公开(公告)号：CN116599724A

公开(公告)日：2023-08-15

申请号：CN202310563421.4

申请日：2023-05-18

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 陈牧 ,  李尼格 ,  卢子昂 ,  党倩 ,  邵志鹏 ,  陈璐 ,  戴造建 ,  赵蕾 ,  王志强 ,  桂小林

IPC分类号： H04L9/40 ,  G06F16/35 ,  G06F40/284 ,  G06F40/289 ,  G06F40/30 ,  G06N3/0455 ,  G06N3/047 ,  G06N3/048 ,  G06N3/084 ,  G06N3/0985

摘要： 本发明提供了一种Web攻击检测模型构建方法、装置及电子设备，其中，Web攻击检测模型构建方法包括：获取Web攻击数据集；对Web攻击数据集进行预处理，得到词元序列；基于BERT和多层感知机构建深度学习模型；使用词元序列对深度学习模型进行训练；根据训练后的深度学习模型构建Web攻击检测模型。通过本发明，解决了相关技术中存在的模型自定义特征设计复杂且对Web攻击检测准确性较低的问题。

公开(公告)号：CN116167057B

公开(公告)日：2023-07-28

申请号：CN202310416949.9

申请日：2023-04-19

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 赵新建 ,  张颂 ,  陈石 ,  陈璐 ,  陈牧 ,  夏飞 ,  袁国泉 ,  庄岭 ,  冒佳明 ,  徐晨维 ,  宋浒 ,  赵然 ,  程昕云 ,  奚梦婷

IPC分类号： G06F21/57 ,  G06F21/56 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置，涉及网络安全领域，包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测，之后利用代码配置管理模块对关键代码进行配置，最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载，本发明在关键代码检测过程中考虑了代码的结构信息，使代码的特征描述更加全面准确，能有效筛选出关键代码，从而更有针对性地利用远程浏览器隔离保护关键代码。

公开(公告)号：CN116192432A

公开(公告)日：2023-05-30

申请号：CN202211569290.2

申请日：2022-12-07

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 戴造建 ,  李勇 ,  陈璐 ,  陈牧 ,  张涛 ,  马媛媛 ,  邵志鹏 ,  夏飞 ,  赵新建 ,  陈石

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L9/06 ,  H04L9/08

摘要： 本发明公开了一种微应用架构下安全认证和权限控制方法、装置及存储介质，方法包括：接收客户端发送的认证请求进行验证；当对认证请求验证成功时，根据认证请求生成令牌，将共享会话密钥协商参数和令牌发送至客户端，令牌采用共享会话密钥加密；接收客户端根据令牌生成的资源访问请求验证是否有效；当对资源访问请求验证有效后，根据预设用户‑角色分配规则和资源访问请求生成权限访问请求；根据权限访问请求与预设权限策略对比，确定是否有权访问并操作相应资源。通过实施本发明，可以提供更加细粒度的权限控制，有效预防单一权限控制的权限，降低了角色管理的复杂度和角色爆炸的可能性；另外，共享会话密钥的设置增强了微应架构下的低耦合特性。

公开(公告)号：CN116055113A

公开(公告)日：2023-05-02

申请号：CN202211617108.6

申请日：2022-12-13

申请人： 国网智能电网研究院有限公司 ,  国网安徽省电力有限公司 ,  国家电网有限公司

发明人： 李尼格 ,  陈牧 ,  李端超 ,  陈璐 ,  戴造建 ,  张涛 ,  李勇 ,  丁津津 ,  王璨 ,  沈新村

IPC分类号： H04L9/40 ,  H04L43/045

摘要： 本发明实施例涉及一种异常节点发现方法及装置，包括：将当前网络划分为多个子网络社区；获取每个子网络社区的内部信息，确定每个子网络社区的节点与其对应的邻居节点的攻击关系；基于攻击关系构建贝叶斯子攻击图；搜索贝叶斯子攻击图中的内部攻击路径，并基于内部攻击路径计算每个出完整的攻击路径的攻击概率；基于攻击概率确定攻击概率阈值，并基于每个攻击路径中节点出现的次数确定节点出现频次阈值；基于攻击概率阈值和节点出现频次阈值确定异常节点。由此，采用基于子攻击图的反向攻击路径搜索，优化了搜索效率，分别通过攻击路径攻击概率与节点的出现频次的数学期望来查找大规模变电站现场网络中的异常节点，提高了查询结果的全面性。

