公开(公告)号：CN115913696B

公开(公告)日：2024-04-26

申请号：CN202211405195.9

申请日：2022-11-10

Applicant: 国网四川省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 王胜 ,  张菊玲 ,  张凌浩 ,  陈牧 ,  陈璐 ,  向思屿 ,  赵新建 ,  陈石

IPC: H04L9/40

Abstract: 本发明公开了一种虚拟网络零信任访问控制方法、装置、设备及介质，该方法应用于包括从上至下的用户层、业务逻辑层、数据访问层和服务器形成的系统软件架构上；用户层上设有验证模块，业务逻辑层上设有主控模块；包括：当用户端首次注册登录系统时，进行电子身份号牌的生成及与用户身份信息绑定；当用户端非首次登陆系统时，根据获取的新访问请求，将用户身份信息上传至验证模块，对用户是否为注册和合法用户进行初步验证，根据初步验证结果控制将电子身份号牌传输至主控模块或者重新执行电子身份号牌的生成与及与用户身份信息绑定；并对用户身份信息与电子身份号牌进行对比分析，将分析结果发送至用户层及服务器。本发明保证网络资源的安全。

公开(公告)号：CN117892299A

公开(公告)日：2024-04-16

申请号：CN202410057933.8

申请日：2024-01-15

Applicant: 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 李尼格 ,  马媛媛 ,  陈牧 ,  张涛 ,  李勇 ,  卢子昂 ,  任天宇 ,  王腾岩 ,  方文高 ,  戴造建 ,  陈璐

IPC: G06F21/56 ,  G06F21/62 ,  G06N3/08 ,  G06F18/22

Abstract: 本发明涉及网络安全技术领域，公开了一种基于API调用的应用行为检测方法及装置，该方法包括：提取应用程序功能函数的样本API调用序列；根据样本API调用序列构建恶意行为序列规则库和敏感威胁API表；基于恶意行为序列规则库和敏感威胁API表构建行为序列匹配模型和深度学习检测模型；将待测API调用序列输入至行为序列匹配模型和/或深度学习检测模型得到检测结果，采用行为序列匹配模型和深度学习检测模型两个模型共同对待测API调用序列进行检测，提高了检测的准确性。

公开(公告)号：CN116846536A

公开(公告)日：2023-10-03

申请号：CN202310868198.4

申请日：2023-07-14

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 陈璐 ,  马媛媛 ,  张波 ,  陈牧 ,  席泽生 ,  戴造建 ,  李勇 ,  卢子昂 ,  李尼格 ,  方文高

IPC: H04L9/00 ,  H04L9/40 ,  H04L67/1097 ,  H04L67/12

Abstract: 本发明涉及信息安全领域，公开了一种基于轻量级区块链的电力终端认证方法、装置及设备，包括：采用合法的电力终端设备作为节点搭建区块链；采用基于权重选取节点进行验证的轻量级共识算法对待接入区块链的电力终端设备进行注册验证，注册验证通过后接入区块链；对待认证电力终端设备进行第一轮认证，获取待认证电力终端设备内置的设备参数，计算得到认证因子；根据认证因子在区块链中进行第二轮认证。本实施例中，通过区块链分布式、去中心化的特性，解决了传统的基于CA的PKI认证方法存在的单点故障问题；利用无需复杂数学计算的轻量级共识算法解决了基于区块链的身份认证方法限制计算能力弱，存储空间小的电力终端设备加入区块链的问题。

公开(公告)号：CN116321118A

公开(公告)日：2023-06-23

申请号：CN202310286430.3

申请日：2023-03-22

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 陈璐 ,  王腾岩 ,  邵志鹏 ,  马媛媛 ,  陈牧 ,  戴造建

