公开(公告)号：CN118606217A

公开(公告)日：2024-09-06

申请号：CN202410921468.8

申请日：2024-07-10

申请人： 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司苏州供电分公司 ,  江苏省电力试验研究院有限公司

发明人： 顾智敏 ,  郭静 ,  李岩 ,  黄伟 ,  郭雅娟 ,  王梓莹 ,  冒佳明 ,  朱道华 ,  孙云晓 ,  姜海涛 ,  赵新冬 ,  梁伟 ,  庄岭 ,  景栋盛 ,  杨钰 ,  冯仁君 ,  周超

IPC分类号： G06F11/36

摘要： 本发明公开了一种适用于第三方组件的模糊测试方法、系统、设备及介质，包括获取待测供应链软件的组件信息，以根据组件信息确定第三方组件集合；根据第三方组件集合生成测试用例集合，测试用例集合包括多个测试用例序列，每个测试用例序列中包括多个配置有不同属性信息的测试用例；并利用测试用例集合对待测供应链软件进行测试；根据测试结果，生成对应的测试数据，从而全面识别供应链软件中第三方组件的功能性和安全性，通过自动化测试流程，提高了测试效率和覆盖度，降低了人工测试的疏漏风险，此外，测试用例的多样化确保了第三方组件在各种条件下的稳定性和兼容性，测试监控层的实时反馈有助于快速定位和修复潜在问题。

公开(公告)号：CN118503123A

公开(公告)日：2024-08-16

申请号：CN202410685719.7

申请日：2024-05-30

申请人： 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司苏州供电分公司 ,  江苏省电力试验研究院有限公司

发明人： 顾智敏 ,  李岩 ,  孙云晓 ,  郭静 ,  冒佳明 ,  王梓莹 ,  姜海涛 ,  朱道华 ,  梁伟 ,  郭雅娟 ,  赵新冬 ,  黄伟 ,  庄岭 ,  周超 ,  景栋盛 ,  杨钰 ,  冯仁君

IPC分类号： G06F11/36

摘要： 本发明公开了数据处理技术领域的一种供应链软件成分分析方法、系统、设备及存储介质，所述方法包括：获取待分析供应链软件的第一成分信息；在第一成分信息中插入第一代码块，并根据第一代码块分配目标节点实体，将目标节点实体与预设原始节点实体集合之间建立依赖关系，得到更新边集合和更新节点实体集合，根据所述更新边集合和更新节点实体集合生成第二成分信息；根据所述第二拓扑依赖关系确定所述第一代码块的第一更新执行路径集合；从测试用例数据库中获取第一测试用例，并将所述第一测试用例输入至所述第一更新执行路径集合中的各条执行路径中进行分析，生成所述第一测试用例对应的分析结果文件。本发明能够提升供应链软件的质量和安全性。

公开(公告)号：CN117972699B

公开(公告)日：2024-09-13

申请号：CN202410236971.X

申请日：2024-03-01

申请人： 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司苏州供电分公司 ,  江苏省电力试验研究院有限公司

发明人： 顾智敏 ,  朱道华 ,  郭静 ,  梁伟 ,  郭雅娟 ,  黄伟 ,  孙云晓 ,  姜海涛 ,  李岩 ,  赵新冬 ,  冒佳明 ,  王梓莹 ,  庄岭 ,  周超 ,  景栋盛 ,  杨钰 ,  冯仁君

IPC分类号： G06F21/56 ,  G06F18/213 ,  G06F18/24 ,  G06F18/25 ,  G06N20/00 ,  G06N3/0464 ,  G06N3/08 ,  G06F21/53

摘要： 本发明涉及恶意软件检测处理技术领域，尤其涉及一种基于软件基因的第三方开源组件风险分析方法及系统，该方法包括以下步骤：获取软件基因信息；对软件基因信息进行特征提取得到特征向量；对提取到的特征向量进行静态分析，并将得到的第一分析结果输入至第一机器算法模型进行训练，得到第一分类模型；对提取到的特征向量进行动态分析，并将得到的第二分析结果输入至第二机器算法模型进行训练，得到第二分类模型；分别输入开源组件代码至第一分类模型和第二分类模型中，得到第一分类结果和第二分类结果；两个结果进行融合，当结果一致时，将结果作为最终分类结果输出；当结果不一致时，使用组件家族溯源方法对开源组件代码进行分析。

公开(公告)号：CN117972699A

公开(公告)日：2024-05-03

申请号：CN202410236971.X

申请日：2024-03-01

申请人： 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司苏州供电分公司 ,  江苏省电力试验研究院有限公司

