公开(公告)号：CN109426733B

公开(公告)日：2022-11-25

申请号：CN201710739789.6

申请日：2017-08-25

申请人： 全球能源互联网研究院 ,  国网江苏省电力公司电力科学研究院 ,  国家电网公司

发明人： 陈牧 ,  张涛 ,  马媛媛 ,  石聪聪 ,  邵志鹏 ,  戴造建 ,  李尼格 ,  陈璐 ,  李勇

IPC分类号： G06F21/62 ,  G06F9/445

摘要： 本发明提供了一种电力移动应用数据隔离方法及系统，包括：在加载应用时，判断启动器的类型，当启动器的类型为专用启动器时，所加载的应用若为电力专用应用，允许加载，否则禁止加载；当启动器的类型为安卓标准启动器时，所加载的应用若为电力专用应用，禁止加载，否则允许加载。本发明提供的技术方案，应用于安卓系统的终端中，通过判断标准启动器和专用启动器启动的应用是否是电力专用应用来进行应用和数据的隔离，解决了电力专用应用运行不受控、数据被窃取和泄露的问题。

公开(公告)号：CN109426733A

公开(公告)日：2019-03-05

申请号：CN201710739789.6

申请日：2017-08-25

申请人： 全球能源互联网研究院 ,  国网江苏省电力公司电力科学研究院 ,  国家电网公司

发明人： 陈牧 ,  张涛 ,  马媛媛 ,  石聪聪 ,  邵志鹏 ,  戴造建 ,  李尼格 ,  陈璐 ,  李勇

IPC分类号： G06F21/62 ,  G06F9/445

CPC分类号： G06F21/6218 ,  G06F9/44521

摘要： 本发明提供了一种电力移动应用数据隔离方法及系统，包括：在加载应用时，判断启动器的类型，当启动器的类型为专用启动器时，所加载的应用若为电力专用应用，允许加载，否则禁止加载；当启动器的类型为安卓标准启动器时，所加载的应用若为电力专用应用，禁止加载，否则允许加载。本发明提供的技术方案，应用于安卓系统的终端中，通过判断标准启动器和专用启动器启动的应用是否是电力专用应用来进行应用和数据的隔离，解决了电力专用应用运行不受控、数据被窃取和泄露的问题。

公开(公告)号：CN106803037A

公开(公告)日：2017-06-06

申请号：CN201611071609.3

申请日：2016-11-28

申请人： 全球能源互联网研究院 ,  国网江苏省电力公司电力科学研究院 ,  国家电网公司

发明人： 李尼格 ,  张涛 ,  马媛媛 ,  石聪聪 ,  徐敏 ,  陈璐 ,  郭骞 ,  高鹏 ,  范杰 ,  陈牧 ,  李勇 ,  席泽生 ,  戴造建 ,  管小娟 ,  张波 ,  俞庚申 ,  华晔 ,  黄秀丽

IPC分类号： G06F21/56 ,  G06F21/53

CPC分类号： G06F21/566 ,  G06F21/53 ,  G06F2221/033

摘要： 本发明提供一种软件安全防护方法及装置，通过监控终端的目标程序的行为，判断所述行为是否为恶意行为，当判定所述行为为恶意行为时，记录所述恶意行为；根据预设时间段内所记录的恶意行为，确定所述恶意行为的危害程度等级；根据所述恶意行为的危害程度等级确定向所述终端发送的防护指令。本发明能够直接应用于电力现场作业终端，检测到由权限等问题引起的恶意行为，并根据检测到的恶意行为执行相应的防护措施，从而提高了电力现场作业终端软件的安全性。

