公开(公告)号：CN115314495A

公开(公告)日：2022-11-08

申请号：CN202210945182.4

申请日：2022-08-08

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 张小建 ,  王齐 ,  高鹏 ,  王以良 ,  郭亚琼 ,  陈逍潇 ,  董科

IPC: H04L67/10 ,  H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种面向5G边缘计算节点的容器加固系统及加固方法，系统包括：物理TPM设置于宿主机上对数据加密及密码保护；容器管理器用于对容器的启动进行可信度量和验证；vTPM模块设置于容器中实现容器镜像的完整性度量和容器的可信启动，对容器运行时文件系统和进程进行可信度量；宿主机操作系统内核中设置有vTPM管理器和vTPM模块的度量值基准库，MEC控制器为物理TPM颁发的密钥和证书；基于该系统的容器加固方法构造从宿主机到容器管理器再到容器启动完整的信任链确保容器的可信启动，对容器运行时的文件系统进行动态度量，实现对5G边缘计算节点中的容器进行加固，确保容器运行时可信和安全。

公开(公告)号：CN114996009A

公开(公告)日：2022-09-02

申请号：CN202210627405.2

申请日：2022-06-01

Applicant: 国网冀北电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 张实君 ,  来骥 ,  姚启桂 ,  娄竞 ,  王齐 ,  聂正璞 ,  仇慎剑 ,  李硕 ,  杨睿 ,  孟德 ,  李贤 ,  常海娇

IPC: G06F9/50 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明实施例涉及一种智能终端的进程管理方法、装置、计算机设备及存储介质，所述方法包括：获取容器中每个进程关联或包括的进程参数；基于所述进程参数确定进程对应的重要性等级；基于所述进程参数和重要性等级确定对于进程操作的预期收益；选择所述预期收益最大的目标进程操作对进程进行管理，由此，可以精准识别恶意进程，根据识别结果以及预期操作收益对进程进程管理，提高容器的可靠性与安全性。

公开(公告)号：CN114943083A

公开(公告)日：2022-08-26

申请号：CN202210707928.8

申请日：2022-06-21

Applicant: 国网冀北电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  张实君 ,  来骥 ,  姚启桂 ,  娄竞 ,  王齐 ,  聂正璞 ,  李硕 ,  杨睿 ,  孟德 ,  李贤 ,  常海娇

IPC: G06F21/57 ,  G06F11/36

Abstract: 本申请提供一种智能终端漏洞代码样本挖掘方法、装置及电子设备，该方法包括：获取生成对抗网络的生成器为当前智能终端生成的代码样本；根据代码样本对应的损失值，判断代码样本是否为可疑代码；当确定代码样本为可疑代码时，对该代码样本进行模糊测试，得到对应的模糊测试结果；当模糊测试结果表征该代码样本为漏洞代码时，将该代码样本作为新的漏洞代码样本。上述方案提供的方法，通过在生成对抗网络构建过程中，对生成器生成的可疑代码进行模糊测试，以准确判断可疑代码是否为漏洞代码，有效增加了漏洞代码样本的数量，为提高漏洞代码检测模型的准确性奠定了基础。

公开(公告)号：CN113986563B

公开(公告)日：2022-04-19

申请号：CN202111626745.5

申请日：2021-12-29

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 王齐 ,  王志强 ,  王于波 ,  庞振江 ,  王文赫 ,  刘佳 ,  梁昭庆 ,  杜君

IPC: G06F9/50 ,  G06F21/52

Abstract: 本发明公开了一种智能电表及其系统内核地址有效性检测方法和检测装置，所述方法包括：创建多个线程应用；对多个线程应用之间的相互调用进行模拟，以对每个线程应用的运行地址是否越界进行有效检测。本发明的检测方法，通过模拟多个线程应用之间的相互调用，对每个线程应用的运行地址是否越界进行有效性检测，有效避免应用程序地址越界造成的系统崩溃，降低了操作系统维护成本，提高了内核操作系统的稳定性、可靠性及健壮性。

公开(公告)号：CN113986266A

公开(公告)日：2022-01-28

申请号：CN202111251360.5

申请日：2021-10-26

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 张小建 ,  费稼轩 ,  王向群 ,  姚启桂 ,  王齐

IPC: G06F8/61 ,  G06F9/445 ,  G06F21/51

Abstract: 本发明公开了一种物联终端安全卸载方法、装置及计算机设备，该方法包括：获取目标终端的计算卸载请求及终端信息，所述终端信息包括所述目标终端的设备身份信息；基于所述设备身份信息判断所述目标终端是否属于预设白名单列表；如果所述目标终端属于预设白名单列表，则基于预设的度量因子判断所述计算卸载任务是否正常；如果所述计算卸载任务正常，则基于所述计算卸载请求对所述目标终端进行卸载。通过对目标终端的终端信息进行识别，判断目标终端的身份，提高了终端身份的识别率，进一步判断终端卸载任务是否正常提高了边缘计算网络中的卸载任务的安全性，减少恶意终端占用网络资源情况的出现。

公开(公告)号：CN112087445A

公开(公告)日：2020-12-15

申请号：CN202010923638.8

申请日：2020-09-04

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 张小建 ,  石聪聪 ,  姚启桂 ,  王向群 ,  王齐

