公开(公告)号：CN118573444A

公开(公告)日：2024-08-30

申请号：CN202410701918.2

申请日：2024-05-31

Applicant: 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 周泽元 ,  洪超 ,  付鋆 ,  梁志宏 ,  陶佳冶 ,  杨祎巍 ,  魏力鹏 ,  陈霖 ,  刘俊荣 ,  李攀登 ,  班秋成 ,  徐培明 ,  张猛 ,  支志军 ,  严彬元 ,  徐文倩 ,  方继宇 ,  杜金燃 ,  吴飞 ,  赖博宇 ,  熊诚 ,  杨耀 ,  袁捷

IPC: H04L9/40 ,  G06N3/045 ,  G06N3/0464 ,  G06F18/214

Abstract: 本发明涉及电力系统网络攻击技术领域，特别是一种基于电力系统网络攻击的检测方法及系统。本方案在SCADA系统数据基础上，通过生成对抗网络方法平衡数据，并利用天鹰优化算法用于训练检测电力系统网络攻击的深度卷积神经网络模型的特征数据集，最后利用深度卷积神经网络实现电力系统网络攻击检测，相较于现有主流方法，本发明所提方法可有效提高检测识别正确率，对于实现电力系统网络检测自动识别具有重要价值。

公开(公告)号：CN118316846A

公开(公告)日：2024-07-09

申请号：CN202410478596.X

申请日：2024-04-19

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

Inventor： 洪超 ,  付鋆 ,  杨祎巍 ,  周泽元 ,  梁志宏 ,  陶佳冶 ,  陈霖 ,  魏力鹏 ,  徐文倩 ,  刘俊荣 ,  李攀登 ,  班秋成 ,  张宇南 ,  张猛 ,  徐培明 ,  杨耀

IPC: H04L43/18 ,  H04L43/50 ,  H04L69/22

Abstract: 本发明公开了一种基于交互过程中的MMS电力协议模糊测试方法及装置。其中，该方法包括：基于目标测试设备所支持的功能获取目标测试设备通信过程中的多媒体信息服务MMS数据报文，目标测试设备是电力系统中使用MMS协议的测试设备和/或保护设备；分析MMS数据报文，以得到MMS数据报文的交互过程数据；对交互过程数据中的各个字段进行变异处理，得到目标测试设备的测试用例；在测试用例运行的过程中，监测目标测试设备是否出现异常，得到监测结果，以对目标测试设备进行测试。本发明解决了关技术中随机变异的模糊测试，生成测试用例的实用性依赖于变异调度策略，而变异调度策略通常遵循特定的分布选择变异算子，效率低的技术问题。

公开(公告)号：CN118170662A

公开(公告)日：2024-06-11

申请号：CN202410329348.9

申请日：2024-03-21

Applicant: 贵州电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 陶佳冶 ,  梁志宏 ,  付鋆 ,  洪超 ,  班秋成 ,  杨祎巍 ,  魏力鹏 ,  李攀登 ,  周泽元 ,  张宇南 ,  刘俊荣 ,  蒋屹新 ,  严彬元 ,  徐文倩 ,  张猛

IPC: G06F11/36 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请提供了一种电力协议的模糊测试方法、装置和电力协议测试系统，该方法包括：对目标电力协议和目标系统进行梳理得到第一目标数据，根据第一目标数据确定状态迁移图；获取第一数据集，对第一数据集进行标记得到第二数据集，根据第二数据集确定第一目标神经网络；将第二数据集输入第一目标神经网络得到第三数据集并对第三数据集进行处理得到第四数据集；将第四数据集分为第五数据集和第六数据集，根据第五数据集对神经网络进行训练并根据第六数据集进行测试得到第二目标神经网络；根据第四数据集确定目标模糊测试集，根据目标模糊测试集对目标系统进行模糊测试。该方法解决了现有技术中需要人工进行电力协议分析，准确性较低的问题。

公开(公告)号：CN117556462A

公开(公告)日：2024-02-13

申请号：CN202311514451.2

申请日：2023-11-13

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司信息中心

Inventor： 洪超 ,  陶佳冶 ,  梁志宏 ,  付鋆 ,  杨祎巍 ,  魏力鹏 ,  李攀登 ,  严彬元 ,  张宇南 ,  周泽元 ,  陈霖 ,  刘俊荣 ,  方继宇 ,  班秋成 ,  袁捷 ,  杨耀 ,  张猛 ,  熊铖 ,  吴飞

