公开(公告)号：CN115017510B

公开(公告)日：2025-02-14

申请号：CN202210401611.1

申请日：2022-04-15

Applicant: 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  郭志民 ,  陈涛 ,  姚启桂 ,  张小建 ,  石聪聪 ,  吕卓 ,  仇慎健 ,  陈岑 ,  李暖暖 ,  蔡军飞 ,  舒斐 ,  王昱洁 ,  陈佳

IPC: G06F21/57

Abstract: 本发明公开了一种容器内部应用软件漏洞无感缓解装置及其缓解方法，该装置包括：容器启动器附加流程单元，用于修改应用软件漏洞无感缓解策略加载单元和应用软件漏洞无感缓解策略执行单元的动态链接顺序优先于容器内部的动态链接库的动态链接顺序；应用软件漏洞无感缓解策略加载单元，用于加载和初始化应用软件漏洞无感缓解策略；应用软件漏洞无感缓解策略执行单元，包括针对不同动态链接库调用的副本，每个副本用于根据对应动态链接库的调用进行对应应用软件漏洞无感缓解策略的执行。通过实施本发明，经过应用软件漏洞无感缓解策略的加载和执行，实现对已知漏洞利用程序的匹配过滤，使用户免于针对性的已知漏洞利用攻击。

公开(公告)号：CN118890168A

公开(公告)日：2024-11-01

申请号：CN202410855487.5

申请日：2024-06-28

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  国网福建省电力有限公司

Inventor： 陈利跃 ,  罗晨 ,  周贤富 ,  夏洪涛 ,  王文 ,  梅文明 ,  蒋鸿城 ,  杨力强 ,  周鹏 ,  沈思琪 ,  邵志鹏 ,  费稼轩 ,  孙歆 ,  王新哲 ,  魏思佳 ,  何阳 ,  姚启桂 ,  徐增荣 ,  严冬 ,  周旭祥 ,  陈逍潇 ,  陆鑫 ,  周慧凯 ,  魏玉杭

IPC: H04L9/40 ,  G06F21/55 ,  G06N5/04

Abstract: 本发明提供一种基于多源异构日志的数据交互路径关联推理方法、系统，属于信息安全技术领域，方法包括：基于HTTP服务器的日志数据，生成HTTP交互日志数组列表，根据时间位图和HTTP交互日志数组列表生成访问路径模式数组列表；基于数据库的日志数据，生成数据库交互日志数组列表，根据时间位图和数据库交互日志数组列表生成访问表模式数组列表；对访问路径模式数组列表和访问表模式数组列表进行关联推理，确定访问路径模式列表和所述访问表模式列表之间的关联数组列表。本发明通过将HTTP请求分析和数据库请求分析关联起来，获得更加全面的数据信息，提升数据溯源的准确性。

公开(公告)号：CN116933299B

公开(公告)日：2023-12-05

申请号：CN202311197942.9

申请日：2023-09-18

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司大数据中心

Inventor： 黄秀丽 ,  石聪聪 ,  朱洪斌 ,  刘圣龙 ,  于鹏飞 ,  费稼轩 ,  江伊雯 ,  翟雨佳 ,  姜嘉伟

IPC: G06F21/60 ,  G06F16/245 ,  G06F18/25

Abstract: 本发明涉及信息安全技术领域，公开了一种税电数据安全融合方法、税电节点、设备及介质，该方法包括：结合税务数据和电力数据计算税电数据融合指标；接收安全查询中心根据门限秘密共享算法拆分保序密钥获得的密钥分片；根据所述密钥分片对所述税电数据融合指标进行联合加密获得税电密文；基于接收到的查询区间从所述税电密文中查询得到位于所述查询区间的密文数据集；根据所述密钥分片对所述密文数据集进行联合解密得到查询结果。本发明通过基于门限秘密共享算法的保序密钥进行加解密，能够保证密钥以及数据安全性。

公开(公告)号：CN111510443B

公开(公告)日：2022-07-15

申请号：CN202010268641.0

申请日：2020-04-07

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC: H04L9/40 ,  H04L67/12 ,  H04L27/38 ,  H04L43/0817 ,  H04L43/16

Abstract: 本发明提供一种基于设备画像的终端监测方法及装置，所述方法包括：获取与物联网中的终端设备相关联的数据报文；对所述数据报文进行解析，以获取所述数据报文对应的流量特征；获取所述数据报文对应的业务特征；将所述流量特征和所述业务特征发送至远程服务器，以供所述远程服务器对所述终端设备进行画像，确定所述终端设备的运行状况。本发明除了基于常规的流量特征建立设备画像之外，还可以基于业务层面的业务特征和基于物理层面的基带特征建立设备画像，从而保证对于终端设备被的监测更加全面准确，提高物联网的安全性。

公开(公告)号：CN113159992A

公开(公告)日：2021-07-23

申请号：CN202110442797.0

申请日：2021-04-23

Applicant: 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 张小建 ,  张伟剑 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  王向群 ,  郭志民 ,  吕卓 ,  杨文 ,  陈岑 ,  张铮 ,  李暖暖 ,  李鸣岩 ,  蔡军飞 ,  张伟

