公开(公告)号：CN109660558A

公开(公告)日：2019-04-19

申请号：CN201910046332.6

申请日：2019-01-18

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 王磊 ,  孙利民 ,  朱朝阳 ,  周亮 ,  韩丽芳 ,  孙玉砚 ,  应欢 ,  缪思薇 ,  余文豪 ,  邱意民 ,  庞铖

IPC: H04L29/06

CPC classification number: H04L63/1433 ,  H04L69/26

Abstract: 本发明提供一种基于协议状态图遍历的IEC104协议漏洞挖掘方法，包括：将获取的目标设备的网络数据包处理为去重后的协议基础块；根据所述去重后的协议基础块构造协议状态图；对所述协议状态图按照预先设定的规则进行遍历，生成至少一个畸形数据包；对所述至少一个畸形数据包进行漏洞测试，并确定通过漏洞测试的畸形数据包对应的脚本为所述目标设备的一个漏洞。本发明提供的漏洞挖掘方法以站端RTU设备为对象进行漏洞挖掘测试，能够有效地发现电力系统及工业控制系统设备中存在的安全漏洞；在生成测试用例时，遍历的路径更有效，生成的有效测试用例占比更高，减少了执行时间。

公开(公告)号：CN109446635A

公开(公告)日：2019-03-08

申请号：CN201811237515.8

申请日：2018-10-23

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  浙江大学 ,  国网浙江省电力有限公司

Inventor： 韩丽芳 ,  朱朝阳 ,  徐文渊 ,  应欢 ,  周亮 ,  缪思薇 ,  欧阳轩 ,  邱意民 ,  余文豪 ,  冀晓宇 ,  庞铖 ,  程斌

IPC: G06F17/50 ,  H04L29/06

Abstract: 本发明提供一种基于机器学习的电力工控攻击分类方法和系统。所述方法和系统利用电力工控的历史报文数据，通过对所述数据进行缺省值补全、特征变量提取后，输入随机森林模型进行多折交叉验证，并根据随机森林模型是否发生过拟合和/或欠拟合现象对模型参数进行调整发确定最优随机森林模型来对电力工控攻击进行分类。所述方法和系统与现有技术相比，通过采集电力工控历史报文数据进行机器学习，搭建随机森林模型，通过将电力工控系统生成的报文导入所述随机森林模型中来实现对电力工控攻击的分类，改善了工控系统防御被动的现状，使系统在遭受攻击之前即能检测、截获攻击，提高了电力工控系统的安全性能。

公开(公告)号：CN107133179A

公开(公告)日：2017-09-05

申请号：CN201710417699.5

申请日：2017-06-06

Applicant: 中国电力科学研究院 ,  国家电网公司 ,  中国科学技术大学 ,  国网河北省电力公司

Inventor： 朱朝阳 ,  石竹 ,  韩丽芳 ,  陈相舟 ,  周亮 ,  应欢 ,  刘欣

IPC: G06F11/36

Abstract: 本发明公开了一种基于贝叶斯网络的网站缺陷预测方法及其实现系统，所述方法建立HTML贝叶斯网络结构以及代码贝叶斯网络结构，并对所述HTML贝叶斯网络结构以及代码贝叶斯网络结构输入历史度量元状态值进行最大似然性估算学习，构成贝叶斯网络模型；将带测网页的度量元状态值带入贝叶斯网络模型，得到预测的缺陷情况；所述实现系统包含度量元采集模块、度量元处理模块、HTML贝叶斯网络模块以及代码贝叶斯网络模块，所述度量元采集模块对HTML及代码的各度量元进行采集，并由度量元处理模块转换成度量元状态值，输入到HTML贝叶斯网络模块以及代码贝叶斯网络模块中进行缺陷预测。

公开(公告)号：CN106503716A

公开(公告)日：2017-03-15

申请号：CN201610821965.6

申请日：2016-09-13

Applicant: 中国电力科学研究院 ,  国家电网公司

Inventor： 张庚 ,  李丹 ,  张大华 ,  周亮 ,  张雁玲 ,  史森

IPC: G06K9/46 ,  G06K9/62 ,  G06K9/00

CPC classification number: G06K9/4604 ,  G06K9/00248 ,  G06K9/4652 ,  G06K9/6202 ,  G06K9/6218

Abstract: 本发明首先通过肤色检测和眼睛、嘴巴的映射定位人脸，随后选取颜色特征并结合形状特征的方法，更加准确地判断了进入工作区域的作业人员是否佩戴安全帽的情况。同时本发明利用现有的施工监控设备，采用视频识别的相关方法进行安全帽的自动识别，在降低监管费用的同时提升了监管信息化水平，达到更好的监管效果。

公开(公告)号：CN102035358A

公开(公告)日：2011-04-27

申请号：CN201010572247.2

申请日：2010-12-03

Applicant: 中国电力科学研究院

Inventor： 郝长城 ,  张娟 ,  周亮

IPC: H02M1/00 ,  H02M1/32

Abstract: 本发明涉及一种应用于电力系统的控制装置，特别涉及一种新型的高压直流输电HVDC换流阀阀基电子设备机柜。包括信号传输路径无结合性触点和电源模块具有双冗余的结构。本发明中对机柜整体布局做了规定，从抗干扰及信号可靠性传输角度对机箱及机柜结构做了规定。从而可以有效避免或减小阀基电子设备出现以上结构缺陷。

