公开(公告)号：CN111163043A

公开(公告)日：2020-05-15

申请号：CN201811342932.9

申请日：2018-11-08

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 黄秀丽 ,  石聪聪 ,  张小建 ,  苏大威 ,  霍雪松 ,  张明 ,  费稼轩 ,  章锐 ,  陈伟 ,  于鹏飞 ,  俞庚申 ,  郭骞 ,  王向群 ,  沈文 ,  姚启桂 ,  陈磊 ,  高先周 ,  杨如侠 ,  范杰 ,  王齐 ,  朱红勤 ,  孙佳炜

IPC: H04L29/06

Abstract: 本发明提供了一种源网荷系统实时交互协议深度解析方法和系统，包括：采集源网荷系统报文；根据预先生成的协议深度解析脚本，对源网荷系统报文进行解析，得到报文信息；其中，协议深度解析脚本基于源网荷协议规范生成。该方法和系统在源网荷系统实协议时交互过程中进行了实时业务流量的深度解析，能够动态修改协议解析过程和协议处理结果，运行效率高，满足工业控制领域的实时性要求。

公开(公告)号：CN107465667B

公开(公告)日：2019-10-18

申请号：CN201710581736.6

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 费稼轩 ,  张涛 ,  马媛媛 ,  周诚 ,  范杰 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  黄秀丽 ,  郭骞 ,  张波 ,  管小娟 ,  李伟伟

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置，该电网工控安全协同监测方法包括：采集电网工控系统中的多个数据包；建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库；对上述多个数据包进行规约解析，生成规约异常事件；对上述规约异常事件进行聚合，生成聚合告警分组；根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估，以及全面的安全防护，提高了电网工控系统的安全监测精度，加强了安全监测的可扩展性。

公开(公告)号：CN107577936A

公开(公告)日：2018-01-12

申请号：CN201710582721.1

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 汪晨 ,  马媛媛 ,  费稼轩 ,  张涛 ,  周诚 ,  范杰 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  黄秀丽 ,  王齐 ,  陈明立

IPC: G06F21/46 ,  G06F21/44

Abstract: 本发明提供了一种弱口令扫描方法及装置，该方法包括获取同一类型的待检查终端，根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样，生成待检查终端采样样本，通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描，将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描，记录登录成功的待检查终端数量，当登录成功的待检查终端数量大于预定阈值时，判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率，降低了宽带占用，使用远程扫描，避免了人工去现场检查终端。

公开(公告)号：CN111400670B

公开(公告)日：2023-12-15

申请号：CN202010150543.7

申请日：2020-03-06

Applicant: 全球能源互联网研究院有限公司 ,  上海观安信息技术股份有限公司

Inventor： 于鹏飞 ,  衡相忠 ,  石聪聪 ,  缪钱勇 ,  何阳 ,  金宝 ,  黄秀丽 ,  晏礼冲 ,  梁飞 ,  许雷 ,  郭骞 ,  殷雪梅 ,  高先周 ,  郭修军 ,  沈文 ,  陈俊 ,  陈磊 ,  刘士凯

IPC: G06F21/16 ,  G06F21/60 ,  H04L9/08

Abstract: 本发明适用于计算机技术领域，提供了一种水印添加方法、装置、设备及存储介质，所述水印添加方法包括：根据秘钥中各位数字的数值与位置值，确定各位数字的校验值；根据各位数字的数值、位置值与校验值确定与各位数字对应的三位字符串集合；将所述三位字符串集合中的三位字符串替换目标数据中部分数据的三位字符串，生成添加了水印的数据。本发明实施例提供的一种水印添加方法，水印信息是作为数据的一部分插入到待添加水印的数据中的，隐秘性强，且利用校验值可以快速溯源出秘钥。

公开(公告)号：CN111400670A

公开(公告)日：2020-07-10

申请号：CN202010150543.7

申请日：2020-03-06

Applicant: 全球能源互联网研究院有限公司 ,  上海观安信息技术股份有限公司

Inventor： 于鹏飞 ,  衡相忠 ,  石聪聪 ,  缪钱勇 ,  何阳 ,  金宝 ,  黄秀丽 ,  晏礼冲 ,  梁飞 ,  许雷 ,  郭骞 ,  殷雪梅 ,  高先周 ,  郭修军 ,  沈文 ,  陈俊 ,  陈磊 ,  刘士凯

IPC: G06F21/10 ,  G06F21/60 ,  H04L9/08

Abstract: 本发明适用于计算机技术领域，提供了一种水印添加方法、装置、设备及存储介质，所述水印添加方法包括：根据秘钥中各位数字的数值与位置值，确定各位数字的校验值；根据各位数字的数值、位置值与校验值确定与各位数字对应的三位字符串集合；将所述三位字符串集合中的三位字符串替换目标数据中部分数据的三位字符串，生成添加了水印的数据。本发明实施例提供的一种水印添加方法，水印信息是作为数据的一部分插入到待添加水印的数据中的，隐秘性强，且利用校验值可以快速溯源出秘钥。

