公开(公告)号：CN118573444A

公开(公告)日：2024-08-30

申请号：CN202410701918.2

申请日：2024-05-31

Applicant: 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 周泽元 ,  洪超 ,  付鋆 ,  梁志宏 ,  陶佳冶 ,  杨祎巍 ,  魏力鹏 ,  陈霖 ,  刘俊荣 ,  李攀登 ,  班秋成 ,  徐培明 ,  张猛 ,  支志军 ,  严彬元 ,  徐文倩 ,  方继宇 ,  杜金燃 ,  吴飞 ,  赖博宇 ,  熊诚 ,  杨耀 ,  袁捷

IPC: H04L9/40 ,  G06N3/045 ,  G06N3/0464 ,  G06F18/214

Abstract: 本发明涉及电力系统网络攻击技术领域，特别是一种基于电力系统网络攻击的检测方法及系统。本方案在SCADA系统数据基础上，通过生成对抗网络方法平衡数据，并利用天鹰优化算法用于训练检测电力系统网络攻击的深度卷积神经网络模型的特征数据集，最后利用深度卷积神经网络实现电力系统网络攻击检测，相较于现有主流方法，本发明所提方法可有效提高检测识别正确率，对于实现电力系统网络检测自动识别具有重要价值。

公开(公告)号：CN118826053A

公开(公告)日：2024-10-22

申请号：CN202410691254.6

申请日：2024-05-30

Applicant: 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 刘俊荣 ,  杨祎巍 ,  陶佳冶 ,  洪超 ,  魏力鹏 ,  梁志宏 ,  付鋆 ,  陈霖 ,  周泽元 ,  赖博宇 ,  班秋成 ,  杜金燃 ,  严彬元 ,  徐文倩 ,  张猛 ,  李攀登 ,  吴飞 ,  徐培明 ,  熊诚 ,  支志军 ,  方继宇 ,  关泽武 ,  杨耀

IPC: H02J3/24 ,  H02J3/14 ,  G06F30/30 ,  G06F111/10

Abstract: 本发明涉及电力系统负荷频率控制技术领域，特别是一种DoS攻击下电力系统的动态输出反馈控制方法及系统。包括以下步骤：引入DoS攻击并建立相应的事件触发机制，并建立风光介入的多区域电力系统负荷频率的数学模型；基于事件触发机制的负荷频率控制系统稳定性分析与动态输出反馈控制器的设计；针对提出的风光介入的多区域互联电力系统进行仿真研究，验证本发明所提出控制方法的有效性。本发明考虑实际电力网络中的DoS攻击造成的丢包情况，通过建立安全的事件触发机制来减少DoS攻击的影响，并设计了一种DoS攻击下的动态输出反馈控制方法，可以保证闭环负荷频率控制系统稳定并且满足性能，实现风光介入多区域电力系统的负荷频率控制。

公开(公告)号：CN118573439A

公开(公告)日：2024-08-30

申请号：CN202410691253.1

申请日：2024-05-30

Applicant: 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 付鋆 ,  陈霖 ,  魏力鹏 ,  洪超 ,  班秋成 ,  杨祎巍 ,  刘俊荣 ,  梁志宏 ,  陶佳冶 ,  杜金燃 ,  周泽元 ,  徐文倩 ,  张猛 ,  李攀登 ,  严彬元 ,  徐培明 ,  熊诚 ,  关泽武 ,  吴飞 ,  赖博宇 ,  方继宇 ,  支志军 ,  杨耀

IPC: H04L9/40

Abstract: 本发明涉及电力信息物理系统网络安全技术领域，特别是一种基于电力系统的虚假数据注入攻击防御方法及系统。本专利中针对虚假数据注入攻击的防御，主要考虑的是状态估计业务下对受到黑客篡改的节点电压幅值、电压相角量测数据进行检测和修正。包括以下步骤：首先，基于电网仿真或者历史数据，构建包含电力系统节点功率、支路功率以及电压幅值、相位信息的网络攻击样本数据库；其次，基于网络攻击样本数据库，构建基于XGboost的节点量测数据异常检测器，评估节点电压幅值、相位信息是否受到篡改；最后，采用PSO方法，对受到虚假数据注入攻击的节点电压数据进行修正，直至基于XGboost的节点量测数据异常检测器不再提示异常，则实现对虚假数据注入攻击的防御。

