公开(公告)号：CN114945171B

公开(公告)日：2023-10-03

申请号：CN202210555508.2

申请日：2022-05-20

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 李尼格 ,  邵志鹏 ,  周鹏 ,  马媛媛 ,  孙嘉赛 ,  陈牧 ,  孙望舒 ,  陈璐 ,  徐均波 ,  李勇 ,  戴造建 ,  卢子昂

IPC分类号： H04W12/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04W12/041 ,  H04W12/0431 ,  H04W76/10

摘要： 本发明提供的一种终端二次认证方法及系统，该方法包括：向DN‑AAA服务器发送认证请求报文，DN‑AAA服务器位于企业内网；接收DN‑AAA服务器发送的第一签密消息，对第一签密消息进行解签密；根据解签密结果判断DN‑AAA服务器的网络身份认证是否通过；当确认DN‑AAA服务器的网络身份认证通过后，对解签密结果和自身身份认证码进行签密，得到第二签密消息；将第二签密消息聚合处理后发送到DN‑AAA服务器。在电力5G终端二次认证的流程引入无证书聚合签密技术，相比传统的公钥密码体制，保证了安全性的同时具有计算和存储空间消耗少和运行效率高的特点。

公开(公告)号：CN116347492A

公开(公告)日：2023-06-27

申请号：CN202310475044.9

申请日：2023-04-27

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 陈璐 ,  戴造建 ,  郭亚琼 ,  李勇 ,  周鹏 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  李尼格

IPC分类号： H04W24/06 ,  H04L47/2441 ,  H04L47/2483 ,  G06N3/0464 ,  G06N3/092 ,  H04L41/142 ,  H04L9/40 ,  G06N3/006

摘要： 本发明公开了一种5G切片流量异常检测方法、装置、计算机设备及存储介质，包括：基于目标5G网络中每个网络设备的特征参数确定每个网络设备对应的切片类型；获取每一类切片类型对应的流表信息，并基于所述流表信息获取流量数据和所述流量数据对应的统计数据；基于所述统计数据将所述流量数据进行图片化处理，得到模型训练样本图片；基于所述模型训练样本图片训练5G切片流量异常检测模型；基于所述5G切片流量异常检测模型对所述目标5G网络中的切片流量进行异常检测。由此，针对5G网络切片的特点进行流量切片业务的判决，识别出所承载的业务类型，随后进行面向业务类型的异常流量判决，提高了异常流量判决的准确性。

公开(公告)号：CN116321118A

公开(公告)日：2023-06-23

申请号：CN202310286430.3

申请日：2023-03-22

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 陈璐 ,  王腾岩 ,  邵志鹏 ,  马媛媛 ,  陈牧 ,  戴造建

IPC分类号： H04W12/00 ,  H02J13/00 ,  G06F18/2415 ,  G06F16/2458 ,  G06F16/28 ,  H04W12/60 ,  H04W12/72

摘要： 本发明公开了一种电力移动安全隐患发现方法、装置、存储介质及电子设备，该方法包括：获取电力移动互联业务场景下涉及的实体的属性和实体之间的关联关系；根据实体的属性和实体之间的关联关系构建电力移动互联业务场景实体安全画像；基于威胁情报，采用随机游走算法在电力移动互联业务场景实体安全画像上进行搜索，识别电力移动安全隐患。通过实施本发明，结合电力移动安全互联业务场景下涉及的实体的属性和实体之间的关联关系构建电力移动业务场景的安全实体画像，进一步融合威胁情报进行电力移动安全隐患的高效精准发现。解决了目前电力移动安全隐患发现缺乏与实际业务场景结合的技术问题。

公开(公告)号：CN115828265A

公开(公告)日：2023-03-21

申请号：CN202211636143.2

申请日：2022-12-14

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 李勇 ,  卢子昂 ,  陈牧 ,  戴造建 ,  张涛 ,  陈璐 ,  李尼格 ,  方文高 ,  马媛媛 ,  邵志鹏 ,  袁国泉 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维

