公开(公告)号：CN114205816B

公开(公告)日：2023-08-08

申请号：CN202111525756.4

申请日：2021-12-14

申请人： 中国电力科学研究院有限公司

发明人： 曹靖怡 ,  朱亚运 ,  姜琳 ,  王海翔 ,  缪思薇 ,  张晓娟 ,  蔺子清

IPC分类号： H04W12/06 ,  H04W12/069 ,  H04L9/32 ,  G06F21/62 ,  G06F18/214 ,  G06N3/08 ,  G16Y10/35 ,  G16Y30/10 ,  G16Y40/10 ,  G16Y40/20 ,  G16Y40/50

摘要： 本发明公开了一种电力移动物联网信息安全架构及其使用方法，所述电力移动物联网信息安全架构包括：感知层，所述感知层为基于区块链设计的感知层，用于数据的感知、采集和识别；网络层，所述网络层为基于动态安全关联设计的网络层，用于数据的接入和传输；平台层，所述平台层为基于数据脱敏和大数据处理设计的平台层，用于数据的挖掘、计算和存储；应用层，所述应用层为基于对抗样本检测模型设计的应用层，用于数据处理与数据应用。本发明的电力移动物联网信息安全架构，可提高电网运行安全性，避免电力物联网遭受安全威胁。

公开(公告)号：CN116502140A

公开(公告)日：2023-07-28

申请号：CN202310728275.6

申请日：2023-06-20

申请人： 中国电力科学研究院有限公司

发明人： 王柏毅 ,  张晓娟 ,  朱亚运 ,  张大华 ,  蔺子卿 ,  胡柏吉 ,  曹靖怡 ,  王海翔 ,  朱朝阳

IPC分类号： G06F18/241 ,  G06F18/22 ,  G06F18/23213 ,  G06F21/60 ,  G06F18/214

摘要： 本发明公开了一种基于控制流图相似性的加密算法识别方法及装置，属于数据处理技术领域。本发明通过对控制流图进行简单图化，通过从输出进行回溯的方式过滤出有效路径，可以追溯所有直接或间接参与密文生成的变量，排除噪音变量，生成有效路径森林。提取森林的特征向量，从密码算法库中确定与输入程序对应的加密算法。本发明不仅可以高效率、高精度的识别出未经修改直接使用的密码算法，也可以识别出通过人工方式及自动识别技术难以判别的有噪音密码算法以及基于改写逻辑进行优化的密码算法。解决了目前程序识别算法对于加密算法识别，尤其是人为修改了部分分支逻辑或是添加了无关变量的情况下，存在效率较低以及识别精度差的技术问题。

公开(公告)号：CN116471127A

公开(公告)日：2023-07-21

申请号：CN202310728266.7

申请日：2023-06-20

申请人： 中国电力科学研究院有限公司

发明人： 胡柏吉 ,  蔺子卿 ,  张晓娟 ,  汪旭 ,  张大华 ,  朱亚运 ,  曹靖怡 ,  宋小芹 ,  王鹏

IPC分类号： H04L9/40 ,  G16Y30/10 ,  G16Y40/50 ,  H04L67/12 ,  H04L9/32 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开了一种基于被动式设备指纹的电力物联网终端接入认证方法，包括：在电力物联网终端入网的配置阶段，采集数据流量，并对数据流量中的各个数据包进行预设特征提取，确定数据流量特征；根据各个数据包的数据流量特征，采用预设的固定窗口滑动采样方法对数据流量中的数据包进行采样，构建多个预设维度被动式设备指纹矩阵；将多个预设维度被动式设备指纹矩阵输入至预先训练的深度学习模型进行识别，确定数据流量的认证结果；根据认证结果，确定电力物联网终端是否入网。进而解决现有技术中存在的对流量数据的身份信息识别效率低的技术问题。

