公开(公告)号：CN115118756B

公开(公告)日：2024-08-30

申请号：CN202210552741.5

申请日：2022-05-19

申请人： 中国电力科学研究院有限公司 ,  浙江大学 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 朱朝阳 ,  周亮 ,  缪思薇 ,  张晓娟 ,  朱亚运 ,  汪京培 ,  吴丽进 ,  何金栋 ,  吴丹 ,  段斌斌

IPC分类号： H04L67/125 ,  H04L69/08 ,  H04L9/00 ,  H04L9/32

摘要： 本发明公开了一种能源互联网场景下安全交互协议设计方法及装置，能够有效地防范非授权用户解密信息、非授权用户获取敏感数据、字典攻击、重放攻击、抵赖等行为，同时保持了协议的高效运行。该方法包括：采用加法同态加密技术，解密者不需要知道加密者的信息的情况下可得到聚合结果，保护数据隐私，同时降低中间解密的负载；采用身份代理重加密机制，避免代理节点泄露数据，确保身份可认证、可追溯；采用多层次的哈希算法实现数据的完整性校验，并利用影子身份和跟踪序列号实现同步，避免了伪造攻击和重放攻击；采用基于属性的访问控制方法，实现了数据接收者的细粒度访问控制，避免了非授权操作。

公开(公告)号：CN118296589A

公开(公告)日：2024-07-05

申请号：CN202410422037.7

申请日：2024-04-09

申请人： 中国电力科学研究院有限公司 ,  国网安徽省电力有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司滁州供电公司 ,  国家电网有限公司

发明人： 胡柏吉 ,  曹靖怡 ,  朱亚运 ,  张晓娟 ,  蔺子卿 ,  张亮 ,  方圆

IPC分类号： G06F21/46 ,  H04L9/00 ,  H04L9/08 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/082 ,  G06N3/084

摘要： 本发明公开了一种基于深度学习的轻量级Saturnin算法的差分分析方法和系统，包括：基于Saturnin算法的结构和深度卷积神经网络，构建用于提取电力物联网中的轻量级密码特征的差分区分器；构造所述差分区分器的训练样本集和测试样本集；使用所述训练样本集对所述差分区分器进行训练，通过所述差分区分器，区分所述电力物联网中的轻量级密码的密文对和随机数；使用所述测试样本集对所述差分区分器进行测试，对所述测试样本集中的密文对和随机数进行分类，当所述差分区分器输出的密文对的概率大于阈值时，完成测试；使用所述差分区分器，区分待评价的电力物联网的密码的密文对和随机数，根据区分结果，评价电力物联网的密码的安全性。增强了电力系统的安全性。

公开(公告)号：CN117112798A

公开(公告)日：2023-11-24

申请号：CN202310887350.3

申请日：2023-07-19

申请人： 中国电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 蔺子卿 ,  朱朝阳 ,  汪旭 ,  张大华 ,  朱亚运 ,  张晓娟 ,  王海翔 ,  郭乃网 ,  吴裔 ,  姜琳 ,  曹靖怡 ,  胡柏吉

IPC分类号： G06F16/36 ,  G06F40/30 ,  G06Q10/0635 ,  G06Q10/04 ,  G06Q50/06 ,  G06F18/22 ,  G06F18/25 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/084

摘要： 本发明公开了一种面向电力网络战的威胁情报实战要素关联融合方法,包括：基于ATT&CK for ICS构建电力网络战威胁情报分析框架，确定电力网络战中关键威胁情报要素及之间的关系；对关键威胁情报要素进行预处理，构建威胁情报数据集库；构建威胁情报数据集库的威胁情报异构图，并利用Bert模型得到每个威胁情报要素的特征向量矩阵，根据各要素间的关系得到邻接矩阵，初始化威胁情报异构图的节点和边；在异构图中存在不同类型异构图节点的情况下，利用图神经网络模型对异构图中不同节点之间的关系进行预测，预测结果保存至威胁情报数据集库；在异构图中都是相同类型的异构图节点的情况下，进行基于距离的相似度计算，在相似度超过预设预知的情况下，新建两个异构图节点的边，保存至威胁情报数据库中。

