公开(公告)号：CN110751570A

公开(公告)日：2020-02-04

申请号：CN201910871501.X

申请日：2019-09-16

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  武汉大学 ,  国网浙江省电力有限公司

发明人： 周亮 ,  朱朝阳 ,  王海翔 ,  王宇 ,  张锐文 ,  李俊娥 ,  应欢 ,  韩丽芳 ,  朱亚运 ,  缪思薇 ,  李霁远

IPC分类号： G06Q50/06 ,  H04L29/06

摘要： 本发明公开了一种基于业务逻辑的电力业务报文攻击识别方法及系统，包括：确定电力业务的当前状态序列；根据当前状态序列的多点信号地址序列分别确定与所述当前状态序列对应的危险状态序列集和安全状态序列集；根据所述当前状态序列、危险状态序列集和安全状态序列集确定所述当前状态序列的威胁度；以及当当前状态序列的威胁度大于等于预设的安全风险阈值时，确定电网遭受到了电力业务报文攻击。本发明通过定义电力业务逻辑的危险状态序列集和安全状态序列集，将误用检测与异常检测方法相结合，对电力业务的威胁度进行评估，并根据威胁度确定电网是否遭受到电力业务报文攻击，实现了对电力业务报文攻击的有效识别，保障了电力工控系统的安全可靠运行。

公开(公告)号：CN116032554A

公开(公告)日：2023-04-28

申请号：CN202211603364.X

申请日：2022-12-13

申请人： 中国电力科学研究院有限公司 ,  武汉大学 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 朱朝阳 ,  周亮 ,  王金翔 ,  蔺子卿 ,  张晓娟 ,  李俊娥 ,  朱亚运 ,  缪思薇 ,  刘万大山 ,  王海翔 ,  曹靖怡 ,  胡柏吉 ,  宋小芹

IPC分类号： H04L9/40

摘要： 本发明公开了一种实现网站漏洞快速扫描的方法、装置及介质及设备。其中，方法包括：在目标网站存在漏洞的情况下，爬取目标网站的URL，确定目标网站的URL集合，并根据URL集合构造URL项集集合；在URL项集集合中项集数量达到预先设置的增量阈值的情况下，增量挖掘URL项集中的闭频繁项集，并将闭频繁项集转化为多个URL模式；将目标网站的URL集合中的URL与URL模式进行匹配，确定目标网站的URL集合的页面聚簇信息；多次迭代上述操作，在URL队列变为空的情况下，从页面聚簇信息的每个页面中提取预定数量的URL对目标网站进行漏洞扫描，确定扫描报告。

公开(公告)号：CN115952455A

公开(公告)日：2023-04-11

申请号：CN202211363399.0

申请日：2022-11-02

申请人： 中国电力科学研究院有限公司 ,  武汉大学 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 周亮 ,  蔺子卿 ,  马子玉 ,  朱亚运 ,  张晓娟 ,  李俊娥 ,  王海翔 ,  李昭晗 ,  曹靖怡 ,  姜琳 ,  刘林彬

IPC分类号： G06F18/2431 ,  H04L69/22 ,  G06F18/214 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/08 ,  G06F16/22 ,  G06Q50/06

摘要： 一种样本数据生成方法、模型训练方法、设备指纹分类方法及装置，该样本数据生成方法包括：抓取智能变电站报文；解析智能变电站报文，并使用解析后的报文字段，结合SCD文件存储的智能变电站结构信息，获取设备类型标签以及更新设备标签表；基于更新后的设备标签表，得到设备类型标签值以及报文特征字段并将其封装为PTD数据集以作为智能变电站测控设备指纹分类模型的样本数据。利用本发明实施例提供的方法生成的样本数据对模型训练，可以提高模型的特征提取效果及泛化性，进而可以实现模型对智能变电站测控设备的识别分类。

