公开(公告)号：CN109495168A

公开(公告)日：2019-03-19

申请号：CN201811431900.6

申请日：2018-11-27

申请人： 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 马媛媛 ,  曾荣 ,  黄秀丽 ,  邵志鹏 ,  张波 ,  华晔 ,  李尼格 ,  陈璐 ,  管小娟 ,  周诚 ,  汪晨 ,  李伟伟 ,  陈牧 ,  曹宛恬 ,  席泽生 ,  戴造建

IPC分类号： H04B10/079 ,  H04B10/70 ,  H04L9/08 ,  H04L29/06

摘要： 本发明公开了一种量子密钥分配系统的强光致盲攻击的检测方法及装置，该方法包括：制备一个与编码粒子的量子态相互作用的辅助粒子；接收发送方发送的编码粒子，使辅助粒子与编码粒子发生相互作用；分别对编码粒子和所述辅助粒子的量子态进行测量；根据编码粒子的测量结果及辅助粒子的测量结果计算编码粒子的误码率和辅助粒子的误码率；判断辅助粒子的误码率是否大于预设的辅助粒子阈值；当辅助粒子的误码率大于预设的辅助粒子阈值时，则判定通信过程存在强光致盲攻击。通过实施本发明，由于辅助粒子不在量子信道中传输，窃听者无法控制辅助粒子的单光子探测器，从而能够根据检测辅助粒子的误码率，有效判断在量子通信时是否受到强光致盲攻击。

公开(公告)号：CN108055228B

公开(公告)日：2019-11-15

申请号：CN201710929390.4

申请日：2017-10-09

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 张涛 ,  费稼轩 ,  周诚 ,  马媛媛 ,  邵志鹏 ,  石聪聪 ,  范杰 ,  黄秀丽 ,  汪晨 ,  陈牧 ,  陈璐 ,  戴造建 ,  李尼格

IPC分类号： H04L29/06 ,  G06K9/62 ,  G06N3/04

摘要： 本发明公开了一种智能电网入侵检测系统及方法，其中系统包括：监控模块，用于获取智能电网中电力设备的数据；信息预处理模块，用于对电力设备中的数据进行预处理生成电网信息数据；数据关联模块，用于将电网信息数据进行集中和融合形成融合数据；深度检测模块，用于分析智能电网的融合数据识别入侵攻击的类型。本发明提供的智能电网入侵检测系统及方法可以全面地获取信息系统中的运行数据，从而有效识别恶意攻击行为，在提高了智能电网的入侵检测精度的同时增强了入侵检测的可扩展性，降低智能电网的入侵攻击误报率和漏报率。

公开(公告)号：CN112966268B

公开(公告)日：2024-07-26

申请号：CN202110231922.3

申请日：2021-03-02

申请人： 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 周诚 ,  李伟伟 ,  汪晨 ,  何金栋

IPC分类号： G06F21/56 ,  G06F16/22 ,  G06F16/242 ,  G06F16/2452 ,  G06F16/248 ,  G06N3/08

摘要： 本发明公开了一种基于神经网络模型和哈希匹配的SQL检测方法及系统，将获取的SQL语句转化为SQL语句模板，通过提取带标记SQL语句模板集合的特征向量输入到神经网络模型中对其进行训练，训练好的模型识别SQL语句是否异常；构建带标记SQL语句模板集合的哈希表；获取用户访问数据库所使用的SQL语句，将SQL语句转化为SQL语句模板,在哈希表中查找SQL语句模板对应的标记，若查找成功输出标记结果；查找失败获取SQL语句模板的特征向量输入到神经网络模型中，输出结果为正常时将该SQL语句模板及对应的标记更新到哈希表并检测下一条SQL语句，异常时发送异常信息给管理人员告警，本发明可以同时在大数据量和小数据量的情境中保证高效、准确的异常SQL检测效果。

公开(公告)号：CN109120405B

公开(公告)日：2021-11-09

申请号：CN201811274285.2

申请日：2018-10-29

申请人： 全球能源互联网研究院有限公司

发明人： 周诚 ,  汪晨 ,  马媛媛 ,  邵志鹏 ,  李伟伟 ,  陈璐 ,  张波 ,  管小娟 ,  陈牧

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种终端安全接入方法、装置及系统，该终端安全接入方法包括：接收终端发出的身份认证与密钥协商请求报文；判断与终端之间是否存在接入协议；当判断与终端之间不存在接入协议时，根据身份认证与密钥协商请求报文向终端发出获取终端基本信息报文；获取终端根据获取终端基本信息报文反馈的终端基本信息报文；根据终端基本信息报文向终端发出密钥协商报文，与终端进行密钥协商会话，建立与终端的接入协议。通过实施本发明，可以实现基于UDP协议的终端接入，从而接入无连接协议终端，减小了协议开销，同时终端和网关的密钥协商过程与TCP连接没有绑定关系，可灵活选择无连接方式或者短连接方式通信，非常利于以短报文或短连接方式接入终端。

公开(公告)号：CN107566334B

公开(公告)日：2019-10-01

申请号：CN201710581802.X

申请日：2017-07-17

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 马媛媛 ,  张涛 ,  费稼轩 ,  周诚 ,  范杰 ,  程光 ,  袁霞 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  王齐 ,  陈明立

IPC分类号： H04L29/06 ,  H04L9/32

摘要： 本发明提出了一种基于代理实现的配电终端安全监测方法及装置，该配电终端安全监测方法包括：在配电终端本地建立代理模块，通过所述代理模块执行：将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令；监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口；监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址；监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备。本发明所述代理在实现了对配电终端全面实时地安全监测的同时，达到了运行轻量化和业务无损化的要求。

