公开(公告)号：CN116614266A

公开(公告)日：2023-08-18

申请号：CN202310532999.3

申请日：2023-05-11

申请人： 联通数字科技有限公司 ,  中讯邮电咨询设计院有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 崔马剑 ,  王首媛 ,  周小明 ,  范勇杰 ,  孙宁宁 ,  胡博 ,  赵磊 ,  武亮亮 ,  刘岩松 ,  刘畅 ,  许超 ,  董吉超

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L9/14

摘要： 本申请提供一种数据传输方法、装置、设备及存储介质，终端设备预先获取用于加密的初始密钥，并与服务器进行交互，以使服务器获取该初始密钥以及确定用于数据加密的目标加密算法及对应的目标协议版本。终端设备根据初始密钥、伪随机数生成器以及目标协议版本的目标加密算法，对明文进行加密，向服务器发送密文。服务器接收终端设备发送的密文，基于初始密钥、伪随机数生成器以及目标协议版本的目标加密算法，对密文进行解密，获取明文。初始密钥包括伪随机数生成器中CML模型的各格子的初始值，每个格子的初始值均为随机生成的，CML模型的局部函数包括用于调整CML模型收敛速度的调整系数。该技术方案有效提高了数据加密的安全性。

公开(公告)号：CN116502230A

公开(公告)日：2023-07-28

申请号：CN202310395498.5

申请日：2023-04-13

申请人： 广州大学 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 孙彦斌 ,  陈字龙 ,  胡博 ,  田志宏 ,  李默涵 ,  许睿超 ,  周金磊 ,  姜誉 ,  鲁辉 ,  苏申

IPC分类号： G06F21/57 ,  G06N3/0464 ,  G06N3/08

摘要： 本发明公开了一种基于深度学习的漏洞利用权限生成方法，包括：获取待识别漏洞信息，待识别漏洞信息包括待识别漏洞多个类型的描述信息；将多个类型的描述信息融合，得到一个漏洞融合特征；将漏洞融合特征输入深度学习模型，深度学习模型以标注有权限标签的训练漏洞特征作为训练数据，训练得到；对深度学习模型的输出进行去除过拟合，得到待识别漏洞的先决权限与后置权限。本发明的深度学习模型是多模态输入多输出模型，可以均衡考虑各项漏洞属性字段对漏洞权限的影响，进而可以同时输入多种漏洞属性字段信息，同时输出漏洞的先决权限和后置权限，降低模型训练复杂流程，提高了漏洞权限预测的准确率，可广泛应用于漏洞安全领域。

公开(公告)号：CN113420085A

公开(公告)日：2021-09-21

申请号：CN202110631318.X

申请日：2021-06-07

申请人： 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 杨超 ,  乔林 ,  胡博 ,  雷振江 ,  赵景宏 ,  张瑜 ,  龚钢军 ,  田小蕾 ,  金垒 ,  刘冬 ,  杨佳轩

IPC分类号： G06F16/27 ,  G06F16/22 ,  G06F21/56 ,  G06F21/60 ,  G06F21/64 ,  G06Q50/06

摘要： 本发明公开了一种基于区块链的电力网络安全存储方法及监督检查方法，其中，所述安全存储方法中，将区块链技术应用到电力系统的设备数据存储中，而且在存储的过程中进行了多次的哈希值运算，以降低存储量，并根据电力系统中不同数据类型的性质，选择对应的运算规则；所述监督检查方法中，利用区块链的防篡改和可追溯的特性，用以支撑网络安全督导和检查需要，确保网络安全工作日常的有效记录，避免简单应付和恶意作假的行为，有利于监督和要求相应单位认真做好网络安全的工作。

公开(公告)号：CN112217737A

公开(公告)日：2021-01-12

申请号：CN202011009694.7

申请日：2020-09-23

申请人： 北京邮电大学 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司电力科学研究院 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 徐思雅 ,  胡博 ,  郭少勇 ,  李钊 ,  尚立 ,  杨超 ,  苑经纬 ,  肖坤 ,  李逸民

