公开(公告)号：CN115766217A

公开(公告)日：2023-03-07

申请号：CN202211426764.8

申请日：2022-11-15

Applicant: 武汉大学

Inventor： 李俊娥 ,  赵思宇 ,  陆秋余 ,  王永 ,  李昭晗 ,  刘林彬 ,  梁佳琦

IPC: H04L9/40 ,  H04L67/12 ,  H04L67/10

Abstract: 本发明公开了一种电网安全稳定控制系统通信业务拓扑认证系统及方法，包括连接配置获取与发布，各个稳控站点获取业务通信配置并以连接项的形式发布；连接验证，各站点确认连接申请，并验证接收到的拓扑连接项的闭合性，发布通过闭合验证的连接项；拓扑共识，各站点对通过闭合验证的拓扑信息达成共识；拓扑管理，稳控终端分布式地存储完整业务拓扑信息并实现更新与查询。站点以存储的拓扑为基础确认连接申请的合法性。本发明将电网安全稳定控制系统业务拓扑与区块链结合，实现了基于区块链和业务拓扑的电网安全稳定控制终端通信认证，以较低的资源开销提升了电网安稳控制系统应对身份与报文伪造攻击的能力，保障了系统业务通信安全。

公开(公告)号：CN115473817A

公开(公告)日：2022-12-13

申请号：CN202210954353.X

申请日：2022-08-10

Applicant: 武汉大学

Inventor： 梁佳琦 ,  李俊娥 ,  董政呈 ,  赵思宇

IPC: H04L41/12 ,  H04L41/142

Abstract: 本发明公开了一种考虑空间特性的电力信息网的构建方法及系统，其中的电力信息网建模将电力信息网抽象为图论形式表达；电力信息网中的空间坐标集合，为后续加边策略的制定提供数据集合；电力信息网中的节点重要度排序集合，用于加边候选节点的确定；定值加边策略，用于将有限条f通信边添加至候选区域F内；设定抗毁性提升评判指标最大联通集团，用于评估电力信息网的抗毁性是否得到提升；设定电力信息网抗毁性对比，通过对比来显示本发明专利提出的种考虑空间特性的电力信息网鲁邦性提升方法的有效性。该方法可以在有限的成本情况下，最大程度的提升电力信息网的抗毁性，为电力系统的安全稳定运行保驾护航。

公开(公告)号：CN111669339B

公开(公告)日：2022-02-15

申请号：CN202010450544.3

申请日：2020-05-25

Applicant: 武汉大学

Inventor： 李俊娥 ,  陆秋余 ,  陈洋荣 ,  林海 ,  夏宇 ,  李福阳

IPC: H04L47/6275 ,  H04L67/12

Abstract: 本发明公开了一种智慧能源站站控层业务优先级划分及PDWRR队列调度方法，采用基于业务的优先级划分方法，将站控层网络传输的主要信息业务划分为七个优先级；采用结合绝对优先级(SPQ)和赤字加权轮询(DWRR)调度的PDWRR队列调度方法，在实时业务与非实时业务发生冲突时，采用SPQ调度策略优先传输实时业务，在调度实时业务时，采用DWRR调度策略，各队列的权值通过权值分配算法计算得到。本发明的业务优先级划分方法可使得交换机根据智慧能源站站控层网络中各类业务的实时性要求更加合理的为其分配网络资源；DWRR队列调度方法可大大提高智慧能源站站控层网络抵抗流量攻击的能力，同时保障关键业务的实时性需求；队列权值分配算法可提高PDWRR队列调度方法的通用性。

