公开(公告)号：CN118869255A

公开(公告)日：2024-10-29

申请号：CN202410843753.2

申请日：2024-06-27

Applicant: 国家电网有限公司 ,  国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司电力科学研究院

Inventor： 杨超 ,  冯笑 ,  李桐 ,  王永贵 ,  黄吕超 ,  孙峰 ,  刘玉民 ,  刘扬 ,  方金国 ,  陈得丰 ,  陈明辉 ,  耿洪碧 ,  黄江升 ,  任帅 ,  廖应霞 ,  陈剑 ,  陈武 ,  杨舒钧 ,  翁章君 ,  刘芮彤

IPC: H04L9/40 ,  H04L9/32 ,  G06F21/64 ,  G06F18/23213 ,  G06N3/0455 ,  G06N3/0464

Abstract: 本发明涉及一种融合证书与SRAM‑PUF SPG的跨区认证方法，包括CRPs构建注册、证书签发和跨域认证三个阶段，进一步提升原有PKI认证机制的安全性。随机选择跨区交互终端作为信任锚点划分直接信任群和间接信任群，融合直接‑间接信任方法，构建信息熵综合信任评估机制，通过属性加权聚类和自适应权重融合，可动态适配认证场景需求，实现电力智能终端跨区交互更细粒度的信任量化评估。

公开(公告)号：CN118036012A

公开(公告)日：2024-05-14

申请号：CN202410116388.5

申请日：2024-01-26

Applicant: 国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司电力科学研究院 ,  中国科学院计算技术研究所

Inventor： 黄文思 ,  杨超 ,  徐长斌 ,  李桐 ,  章隆兵 ,  肖俊华 ,  杨舒钧 ,  李军 ,  孙峰 ,  刘扬 ,  任帅 ,  陈剑 ,  陈得丰 ,  杨智斌 ,  耿洪碧 ,  刘芮彤

IPC: G06F21/57 ,  G06F21/51 ,  G06F21/53 ,  G06F9/455

Abstract: 一种基于虚拟机管理器的可信执行环境设计方法及系统，包括：基于特权软件的地址空间和内核功能进行设计，得到与外界隔离的可信执行环境；基于可信启动链进行机器上电到运行操作系统过程中加载软件完整性的验证；本发明申请基于形式化验证的软件实现一个不依赖于硬件，可以跨平台的虚拟机级的可信执行环境，解决了现有方案信任根完全由CPU厂商掌控、可信执行环境应用的软件开发复杂度高、CPU硬件设计复杂同时会带来额外的性能开销、可信执行环境应用难以跨平台使用的问题。

公开(公告)号：CN115189924B

公开(公告)日：2024-03-29

申请号：CN202210712266.3

申请日：2022-06-22

Applicant: 国网辽宁省电力有限公司电力科学研究院 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 王磊 ,  李桐 ,  刘扬 ,  周小明 ,  雷振江 ,  李广翱 ,  杨超

IPC: H04L9/40

Abstract: 一种OAuth2.0开放式重定向漏洞的检测方法及系统，其特征在于，所述方法包括以下步骤：步骤1，对于OAuth2.0授权的第三方的API接口中的URI字段进行检测，发现并记录其中涉及到的所有回调参数；步骤2，基于预先定义的回调参数表，对步骤1中获取的所述所有回调参数的类型进行匹配，并基于所述匹配的结果对所述回调参数的参数值进行替换；步骤3，模拟用户请求，以调用实现过参数替换的所述API接口，并基于所述调用的响应结果实现对所述API接口中漏洞的检测。本发明方法简单、效果良好，能够从根本上检测开放式重定向过程中URI参数被修改的问题，从而实现对于漏洞的补救和预防。

公开(公告)号：CN117688570A

公开(公告)日：2024-03-12

申请号：CN202311522820.2

申请日：2023-11-15

Applicant: 国网辽宁省电力有限公司电力科学研究院 ,  北京丁牛科技有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 王磊 ,  李桐 ,  杨超 ,  宋首友 ,  周小明 ,  雷振江 ,  吕秋瑞 ,  张鑫浩 ,  刘扬 ,  任帅 ,  阮强

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明属于网络空间安全技术领域，尤其涉及一种面向堆内存资源耗尽的软件漏洞挖掘方法。本发明通过对目标程序的静态语义解析，基于数据流语义依赖实现高效标定堆内存消耗的代码区的位置并以集合的方式进行记录，将该代码体集合作为优先导向进行漏洞挖掘，优先挖掘内存消耗型漏洞，在漏洞挖掘过程中，纳入考虑其他类型漏洞的挖掘需求，形成漏洞的优先序，兼顾所需与通用型漏洞的挖掘。本发明可有效解决堆内存消耗型漏洞难以触发的难题，不仅弥补已有技术成果的在堆消耗型漏洞适用性短板，而且对数字主权空间的软件安全稳定运行方面具有重大意义。

