公开(公告)号：CN108595952A

公开(公告)日：2018-09-28

申请号：CN201810276201.2

申请日：2018-03-30

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网公司

Inventor： 陈璐 ,  孙歆 ,  刘行 ,  韩嘉佳 ,  邵志鹏 ,  陈牧 ,  李尼格 ,  戴造建 ,  李勇 ,  张波 ,  华晔 ,  管小娟 ,  方文高

IPC: G06F21/56 ,  G06F21/57

Abstract: 一种电力移动应用软件漏洞的检测方法及系统，包括：基于预先定义的本地拒绝服务漏洞安全规则文件对待检测应用软件的安装包进行静态检测；通过自动化测试插件驱动所述待检测应用软件运行，并在所述待检测应用软件运行中通过监测所述本地拒绝服务漏洞安全规则文件中的特征函数API进行动态检测；预先定义的本地拒绝服务漏洞安全规则文件为根据本地拒绝服务漏洞编制的本地拒绝服务漏洞的特征函数API和异常处理。本发明通过动静结合的检测方式，不仅弥补了静态检测方法程序代码的具体特性，对程序功能的测试相对欠缺的不足，而且弥补了动态检测时根据被测软件的实际表象进行推断，检测效率很低的不足，提高了检测结果的准确率。

公开(公告)号：CN107465667A

公开(公告)日：2017-12-12

申请号：CN201710581736.6

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 费稼轩 ,  张涛 ,  马媛媛 ,  周诚 ,  范杰 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  黄秀丽 ,  郭骞 ,  张波 ,  管小娟 ,  李伟伟

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置，该电网工控安全协同监测方法包括：采集电网工控系统中的多个数据包；建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库；对上述多个数据包进行规约解析，生成规约异常事件；对上述规约异常事件进行聚合，生成聚合告警分组；根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估，以及全面的安全防护，提高了电网工控系统的安全监测精度，加强了安全监测的可扩展性。

公开(公告)号：CN108718310B

公开(公告)日：2021-02-26

申请号：CN201810481076.9

申请日：2018-05-18

Applicant: 安徽继远软件有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  全球能源互联网研究院有限公司 ,  国网信通亿力科技有限责任公司

Inventor： 秦浩 ,  蒲强 ,  叶志远 ,  李志浩 ,  谢科军 ,  薛伟 ,  陈绪宝 ,  黄云 ,  曹灿 ,  凡恒山 ,  倪鹏程 ,  王堃 ,  卢伟东 ,  邹保平 ,  陈金城 ,  杨清 ,  林为民 ,  张涛 ,  马媛媛 ,  张波 ,  管小娟 ,  赵俊峰 ,  夏元轶

IPC: H04L29/06 ,  H04L12/24 ,  G06N3/08 ,  G06F21/56

Abstract: 本发明公开了一种基于深度学习的多层次攻击特征提取及恶意行为识别方法，属于网络安全技术领域，包括利用深度学习方法对攻击行为数据库中的恶意代码进行训练，以构建恶意代码的攻击数据模型；基于攻击数据模型对网络层中的待测代码进行处理，得到待测代码的网络层数据特征；对物理层中的待测代码进行特征提取，得到待测代码的物理层数据特征；结合网络层数据特征和物理层数据特征，确定待测代码是否为恶意代码。本发明通过结合网路层数据特征和物理层数据特征对代码进行识别，有效的满足了系统防御性高的要求，保证了系统防御可靠性。有效的提高恶意代码检测准确率的同时有效的控制了系统检测时间的消耗。

