公开(公告)号：CN120018138A

公开(公告)日：2025-05-16

申请号：CN202510187272.5

申请日：2025-02-20

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

Inventor： 杨祎巍 ,  付鋆 ,  洪超 ,  周泽元 ,  梁志宏 ,  陶佳冶 ,  李攀登 ,  严彬元 ,  王朴 ,  刘俊荣 ,  刘韧 ,  班秋成 ,  郭恒道 ,  方继宇 ,  朱益华

IPC: H04W12/121 ,  H04L9/00 ,  H04W4/38 ,  G06F18/214 ,  G06N3/0475 ,  G06N3/098 ,  G06N3/0455

Abstract: 本申请涉及一种网络入侵检测方法、装置、计算机设备、存储介质和计算机程序产品，涉及网络安全技术领域。所述方法包括：获取无线传感器网络中各物联网设备的设备数据；确定设备数据对应的优化特征集合，并基于优化特征集合对变分自编码器VAE和生成对抗网络GAN模型进行训练，得到训练好的VAE‑GAN模型对应的本地模型参数；将本地模型参数发送至中央服务器，以供中央服务器将各节点设备对应的本地模型参数进行参数聚合，得到全局模型参数，并将全局模型参数分发至各节点设备和区块链网络；在区块链网络中获取认证后的全局模型参数，根据采用全局模型参数的全局模型，对无线传感器网络中的待检测设备数据进行检测，确定待检测设备数据的检测结果。

公开(公告)号：CN119172163A

公开(公告)日：2024-12-20

申请号：CN202411503458.9

申请日：2024-10-25

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

Inventor： 刘韧 ,  陶佳冶 ,  郭恒道 ,  付鋆 ,  朱益华 ,  严彬元 ,  常东旭 ,  周泽元 ,  涂亮 ,  刘俊荣 ,  洪超 ,  魏力鹏 ,  梁志宏 ,  班秋成 ,  支志军 ,  张猛

IPC: H04L9/40 ,  G06N3/0442

Abstract: 本发明提供充电数据入侵特征检测方法、装置、存储介质及设备，包括获取充电数据的电气特征参数集合，并根据所述电气特征参数集合得到充电数据的时域特征参数集合；将所述充电数据的时域特征参数集合输入至特征搜索模型，得到充电数据的最优时域特征参数；将所述充电数据的最优时域特征参数输入至训练好的双向长短期记忆模型，得到充电数据入侵行为识别结果。通过对双向长短期记忆网络对充电数据的入侵特征进行检测，提高电动汽车充电数据的安全性和准确性，防止客户与充电桩的利益受到网络攻击损坏。

公开(公告)号：CN119484071A

公开(公告)日：2025-02-18

申请号：CN202411585013.X

申请日：2024-11-07

Applicant: 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 严彬元 ,  刘韧 ,  刘俊荣 ,  郭恒道 ,  陶佳冶 ,  朱益华 ,  付鋆 ,  常东旭 ,  班秋成 ,  涂亮 ,  魏力鹏 ,  洪超 ,  周泽元 ,  杨祎巍 ,  张猛 ,  毕乐宇 ,  吴飞

IPC: H04L9/40

Abstract: 本发明公开了一种基于耦合矩阵的电力系统网络安全态势分析方法，电力系统网络安全技术领域，包括建立电网物理层模型，建立电网信息层模型；通过关联矩阵，进行信息层物理层耦合建模；基于不同攻击类型，进行电网安全分析和恢复策略的制定。本发明所述方法为网络安全态势分析提供了详细的系统状态信息，提高了对电力系统动态行为的理解，提升了电力系统网络安全分析的全面性，为识别和预防潜在的安全风险提供了科学依据，同时增强了系统对网络攻击的响应能力，提高了对网络攻击的预见性和防范能力，提升了信息层矩阵的连通性和物理层对信息层信号的抗干扰能力，降低了系统的量测脆弱性，提高了电力系统网络安全防护的灵活性和适应性。

公开(公告)号：CN117786351A

公开(公告)日：2024-03-29

申请号：CN202311797488.0

申请日：2023-12-26

Applicant: 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 魏力鹏 ,  刘韧 ,  刘俊荣 ,  涂亮 ,  付鋆 ,  朱益华 ,  陶佳冶 ,  常东旭 ,  周泽元 ,  郭恒道 ,  张猛 ,  洪超 ,  班秋成 ,  吴飞 ,  熊诚 ,  方继宇

