公开(公告)号：CN112104634B

公开(公告)日：2023-06-02

申请号：CN202010936206.0

申请日：2020-09-08

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 贾玲 ,  周亮 ,  方帅 ,  宋小芹 ,  严敏辉 ,  巩向滨

IPC分类号： H04L69/24 ,  H04L69/00 ,  H04L41/0813

摘要： 本发明属于信息通信领域，公开了一种数据报文处理方法、系统、设备及可读存储介质，包括获取预设的初始报文格式内所有可修改字段的字段信息，得到可修改字段组；获取并根据修改信息修改可修改字段组，得到需求字段组；根据需求字段组修改初始报文格式，得到报文格式；基于报文格式生成数据报文。通过分析数据报文的构造元素，定义可修改字段组，进而能够灵活的构造需要的数据报文格式，进而生成需求的数据报文。有效解决了在面对未定报文格式时，只能通过一组十六进制数据编辑，帮助用户生成流量，带来的在数据报文信息显示、修改以及配置复杂数据报文信息时，都比较困难的问题。

公开(公告)号：CN109660550B

公开(公告)日：2022-09-20

申请号：CN201811641423.6

申请日：2018-12-29

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  武汉大学 ,  国网浙江省电力有限公司

发明人： 王磊 ,  李俊娥 ,  周亮 ,  应欢 ,  朱朝阳 ,  王宇 ,  韩丽芳 ,  王婷 ,  余文豪 ,  王永 ,  缪思薇

IPC分类号： H04L9/40 ,  H04L41/0654

摘要： 本发明公开了一种用于嵌入式终端安全防御的系统及方法，属于智能电网安全技术领域。本发明系统包括：安全威胁检测单元，所述安全检测单元包括：分布式数据采集模块和安全威胁检测模块；安全威胁隔离单元，所述安全威胁隔离单元包括：隔离策略制定模块、终端隔离模块和网络隔离模块；自愈单元，接收网络隔离信息和终端隔离信息，所述自愈单元包括：自愈策略制定模块、攻击源追溯和消除模块、终端自愈模块和网络自愈模块。本发明能够在电网嵌入式终端遭受安全威胁时及时有效地使终端恢复正常运行状态，进而保障电力工控系统安全可靠运行。

公开(公告)号：CN109525556B

公开(公告)日：2022-01-11

申请号：CN201811215517.7

申请日：2018-10-18

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 王继业 ,  孙利民 ,  周亮 ,  韩丽芳 ,  朱朝阳 ,  应欢 ,  孙玉砚 ,  卢新岱 ,  缪思薇 ,  邱意民 ,  余文豪 ,  庞铖

IPC分类号： H04L9/40 ,  G06K9/62 ,  G06F21/57

摘要： 本发明公开了一种用于确定嵌入式系统固件中协议漏洞的轻量级方法及系统，通过分析协议解析代码特征构造特征向量；利用构造的特征向量和所述训练集对支持向量机SVM进行训练，确定协议解析代码分类器模型用于识别协议解析模块；使用训练出的协议解析代码分类器模型识别目标系统的固件映像代码中的协议解析模块；针对识别的协议解析模块，利用危险代码特征库对协议解析模块进行可疑脆弱点快速扫描；构建控制流图、控制依赖图、数据依赖图，在此基础上提取出脆弱点的数据源路径；构建基于脆弱点的数据源路径的多类型漏洞模式，并通过模式匹配确定嵌入式系统固件中的协议漏洞，能够为网络协议安全、物联网/工业控制系统安全及安全测试提供了技术支撑。

公开(公告)号：CN112104634A

公开(公告)日：2020-12-18

申请号：CN202010936206.0

申请日：2020-09-08

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 贾玲 ,  周亮 ,  方帅 ,  宋小芹 ,  严敏辉 ,  巩向滨

