公开(公告)号：CN114817931A

公开(公告)日：2022-07-29

申请号：CN202210436201.0

申请日：2022-04-22

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 朱朝阳 ,  周亮 ,  张晓娟 ,  朱亚运 ,  缪思薇 ,  姜琳 ,  蔺子卿 ,  曹靖怡 ,  王海翔

IPC分类号： G06F21/57 ,  G06F21/60 ,  G06F21/62

摘要： 本发明属于嵌入式安全领域，公开一种基于星型信任链的终端安全防护方法、装置、设备及介质；所述方法包括：嵌入式系统启动，通过可信平台模块中的第一算法对可信根进行度量，获得新的PCR度量值；对解密后的标准值和所述新的PCR度量值进行比对：如果比对通过，继续启动内核，如果比对不通过，中断内核的启动过程；内核启动后，在加载文件系统时，通过可信平台模块中的第一算法对文件系统的预设关键信息进行度量，获得新的预设关键信息的PCR值；对解密后的预设关键信息的标准值和新的预设关键信息的PCR值比对，若比对通过，内核加载文件系统，否则内核中断加载文件系统。本发明可以大幅提高非对称密码算法的私钥安全性，且具有良好的应用前景。

公开(公告)号：CN109547409B

公开(公告)日：2022-05-17

申请号：CN201811220382.3

申请日：2018-10-19

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司

发明人： 王继业 ,  朱朝阳 ,  戴桦 ,  韩丽芳 ,  卢新岱 ,  应欢 ,  李霁远 ,  缪思薇 ,  韩嘉佳 ,  周亮 ,  邱意民 ,  余文豪

IPC分类号： H04L9/40 ,  H04L69/22

摘要： 本发明公开了一种用于对工业网络传输协议进行解析的方法及系统，其中方法包括：抽取工业网络传输协议的统计特征；基于所述统计特征，通过机器学习方法对所述工业网络传输协议中的控制命令报文进行分类；将所述工业网络传输协议中的不同字段进行分割，并将所述不同字段映射到所述控制命令报文，对所述不同字段进行识别；建立工业网络协议状态机，对异常的所述控制命令报文进行检测。本申请对于开展工控入侵检测、协议安全性评估、工业协议漏洞挖掘等方面研究具有重要的意义，同时将为保障国家基础设施及核心工业控制系统安全提供有力支撑。

公开(公告)号：CN107733933B

公开(公告)日：2021-08-17

申请号：CN201711241853.4

申请日：2017-11-30

申请人： 中国电力科学研究院有限公司 ,  国网浙江省电力公司

发明人： 邱意民 ,  应欢 ,  戴波 ,  周亮 ,  缪思薇

IPC分类号： H04L29/06 ,  H04L9/08

摘要： 本发明公开基于生物识别技术的双因子身份认证的方法：用户通过浏览器向服务器提交账号注册请求；通过服务器生成第一随机数，将第一随机数和服务器的公钥发送至浏览器；用户在浏览器上设置用户账号和密码；采集用户的生物特征信息，将用户的生物特征信息发送至浏览器；通过浏览器对用户设置的密码、生物特征信息进行组合，生成用户的主密钥；通过浏览器使用服务器的公钥对第一随机数、用户的主密钥进行加密，并将用户账号和经过加密的第一随机数、用户的主密钥发送至服务器；服务器根据接收到的用户账号查找为用户账号生成的第一随机数，利用服务器的私钥对经过加密的第一随机数、用户的主密钥进行解密，获取经过解密的用户的主密钥和第二随机数。

公开(公告)号：CN112711756A

公开(公告)日：2021-04-27

申请号：CN202011595978.9

申请日：2020-12-28

申请人： 中国电力科学研究院有限公司 ,  中国科学院信息工程研究所 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 朱朝阳 ,  孙玉砚 ,  朱亚运 ,  周亮 ,  唐志军 ,  缪思薇 ,  张晓娟 ,  陈锦山 ,  何金栋

