公开(公告)号：CN117650906A

公开(公告)日：2024-03-05

申请号：CN202311326055.7

申请日：2023-10-13

申请人： 云南电网有限责任公司信息中心

发明人： 胡健 ,  肖鹏 ,  向华伟 ,  王海林 ,  白彪 ,  杭菲璐 ,  廖周缘 ,  张振红 ,  尹君 ,  孙章才

IPC分类号： H04L9/40 ,  H01R13/631 ,  H01R24/76 ,  H01R24/28 ,  H04L9/06 ,  H04L67/02

摘要： 本发明公开了一种基于WEB端安全传输方法及其连接设备，具体涉及数据输传输领域，针对WebSocket协议下的数据传输场景，在TLS的基础上实现的二次加解密，结合在客户端的JavaScript代码做高强度的混淆加密，能够解决WebSocket的明文传输问题，避免潜在攻击者获取明文原始信息来对传输数据进行的窃听和篡改；加密和完整性计算所需资源非常低，也保证了在海量数据传输过程中，不会因为加解密计算，而影响到系统的性能。

公开(公告)号：CN117375887A

公开(公告)日：2024-01-09

申请号：CN202311209868.8

申请日：2023-09-19

申请人： 云南电网有限责任公司信息中心

发明人： 胡健 ,  钏涛 ,  赵志宇 ,  向华伟 ,  王海林 ,  肖鹏 ,  谢林江 ,  廖周缘 ,  孙章才

IPC分类号： H04L9/40 ,  H04L67/02

摘要： 本发明所述方法及系统，涉及网络安全技术领域，包括采集用户终端访问Web网站产生的流量数据，计算用户终端访问的Web网站暴露概率；基于暴露概率阈值为用户提供不同隔离区的远程浏览器，进行防护策略管理；对Web网站内容进行渲染通过协议输出页面内容至浏览器，用户通过浏览器访问Web网站进行会话操作。本发明通过计算Web网站暴露概率，评估该网站的风险程度，采取相应的措施来增强安全性；根据用户访问的Web网站暴露概率，为用户提供不同安全级别的远程浏览器，避免潜在的安全威胁，提高了网站安全防护的效率；将网页内容重构为图像画面，发送到用户终端浏览器进行展示，网站原始数据与用户零接触，无法通过离线方式缓存数据，有效防止网页爬虫攻击。

公开(公告)号：CN117077121A

公开(公告)日：2023-11-17

申请号：CN202310797221.5

申请日：2023-06-30

申请人： 云南电网有限责任公司信息中心

发明人： 谢林江 ,  杭菲璐 ,  肖鹏 ,  张振红 ,  李寒箬 ,  向华伟 ,  彭秋霞 ,  颜颖 ,  胡健 ,  王海林 ,  廖周缘

IPC分类号： G06F21/46 ,  H04L9/40 ,  H04L9/32

摘要： 本发明公开了一种针对可编排业务系统的弱口令核查方法及系统包括，获取弱口令字典库，对弱口令字典进行规则配置管理得到新的弱口令字典库；根据新的弱口令字典库，结合预设弱口令密码编排方法，获取经过编排后的弱口令密文；将弱口令密文与业务系统中的密码密文相匹配，实现可编排业务系统的弱口令核查。通过绕过业务前端验证、弱口令密文加密流程、密码验证机制，解绑账号关联验证，直接对密码密文应用网络渗透专业人员使用的破解工具，基于密码密文自适应匹配方式，自动匹配破解参数选项，持续更新破解工具库，不断扩展弱口令检测支持范围，实现弱口令高效核查。

