公开(公告)号：CN119484483A

公开(公告)日：2025-02-18

申请号：CN202411637553.8

申请日：2024-11-15

Applicant: 贵州电网有限责任公司

Inventor： 严彬元 ,  陶佳冶 ,  魏力鹏 ,  付鋆 ,  班秋成 ,  刘俊荣 ,  周泽元

IPC: H04L61/5007 ,  H04L67/10 ,  H04L9/40

Abstract: 本发明公开了一种节点化协同端边云管理方法及系统，涉及端边云协同计算技术领域，包括基于协同计算的算法，构建终端、边缘服务器与云端服务器的计算架构，形成节点化协同端边云计算框架。本发明由于支付结算任务是通过协同计算的算法分配于计算架构的各个设备层，所以每一个终端可以利用自身算力实现初始结果的运算，各个终端只向边缘服务器集群传递运算结果，所以节点化协同端边云的计算框架数据保密程度较高，并且每一个终端的运算结果都不是最终的结算，需要在数据结果加密算法的分配下由边缘服务器执行运算生成二次结果，并且二次结果再次上传，由安全防护等级较高的云端服务器运算才能获得最终的结果。

公开(公告)号：CN119484071A

公开(公告)日：2025-02-18

申请号：CN202411585013.X

申请日：2024-11-07

Applicant: 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 严彬元 ,  刘韧 ,  刘俊荣 ,  郭恒道 ,  陶佳冶 ,  朱益华 ,  付鋆 ,  常东旭 ,  班秋成 ,  涂亮 ,  魏力鹏 ,  洪超 ,  周泽元 ,  杨祎巍 ,  张猛 ,  毕乐宇 ,  吴飞

IPC: H04L9/40

Abstract: 本发明公开了一种基于耦合矩阵的电力系统网络安全态势分析方法，电力系统网络安全技术领域，包括建立电网物理层模型，建立电网信息层模型；通过关联矩阵，进行信息层物理层耦合建模；基于不同攻击类型，进行电网安全分析和恢复策略的制定。本发明所述方法为网络安全态势分析提供了详细的系统状态信息，提高了对电力系统动态行为的理解，提升了电力系统网络安全分析的全面性，为识别和预防潜在的安全风险提供了科学依据，同时增强了系统对网络攻击的响应能力，提高了对网络攻击的预见性和防范能力，提升了信息层矩阵的连通性和物理层对信息层信号的抗干扰能力，降低了系统的量测脆弱性，提高了电力系统网络安全防护的灵活性和适应性。

公开(公告)号：CN118573444A

公开(公告)日：2024-08-30

申请号：CN202410701918.2

申请日：2024-05-31

Applicant: 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 周泽元 ,  洪超 ,  付鋆 ,  梁志宏 ,  陶佳冶 ,  杨祎巍 ,  魏力鹏 ,  陈霖 ,  刘俊荣 ,  李攀登 ,  班秋成 ,  徐培明 ,  张猛 ,  支志军 ,  严彬元 ,  徐文倩 ,  方继宇 ,  杜金燃 ,  吴飞 ,  赖博宇 ,  熊诚 ,  杨耀 ,  袁捷

IPC: H04L9/40 ,  G06N3/045 ,  G06N3/0464 ,  G06F18/214

Abstract: 本发明涉及电力系统网络攻击技术领域，特别是一种基于电力系统网络攻击的检测方法及系统。本方案在SCADA系统数据基础上，通过生成对抗网络方法平衡数据，并利用天鹰优化算法用于训练检测电力系统网络攻击的深度卷积神经网络模型的特征数据集，最后利用深度卷积神经网络实现电力系统网络攻击检测，相较于现有主流方法，本发明所提方法可有效提高检测识别正确率，对于实现电力系统网络检测自动识别具有重要价值。

公开(公告)号：CN118316846A

公开(公告)日：2024-07-09

申请号：CN202410478596.X

申请日：2024-04-19

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

Inventor： 洪超 ,  付鋆 ,  杨祎巍 ,  周泽元 ,  梁志宏 ,  陶佳冶 ,  陈霖 ,  魏力鹏 ,  徐文倩 ,  刘俊荣 ,  李攀登 ,  班秋成 ,  张宇南 ,  张猛 ,  徐培明 ,  杨耀

