公开(公告)号：CN116633794A

公开(公告)日：2023-08-22

申请号：CN202210129929.9

申请日：2022-02-11

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 陈牧 ,  陈璐 ,  戴造建 ,  邵志鹏 ,  马媛媛

IPC: H04L41/14 ,  H04L41/142 ,  H04L41/147 ,  H04L9/40 ,  G06Q50/06 ,  G06N7/01

Abstract: 本发明提供了一种信任评估方法及装置，其中，该方法包括：根据不同消费者的交互反馈、交互重要性指标、开/关攻击惩罚、信任下降惩罚计算目标消费者的直接信任值；获取各推荐者对各消费者的直接信任评估集合，计算各推荐者对目标消费者的推荐交互信任值，消费者的推荐重要性指标大于交互重要性指标；根据各推荐者对目标消费者的推荐交互信任值计算目标消费者的推荐信任值；对目标消费者的直接信任值和推荐信息值进行加权融合计算，得到目标消费者的综合信任值。本发明评估信任值时引入交互重要性指标与推荐重要性指标，解决了传统信任模型中负反馈和正反馈评价并不精确的问题，提高交互信任的计算的准确性。

公开(公告)号：CN111581099B

公开(公告)日：2023-02-10

申请号：CN202010390833.9

申请日：2020-05-11

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  南京理工大学

Inventor： 席泽生 ,  张波 ,  林为民 ,  张涛 ,  孙歆 ,  马媛媛 ,  邵志鹏 ,  周诚 ,  陈牧 ,  管小娟 ,  戴造建 ,  李勇

IPC: G06F11/36 ,  G06F8/41 ,  G06F8/74 ,  G06F21/57

Abstract: 本发明公开了一种漏洞路径优先级的符号执行调度方法及系统，通过将待挖掘漏洞二进制程序逆向编译的可读文本，并将可读文本划分成多个片段，每个片段中包含至少一个基本块；分析漏洞潜在性高的基本块的复杂度，片段的复杂度，程序执行路径的复杂度，结合漏洞存在因素计算疑似漏洞点所在程序执行路径的优先度，并对其进行排序，根据程序执行路径优先度调度符号执行测试，为实现高效的符号执行提供路径指导，有利于快速、高效发现漏洞路径。

公开(公告)号：CN114039764A

公开(公告)日：2022-02-11

申请号：CN202111301558.X

申请日：2021-11-04

Applicant: 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 马媛媛 ,  管小娟 ,  吕卓

IPC: H04L9/40

Abstract: 本发明提供的一种基于软件定义安全的安全服务功能链设计方法及系统，该方法包括：获取用户安全业务需求；根据用户安全业务需求构建安全服务链策略；为安全服务链选择经过的虚拟安全设备，进行逻辑数据包到物理转发路径的映射；解析获取流指令，通过下发流表的方式进行流量重定向操作。通过根据用户需求构建安全服务功能链，同时根据宿主机的负载情况实现安全资源调度，安全服务功能链规则以OpenFlow流表的方式将网络流分类并依次重定向到相应的安全设备，实现网络流量的动态控制。经测试表明该机制可以有效实现安全服务虚拟化，并根据安全业务需求提供灵活动态的安全防护机制。

公开(公告)号：CN109495168B

公开(公告)日：2020-08-25

申请号：CN201811431900.6

申请日：2018-11-27

Applicant: 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 马媛媛 ,  曾荣 ,  黄秀丽 ,  邵志鹏 ,  张波 ,  华晔 ,  李尼格 ,  陈璐 ,  管小娟 ,  周诚 ,  汪晨 ,  李伟伟 ,  陈牧 ,  曹宛恬 ,  席泽生 ,  戴造建

