公开(公告)号：CN114268453B

公开(公告)日：2024-07-12

申请号：CN202111362603.2

申请日：2021-11-17

Applicant: 中国南方电网有限责任公司

Inventor： 吴金宇 ,  陶文伟 ,  胡荣 ,  张喜铭 ,  李金 ,  高宏慧

IPC: H04L9/40 ,  G06V40/12 ,  G06V40/16 ,  G06V40/70 ,  G06F18/22 ,  G06V10/74

Abstract: 本申请涉及一种电力系统解锁方法、装置、计算机设备和存储介质。通过在用户需要解锁电力控制室门时获取用户的待验证身份标识、待验证人脸信息和待验证动态人脸信息、待验证声音信息和待验证指纹信息，基于待验证身份标识与预存身份标识的比较结果、待验证静态人脸信息和待验证动态人脸信息分别与预存人脸信息的比较结果、待验证声音信息与预存声音信息的比较结果以及待验证指纹信息与预存指纹信息的比较结果共同确定待验证用户的身份认证结果从而确定待验证用户是否有资格解锁电力控制室门。相较于传统的通过简单密码的验证方式，本方案通过在多种类型的认证信息均通过认证时才确定解锁电力系统中相应设备，提高了电力系统的安全性。

公开(公告)号：CN114596116B

公开(公告)日：2024-06-14

申请号：CN202210231985.3

申请日：2022-03-09

Applicant: 中国南方电网有限责任公司

Inventor： 吴金宇 ,  陶文伟 ,  曹扬 ,  胡荣 ,  朱文 ,  曾初阳

IPC: G06Q30/0202 ,  G06Q50/06 ,  G06F18/2431 ,  G06F21/62 ,  G06F21/60 ,  H02J3/00

Abstract: 本申请涉及一种负荷聚合商电量预测方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：获取已存用户ID集合以及用户用电量，通过与第一参与方和第二参与方进行加密对齐，获得用户ID交集；发送用户ID交集至第一参与方和第二参与方，并接收第一参与方与第二参与方反馈的分组样本数据；根据分组样本数据和用户用电量，对预设CART树的进行特征分裂，构建CART树模型、并获得CART树模型对应的目标函数值；若目标函数值大于等于预设阈值，返回构建CART树模型的步骤；基于CART树模型进行负荷聚合商电量预测。采用本方法能够在负荷聚合商中构建CART树模型，实现了负荷聚合商对于同时拥有固定因素和变化因素的用户用电量实时预测。

公开(公告)号：CN114785721B

公开(公告)日：2023-11-10

申请号：CN202210380629.8

申请日：2022-04-12

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  吴金宇 ,  胡荣 ,  苏扬 ,  庞晓健 ,  曾初阳

IPC: H04L43/12 ,  H04L67/1095 ,  H04L69/22 ,  H04L9/40

Abstract: 本申请涉及一种网络违规操作识别系统、方法和装置，所述系统包括：探测端，以及分析端。探测端用于获取探测报文，并向待识别设备发送探测报文，探测报文的源IP地址为分析端的端IP地址，分析端IP地址用于指示待识别设备向分析端发送与探测报文对应的反馈报文；分析端用于当接收到反馈报文时，将待识别设备判定为违规设备，并根据反馈报文，得到违规设备的违规设备IP地址，违规设备为存在预设网络边界安全违规操作的待识别设备，预设网络安全违规操作包括违规外联行为和跨区互联行为。采用本系统能够精准识别出违规外联或跨区互联的具体设备。

公开(公告)号：CN116582256A

公开(公告)日：2023-08-11

申请号：CN202310623476.X

申请日：2023-05-29

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  江泽铭 ,  陆力瑜 ,  白洁音 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  王昊 ,  李航 ,  廖陆林 ,  吴群

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种电力物联网终端无证书认证方法、装置及系统，方法包括选择一个随机数作为秘密值；基于秘密值和从密钥管理中心接收到的部分私钥生成公钥；部分私钥基于终端设备的静态指纹和终端设备的行为特征指标偏离度生成；利用密钥管理中心公开发布的系统参数、部分私钥和秘密值对终端设备的待发送消息进行签名，生成签名信息；将待发送消息、签名信息和公钥发送至验证者端，使得验证者端验证签名信息的有效性。本发明结合终端设备静态关键参数和设备行为特征指标偏离度生成复合式设备指纹，并以复合式设备指纹代替现有无证书认证方案中的身份ID作为秘密值生成私钥，够保证设备指纹的唯一性，解决外部攻击者伪造签名的问题。

公开(公告)号：CN116389033A

公开(公告)日：2023-07-04

申请号：CN202211720734.8

申请日：2022-12-30

Applicant: 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈文迪 ,  刘慕娴 ,  陆力瑜 ,  洪超 ,  苏扬 ,  曹扬 ,  刘媛 ,  陶文伟 ,  匡晓云 ,  杨祎巍 ,  莫蓓蓓 ,  董智博 ,  张宇南 ,  吴繁宇

IPC: H04L9/40 ,  H04L43/18 ,  G06N5/04

Abstract: 本发明涉及系统软件测试技术领域，具体公开了一种基于渗透防御博弈模型的IEC104协议模糊测试最优变异的方法，本发明用博弈模型对IEC104协议电力系统中渗透防御行为进行建模，量化评估攻防资源、后果与行动策略；寻找均衡点，求解最优攻防策略。从防御方视角建模，目标使攻击破坏最小；或从渗透方视角建模，使渗透者造成的破坏最大，最后给出优化博弈策略，即为最优变异。本方法与传统的模糊测试变异方法相比，充分考虑了本质恶意攻击者的意图，更符合工控渗透行为分析、漏洞挖掘的实情；最优测试用例集合提高了高威胁恶意漏洞发现的概率，能降低IEC104协议广泛应用的电力、石油等行业的工控系统被攻击的概率，确保系统安全稳定的运行。

