公开(公告)号：CN109495168B

公开(公告)日：2020-08-25

申请号：CN201811431900.6

申请日：2018-11-27

Applicant: 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 马媛媛 ,  曾荣 ,  黄秀丽 ,  邵志鹏 ,  张波 ,  华晔 ,  李尼格 ,  陈璐 ,  管小娟 ,  周诚 ,  汪晨 ,  李伟伟 ,  陈牧 ,  曹宛恬 ,  席泽生 ,  戴造建

IPC: H04B10/079 ,  H04B10/70 ,  H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种量子密钥分配系统的强光致盲攻击的检测方法及装置，该方法包括：制备一个与编码粒子的量子态相互作用的辅助粒子；接收发送方发送的编码粒子，使辅助粒子与编码粒子发生相互作用；分别对编码粒子和所述辅助粒子的量子态进行测量；根据编码粒子的测量结果及辅助粒子的测量结果计算编码粒子的误码率和辅助粒子的误码率；判断辅助粒子的误码率是否大于预设的辅助粒子阈值；当辅助粒子的误码率大于预设的辅助粒子阈值时，则判定通信过程存在强光致盲攻击。通过实施本发明，由于辅助粒子不在量子信道中传输，窃听者无法控制辅助粒子的单光子探测器，从而能够根据检测辅助粒子的误码率，有效判断在量子通信时是否受到强光致盲攻击。

公开(公告)号：CN108667529B

公开(公告)日：2020-08-25

申请号：CN201810482964.2

申请日：2018-05-18

Applicant: 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 曾荣 ,  马媛媛 ,  黄秀丽 ,  邵志鹏 ,  石聪聪 ,  陈璐 ,  管小娟 ,  周诚 ,  汪晨 ,  李伟伟 ,  王齐 ,  曹婉婷 ,  席泽生

IPC: H04L9/08

Abstract: 本发明公开了一种量子保密通信系统的安全评估方法及装置，其中，方法包括：获取量子保密通信系统的光源信息；根据光源信息判断所述量子保密通信系统是否具有抗光子数分离攻击能力，并生成量子保密通信系统的安全评估信息。本发明实施例提供的量子保密通信系统的安全评估方法及装置，利用量子保密通信系统的光源信息对量子保密通信系统做出安全评估，解决了现有技术缺乏对量子保密通信系统自身安全性评估的问题。

公开(公告)号：CN110378121A

公开(公告)日：2019-10-25

申请号：CN201910535158.1

申请日：2019-06-19

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 陈璐 ,  马媛媛 ,  邵志鹏 ,  刘周斌 ,  汪自翔 ,  陈牧 ,  张波 ,  周诚 ,  戴造建 ,  李尼格 ,  李伟伟 ,  管小娟 ,  席泽生

IPC: G06F21/57

Abstract: 本发明公开了一种边缘计算终端安全评估方法、装置、设备及存储介质，该评估方法包括：根据预设标准对边缘计算终端的威胁节点进行量化，计算得到威胁节点的先验概率；根据威胁节点的节点关系计算得到威胁节点的条件概率；根据先验概率和条件概率对边缘计算终端的安全性进行评估。通过实施本发明，不仅对威胁节点进行量化，还考虑了各个威胁节点间的关联关系，提高了安全评估的准确性，同时具有良好可扩展性，适用于泛在电力物联网环境下，海量异构终端接入，存在大规模终端应用的场景。

公开(公告)号：CN113377866B

公开(公告)日：2024-09-17

申请号：CN202110649643.9

申请日：2021-06-10

Applicant: 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 李伟伟 ,  周诚 ,  汪晨

IPC: G06F16/27 ,  G06F16/21 ,  G06F9/50

Abstract: 本申请提供一种虚拟化数据库代理服务的负载均衡方法及装置，该方法包括：获取数据库访问请求和各数据库代理服务的服务状态信息和资源指标信息；其中，资源指标信息至少包括内存占用比、CPU占用比、业务数据库连接数和SQL语句执行速率；根据各数据库代理服务的服务状态信息和资源指标信息，确定负载到的目标数据库代理服务；将数据库访问请求通过负载均衡服务发送至目标数据库代理服务上。上述方案提供的方法，通过按照各数据库代理服务的当前负载情况和服务状态，为数据库代理服务分配业务，以均衡各数据库代理服务的负载，并动态反馈数据库代理服务状态，从而提高了数据库代理服务的资源利用率，为提高数据库代理服务效率奠定了基础。

公开(公告)号：CN114070593A

公开(公告)日：2022-02-18

申请号：CN202111323405.5

申请日：2021-11-09

Applicant: 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 周诚 ,  李伟伟 ,  曹婉恬 ,  张铮

IPC: H04L9/40 ,  H04L41/0604 ,  H04L41/0631

Abstract: 本发明公开了一种基于多级告警和联动防御的虚拟网络安全管控方法，包括：根据原始告警的属性去除原始告警中的误告警，得到攻击告警；将攻击告警进行聚合，得到聚合的告警序列；基于聚合的告警序列，根据马尔可夫链模型以及频繁项集关联规则得到告警关联图。通过实施本发明，首先对告警进行误告警去除以及告警聚合的预处理，减少冗余告警，降低误报率；而后对告警进行关联分析，基于马尔科夫链和频繁项集关联规则的告警关联方法，定量客观的计算告警之间的转移概率，发现告警信息间的逻辑关联，从而识别攻击意图，为安全防御提供基础。

