公开(公告)号：CN114924749A

公开(公告)日：2022-08-19

申请号：CN202210621273.2

申请日：2022-06-01

Applicant: 国网冀北电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 来骥 ,  费稼轩 ,  张实君 ,  娄竞 ,  仇慎剑 ,  聂正璞 ,  姚启桂 ,  李硕 ,  杨睿 ,  孟德 ,  李贤 ,  常海娇

IPC: G06F8/41 ,  G06F8/71 ,  H04L9/00

Abstract: 本申请提供一种智能终端代码混淆方法、装置、电子设备及存储介质，该方法包括：获取待混淆的代码文件；对代码文件进行调用对象分析，确定代码文件中各调用对象的被调次数；根据各调用对象的被调次数，确定多个目标调用对象；在代码文件中定位各目标调用对象，并在各目标调用对象之前插入跳跃节点；当运行代码文件时，基于各跳跃节点插入垃圾代码。上述方案提供的方法，通过基于设置在目标调用对象之前的跳跃节点随机地插入垃圾代码，确保每次运行的代码文件都会发生变化，增加了代码逆向分析的难度，保证了软件开发代码的安全性。

公开(公告)号：CN114924749B

公开(公告)日：2025-02-28

申请号：CN202210621273.2

申请日：2022-06-01

Applicant: 国网冀北电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 来骥 ,  费稼轩 ,  张实君 ,  娄竞 ,  仇慎剑 ,  聂正璞 ,  姚启桂 ,  李硕 ,  杨睿 ,  孟德 ,  李贤 ,  常海娇

IPC: G06F8/41 ,  G06F8/71 ,  H04L9/00

Abstract: 本申请提供一种智能终端代码混淆方法、装置、电子设备及存储介质，该方法包括：获取待混淆的代码文件；对代码文件进行调用对象分析，确定代码文件中各调用对象的被调次数；根据各调用对象的被调次数，确定多个目标调用对象；在代码文件中定位各目标调用对象，并在各目标调用对象之前插入跳跃节点；当运行代码文件时，基于各跳跃节点插入垃圾代码。上述方案提供的方法，通过基于设置在目标调用对象之前的跳跃节点随机地插入垃圾代码，确保每次运行的代码文件都会发生变化，增加了代码逆向分析的难度，保证了软件开发代码的安全性。

公开(公告)号：CN118898359A

公开(公告)日：2024-11-05

申请号：CN202410923391.8

申请日：2024-07-10

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司扬州供电分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 仇慎健 ,  费稼轩 ,  邵志鹏 ,  姚启桂 ,  刘全 ,  黄伟聪 ,  张小建 ,  郭骞 ,  沈文 ,  俞庚申 ,  杨金喜 ,  葛忠宝

IPC: G06Q10/0631 ,  H02J3/00 ,  H02H7/26 ,  G06Q10/0635 ,  G06Q50/06

Abstract: 本发明属于电力系统领域，公开了一种配电网连锁故障严重程度预测方法及相关装置，包括获取配电网的各攻击对象节点；获取配电网内各攻击对象节点在跨域攻击影响下对各节点的有功灵敏度因子以及各攻击对象节点的功率异动值；根据配电网内各攻击对象节点在跨域攻击影响下对各节点的有功灵敏度因子以及各攻击对象节点的功率异动值，得到配电网的各节点电压幅值改变量均值，并作为配电网跨域攻击下连锁故障严重程度预测值，实现对配电网跨域攻击下连锁故障严重程度的准确且定量的描述，充分利用了电力系统潮流数据信息，可充分表征跨域攻击对配电网造成的影响，进而辅助提高跨域攻击安全防护精度，保证配电网的安全稳定运行。

公开(公告)号：CN118764251A

公开(公告)日：2024-10-11

申请号：CN202410907789.2

申请日：2024-07-08

Applicant: 国网智能电网研究院有限公司 ,  国网天津市电力公司 ,  国网天津市电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 姚启桂 ,  张小建 ,  费稼轩 ,  李国栋 ,  黄秀丽 ,  甘智勇 ,  罗晨 ,  刘晓楠 ,  仇慎健 ,  郑雅雯