IPC: H04B10/079 ,  H04B10/70 ,  H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种量子密钥分配系统的强光致盲攻击的检测方法及装置，该方法包括：制备一个与编码粒子的量子态相互作用的辅助粒子；接收发送方发送的编码粒子，使辅助粒子与编码粒子发生相互作用；分别对编码粒子和所述辅助粒子的量子态进行测量；根据编码粒子的测量结果及辅助粒子的测量结果计算编码粒子的误码率和辅助粒子的误码率；判断辅助粒子的误码率是否大于预设的辅助粒子阈值；当辅助粒子的误码率大于预设的辅助粒子阈值时，则判定通信过程存在强光致盲攻击。通过实施本发明，由于辅助粒子不在量子信道中传输，窃听者无法控制辅助粒子的单光子探测器，从而能够根据检测辅助粒子的误码率，有效判断在量子通信时是否受到强光致盲攻击。

公开(公告)号：CN108667529B

公开(公告)日：2020-08-25

申请号：CN201810482964.2

申请日：2018-05-18

Applicant: 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 曾荣 ,  马媛媛 ,  黄秀丽 ,  邵志鹏 ,  石聪聪 ,  陈璐 ,  管小娟 ,  周诚 ,  汪晨 ,  李伟伟 ,  王齐 ,  曹婉婷 ,  席泽生

IPC: H04L9/08

Abstract: 本发明公开了一种量子保密通信系统的安全评估方法及装置，其中，方法包括：获取量子保密通信系统的光源信息；根据光源信息判断所述量子保密通信系统是否具有抗光子数分离攻击能力，并生成量子保密通信系统的安全评估信息。本发明实施例提供的量子保密通信系统的安全评估方法及装置，利用量子保密通信系统的光源信息对量子保密通信系统做出安全评估，解决了现有技术缺乏对量子保密通信系统自身安全性评估的问题。

公开(公告)号：CN111541661A

公开(公告)日：2020-08-14

申请号：CN202010295503.1

申请日：2020-04-15

Applicant: 全球能源互联网研究院有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 崔洁 ,  席泽生 ,  张波 ,  马媛媛 ,  李洁 ,  邵志鹏 ,  管小娟 ,  陈牧 ,  陈璐 ,  李尼格 ,  李勇 ,  陈亮 ,  王建宽 ,  张国强 ,  殷博 ,  林永峰 ,  石伟

IPC: H04L29/06 ,  G06F17/14 ,  G06Q10/06 ,  G06Q50/06 ,  G06Q50/30

Abstract: 本发明公开了一种基于因果知识的电力信息网络攻击场景重构方法及系统，该方法包括：接收网络中的安全设备上传的告警信息；将告警信息格式化处理，剔除不完整的告警信息；从告警信息中提取告警事件，将告警事件按时间顺序排列成告警序列，对根据告警序列获得告警周期值进行正确性检验，过滤误告警信息；根据告警事件地址间的相关性对告警序列中告警事件进行聚类，划分攻击场景序列；挖掘攻击场景序列中各安全设备告警事件类型间的统计关联关系，形成因果知识；并利用预设算法判断告警序列的攻击场景。通过实施本发明，提高了对于海量告警事件的关联分析能力，避免了告警信息预处理中的信息损失，为后续在实际环境中构建因果知识提供便利条件。

公开(公告)号：CN111310194A

公开(公告)日：2020-06-19

申请号：CN202010093345.1

申请日：2020-02-14

Applicant: 全球能源互联网研究院有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 席泽生 ,  张波 ,  马媛媛 ,  邵志鹏 ,  管小娟 ,  陈牧 ,  陈璐 ,  李尼格 ,  李洁 ,  陈亮 ,  李勇 ,  崔洁 ,  张国强 ,  林永峰

IPC: G06F21/57 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种漏洞渗透验证方法及装置，包括：获取目标系统环境信息；对所述目标系统环境信息进行处理，得到目标样本；将所述目标样本输入目标漏洞渗透验证神经网络模型，得到对应的漏洞类型；根据所述漏洞类型对应的漏洞渗透验证方法对所述漏洞进行渗透验证。通过实施本发明通过将目标样本输入目标漏洞渗透验证神经网络模型，得到对应的漏洞渗透验证方法，根据得到的漏洞渗透验证方法对漏洞进行渗透验证，既能够实现漏洞的识别也能够对漏洞进行有效的验证，降低了漏洞检测的误报率，提高了漏洞检测的准确率。

