公开(公告)号：CN120010445A

公开(公告)日：2025-05-16

申请号：CN202510145503.6

申请日：2025-02-10

Applicant: 西安热工研究院有限公司

Inventor： 宋美艳 ,  李家港 ,  邱起瑞 ,  王鑫 ,  贾泽冰 ,  程国栋 ,  张军 ,  项涛 ,  杨渊 ,  张津 ,  柳曦 ,  陈帆 ,  孙浩沩

IPC: G05B23/02

Abstract: 本发明属于可信分散控制系统风险评估技术领域，公开了一种用于可信DCS系统的可信攻击风险评估方法及相关装置，包括：获取待评估系统的用户实时操作记录数据；待评估系统的用户实时操作记录数据包括用户的实时操作日志和审计信息；对待评估系统的用户实时操作记录数据进行预处理，生成预处理后的实时数据集；将预处理后的实时数据集输入至预训练的可信攻击风险评估模型中，输出得到待评估系统的可信攻击风险评估结果；预训练的可信攻击风险评估模型包括输入层、GRU门控神经网络、卷积神经网络及全连接输出层；本发明提高了运维人员审查日志和审计的效率，提高了可信DCS系统可信攻击风险评估的实时性和准确性、增强系统的可信度和安全性。

公开(公告)号：CN119557883B

公开(公告)日：2025-05-16

申请号：CN202510116665.7

申请日：2025-01-24

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 付宁 ,  杨渊 ,  李学满 ,  杨春 ,  李心怡 ,  曾亮 ,  汤福 ,  李家港 ,  雷超 ,  杨柳 ,  张军 ,  张昇 ,  钟庆尧 ,  孙广庆 ,  潘乐

IPC: G06F21/56

Abstract: 本发明提供了一种基于系统调用的应用程序行为度量方法及系统，属于电数字数据处理技术领域，包括实时监控目标应用程序在执行过程中产生的系统调用序列，对系统调用序列进行预处理，然后对预处理后的系统调用序列采用行为特征提取算法，提取与目标应用程序行为相关的关键行为特征，将关键行为特征输入到预先训练好的行为模式识别模型中，通过行为模式识别模型识别出目标应用程序的异常行为模式，根据预设的行为度量指标，对行为模式识别模型识别出的异常行为模式进行量化评估，生成行为度量报告；本发明能够在短时间内完成对目标应用程序行为的检测与度量，全面反映目标应用程序的行为特征，为安全分析和风险评估提供有力支持。

公开(公告)号：CN119966737A

公开(公告)日：2025-05-09

申请号：CN202510161135.4

申请日：2025-02-13

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 胡波 ,  于信波 ,  李业旺 ,  张军 ,  薛松 ,  杨渊 ,  王鑫 ,  贾泽冰 ,  杨柳 ,  刘海洁 ,  管磊 ,  曾亮 ,  潘乐 ,  邱起瑞 ,  陈帆 ,  李心怡 ,  钟庆尧

IPC: H04L9/40

Abstract: 本发明提供了一种可信DCS控制器的可信网络连接方法及系统，属于网络连接的验证和控制技术领域，方法：在可信DCS控制器上收集形成允许连接设备的IP地址白名单列表，收集并储存允许连接设备的公钥和平台配置寄存器的基准值；通过允许连接设备的磁盘ID、网卡的MAC地址和可信计算模块的背书密钥得到指纹信息；可信DCS控制器基于请求连接设备的连接请求，验证请求连接设备的IP地址、平台配置寄存器的当前值以及指纹信息，确认请求连接设备是否为允许连接设备，若验证均通过，则允许连接，若任何一项验证不通过，则拒绝连接。本发明能够保护可信DCS控制器免受外部威胁，提高网络的安全性和可靠性。

公开(公告)号：CN119937515A

公开(公告)日：2025-05-06

申请号：CN202510077584.0

申请日：2025-01-17

Applicant: 西安热工研究院有限公司

Inventor： 张津 ,  曹桦松 ,  李广亭 ,  邱起瑞 ,  胡波 ,  潘乐 ,  柳曦 ,  杨柳 ,  翟亮晶 ,  李家港 ,  辛志波 ,  张军 ,  李银 ,  杨渊