公开(公告)号：CN109120405A

公开(公告)日：2019-01-01

申请号：CN201811274285.2

申请日：2018-10-29

申请人： 全球能源互联网研究院有限公司

发明人： 周诚 ,  汪晨 ,  马媛媛 ,  邵志鹏 ,  李伟伟 ,  陈璐 ,  张波 ,  管小娟 ,  陈牧

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种终端安全接入方法、装置及系统，该终端安全接入方法包括：接收终端发出的身份认证与密钥协商请求报文；判断与终端之间是否存在接入协议；当判断与终端之间不存在接入协议时，根据身份认证与密钥协商请求报文向终端发出获取终端基本信息报文；获取终端根据获取终端基本信息报文反馈的终端基本信息报文；根据终端基本信息报文向终端发出密钥协商报文，与终端进行密钥协商会话，建立与终端的接入协议。通过实施本发明，可以实现基于UDP协议的终端接入，从而接入无连接协议终端，减小了协议开销，同时终端和网关的密钥协商过程与TCP连接没有绑定关系，可灵活选择无连接方式或者短连接方式通信，非常利于以短报文或短连接方式接入终端。

公开(公告)号：CN113377866B

公开(公告)日：2024-09-17

申请号：CN202110649643.9

申请日：2021-06-10

申请人： 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 李伟伟 ,  周诚 ,  汪晨

IPC分类号： G06F16/27 ,  G06F16/21 ,  G06F9/50

摘要： 本申请提供一种虚拟化数据库代理服务的负载均衡方法及装置，该方法包括：获取数据库访问请求和各数据库代理服务的服务状态信息和资源指标信息；其中，资源指标信息至少包括内存占用比、CPU占用比、业务数据库连接数和SQL语句执行速率；根据各数据库代理服务的服务状态信息和资源指标信息，确定负载到的目标数据库代理服务；将数据库访问请求通过负载均衡服务发送至目标数据库代理服务上。上述方案提供的方法，通过按照各数据库代理服务的当前负载情况和服务状态，为数据库代理服务分配业务，以均衡各数据库代理服务的负载，并动态反馈数据库代理服务状态，从而提高了数据库代理服务的资源利用率，为提高数据库代理服务效率奠定了基础。

公开(公告)号：CN112966268A

公开(公告)日：2021-06-15

申请号：CN202110231922.3

申请日：2021-03-02

申请人： 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 周诚 ,  李伟伟 ,  汪晨 ,  何金栋

IPC分类号： G06F21/56 ,  G06F16/22 ,  G06F16/242 ,  G06N3/08

摘要： 本发明公开了一种基于神经网络模型和哈希匹配的SQL检测方法及系统，将获取的SQL语句转化为SQL语句模板，通过提取带标记SQL语句模板集合的特征向量输入到神经网络模型中对其进行训练，训练好的模型识别SQL语句是否异常；构建带标记SQL语句模板集合的哈希表；获取用户访问数据库所使用的SQL语句，将SQL语句转化为SQL语句模板,在哈希表中查找SQL语句模板对应的标记，若查找成功输出标记结果；查找失败获取SQL语句模板的特征向量输入到神经网络模型中，输出结果为正常时将该SQL语句模板及对应的标记更新到哈希表并检测下一条SQL语句，异常时发送异常信息给管理人员告警，本发明可以同时在大数据量和小数据量的情境中保证高效、准确的异常SQL检测效果。

公开(公告)号：CN109495168B

公开(公告)日：2020-08-25

申请号：CN201811431900.6

申请日：2018-11-27

申请人： 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 马媛媛 ,  曾荣 ,  黄秀丽 ,  邵志鹏 ,  张波 ,  华晔 ,  李尼格 ,  陈璐 ,  管小娟 ,  周诚 ,  汪晨 ,  李伟伟 ,  陈牧 ,  曹宛恬 ,  席泽生 ,  戴造建

IPC分类号： H04B10/079 ,  H04B10/70 ,  H04L9/08 ,  H04L29/06

摘要： 本发明公开了一种量子密钥分配系统的强光致盲攻击的检测方法及装置，该方法包括：制备一个与编码粒子的量子态相互作用的辅助粒子；接收发送方发送的编码粒子，使辅助粒子与编码粒子发生相互作用；分别对编码粒子和所述辅助粒子的量子态进行测量；根据编码粒子的测量结果及辅助粒子的测量结果计算编码粒子的误码率和辅助粒子的误码率；判断辅助粒子的误码率是否大于预设的辅助粒子阈值；当辅助粒子的误码率大于预设的辅助粒子阈值时，则判定通信过程存在强光致盲攻击。通过实施本发明，由于辅助粒子不在量子信道中传输，窃听者无法控制辅助粒子的单光子探测器，从而能够根据检测辅助粒子的误码率，有效判断在量子通信时是否受到强光致盲攻击。

公开(公告)号：CN108667529B

公开(公告)日：2020-08-25

申请号：CN201810482964.2

申请日：2018-05-18

申请人： 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 曾荣 ,  马媛媛 ,  黄秀丽 ,  邵志鹏 ,  石聪聪 ,  陈璐 ,  管小娟 ,  周诚 ,  汪晨 ,  李伟伟 ,  王齐 ,  曹婉婷 ,  席泽生

IPC分类号： H04L9/08

摘要： 本发明公开了一种量子保密通信系统的安全评估方法及装置，其中，方法包括：获取量子保密通信系统的光源信息；根据光源信息判断所述量子保密通信系统是否具有抗光子数分离攻击能力，并生成量子保密通信系统的安全评估信息。本发明实施例提供的量子保密通信系统的安全评估方法及装置，利用量子保密通信系统的光源信息对量子保密通信系统做出安全评估，解决了现有技术缺乏对量子保密通信系统自身安全性评估的问题。