公开(公告)号：CN114143076A

公开(公告)日：2022-03-04

申请号：CN202111435812.5

申请日：2021-11-29

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 陈璐 ,  邵志鹏 ,  马媛媛 ,  陈牧 ,  戴造建

IPC: H04L9/40 ,  H04L12/46 ,  H04L49/00 ,  H04L49/20

Abstract: 本发明提供了一种电力物联网安全防护系统，应用于边缘物联代理，电力物联网安全防护系统包括：虚拟交换机和多个安全组件，安全组件各自封装在虚拟容器中，与虚拟交换机连接；虚拟交换机上设置有多个虚拟端口，通过虚拟端口与安全组件连接；虚拟交换机通过流表项对虚拟端口进行两两匹配，控制数据报文在安全组件之间的传输顺序，实现对安全组件的编排。本发明提供的电力物联网安全防护系统，将虚拟交换框架应用于边缘物联代理，通过将虚拟交换框架中应用在边缘侧，通过使用流表项控制实现虚拟端口配对，控制二层报文的流向，从而实现安全组件的按需动态编排，满足电力物联网业务场景的精准适度、轻量灵活的安全防护需求。

公开(公告)号：CN113986463A

公开(公告)日：2022-01-28

申请号：CN202111255291.5

申请日：2021-10-27

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司信息通信公司

Inventor： 邵志鹏 ,  陈璐 ,  马媛媛 ,  陈牧 ,  曹婉恬

IPC: G06F9/455

Abstract: 本发明公开了一种电力物联网安全组件虚拟化构建方法及系统，该方法包括：获取待部署位置的当前应用环境、当前安全需求及安全组件最小运行环境对应的核心基础镜像；基于当前应用环境和当前安全需求从预设安全组件镜像库中筛选安全组件镜像构成安全组件镜像集合，预设安全组件镜像库用于存储应用环境、安全需求及安全组件之间的映射规则；基于核心基础镜像和安全组件镜像集合构建虚拟化安全组件。本发明通过预设应用环境、安全需求及安全组件之间的映射规则，基于安全需求和应用环境能够快速的根据映射关系查找到所需的安全组件镜像，从而快速实现安全组件的部署，保证了安全防护的及时响应，并且这种构建方式有利于安全组件的快速变更。

公开(公告)号：CN110378121B

公开(公告)日：2021-03-16

申请号：CN201910535158.1

申请日：2019-06-19

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 陈璐 ,  马媛媛 ,  邵志鹏 ,  刘周斌 ,  汪自翔 ,  陈牧 ,  张波 ,  周诚 ,  戴造建 ,  李尼格 ,  李伟伟 ,  管小娟 ,  席泽生

IPC: G06F21/57

Abstract: 本发明公开了一种边缘计算终端安全评估方法、装置、设备及存储介质，该评估方法包括：根据预设标准对边缘计算终端的威胁节点进行量化，计算得到威胁节点的先验概率；根据威胁节点的节点关系计算得到威胁节点的条件概率；根据先验概率和条件概率对边缘计算终端的安全性进行评估。通过实施本发明，不仅对威胁节点进行量化，还考虑了各个威胁节点间的关联关系，提高了安全评估的准确性，同时具有良好可扩展性，适用于泛在电力物联网环境下，海量异构终端接入，存在大规模终端应用的场景。

公开(公告)号：CN112491757A

公开(公告)日：2021-03-12

申请号：CN202011364917.1

申请日：2020-11-27

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 李尼格 ,  邵志鹏 ,  马媛媛 ,  陈牧 ,  陈璐

IPC: H04L25/02

Abstract: 本发明公开一种设备的特征提取方法、装置及计算机设备，该方法包括；获取目标设备的目标导频序列，目标导频序列用于表征目标设备发送的数字基带信号；根据目标导频序列生成用于标识目标设备的轨迹特征。通过实施本发明，结合目标设备发送的目标导频序列，确定运行轨迹，即目标设备的轨迹特征，由于目标设备的轨迹特征是根据目标设备的物理层特性决定的，而物理层特性来源于目标设备位于不同空间位置带来的信号扰动，在信号传输过程中，该信号扰动会包含在数字基带信号中，因此，基于目标导频序列形成的轨迹特征仅与设备的实际电路有关，具备唯一性以及稳定性，可以将无线通信设备的轨迹特征用于设备的身份认证，实现了对无线设备的准确识别。

公开(公告)号：CN111581099A

公开(公告)日：2020-08-25

申请号：CN202010390833.9

申请日：2020-05-11

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  南京理工大学

Inventor： 席泽生 ,  张波 ,  林为民 ,  张涛 ,  孙歆 ,  马媛媛 ,  邵志鹏 ,  周诚 ,  陈牧 ,  管小娟 ,  戴造建 ,  李勇

IPC: G06F11/36 ,  G06F8/41 ,  G06F8/74 ,  G06F21/57

Abstract: 本发明公开了一种漏洞路径优先级的符号执行调度方法及系统，通过将待挖掘漏洞二进制程序逆向编译的可读文本，并将可读文本划分成多个片段，每个片段中包含至少一个基本块；分析漏洞潜在性高的基本块的复杂度，片段的复杂度，程序执行路径的复杂度，结合漏洞存在因素计算疑似漏洞点所在程序执行路径的优先度，并对其进行排序，根据程序执行路径优先度调度符号执行测试，为实现高效的符号执行提供路径指导，有利于快速、高效发现漏洞路径。

公开(公告)号：CN111367784A

公开(公告)日：2020-07-03

申请号：CN201811595993.6

申请日：2018-12-26

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  戴造建 ,  李勇 ,  张波 ,  管小娟 ,  方文高

