公开(公告)号：CN117640223A

公开(公告)日：2024-03-01

申请号：CN202311660913.1

申请日：2023-12-06

申请人： 河海大学 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 屈志昊 ,  陈岑 ,  吕卓 ,  汪明 ,  贾柠晖 ,  杨文 ,  张铮 ,  王丹 ,  李斌 ,  李暖暖 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC分类号： H04L9/40 ,  H04L41/16 ,  H04L67/12 ,  G06F18/15 ,  G06F18/213 ,  G06F18/214 ,  G06F18/22 ,  G06N3/0442 ,  G06N3/09 ,  G06F123/02

摘要： 本发明公开了一种电力物联网设备信任度动态评估方法、系统、设备和介质，所述方法包括：按时间顺序获取目标物联网设备的原始网络流；从每一条原始网络流中提取出表征网络流信息的多个特征，对所有网络流的特征进行归一化，通过滑动窗口的方式生成用于训练的训练集；使用训练集训练一个长短期记忆网络LSTM模型；使用训练好的LSTM模型预测未来一段时间内设备的网络流，构成预测集；获取对应预测时间段内设备网络流的k个真实值，构成真实集，计算预测集与真实集之间的相似度；根据相似度，通过递归计算得到当前设备的信任度，其中递归计算时信任度增量遵循惩罚机制。

公开(公告)号：CN117640342A

公开(公告)日：2024-03-01

申请号：CN202311660918.4

申请日：2023-12-06

申请人： 国网河南省电力公司电力科学研究院 ,  河海大学 ,  国家电网有限公司

发明人： 汪明 ,  吕卓 ,  陈岑 ,  张铮 ,  杨文 ,  王丹 ,  李斌 ,  李暖暖 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  屈志昊 ,  贾柠晖

IPC分类号： H04L41/0631 ,  H04L41/069 ,  H04L41/16 ,  H04L43/04 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开了一种电力监控系统主体异常检测方法、装置、设备和介质，所述方法包括：获取电力监控系统中网络流日志数据，对网络流日志数据进行时间序列分析，并将其转换为具有时序特征的结构化数据；基于结构化的日志数据建立图结构；根据图结构获取特征矩阵X和邻接矩阵A；将特征矩阵X和邻接矩阵A输入图神经网络模型中，对图神经网络模型进行训练；利用训练好的图神经网络模型，根据访问主体当前需要进行的交互行为，由图神经网络判断其边概率，根据边概率判其是否异常行为。本发明通过时序分析将电力监控系统的日志转换为结构化数据，利用图卷积神经网络来识别交互中异常行为，能针对复杂环境和多重因素做出准确可靠的主体异常检测。

公开(公告)号：CN117640342B

公开(公告)日：2024-09-06

申请号：CN202311660918.4

申请日：2023-12-06

申请人： 国网河南省电力公司电力科学研究院 ,  河海大学 ,  国家电网有限公司

发明人： 汪明 ,  吕卓 ,  陈岑 ,  张铮 ,  杨文 ,  王丹 ,  李斌 ,  李暖暖 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  屈志昊 ,  贾柠晖

IPC分类号： H04L41/0631 ,  H04L41/069 ,  H04L41/16 ,  H04L43/04 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开了一种电力监控系统主体异常检测方法、装置、设备和介质，所述方法包括：获取电力监控系统中网络流日志数据，对网络流日志数据进行时间序列分析，并将其转换为具有时序特征的结构化数据；基于结构化的日志数据建立图结构；根据图结构获取特征矩阵X和邻接矩阵A；将特征矩阵X和邻接矩阵A输入图神经网络模型中，对图神经网络模型进行训练；利用训练好的图神经网络模型，根据访问主体当前需要进行的交互行为，由图神经网络判断其边概率，根据边概率判其是否异常行为。本发明通过时序分析将电力监控系统的日志转换为结构化数据，利用图卷积神经网络来识别交互中异常行为，能针对复杂环境和多重因素做出准确可靠的主体异常检测。

