公开(公告)号：CN114466358B

公开(公告)日：2023-10-31

申请号：CN202210114290.7

申请日：2022-01-30

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  戴造建

IPC: H04W12/065 ,  H04L9/00 ,  H04W12/30 ,  H04W12/041 ,  H04W12/03 ,  G06F18/2431 ,  G06N3/08

Abstract: 本发明提供了一种用户身份持续认证方法及装置，其中，该方法包括：在多个时刻下，分别获取与目标用户相关联的多个终端采集的特征数据，形成初始特征数据；对初始特征数据进行同态加密，得到加密特征数据；将加密特征数据输入预先训练好的第一分类器中，确定加密特征数据的合法性；若加密特征数据为非法数据，通过预先训练好的第二分类器，确定加密特征数据对应的非法类型。通过实施本发明，用于判断用户合法性的数据来源于多个终端，丰富了数据的维度，提高了对用户的合法性进行认证时的准确性，并且，对加密特征数据进行合法性判定，以及确定非法类型时，都是在加密特征数据的基础上进行的，提高了持续身份认证过程中用户隐私的安全性。

公开(公告)号：CN114466358A

公开(公告)日：2022-05-10

申请号：CN202210114290.7

申请日：2022-01-30

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  戴造建

IPC: H04W12/065 ,  H04L9/00 ,  H04W12/30 ,  H04W12/041 ,  H04W12/03 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种用户身份持续认证方法及装置，其中，该方法包括：在多个时刻下，分别获取与目标用户相关联的多个终端采集的特征数据，形成初始特征数据；对初始特征数据进行同态加密，得到加密特征数据；将加密特征数据输入预先训练好的第一分类器中，确定加密特征数据的合法性；若加密特征数据为非法数据，通过预先训练好的第二分类器，确定加密特征数据对应的非法类型。通过实施本发明，用于判断用户合法性的数据来源于多个终端，丰富了数据的维度，提高了对用户的合法性进行认证时的准确性，并且，对加密特征数据进行合法性判定，以及确定非法类型时，都是在加密特征数据的基础上进行的，提高了持续身份认证过程中用户隐私的安全性。

公开(公告)号：CN114462040A

公开(公告)日：2022-05-10

申请号：CN202210114289.4

申请日：2022-01-30

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 陈璐 ,  邵志鹏 ,  马媛媛 ,  陈牧 ,  戴造建 ,  李尼格 ,  曹婉恬

IPC: G06F21/56 ,  G06K9/62

Abstract: 本发明提供一种恶意软件检测模型训练、恶意软件检测方法及装置，恶意软件检测模型训练方法包括：获取多个恶意软件；确定各恶意软件对应的训练合成行为图；对训练合成行为图添加第一标签；根据训练合成行为图获取一个或多个训练公共行为图，各训练公共行为图分别对应一个恶意软件家族，对训练公共行为图添加第二标签；将训练合成行为图和训练公共行为图输入到图匹配模型中得到第一相似系数；若第一相似系数和第二相似系数的差值小于预设相似系数，将当前的图匹配模型确定为恶意软件检测模型。本发明通过提取训练公共行为图缩小了在检测恶意软件时的检测范围，提高了恶意软件检测模型的检测速度，以及检测结果的准确性。

公开(公告)号：CN114205168A

公开(公告)日：2022-03-18

申请号：CN202111560281.2

申请日：2021-12-20

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

Inventor： 李尼格 ,  马媛媛 ,  胡博 ,  曾荣 ,  陈璐 ,  陈牧 ,  戴造建 ,  邵志鹏 ,  李勇 ,  卢子昂

IPC: H04L9/40

Abstract: 本发明提供了一种用于身份认证的终端设备密钥分配方法及系统，其中，该方法包括：获取第一终端的第一信道特性参数，对第一信道特性参数进行量化编码，得到第一量化序列，结合第一预设值确定第一信道特性参数中的第一波动频点序号序列，删除第一量化序列中与第一波动频点序号序列对应的序列值，得到第一平稳序列，对第一平稳序列进行哈希运算，得到第一平稳序列哈希值；向第二终端发送第一平稳序列哈希值和第一波动频点序号序列；接收第二终端发送的认证成功信息，根据第一平稳序列确定密钥。本发明在生成密钥的过程中，对信道特性参数中存在波动的数据进行了清理，去除了信道波动的影响，提高了密钥的可靠性。

公开(公告)号：CN109861828B

公开(公告)日：2021-10-08

申请号：CN201910155324.5

申请日：2019-02-28

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  汪自翔 ,  李尼格 ,  戴造建 ,  李勇 ,  方文高 ,  席泽生

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08

Abstract: 本发明公开一种基于边缘计算的节点接入和节点认证方法，该接入方法包括：接收密钥生成服务器发送的认证主密钥和公共参数；向主边缘计算节点和密钥生成服务器发送身份标识信息；接收密钥生成服务器根据认证主密钥、公共参数及身份标识信息生成的部分私钥信息；根据公共参数、身份标识信息及部分私钥信息计算第一公私钥，将第一公私钥发送至主边缘计算节点；接收主边缘计算节点根据所述第一公私钥签名的秘密份额，将秘密份额作为接入认证的凭证。该接入方法解决了现有技术中边缘设备缺乏身份验证服务导致用户数据和隐私受到威胁的技术问题，同时生成的签名的秘密份额，保障了秘密份额在传输过程中的可靠性，增强整个边缘计算系统的安全性与可靠性。