IPC: G05B23/02

Abstract: 本发明属于工控系统领域，公开了一种工控系统数据特征提取方法、故障诊断方法及相关装置，包括获取工控系统运行数据；将工控系统运行数据输入至预设的改进稀疏自编码器，得到工控系统运行数据的特征数据；其中，改进稀疏自编码器通过将稀疏自编码器的损失函数中的稀疏惩罚项权重的确定过程，替换为采用粒子群优化算法进行寻优确定得到。相较于目前的人工确定方式，采用粒子群优化算法进行寻优可以进一步优化稀疏惩罚项权重，而稀疏惩罚项权重的选择又会直接影响特征提取效果，因此通过优化稀疏惩罚项权重可以有效提升工控系统数据特征的高精度有效提取，以供故障诊断和模式识别等智能算法调用，进而提升智能故障诊断方法的故障诊断精度。

公开(公告)号：CN119720159A

公开(公告)日：2025-03-28

申请号：CN202510220359.8

申请日：2025-02-27

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 曾卫东 ,  关馨 ,  张津 ,  杨春 ,  宋美艳 ,  管磊 ,  薛松 ,  韩培林 ,  杨渊 ,  李心怡 ,  李滕 ,  李业旺 ,  李卓 ,  李广亭 ,  邱起瑞 ,  柳曦 ,  王宾

IPC: G06F21/31 ,  G06F21/64 ,  G06F21/60

Abstract: 本发明公开了一种基于可信计算角色菜单控制方法、装置、设备和存储介质，属于计算机技术领域。该方法针对分布式设备中的任意被操作设备采集用户信息；针对用户信息，基于所述被操作设备的智能合约获取用户操作权限，通过用户操作权限和用户在所述被操作设备中历史操作数据，获取初始用户菜单；进一步的获取被操作设备的环境信息，结合被操作设备的环境信息，对被操作设备以及被操作设备的环境信息进行可信测量；基于可信测量结果对初始用户菜单调整，去除不可信部分，获得最终用户菜单。本发明在分布式环境的设备中，对于同一个用户，根据不同用户的操作特性，获得特定的菜单，且该菜单中去除了不可信部分，提升分布式设备的操控安全性。

公开(公告)号：CN119576376A

公开(公告)日：2025-03-07

申请号：CN202510145361.3

申请日：2025-02-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 管磊 ,  胡波 ,  李伯远 ,  张津 ,  李卓 ,  曾亮 ,  汤福 ,  王鑫 ,  柳曦 ,  杨渊 ,  张军 ,  高少华 ,  翟亮晶 ,  李心怡 ,  贾泽冰

IPC: G06F8/65 ,  G06F21/12

Abstract: 本发明属于可信安全领域，提供一种可信安全组件升级方法、系统、设备及存储介质，所述升级方法包括：S1，DCS上位机的DCS管理软件读取软件升级包，并对软件升级包进行验证，验证成功后，执行S2，否则，重新执行S1；S2，DCS管理软件与可信DCS控制器建立通信链路；S3，DCS管理软件将软件升级包通过通信链路发送至可信DCS控制器；S4，可信DCS控制器接收软件升级包，并对软件升级包进行可信验证，可信验证通过后，执行S5，否则返回S1；S5，可信DCS控制器对软件升级包进行解析，并将解析得到的文件释放至目标路径下。本发明全程不需要操作人员直接连接可信DCS控制器，可以实现集中管控、集中升级。

公开(公告)号：CN119479224A

公开(公告)日：2025-02-18

申请号：CN202411543382.2

申请日：2024-10-31

Applicant: 盐池县中赢创能新能源有限公司 ,  西安热工研究院有限公司

Inventor： 宋美艳 ,  杨渊 ,  柳曦 ,  张勇 ,  杨柳 ,  高少华 ,  邱起瑞 ,  杨振勇 ,  冯震震 ,  潘乐 ,  李心怡 ,  贾泽冰 ,  张昇 ,  曹乃虹

IPC: G08B25/00 ,  G06F16/901 ,  H04L47/6275

Abstract: 本发明公开了一种基于报警优先级的一致性哈希的报警流控方法及相关设备，首先根据实际的物理内存大小来配置缓存大小，可以确保报警软件在不耗尽系统资源的前提下，尽可能高效地处理报警信息，然后进行优先级排列，高优先级报警的优先处理能够确保关键安全问题得到及时响应，减少潜在风险，雪崩值的设定为系统提供了预警机制，能够在报警数量激增之前提前做出反应，根据报警数量的实时变化自动调整系统状态，确保在系统恢复正常后能够迅速恢复处理能力，最后确保所有节点都能获取到完整的报警信息，保持数据一致性，通过一系列优化措施，提高了系统在极端情况下的稳定性和可靠性，优先处理高优先级报警，确保关键安全问题得到及时响应和处理。