IPC分类号： H04L12/833 ,  H04L12/851 ,  H04L12/911 ,  H04L12/927

摘要： 本发明实施例提供了一种基于业务优先级的机会网络资源动态分配方法，应用于机会网络中携带业务消息的当前节点，所述业务消息包括发送所述业务消息的目标延时、所述业务消息的消息大小以及目的节点的标识，获取所述机会网络中的节点总数，所述当前节点的社交群的平均拥塞度，所述当前节点的缓存空间大小以及所述业务消息的初始优先级；基于所述目标延时，所述消息大小，所述节点总数，所述社交群的平均拥塞度，当前节点的缓存空间大小以及所述业务消息的初始优先级，计算所述业务消息的副本数；获取所述业务消息的副本数个业务消息副本，并将所获取的业务消息副本发送给具有所述标识的目的节点。本方案可以提高业务消息所属业务的服务质量。

公开(公告)号：CN118760632A

公开(公告)日：2024-10-11

申请号：CN202410812132.8

申请日：2024-06-21

申请人： 宁波和利时信息安全研究院有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 陈幼柏 ,  韩宝林 ,  胡博 ,  尹俊杰 ,  姜运涛 ,  周小明 ,  宁辽逸 ,  王丹妮

IPC分类号： G06F13/12 ,  G06F13/42

摘要： 本发明公开了一种工业总线分离方法、装置和电子设备，属于工业控制的技术领域，方法包括：通过解析接收到的配置工业总线数据，获得解析结果；根据调用解析结果，生成注册原子操作接口请求，以及用于获取工业总线协议句柄请求；根据调用注册原子操作接口请求实例化工业总线，注册以及配置调用工业总线适配的原子操作接口；根据调用用于获取工业总线协议句柄请求调用调用原子操作接口以驱动工业总线工作，使得调用控制器通过调用工业总线与调用输入输出模块通信。装置包括：数据解析模块、请求生成模块、实例化模块和总线驱动模块。本发明能够有效降低在PLC系统中新增工业协议时的实现难度，缩短开发周期，提升产品稳定性，减少资源占用。

公开(公告)号：CN117540371A

公开(公告)日：2024-02-09

申请号：CN202311524144.2

申请日：2023-11-15

申请人： 中国电子信息产业集团有限公司第六研究所 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司大连供电公司

发明人： 张雅勤 ,  张尼 ,  胡博 ,  董伟 ,  薛继东 ,  王东 ,  孟贵民 ,  李仕奇 ,  赵云泽 ,  吕乐乐 ,  盖欣钰 ,  兰培霖 ,  王鸿博 ,  周小明 ,  周金磊 ,  陈昱达

IPC分类号： G06F21/55 ,  G06F21/57

摘要： 本申请提供了一种固件安全缺陷的检测方法、装置、电子设备及介质，该方法包括：按照处理器架构的函数调用参数传递规则，在寄存器和程序栈中添加污点参数；以程序代码中用户自定义函数为入口点，基于控制流图及添加的污点参数对程序代码进行模拟运行，得到程序代码中的用户自定义函数中0个或多个循环拷贝代码的参数信息、程序代码中的0个或多个不安全系统函数的参数信息，以及用户自定义函数中用于调用其他函数的调用参数的属性信息；根据预设安全条件、所有参数信息以及调用参数的属性信息对程序代码进行安全缺陷的检测，得到固件的安全缺陷的检测结果。通过本申请的方式，能够检测出固件的安全缺陷，缩短了检测时长，提高了检测效率。

公开(公告)号：CN116700129A

公开(公告)日：2023-09-05

申请号：CN202310504055.5

申请日：2023-05-06

申请人： 宁波和利时信息安全研究院有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 万雪飞 ,  楚兵 ,  胡博 ,  尹俊杰 ,  周小明 ,  李学斌 ,  王丹妮