公开(公告)号：CN110300018B

公开(公告)日：2022-02-11

申请号：CN201910461746.5

申请日：2019-05-30

Applicant: 武汉大学

Inventor： 李俊娥 ,  张婕

IPC: H04L41/14 ,  H04L41/142 ,  G06Q50/06

Abstract: 本发明公开了一种面向对象的电网信息物理系统层次化建模方法，具体如下：1)建立电网CPS五层结构模型；2)对邻接矩阵进行重定义，实现电网CPS拓扑建模；3)建立了描述对象状态转移过程的电网CPS对象状态转移模型；4)耦合模型的思想，将电网CPS中每个节点都看作是一个具有独立内部结构、行为和I/O接口的原子模型，多个原子模型基于一定的连接关系以接口的形式组成耦合模型，最终将电网CPS描述为一个由多个耦合部件构成的网络，实现电网CPS层次关系建模，以描述层次间垂直关系。本发明可用于分析电网CPS物理空间与信息空间交叉影响因素等多种问题，对实现电网信息物理系统的融合建模与综合安全评估具有重要意义。

公开(公告)号：CN111008454B

公开(公告)日：2021-12-03

申请号：CN201911013155.8

申请日：2019-10-23

Applicant: 武汉大学

Inventor： 李俊娥 ,  许昂 ,  袁凯 ,  陈洋荣 ,  刘开培

IPC: G06F30/20 ,  G06F119/02 ,  H02J3/00 ,  H02J13/00

Abstract: 本发明公开了一种基于信息物理融合模型的智能变电站可靠性评估方法,首先构建了可反映电力一次系统和信息网络拓扑结构的信息物理融合系统模型，然后针对智能变电站的电力一次系统侧，根据实际运行情况得到各设备节点的可靠性指标；对于信息网络侧，提出基于层次分析法分析其各设备和通信链路的可靠性指标，接着详细分析了电力一次系统和信息网络交互影响的方式及过程，并提出对电力一次系统和信息网络交互影响进行量化分析的方法，从而得到电力一次系统和信息网络交互作用下的智能变电站电力一次系统侧的可靠性指标。在此基础上，基于蒙特卡洛模拟法，提出智能变电站的可靠性评估方法。本发明分析结果准确可靠；且评估结果更符合实际运行情况。

公开(公告)号：CN111556083B

公开(公告)日：2021-01-19

申请号：CN202010474625.7

申请日：2020-05-29

Applicant: 武汉大学

Inventor： 王宇 ,  李俊娥 ,  陈洋荣 ,  梁佳琦

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种电网信息物理系统网络攻击物理侧与信息侧协同溯源装置，包括：入侵检测模块，用于输出各类攻击异常信息、业务威胁度、流量统计数据异常度及终端异常度；考虑网络攻击的电网物理系统故障溯因模块，用于确定故障物理元件及故障类型，并根据所述故障物理元件及所述故障类型，确定误动或拒动的信息系统故障节点和关联节点，并结合信息系统故障节点和关联节点的业务威胁度、流量统计数据异常度和终端异常度，确定故障原因；电网信息系统网络攻击溯源模块，用于若故障原因为网络攻击，则根据所述信息系统故障节点和关联节点的异常信息，确定攻击源与攻击路径。该装置能够准确定位故障原因，有利于进行攻击源和攻击路径的追溯。

公开(公告)号：CN111695115A

公开(公告)日：2020-09-22

申请号：CN202010451084.6

申请日：2020-05-25

Applicant: 武汉大学

Inventor： 王宇 ,  李俊娥 ,  黄桂容

IPC: G06F21/55 ,  H04L29/06

Abstract: 本发明公开了一种基于通信时延与安全性评估的工控系统网络攻击溯源方法，包括：S1、确定潜在攻击源地址列表L；S2、向L中所有节点发送网络状态反馈请求，若有节点网络连接断开，或预设次数请求后未收到反馈，则判为攻击源，否则转S3；S3、向L中所有节点发送系统运行状态信息反馈请求；S4、根据系统运行状态信息进行安全性评估，将安全度最低的节点作为攻击源；S5、向L中所有节点发送系统监管日志信息反馈请求；S6、根据系统监管日志信息进行安全性评估，则将安全度最低的节点作为攻击源；S7、输出与L中节点直连的交换机信息或路由器信息列表，用于非法外接终端排查。该方法实现了潜在攻击源的全面覆盖，对攻击源的准确定位。