公开(公告)号：CN111884989A

公开(公告)日：2020-11-03

申请号：CN202010490217.0

申请日：2020-06-02

Applicant: 全球能源互联网研究院有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 席泽生 ,  张波 ,  马媛媛 ,  邵志鹏 ,  管小娟 ,  陈牧 ,  陈璐 ,  李尼格 ,  李洁 ,  陈亮 ,  李勇 ,  崔洁 ,  张国强 ,  林永峰

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种针对电力web系统的漏洞探测方法和系统，包括：获取渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息；基于所述渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息探测渗透测试目标的疑似漏洞信息；基于漏洞验证脚本树对渗透测试目标的疑似漏洞信息进行验证，获取渗透测试目标的漏洞信息。本发明提供的技术方案，方法实现了对电力web系统的漏洞的高效、低干扰的探测，从而降低了电力web系统的“带病”上线运行的隐患概率，提升了电力web系统的自身安全性。

公开(公告)号：CN111800357A

公开(公告)日：2020-10-20

申请号：CN202010636330.5

申请日：2020-07-03

Applicant: 全球能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 陈璐 ,  马媛媛 ,  邵志鹏 ,  陈牧 ,  姜禹 ,  戴造建 ,  李尼格 ,  李勇 ,  卢子昂

IPC: H04L27/00

Abstract: 本发明公开了一种基于循环谱区分调制类型的方法及系统，方法包括：获取预知调制方式的信号；将预知调制方式的信号进行循环谱调制，得到循环谱三维图的图谱，并获取图谱截面及图谱截面的波峰坐标；将图谱截面及图谱截面的波峰坐标按照不同的调制方式进行分类存储；将接收的未知调制方式的信号进行循环谱调制，生成未知调制方式信号的图谱截面及图谱截面的波峰坐标，对未知调制方式信号及预知调制方式的信号的图谱截面的波峰坐标进行聚类分析并结合图谱截面的次波峰检测，得到未知调制方式信号的调制类型。本发明提出了通过循环谱特征作为特征提取的样本，实现了对调制信号类型的区分，在低信噪比条件下有较高的识别准确率，且应用广泛。

公开(公告)号：CN111581106A

公开(公告)日：2020-08-25

申请号：CN202010397145.5

申请日：2020-05-12

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  南京理工大学

Inventor： 席泽生 ,  张波 ,  马媛媛 ,  邵志鹏 ,  孙歆 ,  管小娟 ,  周诚 ,  陈牧 ,  陈璐 ,  李尼格 ,  戴造建 ,  李勇

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明公开了一种二进制程序漏洞测试方法、装置及可读存储介质。该方法包括：对目标二进制程序进行插桩处理并生成插桩信息一致的LLVM位码和可执行文件；相互嵌套执行对可执行文件进行模糊测试及对LLVM位码进行符号执行的过程，通过模糊测试，生成测试用例并更新覆盖信息；通过符号执行，搜索程序执行树，当根据覆盖信息发现程序执行中有分支未被覆盖时，生成相应的测试用例并加入到测试用例集合中；通过模糊测试，监控测试用例集合，当有新的测试用例时，读取新的测试用例并加入到模糊测试的测试用例队列中，并基于新的测试用例，继续探索分支后面的分支，生成测试用例并更新覆盖信息；当检测到符合终止条件时，结束漏洞测试过程。

公开(公告)号：CN107566334B

公开(公告)日：2019-10-01

申请号：CN201710581802.X

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 马媛媛 ,  张涛 ,  费稼轩 ,  周诚 ,  范杰 ,  程光 ,  袁霞 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  王齐 ,  陈明立

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提出了一种基于代理实现的配电终端安全监测方法及装置，该配电终端安全监测方法包括：在配电终端本地建立代理模块，通过所述代理模块执行：将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令；监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口；监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址；监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备。本发明所述代理在实现了对配电终端全面实时地安全监测的同时，达到了运行轻量化和业务无损化的要求。

公开(公告)号：CN111367784B

公开(公告)日：2024-10-22

申请号：CN201811595993.6

申请日：2018-12-26

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  戴造建 ,  李勇 ,  张波 ,  管小娟 ,  方文高

IPC: G06F11/36 ,  G06F21/56 ,  G06F21/57

Abstract: 本发明涉及一种iOS移动应用传输层安全测试方法及系统，所述方法包括:步骤1.解析待检测的iOS移动应用的二进制文件，获取所述二进制文件对应的敏感的函数调用及其对应的输入参数信息；步骤2.根据所述二进制文件对应的敏感的函数调用及其对应的输入参数信息对待检测的iOS移动应用进行通信协议安全检测及SSL中间人攻击漏洞检测；步骤3.利用所述待检测的iOS移动应用运行时传输层交互数据进行通信数据安全检测；步骤4.根据所述步骤2和步骤3的检测结果输出待检测的iOS移动应用的传输层安全测试结果。本发明提供的技术方案可使通信协议安全检测及SSL中间人攻击漏洞检测更加细致，使通信数据安全检测具有更高的数据覆盖率和更高的准确性。