IPC: G06F18/20 ,  H02J3/00 ,  G06F17/11 ,  G06Q50/06

Abstract: 本发明公开了一种基于连锁故障的电力系统外部威胁破坏力评估方法，网络攻击造成初始故障，进行潮流计算得到节点电压和线路潮流，如果节点电压和线路潮流中的至少一个越限，则进行恢复控制，针对连锁故障不断进行潮流计算和恢复控制，直到故障不再有进一步演化的风险后，计算系统的初始负荷量与最终负荷量之差，作为网络攻击破坏力的评估指标；通过多次重复实验，得到预选故障集中的故障对电力系统造成的期望损失。本发明能够综合考虑故障传播路径和故障的累积效应，能够模拟和评估连锁故障的发生和蔓延，从而更全面地评估外部威胁对电力系统的破坏力。

公开(公告)号：CN120012054A

公开(公告)日：2025-05-16

申请号：CN202510160158.3

申请日：2025-02-13

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

Inventor： 洪超 ,  陶佳冶 ,  梁志宏 ,  付鋆 ,  杨祎巍 ,  严彬元 ,  陈霖 ,  周泽元 ,  毕乐宇 ,  刘俊荣 ,  刘韧 ,  班秋成 ,  郭恒道 ,  张猛 ,  朱益华

IPC: G06F21/16 ,  G06F21/64 ,  G06F18/22

Abstract: 本发明公开了一种电网数据安全保护方法、装置、电子设备及存储介质，以解决现有相关算法未能准确辨识AGC系统中的篡改数据与重放数据的问题。所述方法包括：发送端获取电力系统的原始量测数据，生成唯一的原始数字水印并将其嵌入至原始量测数据后，传输至接收端；接收端接收到带水印的量测数据，从中提取包含待识别时间戳的待识别数字水印，基于待识别数字水印，结合相似性度量算法，通过水印距离计算，识别数据篡改攻击，同时通过时间戳比对分析，识别重放攻击，当识别到数据篡改攻击，和/或，重放攻击时，触发安全警报，并拒绝进一步的数据处理。从而能够在不影响系统性能的情况下，准确辨识篡改数据及实现重放攻击检测。

公开(公告)号：CN119834289A

公开(公告)日：2025-04-15

申请号：CN202510086866.7

申请日：2025-01-20

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

Inventor： 刘韧 ,  严彬元 ,  郭恒道 ,  周泽元 ,  朱益华 ,  班秋成 ,  常东旭 ,  付鋆 ,  涂亮 ,  陶佳冶 ,  洪超 ,  刘俊荣 ,  梁志宏 ,  魏力鹏 ,  张宇南 ,  张猛 ,  吴飞

IPC: H02J3/24

Abstract: 本发明涉及电力系统频率控制技术领域，公开了一种电动汽车参与调频的类开关控制方法、装置及设备，通过构建多区域电力系统的调频运行模型，来模拟电动汽车参与调频的多区域电力系统的频率变化，并构建类开关事件触发机制的事件触发运行模型以及动态输出反馈控制器的运行模型，将多区域电力系统的调频运行模型和动态输出反馈控制器的运行模型进行耦合，得到增广系统的等效运行模型，从而模拟多区域电力系统的调频反馈过程，并根据稳定性能指标确定增广系统的控制参数，将控制参数配置于增广系统中进行调频，从而减少DoS攻击的影响，能够保证在DoS攻击下负荷频率控制系统稳定。

公开(公告)号：CN119484072A

公开(公告)日：2025-02-18

申请号：CN202411585014.4

申请日：2024-11-07

Applicant: 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 刘俊荣 ,  刘韧 ,  付鋆 ,  郭恒道 ,  周泽元 ,  朱益华 ,  班秋成 ,  常东旭 ,  陶佳冶 ,  涂亮 ,  严彬元 ,  洪超 ,  魏力鹏 ,  杨祎巍 ,  张猛 ,  王朴 ,  熊铖