IPC: G06F21/62 ,  G06F21/55 ,  G06F21/57

Abstract: 本申请提供了一种电力系统的访问方法、访问装置和电子设备。该方法包括：获取待接入终端的环境数据和行为数据；计算每个环境数据的分值与对应的权重的乘积，得到多个第一乘积，并计算多个第一乘积之和，得到环境数据的第一总分值；计算每个行为数据的分值与对应的权重的乘积，得到多个第二乘积，并计算多个第二乘积之和，得到行为数据的第二总分值；计算第一总分值和第二总分值的和，得到待接入终端的综合评分值，在综合评分值大于或等于第一安全阈值的情况下，不允许待接入终端访问电力系统，在综合评分值小于第一安全阈值的情况下，允许待接入终端访问电力系统。通过本申请，提高了电力系统数据的安全性。

公开(公告)号：CN118944055A

公开(公告)日：2024-11-12

申请号：CN202410961086.8

申请日：2024-07-17

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

Inventor： 梁志宏 ,  陶佳冶 ,  洪超 ,  付鋆 ,  杨祎巍 ,  魏力鹏 ,  陈霖 ,  刘俊荣 ,  李攀登 ,  班秋成 ,  徐培明 ,  周泽元 ,  徐文倩 ,  张猛 ,  关泽武 ,  严彬元 ,  支志军 ,  方继宇 ,  杜金燃 ,  杨耀 ,  赖博宇 ,  袁捷 ,  熊诚 ,  吴飞

IPC: H02J3/00

Abstract: 本申请提供了一种电力系统的防御方法、装置、存储介质和系统，该方法根据线路潮流变化量和切负荷篡改量来篡改电力系统的发电功率和切负荷量，从而对电力系统进行攻击模拟，之后得到优化后的电力系统以及优化后的电力系统的总成本，以优化电路系统的拓扑结构，可以自发的应对攻击进行系统的内调节(具体表现在调节电力系统的拓扑结构)，最后根据量测估计值所处的范围，判断是否生成报警信息，能在一定程度上对攻击策略做出防御，也能在攻击模拟模型的攻击导致电路系统的数据出现异常的情况下及时报警，从而解决了现有方案基于防御资源配置的防御方法通过配置保护资源对电力系统的关键节点进行保护，导致现有方案难以应对多变的攻击策略的问题。

公开(公告)号：CN118826053A

公开(公告)日：2024-10-22

申请号：CN202410691254.6

申请日：2024-05-30

Applicant: 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 刘俊荣 ,  杨祎巍 ,  陶佳冶 ,  洪超 ,  魏力鹏 ,  梁志宏 ,  付鋆 ,  陈霖 ,  周泽元 ,  赖博宇 ,  班秋成 ,  杜金燃 ,  严彬元 ,  徐文倩 ,  张猛 ,  李攀登 ,  吴飞 ,  徐培明 ,  熊诚 ,  支志军 ,  方继宇 ,  关泽武 ,  杨耀

IPC: H02J3/24 ,  H02J3/14 ,  G06F30/30 ,  G06F111/10

Abstract: 本发明涉及电力系统负荷频率控制技术领域，特别是一种DoS攻击下电力系统的动态输出反馈控制方法及系统。包括以下步骤：引入DoS攻击并建立相应的事件触发机制，并建立风光介入的多区域电力系统负荷频率的数学模型；基于事件触发机制的负荷频率控制系统稳定性分析与动态输出反馈控制器的设计；针对提出的风光介入的多区域互联电力系统进行仿真研究，验证本发明所提出控制方法的有效性。本发明考虑实际电力网络中的DoS攻击造成的丢包情况，通过建立安全的事件触发机制来减少DoS攻击的影响，并设计了一种DoS攻击下的动态输出反馈控制方法，可以保证闭环负荷频率控制系统稳定并且满足性能，实现风光介入多区域电力系统的负荷频率控制。

公开(公告)号：CN118573439A

公开(公告)日：2024-08-30

申请号：CN202410691253.1

申请日：2024-05-30

Applicant: 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 付鋆 ,  陈霖 ,  魏力鹏 ,  洪超 ,  班秋成 ,  杨祎巍 ,  刘俊荣 ,  梁志宏 ,  陶佳冶 ,  杜金燃 ,  周泽元 ,  徐文倩 ,  张猛 ,  李攀登 ,  严彬元 ,  徐培明 ,  熊诚 ,  关泽武 ,  吴飞 ,  赖博宇 ,  方继宇 ,  支志军 ,  杨耀