公开(公告)号：CN117527379A

公开(公告)日：2024-02-06

申请号：CN202311521388.5

申请日：2023-11-15

Applicant: 国网辽宁省电力有限公司电力科学研究院 ,  北京邮电大学 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 杨超 ,  李桐 ,  孙峰 ,  刘扬 ,  杨舒钧 ,  邵苏杰 ,  亓峰 ,  陈兴渝 ,  李志毅 ,  刘岩 ,  任帅 ,  陈剑 ,  范维 ,  耿洪碧 ,  陈得丰 ,  杨智斌 ,  刘芮彤 ,  佟帅辰

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/14 ,  H04L41/147 ,  H04L41/16 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明提供一种网络攻击预警方法、装置、电子设备和和存储介质，涉及网络安全技术领域；该方法包括：响应于检测到网络攻击的任一攻击阶段，则获取与任一攻击阶段相关的日志数据，网络攻击为包括多个攻击阶段的高级持续性威胁攻击；将日志数据输入到预先训练的攻击行为画像模型中，预先训练的攻击行为画像模型用于预测由任一攻击阶段转移到下一攻击阶段的转移概率并输出；将预先训练的攻击行为画像模型输出的转移概率与预设值进行比较；响应于预先训练的攻击行为画像模型输出的转移概率超过预设值，则发出危险告警；本发明的方案实现了提前预测网络攻击继续转移的概率，降低了网络攻击入侵后攻击继续渗透的可能性，提高了网络安全防护效率。

公开(公告)号：CN117114680A

公开(公告)日：2023-11-24

申请号：CN202311028412.1

申请日：2023-08-14

Applicant: 国网辽宁省电力有限公司电力科学研究院 ,  华北电力大学 ,  四川省电力公司信息通信分公司 ,  东北大学 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 李桐 ,  杨超 ,  董世丹傑 ,  刘劲松 ,  龚钢军 ,  於硕 ,  孙峰 ,  宋进良 ,  刘扬 ,  曾愚 ,  陈得丰 ,  韩月 ,  范维 ,  杨智斌 ,  耿洪碧 ,  任帅 ,  王强 ,  赵海 ,  黄博南 ,  高凤喜 ,  林俊儒 ,  陈剑 ,  邬桐 ,  杨舒钧 ,  刘芮彤 ,  佟昊松 ,  肖楠 ,  段方维 ,  龚燕

IPC: G06Q20/38 ,  G06Q20/40 ,  G06Q20/14 ,  G06Q50/06 ,  G06F21/64 ,  G06F21/60 ,  H04L9/40 ,  H04L9/00 ,  H04N7/18 ,  H04N5/76 ,  G06V40/16

Abstract: 本发明属于电力系统充电桩技术领域，尤其涉及一种充电桩交易数据快速回溯方法。包括：利用分布式记账方式采集和记录运行中的充电桩交易数据，并计算哈希值；利用得到的哈希值完成链下数据处理和验证，并经数据链和全证据链进行上链和初步核查，形成真实的全证据链；随机抽取正常上链数据，将链下计算的哈希值与链上储存的对应哈希值进行对比和信用记录；在完成交易数据上链后，结合全证据链存证数据对充电桩数据进行快速回溯验证；如监管方判定此次交易正常，则存储数据，结束追溯；如交易异常，则重复步骤1‑4，直至判定交易正常，完成充电桩追溯验证。本发明能够确保整个交易过程的真实性和回溯过程的可靠性，为用户和运营商提供有效保障。

公开(公告)号：CN115952557A

公开(公告)日：2023-04-11

申请号：CN202211530542.0

申请日：2022-12-01

Applicant: 国网辽宁省电力有限公司电力科学研究院 ,  华北电力大学 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 孙赫阳 ,  杨超 ,  李桐 ,  蔡贺 ,  杨佳轩 ,  龚钢军 ,  宋进良 ,  雷振江 ,  刘扬 ,  任帅 ,  陈剑 ,  张彬 ,  阎宇航 ,  邱兵兵 ,  谢恒基

IPC: G06F21/64 ,  G06F21/62 ,  G06F16/22 ,  G06F16/27 ,  G06Q50/06

Abstract: 本发明公开了一种清洁能源规模并网追溯装置及方法，属于电网技术领域。包括：采集各个变电站节点的电量数据，包括输入数据和输出数据，通过变电站联盟链构建主从链网络架构进行数据交互；将各个变电站节点采集的电量数据用于清洁能源追溯，将追溯的清洁能源数据的关键信息上链，在链下建立索引，提高了安全性；根据各个变电站节点采集到的输入数据和输出数据对变电站主从链节点进行评价选举，根据共识节点的评价指标获得清洁能源出力多的节点，在各联盟链中达成共识，形成共识机制，各个变电站节点达成共识，提高了可信性；最后对清洁能源电量数据进行检验。本发明数据准确度和追溯效率二者兼得，数据真实可靠，提高了各参与方对数据的信任度。