公开(公告)号：CN112966268A

公开(公告)日：2021-06-15

申请号：CN202110231922.3

申请日：2021-03-02

Applicant: 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 周诚 ,  李伟伟 ,  汪晨 ,  何金栋

IPC: G06F21/56 ,  G06F16/22 ,  G06F16/242 ,  G06N3/08

Abstract: 本发明公开了一种基于神经网络模型和哈希匹配的SQL检测方法及系统，将获取的SQL语句转化为SQL语句模板，通过提取带标记SQL语句模板集合的特征向量输入到神经网络模型中对其进行训练，训练好的模型识别SQL语句是否异常；构建带标记SQL语句模板集合的哈希表；获取用户访问数据库所使用的SQL语句，将SQL语句转化为SQL语句模板,在哈希表中查找SQL语句模板对应的标记，若查找成功输出标记结果；查找失败获取SQL语句模板的特征向量输入到神经网络模型中，输出结果为正常时将该SQL语句模板及对应的标记更新到哈希表并检测下一条SQL语句，异常时发送异常信息给管理人员告警，本发明可以同时在大数据量和小数据量的情境中保证高效、准确的异常SQL检测效果。

公开(公告)号：CN110378121B

公开(公告)日：2021-03-16

申请号：CN201910535158.1

申请日：2019-06-19

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 陈璐 ,  马媛媛 ,  邵志鹏 ,  刘周斌 ,  汪自翔 ,  陈牧 ,  张波 ,  周诚 ,  戴造建 ,  李尼格 ,  李伟伟 ,  管小娟 ,  席泽生

IPC: G06F21/57

Abstract: 本发明公开了一种边缘计算终端安全评估方法、装置、设备及存储介质，该评估方法包括：根据预设标准对边缘计算终端的威胁节点进行量化，计算得到威胁节点的先验概率；根据威胁节点的节点关系计算得到威胁节点的条件概率；根据先验概率和条件概率对边缘计算终端的安全性进行评估。通过实施本发明，不仅对威胁节点进行量化，还考虑了各个威胁节点间的关联关系，提高了安全评估的准确性，同时具有良好可扩展性，适用于泛在电力物联网环境下，海量异构终端接入，存在大规模终端应用的场景。

公开(公告)号：CN111581099A

公开(公告)日：2020-08-25

申请号：CN202010390833.9

申请日：2020-05-11

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  南京理工大学

Inventor： 席泽生 ,  张波 ,  林为民 ,  张涛 ,  孙歆 ,  马媛媛 ,  邵志鹏 ,  周诚 ,  陈牧 ,  管小娟 ,  戴造建 ,  李勇

IPC: G06F11/36 ,  G06F8/41 ,  G06F8/74 ,  G06F21/57

Abstract: 本发明公开了一种漏洞路径优先级的符号执行调度方法及系统，通过将待挖掘漏洞二进制程序逆向编译的可读文本，并将可读文本划分成多个片段，每个片段中包含至少一个基本块；分析漏洞潜在性高的基本块的复杂度，片段的复杂度，程序执行路径的复杂度，结合漏洞存在因素计算疑似漏洞点所在程序执行路径的优先度，并对其进行排序，根据程序执行路径优先度调度符号执行测试，为实现高效的符号执行提供路径指导，有利于快速、高效发现漏洞路径。

公开(公告)号：CN112966268B

公开(公告)日：2024-07-26

申请号：CN202110231922.3

申请日：2021-03-02

Applicant: 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 周诚 ,  李伟伟 ,  汪晨 ,  何金栋

IPC: G06F21/56 ,  G06F16/22 ,  G06F16/242 ,  G06F16/2452 ,  G06F16/248 ,  G06N3/08

Abstract: 本发明公开了一种基于神经网络模型和哈希匹配的SQL检测方法及系统，将获取的SQL语句转化为SQL语句模板，通过提取带标记SQL语句模板集合的特征向量输入到神经网络模型中对其进行训练，训练好的模型识别SQL语句是否异常；构建带标记SQL语句模板集合的哈希表；获取用户访问数据库所使用的SQL语句，将SQL语句转化为SQL语句模板,在哈希表中查找SQL语句模板对应的标记，若查找成功输出标记结果；查找失败获取SQL语句模板的特征向量输入到神经网络模型中，输出结果为正常时将该SQL语句模板及对应的标记更新到哈希表并检测下一条SQL语句，异常时发送异常信息给管理人员告警，本发明可以同时在大数据量和小数据量的情境中保证高效、准确的异常SQL检测效果。

公开(公告)号：CN113343051B

公开(公告)日：2024-04-16

申请号：CN202110623664.3

申请日：2021-06-04

Applicant: 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 李伟伟 ,  周诚 ,  郭志民 ,  杨文 ,  李鸣岩

IPC: G06F16/9032

Abstract: 本申请提供一种异常SQL检测模型构建方法及检测方法，该异常SQL检测模型构建方法包括：获取带标记SQL语句集合和未标记SQL语句集合；根据带标记SQL语句集合和未标记SQL语句集合，分别确定带标记特征向量集合和未标记特征向量集合；根据带标记特征向量集合和未标记特征向量集合之间的比对结果，从未标记特征向量集合中提取目标负样本；将带标记特征向量集合和目标负样本输入至预设的异常SQL检测模型，以对异常SQL检测模型进行模型训练，得到目标异常SQL检测模型。进一步扩充了训练样本量，从而提高了异常SQL检测模型的可靠性，为提高SQL检测结果的准确性奠定了基础。