公开(公告)号：CN116319483A

公开(公告)日：2023-06-23

申请号：CN202310072276.X

申请日：2023-02-03

Applicant: 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 莫蓓蓓 ,  陆力瑜 ,  陈文迪 ,  洪超 ,  曹扬 ,  胡继军 ,  匡晓云 ,  陶文伟 ,  刘媛 ,  刘慕娴 ,  董智博 ,  吴繁宇 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  徐文倩

IPC: H04L43/16 ,  H04L9/40

Abstract: 本发明公开了一种异常测试报文回溯方法，涉及网络安全测试技术领域，包括以下步骤S1：设置异常报文段初始值，即定义下界值Lower、上界值Upper、临时下界值l和临时上界值u并进行初步赋值；S2：通过二分法查找出最小异常测试报文段的下界；S3：锁定下界值Lower，重置临时上界值u，使其等于上界值Upper；S4：通过二分法查找出最小异常测试报文段的上界；S5：锁定上界值Upper；S6：输出最小异常测试报文段。通过二分法，在每一次回溯操作之后都将临时上界或者临时下界值换成中间值m，以至于每一次回溯之后都会排除掉所剩测试报文段的一半，提高了查找效率，解决了传统的回溯测试效率较低，回溯次数较多的问题。

公开(公告)号：CN116015978A

公开(公告)日：2023-04-25

申请号：CN202310116592.2

申请日：2023-02-13

Applicant: 中国南方电网有限责任公司 ,  方心科技股份有限公司

Inventor： 曹扬 ,  陶文伟 ,  苏扬 ,  胡荣 ,  陆力瑜 ,  庞晓健 ,  张文哲 ,  粟海斌 ,  陈海涛 ,  刘建军

IPC: H04L9/40

Abstract: 本发明公开了一种基于拟态安全技术的异构冗余流量检测系统，涉及通信安全技术领域，通过设置外部网络获取数据漏洞文件并传输至内部网络，内部网络基于数据漏洞文件建立若干个数据安全检测方式进而建立拟态安全决策，通过拟态安全决策对来自各个数据源的数据流量进行审核，通过审核的数据流量采用多个异构处理单元进行处理，处理结果根据择多判决判决是否正确，对于多次出现处理结果判决错误的异构处理单元对其进行数据清洗处理，若所有异构处理单元的结果都不一致，则对处理的数据流量进行数据清洗处理。

公开(公告)号：CN115695161A

公开(公告)日：2023-02-03

申请号：CN202211329344.8

申请日：2022-10-27

Applicant: 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  陆力瑜 ,  刘媛 ,  匡晓云 ,  曹扬 ,  杨祎巍 ,  陈文迪 ,  陶文伟 ,  莫蓓蓓 ,  刘慕娴 ,  刘桂华 ,  张宇南

IPC: H04L41/0677 ,  H04L43/0817 ,  H04L43/0823 ,  H04L43/50

Abstract: 本申请公开了一种模糊测试异常报文定位方法、装置、终端及介质，本申请提供的方案根据所述测试报文集包含的报文数量，初始化所述测试报文集的报文序号的初始边界、临时边界以及步进长度值，并通过计算渐进值，按照指数渐进法确定异常报文的上下边界，从而得到最小异常测试报文段，提高了异常定位的效率，解决了现有异常定位方法定位效率低的技术问题。

公开(公告)号：CN112422516B

公开(公告)日：2022-08-16

申请号：CN202011162542.0

申请日：2020-10-27

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  吴金宇 ,  江泽铭 ,  张富川 ,  曾初阳 ,  覃祖明

IPC: H04L9/40

Abstract: 本申请涉及一种基于电力边缘计算的可信连接方法、装置和计算机设备。所述方法包括：获取终端接入电力系统的接入请求，根据接入请求对终端与电力系统进行身份认证；当终端与电力系统身份认证完成时，获取终端和电力系统的完整性信息，基于完整性信息对终端和电力系统的完整性进行校验并生成完整性评估报告；获取终端与电力系统的行为信息，基于行为信息对终端和电力系统的行为进行校验并生成行为评估报告；根据完整性评估报告和行为评估报告，生成终端与电力系统的连接策略，基于连接策略对终端与电力系统的连接进行控制。采用本申请实施例方法能够及时防范非可信终端设备恶意接入电力系统的问题，有效提高终端设备接入电力系统时的可信度。

公开(公告)号：CN114826702A

公开(公告)日：2022-07-29

申请号：CN202210373593.0

申请日：2022-04-11

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  吴金宇 ,  胡荣 ,  江泽铭 ,  曹扬 ,  陈刚

IPC: H04L9/40

Abstract: 本申请涉及一种数据库访问密码加密方法、装置和计算机设备。首先若接收到当前用户的用户密码请求，且当前用户的身份合法，则生成当前用户的访问密码，对当前用户分配目标密码机，通过目标密码机对访问密码进行加密处理，得到加密后的访问密码，然后向当前用户发送加密后的访问密码，加密后的访问密码用于指示当前用户根据加密后的访问密码对数据库进行访问。该方法中提高了数据库访问的安全性，保证了在对数据库访问时的可靠性。