公开(公告)号：CN108062473A

公开(公告)日：2018-05-22

申请号：CN201610982381.7

申请日：2016-11-08

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力公司电力科学研究院 ,  国家电网公司

发明人： 陈璐 ,  张涛 ,  马媛媛 ,  石聪聪 ,  李尼格 ,  周超 ,  陈牧 ,  戴造建 ,  张波 ,  华晔 ,  黄秀丽

IPC分类号： G06F21/56 ,  G06N99/00

CPC分类号： G06F21/562 ,  G06N20/00

摘要： 一种修剪训练集和恶意程序识别的方法及装置，其中修剪训练集的方法，包括：在训练集中任意选取一个特征点；将所选取的特征点所代表的行为特征分别与所选取的特征点的空间距离最近的第一数量个特征点所代表的行为特征进行对比；若所选取的特征点所代表的行为特征与所述第一数量个特征点所代表的行为特征中的至少第二数量个特征点所代表的行为特征不同，则在所述训练集中修剪掉所选取的特征点，其中所述第一数量大于所述第二数量，通过在训练分类的机器模型的过程中，通过对比，修剪掉训练集中对提高识别度没有帮助却浪费训练器计算资源的特征点，提高了训练器的训练效率。

公开(公告)号：CN107045607A

公开(公告)日：2017-08-15

申请号：CN201611147119.7

申请日：2016-12-13

申请人： 全球能源互联网研究院 ,  国网江苏省电力公司电力科学研究院 ,  国家电网公司

发明人： 李勇 ,  张涛 ,  马媛媛 ,  陈牧 ,  戴造建 ,  石聪聪 ,  邵志鹏 ,  陈璐 ,  李尼格 ,  席泽生

IPC分类号： G06F21/56 ,  G06F21/55 ,  G06K9/62

CPC分类号： G06F21/566 ,  G06F21/552 ,  G06K9/6269

摘要： 一种应用异常行为识别模型建立方法及装置、识别方法及装置，涉及应用程序安全技术领域。该应用异常行为识别模型的建立方法包括：分别获取多个正常应用样本的第一API调用日志样本、多个恶意应用样本的第二API调用日志样本；根据第一API调用日志样本和第二API调用日志样本建立异常行为识别模型。按照该方法可以建立应用异常行为识别模型，该识别模型可以实时地根据应用在真机上实际运行时采集到的API接口调用日志来识别应用的行为是否异常，从而可以对应用在实际使用时的行为进行实时检测。可以适用于面向电力企业的移动应用。

公开(公告)号：CN107229849A

公开(公告)日：2017-10-03

申请号：CN201610173712.2

申请日：2016-03-24

申请人： 全球能源互联网研究院 ,  国网江苏省电力公司 ,  国家电网公司

发明人： 李勇 ,  张涛 ,  马媛媛 ,  周诚 ,  李伟伟 ,  时坚 ,  邵志鹏 ,  石聪聪 ,  汪晨 ,  曾荣 ,  陈牧 ,  华晔 ,  何高峰 ,  费稼轩 ,  戴造建 ,  黄秀丽 ,  陈璐 ,  管小娟 ,  张波

IPC分类号： G06F21/31 ,  G06K9/62

CPC分类号： G06F21/316 ,  G06K9/6269

摘要： 本发明提供了面向电力信息内外网边界的数据库用户行为安全审计方法，该方法包括日志预处理，为用户行为审计提供了有效的数据准备；OCSVM训练学习历史正常用户行为数据，构建完成用户行为模式库；OCSVM检测数据库用户访问行为是否异常。本发明提供的技术方案实现用户异常行为的安全审计，以及对数据库用户访问行为的安全监测，为电力信息内外网边界的数据传输提供更深一层的监控和保护。

公开(公告)号：CN108062473B

公开(公告)日：2023-06-30

申请号：CN201610982381.7

申请日：2016-11-08

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  张涛 ,  马媛媛 ,  石聪聪 ,  李尼格 ,  周超 ,  陈牧 ,  戴造建 ,  张波 ,  华晔 ,  黄秀丽

IPC分类号： G06F21/56 ,  G06N20/00

摘要： 一种修剪训练集和恶意程序识别的方法及装置，其中修剪训练集的方法，包括：在训练集中任意选取一个特征点；将所选取的特征点所代表的行为特征分别与所选取的特征点的空间距离最近的第一数量个特征点所代表的行为特征进行对比；若所选取的特征点所代表的行为特征与所述第一数量个特征点所代表的行为特征中的至少第二数量个特征点所代表的行为特征不同，则在所述训练集中修剪掉所选取的特征点，其中所述第一数量大于所述第二数量，通过在训练分类的机器模型的过程中，通过对比，修剪掉训练集中对提高识别度没有帮助却浪费训练器计算资源的特征点，提高了训练器的训练效率。