IPC分类号： G06F21/55 ,  G06F21/73 ,  G06F17/16

摘要： 本发明公开一种被动电力工控设备指纹识别方法及系统，方法包括：提取电力工控设备的梯形图控制程序；利用梯形图控制程序将电力工控设备的逻辑电路转化为布尔逻辑矩阵；根据布尔逻辑矩阵生成寄存器DFA序列；将电力工控设备寄存器DFA序列中的特征值与从通信协议数据包流量中得到的电力工控设备寄存器状态特征值进行比对，完成电力工控设备的识别。本发明可广泛部署于变电自动化等监控系统中，对这些系统中采用的南自变电设备终端的进行定期检测识别，发现网络内的非法设备。后期可进行全面的推广应用，添加更多设备指纹，将有更加广阔的应用前景。

公开(公告)号：CN112532373A

公开(公告)日：2021-03-19

申请号：CN202011333563.4

申请日：2020-11-24

申请人： 中国电力科学研究院有限公司

发明人： 张晓娟 ,  周亮 ,  缪思薇 ,  王海翔 ,  朱亚运 ,  曹靖怡

IPC分类号： H04L9/00 ,  H04L9/18

摘要： 本发明提出了一种针对流密码算法的差分故障分析方法、系统及存储介质，利用位置信息的状态表示输出的差分密钥流；并进行分类；给定差分密钥流，按照其所属类别，确定错误注入的位置，并引入优化策略；当错误位置确定后，根据差分序列提取足够多的方程来恢复密码算法的初始状态；密码算法的初始状态被恢复后，对任意明文进行加密，得到相应密文及标签，在解密过程中能通过验证，即完成伪造攻击。通过利用位置信息的三种状态表示输出的差分密钥流，同时提出了一些优化策略，提高了错误位置定位的准确性，在恢复初始状态阶段，给出提取足够的方程的方法，形成一套完整的实现差分故障分析的方法，对基于移位寄存器的流密码算法具有普适性，具有广泛的应用前景。

公开(公告)号：CN112153165B

公开(公告)日：2021-02-02

申请号：CN202011351605.7

申请日：2020-11-27

申请人： 中国电力科学研究院有限公司

发明人： 朱朝阳 ,  周亮 ,  朱亚运 ,  缪思薇 ,  张晓娟 ,  韩丽芳 ,  应欢 ,  王海翔

IPC分类号： H04L29/08 ,  G06F30/20 ,  G06Q50/06

摘要： 本发明提供一种电力业务仿真环境构建方法、系统、设备及存储介质，基于软件定义电网框架的针对电力设备与电力系统紧密耦合的特性，通过软件定义的方式，将整个面向电力业务的仿真框架分解为应用定义层、运行控制层和电力底层设备层三个层次，实现电力底层设备层设备的自动化发现以及电力业务场景的自动化配置。可解决电力网络安全仿真过程中人工操作专业度高、自动配置难、操作效率低等相关问题，通过仿真环境快速构建方法，实现各类电力业务环境的软硬件资源灵活配置和管控，能够支撑网络安全防护体系的验证工作，支撑网络安全供方技术人员的培训工作，并对外开展网络安全防护方案的测评工作。

公开(公告)号：CN110868431A

公开(公告)日：2020-03-06

申请号：CN201911346773.4

申请日：2019-12-24

申请人： 华北电力大学 ,  中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 吴克河 ,  李佳玮 ,  程瑞 ,  李为 ,  韩淑宇 ,  朱亚运 ,  崔文超 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  唐志军 ,  陈锦山 ,  何金栋

IPC分类号： H04L29/06 ,  H04L12/24 ,  H04L12/26

摘要： 本发明公开了一种网络流量异常检测方法，对网络空间安全态势的量化表达包括如下步骤：(1)流量特征采集与态势特征指标提取；(2)面向态势特征的自适应学习与异常分析；(3)网络异常态势检测与告警。本发明通过网络边界流量采集与特征刻画指标体系的方式实现，该方法从网络流量中连续不断地实时挖掘多个维度特征指标、实时刻画网络空间及其流量特征，一方面可保证网络态势实时或准实时的监控、预警、应急响应需求，另一方面可以通过少量的日志规模，实现对网络流量特征的细粒度刻画，为后续的流量异常分析检测、安全预警提供优质的基础信息来源；在实时性、刻画精确性、数据规模、数据优质性方面，与传统方法相比具有明显优势。