公开(公告)号：CN115686534B

公开(公告)日：2023-03-31

申请号：CN202310001335.4

申请日：2023-01-03

Applicant: 国网信息通信产业集团有限公司 ,  福建亿榕信息技术有限公司 ,  华北电力大学 ,  国网辽宁省电力有限公司电力科学研究院

Inventor： 许元斌 ,  庄莉 ,  刘永清 ,  梁懿 ,  陈又咏 ,  焦艳斌 ,  董世丹傑 ,  董晓祺 ,  程明 ,  程凯 ,  张富林 ,  龚钢军 ,  杨超 ,  雷振江 ,  李桐

IPC: G06F8/41 ,  G06F8/52

Abstract: 本发明涉及指令编译技术领域，公开了一种基于动态二进制翻译的跨CPU桌面终端虚拟化方法，包括以下步骤：将x86二进制程序翻译为中间表示；按照操作节点生成软件模型；当前建模的操作节点进行记录，并对操作节点赋予节点值；从当前建模的软件模型和一致化处理后的历史模型数据中提取建模要素，获得第三要素对集合；将排序后的第一个第三要素对集合的建模要素对中与第一建模要素成对的标准建模要素作为当前建模的下一个操作节点所要生成的建模要素，将建立完毕的软件模型转化为arm平台特定模型，然后生成arm二进制程序；本发明解决了传统的x86二进制程序编译产生的代码膨胀的问题。

公开(公告)号：CN115794314A

公开(公告)日：2023-03-14

申请号：CN202310043832.0

申请日：2023-01-29

Applicant: 国网信息通信产业集团有限公司 ,  福建亿榕信息技术有限公司 ,  华北电力大学 ,  国网辽宁省电力有限公司电力科学研究院

Inventor： 李强 ,  董世丹傑 ,  刘永清 ,  庄莉 ,  梁懿 ,  陈又咏 ,  焦艳斌 ,  董晓祺 ,  程凯 ,  张富林 ,  蔡清远 ,  龚钢军 ,  杨超 ,  雷振江 ,  李桐 ,  邓伟

IPC: G06F9/455

Abstract: 本发明公开了一种云计算环境下虚拟机迁移方法，涉及云计算技术领域，包括，对相应物理机的运行环境数据进行采集分析，形成物理机条件评价值；虚拟机确定需要迁移时，形成虚拟机环境评价值；基于对物理机及虚拟机的运行条件，判断当前条件下是否能够开展虚拟机迁移；如果当前不具备迁移的条件，预测获取可供迁移的时间点；获取当前虚拟机内的所有数据并进行分区，对各个数据分区内的数据进行评价，确定数据迁移优先级；依据虚拟机数据迁移优先级，将虚拟机的数据向备用物理机上迁移；在云计算的环境中成功运行。有序的对虚拟机的储存数据进行转移，降低数据迁移的难度，防止虚拟机在迁移时产生拥堵，进而提高迁移的效率，避免数据丢失。

公开(公告)号：CN114554490A

公开(公告)日：2022-05-27

申请号：CN202111642769.X

申请日：2021-12-30

Applicant: 国网辽宁省电力有限公司电力科学研究院 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 李桐 ,  王磊 ,  王刚 ,  宋进良 ,  刘扬 ,  周小明 ,  刘一涛 ,  刘刚 ,  李钊 ,  刘劲松 ,  雷振江 ,  李广翱 ,  杨超 ,  陈得丰 ,  杨智斌 ,  耿洪碧 ,  任帅 ,  陈剑 ,  李欢 ,  张彬 ,  佟昊松 ,  孙赫阳 ,  孙茜

IPC: H04W12/122 ,  H04W24/06 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 一种基于时序模型的异常AP检测方法系统，方法包括以下步骤：步骤1，采集正常AP数据和异常AP数据，进行数据预处理，将在时间维度上进行数据数值化；步骤2，以步骤1的数据预处理结果生成训练数据集，设置训练的时间窗口、训练输入数据和输出数据；步骤3，以步骤2的数据训练集，以设定的损失函数和梯度训练RNN时序模型，在模型训练完成后可得到保存的模型，用于模型预测；步骤4，使用步骤3保存的模型，以设定时间窗口的AP数据作为输入，预测下一时刻是否出现异常AP；步骤5，将步骤4的模型预测结果以可视化的形式予以展示。本发明用于对公共区域的异常AP进行检测及发现，防止被攻击者伪造钓鱼AP监听、窃取用户网络通信数据。