公开(公告)号：CN115913696A

公开(公告)日：2023-04-04

申请号：CN202211405195.9

申请日：2022-11-10

申请人： 国网四川省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 王胜 ,  张菊玲 ,  张凌浩 ,  陈牧 ,  陈璐 ,  向思屿 ,  赵新建 ,  陈石

IPC分类号： H04L9/40

摘要： 本发明公开了一种虚拟网络零信任访问控制方法、装置、设备及介质，该方法应用于包括从上至下的用户层、业务逻辑层、数据访问层和服务器形成的系统软件架构上；用户层上设有验证模块，业务逻辑层上设有主控模块；包括：当用户端首次注册登录系统时，进行电子身份号牌的生成及与用户身份信息绑定；当用户端非首次登陆系统时，根据获取的新访问请求，将用户身份信息上传至验证模块，对用户是否为注册和合法用户进行初步验证，根据初步验证结果控制将电子身份号牌传输至主控模块或者重新执行电子身份号牌的生成与及与用户身份信息绑定；并对用户身份信息与电子身份号牌进行对比分析，将分析结果发送至用户层及服务器。本发明保证网络资源的安全。

公开(公告)号：CN117692188A

公开(公告)日：2024-03-12

申请号：CN202311657886.2

申请日：2023-12-05

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  李勇 ,  卢子昂 ,  陈牧 ,  张涛 ,  马媛媛 ,  李尼格 ,  张波 ,  席泽生 ,  吕卓 ,  陈岑

IPC分类号： H04L9/40 ,  H04L41/0604

摘要： 本发明涉及网络安全技术领域，具体涉及面向攻击监测场景的电力安全事件关联分析方法及装置。方法包括：获取多条告警记录和脆弱性信息；采用告警融合算法分别对告警记录和脆弱性信息进行融合计算，得到告警记录对应的报警概率和与告警记录依赖的脆弱性信息对应的漏洞匹配概率；基于报警概率和漏洞匹配概率确定有效告警。通过实施本发明，采用告警融合算法对告警记录和脆弱性信息进行融合计算，有效地利用了设备的互补冗余信息来过滤确认报警；同时确定了与告警记录依赖或者说相关联的脆弱性信息的漏洞匹配概率，筛选有效告警，实现了依据环境信息判断攻击成功的可信度。使得最终上报的报警更为准确充分地反映环境中的攻击行为。

公开(公告)号：CN117195214A

公开(公告)日：2023-12-08

申请号：CN202311132554.2

申请日：2023-09-04

申请人： 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国网四川省电力公司 ,  国家电网有限公司

发明人： 卢子昂 ,  李尼格 ,  张涛 ,  马媛媛 ,  潘鸣宇 ,  甘炜 ,  陈牧 ,  陈璐 ,  戴造建 ,  李勇 ,  窦雨菲

IPC分类号： G06F21/56 ,  G06N3/045 ,  G06N3/0464 ,  G06F11/30 ,  G06F40/30

摘要： 本发明涉及应用进程安全监测领域，具体涉及应用进程级别威胁感知方法、装置、计算机设备及介质。方法包括：获取动态监听得到的业务应用进程的API日志文件，得到API调用序列输入至预训练的BERT模型，得到API调用序列的特征信息；将特征信息输入至预训练的CNN神经网络模型，得到威胁感知结果。通过实施本发明，采用动态监听使得获取的API调用序列具有实时性，可以有效规避程序运行时被入侵或攻击带来的安全性问题；采用BERT模型提取API调用序列的特征信息使得准确度得到了提升，增强了最终的预测性能。另外，通过动态监听应用进程得到的API调用序列进行威胁感知，实现了将终端本体层面的威胁感知下沉至应用进程级别。

公开(公告)号：CN115379454B

公开(公告)日：2024-10-15

申请号：CN202211014371.6

申请日：2022-08-23

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 陈璐 ,  陈牧 ,  戴造建 ,  王腾岩 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  李勇 ,  卢子昂 ,  方文高

