公开(公告)号：CN118101255A

公开(公告)日：2024-05-28

申请号：CN202410154554.0

申请日：2024-02-02

申请人： 国网河南省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

发明人： 汪明 ,  吕卓 ,  陈岑 ,  李暖暖 ,  张伟剑 ,  狄立 ,  张铮 ,  魏兴慎 ,  钱珂翔 ,  郭志民 ,  常昊 ,  张道娟 ,  曹永健 ,  蔡军飞 ,  吴天琦 ,  田秋涵 ,  李鸣岩

IPC分类号： H04L9/40

摘要： 本发明公开了一种电力监控系统零信任安全的访问控制方法及系统，该方法包括：基于软件定义边界构建电力监控系统零信任网络；业务前置服务器对待接入设备进行认证预授权；采集多源信息和数据并构建数据库；基于多源信息和Beta分布贝叶斯算法，结合数据库进行信任评估，并周期性计算更新业务前置服务器和厂站通信网关机的信任值；基于实时的信任值联动实施对待接入设备的动态访问控制。本发明基于多源信息和Beta分布贝叶斯算法对电力监控系统电力设备的可信程度进行准确判断，能够保证电力监控系统业务访问的认证加密性和访问控制的实时动态性和可靠性。

公开(公告)号：CN117938370A

公开(公告)日：2024-04-26

申请号：CN202311771859.8

申请日：2023-12-21

申请人： 国网河南省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

发明人： 吕卓 ,  陈岑 ,  蔡军飞 ,  邵志鹏 ,  李尼格 ,  郭志民 ,  狄立 ,  王文婷 ,  李暖暖 ,  张伟剑 ,  杨文 ,  魏兴慎 ,  张铮 ,  李鸣岩 ,  常昊

IPC分类号： H04L9/08 ,  H04L9/40

摘要： 本发明公开了一种基于群矩阵的对称密钥协商生成方法及系统，系统包括：注册中心TA模块，第一用户模块和第二用户模块，生成方法包括：对注册中心TA进行初始化，第一用户和第二用户向TA进行注册，获取自身的共享密钥后，验证两个用户之间共享密钥的一致性，后续利用具有实时性特点的随机数实现第一用户、第二用户与TA之间的密钥交换与信息传递。本发明在密钥协商过程中更新共享密钥，能保证方案满足完美前向安全。将群矩阵理论与共享密钥生成阶段相结合，在密钥协商过程中利用矩阵的特殊性质提高方案的效率，保证密钥协商方案的安全性。群矩阵实现复杂度低、具有计算优势，从而降低方案通信开销。

公开(公告)号：CN113009817B

公开(公告)日：2022-07-05

申请号：CN202110181198.8

申请日：2021-02-08

申请人： 浙江大学 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 汪慕峰 ,  程鹏 ,  谢一松 ,  周劼英 ,  郭志民 ,  王丹 ,  张伟剑 ,  吕卓 ,  李斌 ,  张铮 ,  杨文 ,  李暖暖 ,  蔡军飞 ,  陈岑 ,  李鸣岩 ,  张伟

IPC分类号： G05B9/02

摘要： 本发明公开了一种基于控制器输出状态安全熵的工控系统入侵检测方法。该方法不需要额外采集工控系统设备信息，通过采集控制器输出状态并有效处理即可实现入侵检测。该方法基于获得的控制器输出状态集合，通过处理得到数字输出状态集合和模拟输出状态集合，然后建立状态关联度描述状态对的独立关系。在确定状态对之间的独立关系后，分别计算数字输出状态和模拟输出状态的安全熵，并计算得到用于衡量整个工控系统安全状态的联合安全熵。最后，在所设定的固定周期内迭代计算联合安全熵，通过实时联合安全熵与安全阈值的比较，快速可靠的判断工控系统是否遭到入侵。

