公开(公告)号：CN116187761A

公开(公告)日：2023-05-30

申请号：CN202310159055.6

申请日：2023-02-15

Applicant: 国网智能电网研究院有限公司 ,  国网上海能源互联网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 姚启桂 ,  张小建 ,  费稼轩 ,  王齐 ,  李帅

IPC: G06Q10/0635 ,  G06Q50/06

Abstract: 本发明提供了一种面向配电物联网的安全风险评估方法、计算机设备及介质。该方法包括：获取配电物联网中各层级的资产信息，资产信息中包括层级对应的资产类别、资产类别的第一判断矩阵、各资产类别对应的风险因素信息，风险因素信息包括风险因素、风险因素隶属度矩阵、风险因素的第二判断矩阵、各风险因素的值；基于风险因素的值计算各层级的风险值权重；根据第二判断矩阵和风险因素隶属度矩阵确定各资产类别的隶属度向量；根据第一判断矩阵以及各资产类别的隶属度向量计算各层级的第一风险值；根据各层级的第一风险值和风险值权重计算配电物联网的第二风险值。通过本发明，对配电物联网各层级风险进行定量分析，直观了解配电物联网的隐患程度。

公开(公告)号：CN115001790A

公开(公告)日：2022-09-02

申请号：CN202210591970.8

申请日：2022-05-27

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 王齐 ,  梁飞 ,  何阳 ,  姚启桂 ,  张小建

IPC: H04L9/40

Abstract: 本发明实施例涉及一种基于设备指纹的二级认证方法、装置及电子设备，方法包括：获取多个合法设备的设备指纹，并基于多个合法设备的设备指纹对多个合法设备进行分类，建立各个设备类型的指纹库。获取待接入设备的设备指纹，当待接入设备接入目标网络时，根据各个设备类型的指纹库和待接入设备的设备指纹，对待接入设备进行第一级认证。若第一级认证通过，则输出待接入设备的设备类型，并基于各个设备类型的指纹库建立各个设备类型的设备准入白名单，根据待接入设备的设备类型及其对应的设备类型的设备准入白名单，对待接入设备进行第二级认证。该方法，不但避免了指纹的全库加载，提高了认证的效率，且需要两次认证，进一步提高了认证的安全性。

公开(公告)号：CN112671726A

公开(公告)日：2021-04-16

申请号：CN202011457879.4

申请日：2020-12-10

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  全球能源互联网研究院有限公司 ,  浙江大学

Inventor： 郭志民 ,  周劼英 ,  张伟剑 ,  王丹 ,  吕卓 ,  李斌 ,  杨文 ,  殷树刚 ,  刘锋 ,  许勇刚 ,  赵明明 ,  刘欣 ,  刘潮 ,  陈旭 ,  胡宇宣 ,  蔡昊 ,  范杰 ,  姚启桂 ,  费稼轩 ,  程鹏 ,  汪慕峰 ,  刘可

IPC: H04L29/06 ,  H04L29/08

Abstract: 本说明书一个或多个实施例提供一种工业控制协议解析方法，其特征在于，包括：接收未知工业控制协议数据；通过工业控制协议解析模型，从所述未知工业控制协议数据中识别出报文头、数据单元、报文尾，并结合所述报文头从所述数据单元中解析出每个值域的数据类型及工业控制系统中与该值域对应的标签变量，以得到对所述未知工业控制协议数据的解析结果；其中，所述工业控制协议解析模型是通过利用多种已知工业控制协议数据建立并训练决策树模型而得到的。

公开(公告)号：CN112468516A

公开(公告)日：2021-03-09

申请号：CN202011496213.X

申请日：2020-12-17

Applicant: 全球能源互联网研究院有限公司 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  王齐 ,  王向群 ,  吕卓 ,  李暖暖 ,  张铮

IPC: H04L29/06

Abstract: 本申请提供一种安全防御方法、装置、电子设备及存储介质，该方法包括：获取电力系统中的通讯数据；根据通讯数据的通讯协议，对通讯数据进行分类，以确定通讯数据对应的数据类型；根据通讯数据对应的数据类型，在预设的防御规则库中选取对应的目标防御规则；基于目标防御规则，对通讯数据进行安全检测，并生成安全检测结果；根据安全检测结果，对电力系统进行安全防御。上述方案提供的安全防御方法，通过根据通讯数据的数据类型，选择对应的防御规则，以对其进行针对性的安全检测，进而采取具有针对性的安全防御措施，提高了电力系统的安全性。

公开(公告)号：CN110610070A

公开(公告)日：2019-12-24

申请号：CN201910729672.9

申请日：2019-08-08

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 陈磊 ,  高先周 ,  王鹤 ,  王向群 ,  杨如侠 ,  沈文 ,  唐玉平 ,  姚启桂 ,  胡天瑜 ,  陈伟 ,  闫娇娇 ,  杨迁 ,  高鹏

IPC: G06F21/31 ,  G06F21/45

Abstract: 本发明涉及一种用户身份识别方法及装置，包括：采集用户操作输入设备的特征数据和用户访问系统的特征数据；根据所述用户操作输入设备的特征数据和用户访问系统的特征数据分别确定用户操作输入设备的身份验证值和用户访问系统的身份验证值；利用所述用户操作输入设备的身份验证值和用户访问系统的身份验证值对用户进行身份识别；本发明利用用户操作输入设备的特征数据和用户访问系统的特征数据进行身份识别，可以在用户正常登录系统后对其身份进行识别，提高了网络安全性。