IPC分类号： G06F21/57

摘要： 本发明实施例涉及一种源码跨站脚本漏洞检测方法、装置、电子设备及存储介质，包括：通过反代码变形操作调整源码格式以提取源码内容；基于提取到的源码内容采用预设构建规则构建特征表达式以及预设的变量转换方法构建静态检测分析工具；采用动态测试技术通过预设工具注入攻击向量监测页面状态，得到页面状态监测信息；基于所述静态检测分析工具和所述页面状态监测信息检测源码跨站脚本漏洞。由此，通过构建特征表达式和数据流分析实现静态漏洞检测，通过构建攻击向量动态模拟发掘源码注入点，动静结合提高源码跨站脚本漏洞检测准确率，准确定位并输出源码漏洞点。

公开(公告)号：CN115379454A

公开(公告)日：2022-11-22

申请号：CN202211014371.6

申请日：2022-08-23

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 陈璐 ,  陈牧 ,  戴造建 ,  王腾岩 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  李勇 ,  卢子昂 ,  方文高

IPC分类号： H04W12/30 ,  H04W24/08

摘要： 本发明公开了一种移动智能终端安全评估方法及系统，分别对待评估的移动智能终端集合中的任一终端，根据安全评估静态指标集所列指标项，以第一周期采集并更新终端静态数据，计算得到终端的安全评估静态指标值，根据安全评估动态指标集所列指标项，以第二周期采集并更新终端动态数据，计算得到终端的安全评估动态指标值；基于安全评估静态指标值对终端集合进行相似性聚合分析后将待评估的移动智能终端划分为多个安全评估终端子集；基于安全评估动态指标值计算安全评估终端子集的异常指标样本集；对任一异常指标样本集采用改进的灰色关联分析法计算终端子集中所有终端的安全指数集合对终端进行安全评估，可以全面有效的对移动智能终端进行安全评估。

公开(公告)号：CN118764258A

公开(公告)日：2024-10-11

申请号：CN202410920202.1

申请日：2024-07-10

申请人： 国网智能电网研究院有限公司 ,  浙江大学 ,  国网北京市电力公司 ,  国家电网有限公司

发明人： 李尼格 ,  马媛媛 ,  戴造建 ,  徐文渊 ,  陈艳姣 ,  张涛 ,  潘锴锴 ,  苗钱浩 ,  董佳涵 ,  陈牧 ,  李勇 ,  卢子昂

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L9/30 ,  H04L9/06 ,  H04L9/32 ,  H04L9/00

摘要： 一种无证书跨域身份认证方法、系统、设备及介质，包括：通过密钥生成中心选取整数乘法循环群内的随机数结合生成元计算得到系统参数，并上传至联盟链；当已注册的车辆在注册信任域外的其他信任域内进行充放电时，根据所述系统参数生成充电桩请求消息发送给其他信任域的节点服务器；利用所述节点服务器结合联盟链中的系统参数对所述充电桩请求消息进行验证，得到认证成功的车辆；利用所述节点服务器生成即时交易向所述认证成功的车辆提供充放电服务；本申请规避了繁琐的证书管理需求，认证流程更轻量化，认证效率更高；本申请的跨域认证能够保证用户的匿名性、消息完整性、不可链接性，并能够抵御重放攻击、篡改攻击等常见攻击，具有较高的安全性。

公开(公告)号：CN118233158A

公开(公告)日：2024-06-21

申请号：CN202410260124.7

申请日：2024-03-07

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

发明人： 张涛 ,  陈璐 ,  陈牧 ,  张波 ,  李勇 ,  邵志鹏 ,  何川 ,  汪晨

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L67/12 ,  H04L67/56

摘要： 本发明涉及配电物联网安全技术领域，公开了一种电力系统业务边缘智能终端安全接入方法，该方法包括：对边缘智能终端进行身份认证并进行密钥协商，在身份认证成功后生成第一会话密钥返回给边缘智能终端；基于第一会话密钥和边缘智能终端进行加密传输，获取边缘智能终端发送的业务数据；和物联管理平台进行身份认证并进行密钥协商，在身份认证成功后生成第二会话密钥；使用第二会话密钥对业务数据进行加密得到业务数据密文，将业务数据密文发送至物联管理平台。本发明通过边缘物联代理对边缘智能终端和物联管理平台的双向身份认证与密钥协商，进而实现了对海量边缘智能终端的安全接入和业务数据的可靠传输。