IPC分类号： H04W12/30 ,  H04W24/08

摘要： 本发明公开了一种移动智能终端安全评估方法及系统，分别对待评估的移动智能终端集合中的任一终端，根据安全评估静态指标集所列指标项，以第一周期采集并更新终端静态数据，计算得到终端的安全评估静态指标值，根据安全评估动态指标集所列指标项，以第二周期采集并更新终端动态数据，计算得到终端的安全评估动态指标值；基于安全评估静态指标值对终端集合进行相似性聚合分析后将待评估的移动智能终端划分为多个安全评估终端子集；基于安全评估动态指标值计算安全评估终端子集的异常指标样本集；对任一异常指标样本集采用改进的灰色关联分析法计算终端子集中所有终端的安全指数集合对终端进行安全评估，可以全面有效的对移动智能终端进行安全评估。

公开(公告)号：CN117873896A

公开(公告)日：2024-04-12

申请号：CN202410077086.1

申请日：2024-01-18

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  王腾岩 ,  陈牧 ,  张涛 ,  马媛媛 ,  戴造建 ,  李勇 ,  卢子昂 ,  何梦瑾 ,  刘万大山 ,  刘林彬 ,  李俊娥

IPC分类号： G06F11/36 ,  G06Q10/20 ,  G06Q50/06

摘要： 本发明涉及电力设备安全技术领域，公开了一种基于TrustZone的电力边缘智能设备防护系统，系统基于TrustZone划分为普通世界和安全世界，电力边缘智能设备软件运行在普通世界，安全世界作为信任根，包括：部署在普通世界的普通监控模块以及部署在安全世界的安全监控模块，普通监控模块包括普通度量子模块，安全监控模块包括安全度量子模块，普通度量子模块用于接收文件完整性度量请求，对可执行文件进行完整性度量，安全度量子模块用于在普通度量子模块对可执行文件进行完整性度量前后对普通度量子模块进行度量。本发明达到了减少安全世界代码规模的效果，解决TrustZone直接应用于电力边缘智能设备代价过高的问题。

公开(公告)号：CN117744053A

公开(公告)日：2024-03-22

申请号：CN202311840716.8

申请日：2023-12-28

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  张涛 ,  李勇 ,  杨雅淇 ,  黄桂容 ,  刘林彬 ,  李俊娥 ,  陈牧 ,  张波 ,  吕卓 ,  陈岑

IPC分类号： G06F21/31 ,  G06F18/23 ,  G06F18/22

摘要： 本发明涉及角色挖掘技术领域，公开了一种基于重叠聚类的用户语义角色挖掘方法及装置，该方法包括：获取用户权限分配关系数据集以及用户属性数据；根据用户权限分配关系数据集生成用户权限矩阵；根据预设相似度阈值以及由用户权限矩阵和用户属性数据确定的用户相似度生成用户关联图；利用重叠聚类算法根据用户关联图生成候选角色集合，任一候选角色包含多个用户；基于候选角色包含的多个用户对应的用户相似度确定候选角色包含的语义信息；根据候选角色包含的语义信息以及预设阈值生成用户语义角色集合。本发明达到了提高角色语义表达能力以及降低访问控制系统角色管理负担的效果，解决了相关技术中存在的角色语义表达力不强的问题。

公开(公告)号：CN117714129A

公开(公告)日：2024-03-15

申请号：CN202311695436.2

申请日：2023-12-11

申请人： 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国网四川省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  陈牧 ,  李尼格 ,  王胜 ,  马媛媛 ,  周启航 ,  李勇 ,  张涛 ,  戴造建 ,  方文高 ,  王腾岩 ,  卢子昂

IPC分类号： H04L9/40 ,  G06F18/2323 ,  G06F18/213 ,  G06F16/901 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/0455