发明人： 顾智敏 ,  朱道华 ,  郭静 ,  梁伟 ,  郭雅娟 ,  黄伟 ,  孙云晓 ,  姜海涛 ,  李岩 ,  赵新冬 ,  冒佳明 ,  王梓莹 ,  庄岭 ,  周超 ,  景栋盛 ,  杨钰 ,  冯仁君

IPC分类号： G06F21/56 ,  G06F18/213 ,  G06F18/24 ,  G06F18/25 ,  G06N20/00 ,  G06N3/0464 ,  G06N3/08 ,  G06F21/53

摘要： 本发明涉及恶意软件检测处理技术领域，尤其涉及一种基于软件基因的第三方开源组件风险分析方法及系统，该方法包括以下步骤：获取软件基因信息；对软件基因信息进行特征提取得到特征向量；对提取到的特征向量进行静态分析，并将得到的第一分析结果输入至第一机器算法模型进行训练，得到第一分类模型；对提取到的特征向量进行动态分析，并将得到的第二分析结果输入至第二机器算法模型进行训练，得到第二分类模型；分别输入开源组件代码至第一分类模型和第二分类模型中，得到第一分类结果和第二分类结果；两个结果进行融合，当结果一致时，将结果作为最终分类结果输出；当结果不一致时，使用组件家族溯源方法对开源组件代码进行分析。

公开(公告)号：CN118378191A

公开(公告)日：2024-07-23

申请号：CN202410570459.9

申请日：2024-05-09

申请人： 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  江苏省电力试验研究院有限公司

发明人： 郭静 ,  顾智敏 ,  朱道华 ,  庄岭 ,  梁伟 ,  郭雅娟 ,  黄伟 ,  王梓莹 ,  冒佳明 ,  赵新冬 ,  孙云晓 ,  姜海涛 ,  李岩

IPC分类号： G06F18/2433 ,  G06F18/214 ,  G06F18/25 ,  G06F18/213 ,  G06Q50/06

摘要： 本发明涉及电网终端安全技术领域，尤其涉及第三方负荷聚合平台恶意行为检测方法、装置、设备及介质，方法包括：设定包括电力平台和第三方负荷聚合平台的双侧数据的作用域与应用环境，确定数据格式；根据数据格式，采集双侧历史数据，并将双侧历史数据进行预处理，对预处理后的数据进行特征提取，并建立样本集；构建异常检测模型，对异常检测模型进行训练，直至异常检测模型达到设定标准；采集双侧运行数据，使用异常检测模型对双侧运行数据进行异常行为检测，并基于异常行为检测结果，将结果输出至第三方负荷聚合平台监测系统。本发明中，能够及时识别新能源设施可能存在的恶意行为，减少电力设备损坏和电网过载等风险，提高电力系统的稳定性。

公开(公告)号：CN118378190A

公开(公告)日：2024-07-23

申请号：CN202410570407.1

申请日：2024-05-09

申请人： 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  江苏省电力试验研究院有限公司

发明人： 郭静 ,  顾智敏 ,  朱道华 ,  庄岭 ,  梁伟 ,  郭雅娟 ,  黄伟 ,  王梓莹 ,  冒佳明 ,  赵新冬 ,  孙云晓 ,  姜海涛 ,  李岩

IPC分类号： G06F18/2433 ,  G06F18/214 ,  G06F30/27 ,  G06N20/00 ,  G06Q50/06

摘要： 本发明涉及电网终端安全领域，尤其涉及一种适用于分布式光伏聚合业务的异常行为检测方法及系统，包括：在电力平台用采系统和第三方聚合平台双侧分别采集光伏设备历史发电流水记录数据；获取待监测分布式光伏设备的原始历史数据；从第三方聚合平台侧提供的历史数据或专家知识库中，获得负样本和正样本；得到训练原始数据集，对训练原始数据集进行特征工程，得到异常检测模型；确定待检测样本，将待检测样本输入检测模型，通过异常检测模型输出异常行为的检测结果。本发明针对分布式光伏聚合业务的特点进行设计，通过采集并分析电力平台和第三方聚合平台的历史数据，可以深入了解光伏设备的正常运行和异常行为特征。