公开(公告)号：CN115688115A

公开(公告)日：2023-02-03

申请号：CN202211317006.2

申请日：2022-10-26

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  戴造建 ,  李尼格 ,  李勇 ,  卢子昂 ,  方文高

IPC分类号： G06F21/57 ,  G06F11/36 ,  G06N3/126

摘要： 本发明提供了一种电力移动应用漏洞检测方法、装置和电子设备，方法包括：获取电力移动应用apk包，确定暴露组件中的目标intent字段和暴露组件接收的数据类型；基于目标intent字段生成本轮测试用例进行测试，若检测出漏洞则停止测试；若未检测出漏洞判断本轮测试用例中的各测试用例是否被接收，若未被接收，则抛弃测试用例；若被接收，则根据执行时间计算测试用例的适应度；根据多个测试用例的适应度，对多个测试用例筛选后交叉变异，生成下一轮测试用例；将下一轮测试用例作为本轮测试用例，重复执行上述步骤直到迭代次数达到上限。本发明解决了相关技术中存在的难以检测电力移动应用中的潜在安全威胁的问题。

公开(公告)号：CN115603987A

公开(公告)日：2023-01-13

申请号：CN202211219681.1

申请日：2022-09-30

申请人： 国家电网有限公司(CN) ,  国网江苏省电力有限公司(CN) ,  国网江苏省电力有限公司信息通信分公司(CN) ,  国网智能电网研究院有限公司(CN)

发明人： 赵新建 ,  袁国泉 ,  陈石 ,  陈璐 ,  陈牧 ,  张颂 ,  徐晨维 ,  冒佳明 ,  夏飞 ,  王鹏飞 ,  陈欣 ,  赵然 ,  余竞航 ,  朱佳佳 ,  宋浒 ,  奚梦婷 ,  程昕云

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明公开了一种云边端融合的电力信息通信系统跨域零信任认证系统，包括云端资源导航服务器和互相隔离的若干个信任域；每个所述信任域均包括策略中心和代理网关；具有资源访问业务的信任域的代理网关之间构建有物理的资源访问通道；参与分布式认证的信任域的策略中心之间构建有零信任认证通道；策略中心运行在边缘侧；所述策略中心内部署有域判断模块、本域认证模块、跨域认证模块和行为日志记录模块。本发明能够采用云边端一体化架构实现零信任，可以充分发挥云端数据共享，边缘侧计算资源丰富，终端侧接入方式方便等优势，对资源请求进行针对性地分布式认证，部署方便，兼容性强，无需依赖对注册用户的即时性管理，用户体验性好。

公开(公告)号：CN114945171A

公开(公告)日：2022-08-26

申请号：CN202210555508.2

申请日：2022-05-20

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 李尼格 ,  邵志鹏 ,  周鹏 ,  马媛媛 ,  孙嘉赛 ,  陈牧 ,  孙望舒 ,  陈璐 ,  徐均波 ,  李勇 ,  戴造建 ,  卢子昂

IPC分类号： H04W12/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04W12/041 ,  H04W12/0431 ,  H04W76/10

