公开(公告)号：CN108924084B

公开(公告)日：2020-10-27

申请号：CN201810496776.5

申请日：2018-05-22

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 陈牧 ,  陈璐 ,  戴造建 ,  李尼格 ,  李勇 ,  席泽生 ,  方文高 ,  张涛 ,  马媛媛 ,  石聪聪 ,  邵志鹏

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种网络设备安全评估方法及装置，该方法包括：获取各个网络设备的原始告警数据；根据原始告警数据分别计算每个网络设备对应的每一类告警的风险指数；根据风险指数计算各网络设备的安全指数；当网络设备的风险指数低于第二预设阈值时，输出对应的网络设备信息。本发明实施例提供的网络设备安全评估方法及装置，利用网络设备的原始告警数据计算每个网络设备对应的每一类告警的风险指数，进而根据风险指数计算每个网络设备的安全指数，并通过安全指数对网络设备进行实时监控，不但能够及时发现异常网络设备，通过合理设置第二预设阈值，还能够排查未出现异常但运行欠佳的网络设备，实现快速、及时、全面的网络设备安全状态监控。

公开(公告)号：CN110175437A

公开(公告)日：2019-08-27

申请号：CN201910290343.9

申请日：2019-04-11

Applicant: 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 陈璐 ,  马媛媛 ,  邵志鹏 ,  陈牧 ,  周诚 ,  蔡宇翔 ,  连纪文 ,  李尼格 ,  李伟伟 ,  戴造建 ,  张波 ,  管小娟 ,  李勇 ,  华晔 ,  卢子昂

IPC: G06F21/30

Abstract: 本发明公开了一种用于访问终端权限控制的方法、装置及主机终端，该方法包括：获取访问终端的任务信息；根据任务信息分析得到执行任务所需权限对应的角色信息；获取角色信息和任务信息的约束关系，根据约束关系、角色信息和任务信息查找角色集合；判断角色集合是否唯一；当角色集合唯一时，将角色集合对应的权限分配给访问终端，通过实施本发明，对合法接入的终端设备进行合理权限分配，从而能够避免由于分配的权限过多导致存在数据资源泄露以及浪费资源的问题。

公开(公告)号：CN109861828A

公开(公告)日：2019-06-07

申请号：CN201910155324.5

申请日：2019-02-28

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  汪自翔 ,  李尼格 ,  戴造建 ,  李勇 ,  方文高 ,  席泽生

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08

Abstract: 本发明公开一种基于边缘计算的节点接入和节点认证方法，该接入方法包括：接收密钥生成服务器发送的认证主密钥和公共参数；向主边缘计算节点和密钥生成服务器发送身份标识信息；接收密钥生成服务器根据认证主密钥、公共参数及身份标识信息生成的部分私钥信息；根据公共参数、身份标识信息及部分私钥信息计算第一公私钥，将第一公私钥发送至主边缘计算节点；接收主边缘计算节点根据所述第一公私钥签名的秘密份额，将秘密份额作为接入认证的凭证。该接入方法解决了现有技术中边缘设备缺乏身份验证服务导致用户数据和隐私受到威胁的技术问题，同时生成的签名的秘密份额，保障了秘密份额在传输过程中的可靠性，增强整个边缘计算系统的安全性与可靠性。

公开(公告)号：CN109840688A

公开(公告)日：2019-06-04

申请号：CN201811617283.9

申请日：2018-12-28

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 陈璐 ,  陈牧 ,  李尼格 ,  马媛媛 ,  邵志鹏 ,  戴造建 ,  李勇 ,  张波 ,  管小娟 ,  华晔

IPC: G06Q10/06 ,  G06Q50/06 ,  G06F17/16

Abstract: 本发明涉及一种电力移动终端安全评估方法及装置，包括：利用电力移动终端的安全威胁的威胁指数获取电力移动终端的安全指数；利用所述电力移动终端的安全指数对电力移动终端进行安全评估。本发明提供的技术方案，通过利用电力移动终端的安全指数对电力移动终端进行安全评估，减少电力移动终端的安全威胁带来的负面影响，降低潜在问题发生的可能性，保证了电力移动终端的安全稳定运行。

公开(公告)号：CN109803343A

公开(公告)日：2019-05-24

申请号：CN201910008650.3

申请日：2019-01-04

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 陈璐 ,  陈牧 ,  李尼格 ,  马媛媛 ,  邵志鹏 ,  戴造建 ,  李勇 ,  席泽生 ,  方文高 ,  卢子昂

IPC: H04W40/04 ,  H04W40/02 ,  H04M1/725

Abstract: 本发明实施例提供了一种移动应用节点信誉度评价方法、装置及可读存储介质，该移动应用节点信誉度评价方法包括：获取移动应用的信誉值，获取用户操作移动应用的节点路径，根据该移动应用的信誉值和节点路径，确定移动应用的节点信誉度。通过实施本发明，获取用户操作该移动应用的节点路径，然后根据该移动应用的信誉值和该节点路径，确定移动应用的节点信誉度，从而达到基于用户的操作行为动态评估信誉度的目的，解决了现有技术中对移动应用行为的评估结果不准确的问题。

公开(公告)号：CN109684837A

公开(公告)日：2019-04-26

申请号：CN201811389269.8

申请日：2018-11-21

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 李勇 ,  马媛媛 ,  张涛 ,  陈牧 ,  戴造建 ,  邵志鹏 ,  石聪聪 ,  陈璐 ,  李尼格 ,  席泽生

IPC: G06F21/56 ,  G06F8/53 ,  G06K9/62 ,  G06Q50/06

CPC classification number: G06F21/563 ,  G06F8/53 ,  G06F2221/033 ,  G06K9/6269 ,  G06Q50/06