公开(公告)号：CN115017510B

公开(公告)日：2025-02-14

申请号：CN202210401611.1

申请日：2022-04-15

Applicant: 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  郭志民 ,  陈涛 ,  姚启桂 ,  张小建 ,  石聪聪 ,  吕卓 ,  仇慎健 ,  陈岑 ,  李暖暖 ,  蔡军飞 ,  舒斐 ,  王昱洁 ,  陈佳

IPC: G06F21/57

Abstract: 本发明公开了一种容器内部应用软件漏洞无感缓解装置及其缓解方法，该装置包括：容器启动器附加流程单元，用于修改应用软件漏洞无感缓解策略加载单元和应用软件漏洞无感缓解策略执行单元的动态链接顺序优先于容器内部的动态链接库的动态链接顺序；应用软件漏洞无感缓解策略加载单元，用于加载和初始化应用软件漏洞无感缓解策略；应用软件漏洞无感缓解策略执行单元，包括针对不同动态链接库调用的副本，每个副本用于根据对应动态链接库的调用进行对应应用软件漏洞无感缓解策略的执行。通过实施本发明，经过应用软件漏洞无感缓解策略的加载和执行，实现对已知漏洞利用程序的匹配过滤，使用户免于针对性的已知漏洞利用攻击。

公开(公告)号：CN112307271B

公开(公告)日：2025-01-28

申请号：CN202011181506.9

申请日：2020-10-29

Applicant: 全球能源互联网研究院有限公司 ,  国网上海能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国网江苏省电力有限公司无锡供电分公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  费稼轩 ,  范杰 ,  亢超群 ,  何连杰 ,  胡金峰

IPC: G06F16/901 ,  G06F16/906 ,  G06Q50/06 ,  H02J13/00

Abstract: 本申请提供一种配电自动化系统遥控业务的安全监测方法及装置，该方法包括：获取配电自动化系统中遥控业务的报警信息；对报警信息进行数据提取，以得到多个报警数据；根据各报警数据之间的关系，确定各报警数据所属的数据类别；根据各报警数据所属的数据类别，在多个预设的安全监测队列中确定对应的目标安全监测队列；根据目标安全监测队列，对报警数据进行安全监测，并生成安全监测结果。所得到的安全监测结果包括该报警数据对应的多个事件节点及事件节点之间的事件关联规则，提高了报警信息的分析和管理效率，操作人员可以根据所得到的安全监测结果采用对应的安全措施，为提高配电网的安全性奠定了基础。

公开(公告)号：CN114024725B

公开(公告)日：2023-06-20

申请号：CN202111242113.9

申请日：2021-10-25

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网新疆电力有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  费稼轩 ,  张小建 ,  姚启桂 ,  石聪聪 ,  张伟剑 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  陈涛 ,  李峰 ,  袁涛

IPC: H04L9/40 ,  H04L45/50 ,  H04L12/46

Abstract: 本发明公开了一种容器间通信方法、系统、电子设备及存储介质，该方法包括如下步骤：接收待转发的报文；判断报文发送端的标签与报文接收端的标签是否匹配；当报文发送端的标签与报文接收端的标签匹配时，向所述报文接收端转发待转发报文。本发明提供的容器间通信方法、系统、电子设备及存储介质，针对报文发送端和报文接收端设置标签，当网桥转发待转发报文时，先对报文发送端的标签和报文接收端的标签进行匹配，匹配成功时，再进行报文的转发。由此，该容器间的通信方法通过设置标签，可以有效限制报文转发的方向，实现业务隔离。同时可以灵活实现对容器间网络通信的限制，进而有效提升容器间的安全防护能力。

公开(公告)号：CN111581224B

公开(公告)日：2023-04-21

申请号：CN202010387325.5

申请日：2020-05-09

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司南京供电分公司 ,  国家电网有限公司

Inventor： 石聪聪 ,  黄秀丽 ,  郭骞 ,  霍雪松 ,  姚启桂 ,  缪巍巍 ,  陈磊 ,  张明 ,  范杰 ,  朱红勤

IPC: G06F16/27 ,  G06F16/23 ,  G06F21/60 ,  G06Q30/018 ,  G06Q40/04 ,  G06Q50/06

Abstract: 本发明公开了一种基于智能合约的电力物联网服务可信评估方法及系统，电力物联网服务商利用各自的计算资源，基于预设的智能合约在区块链上构建交易平台；用户节点及服务节点在交易平台上发起注册请求，服务商对用户及服务节点进行身份认证；认证后用户通过交易平台向服务提供商提出服务需求；交易平台基于服务节点的历史行为分析其可信度，向用户推荐可信等级高的服务节点；交易完成后，交易平台获取用户节点的对服务节点的评价信息，更新服务节点的可信等级。本发明通过区块链对交易历史摘要进行可信存证，保证了数据源的可靠性；利用机器学习方法对交易历史数据进行分析，对服务提供方的服务做出了可信评估。

公开(公告)号：CN115936118A

公开(公告)日：2023-04-07

申请号：CN202211573462.3

申请日：2022-12-08

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 张小建 ,  姚启桂 ,  费稼轩 ,  何阳 ,  王齐

IPC: G06N5/022 ,  G06N5/025 ,  G06F40/166

Abstract: 本发明提供了一种面向配电二次系统的知识关联分析方法和装置，其中，该方法包括：获取配电二次系统中的目标信息，其中，目标信息包括资产维信息、威胁维信息和漏洞维信息；根据改进的J‑Hash方法对目标信息进行去重，得到去重后的短文本信息；采用优化后的知识抽取模型根据短文本信息生成面向配电二次系统的知识三元组；根据知识三元组和外部专家知识库，生成面向配电二次系统的知识图谱。通过本发明，解决了相关技术中存在的面向配电二次系统的知识关联分析效率不高的问题。