公开(公告)号：CN107566430B

公开(公告)日：2021-09-03

申请号：CN201610509454.0

申请日：2016-06-30

申请人： 全球能源互联网研究院 ,  国家电网公司 ,  国网辽宁省电力有限公司

发明人： 高鹏 ,  马媛媛 ,  石聪聪 ,  邵志鹏 ,  陈牧 ,  戴造建 ,  郭骞 ,  李尼格 ,  范杰 ,  陈璐 ,  李勇 ,  俞庚申 ,  周诚 ,  费稼轩 ,  时坚 ,  曾荣 ,  汪晨 ,  李伟伟 ,  黄秀丽 ,  管小娟 ,  张波 ,  华晔 ,  何高峰

IPC分类号： H04L29/08

摘要： 本发明提供了一种电力移动终端合规性检查与策略控制系统，客户端包括状态监测模块(1)、策略控制执行模块(6)，服务端包括状态分析模块(2)、合规性分析模块(3)、实时响应控制模块(4)和策略下发模块(5)；所述状态监测模块(1)与所述策略控制执行模块(6)连接，所述状态分析模块(2)与所述合规性分析模块(3)连接，所述合规性分析模块(3)还与所述实时响应控制模块(4)、所述策略下发模块(5)连接。本发明的技术方案有利于实时监控并控制企业移动终端运行状态，提高终端运行安全性及工作效率，同步对电力移动终端企业应用工作区内多个应用App进行实时监测，保障终端运行效率及安全性。

公开(公告)号：CN102711109B

公开(公告)日：2016-08-03

申请号：CN201210192902.0

申请日：2012-06-12

申请人： 中国电力科学研究院 ,  全球能源互联网研究院 ,  国家电网公司

发明人： 陈亚东 ,  张涛 ,  林为民 ,  秦超 ,  楚杰 ,  陈牧 ,  徐敏

IPC分类号： H04L9/32 ,  H04W12/06

摘要： 本发明提供一种移动终端身份认证的方法，应用于移动终端和服务端，移动终端包括特征识别模块和特征检测通信模块，服务端包括特征校验模块和数据库，移动终端身份认证的方法包括：步骤S1，确定所述特征识别模块和特征检测通信模块都为启动状态；步骤S2，对所述移动终端进行数字证书验证；步骤S3，特征识别模块获取移动终端的硬件特征信息，特征检测通信模块将所述移动终端的硬件特征信息发送至服务端的特征校验模块；特征校验模块将接收到的移动终端的硬件特征信息与数据库里移动终端的硬件特征信息进行对比，判断移动终端的身份认证是否通过。结合移动终端的硬件特征信息和数字证书进行认证，保证认证过程的安全可靠。

公开(公告)号：CN108924084A

公开(公告)日：2018-11-30

申请号：CN201810496776.5

申请日：2018-05-22

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网公司

发明人： 陈牧 ,  陈璐 ,  戴造建 ,  李尼格 ,  李勇 ,  席泽生 ,  方文高 ,  张涛 ,  马媛媛 ,  石聪聪 ,  邵志鹏

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明公开了一种网络设备安全评估方法及装置，该方法包括：获取各个网络设备的原始告警数据；根据原始告警数据分别计算每个网络设备对应的每一类告警的风险指数；根据风险指数计算各网络设备的安全指数；当网络设备的风险指数低于第二预设阈值时，输出对应的网络设备信息。本发明实施例提供的网络设备安全评估方法及装置，利用网络设备的原始告警数据计算每个网络设备对应的每一类告警的风险指数，进而根据风险指数计算每个网络设备的安全指数，并通过安全指数对网络设备进行实时监控，不但能够及时发现异常网络设备，通过合理设置第二预设阈值，还能够排查未出现异常但运行欠佳的网络设备，实现快速、及时、全面的网络设备安全状态监控。