IPC: H04L43/18 ,  H04L43/50 ,  H04L69/22

Abstract: 本发明公开了一种基于交互过程中的MMS电力协议模糊测试方法及装置。其中，该方法包括：基于目标测试设备所支持的功能获取目标测试设备通信过程中的多媒体信息服务MMS数据报文，目标测试设备是电力系统中使用MMS协议的测试设备和/或保护设备；分析MMS数据报文，以得到MMS数据报文的交互过程数据；对交互过程数据中的各个字段进行变异处理，得到目标测试设备的测试用例；在测试用例运行的过程中，监测目标测试设备是否出现异常，得到监测结果，以对目标测试设备进行测试。本发明解决了关技术中随机变异的模糊测试，生成测试用例的实用性依赖于变异调度策略，而变异调度策略通常遵循特定的分布选择变异算子，效率低的技术问题。

公开(公告)号：CN118170662A

公开(公告)日：2024-06-11

申请号：CN202410329348.9

申请日：2024-03-21

Applicant: 贵州电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 陶佳冶 ,  梁志宏 ,  付鋆 ,  洪超 ,  班秋成 ,  杨祎巍 ,  魏力鹏 ,  李攀登 ,  周泽元 ,  张宇南 ,  刘俊荣 ,  蒋屹新 ,  严彬元 ,  徐文倩 ,  张猛

IPC: G06F11/36 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请提供了一种电力协议的模糊测试方法、装置和电力协议测试系统，该方法包括：对目标电力协议和目标系统进行梳理得到第一目标数据，根据第一目标数据确定状态迁移图；获取第一数据集，对第一数据集进行标记得到第二数据集，根据第二数据集确定第一目标神经网络；将第二数据集输入第一目标神经网络得到第三数据集并对第三数据集进行处理得到第四数据集；将第四数据集分为第五数据集和第六数据集，根据第五数据集对神经网络进行训练并根据第六数据集进行测试得到第二目标神经网络；根据第四数据集确定目标模糊测试集，根据目标模糊测试集对目标系统进行模糊测试。该方法解决了现有技术中需要人工进行电力协议分析，准确性较低的问题。

公开(公告)号：CN117786351A

公开(公告)日：2024-03-29

申请号：CN202311797488.0

申请日：2023-12-26

Applicant: 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 魏力鹏 ,  刘韧 ,  刘俊荣 ,  涂亮 ,  付鋆 ,  朱益华 ,  陶佳冶 ,  常东旭 ,  周泽元 ,  郭恒道 ,  张猛 ,  洪超 ,  班秋成 ,  吴飞 ,  熊诚 ,  方继宇

IPC: G06F18/20 ,  H02J3/00 ,  G06F17/11 ,  G06Q50/06

Abstract: 本发明公开了一种基于连锁故障的电力系统外部威胁破坏力评估方法，网络攻击造成初始故障，进行潮流计算得到节点电压和线路潮流，如果节点电压和线路潮流中的至少一个越限，则进行恢复控制，针对连锁故障不断进行潮流计算和恢复控制，直到故障不再有进一步演化的风险后，计算系统的初始负荷量与最终负荷量之差，作为网络攻击破坏力的评估指标；通过多次重复实验，得到预选故障集中的故障对电力系统造成的期望损失。本发明能够综合考虑故障传播路径和故障的累积效应，能够模拟和评估连锁故障的发生和蔓延，从而更全面地评估外部威胁对电力系统的破坏力。

公开(公告)号：CN117556462A

公开(公告)日：2024-02-13

申请号：CN202311514451.2

申请日：2023-11-13

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司信息中心

Inventor： 洪超 ,  陶佳冶 ,  梁志宏 ,  付鋆 ,  杨祎巍 ,  魏力鹏 ,  李攀登 ,  严彬元 ,  张宇南 ,  周泽元 ,  陈霖 ,  刘俊荣 ,  方继宇 ,  班秋成 ,  袁捷 ,  杨耀 ,  张猛 ,  熊铖 ,  吴飞