公开(公告)号：CN118713299A

公开(公告)日：2024-09-27

申请号：CN202410829222.8

申请日：2024-06-25

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 张铮 ,  吕卓 ,  杨文 ,  陈岑 ,  常昊 ,  李鸣岩 ,  蔡军飞 ,  李暖暖

IPC分类号： H02J13/00 ,  H02J3/38 ,  H02J3/46 ,  H02J3/00 ,  H02S50/00 ,  H02S40/30

摘要： 一种配电台区协同控制拟态防御网络架构。包括智能终端层、网络通信层、平台层和应用层和安全风险识别与防御模块；智能终端层用于实时采集、传输和处理配电台区的相关数据，通过网络通信层传输至平台层；平台层接收来自智能终端层的数据，进行统一物联管理；应用层根据平台层提供的数据监控光伏系统的运行状态，识别潜在的安全风险，并基于所述风险分析调整和优化逆变器的控制策略，实现资源的优化配置，通过对光伏逆变器的通信和控制，实现分布式光伏的接入和调度；安全风险识别与防御模块对智能终端、网络通信以及系统架构的安全风险进行分析，采取相应的防御措施，实现配电台区协同控制互动的安全稳定运行。本发明的方案实现了对配电台区各层的安全风险全面识别和分析，提高了安全性和稳定性。

公开(公告)号：CN117834143A

公开(公告)日：2024-04-05

申请号：CN202311527781.5

申请日：2023-11-16

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 汪明 ,  吕卓 ,  张铮 ,  陈岑 ,  李暖暖 ,  杨文 ,  蔡军飞 ,  常昊 ,  李鸣岩

IPC分类号： H04L9/32

摘要： 本发明公开了一种基于schnorr签名的零信任分布式身份认证方法，通过维护一个历史信用值数据库作为信用评价基准，零信任网关将资源请求者的信息发布给多个认证节点，认证节点通过历史信用数据库中的信用值结合自己的加权评分计算得到当前评分值，使用schnorr签名算法对评分值进行签名提交，确保数据的可靠性。零信任网关通过综合所有评价节点的评分，实现对资源请求节点的信任度评判和认证。

公开(公告)号：CN110868716B

公开(公告)日：2023-09-15

申请号：CN201911153421.7

申请日：2019-11-22

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 李鸣岩 ,  吕卓 ,  郭志民 ,  田杨阳 ,  陈岑 ,  杨文 ,  韩建阁 ,  郑腾霄

IPC分类号： H04L25/02 ,  H04L25/03 ,  H04W12/02

摘要： 本发明属于无线通信物理层安全技术领域，具体涉及一种基于连续子载波分组的物理层安全传输方法，适用于结合OFDM技术特点的多载波通信网络，通过建模、分组处理将CSI估计误差分散到子载波组中，平均化由信道估计误差带来的排序错乱，同时子载波分组处理中频域信道系数模值平方的求和运算拉大了不同组信道平均增益之间的差异，一定地提高了排序的鲁棒性，从而改善了系统误比特率性能。分组处理仿真结果表明，子载波分组处理可在一定程度上改善本系统由信道估计误差影响下的鲁棒性性能。

公开(公告)号：CN112905305B

公开(公告)日：2023-01-31

申请号：CN202110253135.9

申请日：2021-03-03

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王正琦 ,  郑卫波 ,  纪元 ,  汪洋 ,  金倩倩 ,  邓进 ,  郭志民 ,  吕卓 ,  李鸣岩

IPC分类号： G06F9/455

摘要： 本发明公开了一种基于VPP的集群式虚拟化数据转发方法、装置及系统，所述方法包括获取若干个业务容器，形成容器化集群，所述业务容器是对安全接入服务虚拟化获得的；将各个业务容器均注册到负载均衡进程中，由负载均衡进程对外提供唯一的服务地址和端口号；当监测到负载均衡进程接收到某客户端发送的访问请求后，控制负载均衡进程按照预设的工作模式和轮询算法，在kubernetes容器框架下通过VPP中DPDK转发驱动与对应业务容器进行通信，完成数据转发。本发明中所有数据的收发包驱动均基于DPDK，不涉及用户态到内核态的报文拷贝，保证了传统基于DPDK转发驱动的网关接入业务的性能不受影响。