公开(公告)号：CN111092862B

公开(公告)日：2023-06-02

申请号：CN201911202199.5

申请日：2019-11-29

申请人： 中国电力科学研究院有限公司 ,  国网浙江省电力有限公司

发明人： 朱亚运 ,  朱朝阳 ,  周亮 ,  应欢 ,  韩丽芳 ,  余文豪 ,  缪思薇 ,  邱意民 ,  范永

IPC分类号： H04L9/40 ,  H04L69/22 ,  G06Q10/0639 ,  G06Q50/06

摘要： 本发明公开了一种用于对电网终端通信流量异常进行检测的方法及系统，获取多个终端与主站的网络通信拓扑，对多个终端的网络流量进行旁路提取，获取网络流量数据包；根据流量特征模型，结合每个终端的实时流量数据，计算每个终端的第一流量异常指数；当第一流量异常指数大于设定的第一阈值时，则判断终端的流量异常；或当第一流量异常指数小于设定的第一阈值时，对多个终端的网络流量数据包进行解析，根据数据包特征模型和多个终端的网络流量数据包的解析数据，计算每个终端的第二流量异常指数；根据确定的第一流量异常指数和第二流量异常指数的权重，计算流量异常综合指数；当流量异常综合指数大于设定的第二阈值时，则判断终端的流量异常。

公开(公告)号：CN110661778A

公开(公告)日：2020-01-07

申请号：CN201910750014.8

申请日：2019-08-14

申请人： 中国电力科学研究院有限公司 ,  国网河北省电力有限公司 ,  国网甘肃省电力公司信息通信公司 ,  国家电网有限公司

发明人： 王海翔 ,  缪思薇 ,  周亮 ,  朱朝阳 ,  孙辰军 ,  杨波 ,  余文豪 ,  朱亚运 ,  韩丽芳 ,  应欢 ,  张晓娟

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明公开了一种基于逆向分析模糊测试工控网络协议的方法及系统，属于网络安全技术领域。本发明包括：对工控网络协议进行逆向分析生成规则树，并对规则树进行预处理并筛选出候选关键序列的多个子序列；生成关键序列的子序列集合W；组成协议状态机；使用协议状态机根据规则树规则对规则树节点进行变异，生成模糊测试测试用例，并对目标工控网络协议进行模糊测试。解决传统模糊测试方法无法对工控专有协议进行漏洞挖掘的问题，优化了测试用例的生成过程。

公开(公告)号：CN117806275A

公开(公告)日：2024-04-02

申请号：CN202311785964.7

申请日：2023-12-22

申请人： 中国电力科学研究院有限公司 ,  国网江西省电力有限公司电力科学研究院

发明人： 汪旭 ,  张大华 ,  曹靖怡 ,  陈明亮 ,  胡柏吉 ,  蔺子卿 ,  朱亚运 ,  张晓娟

IPC分类号： G05B23/02 ,  H04L9/40 ,  G06F17/11

摘要： 本申请提出一种电力系统分布式电源电力电子装置攻击检测方法，向控制输入注入痕迹注入测试信号，并采用线性时不变系统状态空间方程表征电力系统，后续检测时基于系统方程，系统方程需采集电力系统中电源电力电子装置的系统状态与输出状态进行攻击检测。攻击检测包括动态痕迹检测和补充监测，动态痕迹检测针对电源电力电子装置模型进行检测，根据传感器报告的测量值中是否包含痕迹注入测试信号对应的特征，判断传感器是否被篡改，补充检测根据由系统方程计算的传感器理论测量值和传感器报告的测量值之间的关系，判断电力系统是否被攻击，以及传感器是否被篡改，依据动态痕迹检测结果和补充检测结果，能够确定电力系统是否受到攻击，以及攻击来源。

公开(公告)号：CN117459303A

公开(公告)日：2024-01-26

申请号：CN202311541975.0

申请日：2023-11-17

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 曹靖怡 ,  周劼英 ,  胡柏吉 ,  蔺子卿 ,  朱亚运 ,  张晓娟