公开(公告)号：CN101986512A

公开(公告)日：2011-03-16

申请号：CN201010524126.0

申请日：2010-10-29

Applicant: 中国电力科学研究院

Inventor： 郝长城 ,  周亮 ,  张娟

IPC: H02J13/00 ,  H04L12/40 ,  H04L1/00

Abstract: 本发明提供了一种新型的HVDC换流阀阀基电子设备通信规约设计方法。本发明以CAN规约为依据，根据换流阀不同工况设定极控系统与阀基电子设备间的通信约定，采用串行编码方式完成阀基电子设备与极控系统间的信息交换。这种设计简约明了，可靠稳定，能包含换流阀运行的所有基本工况。采用这种通信规约，除能满足极控系统和阀基电子设备的基本通信要求外，还将CAN总线的强抗干扰能引入换流阀二次控制系统，可以大大提高系统运行可靠性。阀基电子设备与控制保护系统间采用多主的CAN网通信方式，VBE可在监视到换流阀出现状态改变的任意时刻向控制保护系统主动上报监测信息。这种联网方式可以确保VBE对阀监测的实时性。

公开(公告)号：CN114817931B

公开(公告)日：2025-04-08

申请号：CN202210436201.0

申请日：2022-04-22

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 朱朝阳 ,  周亮 ,  张晓娟 ,  朱亚运 ,  缪思薇 ,  姜琳 ,  蔺子卿 ,  曹靖怡 ,  王海翔

IPC: G06F21/57 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明属于嵌入式安全领域，公开一种基于星型信任链的终端安全防护方法、装置、设备及介质；所述方法包括：嵌入式系统启动，通过可信平台模块中的第一算法对可信根进行度量，获得新的PCR度量值；对解密后的标准值和所述新的PCR度量值进行比对：如果比对通过，继续启动内核，如果比对不通过，中断内核的启动过程；内核启动后，在加载文件系统时，通过可信平台模块中的第一算法对文件系统的预设关键信息进行度量，获得新的预设关键信息的PCR值；对解密后的预设关键信息的标准值和新的预设关键信息的PCR值比对，若比对通过，内核加载文件系统，否则内核中断加载文件系统。本发明可以大幅提高非对称密码算法的私钥安全性，且具有良好的应用前景。

公开(公告)号：CN114143348B

公开(公告)日：2024-10-22

申请号：CN202111449997.5

申请日：2021-11-30

Applicant: 中国电力科学研究院有限公司

Inventor： 朱亚运 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  张晓娟 ,  王海翔 ,  蔺子卿 ,  曹靖怡 ,  姜琳

IPC: H04L67/12 ,  H04L9/40 ,  G16Y10/35 ,  G16Y30/10

Abstract: 一种电力物联网安全防御方法、系统、存储介质及服务器，方法包括：建立电力物联网的安全防护体系；将电力物联网的安全防护体系从协同的角度进行精简，并在电力物联网的安全防护体系下进行安全数据的监测与采集，当检测到入侵攻击后，对该攻击路径进行封锁；对电力物联网的安全防护体系从设备级、区域级、全局级三个层面开展协同防御。本发明针对电力物联网面临新型复杂攻击的背景，突破传统的单点防护、边界防护模式，引入云网端协同防御的理念，基于多点数据采集开展全局安全防护策略制定，从设备级、区域级、全局级多个层面进行协同防护。协同防护的流程包括攻击图生成、策略生成、冲突消除、策略下发执行，对电力物联网起到较好的防护效果。

公开(公告)号：CN114095229B

公开(公告)日：2024-09-17

申请号：CN202111349176.4

申请日：2021-11-15

Applicant: 中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 张晓娟 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  朱亚运 ,  王海翔 ,  蔺子卿 ,  曹靖怡 ,  吴丽进 ,  赵志超 ,  谢新志

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明提供一种能源互联网的数据传输协议构建方法、装置和系统，方法包括：利用IBC系统对能源互联网用户中的公钥发出者进行身份认证，认证完成后计算公钥发出者的密钥，密钥产生后将客户端的公私钥对发给客户端，并产生服务器自身的公私钥对；基于客户端的公私钥对和服务器的公私钥对，利用Diffie‑Hellman密码体制进行客户端与服务器的密钥协商；基于所述客户端与服务器的密钥协商，采用轻量级对称密码算法和哈希函数构建的加密数据对能源互联网中的电力业务数据进行安全传输。该方法在通信过程中融入轻量级对称加密算法实现数据机密性保护，带认证功能的哈希函数保证数据完整性及时间戳保证数据新鲜性。

公开(公告)号：CN113708934B

公开(公告)日：2024-07-26

申请号：CN202110832952.X

申请日：2021-07-22

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  电子科技大学 ,  国网福建省电力有限公司电力科学研究院

Inventor： 周亮 ,  夏琦 ,  高建彬 ,  刘彦松 ,  朱朝阳 ,  缪思薇 ,  余文豪 ,  张晓娟 ,  戴晗薇 ,  吴丽进 ,  何金栋 ,  吴丹 ,  朱亚运 ,  王海翔 ,  应欢 ,  韩丽芳 ,  曹静怡

IPC: H04L9/32 ,  H04L67/1042

Abstract: 本发明公开了一种异构环境下基于区块链的能源互联网可信交互数据系统，所述异构环境包括能源消费端、能源传输端、能源生产端各个生产环节中的管理系统及其子系统环境；所述多方可信交互数据流通模型包括异构系统的身份认证、身份识别、身份关联、可信传输以及节点信用评估。本发明旨在解决能源互联网环境中异构系统数据交互所涉及的跨域访问流程繁琐、数据管控力度不大而造成的数据不可信、数据易被篡改的问题，有利于增进能源互联网中的信任传递与数据流通效率，具有广阔的应用前景。