IPC: H04L29/06 ,  H04L12/24 ,  G06Q10/06 ,  G06Q50/30 ,  G16Y30/10

Abstract: 本发明涉及电力物联网技术领域，具体涉及一种融合业务安全的电力物联网安全脆弱性评估方法，所述方法包括获取目标电力物联网的攻击树模型、攻击树模型中各个叶子节点对应的数据以及至少一个评价指标；基于各个叶子节点的数据，确定至少一个评价指标的权重；利用至少一个评价指标的权重以及至少一个评价指标，计算各个叶子节点的安全脆弱性；根据各个叶子节点的安全脆弱性以及攻击树模型中各个节点与其对应的子节点的关系，确定攻击树模型中各个节点的安全脆弱性；基于各个节点的安全脆弱性，对电力物联网的相应节点进行安全防护。计算得到各个节点的安全脆弱性之后，就可以有针对性的对各个节点进行安全防护，提高了安全防护的准确性。

公开(公告)号：CN108667529B

公开(公告)日：2020-08-25

申请号：CN201810482964.2

申请日：2018-05-18

Applicant: 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 曾荣 ,  马媛媛 ,  黄秀丽 ,  邵志鹏 ,  石聪聪 ,  陈璐 ,  管小娟 ,  周诚 ,  汪晨 ,  李伟伟 ,  王齐 ,  曹婉婷 ,  席泽生

IPC: H04L9/08

Abstract: 本发明公开了一种量子保密通信系统的安全评估方法及装置，其中，方法包括：获取量子保密通信系统的光源信息；根据光源信息判断所述量子保密通信系统是否具有抗光子数分离攻击能力，并生成量子保密通信系统的安全评估信息。本发明实施例提供的量子保密通信系统的安全评估方法及装置，利用量子保密通信系统的光源信息对量子保密通信系统做出安全评估，解决了现有技术缺乏对量子保密通信系统自身安全性评估的问题。

公开(公告)号：CN111478966A

公开(公告)日：2020-07-31

申请号：CN202010266179.0

申请日：2020-04-07

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/66

Abstract: 本发明提供一种物联网协议的解析方法、装置、计算机设备及存储介质，该方法包括：创建不同协议对应的协议解析器，并存储数据包与协议解析器之间的匹配规则；所述协议解析器包括报文格式文件和事件处理文件；基于所述匹配规则，确定与物联网中的目标数据包相匹配的目标协议解析器；通过所述目标协议解析器对所述目标数据包进行基于所述报文格式文件的解析，获取所述目标数据包中特定字段的关键字；根据所述事件处理文件对所述特定字段的关键字进行处理，以确定所述目标数据包是否异常。本发明能够根据业务场景对不同协议解析器进行灵活地增加或者裁剪，同时可以监测物联网中的异常数据包，从而可以避免遭受恶意攻击，提高整个物联网的网络安全性。

公开(公告)号：CN111092865A

公开(公告)日：2020-05-01

申请号：CN201911227137.X

申请日：2019-12-04

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 王向群 ,  姚启桂 ,  费稼轩 ,  石聪聪 ,  张小建 ,  陈磊 ,  沈文 ,  王齐 ,  高献周 ,  于鹏飞 ,  高鹏 ,  杨如侠 ,  范杰 ,  章锐 ,  黄秀丽 ,  冯谷 ,  俞庚申

IPC: H04L29/06

Abstract: 本发明提供一种安全事件分析方法及系统，方法包括：根据共享内存的各个进程模块的本地管理数据，设置安全事件阈值和归并逻辑；对实时监听数据进行解析，将数据类型与安全事件阈值进行比较生成安全事件；判断安全事件的事件类型，当为待归并事件时，将待归并事件加入归并事件队列；根据归并逻辑进行多线程维护归并事件队列状态及周期归并待归并事件，生成归并事件加入事件队列；将事件队列中全部安全事件发送到管理终端。本发明根据共享内存中的数据，设置统一的数据采集方式和安全事件格式，对实时事件和归并事件区分处理，多线程维护归并事件队列，实现了对安全事件的实时高速分析和归并处理，及归并事件归并逻辑的预置，便于统一管理安全事件。

公开(公告)号：CN118277267B

公开(公告)日：2025-02-25

申请号：CN202410435589.1

申请日：2024-04-11

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 王齐 ,  姚启桂 ,  高鹏 ,  于鹏飞 ,  张小建

IPC: G06F11/3604

Abstract: 本发明涉及网络安全技术领域，公开了一种最优化配置双正则引擎的方法及装置，本发明提供的方法，包括：获取待处理的任务，所述待处理的任务包括至少一个正则表达式；计算待处理任务中的总规则数及总字符数，其中，总字符数为总规则所包含的字符数之和；当总字符数满足第一预设条件时，启动第一引擎；当总规则中的单个表达式满足第二预设条件时，对此表达式进行分割，对分割后的表达式启动第二引擎。通过本发明提供的方法充分发挥第一引擎与第二引擎的各自优势，在不增加系统资源占用的情况下，达到兼顾处理速度与全面性的目的。