摘要： 本发明提供的一种终端二次认证方法及系统，该方法包括：向DN‑AAA服务器发送认证请求报文，DN‑AAA服务器位于企业内网；接收DN‑AAA服务器发送的第一签密消息，对第一签密消息进行解签密；根据解签密结果判断DN‑AAA服务器的网络身份认证是否通过；当确认DN‑AAA服务器的网络身份认证通过后，对解签密结果和自身身份认证码进行签密，得到第二签密消息；将第二签密消息聚合处理后发送到DN‑AAA服务器。在电力5G终端二次认证的流程引入无证书聚合签密技术，相比传统的公钥密码体制，保证了安全性的同时具有计算和存储空间消耗少和运行效率高的特点。

公开(公告)号：CN118233892A

公开(公告)日：2024-06-21

申请号：CN202311369569.0

申请日：2023-10-20

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 陈璐 ,  张涛 ,  戴造建 ,  周鹏 ,  王腾岩 ,  戚伟强 ,  李尼格 ,  陆鑫 ,  刘维特 ,  王政 ,  李韬睿

IPC分类号： H04W12/06 ,  H04W12/069 ,  H04W12/08 ,  H04W12/00 ,  H04L9/40 ,  H02J13/00

摘要： 本发明涉及电力系统安全技术领域，公开了一种基于微应用的电力5G零信任安全防护框架，框架包括：基础层用于实时收集用户的认证数据，认证数据包括：挑战应答身份认证数据、数字证书身份认证数据和加密传输能力数据；身份认证中心通过认证数据对用户进行身份认证，并计算防护框架对用户的信任评估数值；控制层用于对终端进行动态授权，根据终端的业务权限调整、统一身份认证能力及持续信任评估能力，制定动态访问控制策略，持续信任评估能力根据终端的实时评价报告及信任评估数值进行评估；数据层用于根据动态访问控制策略，完成对数据流的控制，其中，数据层为适用于电力5G网络的微应用通过本发明提供的框架提高了防护框架的安全性。

公开(公告)号：CN118233158A

公开(公告)日：2024-06-21

申请号：CN202410260124.7

申请日：2024-03-07

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

发明人： 张涛 ,  陈璐 ,  陈牧 ,  张波 ,  李勇 ,  邵志鹏 ,  何川 ,  汪晨

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L67/12 ,  H04L67/56

摘要： 本发明涉及配电物联网安全技术领域，公开了一种电力系统业务边缘智能终端安全接入方法，该方法包括：对边缘智能终端进行身份认证并进行密钥协商，在身份认证成功后生成第一会话密钥返回给边缘智能终端；基于第一会话密钥和边缘智能终端进行加密传输，获取边缘智能终端发送的业务数据；和物联管理平台进行身份认证并进行密钥协商，在身份认证成功后生成第二会话密钥；使用第二会话密钥对业务数据进行加密得到业务数据密文，将业务数据密文发送至物联管理平台。本发明通过边缘物联代理对边缘智能终端和物联管理平台的双向身份认证与密钥协商，进而实现了对海量边缘智能终端的安全接入和业务数据的可靠传输。

公开(公告)号：CN118199957A

公开(公告)日：2024-06-14

申请号：CN202410293488.5

申请日：2024-03-14

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 李勇 ,  张涛 ,  邵志鹏 ,  马媛媛 ,  陈牧 ,  陈璐 ,  戴造建 ,  李尼格 ,  卢子昂 ,  吕卓 ,  方文高 ,  王腾岩

IPC分类号： H04L9/40 ,  H04L67/56 ,  H04L67/12

摘要： 本发明涉及电力物联网安全接入技术领域，公开了一种非侵入式电力物联终端安全准入认证方法及系统，该方法包括：探测是否存在预注册的电力物联终端；若预注册的电力物联终端为非首次注册，则捕获预注册的电力物联终端的行为特征；将所述行为特征输入到训练好的终端指纹识别模型，通过所述终端指纹识别模型的识别结果确定是否对预注册的电力物联终端进行注册准入，本发明只需要在边缘物联代理设备部署终端指纹识别模型，无需在电力物联终端部署准入软件或改造电力物联终端软硬件配置，具备非侵入式、轻量化安全准入认证特点，提升了电力物联终端安全准入的适应性。