公开(公告)号：CN113708934B

公开(公告)日：2024-07-26

申请号：CN202110832952.X

申请日：2021-07-22

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  电子科技大学 ,  国网福建省电力有限公司电力科学研究院

Inventor： 周亮 ,  夏琦 ,  高建彬 ,  刘彦松 ,  朱朝阳 ,  缪思薇 ,  余文豪 ,  张晓娟 ,  戴晗薇 ,  吴丽进 ,  何金栋 ,  吴丹 ,  朱亚运 ,  王海翔 ,  应欢 ,  韩丽芳 ,  曹静怡

IPC: H04L9/32 ,  H04L67/1042

Abstract: 本发明公开了一种异构环境下基于区块链的能源互联网可信交互数据系统，所述异构环境包括能源消费端、能源传输端、能源生产端各个生产环节中的管理系统及其子系统环境；所述多方可信交互数据流通模型包括异构系统的身份认证、身份识别、身份关联、可信传输以及节点信用评估。本发明旨在解决能源互联网环境中异构系统数据交互所涉及的跨域访问流程繁琐、数据管控力度不大而造成的数据不可信、数据易被篡改的问题，有利于增进能源互联网中的信任传递与数据流通效率，具有广阔的应用前景。

公开(公告)号：CN113708934A

公开(公告)日：2021-11-26

申请号：CN202110832952.X

申请日：2021-07-22

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  电子科技大学 ,  国网福建省电力有限公司电力科学研究院

Inventor： 周亮 ,  夏琦 ,  高建彬 ,  刘彦松 ,  朱朝阳 ,  缪思薇 ,  余文豪 ,  张晓娟 ,  戴晗薇 ,  吴丽进 ,  何金栋 ,  吴丹 ,  朱亚运 ,  王海翔 ,  应欢 ,  韩丽芳 ,  曹静怡

IPC: H04L9/32 ,  H04L29/08

Abstract: 本发明公开了一种异构环境下基于区块链的能源互联网可信交互数据模型，所述异构环境包括能源消费端、能源传输端、能源生产端各个生产环节中的管理系统及其子系统环境；所述多方可信交互数据流通模型包括异构系统的身份认证、身份识别、身份关联、可信传输以及节点信用评估。本发明旨在解决能源互联网环境中异构系统数据交互所涉及的跨域访问流程繁琐、数据管控力度不大而造成的数据不可信、数据易被篡改的问题，有利于增进能源互联网中的信任传递与数据流通效率，具有广阔的应用前景。

公开(公告)号：CN110661778A

公开(公告)日：2020-01-07

申请号：CN201910750014.8

申请日：2019-08-14

Applicant: 中国电力科学研究院有限公司 ,  国网河北省电力有限公司 ,  国网甘肃省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 王海翔 ,  缪思薇 ,  周亮 ,  朱朝阳 ,  孙辰军 ,  杨波 ,  余文豪 ,  朱亚运 ,  韩丽芳 ,  应欢 ,  张晓娟

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于逆向分析模糊测试工控网络协议的方法及系统，属于网络安全技术领域。本发明包括：对工控网络协议进行逆向分析生成规则树，并对规则树进行预处理并筛选出候选关键序列的多个子序列；生成关键序列的子序列集合W；组成协议状态机；使用协议状态机根据规则树规则对规则树节点进行变异，生成模糊测试测试用例，并对目标工控网络协议进行模糊测试。解决传统模糊测试方法无法对工控专有协议进行漏洞挖掘的问题，优化了测试用例的生成过程。

公开(公告)号：CN108259478B

公开(公告)日：2021-10-01

申请号：CN201711487186.8

申请日：2017-12-29

Applicant: 中国电力科学研究院有限公司

Inventor： 余文豪 ,  朱朝阳 ,  李梦涛 ,  韩丽芳 ,  周亮 ,  邱意民 ,  应欢 ,  缪思薇 ,  庞铖

IPC: H04L29/06 ,  G06F21/56

Abstract: 本发明涉及一种基于工控终端设备接口HOOK的安全防护方法,包括将工控设备以HOOK的方式与工控终端设备相连；对需要连接的外接设备进行注册、登记和认证，验证其身份的合法性和证书的有效性，对接入认证通过的外接设备允许外接设备与所述工控终端进行数据传输和控制指令交互，对接入认证失败的外接设备则断开连接；依次对接入认证通过的外接设备的流量进行审计、对漏洞攻击流量、病毒木马流量、工控协议接入以及固件更新请求合法性进行检测，对检测合格的外接设备的所有操作请求和操作行为进行记录，对检测不合格的外接设备的所有操作请求和操作行为进行拦截和阻断。本发明有效保证了工控终端设备在有外设接入时的安全性。

