公开(公告)号：CN104660583B

公开(公告)日：2018-05-29

申请号：CN201410838488.5

申请日：2014-12-29

申请人： 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院 ,  国网安徽省电力公司

发明人： 汪晨 ,  张涛 ,  马媛媛 ,  周诚 ,  邵志鹏 ,  时坚 ,  李伟伟 ,  楚杰 ,  管小娟 ,  张波 ,  黄秀丽 ,  戴造建

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明提供一种基于Web加密服务的加密服务方法，包括以下步骤：请求者请求认证身份；通过身份认证的请求者访问票据服务器；请求者获得Web加密服务。本发明提供的基于Web加密服务的加密服务方法，能够降低本地代码对加密服务的依赖性，提高加密算法本身安全性，通过统一Web加密服务接口和多样性的加密算法库，能够支持不同业务系统对不同加密算法库的需求。

公开(公告)号：CN107566334A

公开(公告)日：2018-01-09

申请号：CN201710581802.X

申请日：2017-07-17

申请人： 全球能源互联网研究院有限公司 ,  国家电网公司

发明人： 马媛媛 ,  张涛 ,  费稼轩 ,  周诚 ,  范杰 ,  程光 ,  袁霞 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  王齐 ,  陈明立

IPC分类号： H04L29/06 ,  H04L9/32

摘要： 本发明提出了一种基于代理实现的配电终端安全监测方法及装置，该配电终端安全监测方法包括：在配电终端本地建立代理模块，通过所述代理模块执行：将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令；监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口；监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址；监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备。本发明所述代理在实现了对配电终端全面实时地安全监测的同时，达到了运行轻量化和业务无损化的要求。

公开(公告)号：CN104009981B

公开(公告)日：2017-07-14

申请号：CN201410204063.9

申请日：2014-05-14

申请人： 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院 ,  中国科学技术大学苏州研究院 ,  国网山东省电力公司电力科学研究院

发明人： 张涛 ,  叶云 ,  邓松 ,  黄刘生 ,  聂熠文 ,  杨威

IPC分类号： H04L29/06 ,  H04L29/08 ,  G06F17/30 ,  G06F21/60

摘要： 本发明涉及一种信息安全技术，具体涉及一种基于对称加密的实时大数据隐私保护方法。该方法利用实时数据不断被定点采样，得到变化增量的隐私保护，用户端对当前数据示数值和实时变化增量处理后，将数据交由服务器乱序存放；当需要数据时，恢复原先数据的时间序并调整数据变化增量，最终获得原始数据；所述方法包括下述步骤：A、服务器初始化数据索引和数据混淆；B、服务器数据恢复。该方法不但运行效率较高，而且由于算法的随机处理特性和目前全排列问题仍为NP‑hard问题，因此本算法具有较强的安全性，能够广泛应用到许多和实时大数据的隐私保护的有关的场景中，保护数据变化趋势。

公开(公告)号：CN106572113A

公开(公告)日：2017-04-19

申请号：CN201610990131.8

申请日：2016-11-10

申请人： 全球能源互联网研究院 ,  国网天津市电力公司 ,  国家电网公司

发明人： 张涛 ,  马媛媛 ,  邵志鹏 ,  汪晨 ,  费稼轩 ,  黄秀丽 ,  周诚 ,  李伟伟 ,  管小娟 ,  时坚 ,  曾荣 ,  戴造建

IPC分类号： H04L29/06

CPC分类号： H04L63/205

摘要： 本发明涉及一种基于TTCN‑3语言的IEC62351安全传输规约合规性规则生成系统及方法，通过对IEC62351安全传输规约进行合规性规则检测分析，依据TTCN‑3语言判定其是否符合合规性规则，为帮助厂家分析其安全传输规约是否符合合规性规则做评判依据。通过使用本发明的检测分析方法，使得建立合规性规则模型，并验证该方法的可行性，帮助厂家分析其安全传输规约是否符合合规性规则，使不同厂家的安全传输规约统一，以降低协议转换时造成的大量人力物力浪费，实现无缝通信。

公开(公告)号：CN103327134B

公开(公告)日：2016-09-21

申请号：CN201310234113.3

申请日：2013-06-13

申请人： 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院 ,  江苏省电力公司 ,  江苏省电力公司信息通信分公司

发明人： 张涛 ,  时坚 ,  林为民 ,  邓松 ,  马媛媛 ,  汪晨 ,  李伟伟 ,  韩心慧 ,  王玉斐 ,  费稼轩

IPC分类号： H04L29/12 ,  H04L29/06

摘要： 本发明提供了一种网络数据重定向方法及装置，所述方法包括如下步骤：A、DHCP服务器netfilter的HOOK模块接收网络数据包；B、所述HOOK模块向转发模块返回放行指令或转发指令；C、所述转发模块依据放行指令将所述网络数据包发送到内部网络或外部网络；所述转发模块依据转发指令将所述网络数据包发送到内部网络或蜜网收集系统；所述装置包括与DHCP服务器netfilter构架相连的IP转发规则表模块、HOOK模块和转发模块。和现有技术相比，本发明提供的一种网络数据重定向方法及装置具有良好的跨平台兼容性、可扩展性和实用性。

公开(公告)号：CN103279478B

公开(公告)日：2016-08-10

申请号：CN201310138475.2

申请日：2013-04-19

申请人： 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院 ,  江苏省电力公司信息通信分公司 ,  江苏省电力公司

