公开(公告)号：CN111698238A

公开(公告)日：2020-09-22

申请号：CN202010507238.9

申请日：2020-06-05

申请人： 中国电力科学研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 王海翔 ,  朱朝阳 ,  孙歆 ,  缪思薇 ,  应欢 ,  曹靖怡 ,  朱亚运 ,  周亮 ,  韩丽芳 ,  李霁远

IPC分类号： H04L29/06 ,  H04L9/08 ,  H04L9/30

摘要： 本发明一种电力物联网终端层设备密钥的管理方法、系统及存储介质；所述方法包括：密钥初始化；将终端层设备作为节点进行初始化，完成区域密钥初始化；密钥池生成；对区域内所有节点进行随机编号，并采用汉密尔顿算法对编号进行随机排序；根据区域内节点编号的随机排序，选取对应节点的子密钥构建完整的区域密钥，集合所有的区域密钥得到密钥池；密钥协商；当两个节点进行加密的数据通信前，从密钥池中随机选择对应节点的子密钥，对通信双方子密钥进行相互验证，子密钥中身份信息验证正确后，通过密钥参数计算会话密钥；基于所述会话密钥进行会话密钥协商，协商成功，双方发送通信标识符，开启会话，开始以会话密钥加密的数据通信。

公开(公告)号：CN111383128A

公开(公告)日：2020-07-07

申请号：CN202010157020.5

申请日：2020-03-09

申请人： 中国电力科学研究院有限公司 ,  浙江大学 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 周亮 ,  李霁远 ,  张天晨 ,  应欢 ,  冀晓宇 ,  王海翔 ,  卢新岱 ,  朱亚运 ,  徐文渊 ,  缪思薇 ,  韩丽芳 ,  戴桦

IPC分类号： G06Q50/06 ,  G06N3/08 ,  G06N3/04

摘要： 本发明公开了一种用于监测电网嵌入式终端设备运行状态的方法及系统，属于智能电网安全技术领域。本发明方法，包括：采集电网嵌入式终端设备在不同安全状态下的历史运行数据；根据采集的历史运行数据，确定表征预设时间内电网嵌入式终端设备历史运行数据的运行特征；根据运行特征构建GRU神经网络架构，并将历史运行数据分为训练集和测试集，将训练集和测试集输入至GRU神经网络架构进行训练，获取训练模型；采集待监测电网嵌入式终端设备的运行数据，使用训练模型对运行数据进行测试，确定待监测电网嵌入式终端设备的运行状态。本发明对于识别电网嵌入式终端设备的运行状态的准确率更高，鲁棒性更强。

公开(公告)号：CN109660558A

公开(公告)日：2019-04-19

申请号：CN201910046332.6

申请日：2019-01-18

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 王磊 ,  孙利民 ,  朱朝阳 ,  周亮 ,  韩丽芳 ,  孙玉砚 ,  应欢 ,  缪思薇 ,  余文豪 ,  邱意民 ,  庞铖

IPC分类号： H04L29/06

CPC分类号： H04L63/1433 ,  H04L69/26

摘要： 本发明提供一种基于协议状态图遍历的IEC104协议漏洞挖掘方法，包括：将获取的目标设备的网络数据包处理为去重后的协议基础块；根据所述去重后的协议基础块构造协议状态图；对所述协议状态图按照预先设定的规则进行遍历，生成至少一个畸形数据包；对所述至少一个畸形数据包进行漏洞测试，并确定通过漏洞测试的畸形数据包对应的脚本为所述目标设备的一个漏洞。本发明提供的漏洞挖掘方法以站端RTU设备为对象进行漏洞挖掘测试，能够有效地发现电力系统及工业控制系统设备中存在的安全漏洞；在生成测试用例时，遍历的路径更有效，生成的有效测试用例占比更高，减少了执行时间。

公开(公告)号：CN109446635A

公开(公告)日：2019-03-08

申请号：CN201811237515.8

申请日：2018-10-23

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  浙江大学 ,  国网浙江省电力有限公司

发明人： 韩丽芳 ,  朱朝阳 ,  徐文渊 ,  应欢 ,  周亮 ,  缪思薇 ,  欧阳轩 ,  邱意民 ,  余文豪 ,  冀晓宇 ,  庞铖 ,  程斌

