公开(公告)号：CN112235283B

公开(公告)日：2022-11-11

申请号：CN202011080452.7

申请日：2020-10-10

Applicant: 南方电网科学研究院有限责任公司 ,  浙江大学

Inventor： 许爱东 ,  蒋屹新 ,  张宇南 ,  曹扬 ,  徐文渊 ,  冀晓宇 ,  何睿文

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/147

Abstract: 本发明公开了一种基于脆弱性描述攻击图的电力工控系统网络攻击评估方法，属于智能电网信息及设备安全技术领域。方法包括收集电力工控系统原始攻击案例；对案例进行漏洞特征提取、数据清洗、漏洞分类与聚类，形成攻击样本；构建系统网络连接拓扑和网络连接权限拓扑；构建电力工控系统组件集合和系统状态集合；使用系统状态集合、网络连接拓扑和权限拓扑构造基于状态的攻击图；计算攻击图所含单步路径的可行性、攻击链路的可行性和收益。方法综合考虑了网络攻击所使用漏洞的性能特征和电力工控系统组件的物理功能，选用具有通用性的评估指标，基于攻击图的模型，可对电力工控系统的任意子系统进行攻击机理分析和攻击效果评估。

公开(公告)号：CN110719275B

公开(公告)日：2021-04-02

申请号：CN201910941915.5

申请日：2019-09-30

Applicant: 南方电网科学研究院有限责任公司 ,  浙江大学

Inventor： 许爱东 ,  曹扬 ,  蒋屹新 ,  徐文渊 ,  冀晓宇 ,  张月鹏

IPC: H04L29/06 ,  G06N3/08

Abstract: 一种基于报文特征的电力终端漏洞攻击检测方法，属于智能电网终端设备安全技术领域。方法包括步骤S01，采集电力终端设备与主站间的通讯报文数据，并把电力终端设备正常工作状态下和受攻击状态下的通讯报文数据分类为正样本、负样本；步骤S02，对正样本、负样本进行特征提取，并形成样本特征向量；步骤S03，基于样本特征向量，选取分类器进行深度神经网络训练，生成漏洞攻击检测模型；步骤S04，采集工作中电力终端设备与主站间的实时通讯报文数据；步骤S05，对实时通讯报文数据进行特征提取，并形成检测特征向量；步骤S06，将检测特征向量输入漏洞攻击检测模型，以检测电力终端是否受到攻击和攻击类型。本发明方法从网络层对电力终端设备进行安全监测，提高电网安全性。

公开(公告)号：CN111160424A

公开(公告)日：2020-05-15

申请号：CN201911295511.X

申请日：2019-12-16

Applicant: 南方电网科学研究院有限责任公司 ,  浙江大学

Inventor： 许爱东 ,  蒋屹新 ,  张宇南 ,  颜秉晶 ,  冀晓宇 ,  徐文渊 ,  王滨 ,  姚一杨

IPC: G06K9/62 ,  G06N3/04 ,  G06F16/51 ,  H04W4/80 ,  H04W12/00 ,  H04W12/06

Abstract: 本发明公开了一种基于CNN图像识别的电网NFC设备指纹认证方法及系统，通过对安全NFC设备传输数据时的模拟信号进行预处理，利用MATLAB软件绘制成图像，通过卷积神经网络(CNN)提取特征，建立正样本的模型库，实现对NFC设备接入系统的非接触式安全监测。通过模拟信号采集、图像数据预处理、图像特征提取，建立正确设备模型库，实现对电网NFC设备的安全监测。本发明可以实现对电网NFC设备的接入安全监测，提高电力物联网系统的安全性和可靠性。

