公开(公告)号：CN112543196A

公开(公告)日：2021-03-23

申请号：CN202011403320.3

申请日：2020-12-04

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  张昊 ,  王睿 ,  刘新 ,  马雷 ,  王勇 ,  常英贤 ,  陈剑飞 ,  于灏 ,  苏冰 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  井俊双 ,  姚洪磊 ,  王文婷 ,  刘鑫 ,  赵洋 ,  赵晓红

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明提出一种基于区块链智能合约的网络威胁情报共享平台，依托于以太坊底层架构，将网络威胁情报数据作为数据资产，通过可信任威胁情报处理模块对网络威胁情报数据处理，利用区块链系统的分布式数据存储，通过智能合约开发与设计，实现网络威胁情报数据在数据提供者和数据购买者在自主对等的数据平台上的情报共享。实现了网络威胁情报数据的统一安全共享网络空间中威胁情报可信评价，解决了现有技术中威胁情报共享面临的多源数据集成质量低的问题，增加共享平台用户的满意度并降低威胁情报安全应用的误报率。

公开(公告)号：CN112511520A

公开(公告)日：2021-03-16

申请号：CN202011320028.5

申请日：2020-11-23

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  马雷 ,  刘新 ,  张昊 ,  陈剑飞 ,  王睿 ,  谭虎 ,  王小亮 ,  于灏 ,  苏冰 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  井俊双 ,  姚洪磊 ,  牛德玲

IPC: H04L29/06 ,  G06Q50/06 ,  G06F21/57

Abstract: 本发明公开了一种电力行业网络安全管理系统及方法，包括：网络安全漏洞监管模块，被配置为接收网络安全漏洞信息，生成漏洞审核任务，并发送至相应权限的账号终端进行漏洞审核，基于反馈的审核结果，对所述漏洞进行安全风险评定，并根据评定结果生成漏洞整改通知单，下发至相应的账号终端；网络安全漏洞复测模块，被配置为接收账号终端反馈的漏洞整改结果，生成漏洞复测任务并执行漏洞复测，将复测结果发送至网络安全漏洞归档模块；网络安全漏洞归档模块，被配置为对网络安全漏洞信息、漏洞整改结果以及漏洞复测结果进行归档存储；本发明通过网络信息安全管理平台，能够实现网络安全信息的实时共享，能够实现对网络安全漏洞的全闭环管理。

公开(公告)号：CN112364377A

公开(公告)日：2021-02-12

申请号：CN202011258071.3

申请日：2020-11-11

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  张昊 ,  马雷 ,  常英贤 ,  王勇 ,  陈剑飞 ,  王睿 ,  于灏 ,  谭虎 ,  王小亮 ,  苏冰 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  井俊双 ,  姚洪磊

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06Q50/06 ,  H04L12/24 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种适用于电力行业的数据分类分级安全防护系统，包括适配层、防护层和管理层，所述适配层为所述数据分类分级安全防护系统提供接入接口，所述防护层作为核心部分，包括数据梳理模块、数据加密模块、数据脱敏模块、访问控制模块、数据防泄漏模块、审计管理模块。所述管理层包括数据梳理模块、鉴权管理模块、策略管理模块、审计管理模块、密钥模块和系统管理模块。部署于应用系统与数据库之间，作为数据库、大数据平台的安全控制器，可提供认证、访问控制、数据加密、数据脱敏、数据防泄漏、审计等保护措施，可实现使用被访问的数据元数据来查询数据对应的分类、分级等标签属性，还可设定数据分级安全策略，实现按数据分级保护。

公开(公告)号：CN111008376A

公开(公告)日：2020-04-14

申请号：CN201911247159.2

申请日：2019-12-09

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  马雷 ,  张昊 ,  王睿 ,  于灏 ,  王文婷 ,  常英贤 ,  陈剑飞 ,  赵晓红 ,  赵洋 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  任天成 ,  井俊双 ,  刘鑫

IPC: G06F21/53 ,  G06F21/56

Abstract: 本申请公开了一种基于代码动态分析的移动应用源代码安全审计系统，包括：代码扫描引擎模块、应用展现层模块和数据存储模块；应用展现层模块为系统的前端界面，提供外部系统集成接口；代码扫描引擎模块与应用展现层模块协作，实现代码安全扫描任务的规划、创建、扫描和报告生成；数据存储模块用于系统的数据保存。本申请采用虚拟执行技术，解决了第一代和第二代基于模式匹配、数据流/控制流分析等技术存在的效率低下、准确度不高的问题；减少了在应对无效漏洞上所浪费的人力和时间成本，也降低由于传统代码扫描工具漏报给公司带来的安全风险；可以根据公司的实际需求进行定制化，进一步提升效率，以尽量低的成本全面提高公司的代码安全水平。