公开(公告)号：CN119126634A

公开(公告)日：2024-12-13

申请号：CN202411265088.X

申请日：2024-09-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 杨柳 ,  曾亮 ,  张津 ,  杨渊 ,  柳曦 ,  贾泽冰 ,  高少华 ,  韩培林 ,  李业旺 ,  刘海洁 ,  翟亮晶 ,  程国栋 ,  张军 ,  杨春

IPC: G05B19/042

Abstract: 本发明公开了一种工控系统可信策略快速同步方法、设备、介质和程序产品，属于可信工控技术领域。本发明提供的工控系统可信策略快速同步方法，针对每台终端的硬件资源不同，计算出每台终端的处理能力，包括最大线程数和数据处理长度，可信管理中心使用多线程复用，快速同步各个终端上的可信策略。不仅确保所有终端上的策略与可信管理中心保持一致，有效避免策略漏管的风险，还提升了整体系统的安全性与稳定性。同时，还促进了终端资源的合理配置与利用，使得每台终端都能在其能力范围内发挥最大效能，进一步增强了系统的灵活性与可扩展性。

公开(公告)号：CN118277254A

公开(公告)日：2024-07-02

申请号：CN202410368780.9

申请日：2024-03-28

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 苏立新 ,  宋梦 ,  王宾 ,  郭志刚 ,  李卓 ,  吴龙飞 ,  焦龙 ,  程国栋 ,  杨渊 ,  柳曦 ,  张军 ,  杨柳 ,  赵阳 ,  巨鸿懿

IPC: G06F11/36 ,  G06F21/60

Abstract: 本发明属于一种接口测试方法，针对目前采用手工测试方法进行接口测试，测试速度慢，测试效率低，以及测试成本高的技术问题，提供一种可信DCS控制器可信管理平台的接口测试方法及相关装置，创建jmeter的java取样器，java取样器使用thrift通信协议；可以在thrift通信协议下使用jmeter进行测试；多次修改jmeter脚本中可信管理平台接口的参数，对应的能够自动修改可信管理平台接口的参数，每次修改参数之后，先通过连接请求使可信管理平台和可信代理建立连接，再通过接口测试指令进行测试，根据可信模块处理后的结果，结合jmeter测试，完成对应参数下的一次测试。能够在可信代理和可信管理平台之间thrift加密通信的情况下，实现自动化接口测试。还可以提高测试速度和测试质量。

公开(公告)号：CN114881335B

公开(公告)日：2024-06-28

申请号：CN202210520155.2

申请日：2022-05-12

Applicant: 华能澜沧江水电股份有限公司 ,  南京南瑞继保工程技术有限公司 ,  西安热工研究院有限公司

Inventor： 王子伟 ,  胡绍谦 ,  杨渊 ,  郗发刚 ,  龚登位 ,  陈映喜 ,  赵光丽 ,  蒋波 ,  艾文凯 ,  吉翔华 ,  杨贵 ,  张勇 ,  翟亮晶 ,  王宾 ,  贾泽冰

IPC: G06Q10/04 ,  G06Q10/0635 ,  G06Q10/20 ,  G06Q50/06

Abstract: 本申请涉及一种基于大数据的水电机组运行数据趋势分析预警方法及系统，所述方法包括：获取预设主要监测部件的第一实时运行位置和停机时的主要部件停机形态，以及预设辅助监测部件的第二实时运行位置和停机时的辅助部件停机形态；生成所述预设主要监测部件和所述预设辅助监测部件之间的实时相对配合位置；基于预设的大数据通信模块获取所述预设主要监测部件和所述预设辅助监测部件之间的标准工作配合位置，生成当前相对位置差异数据；若判断所述当前相对位置差异数据大于预设的正常工作范围参考值，则生成第一预警指示，并基于所述第一预警指示进行水电机组的报警。本发明实现极大提高预警准确度和可靠性，同时实现了生产效率的极大提高。