IPC: G06F21/62 ,  G06F21/55 ,  G06F21/57

Abstract: 本申请提供了一种电力系统的访问方法、访问装置和电子设备。该方法包括：获取待接入终端的环境数据和行为数据；计算每个环境数据的分值与对应的权重的乘积，得到多个第一乘积，并计算多个第一乘积之和，得到环境数据的第一总分值；计算每个行为数据的分值与对应的权重的乘积，得到多个第二乘积，并计算多个第二乘积之和，得到行为数据的第二总分值；计算第一总分值和第二总分值的和，得到待接入终端的综合评分值，在综合评分值大于或等于第一安全阈值的情况下，不允许待接入终端访问电力系统，在综合评分值小于第一安全阈值的情况下，允许待接入终端访问电力系统。通过本申请，提高了电力系统数据的安全性。

公开(公告)号：CN117527387A

公开(公告)日：2024-02-06

申请号：CN202311547681.9

申请日：2023-11-20

Applicant: 贵州电网有限责任公司

Inventor： 魏力鹏 ,  曹刚 ,  班秋成 ,  陶佳冶 ,  付鋆 ,  刘俊荣 ,  周泽元 ,  严彬元

IPC: H04L9/40 ,  G06F21/55 ,  G06F18/2433 ,  G06F18/23 ,  G06N20/00

Abstract: 本发明公开了一种电网信息安全主动防护系统，包括：数据采集模块：对电网系统中各个设备和节点的全面数据采集；数据处理与分析模块：基于大数据分析和机器学习算法，对采集到的数据进行实时处理和分析，通过模式识别和异常检测识别出电网系统中可能存在的安全威胁；安全事件管理模块：通过对安全事件进行等级划分和优先级排序，确定响应措施的紧急程度和优先级；响应控制模块：设计响应策略和控制措施，以应对不同类型的安全事件；提高了对电网系统安全威胁的识别准确率和效率，建立了完善的安全事件分类和管理体系，能够对不同级别的安全事件进行有效管理和响应，采用了自动化的响应控制机制，快速有效地阻止、限制或消除电网信息安全威胁。

公开(公告)号：CN109698795B

公开(公告)日：2022-06-14

申请号：CN201910121060.1

申请日：2019-02-19

Applicant: 贵州电网有限责任公司

Inventor： 严彬元 ,  王皓然 ,  罗念华 ,  王玮 ,  张克贤 ,  张民磊 ,  魏力鹏 ,  周琳妍 ,  陶佳冶

IPC: H04L47/125

Abstract: 基于大数据流式技术的业务系统间权限交互监控系统及方法，监控模块监控对应业务系统当前正处理的业务数据处理量并发送正处理业务数据处理量数据流，监控是否具有业务权限出让数据流并在有时发送业务权限出让数据流；网络交换机接收发来的正处理业务数据处理量数及业务权限出让数据流，经数据解码器解码；大数据流式计算模块分析各业务权限的授权出让状态，在业务权限的授权状态为部分已授权状态时，计算已授权的业务权限对应业务数据处理量累加和及其他各业务系统的空闲业务数据处理量，业务数据处理量累加和≤数值最大的空闲业务数据处理量时，将业务权限出让数据流传至数值最大空闲业务数据处理量对应业务系统，否则按照负载均衡原则分配。

公开(公告)号：CN113486335A

公开(公告)日：2021-10-08

申请号：CN202110582483.0

申请日：2021-05-27

Applicant: 贵州电网有限责任公司

Inventor： 吕嵘晶 ,  魏力鹏 ,  陈卿 ,  袁捷 ,  龙玉江 ,  王皓然 ,  刘俊荣 ,  陶佳冶 ,  方继宇 ,  李荣宇 ,  吴方权 ,  易也 ,  李然 ,  欧阳静

IPC: G06F21/55 ,  G06F21/57 ,  G06F16/242

Abstract: 本发明提出了一种基于RASP零规则的JNI恶意攻击检测方法，包括：实时应用程序自我保护系统RASP实时监听网页中的产生的操作事件；解析所述操作事件，通过调用相应的JIN扫描线程进行操作事件扫描；根据对操作事件的扫描结果调用RASP中相应的零规则漏洞检测算法对操作事件进行攻击行为检测，并将所述检测结果上传至JAVA层。本发明的检测方法在恶意攻击检测过程中基于JIN线程的准确性以及RASP中预设的规则的灵活性，有效提升恶意攻击检测效率。另外，本发明还提供了一种基于RASP零规则的JNI恶意攻击检测装置。