公开(公告)号：CN118228180A

公开(公告)日：2024-06-21

申请号：CN202410477462.6

申请日：2024-04-19

申请人： 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  江苏省电力试验研究院有限公司

发明人： 郭静 ,  王梓莹 ,  冒佳明 ,  庄岭 ,  梁伟 ,  黄伟 ,  郭雅娟 ,  朱道华 ,  姜海涛 ,  顾智敏 ,  周超 ,  孙云晓

IPC分类号： G06F18/2433 ,  G06F18/10 ,  G06F18/211 ,  G06F17/18 ,  G06F17/16 ,  G06N3/042 ,  G06N3/096 ,  G06Q50/06

摘要： 本发明涉及电网信息安全技术领域，尤其涉及一种面向充电桩集群的电网与负荷聚合平台多源数据验证方法，包括以下步骤：需求分析；电网系统和第三方负荷聚合业务平台的双侧数据采集；数据预处理及特征工程；跨域数据建模；演化模型的设计与实现；模型训练与优化；以及模型部署与持续监控。通过以上步骤，本发明不仅增强了电网系统和电力平台用采系统之间的数据交互能力，还提升了对潜在数据异常的监测和预测能力，为电网管理和充电桩运营提供了一种新的技术解决方案。

公开(公告)号：CN115580426A

公开(公告)日：2023-01-06

申请号：CN202211012779.X

申请日：2022-08-23

申请人： 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  江苏省电力试验研究院有限公司

发明人： 王梓莹 ,  黄伟 ,  周超 ,  郭静 ,  姜海涛 ,  李岩 ,  顾智敏 ,  郭雅娟 ,  庄岭 ,  冒佳明 ,  朱道华 ,  徐江涛 ,  孙云晓

IPC分类号： H04L9/40 ,  G06F18/241

摘要： 本发明公开了一种5G电力业务系统威胁检测方法、系统、存储器及设备，该方法包括：结合5G电力业务系统和上线网络环境，基于ATT&CK构建敌手仿真模型，模拟敌手攻击的自动化攻击过程，以及基于攻击结果获取漏洞信息；基于卷积神经网络将所获取的漏洞信息识别为漏洞行为特征表；基于漏洞行为特征与漏洞威胁程度的映射关系，确定漏洞行为特征的威胁权重系数，并映射为ATT&CK特征矩阵；根据ATT&CK特征矩阵进行评估运算，得出5G电力业务系统威胁检测评分结果。本发明提高了对5G电力业务系统威胁检测的准确率。

公开(公告)号：CN115345202A

公开(公告)日：2022-11-15

申请号：CN202210987513.0

申请日：2022-08-17

申请人： 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  江苏省电力试验研究院有限公司

发明人： 郭静 ,  郭雅娟 ,  黄伟 ,  姜海涛 ,  王梓莹 ,  顾智敏 ,  李岩 ,  赵新冬 ,  秦冉 ,  冒佳明 ,  娄征 ,  徐江涛 ,  毕晓甜 ,  孙云晓 ,  周超

IPC分类号： G06K9/00 ,  G06N3/04 ,  G06N3/08

摘要： 本发明公开了数据异常检测领域的一种第三方负荷聚合平台交互数据异常检测方法及系统，包括：将交互数据输入至预先训练的数据异常检测模型中，通过数据异常检测模型判断交互数据是否为异常数据；通过离散二进制小波变换对交互初始数据进行去噪获得训练交互数据；批量抽取k次训练交互数据形成数据样本；将数据样本进行谱聚类算法处理，获取候选训练数据集合；将杰卡德相似系数与设定阈值进行对比筛选出异常数据点和正常数据点，并构建训练数据集合；利用训练数据集合对深度残差学习网络进行训练，获得数据异常检测模型；本发明能够保护新型电力系统中第三方业务交互安全，且具有计算能力强、效率高和数据抗噪性的特点。

公开(公告)号：CN115062309A

公开(公告)日：2022-09-16

申请号：CN202210654687.5

申请日：2022-06-10

申请人： 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  江苏省电力试验研究院有限公司

发明人： 周超 ,  庄岭 ,  王梓莹 ,  顾智敏 ,  郭静 ,  姜海涛 ,  黄伟 ,  赵新冬 ,  郭雅娟 ,  娄征 ,  徐江涛

IPC分类号： G06F21/57 ,  G06F21/52 ,  G06F9/455 ,  G06F11/07

摘要： 本发明公开一种新型电力系统下基于设备固件仿真的漏洞挖掘方法及存储介质，方法包括：获取待仿真的设备固件的文件系统；对固件进行架构识别；通过本发明所包含的修复程序创建仿真所需的磁盘镜像；通过本发明所包含的调试程序配置仿真所需的网络；基于以上工作内容，使用配套的策略执行仿真工作：通过黑盒与白盒角度，针对固件进行渗透与代码安全检测，对固件敏感信息、固件服务、固件内核以及程序代码等分别进行安全漏洞检测；输出安全漏洞检测结果。利用本发明能够实现电力物联设备的固件仿真以及仿真过程中的漏洞挖掘，提升电力物联设备的安全强度。