公开(公告)号：CN113329397A

公开(公告)日：2021-08-31

申请号：CN202110765125.3

申请日：2021-07-06

申请人： 国网上海市电力公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 王海翔 ,  朱朝阳 ,  周亮 ,  李仲青 ,  缪思薇 ,  朱亚运 ,  张晓娟 ,  张晓 ,  姜琳 ,  曹靖怡 ,  蒋帅 ,  王琼 ,  张梦迪 ,  沈冰

IPC分类号： H04W12/00 ,  H04W12/033 ,  H04W12/041 ,  H04W12/08 ,  H04W12/106

摘要： 本发明提供一种5G通信环境下电力终端安全接入认证方法、装置及系统，认证方法包括以下步骤：获取所有表计加密单元关于消息的签密密文；采用聚合签密方法计算得到所有表计加密单元的聚合签密密文；发送聚合签密密文用于验证聚合签密的合法性。该方法是5G通信环境下的电力终端安全接入认证方法，以实现高效认证，并同时保障数据的机密性及完整性，可广泛应用于大规模多对一和一对多的通信。

公开(公告)号：CN111104674A

公开(公告)日：2020-05-05

申请号：CN201911076973.2

申请日：2019-11-06

申请人： 中国电力科学研究院有限公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 朱朝阳 ,  马原 ,  周亮 ,  石志强 ,  缪思薇 ,  孙利民 ,  应欢 ,  韩丽芳 ,  王海翔

IPC分类号： G06F21/56 ,  G06F21/57

摘要： 本发明公开了一种电力固件同源二进制文件关联方法及系统；所述方法包括：提取待查询二进制文件的字符串信息；过滤所述字符串信息的代码段字符串及库符号表字符串得到字符串序列；将所述字符串序列进行编码，得到编码向量；将所述编码向量生成相似度哈希签名，将所述相似度哈希签名在预设的哈希签名数据库中进行检索，得到所述哈希签名数据库中所有满足阈值条件的同源二进制文件；所述方法及系统通过深度学习网络编码二进制文件中的可读字符串生成编码向量，然后对编码向量生成相似度哈希签名从而实现快速高效关联，兼顾匹配的精度和速度，具有广阔的应用前景。

公开(公告)号：CN109241989A

公开(公告)日：2019-01-18

申请号：CN201810785588.4

申请日：2018-07-17

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  华中科技大学 ,  国网浙江省电力有限公司

发明人： 杨军 ,  周亮 ,  应欢 ,  韩丽芳 ,  周纯杰 ,  朱朝阳 ,  缪思薇 ,  王海翔 ,  李梦涛 ,  余文豪 ,  杨军 ,  邱意民 ,  庞铖

IPC分类号： G06K9/62 ,  G06Q10/06 ,  G06Q50/06

CPC分类号： G06K9/6215 ,  G06K9/6267 ,  G06Q10/0635 ,  G06Q50/06

摘要： 本发明公开了一种基于时空相似度匹配的智能变电站入侵场景还原的方法及系统，方法包括：获取智能变电站的各告警设备的告警信息；对告警信息进行分类；确定告警设备之间的告警关联关系，建立告警设备之间的告警相似度矩阵；建立告警设备之间的因果关系矩阵；计算任意两个告警设备之间的攻击传播概率，确定告警设备之间的最终的攻击传播路径；根据预先建立的已知的攻击类型的攻击特征库，获取已知的攻击类型的攻击特征；将告警设备之间的最终的攻击传播路径中还原得到的攻击场景中每个节点告警设备的告警信息分别与已知的攻击类型的攻击特征进行攻击支持度分析；将攻击场景中各个节点的告警设备出现最多的攻击类型确定为当前攻击场景的攻击类型。

