依赖人工打分的主观性，同时保证权重具有专家经验保真度。

公开(公告)号：CN118449681A

公开(公告)日：2024-08-06

申请号：CN202410788661.9

申请日：2024-06-19

申请人： 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司无锡供电分公司 ,  国网江苏省电力有限公司

发明人： 孙云晓 ,  朱道华 ,  赵新冬 ,  纪元 ,  顾智敏 ,  王梓莹 ,  郭静 ,  李岩 ,  姜海涛 ,  徐江涛 ,  郭雅娟 ,  黄伟 ,  庄岭 ,  蒋承伶 ,  贾婷 ,  周玮 ,  邱成润

IPC分类号： H04L9/06 ,  H04L9/08 ,  H04L9/00

摘要： 本发明公开了信息安全技术领域的一种面向电力物联网场景的轻量化SM4算法优化方法、装置、介质及设备，旨在解决现有技术无法满足实际需求的问题。获取待加密的明文数据；随机生成两组128比特长度的原始密钥，对两组128比特长度的原始密钥进行拼接操作，得到256比特长度的原始密钥；对256比特长度的原始密钥进行预处理，得到两组子密钥；根据所述两组子密钥，利用基于动态思想改进的轻量化SM4密钥扩展算法，动态生成32个轮密钥；根据待加密的明文数据和32个轮密钥，进行32轮迭代加密运算，并进行一次反序变换，得到输出的密文。本发明提高了SM4算法的安全性、随机性和实时性，降低了时间消耗，能满足电力物联网场景下，单个设备处理数据的规模通常较小且对数据加密实时性的要求较高的需求。

公开(公告)号：CN118784353A

公开(公告)日：2024-10-15

申请号：CN202411078359.0

申请日：2024-08-07

申请人： 国网江苏省电力有限公司无锡供电分公司 ,  国网江苏省电力有限公司电力科学研究院

发明人： 贾婷 ,  纪元 ,  朱道华 ,  李双岑 ,  过烽 ,  周玮 ,  顾智敏 ,  张怡然

IPC分类号： H04L9/40 ,  H04L67/10 ,  H04L67/12

摘要： 一种云‑边‑端电力物联网的漏洞危害评估方法和系统。该方法包括，基于目标漏洞的漏洞类型确定目标漏洞的影响性因素分值和可利用性因素分值，利用熵权法计算权重，确定基础特性评估值；根据目标漏洞被利用的平均时间和存在的天数，确定时间影响评估值；获取云服务器的数据价值、边缘服务器和计算资源价值和终端设备的设施使用率，结合部署数量、业务价值计算云服务器价值、边缘服务器价值和终端价值，基于双向渗透攻击图确定网络资产风险评估值；基于基础特性评估值、时间影响评估值和网络资产风险评估值，对目标漏洞的危害等级进行评估。本发明的方案提高了云‑边‑端电力物联网漏洞评估的准确性和可靠性。

公开(公告)号：CN118503685B

公开(公告)日：2024-11-12

申请号：CN202410962888.0

申请日：2024-07-18

申请人： 国网江苏省电力有限公司无锡供电分公司 ,  国网江苏省电力有限公司电力科学研究院

发明人： 贾婷 ,  孙云晓 ,  邱奇 ,  於慧敏 ,  顾智敏 ,  沈嘉炜 ,  李岩 ,  王梓莹

IPC分类号： G06F18/213 ,  G16Y10/35 ,  G06N3/0464 ,  G06Q50/06 ,  G06F18/10 ,  G06F18/15 ,  G06F18/24 ,  G06F18/25

摘要： 一种基于设备属性和被动流量特征的设备指纹提取方法和系统。该方法包括，采集电力物联网设备的设备属性信息和被动流量数据；对所述设备属性信息进行特征选择，得到属性特征子集，对所述被动流量数据进行预处理操作；对所述属性特征子集的信息值进行归一化统计分析，生成属性特征向量，并利用轻量级网络模型对预处理后的被动流量数据进行特征提取，生成流量特征向量；将所述属性特征向量和流量特征向量进行向量拼接，得到融合特征向量；对所述融合特征向量进行全连接层分类，输出所述电力物联网设备的设备类别。本发明的方案提高了设备指纹信息的唯一性和不可伪造性，满足电力物联网设备对安全性及计算轻量级的要求。