摘要： 本发明涉及网络安全技术领域，公开了基于攻击树和时序图聚类的最大攻击路径生成方法及装置，该方法包括：获取原子攻击行为和漏洞的映射表、原子攻击节点以及原子攻击节点对应的先决条件集合和后续操作集合；根据原子攻击节点以及原子攻击节点对应的先决条件集合和后续操作集合生成资源导向攻击树；根据映射表以及预设攻击成功概率计算公式确定资源导向攻击树中根节点的攻击概率；根据映射表以及根节点的攻击概率将资源导向攻击树转换成攻击时序图；利用自编码器和自组织映射算法对攻击时序图进行聚类，得到最大攻击路径。本发明解决了攻击路径的生成缺少时序性分析的问题。

公开(公告)号：CN117421721A

公开(公告)日：2024-01-19

申请号：CN202311377898.X

申请日：2023-10-23

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 戴造建 ,  郭亚琼 ,  陈璐 ,  陈牧 ,  李勇 ,  李尼格 ,  卢子昂 ,  方文高 ,  周鹏 ,  陈婧楠

IPC分类号： G06F21/44 ,  G06F18/23213

摘要： 本发明涉及身份认证技术领域，公开了一种面向电力终端的身份认证方法、装置、设备及介质，该方法包括：根据电力终端节点的聚类结果获取属于同一类簇的第二电力终端节点并和获取的第二电力终端节点组成网络；向第二电力终端节点发送第一节点身份证书和第一私有数据，向已注册的待加入网络的传感节点发送第二节点身份证书和第二私有数据；基于分发的第一节点身份证书、第一私有数据、第二节点身份证书和第二私有数据，通过第二电力终端对传感节点进行身份认证；基于预设共享元组对融合终端进行身份认证并在认证完成后将已认证的传感节点接入融合终端。本发明通过双层认证的方式达到提高认证效率的目的。

公开(公告)号：CN116916314A

公开(公告)日：2023-10-20

申请号：CN202310869111.5

申请日：2023-07-14

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 陈璐 ,  张涛 ,  戴造建 ,  马媛媛 ,  邵志鹏 ,  陈牧 ,  周鹏 ,  李勇 ,  孙望舒 ,  黄慧

IPC分类号： H04W12/08 ,  H04W12/68 ,  G06F18/20 ,  G06F18/213

摘要： 本发明涉及系统安全技术领域，公开了基于双层隐马尔可夫链的电力终端隐藏行为特征识别方法，本发明提供的方法包括：构建双层隐马尔可夫链及双层隐马尔可夫链的状态转移矩阵，双层隐马尔可夫链包括下层电力物联终端行为操作隐马尔可夫链和上层电力物联终端行为模式隐马尔可夫链；获取可观测时间序列的终端动作数据；下层电力物联终端行为操作隐马尔可夫链根据终端动作数据识别独立的网络终端操作，计算下层的终端操作状态转移矩阵；上层电力物联终端行为模式隐马尔可夫链从多个网络终端操作中提取终端的行为模式，通过下层的终端操作状态转移矩阵计算上层的终端行为状态转移概率矩阵，生成终端的行为模式，以提高电力终端行为模式识别的准确率。

公开(公告)号：CN116723512A

公开(公告)日：2023-09-08

申请号：CN202310855078.0

申请日：2023-07-12

申请人： 国网智能电网研究院有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 戴造建 ,  陈璐 ,  陈牧 ,  李勇 ,  李尼格 ,  卢子昂 ,  方文高 ,  张继东 ,  李欣怡

IPC分类号： H04W12/37

摘要： 本发明公开了一种移动终端跨域安全防护方法、装置、存储介质及电子设备，该方法包括：获取移动终端当前运行的安全等级；判断移动终端所处网络位置的域安全等级和安全等级的关系；当域安全等级大于安全等级时，提升移动终端的安全能力；当域安全等级小于安全等级时，降低移动终端的安全能力。通过实施本发明，获取移动终端的安全等级，将其和域安全等级进行比较，若低于域安全等级，将其安全能力进行提升；若高于域安全等级，将其安全能力进行降低。从而能够满足不同网络区域的安全防护要求。由此，该方法能够为移动终端自适应加载对等的安全防护机制，使其能安全可控的访问不同安全等级的电力业务。