公开(公告)号：CN111600718A

公开(公告)日：2020-08-28

申请号：CN202010402589.3

申请日：2020-05-13

Applicant: 广东电网有限责任公司电力科学研究院

Inventor： 林丹生 ,  曾智勇 ,  胡春潮 ,  周永言 ,  刘剑锋 ,  向谆 ,  潘君镇

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种数字证书离线认证系统和方法，应用于离线网络环境中依次连接的用户终端、控制台和服务器端，所述系统包括：所述用户终端，用于通过所述控制台发送数字证书请求到所述服务器端；所述服务器端，用于验证所述数字证书请求，生成与所述数字证书请求对应的密钥；根据所述密钥和所述数字证书请求，签发数字证书到所述控制台；所述控制台，用于写入所述数字证书到所述用户终端。从而避免了外网签发数字证书所带来的安全风险，同时简化了传统的通过U盘拷贝数字证书所带来的繁琐操作，降低成本。

公开(公告)号：CN109743287A

公开(公告)日：2019-05-10

申请号：CN201811489550.9

申请日：2018-12-06

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 林丹生 ,  高雅 ,  胡春潮 ,  梁智强 ,  伍晓泉 ,  胡海生 ,  曾智勇

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/743 ,  H04L1/00 ,  G06F11/10 ,  G06F16/901 ,  G06F16/903

Abstract: 本申请提供了一种基于数据隔离的数据重组方法及装置，其中方法包括：外板卡模块获取由外网数据包经过包头剥离预处理后得到的初始数据包，并根据预置的数据映射表，将数据映射参数插入初始数据包，得到第一数据包，并通过隔离板卡模块将第一数据包转发至内板卡模块；内板卡模块接收到第一数据包后，根据第一数据包中的数据映射参数和数据映射表对第一数据包进行映射项查询匹配，并根据匹配结果，对第一数据包进行数据重组还原。本申请基于外板卡模块和内板卡模块通过相同的数据映射表进行对应关联，内板卡模块根据其中的数据映射参数从数据隐射表中快速查询出对应的匹配项进行重组，避免了通过协议转换的繁琐，提高了整体的数据传输效率。

公开(公告)号：CN109728975A

公开(公告)日：2019-05-07

申请号：CN201811640204.6

申请日：2018-12-29

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 伍晓泉 ,  高雅 ,  梁智强 ,  林丹生 ,  胡海生 ,  曾智勇

IPC: H04L12/26 ,  H04L29/06

Abstract: 本申请公开了一种网络协议攻击测试方法、装置、设备和计算机可读存储介质，通过对待测设备的原所有测试项目按照失效概率因子大小值升序排序方式，对原所有测试项目进行排序得到排序后的所有测试项目，然后按照最大网络流量约束条件将各测试项目依次加入并发测试集合C，对并发测试集合C里的所有测试项目进行一次性的并发测试，若返回测试结果为ok，则表明并发测试集合C里面的所有测试项目都通过测试，否则表明并发测试集合C里面存在测试不通过的测试项目，避免了传统的测试方法只能依次逐条测试，耗费时间长的缺陷，测试效率得到提高，解决了现有的网络协议攻击测试方法是对测试项目进行依次逐条测试，测试耗费时间长导致效率低下的技术问题。

公开(公告)号：CN111600718B

公开(公告)日：2022-01-25

申请号：CN202010402589.3

申请日：2020-05-13

Applicant: 广东电网有限责任公司电力科学研究院

Inventor： 林丹生 ,  曾智勇 ,  胡春潮 ,  周永言 ,  刘剑锋 ,  向谆 ,  潘君镇

IPC: H04L9/32

Abstract: 本发明公开了一种数字证书离线认证系统和方法，应用于离线网络环境中依次连接的用户终端、控制台和服务器端，所述系统包括：所述用户终端，用于通过所述控制台发送数字证书请求到所述服务器端；所述服务器端，用于验证所述数字证书请求，生成与所述数字证书请求对应的密钥；根据所述密钥和所述数字证书请求，签发数字证书到所述控制台；所述控制台，用于写入所述数字证书到所述用户终端。从而避免了外网签发数字证书所带来的安全风险，同时简化了传统的通过U盘拷贝数字证书所带来的繁琐操作，降低成本。

公开(公告)号：CN111031073B

公开(公告)日：2021-10-19

申请号：CN202010005839.X

申请日：2020-01-03

Applicant: 广东电网有限责任公司电力科学研究院

Inventor： 曾智勇 ,  林丹生 ,  高雅 ,  伍晓泉 ,  黄晶晶

IPC: H04L29/06

Abstract: 本申请公开了一种网络入侵检测系统及方法，系统包括：包头部匹配模块，用于提取包头部字段组合成N元组，根据N元组和预置规则库进行包头部匹配检测，若匹配成功则触发包载荷匹配模块；包载荷编译模块，用于在数据包的复杂度低于阈值时，将包载荷编译成DFA匹配库，在数据包的复杂度高于或等于阈值时，将包载荷编译成NFA匹配库，将DFA匹配库和NFA匹配库发送至包载荷匹配模块；包载荷匹配模块，用于在对数据包的包载荷检测时，根据DFA匹配库进行DFA匹配检测，若匹配成功，则直接跳过NFA匹配检测，否则，根据NFA匹配库进行NFA匹配检测。本申请解决了现有的基于SDN入侵检测的效率和吞吐量都比较低的技术问题。