公开(公告)号：CN118631561A

公开(公告)日：2024-09-10

申请号：CN202410859922.1

申请日：2024-06-28

申请人： 国网江苏省电力有限公司无锡供电分公司 ,  国网江苏省电力有限公司电力科学研究院

发明人： 纪元 ,  程大蓓 ,  朱道华 ,  周琪 ,  顾智敏 ,  张怡然 ,  秦奕 ,  贾泽锋

IPC分类号： H04L9/40 ,  H04L43/08 ,  G16Y40/50 ,  G16Y40/10

摘要： 一种结合攻防博弈的电力物联网风险评估方法和系统。建立用于进行风险分析与评估的电力物联网的信息传输模型，获取威胁情报信息、资产信息、防御措施信息；根据多个漏洞之间的依赖关系增加攻击图推理规则，计算攻击行为的攻击收益；针对各维度的防御措施信息，确定攻击后的每个防御措施的弹性和恢复能力；确定攻击行为发生后各个维度的资产损失值和防御能力损失值，基于资产损失值、防御能力损失值和攻击收益，计算电力物联网各个节点的风险值。本发明的方案减少风险评估过程中主观因素造成的影响，提高了评估准确性。

公开(公告)号：CN118606960A

公开(公告)日：2024-09-06

申请号：CN202410972457.2

申请日：2024-07-19

申请人： 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司无锡供电分公司 ,  国网江苏省电力有限公司

发明人： 孙云晓 ,  朱道华 ,  赵新冬 ,  纪元 ,  李岩 ,  顾智敏 ,  郭静 ,  王梓莹 ,  姜海涛 ,  黄伟 ,  郭雅娟 ,  庄岭 ,  徐江涛 ,  贾婷 ,  黄源航 ,  徐铮 ,  秦奕

IPC分类号： G06F21/57 ,  G06F9/455

摘要： 本发明公开了一种容器镜像的漏洞检测方法及系统，所述方法包括：获取电力物联网边端设备的容器镜像数据集和容器镜像漏洞数据集；利用容器镜像数据集，构建镜像间倚赖关联图,并根据镜像间倚赖关联图，得到各个镜像在镜像间倚赖关联图的影响程度；利用容器镜像漏洞数据集，构建镜像内部漏洞影响关联图，并根据镜像内部漏洞影响关联图，得到镜像内部漏洞的综合危害值；所述综合危害值根据通用危害值和电力危害值计算获得；基于所述各个镜像的影响程度和对应镜像内部漏洞的综合危害值，得到电力物联网边端设备各个漏洞的全局危害值；本发明能够提高检测的准确率和效率。

公开(公告)号：CN118503685A

公开(公告)日：2024-08-16

申请号：CN202410962888.0

申请日：2024-07-18

申请人： 国网江苏省电力有限公司无锡供电分公司 ,  国网江苏省电力有限公司电力科学研究院

发明人： 贾婷 ,  孙云晓 ,  邱奇 ,  於慧敏 ,  顾智敏 ,  沈嘉炜 ,  李岩 ,  王梓莹

IPC分类号： G06F18/213 ,  G16Y10/35 ,  G06N3/0464 ,  G06Q50/06 ,  G06F18/10 ,  G06F18/15 ,  G06F18/24 ,  G06F18/25

摘要： 一种基于设备属性和被动流量特征的设备指纹提取方法和系统。该方法包括，采集电力物联网设备的设备属性信息和被动流量数据；对所述设备属性信息进行特征选择，得到属性特征子集，对所述被动流量数据进行预处理操作；对所述属性特征子集的信息值进行归一化统计分析，生成属性特征向量，并利用轻量级网络模型对预处理后的被动流量数据进行特征提取，生成流量特征向量；将所述属性特征向量和流量特征向量进行向量拼接，得到融合特征向量；对所述融合特征向量进行全连接层分类，输出所述电力物联网设备的设备类别。本发明的方案提高了设备指纹信息的唯一性和不可伪造性，满足电力物联网设备对安全性及计算轻量级的要求。