公开(公告)号：CN118944055A

公开(公告)日：2024-11-12

申请号：CN202410961086.8

申请日：2024-07-17

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

Inventor： 梁志宏 ,  陶佳冶 ,  洪超 ,  付鋆 ,  杨祎巍 ,  魏力鹏 ,  陈霖 ,  刘俊荣 ,  李攀登 ,  班秋成 ,  徐培明 ,  周泽元 ,  徐文倩 ,  张猛 ,  关泽武 ,  严彬元 ,  支志军 ,  方继宇 ,  杜金燃 ,  杨耀 ,  赖博宇 ,  袁捷 ,  熊诚 ,  吴飞

IPC: H02J3/00

Abstract: 本申请提供了一种电力系统的防御方法、装置、存储介质和系统，该方法根据线路潮流变化量和切负荷篡改量来篡改电力系统的发电功率和切负荷量，从而对电力系统进行攻击模拟，之后得到优化后的电力系统以及优化后的电力系统的总成本，以优化电路系统的拓扑结构，可以自发的应对攻击进行系统的内调节(具体表现在调节电力系统的拓扑结构)，最后根据量测估计值所处的范围，判断是否生成报警信息，能在一定程度上对攻击策略做出防御，也能在攻击模拟模型的攻击导致电路系统的数据出现异常的情况下及时报警，从而解决了现有方案基于防御资源配置的防御方法通过配置保护资源对电力系统的关键节点进行保护，导致现有方案难以应对多变的攻击策略的问题。

公开(公告)号：CN114050926B

公开(公告)日：2024-07-09

申请号：CN202111320199.2

申请日：2021-11-09

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 戴涛 ,  匡晓云 ,  杜金燃 ,  洪超 ,  关泽武 ,  赖博宇 ,  蒙家晓 ,  徐培明 ,  徐传懋 ,  黄建理 ,  张宇南

IPC: H04L9/40

Abstract: 本发明公开了一种数据报文深度检测方法和装置，方法包括：通过获取原始报文数据包；对原始报文数据包进行解码，确定对应的数据协议并构建中间报文数据包；根据数据协议对中间报文数据包执行数据预处理，得到预处理数据报文；基于预设匹配规则对预处理数据报文进行匹配，生成规则匹配结果；根据规则匹配结果对预处理数据报文进行深度检测，得到目标深度数据报文，从而实现快速识别多种不同类别的流式数据包，灵活对数据报文进行高效过滤。

公开(公告)号：CN118018299A

公开(公告)日：2024-05-10

申请号：CN202410237701.0

申请日：2024-03-01

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  崔磊 ,  钱正浩 ,  戴涛 ,  王业超 ,  陈兆鹏 ,  梁志宏 ,  张小陆 ,  龙震岳 ,  梁哲恒 ,  张金波 ,  沈桂泉 ,  杜金燃 ,  赖博宇 ,  徐传懋 ,  蒙家晓

IPC: H04L9/40 ,  H04L49/20

Abstract: 本发明公开了一种基于流量解析的网络异常处理方法及装置。其中，该方法包括：获取局域网络的镜像流量，并提取镜像流量的特征信息，其中，局域网络指连接到交换机的所有设备组成的局域网，镜像流量是对局域网络中原始网络流量进行拷贝得到的流量；基于特征信息对镜像流量中数据流的有效性进行校验，获得校验结果；确定校验结果为失败的数据流为异常数据流；在预定时长内接收到来自同一终端设备的异常数据流的数量大于预定阈值时，将终端设备标识为异常终端设备；按照风险处理规则对异常终端设备进行异常处理。本发明解决了相关技术中对流量行为进行分析的方法受限于特定规则或静态模型，难以适应动态和复杂的网络环境的技术问题。

公开(公告)号：CN117032057A

公开(公告)日：2023-11-10

申请号：CN202310761918.7

申请日：2023-06-25

Applicant: 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  陈文迪 ,  洪超 ,  陆力瑜 ,  张宇南 ,  刘媛 ,  曹扬 ,  莫蓓蓓 ,  陈霖 ,  董智博 ,  梁志宏 ,  吴繁宇 ,  李攀登 ,  刘桂华 ,  赖博宇 ,  刘慕娴