公开(公告)号：CN110636030A

公开(公告)日：2019-12-31

申请号：CN201810645786.0

申请日：2018-06-21

Applicant: 全球能源互联网研究院有限公司 ,  国网信息通信产业集团有限公司 ,  北京智芯微电子科技有限公司 ,  国网辽宁省电力有限公司 ,  国网冀北电力有限公司 ,  国家电网有限公司

Inventor： 陈牧 ,  李尼格 ,  戴造建 ,  邵志鹏 ,  李勇 ,  陈璐 ,  方文高 ,  席泽生 ,  张涛 ,  马媛媛 ,  石聪聪 ,  张海峰 ,  原义栋

IPC: H04L29/06

Abstract: 本发明提供了一种电力移动终端的层次化安全管控方法及系统，所述方法包括：判断电力移动终端接收的安全策略是否符合完整性要求，同时判断所述安全策略是否与已执行的安全策略存在冲突，最后根据所述安全策略与所述已执行的安全策略的优先级选择需要执行的安全策略并监测反馈策略的执行状态；在下发所述安全策略之前，还包括通过定义策略的类型，违规响应动作和优先级生成所述安全策略。本发明可以应用于目前营销、运检等不同专业的电力移动作业终端中，确保终端依据制定的安全管控策略工作合规，实时阻断各类异常，解决电力移动作业终端面临的集中安全管理难题，确保电力移动作业终端安全稳定运行。

公开(公告)号：CN110378121A

公开(公告)日：2019-10-25

申请号：CN201910535158.1

申请日：2019-06-19

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 陈璐 ,  马媛媛 ,  邵志鹏 ,  刘周斌 ,  汪自翔 ,  陈牧 ,  张波 ,  周诚 ,  戴造建 ,  李尼格 ,  李伟伟 ,  管小娟 ,  席泽生

IPC: G06F21/57

Abstract: 本发明公开了一种边缘计算终端安全评估方法、装置、设备及存储介质，该评估方法包括：根据预设标准对边缘计算终端的威胁节点进行量化，计算得到威胁节点的先验概率；根据威胁节点的节点关系计算得到威胁节点的条件概率；根据先验概率和条件概率对边缘计算终端的安全性进行评估。通过实施本发明，不仅对威胁节点进行量化，还考虑了各个威胁节点间的关联关系，提高了安全评估的准确性，同时具有良好可扩展性，适用于泛在电力物联网环境下，海量异构终端接入，存在大规模终端应用的场景。

公开(公告)号：CN109684837B

公开(公告)日：2024-03-19

申请号：CN201811389269.8

申请日：2018-11-21

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 李勇 ,  马媛媛 ,  张涛 ,  陈牧 ,  戴造建 ,  邵志鹏 ,  石聪聪 ,  陈璐 ,  李尼格 ,  席泽生

IPC: G06F21/56 ,  G06F8/53 ,  G06F18/2411 ,  G06Q50/06

Abstract: 一种面向电力企业的移动应用恶意软件检测方法，其特征在于，包括：获取待检测软件，并对所述待测软件进行反编译获得所述待测软件的源代码；提取所述源代码的特征向量，并将所述源代码的特征向量输入到预先构建的支持向量机SVM分类模型进行比对，确定所述待检测软件是否为恶意软件；其中，所述SVM分类模型包括：SVM分类器，所述SVM分类器基于双重权重增量方法进行迭代更新。本发明技术方案解决了支持向量机不适合大量样本的分类学习，本发明提出一种基于双权重函数的SVM增量学习算法对应用样本进行学习分类，该方法能够在保证应用分类精度不下降的前提下，最大限度降低学习时间，提高学习效率。