公开(公告)号：CN119398492A

公开(公告)日：2025-02-07

申请号：CN202411384070.1

申请日：2024-09-30

Applicant: 中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 张大华 ,  汪旭 ,  蔺子卿 ,  王鹏 ,  朱亚运 ,  姚爽 ,  刘新 ,  曹靖怡 ,  李梦琳 ,  王睿 ,  张晓娟 ,  王海翔 ,  姜琳 ,  梅文明 ,  胡柏吉

IPC: G06Q10/0635 ,  G06Q50/50 ,  G06Q50/06 ,  G06F18/2135 ,  G06F17/16 ,  G06N7/02 ,  H04W12/121

Abstract: 本发明公开了一种用于电力5G虚拟专网的安全风险评估方法及系统，包括：构建用于电力5G虚拟专网安全评估的评估指标体系；对评估指标体系中的二级指标进行降维处理，确定目标二级指标；分别计算评估指标体系中的一级指标的权重和目标二级指标的相对权重；计算每个目标二级指标的风险量化值，并基于风险量化值、一级指标的权重和目标二级指标的相对权重计算总体风险评估值；基于总体风险评估值进行安全风险评估。本发明构建用于电力5G虚拟专网安全评估的评估指标体系，并通过主成分分析法对二级指标进行降维，对传统的模糊层次分析法进行改进，以进行权重的计算，并基于得到的权重实现电力5G虚拟专网的总体安全风险评估。

公开(公告)号：CN118865016A

公开(公告)日：2024-10-29

申请号：CN202410842624.1

申请日：2024-06-27

Applicant: 国网山东省电力公司电力科学研究院 ,  国网思极网安科技(北京)有限公司 ,  北京邮电大学 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 刘新 ,  梅文明 ,  林亮成 ,  刘晗 ,  李正浩 ,  刘冬兰 ,  王睿 ,  张昊 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  赵夫慧 ,  孙梦谦 ,  于灏 ,  苏冰 ,  赵学智 ,  金正平 ,  时忆杰 ,  高飞 ,  秦素娟 ,  王璇 ,  唐世翔 ,  梁宇辰 ,  李卓乐 ,  国涛 ,  封保占 ,  张鸿林 ,  陈华 ,  国程程 ,  曹亚明 ,  林婷婷

IPC: G06V10/774 ,  G06N5/02

Abstract: 本发明属于计算机视觉领域，公开了对抗样本背景语义鲁棒性增强方法、系统、设备及介质，包括：获取目标数据集，并通过定义对象节点与背景语义关系，构建知识图谱；基于知识图谱，解析目标数据集中的场景语义信息，得到背景图像数据集；在背景图像数据集中筛选符合索引条件的背景图像，生成多样背景数据集；基于多样背景数据集，训练对抗样本，得到优化后对抗样本的攻击成功率期望值。本发明利用知识图谱对背景语义信息进行更加深入的挖掘和有效利用，解决了现有方法在选择和生成代表性背景方面缺乏系统指导的问题，极大地减少筛选图像所耗费的人工成本；可以应用于大多数对抗攻击算法，提高对抗攻击算法训练生成的对抗样本在多样背景下的鲁棒性。

公开(公告)号：CN113792343B

公开(公告)日：2024-07-26

申请号：CN202111094511.0

申请日：2021-09-17

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 于灏 ,  马雷 ,  常英贤 ,  刘新 ,  刘冬兰 ,  张昊 ,  王睿 ,  张方哲 ,  苏冰 ,  赵勇 ,  吕国栋 ,  井俊双 ,  郭阳 ,  张永

IPC: G06F21/62

Abstract: 本发明属于数据处理领域，提供了一种数据隐私的处理方法、装置、存储介质和电子设备。其中，数据隐私的处理方法包括接收第一数据的隐私处理请求；所述第一数据中包括至少三个第一目标数值，所述第一数据中的所有第一目标数值中存在至少两个不同的数值；对所述第一数据的每个第一目标数值分别进行数据隐私处理，以改变所述第一目标数值的大小，得到对应第二目标数值，以用于设备之间的直接传输来保障第一数据的隐私性能；其中，所有第二目标数值构成第二数据，所述第二数据中的第二目标数值与第一数据中的第一目标数值具有相似的数值规律性。