公开(公告)号：CN117997516A

公开(公告)日：2024-05-07

申请号：CN202410035198.0

申请日：2024-01-10

申请人： 云南电网有限责任公司信息中心

发明人： 肖鹏 ,  张振红 ,  胡健 ,  白彪 ,  王海林 ,  尹君 ,  谢林江 ,  唐旭玥 ,  赵毅涛 ,  颜颖

IPC分类号： H04L9/06 ,  H04L9/32 ,  H04L9/08 ,  H04L9/30 ,  H04L9/00

摘要： 本发明公开了一种轻量级物联网设备双向认证和安全通信方法及系统，涉及级物联网设备双向认证和安全通信技术领域，包括：注册设备进行初始化设置，获取数据信息，利用ECDHE生成会话密钥；利用SM9加密算法对数据进行签名，通过动态算法输出AES的加密钥匙；将密匙传输至服务端解密进行校验保存数据库进行人工审核；使用终端和服务端进行双向认证，使用sm9算法进行加密完成加密通信。本发明具有更高的计算效率和较小的密钥长度，可以在资源受限的设备上更加高效地工作，同时也具有前向安全性。相较于传统的PKI和CPK体系，本发明基于IBC用户身份标识的公钥密码认证机制，大大减少了证书管理成本，是一种轻量级的身份认证机制。

公开(公告)号：CN117633779A

公开(公告)日：2024-03-01

申请号：CN202311302808.0

申请日：2023-10-10

申请人： 云南电网有限责任公司信息中心

发明人： 肖鹏 ,  张建文 ,  王海林 ,  胡健 ,  尹君 ,  张振红 ,  杭菲璐 ,  赵毅涛 ,  赵晓平 ,  颜颖

IPC分类号： G06F21/55 ,  H04L9/40 ,  G06N3/0985 ,  G06N3/088 ,  G06N3/0455 ,  G06N3/0475 ,  G06N3/094 ,  G06Q50/06

摘要： 本发明属于电网技术领域，具体涉及一种电力网中网络威胁的元学习检测模型快速部署方法及系统。本发明公开了一种电力网中网络威胁的元学习检测模型快速部署方法及系统包括：采集电力网数据并进行预处理；构建基于网络威胁检测算法的模型库；构建基于元学习的选择模型。本发明通过构建一个无监督学习的网络威胁检测算法模型库，并在输入来自行业数据时，自动从算法模型库中寻找在以往任务中表现最优的模型框架和模型超参数，实现在电力网中新威胁检测任务中进行快速的模型选择和部署。

公开(公告)号：CN117596011A

公开(公告)日：2024-02-23

申请号：CN202311308649.5

申请日：2023-10-10

申请人： 云南电网有限责任公司信息中心

发明人： 肖鹏 ,  张建文 ,  尹君 ,  胡健 ,  张振红 ,  王海林 ,  常荣 ,  毛正雄 ,  耿贞伟 ,  田昊

IPC分类号： H04L9/40 ,  H04L67/12 ,  G06V10/20 ,  G06V10/774 ,  G06V10/44 ,  G06V10/52 ,  G06V10/80 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/094

摘要： 本发明涉及电网安全技术领域，具体涉及一种基于对抗卷积神经网络的电力网流量异常检测方法及系统。本发明公开了一种基于对抗卷积神经网络的电力网流量异常检测方法，包括：获取电力网的网络流量，利用Wireshark进行网络流量的图形化处理，接着将流量转化为图像并进行预处理；利用单步最不可能分类法对抗攻击模型在预处理的数据上增加噪声，并使用多层和多尺度的卷积神经网络结构进行模型构建和训练；提取网络流量的多尺度特征，利用权值计算进行特征融合，最后输出用于异常识别的特征向量；将特征向量输入到softmax分类模型当中进行最终的异常检测。本发明，实现了快速且准确的异常流量检测，解决了多维数据特征丢失问题。

公开(公告)号：CN116389114B

公开(公告)日：2024-02-02

申请号：CN202310356212.2

申请日：2023-04-04

申请人： 云南电网有限责任公司信息中心

发明人： 肖鹏 ,  张振红 ,  胡健 ,  王海林 ,  颜颖 ,  张逸彬 ,  杭菲璐 ,  谢林江 ,  尹君 ,  李寒箬

IPC分类号： H04L9/40 ,  G06F18/23213

摘要： 本发明公开了一种静态与动态身份一致性验证方法及系统，静态与动态身份一致性验证方法，包括：静态身份验证阶段和动态身份验证阶段；其中静态身份验证阶段用于对登录用户的初次身份验证，可以根据需要配置口令、动态短信密码、人脸识别、数字证书或引用的第三方身份验证等静态身份验证方式对用户进行单因素或多因素的静态一次性身份验证；动态身份验证阶段基于对生物行为特征的持续检测来进行身份验证，使用改进Kmeans算法进行聚类分析，同时基于可信度修正进行不确定性推理，随后使用参数优化后的XGBoost算法进行模型训练与匹配，得到最终动态身份可信度，最后基于结果执行授权访问或是退出到静态验证阶段进行再次验证，以此提高零信任系统的安全性及合理性。

