公开(公告)号：CN115941620A

公开(公告)日：2023-04-07

申请号：CN202211457318.3

申请日：2022-11-21

申请人： 国家电网有限公司 ,  国网上海市电力公司 ,  中国电力科学研究院有限公司 ,  中国信息通信研究院

发明人： 张晓娟 ,  周亮 ,  朱亚运 ,  缪思薇 ,  蔺子卿 ,  王海翔 ,  曹靖怡 ,  姜琳 ,  胡柏吉 ,  张治兵 ,  吴荣春 ,  刘欣东

IPC分类号： H04L47/6275 ,  H04L9/40

摘要： 本申请提供了一种处理网络设备遭受网络威胁的方法和装置。该方法包括：响应于采集设备上报的威胁信息报文，根据威胁信息报文中携带的威胁类型和哈希值查找对应的哈希链表；响应于查询成功，确定在查询到的哈希链表中是否存在与威胁信息报文携带的流量源IP地址相同的威胁信息；响应于确定结果为不存在，根据威胁信息报文确定威胁影响指数；根据威胁影响指数将威胁信息报文对应的威胁信息填加到对应的响应链中；其中，响应链中的威胁信息报文被处理设备按照威胁级别从高到低的顺序依次处理，威胁影响指数越高对应的威胁级别越高。该方法能够准确评估威胁信息的威胁级别，并按照威胁级别的高低进行及时处理。

公开(公告)号：CN115203691A

公开(公告)日：2022-10-18

申请号：CN202210542606.2

申请日：2022-05-18

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 缪思薇 ,  张晓娟 ,  周亮 ,  朱亚运 ,  蔺子卿 ,  吴丽进 ,  姜琳 ,  吴丹 ,  何金栋 ,  王海翔 ,  曹靖怡

IPC分类号： G06F21/56

摘要： 本发明公开了一种电力移动终端安全监测方法、装置、设备及存储介质，方法包括：获取Java层行为特征码、Native层行为特征码和Kernel层行为特征码；将Java层行为特征码、Native层行为特征码和Kernel层行为特征码进行分析比较，得到Java层隐藏行为特征码和Native层隐藏行为特征码；将预设的业务安全威胁策略库作为参考标准，将应用的Java层行为特征码、Native层行为特征码、Kernel层行为特征码、Java层隐藏行为特征码和Native层隐藏行为特征码与参考标准进行相似性计算，判断应用的类别；通过分析电力移动终端及其上运行的应用的恶意行为审计，结合终端业务安全威胁策略库，能够实现对恶意行为的快速识别和拦截。

公开(公告)号：CN114244527A

公开(公告)日：2022-03-25

申请号：CN202111525769.1

申请日：2021-12-14

申请人： 中国电力科学研究院有限公司

发明人： 姜琳 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  朱亚运 ,  张晓娟 ,  王海翔 ,  蔺子卿 ,  曹靖怡

IPC分类号： H04L9/32 ,  H04L9/40 ,  H04L67/1095 ,  G06F21/64 ,  G16Y10/35 ,  G16Y20/20 ,  G16Y30/10 ,  G16Y40/50

摘要： 本发明属于电力自动化领域，公开了一种基于区块链的电力物联网设备身份认证方法及系统，包括以下步骤：电力物联网设备生成认证请求信息，发送至区块链网络；其中，认证请求信息包括电力物联网设备的设备参数信息和数字证书；区块链网络查询内部的区块链中是否包含目标区块；其中，目标区块为包含电力物联网设备的设备参数信息和数字证书的区块；当区块链中包含目标区块时，区块链网络发送可靠性证明消息至电力物联网设备，完成电力物联网设备的身份认证。有效解决了电力物联网目前常用的基于公钥基础设施的身份认证过程中存在的兼容性低、抗攻击能力弱以及中心化网络负担重等问题，实现了高度安全的分布式电力物联网设备身份认证。

公开(公告)号：CN114205816A

公开(公告)日：2022-03-18

申请号：CN202111525756.4

申请日：2021-12-14

申请人： 中国电力科学研究院有限公司

发明人： 曹靖怡 ,  朱亚运 ,  姜琳 ,  王海翔 ,  缪思薇 ,  张晓娟 ,  蔺子清

IPC分类号： H04W12/06 ,  H04W12/069 ,  H04L9/32 ,  G06F21/62 ,  G06N3/08 ,  G16Y10/35 ,  G16Y30/10 ,  G16Y40/10 ,  G16Y40/20 ,  G16Y40/50

