公开(公告)号：CN113569302A

公开(公告)日：2021-10-29

申请号：CN202110859312.8

申请日：2021-07-28

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 王志皓 ,  赵保华 ,  陈连栋 ,  祝金会 ,  孙辰军

IPC: G06F21/78 ,  G06F9/445

Abstract: 本发明公开的一种终端可信控制模块及控制方法、装置、电子设备，其中方法通过切换模块使得终端可以访问第一存储芯片或第二存储芯片；并且可信控制芯片通过切换模块控制终端在访问第一存储芯片时，控制终端无法访问第二存储芯片，避免了第二存储芯片所存储的可信数据被外部硬件修改，从而保障第二存储芯片的可信数据安全。同时，通过切换第一存储芯片以及第二存储芯片获取终端的启动程序，可以避免因启动程序数据遭受外部破坏现象，发生可信数据信息不安全的问题。

公开(公告)号：CN112311723A

公开(公告)日：2021-02-02

申请号：CN201910683787.9

申请日：2019-07-26

Applicant: 国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  中国科学院计算机网络信息中心

Inventor： 陈连栋 ,  王珏 ,  杨会峰 ,  刘芳 ,  辛锐 ,  王占魁 ,  申培培 ,  刘玮 ,  程凯 ,  国明 ,  孙辰军 ,  黄镜宇 ,  李宁博 ,  刘咸通 ,  陈明 ,  辛晓鹏 ,  赵林丛 ,  林静 ,  路欣

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明提供一种基于国家电网信息系统特点的域名服务防护方法，依次建立具有国家电网信息系统特点的域名服务特征库、防护策略知识库。使用深度学习的方法,对具有国家电网信息系统特点的新特征进行机器学习,补充新特征，同时对访问系统的流量进行检测，分析其流量特征是否符合国家电网信息系统的特点。如果不符合，则根据防护策略知识库进行自动防御。如果防护策略知识库没有发现该特征，则配合以人工处理，将处理方式自动记录，以后变为自动处理。与现有域名服务防护方法，本发明着重基于保证国家电网信息系统安全、稳定运行，与此同时，提高了处理效率，节约了升级成本。

公开(公告)号：CN112181833B

公开(公告)日：2025-01-21

申请号：CN202011046778.8

申请日：2020-09-28

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 张道娟 ,  钱珂翔 ,  王文辉 ,  张錋 ,  陈连栋

IPC: G06F11/3668 ,  G06F21/57

Abstract: 本发明公开了一种智能化模糊测试方法、装置及系统，涉及计算机技术领域，所述方法包括：通过符号执行将被测目标的输入变量转换为符号化表达式；对多路输入变量的所述符号化表达式进行执行路径约束；根据约束后的执行路径生成测试用例；执行所述测试用例，并获取所述测试用例的执行状态及测试数据。本发明实施例能够解决现有模糊测试存在检测效率低下的问题。

公开(公告)号：CN115270145A

公开(公告)日：2022-11-01

申请号：CN202210712406.7

申请日：2022-06-22

Applicant: 国网河北省电力有限公司信息通信分公司 ,  华北电力大学 ,  国家电网有限公司

Inventor： 杨会峰 ,  陈连栋 ,  程凯 ,  王乃玉 ,  李轩 ,  关志涛

IPC: G06F21/60 ,  G06F21/62 ,  G06N20/00 ,  G06Q50/06

Abstract: 本发明公开了一种基于联盟链和联邦学习的用户窃电行为检测方法及系统模型，检测方法包括顺序相接的如下步骤：1)节点注册；2)训练初始化；3)密钥分发；4)本地训练：被选中的参与方下载全局模型并通过本地优化策略迭代，加密后将密文发送给代理节点；5)模型聚合：满足门限阈值的代理节点集群联合恢复出解密密钥，并调用智能合约执行两阶段聚合，结果共识后上链；6)全局模型更新：全局迭代满足条件之后，全局训练结束，窃电检测模型更新；7)窃电行为检测。本发明既可以获得具有超越本地单独训练的性能的模型，又可以兼顾本地数据的隐私性，提高了安全性，并可以实现用户窃电检测模型可持续的迭代和更新。

