公开(公告)号：CN114338101B

公开(公告)日：2023-10-20

申请号：CN202111528640.6

申请日：2021-12-15

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 杨浩 ,  肖勇才

IPC分类号： H04L9/40 ,  H04L41/14

摘要： 一种工控系统面向设备的攻击建模方法，该方法针对工控系统典型场景中各类通信物理设备，按功能相似性、软件相似性对设备进行分类；对每类设备构建软件结构树，将工控系统中的数据流分为数值数据流和指令数据流；从数据产生、流入、流经、流出分析数据的流转过程；针对数据的敏感性分析各叶子节点和根节点面临的威胁以及可能面临的攻击。本发明利于分析设备上软件和文件的敏感性，提高指令数据流的保护性；特定工控系统场景下，面向设备的攻击分析，为设备的安全加固提供了依据。

公开(公告)号：CN115277030B

公开(公告)日：2022-12-30

申请号：CN202211198612.7

申请日：2022-09-29

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 肖勇才 ,  杨浩 ,  刘旷也 ,  徐健 ,  章玲玲

IPC分类号： H04L9/32 ,  H04L9/08

摘要： 本申请涉及一种面向窄带物联网的轻量化安全认证的密钥交换方法，它用于控制需要双重身份认证的终端，双重身份认证分别在两个认证关卡处进行认证，两位管理员分别拥有开启两个认证关卡的权限，并且均配置有优盾，管理员ID和优盾ID一一对应，优盾与服务器之间共享根密钥K，并基于对称密码体制使用“挑战‑应答”机制进行管理员与服务器之间双向认证，使得两个认证关卡不同时开启，管理员在对应权限的认证关卡处进行身份认证，获取开门密码。本发明对管理员身份进行两级验证，防止不法分子盗用管理员身份信息打开认证关卡进行违法行为，同时采用密钥交换方式进行认证关卡和服务器之间的双向认证，降低验证过程中被入侵或破解的几率。

公开(公告)号：CN115174276B

公开(公告)日：2022-12-30

申请号：CN202211087380.8

申请日：2022-09-07

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 杨浩 ,  肖勇才 ,  徐健 ,  章玲玲 ,  刘旷也

IPC分类号： H04L9/40 ,  H04L67/12 ,  H04L41/14

摘要： 本发明涉及工业物联网检测技术领域，具体公开了一种竞争式工业控制系统漏洞挖掘方法及系统，所述方法包括接收工作人员上传的工控模型，对所述工控模型进行切分，得到含有编号的子模型；根据含有编号的子模型生成与工控模型对应的虚拟待检模型；将所述虚拟待检模型向预设的检测端发送，接收检测端反馈的漏洞信息；统计漏洞信息，根据所述漏洞信息更新检测端。本发明对工控模型进行切分，得到子模型；然后以子模型为基础，扩充出一些虚拟模型，基于虚拟模型接收多个检测方反馈的漏洞信息；在此基础上，根据统计的漏洞信息对检测方进行调整，在保证信息安全的基础上，提供了一种竞争式的多端漏洞识别架构，提高了漏洞识别能力。

公开(公告)号：CN115208702A

公开(公告)日：2022-10-18

申请号：CN202211125240.5

申请日：2022-09-16

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 肖勇才 ,  杨浩 ,  徐建 ,  刘旷也 ,  章玲玲

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  G07C9/00

摘要： 本发明涉及通信技术领域，具体涉及一种物联网设备认证与密钥协商方法。该方法用于访客终端与中心服务器之间的身份认证和密钥交换；在预设的中心服务器中含有预先填写的加密的访客注册信息以及访问时间段，所述注册信息包含访客终端的设备信息以及访客的身份信息，访客终端与中心服务器之间有共用的根密钥；通过引入通信双方产生的随机数计算认证令牌，用于生成认证令牌的随机数在传递过程中均进行了加密保护，并且，访客的注册信息采用动态加密，保证每次通信过程使用的密钥都不相同，有效防止密钥在信道传输过程中泄露的风险；并采用身份信息和访客终端双层认证，能够有效防止身份信息或访客终端其中一方遗失或泄露后造成的安全风险。

公开(公告)号：CN114338101A

公开(公告)日：2022-04-12

申请号：CN202111528640.6

申请日：2021-12-15

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 杨浩 ,  肖勇才

IPC分类号： H04L9/40 ,  H04L41/14

摘要： 一种工控系统面向设备的攻击建模方法，该方法针对工控系统典型场景中各类通信物理设备，按功能相似性、软件相似性对设备进行分类；对每类设备构建软件结构树，将工控系统中的数据流分为数值数据流和指令数据流；从数据产生、流入、流经、流出分析数据的流转过程；针对数据的敏感性分析各叶子结点和根结点面临的威胁以及可能面临的攻击。本发明利于分析设备上软件和文件的敏感性，提高指令数据流的保护性；特定工控系统场景下，面向设备的攻击分析，为设备的安全加固提供了依据。

公开(公告)号：CN114137934A

公开(公告)日：2022-03-04

申请号：CN202111391295.6

申请日：2021-11-23

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 杨浩 ,  肖勇才 ,  徐健 ,  刘旷也 ,  章玲玲