Abstract: 一种面向电力企业的移动应用恶意软件检测方法，其特征在于，包括：获取待检测软件，并对所述待测软件进行反编译获得所述待测软件的源代码；提取所述源代码的特征向量，并将所述源代码的特征向量输入到预先构建的支持向量机SVM分类模型进行比对，确定所述待检测软件是否为恶意软件；其中，所述SVM分类模型包括：SVM分类器，所述SVM分类器基于双重权重增量方法进行迭代更新。本发明技术方案解决了支持向量机不适合大量样本的分类学习，本发明提出一种基于双权重函数的SVM增量学习算法对应用样本进行学习分类，该方法能够在保证应用分类精度不下降的前提下，最大限度降低学习时间，提高学习效率。

公开(公告)号：CN109495168A

公开(公告)日：2019-03-19

申请号：CN201811431900.6

申请日：2018-11-27

Applicant: 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 马媛媛 ,  曾荣 ,  黄秀丽 ,  邵志鹏 ,  张波 ,  华晔 ,  李尼格 ,  陈璐 ,  管小娟 ,  周诚 ,  汪晨 ,  李伟伟 ,  陈牧 ,  曹宛恬 ,  席泽生 ,  戴造建

IPC: H04B10/079 ,  H04B10/70 ,  H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种量子密钥分配系统的强光致盲攻击的检测方法及装置，该方法包括：制备一个与编码粒子的量子态相互作用的辅助粒子；接收发送方发送的编码粒子，使辅助粒子与编码粒子发生相互作用；分别对编码粒子和所述辅助粒子的量子态进行测量；根据编码粒子的测量结果及辅助粒子的测量结果计算编码粒子的误码率和辅助粒子的误码率；判断辅助粒子的误码率是否大于预设的辅助粒子阈值；当辅助粒子的误码率大于预设的辅助粒子阈值时，则判定通信过程存在强光致盲攻击。通过实施本发明，由于辅助粒子不在量子信道中传输，窃听者无法控制辅助粒子的单光子探测器，从而能够根据检测辅助粒子的误码率，有效判断在量子通信时是否受到强光致盲攻击。

公开(公告)号：CN113078997B

公开(公告)日：2022-09-20

申请号：CN202110316995.2

申请日：2021-03-24

Applicant: 华北电力大学 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

Inventor： 吴克河 ,  高雪 ,  杨成纯 ,  肖卓 ,  赵彤 ,  程相鑫 ,  李为 ,  姜媛 ,  樊祺 ,  王皓民 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  邵志鹏 ,  李尼格

IPC: H04L9/06 ,  H04L9/30 ,  H04L9/40

Abstract: 本发明公开了一种基于轻量级密码算法的终端保护方法，用ECC算法来进行终端身份信息的加密，采用Feistel结构来设计轻量级分组密码算法。本申请采用基于轻量级密码算法的终端身份隐私保护技术，对密码算法中的密钥长度进行了适量的缩减，降低了算法实现时的运算复杂度和占用的内存空间；轻量级密码算法减少了密码算法过程中对明文的加密轮次，降低了能耗；提高了终端身份隐私的保护强。本申请采用的方法将公钥加密技术引入到了终端数据加密中，使得其即便在传输中被攻击者截取，仍然会因无法获得与之相匹配的私钥，导致截取的公钥失去意义；不需要专门设计解密算法，能够减小内存需求并提高硬件实现效率，满足终端组件完整性保护对算法的轻量化要求。

公开(公告)号：CN110378121B

公开(公告)日：2021-03-16

申请号：CN201910535158.1

申请日：2019-06-19

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 陈璐 ,  马媛媛 ,  邵志鹏 ,  刘周斌 ,  汪自翔 ,  陈牧 ,  张波 ,  周诚 ,  戴造建 ,  李尼格 ,  李伟伟 ,  管小娟 ,  席泽生

IPC: G06F21/57

Abstract: 本发明公开了一种边缘计算终端安全评估方法、装置、设备及存储介质，该评估方法包括：根据预设标准对边缘计算终端的威胁节点进行量化，计算得到威胁节点的先验概率；根据威胁节点的节点关系计算得到威胁节点的条件概率；根据先验概率和条件概率对边缘计算终端的安全性进行评估。通过实施本发明，不仅对威胁节点进行量化，还考虑了各个威胁节点间的关联关系，提高了安全评估的准确性，同时具有良好可扩展性，适用于泛在电力物联网环境下，海量异构终端接入，存在大规模终端应用的场景。

公开(公告)号：CN112491757A

公开(公告)日：2021-03-12

申请号：CN202011364917.1

申请日：2020-11-27

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 李尼格 ,  邵志鹏 ,  马媛媛 ,  陈牧 ,  陈璐

IPC: H04L25/02

Abstract: 本发明公开一种设备的特征提取方法、装置及计算机设备，该方法包括；获取目标设备的目标导频序列，目标导频序列用于表征目标设备发送的数字基带信号；根据目标导频序列生成用于标识目标设备的轨迹特征。通过实施本发明，结合目标设备发送的目标导频序列，确定运行轨迹，即目标设备的轨迹特征，由于目标设备的轨迹特征是根据目标设备的物理层特性决定的，而物理层特性来源于目标设备位于不同空间位置带来的信号扰动，在信号传输过程中，该信号扰动会包含在数字基带信号中，因此，基于目标导频序列形成的轨迹特征仅与设备的实际电路有关，具备唯一性以及稳定性，可以将无线通信设备的轨迹特征用于设备的身份认证，实现了对无线设备的准确识别。