公开(公告)号：CN111669375B

公开(公告)日：2021-03-16

申请号：CN202010453700.1

申请日：2020-05-26

Applicant: 武汉大学

Inventor： 夏宇 ,  李俊娥 ,  林海 ,  王宇 ,  罗嫚玲

IPC: H04L29/06

Abstract: 本发明提供了一种电力工控终端在线安全态势评估方法及系统，首先围绕终端运行状态、业务流量以及异常行为三个方面建立监测指标体系，其中包括运行状态指标、业务流量指标和异常行为指标；然后分别对这三类指标进行相应的安全分析，得到相应评估指标；最后根据所得评估指标，按照AHP‑熵权法和灰色关联分析法结合的综合安全态势评估方法得到终端在线安全评估结果。本发明能有效且全面地感知电力工控终端的安全态势，提高系统整体的安全防护能力，而且可以提高运营维护人员的工作效率，并弥补终端层面的安全防护的不足。

公开(公告)号：CN107292512B

公开(公告)日：2020-09-15

申请号：CN201710472020.2

申请日：2017-06-20

Applicant: 中国电力科学研究院 ,  国家电网公司 ,  武汉大学

Inventor： 朱朝阳 ,  韩丽芳 ,  李凌 ,  周亮 ,  宋小芹 ,  赵婷 ,  李俊娥 ,  刘剑 ,  许昂 ,  刘权莹 ,  彭弼君 ,  饶雪 ,  茹叶棋 ,  杨国泰

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本发明涉及一种基于符号动力学和隐马尔科夫模型的电力设备时空多维安全评估方法，具体涉及分环节信息审计、时序跟踪、基于符号动力学的风险评估技术以及基于隐马尔科夫模型的安全态势预测方法。本发明优点有：1、对电力系统进行结构划分，优化评估要素信息的采集；2、在各环节确定信息审计点，完善审计信息，提高电力设备运行状态信息采集的准确度；3、在各环节审计点对故障信息进行时序跟踪，考虑了电力设备运行历史状态，使安全评估更为准确；4、能够准确反映电力设备运行规律；5、利用隐马尔科夫模型进行安全态势预测计算，并通过建立合适的阈值判定电力设备是否存在安全风险，提高了安全态势评估的准确度。

公开(公告)号：CN111556083A

公开(公告)日：2020-08-18

申请号：CN202010474625.7

申请日：2020-05-29

Applicant: 武汉大学

Inventor： 王宇 ,  李俊娥 ,  陈洋荣 ,  梁佳琦

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种电网信息物理系统网络攻击物理侧与信息侧协同溯源装置，包括：入侵检测模块，用于输出各类攻击异常信息、业务威胁度、流量统计数据异常度及终端异常度；考虑网络攻击的电网物理系统故障溯因模块，用于确定故障物理元件及故障类型，并根据所述故障物理元件及所述故障类型，确定误动或拒动的信息系统故障节点和关联节点，并结合信息系统故障节点和关联节点的业务威胁度、流量统计数据异常度和终端异常度，确定故障原因；电网信息系统网络攻击溯源模块，用于若故障原因为网络攻击，则根据所述信息系统故障节点和关联节点的异常信息，确定攻击源与攻击路径。该装置能够准确定位故障原因，有利于进行攻击源和攻击路径的追溯。

公开(公告)号：CN110222910A

公开(公告)日：2019-09-10

申请号：CN201910537969.5

申请日：2019-06-20

Applicant: 武汉大学 ,  国电南瑞科技股份有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司电力科学研究院

Inventor： 李俊娥 ,  刘权莹 ,  王宇 ,  陈洋荣 ,  刘剑 ,  倪明 ,  童和钦 ,  李满礼 ,  陈舒

IPC: G06Q10/04 ,  G06Q50/06 ,  G06N3/08

Abstract: 本发明属于有源配电网的安全态势预测技术领域，公开了一种有源配电网态势预测方法及预测系统，在预测模型中引入滑动时间窗，满足态势预测对实时性的要求；并通过相邻日历史数据样本进行训练，得出校正前的态势预测值；选取与预测日气候条件相似度最高的样本，通过小波神经网络模型得出预测日的态势基准值，以态势基准值为原始数列计算预测日的态势校正值；再计算态势校正值和态势基准值之间的相对残差，对不满足要求的时刻的态势预测值进行校正。本发明减少了分布式电源的不确定因素对态势预测的影响；以态势基准值为基础，通过模拟预测对误差较大的态势预测值进行校正，得到最终的态势预测值，提高了有源配电网态势预测的准确度。

公开(公告)号：CN110213259A

公开(公告)日：2019-09-06

申请号：CN201910457784.3

申请日：2019-05-29

Applicant: 武汉大学

Inventor： 李俊娥 ,  袁凯 ,  刘开培 ,  陆秋余

IPC: H04L29/06 ,  H04L1/00

Abstract: 本发明公开了一种电力测控报文的UDP传输方法、发送终端及接收终端，该方法包括：根据纠错编码算法对原始应用层报文进行编码，获得纠错码；对原始应用层报文和纠错码的集合进行校验计算获得校验和；对原始应用层报文、纠错码以及校验和的集合进行UDP封装后得到UDP报文并发送UDP报文，以供接收终端接收UDP报文并解封装后，根据纠错译码算法对应用层报文进行纠错译码,并对译码后得到的应用层报文和纠错码的集合计算校验和,若校验计算后得到的校验和与解封装后得到的校验和一致,则提交纠错译码后的应用层报文。该方法能有效的保证UDP传输的报文的可靠性，在网络拥塞时仍能保障绝大多数电力广域保护业务的实时性。

