公开(公告)号：CN118041660A

公开(公告)日：2024-05-14

申请号：CN202410259894.X

申请日：2024-03-07

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

发明人： 谢善益 ,  周刚 ,  占聪聪 ,  徐思尧 ,  李妍 ,  李兴旺 ,  范颖 ,  杨强 ,  陈扬 ,  张凯 ,  张子瑛 ,  徐立新 ,  丁燕 ,  农彩艳

IPC分类号： H04L9/40

摘要： 本发明提供了一种高速大规模并发全量网络流量入侵检测方法、系统、设备及介质，所述方法为预先初始化包括若干个逻辑核绿名单、全局黄名单和全局红名单的三级动态IP过滤名单，在网络流量接入时，将各个网络数据包散列到对应的逻辑核上，并根据数据包源IP和三级动态IP过滤名单，对各个网络数据包进行分级流量检测，得到对应的流量检测结果，以及根据各个网络数据包的流量检测结果，动态更新三级动态IP过滤名单。本发明通过建立三级动态IP过滤名单对网络流量进行分级过滤检测，不仅能在有限软硬件资源条件下，有效提升全量网络数据的处理效率和吞吐量，而且能提高全量数据流量的检测覆盖能力，进而为电力控制系统的网络安全提供可靠保障。

公开(公告)号：CN118487858A

公开(公告)日：2024-08-13

申请号：CN202410774180.2

申请日：2024-06-17

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

发明人： 谢善益 ,  占聪聪 ,  周刚 ,  李兴旺 ,  范颖 ,  杨强 ,  徐思尧 ,  李妍 ,  陈扬 ,  农彩艳 ,  陈宇泽

IPC分类号： H04L9/40 ,  H04L69/22

摘要： 本发明公开了一种针对未知协议的数据识别方法及装置，获取网络流量数据的运行时长和字符串；根据网络流量数据的运行时长，在未知协议安全识别模型中进行一次匹配，将匹配成功的网络流量数据确定为一次确认流量数据；根据一次确认流量数据的字符串，在未知协议安全识别模型中进行二次匹配，将匹配成功的网络流量数据确定为二次确认流量数据；对所述二次确认流量数据进行解码，获得协议内容特征后，在未知协议安全识别模型中进行协议内容分类，获得所述网络流量数据的识别类型，以使用户根据所述识别类型确定所述网络流量数据的安全性。本发明通过建立未知协议安全识别模型对网络流量数据进行识别，解决由于人工识别未知协议所导致设备不安全。

公开(公告)号：CN117874701A

公开(公告)日：2024-04-12

申请号：CN202410082782.1

申请日：2024-01-19

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

发明人： 占聪聪 ,  徐思尧 ,  李妍 ,  张子瑛 ,  农彩艳 ,  周刚 ,  李兴旺 ,  钟明阳

IPC分类号： G06F18/25 ,  G06F18/10 ,  G06N7/01 ,  G06N7/02 ,  G06Q50/06

摘要： 本发明公开了一种电网负荷状态评估方法、装置及存储介质，其中方法包括：获取前一时刻的待评估数据，待评估数据包括负荷状态数据和负荷状态影响因素；建立多个负荷状态模型；将待评估数据输入到每一负荷状态模型中，得到每一负荷状态模型对应的负荷状态评估结果；计算每个负荷状态模型的置信度，基于置信度将所有的负荷状态评估结果进行融合处理，得到最终的负荷状态评估结果。本发明通过建立多个负荷状态模型并获得对应的负荷状态评估结果，将负荷状态评估结果进行融合处理后得到最终的负荷状态评估结果，通过多模型融合得到电网负荷状态评估结果，无需过于依赖历史负荷数据，从而能够有效提高电网负荷状态评估的可靠性和准确性。

公开(公告)号：CN118157936A

公开(公告)日：2024-06-07

申请号：CN202410259890.1

申请日：2024-03-07

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

发明人： 谢善益 ,  周刚 ,  占聪聪 ,  徐思尧 ,  李妍 ,  李兴旺 ,  范颖 ,  杨强 ,  陈扬 ,  张凯 ,  张子瑛 ,  徐立新 ,  丁燕 ,  农彩艳

