公开(公告)号：CN108156114A

公开(公告)日：2018-06-12

申请号：CN201611101880.7

申请日：2016-12-02

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 管小娟 ,  张涛 ,  马媛媛 ,  张明扬 ,  邵志鹏 ,  何高峰 ,  张波 ,  黄秀丽 ,  汪晨 ,  陈璐 ,  周诚 ,  周晟 ,  傅慧斌 ,  李伟伟 ,  华晔

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/20 ,  H04L41/14

Abstract: 本发明提供一种电力信息物理系统网络攻击图的关键节点确定方法及装置，所述方法包括：分别获取攻击图中的所有节点的至少一种特征值；分别确定所述特征值的权重；根据所述至少一种特征值以及所述权重从所述所有节点中确定关键节点。

公开(公告)号：CN119544285A

公开(公告)日：2025-02-28

申请号：CN202411646797.2

申请日：2024-11-18

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司信息通信分公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司

Inventor： 王腾岩 ,  李尼格 ,  陈璐 ,  陈牧 ,  卢子昂 ,  马媛媛 ,  邵志鹏 ,  陈亮 ,  赵金梦 ,  赵新建 ,  高董英

IPC: H04L9/40 ,  G06N7/01 ,  G06Q10/0635 ,  G06Q50/06

Abstract: 本发明属于电力系统安全领域，公开了一种电力系统暴露面安全风险评估方法及相关装置，包括根据电力系统的业务场景和结构拓扑构建业务场景的信息抽象模型，并基于信息抽象模型获取业务场景的各暴露面接口的风险要素；根据信息抽象模型和各暴露面接口的风险要素构建业务场景的贝叶斯攻击图，并基于贝叶斯攻击图获取可能攻击路径和可能攻击路径的攻击概率；根据电力系统数据以及可能攻击路径和可能攻击路径的攻击概率，通过预训练的安全评估模型，获取业务场景的安全风险评估结果。可有效解决目前电力系统暴露面安全风险评估难以全面覆盖暴露面风险，导致安全评估的准确性和全面性均较低的问题，能够为电力系统暴露面安全风险评估提供索引和参考。

公开(公告)号：CN110175437A

公开(公告)日：2019-08-27

申请号：CN201910290343.9

申请日：2019-04-11

Applicant: 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 陈璐 ,  马媛媛 ,  邵志鹏 ,  陈牧 ,  周诚 ,  蔡宇翔 ,  连纪文 ,  李尼格 ,  李伟伟 ,  戴造建 ,  张波 ,  管小娟 ,  李勇 ,  华晔 ,  卢子昂

IPC: G06F21/30

Abstract: 本发明公开了一种用于访问终端权限控制的方法、装置及主机终端，该方法包括：获取访问终端的任务信息；根据任务信息分析得到执行任务所需权限对应的角色信息；获取角色信息和任务信息的约束关系，根据约束关系、角色信息和任务信息查找角色集合；判断角色集合是否唯一；当角色集合唯一时，将角色集合对应的权限分配给访问终端，通过实施本发明，对合法接入的终端设备进行合理权限分配，从而能够避免由于分配的权限过多导致存在数据资源泄露以及浪费资源的问题。

公开(公告)号：CN111585953A

公开(公告)日：2020-08-25

申请号：CN202010216929.3

申请日：2020-03-25

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司

Inventor： 卢子昂 ,  马媛媛 ,  石聪聪 ,  李佳玮 ,  邵志鹏 ,  周诚 ,  陈牧 ,  陈璐 ,  陈伟

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明提供了一种局域网终端设备入网合法性判别方法和系统，包括：在固定时间间隔，基于接入工作局域网终端设备的固定特征获取终端设备的行为特征；基于行为特征，为终端设备生成特征指纹；基于终端的特征指纹与终端预先存储的行为指纹样本的比对情况确定终端设备行为的合法性。和传统的准入系统相比，本发明结合终端固定特征和动态行为特征作为终端合法性评判的依据，可以发现合法终端的违规行为，或精确仿冒的非法终端的违法行为。

公开(公告)号：CN119577413A

公开(公告)日：2025-03-07

申请号：CN202411656513.8

申请日：2024-11-19

Applicant: 中国电力科学研究院有限公司 ,  国网江西省电力有限公司 ,  国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 李勇 ,  卢子昂 ,  陈牧 ,  张涛 ,  马媛媛 ,  李尼格 ,  戴造建 ,  王腾岩 ,  陈亮 ,  肖勇才 ,  高董英

IPC: G06F18/213 ,  G06F18/25 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/08 ,  G06Q50/06

Abstract: 本发明属于电力物联网技术领域，具体涉及一种电力物联终端指纹特征提取方法、装置、设备及介质。本方法提取设备瞬态信号的时域特征信息和频域特征信息；利用特征学习网络对时域特征信息和频域特征信息进行特征提取，得到最终的时域特征表示和频域特征表示；时域特征表示和频域特征表示进行拼接得到终端物理指纹特征；从交互流量中提取各数据包，提取各数据包的行为特征信息；将行为特征信息进行拼接组合，得到电力物联终端的行为指纹特征。本方法提取了终端“硬件‑软件”全层次的身份属性信息，在硬件属性信息识别的基础上进行了软件属性信息识别，实现了将易实施的软件指纹与抗抵赖的硬件指纹绑定，对终端身份进行唯一、可信标识。