公开(公告)号：CN109660550A

公开(公告)日：2019-04-19

申请号：CN201811641423.6

申请日：2018-12-29

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  武汉大学 ,  国网浙江省电力有限公司

Inventor： 王磊 ,  李俊娥 ,  周亮 ,  应欢 ,  朱朝阳 ,  王宇 ,  韩丽芳 ,  王婷 ,  余文豪 ,  王永 ,  缪思薇

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1416 ,  H04L41/0654 ,  H04L63/0227 ,  H04L63/0876 ,  H04L63/101 ,  H04L2463/146

Abstract: 本发明公开了一种用于嵌入式终端安全防御的系统及方法，属于智能电网安全技术领域。本发明系统包括：安全威胁检测单元，所述安全检测单元包括：分布式数据采集模块和安全威胁检测模块；安全威胁隔离单元，所述安全威胁隔离单元包括：隔离策略制定模块、终端隔离模块和网络隔离模块；自愈单元，接收网络隔离信息和终端隔离信息，所述自愈单元包括：自愈策略制定模块、攻击源追溯和消除模块、终端自愈模块和网络自愈模块。本发明能够在电网嵌入式终端遭受安全威胁时及时有效地使终端恢复正常运行状态，进而保障电力工控系统安全可靠运行。

公开(公告)号：CN116566867A

公开(公告)日：2023-08-08

申请号：CN202310626139.6

申请日：2023-05-26

Applicant: 武汉大学

Inventor： 程昱 ,  李俊娥 ,  张家升 ,  陆秋余 ,  刘林彬

IPC: H04L43/18 ,  H04L69/22 ,  H04L12/40 ,  G06N3/126

Abstract: 本发明公开了一种针对充电桩CAN协议的模糊测试方法及系统，通过将大量非预期的报文数据发送到充电桩CAN网络上，监视充电桩运行状态以及网络中的报文通信情况，发现并暴露充电桩中的潜在安全漏洞。本发明所述的模糊测试方法包含了一种针对充电桩CAN协议的模糊测试模型，该模型具体包括协议分析模块、数据生成模块、数据执行模块和异常检测模块。在数据生成模块中，本发明采用改进的遗传算法生成测试数据，以提高生成数据的针对性与有效性，进而提高模糊测试的效率。本发明提出的模糊测试方法可以有效发现并暴露充电桩CAN网络中的潜在安全漏洞，提高充电安全、汽车安全，保障电网的稳定性。

公开(公告)号：CN114760137B

公开(公告)日：2023-04-07

申请号：CN202210414884.X

申请日：2022-04-15

Applicant: 武汉大学

Inventor： 梁佳琦 ,  李俊娥 ,  陆煜锌 ,  赵思宇 ,  刘万大山

IPC: H04L9/40 ,  H04L41/142 ,  H04L67/12 ,  G06Q50/06

Abstract: 本发明提供了针对网络攻击的有源配电网信息物理系统信息侧与物理侧协同态势评估方法及系统，其中的方法包括：ADNCPS状态迁移模型、ADNCPS信息侧与物理侧指标体系、网络攻击判别、使用熵权法为各指标赋权，以ADNCPS正常运行状态作为参考场景，通过灰色关联分析法对有源配电网运行态势进行评估；本发明可以精确实现ADNCPS运行态势评估，有利于运维人员根据评估的结果调整ADNCPS的运行状态，为ADNCPS安全稳定运行保驾护航。

公开(公告)号：CN114866298B

公开(公告)日：2023-03-24

申请号：CN202210423308.1

申请日：2022-04-21

Applicant: 武汉大学

Inventor： 王宇 ,  李俊娥 ,  陈洋荣 ,  黄桂容 ,  刘林彬 ,  陆秋余

IPC: H04L9/40 ,  H04L101/622

Abstract: 本发明提供了结合包标记与包日志的电力工控系统网络攻击溯源方法，包括：S1、初始化攻击报文PG的传输链L为PG捕获点的MAC地址、接收攻击报文的端口号Ports为PG捕获点的端口号；S2、对PG数据链路层以上内存进行哈希得到Hash(PG)，并从数据库中查找所有报文摘要为Hash(PG)的记录的集合CONT；S3、判断PG是否具有TCP/IP层，若PG不具有TCP/IP层，则报文仅经过交换机转发，转S4，否则进入子流程2；S4、从CONT中找到传输设备MAC地址为MACs的记录Conts；S5、判断Conts中的传输设备类型是否为具有传输设备特性的计算设备，若是则进入子流程1，否则进入子流程2；S6、输出攻击报文传输链L，溯源结束。本发明的方法实现了细粒度的网络攻击溯源。

公开(公告)号：CN115695207A

公开(公告)日：2023-02-03

申请号：CN202211423732.2

申请日：2022-11-14

Applicant: 武汉大学

Inventor： 陈洋荣 ,  刘林彬 ,  李昭晗 ,  李俊娥 ,  马子玉 ,  黄桂容 ,  俞凯龙

IPC: H04L41/12 ,  H04L43/026 ,  H04L43/065

Abstract: 本发明公开了一种电力信息设备拓扑层级和类型判别方法及系统，首先针对待识别电力信息设备，获取待识别电力信息设备的流量数据，依据各信息业务系统中设备的通信协议和通信关系确认流量数据的来源，即待识别电力信息设备所归属的信息业务系统；然后调用相应的拓扑层级和类型判别方法，对流数据量中所包含的待识别电力信息设备的拓扑层级和类型进行识别；最后确定待识别电力信息设备的拓扑层级和类型并输出识别结果，包括待识别电力信息设备名称、设备应用标识符和拓扑层级编码。本发明可以实现对电力关键信息资产的方便、高效识别。对于提高电力关键信息资产的安全性以及保障电力信息系统的稳定运行具有重要意义。