摘要： 本发明公开了一种电力移动物联网信息安全架构及其使用方法，所述电力移动物联网信息安全架构包括：感知层，所述感知层为基于区块链设计的感知层，用于数据的感知、采集和识别；网络层，所述网络层为基于动态安全关联设计的网络层，用于数据的接入和传输；平台层，所述平台层为基于数据脱敏和大数据处理设计的平台层，用于数据的挖掘、计算和存储；应用层，所述应用层为基于对抗样本检测模型设计的应用层，用于数据处理与数据应用。本发明的电力移动物联网信息安全架构，可提高电网运行安全性，避免电力物联网遭受安全威胁。

公开(公告)号：CN114090406A

公开(公告)日：2022-02-25

申请号：CN202111430476.5

申请日：2021-11-29

申请人： 中国电力科学研究院有限公司

发明人： 朱朝阳 ,  周亮 ,  缪思薇 ,  王海翔 ,  朱亚运 ,  张晓娟 ,  张梦迪 ,  曹靖怡 ,  姜琳 ,  蔺子卿

IPC分类号： G06F11/34 ,  G06F16/18 ,  G06F30/27 ,  G06K9/62 ,  G06Q50/06 ,  H04L9/40 ,  G16Y10/35 ,  G16Y30/10

摘要： 本发明公开了一种电力物联网设备行为安全检测方法、系统、设备及存储介质，包括：获取电力物联网设备的行为日志文件；对电力物联网设备的行为日志文件进行解析，得到系统行为事件序列；将系统行为事件序列输入到训练后的异常行为检测模型中，以判断电力物联网设备的行为是否异常，完成电力物联网设备行为安全检测，该方法、系统、设备及存储介质能够较为准确的对电力物联网设备行为进行安全检测。

公开(公告)号：CN111953489A

公开(公告)日：2020-11-17

申请号：CN202010898876.8

申请日：2020-08-31

申请人： 中国电力科学研究院有限公司 ,  国网甘肃省电力公司酒泉供电公司

发明人： 王海翔 ,  白兴东 ,  柳磊 ,  陈晓瑛 ,  钟铭军 ,  牛小荣 ,  田沛华 ,  李菊香 ,  袁小飞

IPC分类号： H04L9/08 ,  H04L9/14 ,  H04L9/30 ,  H04L9/32

摘要： 本发明公开了一种基于SM2算法的发电单元采集业务的密钥交换设备及方法，所述方法基于SM2设计安全通信协议，在采集终端和站控层建立安全加密通道，实现光伏电站采集终端与站控层监控系统通信的网络通道安全防护与通信的安全接入。本发明通过研究现有的DH密钥交换协议和ECDH密钥交换协议，在保证密钥交换的安全的情况下，提出了一种适用于光伏电站发电单元采集业务的基于SM2算法的改进的密钥交换协议。在SM2的ECDH密钥交换协议的算法中，发起方用户和响应方用户可以在不安全的通信信道上通过ECDH交换得到一个共享的密钥，在密钥交换过程中无需将所有信息相互传递。

公开(公告)号：CN118821127A

公开(公告)日：2024-10-22

申请号：CN202410894230.0

申请日：2024-07-04

申请人： 中国电力科学研究院有限公司

发明人： 蔺子卿 ,  汪旭 ,  张大华 ,  朱亚运 ,  张庚 ,  张晓娟 ,  余刚刚 ,  刘泽宇 ,  胡柏吉 ,  王海翔 ,  张梦迪 ,  曹靖怡 ,  姚爽

IPC分类号： G06F21/56 ,  G06F21/57 ,  G06N3/042

摘要： 本申请属于一种可信度量方法，针对动静态结合的恶意文档检测方法，存在恶意代码触发成功率低，资源成本消耗大，速度慢，相比静态检测风险高的技术问题，提供一种恶意文档可信度量方法、系统、设备和存储介质，提取对恶意文档静态检测更具有表征性的选择特征，进行恶意文档静态检测，再依次对请求文档进行打开进程行为进行监测，进行进程动态可信验证，并对系统调用行为安全性进行验证，再对完整性进行最终度量。本申请基于TPCM提供的可信功能，提取文档基本内容特征和结构特征，得到深层次特征，丰富了可用于恶意文档检测的特征。能够识别出恶意代码攻击、对象嵌入攻击、文档漏洞攻击、远程链接攻击等常见的恶意文档攻击。