公开(公告)号：CN118199957A

公开(公告)日：2024-06-14

申请号：CN202410293488.5

申请日：2024-03-14

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 李勇 ,  张涛 ,  邵志鹏 ,  马媛媛 ,  陈牧 ,  陈璐 ,  戴造建 ,  李尼格 ,  卢子昂 ,  吕卓 ,  方文高 ,  王腾岩

IPC分类号： H04L9/40 ,  H04L67/56 ,  H04L67/12

摘要： 本发明涉及电力物联网安全接入技术领域，公开了一种非侵入式电力物联终端安全准入认证方法及系统，该方法包括：探测是否存在预注册的电力物联终端；若预注册的电力物联终端为非首次注册，则捕获预注册的电力物联终端的行为特征；将所述行为特征输入到训练好的终端指纹识别模型，通过所述终端指纹识别模型的识别结果确定是否对预注册的电力物联终端进行注册准入，本发明只需要在边缘物联代理设备部署终端指纹识别模型，无需在电力物联终端部署准入软件或改造电力物联终端软硬件配置，具备非侵入式、轻量化安全准入认证特点，提升了电力物联终端安全准入的适应性。

公开(公告)号：CN117992962A

公开(公告)日：2024-05-07

申请号：CN202211358346.X

申请日：2022-11-01

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 卢子昂 ,  李尼格 ,  陈牧 ,  周鹏 ,  陈璐 ,  戚伟强 ,  李勇 ,  郭亚琼 ,  戴造建 ,  方文高

IPC分类号： G06F21/57 ,  G06F21/55 ,  G06F21/64 ,  G06F11/34

摘要： 本发明提供了基于寄存器的控制流完整性校验方法、系统、设备和介质，包括：程序执行时，获取目标程序中被调用的函数的基地址和重定位地址，将被调用的函数的基地址和重定位地址与预先构建的控制流转移安全轮廓进行粗粒度控制流完整性校验；当程序执行到设定位置时，获取并利用LBR寄存器记录目标程序中跳转到设定位置处的函数的跳转前的地址，将所述函数跳转前的地址与预先建立的内部检测表进行细粒度控制流完整性校验；本发明利用控制流转移安全轮廓分析目标程序，又在控制流转移安全轮廓设定位置插入内部检测器函数，针对性地在易受攻击位置进行异常控制流检测，减少了校验次数解决了动态生成代码相关的恶意控制流转移问题。

公开(公告)号：CN117835237A

公开(公告)日：2024-04-05

申请号：CN202410007590.4

申请日：2024-01-02

申请人： 国网智能电网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 李尼格 ,  马媛媛 ,  邵志鹏 ,  王文婷 ,  张涛 ,  王腾岩 ,  刘鑫 ,  卢子昂 ,  陈牧 ,  陈璐 ,  戴造建 ,  袁晓溦

IPC分类号： H04W12/041 ,  H04W12/0431 ,  H04W12/03

摘要： 本发明涉及无线信道密钥技术领域，具体涉及物理层密钥生成方法、装置、系统、计算机设备及介质。方法包括：基于信道互易性与第二通信端进行信号交互生成初始密钥；接收第二通信端采用初始密钥对信号交互数据加密后的加密数据；计算加密数据解密后的数据以及信号交互数据中不同序号子载波的差值，将满足预设条件的差值对应的序号采用初始密钥加密后发送至第二通信端；基于满足预设条件序号对应的子载波差值与第二通信端根据加密序号解密后生成的子载波差值进行协商，得到一致密钥。利用信道互易性在多个子载波普遍存在的性质，将多个子载波间任意作差，得到的差值作为密钥随机源，提升了子载波信息的利用率，从而提升了密钥生成速率。