IPC: H04L9/40

Abstract: 本发明提供一种面向负荷资源分区分群的业务流量安全监测方法及系统，应用于网络流量异常监测技术领域。方法包括：基于负荷资源的分布情况进行负荷资源的分层级区群划分，获得不同层级的负荷区群；获取各层级的负荷区群在电力网络中的业务交互流量数据，并对各层级的业务交互流量数据进行基于层级特征的数据包格式校验；将通过格式校验的业务交互流量数据进行基于多频域特征的异常流量检测，确定各层级的业务交互流量数据中的异常流量数据。本发明解决了电力网络的异常检测准确性低、监测能力和监测效果较差的问题。

公开(公告)号：CN118199958A

公开(公告)日：2024-06-14

申请号：CN202410293501.7

申请日：2024-03-14

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司扬州供电分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司 ,  浙江大学

Inventor： 仇慎健 ,  潘锴锴 ,  费稼轩 ,  邵志鹏 ,  董勤伟 ,  郭世昂 ,  庄岭 ,  张小建 ,  詹昕 ,  姚启桂 ,  黄伟聪 ,  冒佳明 ,  于翔 ,  刘钰 ,  崔惠

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/08 ,  H02S50/00

Abstract: 本发明涉及电力系统安全技术领域，公开了一种基于双域特征的分布式光伏终端恶意攻击检测方法，该方法包括：将实时采集的分布式光伏终端的物理域数据和信息域数据输入到预先训练好的神经网络模型获得待测数据重构误差，其中，神经网络模型的训练集为正常运行状态下分布式光伏终端的物理域历史数据和信息域历史数据；基于待测数据重构误差判断分布式光伏终端是否遭受攻击。本发明实施例将采集的物理域数据和信息域数据作为待测数据输入到神经网络模型得到待测数据重构误差并判断分布式光伏终端是否遭受攻击，提高了对光伏终端恶意攻击检测准确率。

公开(公告)号：CN117896150A

公开(公告)日：2024-04-16

申请号：CN202410069651.X

申请日：2024-01-17

Applicant: 国网智能电网研究院有限公司 ,  国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 仇慎健 ,  杨浩 ,  费稼轩 ,  邵志鹏 ,  张小建 ,  姚启桂 ,  徐健 ,  肖勇才 ,  郭骞 ,  沈文

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种新能源电站采集终端动态授权方法，本发明提供的方法包括：搭建零信任架构，其中，所述零信任架构包括新能源电站采集终端、动态访问控制中心、数据区；通过新能源电站采集终端的设备状态特征，构建终端设备信息库；动态访问控制中心利用终端设备信息库中的特征信息，对发出访问请求的终端设备进行合法性验证和安全评估，数据区给出相对应的访问权限；采用细粒度动态授权策略动态调整终端设备的访问权限；访问结束后，记录终端设备此次的访问和行为日志，并更新终端设备的信任度。通过本发明提供的方法提高了设备访问的安全性。

公开(公告)号：CN119402223A

公开(公告)日：2025-02-07

申请号：CN202411329795.0

申请日：2024-09-24

Applicant: 中国电力科学研究院有限公司 ,  国网智能电网研究院有限公司 ,  国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 黄伟聪 ,  于鹏飞 ,  刘伯宇 ,  何阳 ,  杨如侠 ,  高先周 ,  梁飞 ,  费稼轩 ,  翟雨佳

IPC: H04L9/40 ,  H04L9/00 ,  H04L9/08 ,  H04L9/16 ,  G06F21/53

Abstract: 本发明提供了基于沙盒的分布式协同边缘密态计算架构、方法和系统，包括云侧管理平台、密态计算沙盒和密态算法存储器；云侧管理平台，用于对用户进行身份认证管理，管理边缘计算节点中的密态计算沙盒，记录密态计算的结果；密态算法存储器，用于存储密态计算算法，并根据不同的业务需求选择业务对应的密态计算算法在密态计算沙盒中进行计算；密态计算沙盒，用于为采集的密态数据进行密态计算提供安全计算环境；本发明利用密态算法使数据以密文形式在边缘计算节点与其他设备之间安全地流通及计算，通过沙盒技术实现执行环境的安全保障，有效提升边缘密态计算的安全性和防护能力，通过沙盒之间的组合以及协同计算实现弱算力环境下边缘密态计算协同。