公开(公告)号：CN112784271B

公开(公告)日：2022-07-22

申请号：CN202110082926.X

申请日：2021-01-21

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  杭州优稳自动化系统有限公司

发明人： 周劼英 ,  王丹 ,  车欣 ,  郭志民 ,  李斌 ,  吕卓 ,  张铮 ,  李鸣岩 ,  张伟 ,  杨文 ,  李暖暖 ,  蔡军飞 ,  陈岑 ,  毛伯星 ,  汪洲

IPC分类号： G06F21/56 ,  G06F8/53

摘要： 本发明公开了一种电力工控系统的控制软件逆向分析方法，其步骤为：S1:利用IDA Pro提取控制软件的机器码；S2:在提取到的机器码中搜索函数序言机器码序列，并存储函数序言偏移值；S3:判断每个函数序言偏移值是否对齐，并修复未对齐的函数序言机器码序列；S4:获取修复后的机器码序列，使用IDA Pro对修复后的机器码序列进行反汇编并建立函数；S5:在修复后的机器码序列中搜索逻辑程序函数机器码序列，并存储逻辑程序函数偏移值与参数值；S6:根据参数值计算出被调用子程序地址在内存数组中的序号，在调用函数偏移处添加注释，完成函数调用关系逆向分析。本发明能够自动化修复并逆向分析控制软件内部的函数调用逻辑，不需要获取工程文件的源代码。

公开(公告)号：CN113162893B

公开(公告)日：2022-05-24

申请号：CN202011054120.1

申请日：2020-09-29

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 吕卓 ,  陈岑 ,  杨文 ,  张铮 ,  张伟 ,  李暖暖 ,  蔡军飞 ,  李鸣岩

IPC分类号： H04L9/40 ,  H04L47/2441 ,  G06K9/62

摘要： 本发明属于网络流量检测技术领域，具体涉及一种基于注意力机制的工业控制系统网络流量异常检测方法，包括如下步骤：收集流量样本数据集；S2、样本标定；特征提取；使用encoder结构对输入的特征向量进行预处理，计算得到attention值之后将其与原始网络流量数据合并与标准化；S5、将步骤S4处理后的特征向量输入全连接层神经网络进行分类，对样本进行正常与异常判别，对结果进行整合分析，得到样本最终的分类结果。有效地发现和提取了工业控制系统网络原始流量之间的多维关系和特征，不需要对私有通信协议进行机械以及人工规则或特征提取，不需要花费大量时间和人力代价来提取特征，最终的分类通过全连接层来完成，实现了高性能的异常检测，具有较高的检测效率，而且与经典的机器学习和深度学习算法相比，具有更高的检测精度。

公开(公告)号：CN114269114A

公开(公告)日：2022-04-01

申请号：CN202111526120.1

申请日：2021-12-14

申请人： 国网河南省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 陈岑 ,  李暖暖 ,  杨文 ,  郭志民 ,  吕卓 ,  张伟剑 ,  狄立 ,  刘欣 ,  刘潮 ,  陈旭 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  张伟

IPC分类号： H05K7/20 ,  G06F21/55 ,  G06F21/81 ,  H04L41/0631 ,  H04L41/0663 ,  H04L1/22 ,  H04L12/12 ,  H04L67/01

摘要： 本发明提出了一种基于工控协议的安全识别方法及装置，属于工控协议领域，通过在每个执行单元与直孔单元之间均安装有核对单元，可以对主控单元上发出的指令进行识别，避免主控单元上的指令有误导致执行单元进行错误运行造成损失，通过将备用控制单元与核对单元进行电连接，使得核对单元在识别主控单元指令有误时，可以紧急调用备用控制单元上的指令继续控制执行单元工作，避免执行单元停机，并通过将降温单元安装在机体上，并根据机体内的实际稳定自动调控，提高机体内各单元运行效率的同时，可以在一定程度上节约能耗。