公开(公告)号：CN110768946A

公开(公告)日：2020-02-07

申请号：CN201910744088.0

申请日：2019-08-13

申请人： 中国电力科学研究院有限公司 ,  国网河北省电力有限公司 ,  国家电网有限公司 ,  国家电网有限公司信息通信分公司

发明人： 郭永和 ,  缪思薇 ,  周亮 ,  朱朝阳 ,  魏明磊 ,  唐亮 ,  余文豪 ,  朱亚运 ,  韩丽芳 ,  应欢

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种基于布隆过滤器的工控网络入侵检测系统及方法，属于信息技术领域。本发明包括：训练模块，所述训练模块部署在无恶意流量的测试网络中，基于布隆过滤器记录合法流量包含的合法n元模型集合，针对合法n元模型进行训练，生成训练模型；检测模块，记录所述多字节数据中的n元模型集合和n元模型集合中的元素个数H，确定所述n元模型集合中任意一个n元模型是否属于合法n元模型集合，记录不属于合法n元模型集合的n元模型的数量h，获取异常值s，确定工控网络报文为入侵异常报文并生成报警信息。本发明充分考虑了工控系统环境下的通信报文规律性强，正常情况下极少出现异常报文的特点，因此对未知威胁的检测准确率高。

公开(公告)号：CN108196963A

公开(公告)日：2018-06-22

申请号：CN201711487307.9

申请日：2017-12-29

申请人： 中国电力科学研究院有限公司 ,  国家电网公司

发明人： 应欢 ,  王磊 ,  朱朝阳 ,  韩丽芳 ,  周亮 ,  梅文明 ,  缪思薇 ,  邱意民 ,  余文豪 ,  李梦涛 ,  范永 ,  王海翔

IPC分类号： G06F9/54

CPC分类号： G06F9/544

摘要： 本发明公开了一种基于自适应释放的确定性重放方法，基于库函数重载确定线程执行同步操作的顺序，并在线程请求获得共享页面的访问权限失败时调用自适应释放模块，自适应释放模块将引起各线程阻塞的所有共享页面暂存于候选集合，并从候选集合中选出合适的释放线程和被释放共享页面移入待释放集合；所有线程遍历待释放集合判断自身是否为释放线程，若判断结果为是，则当前线程释放相应的共享页面，若判断结果为否，则当前线程替释放线程释放相应的共享页面，释放线程在后续执行过程中取消被释放共享页面的访问权限。本发明能够让最合适的线程在合适的时机释放最合适的共享页面，降低并行程序在记录阶段处理页保护异常的开销，提高记录性能。

公开(公告)号：CN107733933A

公开(公告)日：2018-02-23

申请号：CN201711241853.4

申请日：2017-11-30

申请人： 中国电力科学研究院有限公司 ,  国网浙江省电力公司

发明人： 邱意民 ,  应欢 ,  戴波 ,  周亮 ,  缪思薇

IPC分类号： H04L29/06 ,  H04L9/08

CPC分类号： H04L63/0861 ,  H04L9/0863 ,  H04L9/0869 ,  H04L63/0442 ,  H04L63/083

摘要： 本发明公开一种基于生物识别技术的双因子身份认证的方法：用户通过浏览器向服务器提交账号注册请求；通过服务器生成第一随机数，将第一随机数和服务器的公钥发送至浏览器；用户在浏览器上设置用户账号和密码；采集用户的生物特征信息，将用户的生物特征信息发送至浏览器；通过浏览器对用户设置的密码、生物特征信息进行组合，生成用户的主密钥；通过浏览器使用服务器的公钥对第一随机数、用户的主密钥进行加密，并将用户账号和经过加密的第一随机数、用户的主密钥发送至服务器；服务器根据接收到的用户账号查找用户账号对应的用户的私钥，利用用户的私钥对经过加密的第一随机数、用户的主密钥进行解密，获取经过解密的用户的主密钥和第二随机数。