公开(公告)号：CN113052490A

公开(公告)日：2021-06-29

申请号：CN202110409014.9

申请日：2021-04-15

申请人： 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 费稼轩 ,  周劼英 ,  郭志民 ,  王丹 ,  吕卓 ,  石聪聪 ,  张小建 ,  李斌 ,  杨文 ,  李暖暖 ,  姚启桂 ,  王向群 ,  张铮 ,  陈岑 ,  蔡军飞 ,  李鸣岩 ,  张伟

IPC分类号： G06Q10/06 ,  G06Q50/06

摘要： 本发明提供一种电力工控系统协同防御方法、装置及存储介质，其中，方法，应用于云端服务器，包括如下步骤：接收至少一个终端的第一目标数据；将所述第一目标数据输入至第一目标模型，得到终端状态数据；根据所述终端状态数据，确定并下发第一控制策略。通过实施本发明，将终端上传的第一目标数据输入至第一目标模型，得到终端状态数据，根据终端状态数据确定控制策略，相比于针对某种特定的工控系统协议格式开展防御方法，本方法的第一目标模型适用于多种工控系统的协议，能够识别多种终端状态，可扩展性更强，准确率更高，且将终端数据进行汇总，由云端服务器统一处理，提高了处理效率。

公开(公告)号：CN112784271A

公开(公告)日：2021-05-11

申请号：CN202110082926.X

申请日：2021-01-21

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  杭州优稳自动化系统有限公司

发明人： 周劼英 ,  王丹 ,  车欣 ,  郭志民 ,  李斌 ,  吕卓 ,  张铮 ,  李鸣岩 ,  张伟 ,  杨文 ,  李暖暖 ,  蔡军飞 ,  陈岑 ,  毛伯星 ,  汪洲

IPC分类号： G06F21/56 ,  G06F8/53

摘要： 本发明公开了一种电力工控系统的控制软件逆向分析方法，其步骤为：S1:利用IDA Pro提取控制软件的机器码；S2:在提取到的机器码中搜索函数序言机器码序列，并存储函数序言偏移值；S3:判断每个函数序言偏移值是否对齐，并修复未对齐的函数序言机器码序列；S4:获取修复后的机器码序列，使用IDA Pro对修复后的机器码序列进行反汇编并建立函数；S5:在修复后的机器码序列中搜索逻辑程序函数机器码序列，并存储逻辑程序函数偏移值与参数值；S6:根据参数值计算出被调用子程序地址在内存数组中的序号，在调用函数偏移处添加注释，完成函数调用关系逆向分析。本发明能够自动化修复并逆向分析控制软件内部的函数调用逻辑，不需要获取工程文件的源代码。

公开(公告)号：CN112966272B

公开(公告)日：2022-09-09

申请号：CN202110352283.6

申请日：2021-03-31

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 杨文 ,  吕卓 ,  张铮 ,  郭志民 ,  李暖暖 ,  陈岑 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC分类号： G06F21/56 ,  G06N3/04

摘要： 本发明属于物联网Android恶意软件检测技术领域，具体涉及一种基于对抗式网络的物联网Android恶意软件检测方法，使用卷积神经网络从原始内存数据中获取整合信息，基于获取的进程ID和其他相关内存特征转化成灰度图的形式来训练卷积神经网络得到基础模型；使用生成式对抗网络对特征进行学习对特征灰度图进行学习和生成在不改变原有恶意软件特征的情况下生成基础模型无法正确分类的数据，利用生成的扩展数据再次对卷积神经网络模型进行训练得到最终分类器用于检测Android恶意软件，提升分类器的鲁棒性提升了对位置恶意软件特征的检测能力，使得恶意软件检测任务更加准确，更

公开(公告)号：CN114268477A

公开(公告)日：2022-04-01

申请号：CN202111524870.5

申请日：2021-12-14

申请人： 国网河南省电力公司电力科学研究院 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 吕卓 ,  陈岑 ,  邵志鹏 ,  李暖暖 ,  周诚 ,  蔡军飞 ,  李伟伟 ,  朱胜