发明人： 林为民 ,  张涛 ,  马媛媛 ,  邓松 ,  李伟伟 ,  时坚 ,  汪晨 ,  王玉斐 ,  周诚

IPC分类号： G06F17/30 ,  G06F17/27

摘要： 本发明提供针对海量文档处理过程中的数据处理规模限制和性能不足等方面的瓶颈问题，本发明提供一种基于分布式互信息文档特征提取方法，包括以下步骤：进行文档集合，并对文档进行初始化；计算文档中分词出现的频率和不同分类中分词的互信息值，从而选择出特征词集合；计算所有特征词的权值，从而形成最终的文档向量集合。本发明利用MapReduce分布式计算框架来进行文档分类的特征词以及其权值的提取，可以加快文档分类的速度以及可扩展性，通过对键值对的设计，在提取特征词的同时就可以并行计算出特征词在文档中的权值，加快文档分类的效率。

公开(公告)号：CN102711109B

公开(公告)日：2016-08-03

申请号：CN201210192902.0

申请日：2012-06-12

申请人： 中国电力科学研究院 ,  全球能源互联网研究院 ,  国家电网公司

发明人： 陈亚东 ,  张涛 ,  林为民 ,  秦超 ,  楚杰 ,  陈牧 ,  徐敏

IPC分类号： H04L9/32 ,  H04W12/06

摘要： 本发明提供一种移动终端身份认证的方法，应用于移动终端和服务端，移动终端包括特征识别模块和特征检测通信模块，服务端包括特征校验模块和数据库，移动终端身份认证的方法包括：步骤S1，确定所述特征识别模块和特征检测通信模块都为启动状态；步骤S2，对所述移动终端进行数字证书验证；步骤S3，特征识别模块获取移动终端的硬件特征信息，特征检测通信模块将所述移动终端的硬件特征信息发送至服务端的特征校验模块；特征校验模块将接收到的移动终端的硬件特征信息与数据库里移动终端的硬件特征信息进行对比，判断移动终端的身份认证是否通过。结合移动终端的硬件特征信息和数字证书进行认证，保证认证过程的安全可靠。

公开(公告)号：CN108718310B

公开(公告)日：2021-02-26

申请号：CN201810481076.9

申请日：2018-05-18

申请人： 安徽继远软件有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  全球能源互联网研究院有限公司 ,  国网信通亿力科技有限责任公司

发明人： 秦浩 ,  蒲强 ,  叶志远 ,  李志浩 ,  谢科军 ,  薛伟 ,  陈绪宝 ,  黄云 ,  曹灿 ,  凡恒山 ,  倪鹏程 ,  王堃 ,  卢伟东 ,  邹保平 ,  陈金城 ,  杨清 ,  林为民 ,  张涛 ,  马媛媛 ,  张波 ,  管小娟 ,  赵俊峰 ,  夏元轶

IPC分类号： H04L29/06 ,  H04L12/24 ,  G06N3/08 ,  G06F21/56

摘要： 本发明公开了一种基于深度学习的多层次攻击特征提取及恶意行为识别方法，属于网络安全技术领域，包括利用深度学习方法对攻击行为数据库中的恶意代码进行训练，以构建恶意代码的攻击数据模型；基于攻击数据模型对网络层中的待测代码进行处理，得到待测代码的网络层数据特征；对物理层中的待测代码进行特征提取，得到待测代码的物理层数据特征；结合网络层数据特征和物理层数据特征，确定待测代码是否为恶意代码。本发明通过结合网路层数据特征和物理层数据特征对代码进行识别，有效的满足了系统防御性高的要求，保证了系统防御可靠性。有效的提高恶意代码检测准确率的同时有效的控制了系统检测时间的消耗。

公开(公告)号：CN108924084A

公开(公告)日：2018-11-30

申请号：CN201810496776.5

申请日：2018-05-22

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网公司

发明人： 陈牧 ,  陈璐 ,  戴造建 ,  李尼格 ,  李勇 ,  席泽生 ,  方文高 ,  张涛 ,  马媛媛 ,  石聪聪 ,  邵志鹏

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明公开了一种网络设备安全评估方法及装置，该方法包括：获取各个网络设备的原始告警数据；根据原始告警数据分别计算每个网络设备对应的每一类告警的风险指数；根据风险指数计算各网络设备的安全指数；当网络设备的风险指数低于第二预设阈值时，输出对应的网络设备信息。本发明实施例提供的网络设备安全评估方法及装置，利用网络设备的原始告警数据计算每个网络设备对应的每一类告警的风险指数，进而根据风险指数计算每个网络设备的安全指数，并通过安全指数对网络设备进行实时监控，不但能够及时发现异常网络设备，通过合理设置第二预设阈值，还能够排查未出现异常但运行欠佳的网络设备，实现快速、及时、全面的网络设备安全状态监控。

公开(公告)号：CN108667802A

公开(公告)日：2018-10-16

申请号：CN201810296783.0

申请日：2018-03-30

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网公司

发明人： 方文高 ,  陈牧 ,  邵志鹏 ,  戴造建 ,  李尼格 ,  陈璐 ,  李勇 ,  张涛 ,  马媛媛 ,  石聪聪

IPC分类号： H04L29/06 ,  H04W12/06 ,  H04W12/12

摘要： 一种电力应用网络安全的监测方法及系统，包括：基于获取的网络访问控制列表监测电力应用程序的网络请求对象得到非法网络请求行为；结合获取的网络流量使用情况和预先设定的流量阀值得到异常流量行为；并将非法网络请求行为和异常流量行为发送到业务服务器。本发明适用于智能终端中，通过监测应用程序的网络请求对象及流量使用情况，可以实现监测和识别非法/异常网络的行为。