公开(公告)号：CN116471055A

公开(公告)日：2023-07-21

申请号：CN202310312710.7

申请日：2023-03-28

申请人： 云南电网有限责任公司信息中心

发明人： 肖鹏 ,  颜颖 ,  唐旭玥 ,  胡健 ,  张振红 ,  王海林 ,  李寒箬 ,  尹君 ,  谢林江 ,  杭菲璐

IPC分类号： H04L9/40

摘要： 本发明公开了一种密码安全态势感知系统，用于密码安全态势感知，包括：流量采集模块、数据存储模块、协议识别模块和可视化展示模块；流量采集模块，用于采集网络中原始流量，形成原始流量数据包并对原始流量数据包进行自底向上解析预处理，得到数据流；协议识别模块，用于从数据流中识别网络协议，并从识别出的网络协议中提取与加密通信相关的密码参数；数据存储模块，用于对协议识别模块的识别结果进行存储；可视化展示模块，用于实现系统与用户进行交互、对密码应用态势的指标进行展示以及对密码应用的合规性进行检测。本发明能够自动高效地识别网络协议，同时对网络与不同信息系统中的密码算法及应用进行评估。

公开(公告)号：CN116450135A

公开(公告)日：2023-07-18

申请号：CN202211544362.8

申请日：2022-12-04

申请人： 云南电网有限责任公司信息中心

发明人： 肖鹏 ,  胡健 ,  张振红 ,  王海林 ,  颜颖 ,  李寒箬 ,  谢林江 ,  杭菲璐 ,  李申章 ,  张莉娜

IPC分类号： G06F8/41 ,  G06F16/36

摘要： 本发明公开了一种基于知识图谱的Lua脚本依赖关系分析方法包括，对Lua脚本进行词法分析，生成对应的Token流数据；对Token流数据进行语法解析，将其抽象为语法树；对语法树进行依赖关系解析，生成各种依赖关系的三元组信息；将生成的三元组映射到知识图谱上，使用Cypher查询语言对知识图谱进行操作，for循环依赖通过判断两个节点之间是否存在闭合回路；模块依赖能够直接查看模块实体节点之间是否有互联的模块依赖关系；对于两个变量之间继承依赖关系，可以查看他们所属的类是否存在继承依赖；对于变量间的if依赖关系和while循环关系依赖，直接通过图谱查询即可。本方法可以解决传统方式的依赖关系抽象错误，循环引用导致Lua脚本无法执行，需要消耗大量人力的问题。

公开(公告)号：CN116389114A

公开(公告)日：2023-07-04

申请号：CN202310356212.2

申请日：2023-04-04

申请人： 云南电网有限责任公司信息中心

发明人： 肖鹏 ,  张振红 ,  胡健 ,  王海林 ,  颜颖 ,  张逸彬 ,  杭菲璐 ,  谢林江 ,  尹君 ,  李寒箬

IPC分类号： H04L9/40 ,  G06F18/23213

摘要： 本发明公开了一种静态与动态身份一致性验证方法及系统，静态与动态身份一致性验证方法，包括：静态身份验证阶段和动态身份验证阶段；其中静态身份验证阶段用于对登录用户的初次身份验证，可以根据需要配置口令、动态短信密码、人脸识别、数字证书或引用的第三方身份验证等静态身份验证方式对用户进行单因素或多因素的静态一次性身份验证；动态身份验证阶段基于对生物行为特征的持续检测来进行身份验证，使用改进Kmeans算法进行聚类分析，同时基于可信度修正进行不确定性推理，随后使用参数优化后的XGBoost算法进行模型训练与匹配，得到最终动态身份可信度，最后基于结果执行授权访问或是退出到静态验证阶段进行再次验证，以此提高零信任系统的安全性及合理性。