公开(公告)号：CN111212429A

公开(公告)日：2020-05-29

申请号：CN201911265454.0

申请日：2019-12-11

Applicant: 全球能源互联网研究院有限公司

Inventor： 汪晨 ,  周诚 ,  马媛媛 ,  邵志鹏 ,  李伟伟 ,  管小娟 ,  华晔 ,  戴造建 ,  陈牧

IPC: H04W12/08 ,  H04W12/06 ,  H04W12/04 ,  H04L29/06 ,  H04L9/08

Abstract: 本发明提供了一种移动终端的安全接入系统及方法，所述系统，包括：移动终端、安全接入网关、CA服务系统和业务系统；所述移动终端，用于存储密钥并基于预先定义的应用层通信协议为与业务系统交互的数据提供加/解密服务；所述安全接入网关，用于为CA服务系统提供独立通道，还用于与移动终端进行密钥协商；所述CA服务系统，用于基于安全接入网关提供的独立通道为移动终端提供安全证书服务；所述业务系统：基于预先定义的应用层通信协议实现与移动终端的双向数据交互。本发明提供的技术方案解决了移动终端安全接入业务系统的问题。

公开(公告)号：CN109842486A

公开(公告)日：2019-06-04

申请号：CN201711200554.6

申请日：2017-11-27

Applicant: 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  南京邮电大学 ,  国家电网公司

Inventor： 曾荣 ,  马媛媛 ,  黄秀丽 ,  赵生妹 ,  胡康 ,  钱陈辰 ,  管小娟 ,  周诚 ,  汪晨 ,  李伟伟 ,  邵志鹏 ,  石聪聪

IPC: H04L9/08

Abstract: 本发明涉及一种四态调制连续变量量子密钥分发数据协调方法及系统，所述方法包括：将密钥调制到相干态，通过量子信道发送至接收端；利用平衡零差探测器获取测量结果，进而获取相干态的归一化结果，并确定滤函数值，判断是否保留各位密钥，若是，则在该位密钥的位置标记冻结位信息，将保留的密钥中密钥信息段通过经典信道发送至发送端；判断量子信道是否安全，将判断信息发送至接收端；若判断信息为量子信道安全，则将除密钥信息段外的密钥信息的冻结位信息经系统Polar码编码后发送至发送端；经系统Polar码译码，获取该冻结位信息对应的密钥信息，经密性放大，获取最终安全密钥。本发明可提高数据协调效率，有效提取安全密钥，可以降低设备复杂度。

公开(公告)号：CN109104443A

公开(公告)日：2018-12-28

申请号：CN201811269467.0

申请日：2018-10-29

Applicant: 全球能源互联网研究院有限公司

Inventor： 汪晨 ,  马媛媛 ,  邵志鹏 ,  周诚 ,  李伟伟 ,  管小娟 ,  华晔 ,  戴造建 ,  陈牧

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例提供了一种基于物理隔离装置的通信方法及系统，该基于物理隔离装置的通信方法包括：根据预设业务访问需求生成业务访问请求；根据业务访问请求及预设应用层协议建立第一应用帧；将第一应用帧发送至物理隔离装置。通过实施本发明，采用应用层协议的方式避免了物理隔离装置在链路层需要专用协议的缺陷，使得物理隔离装置可以接收不同业务系统客户的内网访问请求，提高了外网对内网访问的灵活性，进而提高了访问效率。

公开(公告)号：CN108718310A

公开(公告)日：2018-10-30

申请号：CN201810481076.9

申请日：2018-05-18

Applicant: 安徽继远软件有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  全球能源互联网研究院有限公司 ,  国网信通亿力科技有限责任公司

Inventor： 秦浩 ,  蒲强 ,  叶志远 ,  李志浩 ,  谢科军 ,  薛伟 ,  陈绪宝 ,  黄云 ,  曹灿 ,  凡恒山 ,  倪鹏程 ,  王堃 ,  卢伟东 ,  邹保平 ,  陈金城 ,  杨清 ,  林为民 ,  张涛 ,  马媛媛 ,  张波 ,  管小娟 ,  赵俊峰 ,  夏元轶

IPC: H04L29/06 ,  H04L12/24 ,  G06N3/08 ,  G06F21/56

CPC classification number: H04L63/145 ,  G06F21/562 ,  G06F21/566 ,  G06N3/08 ,  H04L41/145 ,  H04L63/1416

