公开(公告)号：CN118555107A

公开(公告)日：2024-08-27

申请号：CN202410702975.2

申请日：2024-06-03

Applicant: 国网江苏省电力有限公司扬州供电分公司 ,  国网江苏省电力有限公司 ,  浙江大学 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 董勤伟 ,  潘锴锴 ,  仇慎健 ,  钟启迪 ,  费稼轩 ,  邵志鹏 ,  庄岭 ,  冒佳明 ,  杨金喜 ,  詹昕 ,  葛忠宝 ,  刘全 ,  夏佾 ,  王春蕾

IPC: H04L9/40

Abstract: 本发明公开了一种针对分布式光伏终端高隐蔽攻击的特征提取方法、系统、设备及介质，属于智能电网网络安全领域。所述方法包括分析分布式光伏终端高隐蔽攻击链路，确定高隐蔽攻击类型；基于高隐蔽攻击类型，构建高隐蔽攻击行为分析和特征识别方法；将通过高隐蔽攻击行为分析和特征识别方法获得的字段知识特征和业务行为特征进行融合，完成特征提取。本发明首先分析高隐蔽攻击的攻击过程，梳理其攻击类型和影响后果，明确攻击链路。其次，对三种分布式光伏终端高隐蔽攻击进行特征提取工作，建立基于字段特征和业务行为的攻击特征提取方法；最后，通过融合完成特征提取。本发明为分布式光伏系统安全防护提供理论支持，确保整个智能电网安全。

公开(公告)号：CN115021952B

公开(公告)日：2024-03-12

申请号：CN202210401294.3

申请日：2022-04-15

Applicant: 国网智能电网研究院有限公司 ,  全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  石聪聪 ,  张小建 ,  仇慎健 ,  郭骞 ,  王齐 ,  冯谷

IPC: H04L9/40 ,  G06F21/57

Abstract: 本发明公开了一种漏洞验证方法、装置、存储介质及电子设备，该方法包括：根据电力设备的设备信息和漏洞信息的对应关系建立漏洞插件库；基于待扫描电力设备的设备信息在所述漏洞插件库进行漏洞扫描，确定是否更新所述漏洞插件库。本发明实施例提供的漏洞验证方法、装置、存储介质及电子设备，通过建立漏洞插件库，采用插件式的漏洞扫描方法，确定插件库的更新。由此保证了漏洞发现的有效性和准确性。同时克服了现有面向电力物联服务器、主机、终端等设备安全漏洞发现能力不足，无法及时、准确、有效定位电力通信网智能物联服务器、主机、终端等设备侧安全隐患的问题。

公开(公告)号：CN115017510A

公开(公告)日：2022-09-06

申请号：CN202210401611.1

申请日：2022-04-15

Applicant: 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  郭志民 ,  陈涛 ,  姚启桂 ,  张小建 ,  石聪聪 ,  吕卓 ,  仇慎健 ,  陈岑 ,  李暖暖 ,  蔡军飞 ,  舒斐 ,  王昱洁 ,  陈佳

IPC: G06F21/57

Abstract: 本发明公开了一种容器内部应用软件漏洞无感缓解装置及其缓解方法，该装置包括：容器启动器附加流程单元，用于修改应用软件漏洞无感缓解策略加载单元和应用软件漏洞无感缓解策略执行单元的动态链接顺序优先于容器内部的动态链接库的动态链接顺序；应用软件漏洞无感缓解策略加载单元，用于加载和初始化应用软件漏洞无感缓解策略；应用软件漏洞无感缓解策略执行单元，包括针对不同动态链接库调用的副本，每个副本用于根据对应动态链接库的调用进行对应应用软件漏洞无感缓解策略的执行。通过实施本发明，经过应用软件漏洞无感缓解策略的加载和执行，实现对已知漏洞利用程序的匹配过滤，使用户免于针对性的已知漏洞利用攻击。

公开(公告)号：CN114780966A

公开(公告)日：2022-07-22

申请号：CN202210489090.X

申请日：2022-05-06

Applicant: 国网智能电网研究院有限公司 ,  全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  石聪聪 ,  张小建 ,  仇慎健 ,  郭骞 ,  王齐 ,  冯谷

IPC: G06F21/57 ,  G06F9/50

Abstract: 本发明提供了一种电力工控系统轻量无损漏洞排查方法及装置，其中，该方法包括：获取待检测设备的负载序列，负载序列中包括待检测设备在不同时刻的负载；获取负载序列的幅频特征矢量，根据幅频特征矢量计算不同时间段内各幅频特征的发生概率，形成各时间段对应的幅频特征概率序列；若幅频特征概率序列为平稳序列，根据幅频特征概率序列预测目标时间段内的负载状况；结合负载状况确定对应的轻量化漏洞排查策略；基于轻量化漏洞排查策略进行漏洞排查，得到排查结果。本发明中，轻量化漏洞排查策略是根据待检测设备的负载状况制定的，因此，按照本发明得到的轻量化漏洞排查策略对待检测设备进行排查时，能够在一定程度上减小对电力系统产生的影响。

公开(公告)号：CN112257070A

公开(公告)日：2021-01-22

申请号：CN202011141562.X

申请日：2020-10-22

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 仇慎健 ,  费稼轩 ,  石聪聪 ,  张小建 ,  王齐

IPC: G06F21/57 ,  H04L29/06

Abstract: 本发明公开了一种基于资产场景属性的漏洞排查方法及系统，方法包括：获取待扫描的资产目标；通过资产表与待扫描的资产目标的对比结果，筛选出存活的资产目标；提取资产表中存活资产目标的资产基础信息；根据存活资产目标的资产基础信息，加载对应漏洞库及与漏洞相关的漏洞匹配策略；根据当前已加载漏洞库筛选出的存在漏洞验证策略的漏洞，对其漏洞验证策略进行加载，然后进行漏洞扫描及相应漏洞报文的服务指纹探测，输出扫描结果。本发明以资产表为基准，从中提取存活资产目标的资产基础信息，同时结合漏洞库及与漏洞相关的漏洞匹配策略、漏洞验证策略检测漏洞是否存在，通过漏洞检测的动态循环过程，提高扫描的时间效率、同时降低漏洞误报率。

公开(公告)号：CN111797368A

公开(公告)日：2020-10-20

申请号：CN202010637042.1

申请日：2020-07-03

Applicant: 全球能源互联网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司信息通信公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 郭骞 ,  张鸿雁 ,  刘博 ,  秦龙 ,  张岚 ,  王献军 ,  郭俊杰 ,  沈文 ,  俞庚申 ,  于鹏飞 ,  高先周 ,  杨如侠 ,  高鹏 ,  仇慎健 ,  李为

IPC: G06F21/16 ,  G06F40/284 ,  G06F40/30

Abstract: 本发明公开了一种数据水印识别分析方法及系统，方法包括：通过获取待识别数据内容，待识别数据内容，包括：至少一个单条数据；根据待识别数据内容进行分类，生成至少一个语义段；根据不同的语义段，生成语义库；将待识别数据内容中的单条数据和语义库中的语义段进行匹配，无法和语义库中的语义段进行匹配的数据标记为数据水印。通过分析并识别数据水印，为数据水印的识别处理提供准确的分析，降低数据的误识别及数据表义的干扰。