IPC分类号： H04L9/40 ,  H04L67/1001 ,  H04L67/60 ,  H04L69/22 ,  G06F9/50

摘要： 基于多模式负载均衡的安全资源动态调度系统，包括应用层、控制层和物理层，用户通过应用层下发设备使用需求，应用层将设备使用需求发送至控制层；控制层在接受到用户设备使用需求后，解析用户设备使用需求的参数，并采集所述物理层中设备的负载信息，使用解析出的参数与设备负载信息进行资源调度计算，并将资源调度计算结果发送至所述物理层。本发明可根据安全组件所需负载资源进行匹配，从而避免个别设备负载过重、排队时间过长导致整体性能下降的问题，并且实现了底层安全资源池负载均衡的分布式调度算法，在能够实现负载均衡，也可以提供更快的扫描速度。

公开(公告)号：CN113159992A

公开(公告)日：2021-07-23

申请号：CN202110442797.0

申请日：2021-04-23

申请人： 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 张小建 ,  张伟剑 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  王向群 ,  郭志民 ,  吕卓 ,  杨文 ,  陈岑 ,  张铮 ,  李暖暖 ,  李鸣岩 ,  蔡军飞 ,  张伟

IPC分类号： G06Q50/06 ,  G06Q10/00 ,  G06K9/62

摘要： 本发明公开了一种闭源电力工控系统行为模式的分类方法及装置，其中该分类方法包括：获取目标电力工控系统的正常数据包；对正常数据包进行特征提取处理，构建正常行为模式特征库；获取待测试数据包；根据正常行为模式特征库，确定待测试数据包的类型，类型包括正常行为模式以及异常行为模式。通过实施本发明，结合已经构建完成的正常行为模式特征库，可以实现对工控系统的实际通信行为进行离线学习，从而在缺乏电源的实际攻击场景下归纳出工控系统的行为模式，辅助网络攻击检测，维护电力工控系统的可靠性以及安全性。

公开(公告)号：CN112541179A

公开(公告)日：2021-03-23

申请号：CN202011352459.X

申请日：2020-11-27

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 吕卓 ,  杨文 ,  郭志民 ,  李暖暖 ,  张铮 ,  陈岑 ,  张伟 ,  蔡军飞 ,  李鸣岩

IPC分类号： G06F21/57 ,  G06F21/64

摘要： 本发明属于Android终端的应用软件检测领域，具体涉及一种Android应用的数字证书校验漏洞检测系统及方法，该系统包括静态检测模块、动态检测模块以及中间人代理模块；静态检测模块用于根据漏洞应用的静态代码特征发现潜在有数字证书校验漏洞的应用；动态检测模块用于动态执行应用触发漏洞代码；中间人代理模块用于发起中间人攻击，尝试解密HTTPS流量，以确认应用是否真正有数字证书校验漏洞，该方法通过使用动态检测与静态检测相结合的方式，弥补了单一使用静态检测造成误报的不足、单一使用动态检测造成的效率低下的不足，实现了对应用有效的检测，解决了人工审核面临的效率低下、对大规模市场级应用检测的成本高等问题。

公开(公告)号：CN110856169A

公开(公告)日：2020-02-28

申请号：CN201911152405.6

申请日：2019-11-22

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 李鸣岩 ,  吕卓 ,  郭志民 ,  杨文 ,  李暖暖 ,  蔡军飞 ,  张铮 ,  张伟

IPC分类号： H04W12/02 ,  H04L25/03

摘要： 本发明属于无线通信物理层安全技术领域，特别涉及到一种联合子载波分组与异或运算的物理层安全算法，适用于结合OFDM技术特点的多载波通信网络。在OFDM系统中，仅利用合法通信双方的信道特征，根据合法用户各子载波之间的信道质量差异对子载波进行重排序，信道质量较好的子载波上传输原始比特数据符号，将信道质量较差的子载波传输的比特信息符号与信道质量较好的子载波传输的比特信息符号进行异或处理后发送，使得合法用户能够根据传输协议正确接收恢复各子载波数据信息，而窃听者无法正确还原各子载波的数据信息，满足物理层保密要求，该算法无需获得窃听者的信道状态信息，且无需合法用户信道质量优于窃听信道。