公开(公告)号：CN111310188A

公开(公告)日：2020-06-19

申请号：CN202010251746.5

申请日：2020-04-01

Applicant: 全球能源互联网研究院有限公司 ,  南京航空航天大学

Inventor： 仇慎健 ,  费稼轩 ,  郭骞 ,  石聪聪 ,  张小建 ,  沈文 ,  俞庚申 ,  严骞

IPC: G06F21/56 ,  G06F21/62 ,  G06F16/17 ,  G06F16/332 ,  G06F40/279

Abstract: 本发明提供了一种终端文件系统敏感信息检查方法及装置，应用于检测装置，其中，该方法包括：与目标终端建立连接；提取所述目标终端的文件系统中的文件；断根据所述文件的类型是否提取到所述文件中的敏感信息；如果根据所述文件的类型提取到所述文件中的敏感信息，则判定所述目标终端的文件系统存在风险。通过实施本发明，检查过程不会占用目标终端的资源，不会影响目标终端的运行。

公开(公告)号：CN107465667A

公开(公告)日：2017-12-12

申请号：CN201710581736.6

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 费稼轩 ,  张涛 ,  马媛媛 ,  周诚 ,  范杰 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  黄秀丽 ,  郭骞 ,  张波 ,  管小娟 ,  李伟伟

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置，该电网工控安全协同监测方法包括：采集电网工控系统中的多个数据包；建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库；对上述多个数据包进行规约解析，生成规约异常事件；对上述规约异常事件进行聚合，生成聚合告警分组；根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估，以及全面的安全防护，提高了电网工控系统的安全监测精度，加强了安全监测的可扩展性。

公开(公告)号：CN111552861A

公开(公告)日：2020-08-18

申请号：CN202010347966.8

申请日：2020-04-28

Applicant: 全球能源互联网研究院有限公司 ,  上海观安信息技术股份有限公司

Inventor： 于鹏飞 ,  衡相忠 ,  石聪聪 ,  缪钱勇 ,  何阳 ,  金宝 ,  黄秀丽 ,  晏礼冲 ,  梁飞 ,  许雷 ,  郭骞 ,  殷雪梅 ,  高先周 ,  郭修军 ,  沈文 ,  陈俊 ,  陈磊 ,  刘士凯

IPC: G06F16/9532 ,  G06F16/958 ,  G06F21/62

Abstract: 本发明公开了一种网页动态脱敏方法，包含以下步骤：A、添加数据库；B、发现数据库里的敏感信息；C、配置脱敏算法；D、获取系统登录用户名；E、获取当前请求的sql；F、解析sql；G、对数据库返回的数据进行脱敏，本发明网页动态脱敏方法采用先进的java动态字节码技术，将可执行代码添加到需要改造的业务系统中，可以灵活的开启关闭脱敏效果，并可以调节脱敏效果，另外该技术可以适配多个业务系统。

公开(公告)号：CN110505116A

公开(公告)日：2019-11-26

申请号：CN201910697654.7

申请日：2019-07-30

Applicant: 国网陕西省电力公司 ,  全球能源互联网研究院有限公司

Inventor： 程勇 ,  岳红权 ,  沈文 ,  郭骞 ,  俞庚申 ,  于鹏飞 ,  仇慎健 ,  严骞

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种用电信息采集系统及渗透测试方法、装置、可读存储介质。渗透测试方法包括：获取用户输入的与待测目标进行交互的设备的配置参数；根据配置参数对设备进行扫描；根据扫描结果获取设备的权限；根据权限控制设备向待测目标发送测试报文；接收待测目标反馈的信息；根据信息判断待测目标是否存在安全隐患。通过该方法可以对待测目标进行安全隐患测试，挖掘待测目标的网络漏洞，当该方法应用于用电采集系统时，既可以测试主站设备的安全性，又可以测试终端设备的安全性，从而可以及时发现安全隐患，及时整改，保证系统安全稳定运行。

公开(公告)号：CN107566334A

公开(公告)日：2018-01-09

申请号：CN201710581802.X

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司

Inventor： 马媛媛 ,  张涛 ,  费稼轩 ,  周诚 ,  范杰 ,  程光 ,  袁霞 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  王齐 ,  陈明立

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提出了一种基于代理实现的配电终端安全监测方法及装置，该配电终端安全监测方法包括：在配电终端本地建立代理模块，通过所述代理模块执行：将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令；监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口；监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址；监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备。本发明所述代理在实现了对配电终端全面实时地安全监测的同时，达到了运行轻量化和业务无损化的要求。