公开(公告)号：CN112187806A

公开(公告)日：2021-01-05

申请号：CN202011053772.3

申请日：2020-09-29

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 潘丹 ,  蔡宇翔 ,  蒋鑫 ,  郑蔚涛 ,  李霄铭 ,  范炜琳 ,  马媛媛 ,  张波 ,  席泽生 ,  张涛

IPC: H04L29/06 ,  G06F16/955

Abstract: 本发明涉及一种基于网页资源地址动态跳变的防御方法，包括以下步骤：步骤S1：进行网页资源地址即URL检测；步骤S2：进行网页资源地址动态替换；步骤S3：进行URL虚拟化约束条件构建；步骤S4：进行URL动态虚拟化安全策略设定；步骤S5：完成基于网页资源地址动态跳变防御策略。本发明通过虚拟化URL的方式，将静态的URL动态化，实现在一定时间内URL的动态跳变，从而干扰、阻断攻击者的攻击尝试，提升Web系统的安全性。

公开(公告)号：CN109218276A

公开(公告)日：2019-01-15

申请号：CN201710645906.2

申请日：2017-08-01

Applicant: 全球能源互联网研究院 ,  国家电网公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 张涛 ,  陈春霖 ,  刘莹 ,  马媛媛 ,  管小娟 ,  费稼轩 ,  华晔 ,  陈璐 ,  黄秀丽 ,  李尼格 ,  李伟伟 ,  张明扬 ,  周晟 ,  傅慧斌 ,  汪晨 ,  李千目 ,  倪震

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/20 ,  H04L41/14 ,  H04L63/1441

Abstract: 本发明提供了一种网络攻击图生成方法和系统，该方法包括：根据电力信息网络的子网可达关系，生成多个子任务；将多个子任务分配到多台处理器上进行处理，生成多个子攻击图；根据多个子攻击图、实际攻击者的初始权限以及在攻击过程中取得的权限，确定子攻击图中权限前提成立的攻击路径；所有攻击路径构成网络攻击图。与最接近的现有技术相比，该方法能够表达出所有可达的网络状态及其相应的攻击路径。采用分布处理技术，将攻击图生成过程分解为若干子任务，提高了攻击图的生成效率，减少了攻击图冗余信息，并且降低了攻击图生成时的系统资源消耗，能够用于评估大规模复杂网络系统的整体安全性。

公开(公告)号：CN114461523A

公开(公告)日：2022-05-10

申请号：CN202210114298.3

申请日：2022-01-30

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国家电网有限公司客户服务中心

Inventor： 管小娟 ,  马媛媛 ,  张虎 ,  曹宛恬 ,  李慧芹

IPC: G06F11/36 ,  G06N3/08

Abstract: 本发明提供了一种测试用例排序模型训练、测试用例排序方法及装置，测试用例排序模型训练方法包括：确定测试用例各候选评价指标的主观权重和客观权重；采用最小二乘法将主观权重和客观权重相结合得到各候选评价指标的权重值，根据各候选评价指标的权重值大小确定评价指标；将测试用例训练样本的评价指标的值作为输入向量对初始神经网络模型进行训练，得到测试用例排序模型，测试用例排序模型测试用例进行分析输出测试用例的评价值，测试用例评价值用于对测试用例集中的测试用例进行排序。通过实施本发明提高了测试用例排序模型的训练效率，并且训练得到的测试用例排序模型能够对测试用例进行准确评价，从而基于本发明能够得到更可靠的排序结果。

公开(公告)号：CN109840688B

公开(公告)日：2024-09-20

申请号：CN201811617283.9

申请日：2018-12-28

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 陈璐 ,  陈牧 ,  李尼格 ,  马媛媛 ,  邵志鹏 ,  戴造建 ,  李勇 ,  张波 ,  管小娟 ,  华晔

IPC: G06Q10/0635 ,  G06Q50/06 ,  G06F17/16

Abstract: 本发明涉及一种电力移动终端安全评估方法及装置，包括：利用电力移动终端的安全威胁的威胁指数获取电力移动终端的安全指数；利用所述电力移动终端的安全指数对电力移动终端进行安全评估。本发明提供的技术方案，通过利用电力移动终端的安全指数对电力移动终端进行安全评估，减少电力移动终端的安全威胁带来的负面影响，降低潜在问题发生的可能性，保证了电力移动终端的安全稳定运行。

公开(公告)号：CN109325350B

公开(公告)日：2024-08-09

申请号：CN201810954254.5

申请日：2018-08-21

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 李尼格 ,  张涛 ,  徐敏 ,  马媛媛 ,  邵志鹏 ,  石聪聪 ,  陈牧 ,  陈璐 ,  戴造建 ,  张波 ,  管小娟 ,  李勇 ,  曾荣 ,  席泽生 ,  曹宛恬 ,  李伟伟 ,  华晔

IPC: G06F21/57 ,  G06Q10/0639 ,  G06Q50/06

Abstract: 一种电力移动终端运行环境的安全评估系统及方法，所述系统包括基础检测模块、漏洞检测模块、应用检测模块和安全评估模块；所述系统能够检测电力移动终端的配置、构架及安装的应用程序是否存在漏洞或风险，并将检测到的漏洞或风险记录为危险点以此作为评估依据对所述电力移动终端的安全情况进行评估，根据评估结果发出升级或漏洞排查的提醒及阻隔所述电力移动终端开启应用。本发明提供的技术方案，能够通过在Android平台上对电力终端的运行环境进行安全分析，并根据所述安全分析对各环节的危险点进行评估加权进而分类预警，可以实时监控电力终端的运行状态并在出现异常时及时预警，极大增强了电力移动终端运行环境的安全性。