IPC: H04W12/00 ,  H02J13/00 ,  G06F18/2415 ,  G06F16/2458 ,  G06F16/28 ,  H04W12/60 ,  H04W12/72

Abstract: 本发明公开了一种电力移动安全隐患发现方法、装置、存储介质及电子设备，该方法包括：获取电力移动互联业务场景下涉及的实体的属性和实体之间的关联关系；根据实体的属性和实体之间的关联关系构建电力移动互联业务场景实体安全画像；基于威胁情报，采用随机游走算法在电力移动互联业务场景实体安全画像上进行搜索，识别电力移动安全隐患。通过实施本发明，结合电力移动安全互联业务场景下涉及的实体的属性和实体之间的关联关系构建电力移动业务场景的安全实体画像，进一步融合威胁情报进行电力移动安全隐患的高效精准发现。解决了目前电力移动安全隐患发现缺乏与实际业务场景结合的技术问题。

公开(公告)号：CN110933699B

公开(公告)日：2023-04-07

申请号：CN201911287270.4

申请日：2019-12-14

Applicant: 国网陕西省电力公司信息通信公司 ,  国网陕西省电力公司 ,  国家电网有限公司

Inventor： 王志强 ,  赵永柱 ,  房涛 ,  王晓明 ,  王晨 ,  荆迪 ,  仵珺 ,  贾媛媛 ,  陈牧 ,  曹军岗 ,  刘子瑞 ,  王辰曦 ,  吴子豪

IPC: H04W24/06 ,  H04W28/02 ,  H04W72/566

Abstract: 本发明公开了一种分组转发方法及装置，属于通信技术领域。本发明的分组转发方法用于UE，UE同时生成多个业务的分组，该多个业务的优先级不同，该方法包括：接收基站发送的上行调度准许信息；检测该多个业务中是否存在目标业务，目标业务的分组资源不足；当存在目标业务时，提高目标业务的优先级，使得该目标业务的优先级高于分组正在被转发的业务的优先级；按照修改后的优先级的高低执行分组转发操作，修改后优先级最高的业务的分组最先被转发。本发明解决了相关技术在高优先级业务分组很多时，低优先级业务分组存在资源不足的问题，通过调整低优先级业务的优先级，给低优先级业务的分组提供资源，用于业务分组转发。

公开(公告)号：CN115860750A

公开(公告)日：2023-03-28

申请号：CN202310165002.5

申请日：2023-02-27

Applicant: 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 邱日轩 ,  肖子洋 ,  李元诚 ,  付俊峰 ,  陈牧 ,  井思桐 ,  施玮 ,  金波

IPC: G06Q20/40 ,  G06Q20/38 ,  G06Q40/04 ,  G06Q50/06

Abstract: 本发明公开了一种电动汽车电力交易身份认证隐私保护方法，所述保护方法包括以下步骤：领导者节点选择安全参数，运行对称质数阶双线性对的群生成算法和生成公共参数，领导者节点选择抗碰撞哈希函数，发布公共参数；电动汽车从抗碰撞哈希函数随机选择满足均匀分布的主密钥和公钥；本发明通过结合匿名证书和区块链的电动汽车优化充放电交易过程的身份认证隐私保护方案，不依赖可信第三方，在充/放电优化调度和身份认证过程中使用假名来表示身份，合法性由CL签名和零知识证明背书，安全性分析表明提出的模型不会泄露任何隐私信息给区块链节点、充电桩等潜在的内部攻击者和任何其它外部攻击者并能抵抗一些常见攻击。

公开(公告)号：CN115828265A

公开(公告)日：2023-03-21

申请号：CN202211636143.2

申请日：2022-12-14

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 李勇 ,  卢子昂 ,  陈牧 ,  戴造建 ,  张涛 ,  陈璐 ,  李尼格 ,  方文高 ,  马媛媛 ,  邵志鹏 ,  袁国泉 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维