公开(公告)号：CN110719275A

公开(公告)日：2020-01-21

申请号：CN201910941915.5

申请日：2019-09-30

Applicant: 浙江大学 ,  南方电网科学研究院有限责任公司

Inventor： 许爱东 ,  曹扬 ,  蒋屹新 ,  徐文渊 ,  冀晓宇 ,  张月鹏

IPC: H04L29/06 ,  G06N3/08

Abstract: 一种基于报文特征的电力终端漏洞攻击检测方法，属于智能电网终端设备安全技术领域。方法包括步骤S01，采集电力终端设备与主站间的通讯报文数据，并把电力终端设备正常工作状态下和受攻击状态下的通讯报文数据分类为正样本、负样本；步骤S02，对正样本、负样本进行特征提取，并形成样本特征向量；步骤S03，基于样本特征向量，选取分类器进行深度神经网络训练，生成漏洞攻击检测模型；步骤S04，采集工作中电力终端设备与主站间的实时通讯报文数据；步骤S05，对实时通讯报文数据进行特征提取，并形成检测特征向量；步骤S06，将检测特征向量输入漏洞攻击检测模型，以检测电力终端是否受到攻击和攻击类型。本发明方法从网络层对电力终端设备进行安全监测，提高电网安全性。

公开(公告)号：CN110704838A

公开(公告)日：2020-01-17

申请号：CN201910943488.4

申请日：2019-09-30

Applicant: 浙江大学 ,  南方电网科学研究院有限责任公司

Inventor： 许爱东 ,  曹扬 ,  蒋屹新 ,  徐文渊 ,  冀晓宇 ,  曹幸东

IPC: G06F21/55

Abstract: 一种基于信息物理融合的恶意数据注入攻击的检测方法，属于智能电网信息安全技术领域。方法包括步骤S01，根据监听到的网络层异常数据包，提取网络影响因数矩阵；步骤S02，构建加入影响因数矩阵的物理层状态估计方程；步骤S03，基于步骤S02中的物理层状态估计方程，利用卡方检验方法检测恶意数据注入攻击。本发明检测精准度高，有利于后续针对性的对电力工控系统进行防御。

公开(公告)号：CN104935075B

公开(公告)日：2017-05-17

申请号：CN201510153433.5

申请日：2015-04-01

Applicant: 南方电网科学研究院有限责任公司 ,  浙江大学

Inventor： 李鹏 ,  郭晓斌 ,  许爱东 ,  雷金勇 ,  喻磊 ,  马溪原 ,  王建邦 ,  彭勇刚 ,  胡辉勇 ,  韦巍

IPC: H02J13/00

Abstract: 本发明涉及分布式发电领域，旨在提供一种分布式电源接入用户双向计量、监控与能效管理系统及方法。该系统中，处理器模块分别接至储能充放电控制模块、负荷控制模块和和通讯模块，且与通讯模块实现双向数据交互；计量与监控模块接至处理器模块，用于实现三路的双向计量与三路的监控；储能设备通过储能并网逆变器接至电网，储能充放电控制模块接至储能并网逆变器，通讯模块通过有线或无线方式与电网公司电能采集系统实现通信。采用本发明的系统和方法，可以实时的根据分布式发电信息和电价信息进行能效管理控制，并考虑了未来可能的储能独立的售电价格和储能充放电效率因素，使得能效管理控制跟具有实际意义和经济价值。

公开(公告)号：CN111030299A

公开(公告)日：2020-04-17

申请号：CN201911296619.0

申请日：2019-12-16

Applicant: 南方电网科学研究院有限责任公司 ,  浙江大学

Inventor： 许爱东 ,  蒋屹新 ,  张宇南 ,  张燕秒 ,  冀晓宇 ,  徐文渊 ,  王滨 ,  姚一杨

IPC: H02J13/00 ,  H02J3/00 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于边信道的电网嵌入式终端安全监测方法及系统，属于智能电网安全领域。本发明的方法步骤包括设备运行状态信息采集、数据预处理、特征提取、设备正常运行状态模型建立、设备下一运行状态预测、设备运行状态异常检测；通过对电网嵌入式终端设备运行状态信息进行分类，选择功耗作为设备运行时的状态信息，并通过实时监测设备运行状态，与设备正常运行状态模型对比分析，从而判断设备运行是否异常。本发明可以实现对电网嵌入式终端设备的运行状态监测，提高终端设备的安全性能。