公开(公告)号：CN117081722A

公开(公告)日：2023-11-17

申请号：CN202310980683.0

申请日：2023-08-04

申请人： 中国电力科学研究院有限公司 ,  国网安徽省电力有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司滁州供电公司 ,  国家电网有限公司

发明人： 张大华 ,  朱亚运 ,  张晓娟 ,  蔺子卿 ,  胡柏吉 ,  曹靖怡 ,  张亮 ,  方圆

IPC分类号： H04L9/00 ,  G06N3/0464 ,  G06N3/08

摘要： 一种构建侧信道攻击模型的方法和装置、侧信道攻击方法和装置，该构建侧信道攻击模型的方法包括：构建卷积神经网络CNN与Transformer编码器融合的CNN‑Transformer模型；设置CNN‑Transformer模型的初始参数，得到CNN‑Transformer初始模型，采用训练数据对CNN‑Transformer初始模型进行训练，得到CNN‑Transformer最终模型。通过本发明实施例提供的方法及装置，提供一种构建面向新型电力系统的具有更高的攻击效率的侧信道攻击模型，为提升对侧信道攻击验证技术提供帮助。

公开(公告)号：CN111552968B

公开(公告)日：2023-06-13

申请号：CN202010318423.3

申请日：2020-04-21

申请人： 中国电力科学研究院有限公司 ,  浙江大学 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 周亮 ,  张燕秒 ,  朱朝阳 ,  张天晨 ,  李霁远 ,  应欢 ,  王海翔 ,  冀晓宇 ,  缪思薇 ,  徐文渊 ,  孙歆 ,  韩丽芳 ,  朱亚运 ,  余文豪

IPC分类号： G06F21/56 ,  G06F21/57

摘要： 本发明提供了一种基于模型检查的嵌入式终端软件代码漏洞检测方法及装置，涉及智能电网安全的技术领域，包括：先获取目标嵌入式终端软件的待检测代码和用户配置文件；若待检测代码中存在汇编代码，则对汇编代码进行汇编处理，得到处理后的汇编代码；然后对处理后的汇编代码进行语法分析，得到抽象语法树；再基于用户配置文件，对抽象语法树中的底层输入/输出端口代码进行识别并处理，得到处理后的抽象语法树；处理包含数据流分析；最后对处理后的抽象语法树进行检查，得到检查结果；其中，检查结果用以生成待检测代码的漏洞检测分析报告。本发明解决了现有的漏洞检测方法只适用于普通软件，无法适用于嵌入式终端软件代码的技术问题。

公开(公告)号：CN115277077A

公开(公告)日：2022-11-01

申请号：CN202210714825.4

申请日：2022-06-22

申请人： 中国电力科学研究院有限公司 ,  广州大学 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 周亮 ,  朱亚运 ,  蔺子卿 ,  罗熙 ,  缪思薇 ,  殷丽华 ,  张晓娟 ,  曹靖怡 ,  姜琳 ,  王彬彬 ,  张蕾

IPC分类号： H04L9/40 ,  H04L61/4511

摘要： 本发明公开了一种确定处于通信频繁模式的受控设备的方法及系统，包括：获取被测设备的域名解析日志；基于所述时间戳对所述域名解析日志进行聚合，以构建源I P‑域名集；基于所述源I P‑域名集进行频繁模式挖掘，获取源I P列表汇总集，并基于所述源I P列表汇总集确定第一设备集；对所述第一设备集进行聚类，以获取第二设备集，并基于所述第二设备集，确定处于通信频繁模式的受控设备。本发明将受控设备通信的频繁模式作为基本特征，采用频繁模式挖掘算法，并利用前缀树作为索引进行处于通信频繁模式的受控设备的检测，可以显著降低受控设备检测的时间复杂度，可采用并行框架实现，进一步提高其在大规模物联网环境下的可扩展性。

公开(公告)号：CN114745191A

公开(公告)日：2022-07-12

申请号：CN202210428053.8

申请日：2022-04-22

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 周亮 ,  张晓娟 ,  姜琳 ,  蔺子卿 ,  曹靖怡 ,  朱亚运 ,  缪思薇