公开(公告)号：CN110059441A

公开(公告)日：2019-07-26

申请号：CN201910356832.X

申请日：2019-04-29

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 李晓枫 ,  高雅 ,  曾智勇 ,  顾博川 ,  孙毅 ,  侯艾军

IPC: G06F17/50 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本申请公开了一种光伏电站建模方法，包括：S1、获取历史气象数据与光伏电站的历史发电数据；S2、根据历史气象数据与历史发电数据，建立一个气象参数对应一个发电参数的辨识数据组和样本数据组；S3、以辨识数据组输入辨识软件，辨识出多个以气象参数为控制变量、以发电参数为被控变量的对象模型；S4、将样本数据组中的各气象数据一一输入各个对象模型；S5、计算各个对象模型输出的发电数据与样本数据组中对应的实际的发电数据的偏差；S6、选取综合偏差最小的对象模型作为光伏电站的对象模型；解决了现有的直接模型预测法与间接模型预测法在进行光伏电站建模时均复杂麻烦的技术问题。本申请还提供了一种光伏电站模型输出校正方法。

公开(公告)号：CN108986418A

公开(公告)日：2018-12-11

申请号：CN201811089359.5

申请日：2018-09-18

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院 ,  广东电网有限责任公司汕头供电局

Inventor： 曾智勇 ,  高雅 ,  胡春潮

IPC: G08B21/18 ,  G08B29/26

Abstract: 本申请实施例公开了一种智能报警方法、装置、设备和存储介质，其中方法包括：将若干样本值中的第一样本值与预置上限阈值比较，当第一样本值大于或等于预置上限阈值时，令第一循环次数i＝i+1，并判断第一循环次数是否大于或等于预置报警阈值，若是，判定若干样本值处于异常状态，发出警报且令i＝0；将第一异常样本值与预置下限阈值比较，当第一异常样本值小于或等于预置下限阈值时，令第二循环次数n＝n+1，并判断第二循环次数是否大于或等于预置清除阈值，若是，判定若干样本值已解除异常状态，清除告警信号且令n＝0。本发明提供的智能报警方法，能够发出有效报警信号；并且能够清除已发出警报的报警信号，以提高系统的报警性能。

公开(公告)号：CN110059441B

公开(公告)日：2022-07-19

申请号：CN201910356832.X

申请日：2019-04-29

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 李晓枫 ,  高雅 ,  曾智勇 ,  顾博川 ,  孙毅 ,  侯艾军

IPC: G06F30/20 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本申请公开了一种光伏电站建模方法，包括：S1、获取历史气象数据与光伏电站的历史发电数据；S2、根据历史气象数据与历史发电数据，建立一个气象参数对应一个发电参数的辨识数据组和样本数据组；S3、以辨识数据组输入辨识软件，辨识出多个以气象参数为控制变量、以发电参数为被控变量的对象模型；S4、将样本数据组中的各气象数据一一输入各个对象模型；S5、计算各个对象模型输出的发电数据与样本数据组中对应的实际的发电数据的偏差；S6、选取综合偏差最小的对象模型作为光伏电站的对象模型；解决了现有的直接模型预测法与间接模型预测法在进行光伏电站建模时均复杂麻烦的技术问题。本申请还提供了一种光伏电站模型输出校正方法。

公开(公告)号：CN111488583A

公开(公告)日：2020-08-04

申请号：CN202010268374.7

申请日：2020-04-08

Applicant: 广东电网有限责任公司电力科学研究院

Inventor： 林丹生 ,  高雅 ,  胡春潮 ,  伍晓泉 ,  曾智勇 ,  黄晶晶

IPC: G06F21/57

Abstract: 本申请公开了一种电力信息系统的安全漏洞检测方法和相关装置，其中方法包括：获取电力系统中电力信息系统的配置信息，其中，配置信息包括：安全配置参数和系统版本；获取安全等级标准中包括的安全预设条件；实时采集安全信息系统发布的安全信息，及安全信息对应的版本信息，其中，安全信息包括：安全漏洞信息和安全补丁信息；判断安全配置参数是否满足安全预设条件，系统版本和版本信息是否相同，以对电力信息系统进行安全漏洞检测。解决了现有电力信息系统的运维，无法及时发现电力信息系统的安全漏洞，使得电力信息系统的安全配置处于不合规状态，难以及时修复安全漏洞，从而令攻击者有了可乘之机的技术问题。

公开(公告)号：CN109257268A

公开(公告)日：2019-01-22

申请号：CN201811271232.5

申请日：2018-10-29

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 林丹生 ,  高雅 ,  胡春潮 ,  伍晓泉 ,  胡海生 ,  曾智勇

IPC: H04L12/46 ,  H04L29/06

Abstract: 本申请实施例公开了一种跨vlan的网络攻击测试系统及方法，系统包括：一种测试交换机，第一被测装置、第二被测装置、网络攻击测试装置和监控装置；测试交换机的端口为hybrid类型；监控装置、第一被测装置与第二被测装置互通vlan数据；第一网络攻击单元发送第一网络攻击数据至第一被测装置，第二网络攻击单元发送第二网络攻击数据至第二被测装置；监控装置实时获取第一被测装置对应的第一状态数据和第二被测装置对应的第二状态数据。本申请使得网络攻击测试过程中，监控装置不受攻击数据影响，同时在存在多个被测设备时，保证被测设备不受其他攻击数据流的影响，有效提高测试效率。