公开(公告)号：CN117749764A

公开(公告)日：2024-03-22

申请号：CN202311490972.9

申请日：2023-11-09

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

Inventor： 何金栋 ,  郑州 ,  雷珊珊 ,  吴丽进 ,  赵志超 ,  谢新志

IPC: H04L61/5007 ,  H04L101/659 ,  H04L101/604

Abstract: 本发明涉及电力网络设备指纹技术领域，涉及一种融合IPv6的大规模电力网络设备指纹的自动化提取方法，包括：1)通过启发式IPv6地址探测技术和6Tree技术，生成活跃IPv6地址；2)分析设备、服务和用户资产探测的地址结构；3)建立地址概率模型；4)构建面向IPv6网络空间设备、服务和用户探测的地址结构聚类分析架构；5)提出探测地址启发式高精度智能生成方法；6)利用bert‑base‑NER模型提取探测响应数据报文中的非结构化文本信息；7)分析词向量之间的传播关系，并构建词向量的句式关系；8)建立设备指纹的完整信息表示。本发明能提高地址空间探测效率。

公开(公告)号：CN115941299A

公开(公告)日：2023-04-07

申请号：CN202211479225.0

申请日：2022-11-24

Applicant: 国网福建省电力有限公司电力科学研究院 ,  国网福建省电力有限公司

Inventor： 何金栋 ,  罗富财 ,  郑州 ,  雷珊珊 ,  谢新志 ,  吴丽进 ,  黄江东

IPC: H04L9/40 ,  H04L9/14

Abstract: 本发明涉及一种商用密码安全性检测方法。建立用于检测商用密码安全性的检测平台并安装于检测终端内；建立与检测终端连接的传输端口，并通过传输端口调用密码设备；在检测终端内创建待加密用的数据包，调用密码设备对数据包进行编码加密；通过检测终端加载解密检测平台，并使用选择密文攻击(CCA)、选择明文攻击(CPA)、已知明文攻击(KPA)、唯密文攻击(COA)对已经加密的数据包进行解密。本发明通过检测终端为载体，调用加密设备对测试用数据包进行加密，然后加载解密用检测平台对加密数据包进行解密，通过对设计好的原数据进行加密并在时限内对其解密，并根据解密时间及解密方法分析安全级别，并输出解密结果及安全级别。

公开(公告)号：CN109245880B

公开(公告)日：2021-06-22

申请号：CN201811040882.9

申请日：2018-09-07

Applicant: 国网福建省电力有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 何金栋 ,  唐志军 ,  吴丹 ,  罗富财 ,  赵志超 ,  谢新志 ,  吴丽进 ,  林承华

IPC: H04L9/06 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种基于对hadoop组件安全加固方法。Kerberos服务器作为用户外部的存储库，将Kerberos作为验证协议对用户进行密码验证，成功通过Kerberos验证的用户许可票据，对使用用户进行等级划分，验证票据有效时可使用Hadoop中的服务，根据数据的敏感性将Kerberos中的上传数据分为多个数据块，对步骤二中不同等级的用户实行分块访问权限，数据块进行数据加密和隐藏，确保授权用户对敏感数据的安全访问，对未授权的网络进行数据进出的控制，通过网络拓扑使得大数据系统与其他企业信息系统相隔离。本发明Hadoop引入了对Kerberos的支持，提高了用户访问的安全性，通过对数据和用户的等级加密划分，保障了对各方面数据访问的限制，从而提高了安全性能。