公开(公告)号：CN111064718B

公开(公告)日：2022-08-02

申请号：CN201911250765.X

申请日：2019-12-09

Applicant: 国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  四川中电启明星信息技术有限公司

Inventor： 高丽芳 ,  杨会峰 ,  辛锐 ,  陈连栋 ,  王静 ,  张晓韬 ,  李江鑫 ,  李启蒙 ,  王智慧 ,  刘玮 ,  杨楠 ,  周文芳 ,  郭少勇 ,  王少影 ,  肖治华 ,  胡美慧

IPC: H04L9/40

Abstract: 本发明公开了一种基于用户上下文及策略的动态授权方法和系统，所述系统包括动态授权前置模块、动态授权引擎模块、动态权限组模块、动态权限策略配置模块。当用户向客户端发起请求时，客户端收集用户上下文信息并验证是否已经授权，若用户未被授权，则客户端上传上下文信息到服务端；所述服务端验证用户是否具备访问资源的权限，若用户没有权限，则根据上下文信息对用户权限进行动态计算，若计算结果符合设定的访问授权的要求，则实时为用户授予资源的访问权限。本发明区别于传统采用静态权限配置的方法来实现用户与资源授权，本发明面向用于与设备场景下的更加便捷、安全、高效的授权管理。

公开(公告)号：CN114268460A

公开(公告)日：2022-04-01

申请号：CN202111411527.X

申请日：2021-11-25

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司信息通信分公司

Inventor： 吴超 ,  魏兴慎 ,  杨维永 ,  张勃 ,  朱世顺 ,  刘苇 ,  陈连栋 ,  曹永健 ,  马增洲 ,  高鹏 ,  赵林丛 ,  张浩天 ,  葛国栋

IPC: H04L9/40 ,  H04L41/06 ,  G16Y10/35 ,  G16Y40/10 ,  G16Y40/50

Abstract: 本发明公开了一种网络安全异常检测方法、装置、存储介质及计算设备，该方法采用采集探针采集电力物联网边缘设备的软件静态指纹信息和进程动态行为信息构建可信软件基和行为基线；将进程的行为信息与本地的行为基线模型进行对比，计算行为偏离度，从而发现安全异常；将关键路径下的变化二进制文件和新进程对应的进程文件与可信软件基比对，将比对异常的二进制文件上传至服务端进行云查杀；用户对于异常告警进行人工研判，根据结果处置异常或更新可信软件基和行为基线。本发明通过构建可信软件基和行为基线，对超出标准的包括软件静态指纹信息和进程动态行为的变化进行监控，能够识别出及电力物联网边缘设备异常行为，保证设备的安全性。

公开(公告)号：CN113726726A

公开(公告)日：2021-11-30

申请号：CN202110596258.2

申请日：2021-05-30

Applicant: 国网河北省电力有限公司信息通信分公司 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  北京工业大学

Inventor： 陈连栋 ,  赵保华 ,  王文辉 ,  韩龙玺 ,  郭昊 ,  杨超 ,  李宁博 ,  国明 ,  程凯 ,  刘咸通 ,  申培培 ,  辛晓鹏 ,  王志浩 ,  路欣 ,  李毅超 ,  伊进慈 ,  公备 ,  宁振虎

IPC: H04L29/06 ,  H04L29/08 ,  G16Y10/35 ,  G16Y10/75 ,  G16Y30/10 ,  G16Y40/10 ,  G16Y40/30 ,  G16Y40/50

Abstract: 本发明公开了一种基于边缘计算的电力物联网可信度量方法，边缘计算的电力物联网可信免疫体系由可信免疫节点、可信免疫网络和电力物联网可信免疫服务中心三部分组成。可信免疫节点实现基础的免疫功能，保证电力物联网节点在启动、运行和接入电力物联网时的免疫，可信免疫网络实现核心的免疫功能，保证电力物联网建立、运行和接入电力物联网信息中心时的免疫。可信度量技术包括：对电力物联网节点启动、运行中的关键部件进行主动度量，对电力物联网节点网络连接实施可信接入，保证了电力物联网节点的可信。