IPC分类号： G05B19/05

摘要： 本发明提供了一种PLC控制器的安全防护方法及装置，PLC控制器有第一控制模块和第二控制模块，方法包括第一控制模块在第二控制模块的控制下获取PLC控制器中的移动通信网络用户识别卡的身份信息；根据身份信息与用于认证工控设备的服务器连接；响应于连接的建立，接收服务器中的已认证设备的配置信息，生成配置信息表；判断待连接设备是否为配置信息表中的设备；若是则在本地网络中建立待连接设备和PLC控制器之间的连接。基于移动通信网络用户识别卡的身份认证信息，可防止PLC控制器的身份被冒用，再根据已认证设备的配置信息所生成配置信息表对待连接设备是否为新的网络设备进行判断，避免未被认证的设备加入该本地网络，保证该本地网络安全运行。

公开(公告)号：CN115580445B

公开(公告)日：2024-06-28

申请号：CN202211159011.5

申请日：2022-09-22

申请人： 东北大学 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 单垚 ,  姚羽 ,  胡博 ,  杨巍 ,  罗天昱 ,  聂鑫宇 ,  周小明 ,  许超 ,  刘莹 ,  张文杰 ,  盛川 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  宋为

IPC分类号： H04L9/40 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06N3/084

摘要： 本发明属于网络安全技术领域，提出了一种未知攻击入侵检测方法、装置和计算机可读存储介质，该方法通过使用卷积神经网络和长短期记忆人工神经网络实现对基础分类器的搭建。同时，为了能够使模型更好的应用于未知攻击入侵检测领域，本发明在训练阶段提出了一种新的损失函数即距离度量函数，它能够使得相同类别的样本的空间向量分布更加紧凑，并使不同类别的样本更加稀疏，增强了基础分类器的分类能力。在检测阶段使用Openmax层替换常规的Softmax层，并与距离度量函数相互作用，以增大样本深层特征的类间间距和减少类内间距，实现对未知类别的有效检测。

公开(公告)号：CN117896095A

公开(公告)日：2024-04-16

申请号：CN202311658897.2

申请日：2023-12-05

申请人： 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 姚羽 ,  李文轩 ,  周小明 ,  杨巍 ,  许超 ,  胡博 ,  刘莹 ,  张文杰 ,  单垚 ,  赵桐 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  何淼 ,  王磊

IPC分类号： H04L9/40 ,  G06N3/049 ,  G06N3/0455

摘要： 本发明属于工业网络安全领域，提出一种轻量化通用异常检测方法与装置。获取工业网络流量会话的频域特征表示并进行变换获得模型输入序列；结合深度卷积自编码器CAE和对抗网络GAN，构建轻量化异常检测模型并通过输入模型输入序列进行训练，通过梯度下降算法最小化损失函数，使得模型达到收敛状态；轻量化异常检测模型作为基线评估模型，将待检序列样本输入至基线评估模型计算异常分数和异常阈值，根据异常分数与异常阈值的对比情况，完成对未知攻击行为的有效判别。本发明避免以往依赖专家知识忽略重要判别特征的问题，有效降低正常样本在潜在分布空间的重构损失，实现对未知攻击的有效检测。

公开(公告)号：CN117459299A

公开(公告)日：2024-01-26

申请号：CN202311521246.9

申请日：2023-11-15

申请人： 东北大学 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 姚羽 ,  单垚 ,  胡博 ,  杨巍 ,  罗天昱 ,  周小明 ,  张文杰 ,  刘莹 ,  唱一鸣 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  冉子用 ,  杨道青 ,  李学斌

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明属于网络安全领域，提出一种工业物联网入侵检测的联邦学习方法及装置。针对工业物联网各客户端数据存在异质性的特点，通过联邦学习为众多客户端训练适用于自身数据的个性化入侵检测模型。通过提出新的用于工业物联网网络流量的特征提取方式，能够从不同粒度反映网络流量特征，该方法比其他网络流量特征提取方法获得了更高的准确率。通过对客户端模型相似度的计算来促进具有相似数据分布客户端的协同合作，为客户端生成性能更好的个性化入侵检测模型。本发明既能够保证模型的快速收敛，又防止低质量模型对联邦学习的干扰，有效的抑制中毒攻击的影响。