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明属于信息通信领域，公开了一种数据报文处理方法、系统、设备及可读存储介质，包括获取预设的初始报文格式内所有可修改字段的字段信息，得到可修改字段组；获取并根据修改信息修改可修改字段组，得到需求字段组；根据需求字段组修改初始报文格式，得到报文格式；基于报文格式生成数据报文。通过分析数据报文的构造元素，定义可修改字段组，进而能够灵活的构造需要的数据报文格式，进而生成需求的数据报文。有效解决了在面对未定报文格式时，只能通过一组十六进制数据编辑，帮助用户生成流量，带来的在数据报文信息显示、修改以及配置复杂数据报文信息时，都比较困难的问题。

公开(公告)号：CN110661778A

公开(公告)日：2020-01-07

申请号：CN201910750014.8

申请日：2019-08-14

申请人： 中国电力科学研究院有限公司 ,  国网河北省电力有限公司 ,  国网甘肃省电力公司信息通信公司 ,  国家电网有限公司

发明人： 王海翔 ,  缪思薇 ,  周亮 ,  朱朝阳 ,  孙辰军 ,  杨波 ,  余文豪 ,  朱亚运 ,  韩丽芳 ,  应欢 ,  张晓娟

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明公开了一种基于逆向分析模糊测试工控网络协议的方法及系统，属于网络安全技术领域。本发明包括：对工控网络协议进行逆向分析生成规则树，并对规则树进行预处理并筛选出候选关键序列的多个子序列；生成关键序列的子序列集合W；组成协议状态机；使用协议状态机根据规则树规则对规则树节点进行变异，生成模糊测试测试用例，并对目标工控网络协议进行模糊测试。解决传统模糊测试方法无法对工控专有协议进行漏洞挖掘的问题，优化了测试用例的生成过程。

公开(公告)号：CN109660550A

公开(公告)日：2019-04-19

申请号：CN201811641423.6

申请日：2018-12-29

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  武汉大学 ,  国网浙江省电力有限公司

发明人： 王磊 ,  李俊娥 ,  周亮 ,  应欢 ,  朱朝阳 ,  王宇 ,  韩丽芳 ,  王婷 ,  余文豪 ,  王永 ,  缪思薇

IPC分类号： H04L29/06 ,  H04L12/24

CPC分类号： H04L63/1416 ,  H04L41/0654 ,  H04L63/0227 ,  H04L63/0876 ,  H04L63/101 ,  H04L2463/146

摘要： 本发明公开了一种用于嵌入式终端安全防御的系统及方法，属于智能电网安全技术领域。本发明系统包括：安全威胁检测单元，所述安全检测单元包括：分布式数据采集模块和安全威胁检测模块；安全威胁隔离单元，所述安全威胁隔离单元包括：隔离策略制定模块、终端隔离模块和网络隔离模块；自愈单元，接收网络隔离信息和终端隔离信息，所述自愈单元包括：自愈策略制定模块、攻击源追溯和消除模块、终端自愈模块和网络自愈模块。本发明能够在电网嵌入式终端遭受安全威胁时及时有效地使终端恢复正常运行状态，进而保障电力工控系统安全可靠运行。

公开(公告)号：CN109547409A

公开(公告)日：2019-03-29

申请号：CN201811220382.3

申请日：2018-10-19

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司

发明人： 王继业 ,  朱朝阳 ,  戴桦 ,  韩丽芳 ,  卢新岱 ,  应欢 ,  李霁远 ,  缪思薇 ,  韩嘉佳 ,  周亮 ,  邱意民 ,  余文豪

IPC分类号： H04L29/06

摘要： 本发明公开了一种用于对工业网络传输协议进行解析的方法及系统，其中方法包括：抽取工业网络传输协议的统计特征；基于所述统计特征，通过机器学习方法对所述工业网络传输协议中的控制命令报文进行分类；将所述工业网络传输协议中的不同字段进行分割，并将所述不同字段映射到所述控制命令报文，对所述不同字段进行识别；建立工业网络协议状态机，对异常的所述控制命令报文进行检测。本申请对于开展工控入侵检测、协议安全性评估、工业协议漏洞挖掘等方面研究具有重要的意义，同时将为保障国家基础设施及核心工业控制系统安全提供有力支撑。