公开(公告)号：CN117609016A

公开(公告)日：2024-02-27

申请号：CN202311458962.7

申请日：2023-11-03

申请人： 中国电力科学研究院有限公司 ,  国网江西省电力有限公司 ,  国家电网有限公司

发明人： 王柏毅 ,  张晓娟 ,  朱亚运 ,  张大华 ,  蔺子卿 ,  胡柏吉 ,  曹靖怡 ,  王海翔 ,  朱朝阳

IPC分类号： G06F11/36

摘要： 本发明公开了一种电力设备固件定向灰盒模糊测试方法，并公开了具有电力设备固件定向灰盒模糊测试方法的系统，其中电力设备固件定向灰盒模糊测试方法提出一种基于机器学习的电力设备固件定向灰盒模糊测试技术，利用程序脆弱性预测模型分析待测程序，在AFL框架的基础上，通过预测的程序脆弱点引导种子变异，实现对于可获取代码的固件设备的高效率自动化定向灰盒模糊测试。

公开(公告)号：CN110661778A

公开(公告)日：2020-01-07

申请号：CN201910750014.8

申请日：2019-08-14

申请人： 中国电力科学研究院有限公司 ,  国网河北省电力有限公司 ,  国网甘肃省电力公司信息通信公司 ,  国家电网有限公司

发明人： 王海翔 ,  缪思薇 ,  周亮 ,  朱朝阳 ,  孙辰军 ,  杨波 ,  余文豪 ,  朱亚运 ,  韩丽芳 ,  应欢 ,  张晓娟

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明公开了一种基于逆向分析模糊测试工控网络协议的方法及系统，属于网络安全技术领域。本发明包括：对工控网络协议进行逆向分析生成规则树，并对规则树进行预处理并筛选出候选关键序列的多个子序列；生成关键序列的子序列集合W；组成协议状态机；使用协议状态机根据规则树规则对规则树节点进行变异，生成模糊测试测试用例，并对目标工控网络协议进行模糊测试。解决传统模糊测试方法无法对工控专有协议进行漏洞挖掘的问题，优化了测试用例的生成过程。

公开(公告)号：CN111444513B

公开(公告)日：2024-03-12

申请号：CN201911113611.6

申请日：2019-11-14

申请人： 中国电力科学研究院有限公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 朱朝阳 ,  杨寿国 ,  周亮 ,  张国栋 ,  应欢 ,  王海翔 ,  缪思薇 ,  石志强 ,  孙利民 ,  韩丽芳

IPC分类号： G06F21/57 ,  G06N3/0464 ,  G06N3/08

摘要： 本发明公开了一种电网嵌入式终端的固件编译优化选项识别方法，包括：对电网嵌入式终端的固件的源码进行编译，获得在不同编译优化选项下生成的可执行二进制文件；将所述二进制文件的原始字节内容输入预先构建的基于卷积神经网络的编译优化选项识别模型进行识别；所述识别模型经计算后输出所述二进制文件的原始字节内容对应的编译优化选项的编译优化水平，解决目前针对可执行文件中电网嵌入式终端固件的二进制内容的编译优化水平识别技术的需求问题。

公开(公告)号：CN117240502A

公开(公告)日：2023-12-15

申请号：CN202310994497.2

申请日：2023-08-08

申请人： 中国电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 朱亚运 ,  张王俊 ,  张晓娟 ,  曹靖怡 ,  朱征 ,  蔺子卿 ,  胡柏吉 ,  姜琳 ,  王海翔 ,  应欢 ,  韩丽芳 ,  宋小芹 ,  王鹏 ,  郭乃网 ,  吴裔

IPC分类号： H04L9/40 ,  H02J3/00 ,  G06N3/092 ,  G06N3/098

摘要： 本发明公开了一种用于新型电力系统的主动防御方法及系统，属于电力系统主动防御技术领域。本发明方法，包括：根据虚拟蜜罐节点定义状态空间以及动作空间，以进行模拟运行；根据所述流量数据建立所述新型电力系统的跨域联合Q网络模型，并初始化所述跨域联合Q网络模型的参数；将所述参数下发至自治域内的每个参与方，并针对每个参与方基于所述下发的参数进行本地学习，以生成学习参数；对所述学习参数进行聚合，以对所述跨域联合Q网络模型进行训练迭代，以得到全局模型，基于所述全局模型对所述新型电力系统的参数进行调整，以将所述新型电力系统调整为主动防御状态。本发明能够使系统进入防御状态，且有利于系统防御机制的建立。