公开(公告)号：CN117354028B

公开(公告)日：2024-06-21

申请号：CN202311427518.9

申请日：2023-10-30

申请人： 国网江苏省电力有限公司电力科学研究院

发明人： 郭静 ,  梁伟 ,  郭雅娟 ,  朱道华 ,  王梓莹 ,  顾智敏 ,  姜海涛 ,  冒佳明 ,  孙云晓 ,  李岩 ,  庄岭 ,  周超 ,  赵新冬 ,  黄伟

IPC分类号： H04L9/40 ,  H04L41/06

摘要： 本发明公开了一种充电桩集群网络攻击检测系统及方法，所述方法包括收集一定区域内所有充电桩的运行数据；根据充电桩的运行数据，建立每个充电桩的分布式状态观测器；利用充电桩分布式状态观测器，建立状态映射矩阵，判断状态映射矩阵是否为满秩矩阵，如果状态映射矩阵为满秩矩阵，则表明集群没有遭受网络攻击，如果状态映射矩阵不为满秩矩阵，则表明集群遭受网络攻击；在初次检测到集群遭受网络攻击时进行预警，并执行充电桩网络二次检测，若二次检测仍然检测到集群遭受网络攻击时，进行充电桩网络报警，本发明实现了分布式就近通信，降低通信网络的复杂度，提升集群检测网络攻击的精度，加快网络攻击感知速度，增强集群运行稳定性。

公开(公告)号：CN115345202B

公开(公告)日：2023-05-23

申请号：CN202210987513.0

申请日：2022-08-17

申请人： 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  江苏省电力试验研究院有限公司

发明人： 郭静 ,  郭雅娟 ,  黄伟 ,  姜海涛 ,  王梓莹 ,  顾智敏 ,  李岩 ,  赵新冬 ,  秦冉 ,  冒佳明 ,  娄征 ,  徐江涛 ,  毕晓甜 ,  孙云晓 ,  周超

IPC分类号： G06F18/10 ,  G06F18/24 ,  G06N3/0464

摘要： 本发明公开了数据异常检测领域的一种第三方负荷聚合平台交互数据异常检测方法及系统，包括：将交互数据输入至预先训练的数据异常检测模型中，通过数据异常检测模型判断交互数据是否为异常数据；通过离散二进制小波变换对交互初始数据进行去噪获得训练交互数据；批量抽取k次训练交互数据形成数据样本；将数据样本进行谱聚类算法处理，获取候选训练数据集合；将杰卡德相似系数与设定阈值进行对比筛选出异常数据点和正常数据点，并构建训练数据集合；利用训练数据集合对深度残差学习网络进行训练，获得数据异常检测模型；本发明能够保护新型电力系统中第三方业务交互安全，且具有计算能力强、效率高和数据抗噪性的特点。

公开(公告)号：CN115664666A

公开(公告)日：2023-01-31

申请号：CN202211149110.5

申请日：2022-09-21

申请人： 国网江苏省电力有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  江苏省电力试验研究院有限公司

发明人： 王黎明 ,  付饶 ,  姜海涛 ,  雷震 ,  裴培 ,  郭雅娟 ,  傅中兴 ,  孙佳炜 ,  周航 ,  余利斌 ,  郭静 ,  王梓莹 ,  顾智敏 ,  黄伟 ,  周超

IPC分类号： H04L9/32 ,  H04L9/40 ,  H04L67/568 ,  G06V40/16

摘要： 本发明公开了一种基于区块链的电力二次设备运维操作日志生成系统及方法，该系统通过区块链建立可信任的公开透明的操作日志，具有责任可溯源且不可篡改的优点。该系统为了解决二次运维中信息协调与数据冗余的问题，采用中间件存放各类中转数据：包括运维人员信息、周转信息与操作信息，其中运维人员信息与操作信息需要递交给区块链进行上链操作，在区块链接收并核验数字签名无误后，在中间件中删除该项记录，解决了因区块链不能篡改而产生的数据冗余，响应慢等问题。