公开(公告)号：CN105068590A

公开(公告)日：2015-11-18

申请号：CN201510528027.2

申请日：2015-08-24

Applicant: 中国南方电网有限责任公司电网技术研究中心 ,  南方电网科学研究院有限责任公司 ,  浙江大学

Inventor： 郭晓斌 ,  李鹏 ,  许爱东 ,  雷金勇 ,  于力 ,  马溪原 ,  胡辉勇 ,  胡亚龙 ,  夏杨红 ,  彭勇刚 ,  韦巍

IPC: G05F1/66

Abstract: 本发明涉及一种光伏发电功率控制方法和系统，其中，方法包括：获取光伏电池功率-电压拟合曲线；对光伏电池输出电流和输出电压进行采样，得到样本点的电流ipv和电压vpv，计算功率Ppv；对光伏电池功率-电压拟合曲线进行采样，得到样本点(v1,P1)和(v2,P2)；若(vpv,Ppv)满足误差条件，则以(vpv,Ppv)代替(v1,P1)，重新拟合光伏电池功率-电压曲线，并按照电压值大小从小到大重新排列采样点(v1,P1)和(v2,P2)；否则，对光伏电池输出电流ipv和输出电压vpv进行重新采样；根据重新排列后的样本点(v1,P1)和(v2,P2)获取实时光伏电池功率-电压曲线；接收功率指令，在光伏电池功率-电压曲线上查询所述功率指令指示的功率值对应的电压，设为电压参考值；根据所述电压参考值和升压电路电感电流对升压电路进行电压电流双闭环控制。

公开(公告)号：CN111160424B

公开(公告)日：2022-12-13

申请号：CN201911295511.X

申请日：2019-12-16

Applicant: 南方电网科学研究院有限责任公司 ,  浙江大学

Inventor： 许爱东 ,  蒋屹新 ,  张宇南 ,  颜秉晶 ,  冀晓宇 ,  徐文渊 ,  王滨 ,  姚一杨

IPC: H04W4/80 ,  H04W12/47 ,  H04W12/71 ,  H04W12/06 ,  G06V10/82 ,  G06V10/764 ,  G06N3/04

Abstract: 本发明公开了一种基于CNN图像识别的电网NFC设备指纹认证方法及系统，通过对安全NFC设备传输数据时的模拟信号进行预处理，利用MATLAB软件绘制成图像，通过卷积神经网络(CNN)提取特征，建立正样本的模型库，实现对NFC设备接入系统的非接触式安全监测。通过模拟信号采集、图像数据预处理、图像特征提取，建立正确设备模型库，实现对电网NFC设备的安全监测。本发明可以实现对电网NFC设备的接入安全监测，提高电力物联网系统的安全性和可靠性。

公开(公告)号：CN110932969B

公开(公告)日：2021-10-22

申请号：CN201911259084.X

申请日：2019-12-10

Applicant: 南方电网科学研究院有限责任公司 ,  浙江大学

Inventor： 许爱东 ,  蒋屹新 ,  张宇南 ,  张泰民 ,  冀晓宇 ,  徐文渊 ,  王滨 ,  姚一杨

IPC: H04L12/703 ,  H04L12/707

Abstract: 本发明公开了一种智能电网高级量测系统AMI网络抗干扰攻击路由算法，是对RPL路由算法的一种改进，能够优化地选择一条性能指标最优的默认RPL路径，同时选择多条备用路径，备用路径与默认路径之间能够实现在存在干扰攻击的情况下同时失效的概率最小。本发明中节点在选择默认母节点之后，根据可用性历史向量为每一个潜在母节点的Rank值加一个惩罚项，然后选取Rank值依然小于自己的节点作为备用母节点。当发生Jamming攻击导致默认母节点不可用时，节点可迅速切换到备用母节点。在构成下行路由路径时，节点的DAO信息发给所有的母节点，使得Root节点可以尽可能多的收集到下行的潜在路由路径，然后根据所提路径可用性历史向量选择到达某个下行节点的默认路径和备选路径。