公开(公告)号：CN118555107A

公开(公告)日：2024-08-27

申请号：CN202410702975.2

申请日：2024-06-03

Applicant: 国网江苏省电力有限公司扬州供电分公司 ,  国网江苏省电力有限公司 ,  浙江大学 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 董勤伟 ,  潘锴锴 ,  仇慎健 ,  钟启迪 ,  费稼轩 ,  邵志鹏 ,  庄岭 ,  冒佳明 ,  杨金喜 ,  詹昕 ,  葛忠宝 ,  刘全 ,  夏佾 ,  王春蕾

IPC: H04L9/40

Abstract: 本发明公开了一种针对分布式光伏终端高隐蔽攻击的特征提取方法、系统、设备及介质，属于智能电网网络安全领域。所述方法包括分析分布式光伏终端高隐蔽攻击链路，确定高隐蔽攻击类型；基于高隐蔽攻击类型，构建高隐蔽攻击行为分析和特征识别方法；将通过高隐蔽攻击行为分析和特征识别方法获得的字段知识特征和业务行为特征进行融合，完成特征提取。本发明首先分析高隐蔽攻击的攻击过程，梳理其攻击类型和影响后果，明确攻击链路。其次，对三种分布式光伏终端高隐蔽攻击进行特征提取工作，建立基于字段特征和业务行为的攻击特征提取方法；最后，通过融合完成特征提取。本发明为分布式光伏系统安全防护提供理论支持，确保整个智能电网安全。

公开(公告)号：CN118013432A

公开(公告)日：2024-05-10

申请号：CN202410139535.0

申请日：2024-01-31

Applicant: 中国科学院信息工程研究所 ,  国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 郭云川 ,  杨海博 ,  黄伟聪 ,  费稼轩 ,  周劼英 ,  詹雄 ,  张晓 ,  王治华 ,  金明辉 ,  韩政 ,  张小建 ,  李凤华

IPC: G06F18/2433 ,  G06F18/21 ,  G06F18/23213 ,  G06F18/24 ,  G06F18/213

Abstract: 本发明提供一种异常请求识别方法、装置、电子设备及存储介质，属于信息安全技术领域，所述方法包括：基于待监测系统的系统访问日志，获取分析数据，所述分析数据是所述待监测系统中与数据泄露风险识别相关的数据；基于所述分析数据，进行频繁项集挖掘，得到频繁项集；基于所述频繁项集，生成一个或多个基准事件集；基于各所述基准事件集，对系统访问请求进行校验，所述系统访问请求是访问所述待监测系统的请求。系统日志提供实时、全面的系统活动记录，通过该方法将日志挖掘技术引入到数据泄露风险识别中，实现基于系统日志，完善数据泄露风险识别策略，相比于人工制定策略，降低了策略制定的复杂性，提高了策略制定的效率。

公开(公告)号：CN115017510A

公开(公告)日：2022-09-06

申请号：CN202210401611.1

申请日：2022-04-15

Applicant: 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  郭志民 ,  陈涛 ,  姚启桂 ,  张小建 ,  石聪聪 ,  吕卓 ,  仇慎健 ,  陈岑 ,  李暖暖 ,  蔡军飞 ,  舒斐 ,  王昱洁 ,  陈佳

IPC: G06F21/57

Abstract: 本发明公开了一种容器内部应用软件漏洞无感缓解装置及其缓解方法，该装置包括：容器启动器附加流程单元，用于修改应用软件漏洞无感缓解策略加载单元和应用软件漏洞无感缓解策略执行单元的动态链接顺序优先于容器内部的动态链接库的动态链接顺序；应用软件漏洞无感缓解策略加载单元，用于加载和初始化应用软件漏洞无感缓解策略；应用软件漏洞无感缓解策略执行单元，包括针对不同动态链接库调用的副本，每个副本用于根据对应动态链接库的调用进行对应应用软件漏洞无感缓解策略的执行。通过实施本发明，经过应用软件漏洞无感缓解策略的加载和执行，实现对已知漏洞利用程序的匹配过滤，使用户免于针对性的已知漏洞利用攻击。