公开(公告)号：CN119094247B

公开(公告)日：2025-03-04

申请号：CN202411578019.4

申请日：2024-11-07

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 戴桦 ,  王译锋 ,  孙歆 ,  汪自翔 ,  韩嘉佳 ,  汪溢镭 ,  孙昌华 ,  李沁园 ,  吕磅

IPC: H04L9/40 ,  H04L67/12 ,  G06N3/092

Abstract: 本发明涉及一种电力物联终端系统的整体安全威胁评估方法，针对电力物联终端系统的若干种攻击面，生成每种攻击面的漏洞测试智能体，并组成多智能体阵列，然后生成多智能体阵列共享的价值网络；通过针对若干种攻击面建立的模糊测试场景训练多智能体阵列，使用训练后的多智能体阵列对各攻击面进行模糊测试以发现漏洞，根据漏洞计算每个攻击面的安全威胁指数，并计算电力物联终端系统的整体安全威胁指数。本发明的方法不仅能够模拟单个攻击面对电力物联终端发起攻击时造成的影响，而且能够模拟从多个攻击面联合对电力物联终端发起攻击的情况，使模拟测试更加贴合实际攻击可能出现的多种复杂形式，从而使整体安全评估更加全面、准确。

公开(公告)号：CN119449309A

公开(公告)日：2025-02-14

申请号：CN202411798518.4

申请日：2024-12-09

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 吕磅 ,  孙歆 ,  孙昌华 ,  汪溢镭 ,  王译锋

IPC: H04L9/08 ,  H04L67/12

Abstract: 本发明公开了一种基于量子随机数的多设备密钥分发方法、系统和设备，属于电力物联网技术领域。本发明通过构建电力物联网控制模型、边缘密钥生成模型、设备注册模型、设备认证模型、密钥分发模型，利用基于掺饵光纤的放大自发发射源的量子随机数，对设备进行注册，并利用注册阶段的密钥信息完成任意物联网设备的快速认证，进而对认证的合法设备进行组密钥派发，从而可以实现物联网设备的快速认证，同时可以实现组密钥的快速派发，因此适用于电力物联网中接入边缘网关的物联网设备之间快速安全的信息交换，方案科学、合理，切实可行。进一步，本发明的方法能够适用于需要快速处理大量请求的场景中，利于组密钥的快速分发。

公开(公告)号：CN119030696A

公开(公告)日：2024-11-26

申请号：CN202410921070.4

申请日：2024-07-10

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 孙昌华 ,  吕磅 ,  冯宝 ,  汪溢镭 ,  吕超 ,  李沁园 ,  曹光耀 ,  王译锋 ,  朱雪阳 ,  韩嘉佳 ,  郭子昕 ,  汪自翔 ,  丁忠林 ,  曹委

IPC: H04L9/08 ,  H04B10/70 ,  H04B10/85

Abstract: 本发明公开了适用于量子设备混合组网的双场量子密钥分发方法和系统，属于量子密钥技术领域。本发明的一种适用于量子设备混合组网的双场量子密钥分发方法，通过构建的基选择模型、脉冲制备模型、测量计算模型、干涉评估模型、密钥生成模型，利用两发送端制备相位固定统一的相干光脉冲，根据选择的偏振基以及编码调制脉冲的偏振方向，并且有效事件中存在单光子级响应事件，使得密钥率也可以超过PLOB界。同时本发明的一种适用于量子设备混合组网的双场量子密钥分发系统，通过设置发送端一、测量端、发送端二，将偏振作为编码的自由度，可以有效解决电力专用量子加密设备在量子设备混合组网中存在相位稳定性低、应用实施较困难的问题。

公开(公告)号：CN118898070A

公开(公告)日：2024-11-05

申请号：CN202410967932.7

申请日：2024-07-18

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 戴桦 ,  孙歆 ,  韩嘉佳 ,  汪自翔 ,  李昂 ,  钱锦 ,  汪溢镭 ,  孙昌华