IPC分类号： G05B23/02

摘要： 本发明涉及计算机系统技术领域，具体揭示了一种具有入侵检测功能的工业控制系统及检测方法，包括入侵检测系统，入侵检测系统包括有网络通讯模块、入侵扫描模块、虚拟内网模块、指令分析模块以及漏洞报警模块，漏洞报警模块与工业控制系统连接用于控制工业控制系统发送警报，入侵扫描模块包括有白名单存储单元与黑名单存储单元；本发明能够对网络通讯指令进行白名单、黑名单匹配，匹配到黑名单存储单元内记载的异常指令时，能够及时的发出警报，并禁止该异常指令控制内网，而匹配到白名单存储单元所记载的指令时，能够进一步检测匹配到的白名单指令是否是异常指令伪装而成的，进而能够进一步的提升工业控制系统的安全性能。

公开(公告)号：CN117407697A

公开(公告)日：2024-01-16

申请号：CN202311714668.8

申请日：2023-12-14

申请人： 南昌科晨电力试验研究有限公司 ,  国网江西省电力有限公司电力科学研究院

发明人： 肖勇才 ,  郑晗欣 ,  杨柳 ,  刘旷也 ,  陈明亮 ,  邱日轩 ,  喻宝禄

IPC分类号： G06F18/213 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/042 ,  G06Q50/06 ,  G06N3/048

摘要： 本发明公开了一种基于自动编码器和注意力机制的图异常检测方法及系统，方法包括：通过预设的多头跳跃连接注意力机制分别为图属性网络和图结构网络中的每个节点分配不同的权重计算隐向量，得到第一隐向量以及第二隐向量；以最小化网络结构和节点属性为目标的第一损失函数对第一隐向和第二隐向量进行解码重构，得到第一特征向量和第二特征向量；将第一隐向量、第二隐向量、第一重构损失误差、第二重构损失误差进行拼接得到输入向量；将输入向量输入至预设的估计网络中，通过估计网络中第二损失函数计算各个节点的分布概率，并根据各个节点的分布概率计算每个节点的异常分数值。解决了无法应用于复杂的交互模式，并且无法提取非线性特征的问题。

公开(公告)号：CN108683498A

公开(公告)日：2018-10-19

申请号：CN201810455303.0

申请日：2018-05-14

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网公司

发明人： 林楠 ,  杨浩 ,  章玲玲 ,  肖勇才 ,  欧阳文华

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L9/06 ,  H04L9/14 ,  H04L29/06

CPC分类号： H04L9/0838 ,  H04L9/0643 ,  H04L9/14 ,  H04L9/3242 ,  H04L63/0428 ,  H04L63/083

摘要： 一种用于服务器完成对云终端的身份认证及网络行为管控的方法，包括以下步骤，通过云终端与服务器进行密钥协商，产生会话可变密钥；完成密钥协商后，云终端发送虚拟机请求，服务器按照云终端的类型，生成虚拟机，并将后台设定的网络访问控制规则写入网络访问控制设备；云终端建立与生成的虚拟机的通信会话，并生成消息认证码附在数据载荷后加密发送至服务器端；虚拟机接到数据后，解密数据，并比较验证消息认证码是否正确。本发明提供云终端与服务器通信加密、防篡改服务，适用于云终端这类计算能力较弱，同时由于承载业务具有一定的敏感性或有明确信息安全要求的，需要云终端与服务器进行身份认证及加密传输的应用场景。

公开(公告)号：CN105306469B

公开(公告)日：2018-06-15

申请号：CN201510734669.8

申请日：2015-11-02

申请人： 国网江西省电力有限公司电力科学研究院 ,  国家电网公司

发明人： 肖勇才 ,  杨浩 ,  章玲玲 ,  林楠

IPC分类号： H04L29/06 ,  H04W12/12

摘要： 一种无线网络入侵检测方法，该方法首先利用压缩感知技术，获取无线网络通信中的数据包。然后采用k‑means算法对数据包进行量化处理得到该数据流的密度分布集，再使用压缩感知的稀疏编码技术处理得到数据的稀疏表达，之后采用随机投影获取数据集的二值哈希编码。最后对该数据流采用基于CS的检索判别该数据流是否是入侵数据。本发明方法具有准确率高，检测速度快等特点，能有效识别无线网络中的入侵数据，适用于快速无线网络入侵检测。

公开(公告)号：CN117407697B

公开(公告)日：2024-04-02

申请号：CN202311714668.8

申请日：2023-12-14

申请人： 南昌科晨电力试验研究有限公司 ,  国网江西省电力有限公司电力科学研究院

发明人： 肖勇才 ,  郑晗欣 ,  杨柳 ,  刘旷也 ,  陈明亮 ,  邱日轩 ,  喻宝禄

IPC分类号： G06F18/213 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/042 ,  G06Q50/06 ,  G06N3/048

摘要： 本发明公开了一种基于自动编码器和注意力机制的图异常检测方法及系统，方法包括：通过预设的多头跳跃连接注意力机制分别为图属性网络和图结构网络中的每个节点分配不同的权重计算隐向量，得到第一隐向量以及第二隐向量；以最小化网络结构和节点属性为目标的第一损失函数对第一隐向和第二隐向量进行解码重构，得到第一特征向量和第二特征向量；将第一隐向量、第二隐向量、第一重构损失误差、第二重构损失误差进行拼接得到输入向量；将输入向量输入至预设的估计网络中，通过估计网络中第二损失函数计算各个节点的分布概率，并根据各个节点的分布概率计算每个节点的异常分数值。解决了无法应用于复杂的交互模式，并且无法提取非线性特征的问题。