IPC分类号： H04L9/40

摘要： 本发明公开了一种恶意代码监控方法及装置，所述恶意代码监控方法包括：获取待监控物联网设备；与所述待监控物联网设备进行连接，实时获取所述待监控物联网设备的流量数据；扫描所述待监控物联网设备流量数据中的文件，确定所述待监控物联网设备中各文件的第一特征码；将所述第一特征码与预设特征码集中的各第二特征码进行匹配，若匹配成功，则认为所述第一特征码所对应的文件中包含恶意代码；其中，所述预设特征码集中存储若干表征不同恶意代码的第二特征码；对所述恶意代码进行消杀，并扫描所述待监控物联网设备中的文件，以确定待监控物联网设备在消杀后不包含恶意代码。通过实施本发明能提高物联网系统运行安全性。

公开(公告)号：CN118153046A

公开(公告)日：2024-06-07

申请号：CN202410273117.0

申请日：2024-03-11

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

发明人： 谢善益 ,  周刚 ,  占聪聪 ,  徐思尧 ,  李妍 ,  李兴旺 ,  范颖 ,  杨强 ,  陈扬 ,  张凯 ,  张子瑛 ,  徐立新 ,  丁燕 ,  农彩艳

IPC分类号： G06F21/56 ,  G06Q50/06

摘要： 本发明公开了一种基于电力物联网的恶意代码检测方法、装置和终端设备，本发明可以通过获取待检测设备的代码数据和位置信息并进行一致性比对，可以初步筛选出可能存在问题的第一目标代码数据；再通过设备信息进一步筛选出可能还存在问题的第二目标代码数据；最后通过将位置信息和设备信息存在不一致问题的第二目标代码数据，与预设的恶意代码库进行比对，从而可以确定出存在的恶意代码。与现有技术相比，本发明先通过进行位置信息和设备信息的筛选，再将代码数据与预设的恶意代码库进行比对，从而可以实现多维度的筛选和比对，从而可以实现对电力物联网中的恶意代码的有效检测和准确识别，减少了误判率和漏判率，保障了电力物联网的安全运行。

公开(公告)号：CN118054956A

公开(公告)日：2024-05-17

申请号：CN202410273108.1

申请日：2024-03-11

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

发明人： 谢善益 ,  周刚 ,  占聪聪 ,  徐思尧 ,  李妍 ,  李兴旺 ,  范颖 ,  杨强 ,  陈扬 ,  张凯 ,  张子瑛 ,  徐立新 ,  丁燕 ,  农彩艳

IPC分类号： H04L9/40 ,  H04L69/22 ,  H04L67/12 ,  G16Y30/10

摘要： 本发明公开了一种物联网数字指纹识别方法、装置、终端设备及存储介质，方法包括：获取待识别物联网资产设备并确定对应的厂商类型；根据厂商类型对待识别物联网资产设备的通信信号数据以及历史通信数据进行采集；根据历史通信数据和通信信号数据确定网络地址；根据所述网络地址和厂商类型确定待识别物联网资产设备的位置；根据位置获取待识别物联网资产设备的外观图像；将外观图像与预设外观图像进行匹配核对，在核对通过时，根据网络地址向待识别物联网资产设备发送数字指纹验证数据，确定待识别物联网资产设备的在接收到数字指纹验证数据时的验证间隔时间；在验证间隔时间与预设验证间隔时间匹配后，对待识别物联网资产设备的数字指纹进行识别。

公开(公告)号：CN118714046A

公开(公告)日：2024-09-27

申请号：CN202410768689.6

申请日：2024-06-14

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

发明人： 谢善益 ,  占聪聪 ,  周刚 ,  李兴旺 ,  范颖 ,  杨强 ,  徐思尧 ,  李妍 ,  陈扬 ,  农彩艳 ,  陈宇泽

IPC分类号： H04L43/0876 ,  H04L43/04 ,  H04L9/40 ,  G06N3/0442 ,  G06N3/048 ,  G06N3/0464 ,  G06N3/08

摘要： 本发明公开了一种电网物联网数据检测方法及装置，获取电力物联网设备传输的物联网流量数据；将所述物联网流量数据输入至异常检测模型中进行异常检测，获得所述物联网流量数据对应的状态检测结果；其中，所述异常检测模型具体为：以带有状态检测结果的流量样本为输入，以异常检测模型为输出，对LSTM模型进行训练；对所述检测结果进行判断：若为正常，则不做任何操作；若为异常，则对所述电力物联网设备进行维修部署。本发明通过LSTM模型进行电力物联网设备的物联网流量数据的分析，能够对运行异常的数据进行识别，实现了电力物联网设备的安全检测，通过对每一电力物联网设备的安全检测，大大提高了电力物联网系统的安全性。