公开(公告)号：CN107332829B

公开(公告)日：2020-04-24

申请号：CN201710444309.3

申请日：2017-06-13

Applicant: 中国电力科学研究院 ,  国家电网公司 ,  武汉大学

Inventor： 王磊 ,  周亮 ,  李俊娥 ,  梅文明 ,  韩丽芳 ,  赵婷 ,  刘剑 ,  彭弼君 ,  许昂 ,  饶雪 ,  茹叶棋 ,  杨国泰 ,  张婕

IPC: H04L29/06 ,  H04L9/32 ,  G06Q20/38 ,  G06Q20/40

Abstract: 本发明公开了一种基于生物特征融合的电动汽车支付信息认证加密系统及方法，利用模糊密码箱对虹膜特征模板和手机IMEI卡信息进行绑定加密，变换指纹模板并提取BioCode，利用二进制串联，将多个特征信息融合。并利用公钥签名认证算法构造手机到后台数据库的安全信道，最后利用哈希函数验证签名结果，实现充电站的轻量级加密系统。本发明加密性能更好，融合多生物特征后的识别技术可以更高的准确性和更好的安全性；结合RSA、哈希函数、模糊承诺多种算法实现多生物特征的混合加密，强化系统安全性，强化抗攻击能力；保证了用户信息的安全，在加密过程中进行生物特征模板不可逆变换，即使攻击者截获了数据，也无法还原用户的生物特征。

公开(公告)号：CN110300018A

公开(公告)日：2019-10-01

申请号：CN201910461746.5

申请日：2019-05-30

Applicant: 武汉大学

Inventor： 李俊娥 ,  张婕

IPC: H04L12/24 ,  G06Q50/06

Abstract: 本发明公开了一种面向对象的电网信息物理系统层次化建模方法，具体如下：1)建立电网CPS五层结构模型；2)对邻接矩阵进行重定义，实现电网CPS拓扑建模；3)建立了描述对象状态转移过程的电网CPS对象状态转移模型；4)耦合模型的思想，将电网CPS中每个节点都看作是一个具有独立内部结构、行为和I/O接口的原子模型，多个原子模型基于一定的连接关系以接口的形式组成耦合模型，最终将电网CPS描述为一个由多个耦合部件构成的网络，实现电网CPS层次关系建模，以描述层次间垂直关系。本发明可用于分析电网CPS物理空间与信息空间交叉影响因素等多种问题，对实现电网信息物理系统的融合建模与综合安全评估具有重要意义。

公开(公告)号：CN105763562B

公开(公告)日：2019-04-09

申请号：CN201610237288.3

申请日：2016-04-15

Applicant: 全球能源互联网研究院 ,  国家电网公司 ,  国网河北省电力公司 ,  武汉大学

Inventor： 王宇飞 ,  赵婷 ,  李俊娥 ,  刘剑 ,  杨国泰 ,  茹叶棋 ,  吴亦贝

IPC: H04L29/06 ,  G06F21/57

Abstract: 本发明公开了一种面向电力CPS风险评估的电力信息网络脆弱性威胁评估模型建立方法及基于该模型的评估系统，该模型选取漏洞分布威胁度、访问途径和利用复杂度3组安全漏洞评估要素；采用层次分析法建立了脆弱性威胁度评估模型，给出了参数构造方法；在定量评估的基础上，将评估结果定义了脆弱性威胁等级，兼顾了定量评估的客观性和定性评估的直观性；同时，本发明涉及的系统包括采用分布式结构的漏洞检测部分和服务器部分。本发明将漏洞扫描系统与电力信息网络的安全分区融合，并采用一种基于CVSS和层次分析法的电力信息网络漏洞威胁评估算法进行漏洞威胁评估，使得该系统可以更安全、更准确的对电力信息网络进行漏洞扫描和安全评估。