Abstract: 本发明公开了一种基于深度学习的多层次攻击特征提取及恶意行为识别方法，属于网络安全技术领域，包括利用深度学习方法对攻击行为数据库中的恶意代码进行训练，以构建恶意代码的攻击数据模型；基于攻击数据模型对网络层中的待测代码进行处理，得到待测代码的网络层数据特征；对物理层中的待测代码进行特征提取，得到待测代码的物理层数据特征；结合网络层数据特征和物理层数据特征，确定待测代码是否为恶意代码。本发明通过结合网路层数据特征和物理层数据特征对代码进行识别，有效的满足了系统防御性高的要求，保证了系统防御可靠性。有效的提高恶意代码检测准确率的同时有效的控制了系统检测时间的消耗。

公开(公告)号：CN209358570U

公开(公告)日：2019-09-06

申请号：CN201822009415.1

申请日：2018-11-30

Applicant: 全球能源互联网研究院有限公司

Inventor： 李伟伟 ,  周诚 ,  汪晨 ,  马媛媛 ,  邵志鹏 ,  陈璐 ,  张波 ,  管小娟 ,  陈牧

IPC: H04L29/06

Abstract: 本实用新型提供了一种适用于电网信息安全的网络隔离设备，设置于用电信息采集主站和客户端之间，包括：设置在同一个印刷线路板PCB上的隔离前置机、隔离卡和隔离后置机；所述隔离前置机的采集端口与所述客户端的通信前端服务器连接，用于接收通信前端服务器发送的数据；所述隔离前置机的发送端口与所述隔离卡的接收接口连接，所述隔离卡的输出接口与所述隔离后置机的输入端口连接；所述隔离后置机的输出端口与所述用电信息采集主站的采集前端服务器连接，用于将数据发送给所述采集前端服务器，实现用电信息采集主站和客户端之间的信息隔离。本实用新型提供的网络隔离设备适用于电网信息采集网络边界，达到了电网信息安全的要求，确保了用电信息的安全。

公开(公告)号：CN211293972U

公开(公告)日：2020-08-18

申请号：CN201922264579.3

申请日：2019-12-17

Applicant: 全球能源互联网研究院有限公司

Inventor： 汪晨 ,  周诚 ,  马媛媛 ,  邵志鹏 ,  李伟伟 ,  管小娟 ,  华晔 ,  戴造建 ,  陈牧

IPC: G06K19/077 ,  G06F21/77

Abstract: 本实用新型提供了一种加密卡，包括：FPGA芯片、PCIE通道和加密算法芯片；所述PCIE通道位于加密卡的下方，与位于所述PCIE通道上方的FPGA芯片连接；所述加密算法芯片包括：SM1芯片和SM2芯片，均布置于所述FPGA芯片两侧，且与所述FPGA芯片连接；所述FPGA芯片中设有加密算法；本实用新型组合多块加密算法芯片，使用高性能FPGA芯片，采用多通道技术调度加密芯片接口，从而提升加密卡的算法性能。

公开(公告)号：CN118276931A

公开(公告)日：2024-07-02

申请号：CN202410462774.X

申请日：2024-04-17

Applicant: 国网智能电网研究院有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司客户服务中心 ,  国家电网有限公司

Inventor： 管小娟 ,  周诚 ,  汪晨 ,  朱胜 ,  郭蔡炜 ,  孙浩淞 ,  倪文书 ,  郝景昌 ,  王晨飞

IPC: G06F8/76 ,  G06F8/51

Abstract: 本发明涉及程序迁移技术领域，具体涉及一种程序跨架构迁移方法、装置、计算机设备及存储介质。方法包括：获取源程序；当源程序为非开源软件的源程序时，编写目标架构上对应源架构库函数的包装函数，得到库函数和包装函数的映射关系；将源程序的源二进制文件和库文件中具有映射关系的函数的地址修改为包装函数的地址；采用二进制翻译器将源二进制文件和库文件中不具有映射关系函数的文件翻译为目标架构的编程语言。本实施例对于非开源软件的源程序，通过编写目标架构上对应源架构上库函数的包装函数，基于修改函数地址的方式实现这些函数的迁移，其他文件采用二进制翻译器进行目标架构上编程语言的翻译，由此，减少了程序迁移的时间。