IPC: G05B19/05 ,  H04L9/32 ,  G06F21/64

Abstract: 本申请提供了一种可编程逻辑控制器的固件提取方法、其装置和其系统。该方法中，首先，获取可编程逻辑控制器的运行状态；之后，在运行状态为空闲状态的情况下，获取可编程逻辑控制器中的固件，得到第一预备固件；之后，获取原始固件并计算原始固件的哈希值以及第一预备固件的哈希值；最后，根据第一预备固件的哈希值与原始固件的哈希值是否一致，确定第一预备固件是否有效，并在第一预备固件有效的情况下，确定第一预备固件为目标固件。该方法在可编程逻辑控制器空闲状态的情况下执行固件提取，可以在不干扰PLC工作的情况下提取固件，无需停机维护，从而提升自动化产能，进而解决了现有技术中PLC固件提取需要停机维护导致产能降低的问题。

公开(公告)号：CN116633658A

公开(公告)日：2023-08-22

申请号：CN202310705326.3

申请日：2023-06-14

Applicant: 南方电网科学研究院有限责任公司

Inventor： 梁志宏 ,  洪超 ,  杨祎巍 ,  李攀登 ,  徐文倩 ,  陈立明 ,  高松川 ,  魏力鹏 ,  赖博宇

IPC: H04L9/40 ,  H04L9/08

Abstract: 本申请提供了一种数据的传输方法、数据的发送端和数据的接收端，该方法包括：发送端生成第一密钥，采用第一密钥对目标电力数据进行加密，得到第一密文；发送端接收公钥，采用公钥对第一密钥进行加密，得到第二密文；发送端将第一密文和第二密文发送至接收端，以使接收端在接收到第一密文和第二密文之后，利用私钥对第二密文进行解密得到第一密钥，并利用第一密钥对第一密文进行解密，得到目标电力数据。通过本申请，解决了现有技术中数据传输过程安全性较低的问题，提高了数据传输的安全性。

公开(公告)号：CN115442110A

公开(公告)日：2022-12-06

申请号：CN202211054804.0

申请日：2022-08-31

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐传懋 ,  匡晓云 ,  许爱东 ,  杜金燃 ,  赖博宇 ,  戴涛

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本申请公开了一种逻辑漏洞防护方法和系统，其中方法包括：客户端利用对用户token、随机数、时间戳以及明文数据生成第一签名，利用预置加密算法对第一签名、随机数、时间戳和明文数据加密，生成第一密文，对预置加密算法的初始向量和密钥分别进行加密，生成第二密文和第三密文，将第一密文、第二密文和第三密文发送至服务端；服务端对第二密文和第三密文进行解密，得到初始向量和密钥，利用初始向量和密钥对第一密文进行解密，得到第一签名、随机数、时间戳和明文数据，通过随机数和时间戳验证明文数据是否为重放数据包，若是，则拒绝响应，若否，则利用明文数据生成第二签名，对比第一签名和第二签名是否一致，以得到明文数据是否被篡改的对比结果。

公开(公告)号：CN115378709A

公开(公告)日：2022-11-22

申请号：CN202211012402.4

申请日：2022-08-23

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐传懋 ,  杜金燃 ,  匡晓云 ,  许爱东 ,  赖博宇 ,  戴涛

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/30

Abstract: 本申请提供了一种基于weblogic的自动化渗透测试方法和装置，获取weblogic漏洞检测数据包；对weblogic漏洞检测数据包进行检测，根据检测结果来确定是否存在weblogic漏洞；当存在weblogic漏洞时，定位配置文件；根据配置文件的标签信息通过正则匹配，查找weblogic服务的目标服务器的名称；根据目标服务器的名称在服务器目录中找到相应目录；在相应目录中找到目标文件夹，将webshell上传至目标文件夹；连接webshell，接管目标服务器。该方法通过weblogic的配置文件准确定位目标服务器中上传webshell所在目录，达到了自动化利用weblogic漏洞的效果。