IPC分类号： G06F17/50 ,  H04L29/06

摘要： 本发明提供一种基于机器学习的电力工控攻击分类方法和系统。所述方法和系统利用电力工控的历史报文数据，通过对所述数据进行缺省值补全、特征变量提取后，输入随机森林模型进行多折交叉验证，并根据随机森林模型是否发生过拟合和/或欠拟合现象对模型参数进行调整发确定最优随机森林模型来对电力工控攻击进行分类。所述方法和系统与现有技术相比，通过采集电力工控历史报文数据进行机器学习，搭建随机森林模型，通过将电力工控系统生成的报文导入所述随机森林模型中来实现对电力工控攻击的分类，改善了工控系统防御被动的现状，使系统在遭受攻击之前即能检测、截获攻击，提高了电力工控系统的安全性能。

公开(公告)号：CN111444513B

公开(公告)日：2024-03-12

申请号：CN201911113611.6

申请日：2019-11-14

申请人： 中国电力科学研究院有限公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 朱朝阳 ,  杨寿国 ,  周亮 ,  张国栋 ,  应欢 ,  王海翔 ,  缪思薇 ,  石志强 ,  孙利民 ,  韩丽芳

IPC分类号： G06F21/57 ,  G06N3/0464 ,  G06N3/08

摘要： 本发明公开了一种电网嵌入式终端的固件编译优化选项识别方法，包括：对电网嵌入式终端的固件的源码进行编译，获得在不同编译优化选项下生成的可执行二进制文件；将所述二进制文件的原始字节内容输入预先构建的基于卷积神经网络的编译优化选项识别模型进行识别；所述识别模型经计算后输出所述二进制文件的原始字节内容对应的编译优化选项的编译优化水平，解决目前针对可执行文件中电网嵌入式终端固件的二进制内容的编译优化水平识别技术的需求问题。

公开(公告)号：CN111092862B

公开(公告)日：2023-06-02

申请号：CN201911202199.5

申请日：2019-11-29

申请人： 中国电力科学研究院有限公司 ,  国网浙江省电力有限公司

发明人： 朱亚运 ,  朱朝阳 ,  周亮 ,  应欢 ,  韩丽芳 ,  余文豪 ,  缪思薇 ,  邱意民 ,  范永

IPC分类号： H04L9/40 ,  H04L69/22 ,  G06Q10/0639 ,  G06Q50/06

摘要： 本发明公开了一种用于对电网终端通信流量异常进行检测的方法及系统，获取多个终端与主站的网络通信拓扑，对多个终端的网络流量进行旁路提取，获取网络流量数据包；根据流量特征模型，结合每个终端的实时流量数据，计算每个终端的第一流量异常指数；当第一流量异常指数大于设定的第一阈值时，则判断终端的流量异常；或当第一流量异常指数小于设定的第一阈值时，对多个终端的网络流量数据包进行解析，根据数据包特征模型和多个终端的网络流量数据包的解析数据，计算每个终端的第二流量异常指数；根据确定的第一流量异常指数和第二流量异常指数的权重，计算流量异常综合指数；当流量异常综合指数大于设定的第二阈值时，则判断终端的流量异常。

公开(公告)号：CN109660550B

公开(公告)日：2022-09-20

申请号：CN201811641423.6

申请日：2018-12-29

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  武汉大学 ,  国网浙江省电力有限公司

发明人： 王磊 ,  李俊娥 ,  周亮 ,  应欢 ,  朱朝阳 ,  王宇 ,  韩丽芳 ,  王婷 ,  余文豪 ,  王永 ,  缪思薇

IPC分类号： H04L9/40 ,  H04L41/0654

摘要： 本发明公开了一种用于嵌入式终端安全防御的系统及方法，属于智能电网安全技术领域。本发明系统包括：安全威胁检测单元，所述安全检测单元包括：分布式数据采集模块和安全威胁检测模块；安全威胁隔离单元，所述安全威胁隔离单元包括：隔离策略制定模块、终端隔离模块和网络隔离模块；自愈单元，接收网络隔离信息和终端隔离信息，所述自愈单元包括：自愈策略制定模块、攻击源追溯和消除模块、终端自愈模块和网络自愈模块。本发明能够在电网嵌入式终端遭受安全威胁时及时有效地使终端恢复正常运行状态，进而保障电力工控系统安全可靠运行。