公开(公告)号：CN108196963A

公开(公告)日：2018-06-22

申请号：CN201711487307.9

申请日：2017-12-29

Applicant: 中国电力科学研究院有限公司 ,  国家电网公司

Inventor： 应欢 ,  王磊 ,  朱朝阳 ,  韩丽芳 ,  周亮 ,  梅文明 ,  缪思薇 ,  邱意民 ,  余文豪 ,  李梦涛 ,  范永 ,  王海翔

IPC: G06F9/54

CPC classification number: G06F9/544

Abstract: 本发明公开了一种基于自适应释放的确定性重放方法，基于库函数重载确定线程执行同步操作的顺序，并在线程请求获得共享页面的访问权限失败时调用自适应释放模块，自适应释放模块将引起各线程阻塞的所有共享页面暂存于候选集合，并从候选集合中选出合适的释放线程和被释放共享页面移入待释放集合；所有线程遍历待释放集合判断自身是否为释放线程，若判断结果为是，则当前线程释放相应的共享页面，若判断结果为否，则当前线程替释放线程释放相应的共享页面，释放线程在后续执行过程中取消被释放共享页面的访问权限。本发明能够让最合适的线程在合适的时机释放最合适的共享页面，降低并行程序在记录阶段处理页保护异常的开销，提高记录性能。

公开(公告)号：CN108196963B

公开(公告)日：2021-11-16

申请号：CN201711487307.9

申请日：2017-12-29

Applicant: 中国电力科学研究院有限公司 ,  国家电网公司

Inventor： 应欢 ,  王磊 ,  朱朝阳 ,  韩丽芳 ,  周亮 ,  梅文明 ,  缪思薇 ,  邱意民 ,  余文豪 ,  李梦涛 ,  范永 ,  王海翔

IPC: G06F9/54

Abstract: 本发明公开了一种基于自适应释放的确定性重放方法，基于库函数重载确定线程执行同步操作的顺序，并在线程请求获得共享页面的访问权限失败时调用自适应释放模块，自适应释放模块将引起各线程阻塞的所有共享页面暂存于候选集合，并从候选集合中选出合适的释放线程和被释放共享页面移入待释放集合；所有线程遍历待释放集合判断自身是否为释放线程，若判断结果为是，则当前线程释放相应的共享页面，若判断结果为否，则当前线程替释放线程释放相应的共享页面，释放线程在后续执行过程中取消被释放共享页面的访问权限。本发明能够让最合适的线程在合适的时机释放最合适的共享页面，降低并行程序在记录阶段处理页保护异常的开销，提高记录性能。

公开(公告)号：CN108259478A

公开(公告)日：2018-07-06

申请号：CN201711487186.8

申请日：2017-12-29

Applicant: 中国电力科学研究院有限公司

Inventor： 余文豪 ,  朱朝阳 ,  李梦涛 ,  韩丽芳 ,  周亮 ,  邱意民 ,  应欢 ,  缪思薇 ,  庞铖

IPC: H04L29/06 ,  G06F21/56

CPC classification number: H04L63/1416 ,  G06F21/566 ,  H04L63/08 ,  H04L63/1433 ,  H04L63/145 ,  H04L63/1466

Abstract: 本发明涉及一种基于工控终端设备接口HOOK的安全防护方法,包括将工控设备以HOOK的方式与工控终端设备相连；对需要连接的外接设备进行注册、登记和认证，验证其身份的合法性和证书的有效性，对接入认证通过的外接设备允许外接设备与所述工控终端进行数据传输和控制指令交互，对接入认证失败的外接设备则断开连接；依次对接入认证通过的外接设备的流量进行审计、对漏洞攻击流量、病毒木马流量、工控协议接入以及固件更新请求合法性进行检测，对检测合格的外接设备的所有操作请求和操作行为进行记录，对检测不合格的外接设备的所有操作请求和操作行为进行拦截和阻断。本发明有效保证了工控终端设备在有外设接入时的安全性。