公开(公告)号：CN113595790A

公开(公告)日：2021-11-02

申请号：CN202110861794.0

申请日：2021-07-29

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 魏兴慎 ,  吴超 ,  张勃 ,  陈连栋 ,  曹永健 ,  王海清 ,  高鹏 ,  祁龙云 ,  马增洲 ,  葛国栋 ,  赵林丛 ,  杨维永 ,  刘苇 ,  朱世顺

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种电力终端设备的安全访问评估方法及装置，该方法用于在零信任网络中对终端设备的信任度和安全威胁进行持续评估，该方法在终端设备上安装采集探针，采集终端的安全状态，基于电力业务系统上服务器的网络连接关系构建网络拓扑图，并采用WL子树核算法将所构建的网络拓扑图转化为R‑跳的带权攻击树；针对接入的终端设备计算服务器节点R‑跳内的风险值，对带权攻击树进行剪枝，得到最终安全可访问的电力业务系统。本发明不仅考虑终端设备的安全状态，同时考虑终端设备在云端的访问权限、业务系统的安全防护能力等，并最终给出终端可以安全访问的最小安全业务集。

公开(公告)号：CN113312608A

公开(公告)日：2021-08-27

申请号：CN202110441776.7

申请日：2021-04-23

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司 ,  国网河北省电力有限公司信息通信分公司

Inventor： 冯云 ,  赵兵 ,  翟峰 ,  许海清 ,  孙炜 ,  马超 ,  梁晓兵 ,  葛得辉 ,  刘鹰 ,  陈昊 ,  付义伦 ,  彭楚宁 ,  李保丰 ,  曹永峰 ,  岑炜 ,  许斌 ,  孔令达 ,  徐萌 ,  赵英杰 ,  冯占成 ,  任博 ,  周琪 ,  张庚 ,  袁泉 ,  卢艳 ,  韩文博 ,  王楠 ,  杨会峰 ,  陈连栋 ,  申培培 ,  程凯

IPC: G06F21/46

Abstract: 本发明公开了一种基于时间戳的电力计量终端身份认证方法及系统，包括：发送方根据计量终端的设备身份信息计算第一设备标识密钥；发送方根据通信事件发生时的时间戳和预设数据确定辅助字符串，并将公钥与所述辅助字符串进行异或运算，以获取辅助信息；发送方将所述设备身份信息作为明文，利用所述公钥对所述明文进行加密，以获取密文；接收方根据时间戳和预设数据确定辅助字符串，并将所述辅助字符串和接收到的辅助信息进行逐比特异或，以获取所述公钥；接收方利用所述公钥对接收到的密文进行解密，以获取所述明文；接收方根据所述明文计算第二设备标识密钥；接收方计算第一设备标识密钥和第二设备标识密钥的相似度，并根据所似度确定认证结果。

公开(公告)号：CN113037745A

公开(公告)日：2021-06-25

申请号：CN202110247627.7

申请日：2021-03-06

Applicant: 国网河北省电力有限公司信息通信分公司 ,  华北电力大学(保定) ,  国家电网有限公司

Inventor： 刘咸通 ,  李刚 ,  祝金会 ,  陈中伟 ,  王占魁 ,  黄镜宇 ,  吴军英 ,  赵林丛 ,  王静 ,  陈连栋 ,  申培培 ,  辛晓鹏 ,  杨超 ,  周文芳 ,  郑涛 ,  赵建斌 ,  康之增 ,  魏肖明 ,  王旭蕊

IPC: H04L29/06 ,  H02J13/00

Abstract: 本发明公开了一种基于安全态势感知的智能变电站风险预警系统及方法，所述系统包括智能变电站I区、站控层网络通信设备以及智能变电站态势感知硬件装置，所述智能变电站I区用于对智能变电站的运作状态进行实时监控；所述站控层网络通信设备用于根据智能变电站I区产生的运作状态对全站进行控制；所述智能变电站态势感知硬件装置用于风险检测和预警；所述方法首先提取系统的态势要素，然后对实时态势进行评估和理解，再对态势的发展进行预测，最终确定风险等级，若达到预警线则立即向变电站安管系统递交预警报告。本发明采用安全态势感知技术监测变电站的安全状态，并预测其运行趋势，能够进行准确的风险预警，确保变电站的运行安全。