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明属于安全认证技术领域，公开一种基于改进EAP‑TLS协议的智能变电站终端安全认证方法及系统；所述方法，包括：电力终端将随机数RU、分组GID和身份验证码M0被发送到身份验证器；身份验证器将封装到Radius‑Access‑Request数据包中发送到Radius服务器；Radius服务器接使用RU、Identifyk和GID逐一计算每个电力终端的身份验证码Mk；然后比较M0和Mk是否相等，如果相等确认电力终端的真实身份，停止查询组中的其他用户；如果搜索GID对应组中的所有用户，并且M0和Mk不相等，则停止后续的身份验证过程。本发明通过引入用户分组机制，发送的消息不包含用户的真实身份，有效的防止攻击者通过不安全的网络信道窃取用户的真实身份信息。

公开(公告)号：CN116032554A

公开(公告)日：2023-04-28

申请号：CN202211603364.X

申请日：2022-12-13

申请人： 中国电力科学研究院有限公司 ,  武汉大学 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 朱朝阳 ,  周亮 ,  王金翔 ,  蔺子卿 ,  张晓娟 ,  李俊娥 ,  朱亚运 ,  缪思薇 ,  刘万大山 ,  王海翔 ,  曹靖怡 ,  胡柏吉 ,  宋小芹

IPC分类号： H04L9/40

摘要： 本发明公开了一种实现网站漏洞快速扫描的方法、装置及介质及设备。其中，方法包括：在目标网站存在漏洞的情况下，爬取目标网站的URL，确定目标网站的URL集合，并根据URL集合构造URL项集集合；在URL项集集合中项集数量达到预先设置的增量阈值的情况下，增量挖掘URL项集中的闭频繁项集，并将闭频繁项集转化为多个URL模式；将目标网站的URL集合中的URL与URL模式进行匹配，确定目标网站的URL集合的页面聚簇信息；多次迭代上述操作，在URL队列变为空的情况下，从页面聚簇信息的每个页面中提取预定数量的URL对目标网站进行漏洞扫描，确定扫描报告。

公开(公告)号：CN115955345A

公开(公告)日：2023-04-11

申请号：CN202211642198.4

申请日：2022-12-20

申请人： 中国电力科学研究院有限公司

发明人： 曹靖怡 ,  周亮 ,  朱亚运 ,  缪思薇 ,  姜琳 ,  张晓娟 ,  蔺子卿 ,  韩丽芳 ,  应欢 ,  张梦迪 ,  王海翔

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明公开了一种结合生物特征的安全管理认证方法，包括：获取注册的个人信息及对应的生物特征信息；根据生物特征信息生成生物特征模板，根据个人信息，颁发对应的数字证书，并建立生物特征模板和数字证书之间的索引关系；使用PKI/CA分别对生物特征模板和数字证书进行签名；接收数字证书的验证请求，解析验证请求，获取对应的待认证的生物特征信息和个人信息；在生物特征库中匹配待认证的所述生物特征信息，当待认证的所述生物特征信息匹配成功后，进一步在证书数据库中获取待认证的所述生物特征信息对应的个人信息；当待认证的个人信息与所述个人信息匹配成功后，完成安全管理认证。实现证书+生物特征的双重身份认证，满足多种场景的安全需求。

公开(公告)号：CN115952492A

公开(公告)日：2023-04-11

申请号：CN202210923036.1

申请日：2022-08-02

申请人： 中国电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 朱宁远 ,  朱朝阳 ,  周亮 ,  朱亚运 ,  张晓娟 ,  蔺子卿

IPC分类号： G06F21/55 ,  G06F18/214 ,  G06F18/2431 ,  G06N5/01

摘要： 本发明公开了一种电力工控系统入侵检测方法、装置及存储介质。其中，方法包括：获取电力工控系统的电力工控系统数据；利用预先训练的随机森林分类模型对电力工控系统数据进行分类，确定电力工控系统数据的分类结果，其中分类结果用于指示电力工控系统是否存在入侵行为，随机森林分类模型通过网格搜索超参数优化方法根据超参数的重要性顺序进行优化。