公开(公告)号：CN118551831A

公开(公告)日：2024-08-27

申请号：CN202410766885.X

申请日：2024-06-14

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

发明人： 谢善益 ,  占聪聪 ,  周刚 ,  李兴旺 ,  范颖 ,  杨强 ,  徐思尧 ,  李妍 ,  陈扬 ,  农彩艳 ,  贺文萱 ,  刘德志

IPC分类号： G06N3/098 ,  G06N3/0985 ,  G06N3/048 ,  G06F18/10 ,  G06F18/2433

摘要： 本发明公开了一种基于联邦学习的模型训练方法、装置、设备以及存储介质，所述方法包括：根据电力数据对本地模型进行训练，生成用于电力设备故障分析的故障分析模型，将本地模型参数上传至云服务器，以使云服务器将所述本地模型参数进行聚合，继而对相应的全局模型进行更新，并将更新得到的全局模型参数下发给各边缘节点；其中，云服务器在将所述本地模型参数进行聚合时，将异常的本地模型参数所对应的边缘节点标记为疑似异常节点，并对所标记的疑似异常节点进行监控，当监控到所述疑似异常节点发生异常时，则将所述疑似异常节点所上传的本地模型参数进行剔除。通过本发明可以确保本地模型训练得到的故障分析模型的性能不会被削弱。

公开(公告)号：CN117826024A

公开(公告)日：2024-04-05

申请号：CN202410082806.3

申请日：2024-01-19

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

发明人： 李妍 ,  徐思尧 ,  占聪聪 ,  钟明阳 ,  张子瑛 ,  周刚 ,  李兴旺 ,  农彩艳

IPC分类号： G01R31/54 ,  G01R31/58

摘要： 本发明公开了一种配电网线路断线故障识别系统，包括：数据采集模块、无线通信模块和故障识别模块；数据采集模块，用于采集配电网线路的电压信号；无线通信模块，用于将电压信号传送至故障识别模块；故障识别模块，用于根据配电网线路的单相线路的节点电流，判断配电网中是否存在线路断路故障，并在配电网中存在线路断路故障时，若配电网发生零序电压突变，将电压信号与母线电压信号进行比对，根据比对结果确定线路断路故障类型；本发明根据单相线路的节点电流，判断是否存在线路断路故障，并在存在线路断路故障时，若配零序电压突变，将电压信号与母线电压信号进行比对，根据比对结果确定线路断路故障的类型，从而能够准确识别线路断路故障。

公开(公告)号：CN118945757A

公开(公告)日：2024-11-12

申请号：CN202410989680.8

申请日：2024-07-23

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

发明人： 占聪聪 ,  谢善益 ,  周刚 ,  李妍 ,  徐思尧 ,  李兴旺 ,  范颖 ,  陈宇泽 ,  农彩艳 ,  刘德志 ,  魏子钦

IPC分类号： H04W40/10 ,  H04W40/20 ,  H04W40/12 ,  H04W40/24 ,  H04W40/32

摘要： 本发明公开了一种GEAR协议路由方法、路由器、终端设备和存储介质。其中方法包括：获取当前路由节点的第一估计成本值和当前路由节点的所有邻居路由节点的第二估计成本值；按照第二估计成本值从低到高的顺序，依次对邻居路由进行空洞判断，直至确认某一邻居路由为非空洞路由，并将该邻居路由作为当前路由的下一跳路由；判断下一跳路由的第二估计成本值是否低于第一估计成本值，若是，则将所述待转发数据分组发送给所述下一跳路由节点，若否，则将当前路由加入到当前路由的空洞避免表中，并将待转发数据分组和空洞避免表发送给下一跳路由。本发明为路由节点增设了空洞避免表，用于判断邻居路由节点是否空洞，规避了“路由空洞”现象。