IPC: G06F21/57

Abstract: 本发明实施例涉及一种源码跨站脚本漏洞检测方法、装置、电子设备及存储介质，包括：通过反代码变形操作调整源码格式以提取源码内容；基于提取到的源码内容采用预设构建规则构建特征表达式以及预设的变量转换方法构建静态检测分析工具；采用动态测试技术通过预设工具注入攻击向量监测页面状态，得到页面状态监测信息；基于所述静态检测分析工具和所述页面状态监测信息检测源码跨站脚本漏洞。由此，通过构建特征表达式和数据流分析实现静态漏洞检测，通过构建攻击向量动态模拟发掘源码注入点，动静结合提高源码跨站脚本漏洞检测准确率，准确定位并输出源码漏洞点。

公开(公告)号：CN115379454A

公开(公告)日：2022-11-22

申请号：CN202211014371.6

申请日：2022-08-23

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈璐 ,  陈牧 ,  戴造建 ,  王腾岩 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  李勇 ,  卢子昂 ,  方文高

IPC: H04W12/30 ,  H04W24/08

Abstract: 本发明公开了一种移动智能终端安全评估方法及系统，分别对待评估的移动智能终端集合中的任一终端，根据安全评估静态指标集所列指标项，以第一周期采集并更新终端静态数据，计算得到终端的安全评估静态指标值，根据安全评估动态指标集所列指标项，以第二周期采集并更新终端动态数据，计算得到终端的安全评估动态指标值；基于安全评估静态指标值对终端集合进行相似性聚合分析后将待评估的移动智能终端划分为多个安全评估终端子集；基于安全评估动态指标值计算安全评估终端子集的异常指标样本集；对任一异常指标样本集采用改进的灰色关联分析法计算终端子集中所有终端的安全指数集合对终端进行安全评估，可以全面有效的对移动智能终端进行安全评估。

公开(公告)号：CN110933699A

公开(公告)日：2020-03-27

申请号：CN201911287270.4

申请日：2019-12-14

Applicant: 国网陕西省电力公司信息通信公司 ,  国网陕西省电力公司 ,  国家电网有限公司

Inventor： 王志强 ,  赵永柱 ,  房涛 ,  王晓明 ,  王晨 ,  荆迪 ,  仵珺 ,  贾媛媛 ,  陈牧 ,  曹军岗 ,  刘子瑞 ,  王辰曦 ,  吴子豪

IPC: H04W24/06 ,  H04W28/02 ,  H04W72/12

Abstract: 本发明公开了一种分组转发方法及装置，属于通信技术领域。本发明的分组转发方法用于UE，UE同时生成多个业务的分组，该多个业务的优先级不同，该方法包括：接收基站发送的上行调度准许信息；检测该多个业务中是否存在目标业务，目标业务的分组资源不足；当存在目标业务时，提高目标业务的优先级，使得该目标业务的优先级高于分组正在被转发的业务的优先级；按照修改后的优先级的高低执行分组转发操作，修改后优先级最高的业务的分组最先被转发。本发明解决了相关技术在高优先级业务分组很多时，低优先级业务分组存在资源不足的问题，通过调整低优先级业务的优先级，给低优先级业务的分组提供资源，用于业务分组转发。

公开(公告)号：CN115080972B

公开(公告)日：2025-02-14

申请号：CN202210844144.X

申请日：2022-07-18

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 戴造建 ,  陈牧 ,  陈璐 ,  李勇 ,  李尼格 ,  卢子昂 ,  方文高 ,  俞凯龙

IPC: G06F21/56 ,  G06F21/52

Abstract: 本申请公开了一种电力移动终端接口异常访问的检测方法及装置。方法包括：获取当前待检测的目标电力移动终端，并确定目标电力移动终端对应的目标业务类型；从目标电力移动终端部署的至少一个程序中，获取与目标业务类型相关联的目标程序；采集目标程序在运行过程中的所有接口调用序列；利用目标业务类型对应的目标异常检测模型检测目标程序对应的所有接口调用序列，得到目标电力移动终端对应的目标检测结果。本申请根据电力移动终端对应的业务类型，获取相应程序的接口调用序列以及异常检测模型，通过异常检测模型对接口调用序列进行检测，能够针对不同业务类型实现电力移动终端的接口异常访问的有效检测，弥补电力移动终端的安全防护的不足。