IPC: G06F11/36 ,  G06F21/56 ,  G06F21/57

Abstract: 本发明涉及一种iOS移动应用传输层安全测试方法及系统，所述方法包括:步骤1.解析待检测的iOS移动应用的二进制文件，获取所述二进制文件对应的敏感的函数调用及其对应的输入参数信息；步骤2.根据所述二进制文件对应的敏感的函数调用及其对应的输入参数信息对待检测的iOS移动应用进行通信协议安全检测及SSL中间人攻击漏洞检测；步骤3.利用所述待检测的iOS移动应用运行时传输层交互数据进行通信数据安全检测；步骤4.根据所述步骤2和步骤3的检测结果输出待检测的iOS移动应用的传输层安全测试结果。本发明提供的技术方案可使通信协议安全检测及SSL中间人攻击漏洞检测更加细致，使通信数据安全检测具有更高的数据覆盖率和更高的准确性。

公开(公告)号：CN111147472A

公开(公告)日：2020-05-12

申请号：CN201911334472.X

申请日：2019-12-23

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 陈璐 ,  马媛媛 ,  邵志鹏 ,  刘周斌 ,  汪自翔 ,  陈牧 ,  李尼格 ,  戴造建 ,  李勇

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明提供了一种边缘计算场景下的智能电表轻量级认证方法及系统，该方法包括：根据预存的公钥、匿名身份信息及私钥生成带有第一时间戳的接入请求，并发送至边缘物联代理；其中，公钥、匿名身份信息及私钥为智能电表终端在注册中心根据智能电表终端的身份标识信息生成的；接收并验证边缘物联代理根据接入请求反馈的应答消息，验证通过后发送带有第三时间戳的挑战报文至边缘物联代理；接收并验证边缘物联代理根据挑战报文反馈的应答报文，验证通过后，根据应答报文中的挑战值生成用于通信的数据加密密钥。通过实施本发明，提升了基于标识信息进行身份验证的安全性，解决了泛在电力物联网场景下海量智能电表设备接入的身份认证难题。

公开(公告)号：CN109684837B

公开(公告)日：2024-03-19

申请号：CN201811389269.8

申请日：2018-11-21

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 李勇 ,  马媛媛 ,  张涛 ,  陈牧 ,  戴造建 ,  邵志鹏 ,  石聪聪 ,  陈璐 ,  李尼格 ,  席泽生

IPC: G06F21/56 ,  G06F8/53 ,  G06F18/2411 ,  G06Q50/06

Abstract: 一种面向电力企业的移动应用恶意软件检测方法，其特征在于，包括：获取待检测软件，并对所述待测软件进行反编译获得所述待测软件的源代码；提取所述源代码的特征向量，并将所述源代码的特征向量输入到预先构建的支持向量机SVM分类模型进行比对，确定所述待检测软件是否为恶意软件；其中，所述SVM分类模型包括：SVM分类器，所述SVM分类器基于双重权重增量方法进行迭代更新。本发明技术方案解决了支持向量机不适合大量样本的分类学习，本发明提出一种基于双权重函数的SVM增量学习算法对应用样本进行学习分类，该方法能够在保证应用分类精度不下降的前提下，最大限度降低学习时间，提高学习效率。

公开(公告)号：CN114205168B

公开(公告)日：2023-07-18

申请号：CN202111560281.2

申请日：2021-12-20

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

Inventor： 李尼格 ,  马媛媛 ,  胡博 ,  曾荣 ,  陈璐 ,  陈牧 ,  戴造建 ,  邵志鹏 ,  李勇 ,  卢子昂

IPC: H04L9/40

Abstract: 本发明提供了一种用于身份认证的终端设备密钥分配方法及系统，其中，该方法包括：获取第一终端的第一信道特性参数，对第一信道特性参数进行量化编码，得到第一量化序列，结合第一预设值确定第一信道特性参数中的第一波动频点序号序列，删除第一量化序列中与第一波动频点序号序列对应的序列值，得到第一平稳序列，对第一平稳序列进行哈希运算，得到第一平稳序列哈希值；向第二终端发送第一平稳序列哈希值和第一波动频点序号序列；接收第二终端发送的认证成功信息，根据第一平稳序列确定密钥。本发明在生成密钥的过程中，对信道特性参数中存在波动的数据进行了清理，去除了信道波动的影响，提高了密钥的可靠性。

公开(公告)号：CN110636030B

公开(公告)日：2023-04-21

申请号：CN201810645786.0

申请日：2018-06-21

Applicant: 全球能源互联网研究院有限公司 ,  国网信息通信产业集团有限公司 ,  北京智芯微电子科技有限公司 ,  国网辽宁省电力有限公司 ,  国网冀北电力有限公司 ,  国家电网有限公司

Inventor： 陈牧 ,  李尼格 ,  戴造建 ,  邵志鹏 ,  李勇 ,  陈璐 ,  方文高 ,  席泽生 ,  张涛 ,  马媛媛 ,  石聪聪 ,  张海峰 ,  原义栋

IPC: H04L9/40

Abstract: 本发明提供了一种电力移动终端的层次化安全管控方法及系统，所述方法包括：判断电力移动终端接收的安全策略是否符合完整性要求，同时判断所述安全策略是否与已执行的安全策略存在冲突，最后根据所述安全策略与所述已执行的安全策略的优先级选择需要执行的安全策略并监测反馈策略的执行状态；在下发所述安全策略之前，还包括通过定义策略的类型，违规响应动作和优先级生成所述安全策略。本发明可以应用于目前营销、运检等不同专业的电力移动作业终端中，确保终端依据制定的安全管控策略工作合规，实时阻断各类异常，解决电力移动作业终端面临的集中安全管理难题，确保电力移动作业终端安全稳定运行。