公开(公告)号：CN109525556B

公开(公告)日：2022-01-11

申请号：CN201811215517.7

申请日：2018-10-18

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 王继业 ,  孙利民 ,  周亮 ,  韩丽芳 ,  朱朝阳 ,  应欢 ,  孙玉砚 ,  卢新岱 ,  缪思薇 ,  邱意民 ,  余文豪 ,  庞铖

IPC分类号： H04L9/40 ,  G06K9/62 ,  G06F21/57

摘要： 本发明公开了一种用于确定嵌入式系统固件中协议漏洞的轻量级方法及系统，通过分析协议解析代码特征构造特征向量；利用构造的特征向量和所述训练集对支持向量机SVM进行训练，确定协议解析代码分类器模型用于识别协议解析模块；使用训练出的协议解析代码分类器模型识别目标系统的固件映像代码中的协议解析模块；针对识别的协议解析模块，利用危险代码特征库对协议解析模块进行可疑脆弱点快速扫描；构建控制流图、控制依赖图、数据依赖图，在此基础上提取出脆弱点的数据源路径；构建基于脆弱点的数据源路径的多类型漏洞模式，并通过模式匹配确定嵌入式系统固件中的协议漏洞，能够为网络协议安全、物联网/工业控制系统安全及安全测试提供了技术支撑。

公开(公告)号：CN109660550A

公开(公告)日：2019-04-19

申请号：CN201811641423.6

申请日：2018-12-29

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  武汉大学 ,  国网浙江省电力有限公司

发明人： 王磊 ,  李俊娥 ,  周亮 ,  应欢 ,  朱朝阳 ,  王宇 ,  韩丽芳 ,  王婷 ,  余文豪 ,  王永 ,  缪思薇

IPC分类号： H04L29/06 ,  H04L12/24

CPC分类号： H04L63/1416 ,  H04L41/0654 ,  H04L63/0227 ,  H04L63/0876 ,  H04L63/101 ,  H04L2463/146

摘要： 本发明公开了一种用于嵌入式终端安全防御的系统及方法，属于智能电网安全技术领域。本发明系统包括：安全威胁检测单元，所述安全检测单元包括：分布式数据采集模块和安全威胁检测模块；安全威胁隔离单元，所述安全威胁隔离单元包括：隔离策略制定模块、终端隔离模块和网络隔离模块；自愈单元，接收网络隔离信息和终端隔离信息，所述自愈单元包括：自愈策略制定模块、攻击源追溯和消除模块、终端自愈模块和网络自愈模块。本发明能够在电网嵌入式终端遭受安全威胁时及时有效地使终端恢复正常运行状态，进而保障电力工控系统安全可靠运行。

公开(公告)号：CN109525556A

公开(公告)日：2019-03-26

申请号：CN201811215517.7

申请日：2018-10-18

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 王继业 ,  孙利民 ,  周亮 ,  韩丽芳 ,  朱朝阳 ,  应欢 ,  孙玉砚 ,  卢新岱 ,  缪思薇 ,  邱意民 ,  余文豪 ,  庞铖

IPC分类号： H04L29/06 ,  G06K9/62 ,  G06F21/57

CPC分类号： H04L63/1433 ,  G06F21/577 ,  G06F2221/034 ,  G06K9/6269

摘要： 本发明公开了一种用于确定嵌入式系统固件中协议漏洞的轻量级方法及系统，通过分析协议解析代码特征构造特征向量；利用构造的特征向量和所述训练集对支持向量机SVM进行训练，确定协议解析代码分类器模型用于识别协议解析模块；使用训练出的协议解析代码分类器模型识别目标系统的固件映像代码中的协议解析模块；针对识别的协议解析模块，利用危险代码特征库对协议解析模块进行可疑脆弱点快速扫描；构建控制流图、控制依赖图、数据依赖图，在此基础上提取出脆弱点的数据源路径；构建基于脆弱点的数据源路径的多类型漏洞模式，并通过模式匹配确定嵌入式系统固件中的协议漏洞，能够为网络协议安全、物联网/工业控制系统安全及安全测试提供了技术支撑。