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种电力系统网络安全防御资源优先级选择方法及系统，涉及电力系统网络安全防御技术领域，包括构建电力信息物理系统五元组模型，分析五元组模型的工作机制；构建防御资源优先级选择算法；使用防御动作执行算法。本发明所述方法提高了对潜在安全威胁的识别能力，增强了系统对安全风险的评估精度，为后续的防御资源优先级选择提供了科学依据，提升整体防御策略的有效性，维护了系统的稳定性，优化了资源的使用效率，减少了不必要的资源浪费，提升系统抗攻击能力和恢复力，从而保障了电力系统的安全稳定运行。

公开(公告)号：CN117768209A

公开(公告)日：2024-03-26

申请号：CN202311797490.8

申请日：2023-12-26

Applicant: 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 付鋆 ,  刘韧 ,  周泽元 ,  涂亮 ,  魏力鹏 ,  朱益华 ,  陶佳冶 ,  常东旭 ,  刘俊荣 ,  郭恒道 ,  班秋成 ,  洪超 ,  张猛

IPC: H04L9/40

Abstract: 本发明公开了一种考虑内部社工威胁的防御资源分配优化方法，所述方法包括：步骤1、信息物理协同攻击建模，建立攻击者的混合策略的约束；步骤2、在引入信息物理协同攻击策略和电网安全防御策略的情况下，在确保电力系统当前情况下的最优运行来建模；步骤3、防御策略建模；步骤4、内部威胁建模，当注意到存在内部威胁时，防御者用所提出的优化模型更新混合防御策略，实现对具有内部威胁的攻击者策略的最佳响应；解决了现有对于电网防御资源分配方法的研究大多未考虑内部威胁的存在，然而内部威胁的存在不仅会降低实施攻击的成本和难度，还会增加针对电力系统的成功网络攻击的潜在损害等问题。

公开(公告)号：CN119988942A

公开(公告)日：2025-05-13

申请号：CN202510117168.9

申请日：2025-01-24

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

Inventor： 刘韧 ,  付鋆 ,  郭恒道 ,  刘俊荣 ,  朱益华 ,  魏力鹏 ,  常东旭 ,  陶佳冶 ,  涂亮 ,  周泽元 ,  洪超 ,  严彬元 ,  杨祎巍 ,  班秋成 ,  徐文倩 ,  张猛

IPC: G06F18/213 ,  G06F18/25 ,  G06F18/2433 ,  G06F18/20

Abstract: 本申请公开了一种电力系统异常检测方法、装置、设备及存储介质，方法包括：分别提取物理层信息和信息层数据的特征，得到物理层特征和信息层特征，物理层信息包括节点电流等，信息层数据包括网络流量等；将物理层特征和信息层特征进行特征融合拼接操作，得融合特征向量；根据物理层的功率偏差和信息层的时延偏差分别计算物理层异常概率和信息层异常概率；将融合特征向量输入预设神经网络模型中进行异常检测，得异常概率预测值；依据物理层异常概率、信息层异常概率和异常概率预测值进行融合性异常检测分析，得异常检测结果。本申请能解决现有技术考虑层面太过单一，无法应对复杂电力信息物理攻击，导致不能准确及时检测出电力系统异常的技术问题。

公开(公告)号：CN119484041A

公开(公告)日：2025-02-18

申请号：CN202411503467.8

申请日：2024-10-25

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

Inventor： 刘韧 ,  严彬元 ,  郭恒道 ,  班秋成 ,  朱益华 ,  周泽元 ,  常东旭 ,  陶佳冶 ,  涂亮 ,  付鋆 ,  洪超 ,  刘俊荣 ,  梁志宏 ,  魏力鹏 ,  陈霖 ,  张猛

IPC: H04L9/40 ,  G06N3/045

Abstract: 本发明提供频率响应业务攻击检测方法、装置、存储介质及设备，包括：获取电网控制区域的频率测量信号和区域控制误差测量信号；将所述频率测量信号输入至训练后的自适应神经模糊推理模型得到电网控制区域的区域控制误差预测信号；根据所述区域控制误差测量信号与区域控制误差预测信号得到均方根误差；若所述均方根误差超出预设阈值，则电网控制区域存在攻击行为，将区域控制误差设置为区域控制误差预测信号；重复上述步骤，直至频率响应控制系统运行时间达到预设时间阈值。通过比对电网控制区域的区域控制误差预测信号和测量信号，确定电网控制区域是否存在攻击行为，并对此做出响应，从而维持电网控制区域的频率稳定。