公开(公告)号：CN117668244A

公开(公告)日：2024-03-08

申请号：CN202311588855.6

申请日：2023-11-24

申请人： 国网北京市电力公司 ,  国家电网有限公司 ,  中国电力科学研究院有限公司

发明人： 董佳涵 ,  李博文 ,  郭广鑫 ,  李香龙 ,  金童 ,  王小虎 ,  赵婷婷 ,  周献飞 ,  韩盟 ,  赵永良 ,  牛垣绗 ,  蔺子卿 ,  王海翔

IPC分类号： G06F16/36 ,  G06F21/57 ,  G06F40/295

摘要： 本发明公开了一种威胁情报数据的处理方法和计算机可读存储介质。其中，该方法包括：获取威胁情报数据，其中，威胁情报数据包括结构化数据和非结构化数据；利用信息抽取模型对非结构化数据进行信息提取，得到网络安全三元组，其中，网络安全三元组用于表征非结构化数据中头实体、关系及尾实体的关系表达；利用实体对齐模型对结构化数据和网络安全三元组进行知识融合，生成威胁情报知识图谱。本发明解决了威胁情报知识图谱获取复杂度较高的技术问题。

公开(公告)号：CN117112798A

公开(公告)日：2023-11-24

申请号：CN202310887350.3

申请日：2023-07-19

申请人： 中国电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 蔺子卿 ,  朱朝阳 ,  汪旭 ,  张大华 ,  朱亚运 ,  张晓娟 ,  王海翔 ,  郭乃网 ,  吴裔 ,  姜琳 ,  曹靖怡 ,  胡柏吉

IPC分类号： G06F16/36 ,  G06F40/30 ,  G06Q10/0635 ,  G06Q10/04 ,  G06Q50/06 ,  G06F18/22 ,  G06F18/25 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/084

摘要： 本发明公开了一种面向电力网络战的威胁情报实战要素关联融合方法,包括：基于ATT&CK for ICS构建电力网络战威胁情报分析框架，确定电力网络战中关键威胁情报要素及之间的关系；对关键威胁情报要素进行预处理，构建威胁情报数据集库；构建威胁情报数据集库的威胁情报异构图，并利用Bert模型得到每个威胁情报要素的特征向量矩阵，根据各要素间的关系得到邻接矩阵，初始化威胁情报异构图的节点和边；在异构图中存在不同类型异构图节点的情况下，利用图神经网络模型对异构图中不同节点之间的关系进行预测，预测结果保存至威胁情报数据集库；在异构图中都是相同类型的异构图节点的情况下，进行基于距离的相似度计算，在相似度超过预设预知的情况下，新建两个异构图节点的边，保存至威胁情报数据库中。

公开(公告)号：CN115412328A

公开(公告)日：2022-11-29

申请号：CN202211014967.6

申请日：2022-08-23

申请人： 广州大学 ,  中国电力科学研究院有限公司 ,  国网上海市电力公司

发明人： 王乐 ,  张志强 ,  周亮 ,  顾钊铨 ,  黄坤鑫 ,  马丽婷 ,  陈光耀 ,  蔺子卿 ,  王海翔 ,  杨举

IPC分类号： H04L9/40 ,  G06N5/04 ,  G06N3/12

摘要： 本发明公开了一种基于机器学习的攻击路径溯源和攻击源头检测方法，包括：构建大型网络有向攻击图，针对不同的源主机和目标主机进行统一编号，并将相邻主机之间的可达性存储为二维邻接矩阵，利用深度优先遍历算法和二维邻接矩阵找出源主机和目标主机之间所有可达路径，从所有可达路径中筛选出符合依照事件时间顺序的实际可行路径，对实际可行路径的权重进行初始化，利用路径排序算法计算攻击源头概率，选出概率值最大的作为攻击源头，对计算攻击源头概率过程中路径权重不断迭代寻优，得出最优情况下的路径权重值；本发明有效提升了攻击源头检测的效率，能够发现在整个大型网络中与该起攻击事件密切相关的多个节点，可为防御者快速找到突破口。