公开(公告)号：CN115878795A

公开(公告)日：2023-03-31

申请号：CN202211375766.9

申请日：2022-11-04

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  王睿 ,  张昊 ,  张方哲 ,  孙莉莉 ,  王勇 ,  郭山清 ,  胡程瑜 ,  赵大伟 ,  徐丽娟 ,  陈剑飞 ,  马雷 ,  姚洪磊 ,  于灏 ,  秦佳峰 ,  苏冰 ,  井俊双 ,  赵夫慧

IPC: G06F16/35 ,  G06F21/60 ,  G06F18/22 ,  H04L9/40

Abstract: 本发明属于物联网安全技术领域，公开一种基于相似度分析的固件密码库检测方法和装置，其中方法包括：构建公开密码库数据集，获取公开密码库数据集的二进制文件作为数据集二进制文件，并对待检测的固件进行解包获取固件的二进制文件作为待分析二进制文件；将待分析二进制文件与数据集二进制文件进行文件相似度分析，以识别公开密码库；在未识别到公开密码库的文件里，根据文件的相似度进行聚类，以识别出私有密码库。本发明的方法在进行相似度分析的过程中，不仅利用了函数内部的特征，还将函数间的先后顺序作为相似度识别的依据，从而能够确认识别出物联网固件中的密码库，并恢复出库中所有函数的API，极大的方便后续的安全分析工作。

公开(公告)号：CN115759297A

公开(公告)日：2023-03-07

申请号：CN202211499518.5

申请日：2022-11-28

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  常英贤 ,  王勇 ,  刘新 ,  姚洪磊 ,  张昊 ,  王睿 ,  张方哲 ,  孙莉莉 ,  罗昕 ,  肖静 ,  于展鹏 ,  马雷 ,  陈剑飞 ,  刘晗 ,  李正浩 ,  于灏 ,  秦佳峰 ,  苏冰 ,  赵夫慧 ,  孙梦谦

IPC: G06N20/20

Abstract: 本申请涉及一种联邦学习方法，包括以下步骤：采集本地客户端的数据集，所述本地客户端接收服务器端的全局模型参数，确定所述本地模型的相关参数，训练所述本地客户端并获得本地客户端的本地模型，将所述本地模型的相关参数上传到服务器端；利用所述服务器端对本地模型的相关参数进行聚合，得到相关聚合参数，将所述相关聚合参数传输给每一本地客户端；重复前叙步骤，直到本地模型收敛或者达到最大训练次数。本申请能够解决本地客户端之间的数据非独立同分布的问题。

公开(公告)号：CN112182583B

公开(公告)日：2022-10-14

申请号：CN202011030125.0

申请日：2020-09-27

Applicant: 国网山东省电力公司电力科学研究院 ,  国网山东省电力公司 ,  国家电网有限公司 ,  山东中实易通集团有限公司

Inventor： 井俊双 ,  刘新 ,  马雷 ,  于灏 ,  刘冬兰 ,  王文婷 ,  任天成 ,  张昊 ,  王睿 ,  赵晓红 ,  赵洋 ,  赵勇 ,  吕国栋 ,  苗笛

IPC: G06F21/57 ,  H04L67/06 ,  H04L9/40

Abstract: 本发明涉及一种基于WEB应用的文件上传漏洞检测方法。该方法包括：步骤1，遍历网站或应用中的文件上传请求并记录所述文件上传请求；步骤2，预先对文件上传漏洞进行全面分析以生成兼容式的漏洞攻击用例列表，以及从所述兼容式的漏洞攻击用例列表中选择与所述文件上传请求相对应的漏洞攻击用例；步骤3，基于所述漏洞攻击用例和所述文件上传请求生成用于检测所述网站或应用的文件上传漏洞的多个攻击载荷；步骤4，上传所述多个攻击载荷至WEB服务器并进行攻击测试，以及根据所述多个攻击载荷的上传情况信息确定WEB服务器中是否存在文件上传漏洞。根据上述方法，本发明实现了文件上传漏洞的自动化检测，提高了漏洞检测效率、准确度和全面覆盖程度。