IPC: H04L9/40

Abstract: 本发明涉及电力信息物理系统网络安全技术领域，特别是一种基于电力系统的虚假数据注入攻击防御方法及系统。本专利中针对虚假数据注入攻击的防御，主要考虑的是状态估计业务下对受到黑客篡改的节点电压幅值、电压相角量测数据进行检测和修正。包括以下步骤：首先，基于电网仿真或者历史数据，构建包含电力系统节点功率、支路功率以及电压幅值、相位信息的网络攻击样本数据库；其次，基于网络攻击样本数据库，构建基于XGboost的节点量测数据异常检测器，评估节点电压幅值、相位信息是否受到篡改；最后，采用PSO方法，对受到虚假数据注入攻击的节点电压数据进行修正，直至基于XGboost的节点量测数据异常检测器不再提示异常，则实现对虚假数据注入攻击的防御。

公开(公告)号：CN119276531A

公开(公告)日：2025-01-07

申请号：CN202411144995.9

申请日：2024-08-20

Applicant: 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 严彬元 ,  洪超 ,  陶佳冶 ,  梁志宏 ,  付鋆 ,  杨祎巍 ,  周泽元 ,  陈霖 ,  魏力鹏 ,  徐培明 ,  班秋成 ,  徐文倩 ,  刘俊荣 ,  李攀登 ,  张猛 ,  熊诚 ,  吴飞 ,  方继宇 ,  杨耀

IPC: H04L9/40

Abstract: 本发明公开了一种电力系统网络攻击模拟及安全性评估系统及系统，涉及电力系统安全和仿真技术领域，包括：管理系统、通信网络、物理电力系统模拟器以及性能与安全测试功能；管理系统包括客户端、数据库、人机界面以及服务器；通信网络包括无线通信技术以及网络入侵检测系统；物理电力系统模拟器包括电力负荷平衡模块、电力网模拟器以及电力系统分析软件。通过整合管理系统、通信网络和物理电力系统模拟器，实现了对电力系统在网络攻击下的动态反应和稳定性模拟；本发明通过采用分布式网络协议DNP3和国际电气通信标准IEC‑61850，确保了数据传输的安全性和可靠性，有效提升了电力系统对网络攻击如DoS和FDI攻击的防御能力。

公开(公告)号：CN117560189A

公开(公告)日：2024-02-13

申请号：CN202311509784.6

申请日：2023-11-13

Applicant: 贵州电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 陶佳冶 ,  洪超 ,  魏力鹏 ,  梁志宏 ,  付鋆 ,  杨祎巍 ,  周泽元 ,  李攀登 ,  严彬元 ,  张宇南 ,  班秋成 ,  陈霖 ,  刘俊荣 ,  方继宇 ,  袁捷 ,  张猛 ,  熊铖 ,  吴飞 ,  杨耀

IPC: H04L9/40 ,  H04L67/12 ,  G16Y10/35 ,  G16Y30/10

Abstract: 本申请提供了一种电力系统访问安全防护方法、装置和电力系统平台，电力系统的通信网络包括多个节点，节点包括至少一个硬件设备，该方法包括：对各节点的硬件设备进行漏洞扫描，得到所有的节点的漏洞信息；获取目标节点的访问请求和访问路径，并分析访问请求是否存在漏洞信息对应的攻击信息，目标节点为任意一个节点，访问路径为访问目标节点经过的节点形成的路径；在访问请求存在漏洞信息对应的攻击信息的情况下，在访问请求的访问过程中监测访问路径上存在漏洞信息的节点是否受到攻击威胁，并在访问路径上存在漏洞信息的任意一个节点受到攻击威胁的情况下，中断访问请求的访问，解决了现有技术中电力系统网络的安全性差的问题。

公开(公告)号：CN119835076A

公开(公告)日：2025-04-15

申请号：CN202510086865.2

申请日：2025-01-20

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

Inventor： 刘韧 ,  魏力鹏 ,  郭恒道 ,  刘俊荣 ,  朱益华 ,  陶佳冶 ,  常东旭 ,  付鋆 ,  涂亮 ,  严彬元 ,  洪超 ,  周泽元 ,  梁志宏 ,  班秋成 ,  李攀登 ,  张猛 ,  熊铖

IPC: H04L9/40 ,  H04L9/00 ,  H04L67/12

Abstract: 本发明涉及数据安全技术领域，公开了一种电力继保装置攻击的防御方法及装置，通过分配电力继保装置的预算和系统级预算，根据电力继保装置的失效概率，以最小化系统的预期能量损失作为优化目标，从而提高各电力继保装置的防御能力，并通过以在多个攻击场景下的系统损失最大化为目标，以确定系统损失最大的电力继保装置集合，并结合防御预算分配层和攻击策略分析层最小化系统在最坏攻击场景下的系统损失，并以系统被攻击后的恢复时间最小化为优化目标，提升系统在面对多继保装置同时遭受攻击时的防护能力，解决了现有技术在复杂多变的攻击场景下防御效果不足的问题。