IPC分类号： H04L9/40

摘要： 本发明属于信息安全技术领域，公开本发明的目的在于提供一种能源互联网终端的可信实时度量方法、装置、设备及介质，所述方法包括：对申请接入能源互联网的终端进行基于终端的身份认证；认证通过后，对接入能源互联网的终端进行信任值度量；根据信任值调整终端的接入策略。本发明通过引入可信计算中的信任评估，通过指标评测对能源互联网终端的安全态势进行感知，从而以数据为基础对当前终端的工作状态进行判断和调整，有效的保证了每个连接终端的安全性，并在感知威胁的情况下及时切断连接；能够适应于大规模终端的连接应用。

公开(公告)号：CN112822189A

公开(公告)日：2021-05-18

申请号：CN202110004853.2

申请日：2021-01-04

申请人： 中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  华中科技大学 ,  华北电力大学 ,  国家电网有限公司

发明人： 朱亚运 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  唐志军 ,  周纯杰 ,  陈锦山 ,  崔文超 ,  程瑞

IPC分类号： H04L29/06 ,  H04L29/12 ,  H04L12/24 ,  H04L12/46 ,  G06N3/04 ,  G06N3/08

摘要： 本发明提供了一种流量识别方法及装置，解决了传统的网络流量识别技术由于在加密流量中关键特征被加密，导致其应用受到限制的问题。包括：采集并分析流量数据；对所述流量数据进行特征提取和预处理，得到待识别流量数据；将所述待识别流量数据输入训练好的GBDT‑LR融合模型，对所述待识别流量数据进行流量识别。

公开(公告)号：CN111614611A

公开(公告)日：2020-09-01

申请号：CN202010251014.6

申请日：2020-04-01

申请人： 中国电力科学研究院有限公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 周亮 ,  韩嘉佳 ,  孙玉砚 ,  王海翔 ,  石志强 ,  应欢 ,  缪思薇 ,  孙歆 ,  韩丽芳 ,  孙利民 ,  朱亚运 ,  吕磅

IPC分类号： H04L29/06 ,  H04L12/26

摘要： 本发明公开了一种用于电网嵌入式终端的网络安全审计方法及装置，通过对电网嵌入式终端的历史网络流量数据包进行分析，生成电网嵌入式终端操作时间白名单和操作周期白名单，在对当前电网网络流量数据进行实时审计时，将网络流量数据中的操作与操作时间白名单和操作周期白名单进行比对，若操作未在操作时间白名单中，则操作时间异常，若操作周期超出预先设置的范围，则操作周期异常，进而完成对当前电网网络流量数据的实时审计，解决对嵌入式终端的安全审计的需求。

公开(公告)号：CN111552969A

公开(公告)日：2020-08-18

申请号：CN202010319183.9

申请日：2020-04-21

申请人： 中国电力科学研究院有限公司 ,  浙江大学 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 朱朝阳 ,  颜秉晶 ,  周亮 ,  王海翔 ,  冀晓宇 ,  徐文渊 ,  应欢 ,  张燕秒 ,  卢新岱 ,  韩丽芳 ,  缪思薇 ,  朱亚运 ,  李霁远

IPC分类号： G06F21/56 ,  G06F21/57 ,  G06N3/08

摘要： 本发明提供了一种基于神经网络的嵌入式终端软件代码漏洞检测方法及装置，包括：先获取目标嵌入式终端软件的源代码，并对源代码进行预处理，得到二进制代码；然后将二进制代码的特征函数输入至预先训练好的神经网络，得到二进制代码的属性控制流图；再将二进制代码的属性控制流图和漏洞代码的属性控制流图输入至暹罗网络进行相似性比对，得到比对结果；其中，漏洞代码为预设漏洞库中的已知漏洞；最后基于比对结果确定嵌入式终端软件的源代码是否存在已知漏洞。本发明通过将源代码经过预处理转换为二进制代码的方式增加了检测的普适性，同时通过基于神经网络生成属性控制流图的方式克服了图匹配算法的限制，提高了检测效率。