IPC: G06Q50/06 ,  G06Q10/00 ,  G06K9/62

Abstract: 本发明公开了一种闭源电力工控系统行为模式的分类方法及装置，其中该分类方法包括：获取目标电力工控系统的正常数据包；对正常数据包进行特征提取处理，构建正常行为模式特征库；获取待测试数据包；根据正常行为模式特征库，确定待测试数据包的类型，类型包括正常行为模式以及异常行为模式。通过实施本发明，结合已经构建完成的正常行为模式特征库，可以实现对工控系统的实际通信行为进行离线学习，从而在缺乏电源的实际攻击场景下归纳出工控系统的行为模式，辅助网络攻击检测，维护电力工控系统的可靠性以及安全性。

公开(公告)号：CN109005152B

公开(公告)日：2020-09-29

申请号：CN201810664154.9

申请日：2018-06-25

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 石聪聪 ,  费稼轩 ,  章锐 ,  黄秀丽 ,  张小建 ,  范杰 ,  郭骞 ,  王齐

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种源网荷系统攻击危害的评估方法及系统，该方法对源网荷系统不同控制模式的应用场景、控制功能和目的进行分析，利用电力系统常用的电力系统安全稳定评估指标的影响参数，结合各控制方式具体目的，形成针对不同控制模式的不同的后果评估指标。能够以具体数值刻画在源网荷通信系统受到恶意攻击后造成的电力侧损失，比较源网荷系统正常运行场景和恶意攻击场景下的功能差异，对受攻击的目标及时维护，为提高系统网络安全性，进行防御决策奠定了基础。

公开(公告)号：CN110929896A

公开(公告)日：2020-03-27

申请号：CN201911228100.9

申请日：2019-12-04

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  王向群 ,  石聪聪 ,  张小建 ,  陈磊 ,  沈文 ,  费稼轩 ,  王齐 ,  高献周 ,  于鹏飞 ,  高鹏 ,  杨如侠 ,  范杰 ,  章锐 ,  黄秀丽 ,  冯谷 ,  俞庚申

IPC: G06Q10/00 ,  G06Q50/06

Abstract: 本发明提供一种系统设备的安全分析方法及装置，其中，方法包括如下步骤：获取系统设备的日志数据；根据所述日志数据的报文类型选择与其对应的处理程序，对所述日志数据分别进行处理；将处理后的所述日志数据进行归一化处理；解析归一化处理后的数据的事件原文，得到对应的指标参数；当所述指标参数大于或等于预先设置的安全参数阈值时，对应所述指标参数生成威胁安全的事件。本发明将获取到的数据进行归一化处理，使数据克服了由于不同设备、不同通信协议、不同数据格式造成的无法统一采集分析的问题，提高了数据采集分析的便利性。

公开(公告)号：CN108055228B

公开(公告)日：2019-11-15

申请号：CN201710929390.4

申请日：2017-10-09

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 张涛 ,  费稼轩 ,  周诚 ,  马媛媛 ,  邵志鹏 ,  石聪聪 ,  范杰 ,  黄秀丽 ,  汪晨 ,  陈牧 ,  陈璐 ,  戴造建 ,  李尼格

IPC: H04L29/06 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明公开了一种智能电网入侵检测系统及方法，其中系统包括：监控模块，用于获取智能电网中电力设备的数据；信息预处理模块，用于对电力设备中的数据进行预处理生成电网信息数据；数据关联模块，用于将电网信息数据进行集中和融合形成融合数据；深度检测模块，用于分析智能电网的融合数据识别入侵攻击的类型。本发明提供的智能电网入侵检测系统及方法可以全面地获取信息系统中的运行数据，从而有效识别恶意攻击行为，在提高了智能电网的入侵检测精度的同时增强了入侵检测的可扩展性，降低智能电网的入侵攻击误报率和漏报率。

公开(公告)号：CN107465667B

公开(公告)日：2019-10-18

申请号：CN201710581736.6

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 费稼轩 ,  张涛 ,  马媛媛 ,  周诚 ,  范杰 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  黄秀丽 ,  郭骞 ,  张波 ,  管小娟 ,  李伟伟

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置，该电网工控安全协同监测方法包括：采集电网工控系统中的多个数据包；建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库；对上述多个数据包进行规约解析，生成规约异常事件；对上述规约异常事件进行聚合，生成聚合告警分组；根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估，以及全面的安全防护，提高了电网工控系统的安全监测精度，加强了安全监测的可扩展性。

公开(公告)号：CN109218292A

公开(公告)日：2019-01-15

申请号：CN201810927064.4

申请日：2018-08-15

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  南京理工大学

Inventor： 张波 ,  张涛 ,  马媛媛 ,  管小娟 ,  石聪聪 ,  邵志鹏 ,  黄秀丽 ,  陈璐 ,  费稼轩 ,  戴造建 ,  周诚 ,  华晔 ,  李妮格 ,  郭骞 ,  李千目 ,  张明扬 ,  周晟 ,  傅慧斌

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/0209 ,  H04L41/0803 ,  H04L41/12

Abstract: 一种基于链路自动关联的电力网络边界安全协同防御方法及系统，通过在构建网络链路自动关联节点空间环节，分别定义地址、端口、协议三类节点网管配置的关联顺序，通信双方按照该序列映射的节点网管配置实施关联和通信，在网络链路自动关联协商流程中，主站端和客户端都需要向通信对象声明自己的拓扑关联图，拓扑关联图双向交换，然后按照既定拓扑关联图实施安全通信，以最大限度的保证了通信双方数据传输链路的动态随机特性，使攻击者难以实施攻击，主动规避了可能的网络安全威胁。