公开(公告)号：CN109525556A

公开(公告)日：2019-03-26

申请号：CN201811215517.7

申请日：2018-10-18

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 王继业 ,  孙利民 ,  周亮 ,  韩丽芳 ,  朱朝阳 ,  应欢 ,  孙玉砚 ,  卢新岱 ,  缪思薇 ,  邱意民 ,  余文豪 ,  庞铖

IPC分类号： H04L29/06 ,  G06K9/62 ,  G06F21/57

CPC分类号： H04L63/1433 ,  G06F21/577 ,  G06F2221/034 ,  G06K9/6269

摘要： 本发明公开了一种用于确定嵌入式系统固件中协议漏洞的轻量级方法及系统，通过分析协议解析代码特征构造特征向量；利用构造的特征向量和所述训练集对支持向量机SVM进行训练，确定协议解析代码分类器模型用于识别协议解析模块；使用训练出的协议解析代码分类器模型识别目标系统的固件映像代码中的协议解析模块；针对识别的协议解析模块，利用危险代码特征库对协议解析模块进行可疑脆弱点快速扫描；构建控制流图、控制依赖图、数据依赖图，在此基础上提取出脆弱点的数据源路径；构建基于脆弱点的数据源路径的多类型漏洞模式，并通过模式匹配确定嵌入式系统固件中的协议漏洞，能够为网络协议安全、物联网/工业控制系统安全及安全测试提供了技术支撑。

公开(公告)号：CN111444513B

公开(公告)日：2024-03-12

申请号：CN201911113611.6

申请日：2019-11-14

申请人： 中国电力科学研究院有限公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 朱朝阳 ,  杨寿国 ,  周亮 ,  张国栋 ,  应欢 ,  王海翔 ,  缪思薇 ,  石志强 ,  孙利民 ,  韩丽芳

IPC分类号： G06F21/57 ,  G06N3/0464 ,  G06N3/08

摘要： 本发明公开了一种电网嵌入式终端的固件编译优化选项识别方法，包括：对电网嵌入式终端的固件的源码进行编译，获得在不同编译优化选项下生成的可执行二进制文件；将所述二进制文件的原始字节内容输入预先构建的基于卷积神经网络的编译优化选项识别模型进行识别；所述识别模型经计算后输出所述二进制文件的原始字节内容对应的编译优化选项的编译优化水平，解决目前针对可执行文件中电网嵌入式终端固件的二进制内容的编译优化水平识别技术的需求问题。

公开(公告)号：CN109241989B

公开(公告)日：2023-06-20

申请号：CN201810785588.4

申请日：2018-07-17

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  华中科技大学 ,  国网浙江省电力有限公司

发明人： 杨军 ,  周亮 ,  应欢 ,  韩丽芳 ,  周纯杰 ,  朱朝阳 ,  缪思薇 ,  王海翔 ,  李梦涛 ,  余文豪 ,  杨军 ,  邱意民 ,  庞铖

IPC分类号： G06F18/24 ,  G06F18/22 ,  G06Q10/0635 ,  G06Q50/06

摘要： 本发明公开了一种基于时空相似度匹配的智能变电站入侵场景还原的方法及系统，方法包括：获取智能变电站的各告警设备的告警信息；对告警信息进行分类；确定告警设备之间的告警关联关系，建立告警设备之间的告警相似度矩阵；建立告警设备之间的因果关系矩阵；计算任意两个告警设备之间的攻击传播概率，确定告警设备之间的最终的攻击传播路径；根据预先建立的已知的攻击类型的攻击特征库，获取已知的攻击类型的攻击特征；将告警设备之间的最终的攻击传播路径中还原得到的攻击场景中每个节点告警设备的告警信息分别与已知的攻击类型的攻击特征进行攻击支持度分析；将攻击场景中各个节点的告警设备出现最多的攻击类型确定为当前攻击场景的攻击类型。