IPC: G06F21/56 ,  G16Y30/10 ,  G06N3/0455 ,  G06N3/049 ,  G06N3/084 ,  H04L9/40

Abstract: 本发明涉及一种基于双表征融合嵌入的物联网恶意代码检测方法、检测系统及可读介质，解决现有技术存在的物联网恶意代码检测准确性和可靠性不够理想的问题。本发明技术方案包括的步骤：1)基于高可靠性插桩动态分析技术，获得物联网的汇编代码；2)基于CodeBert模型获取汇编代码段语义表征；3)基于传递神经网络模型获取函数调用图表征；4)基于双表征(汇编代码段语义表征和函数调用图表征)融合嵌入识别恶意代码。本发明能够在源代码未知条件下，利用汇编代码段语义表征和函数调用图表征构建高置信度和高可靠度的双重表征，通过双表征融合嵌入实现恶意代码的分类检测，实现可靠、准确的物联网恶意代码检测，对恶意代码。

公开(公告)号：CN118761059A

公开(公告)日：2024-10-11

申请号：CN202410911963.0

申请日：2024-07-09

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 孙歆 ,  戴桦 ,  韩嘉佳 ,  汪自翔 ,  李沁园 ,  吕磅 ,  汪溢镭 ,  孙昌华 ,  王译锋 ,  钱锦

IPC: G06F21/56 ,  G06N3/042 ,  G06N5/04 ,  G06N3/0464 ,  G06N3/044 ,  G06N3/08

Abstract: 本发明为基于深度图推理的软件安全隐式威胁主动识别方法、装置和介质，针对现有识别方法不准确的问题，提供一种基于深度图推理的软件安全隐式威胁主动识别方法，包括如下步骤：通过反汇编算法得到指令超集；通过构建基于指令嵌入的节点属性特征提取模型，获得指令序列的语义表征；通过构建的指令流图，获得图表征向量；通过向图神经网络引入得到的语义表征，获得面向软件安全隐式威胁的深度图推理模型，将语义表征、图表征向量输入构建的深度图推理模型进行分类，获得指令的有效性；通过测试被判定为无效/冗余的指令能否形成完整且不影响程序执行的功能来判断是否为隐式威胁。本申请融合指令序列语义特征和指令流图，并结合循环神经网络、图神经网络显著提升判定的精度。

公开(公告)号：CN113723188B

公开(公告)日：2024-06-21

申请号：CN202110857553.9

申请日：2021-07-28

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司永嘉县供电公司 ,  浙江大学

Inventor： 王刘旺 ,  孙昌华 ,  汪溢镭 ,  潘李克 ,  郑礼洋 ,  叶晓桐

IPC: G06F21/32

Abstract: 本发明公开了一种结合人脸与步态特征的着装一致人员身份核验方法。本发明对场景中待识别对象同时提取人脸与步态特征，当识别场景中人脸清晰可见时，优先调用人脸识别方法，实现快速身份核验；否则，调用步态识别方法，利用多层卷积神经网络提取时序步态轮廓图的步态特征，将待测试人员与已注册人员身份库的步态特征信息进行匹配，获取欧式距离最小的对象，从而完成身份核验。本发明利用多种生物特征对作业人员进行身份识别，具有灵活性与鲁棒性；该方法广泛适用于配备视频监控的作业现场，可对着装一致人员完成高效、精准的身份核验。

公开(公告)号：CN117834239A

公开(公告)日：2024-04-05

申请号：CN202311844004.3

申请日：2023-12-28

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 孙歆 ,  孙炜 ,  陈刚 ,  刘维特 ,  王政 ,  李韬睿 ,  孙昌华

IPC: H04L9/40

Abstract: 本发明公开了一种基于拟态工控防火墙的流量处理方法和系统，属于工控防火墙技术领域。本发明的一种基于拟态工控防火墙的流量处理方法，构建一个或多个工控防火墙异构体以及可靠性分析模型、正确性分析模型，对访问流量进行规则匹配，并对匹配结果进行可靠性分析，确定匹配结果是否有效；同时对匹配结果进行正确性分析，确定匹配结果是否可信；从而可以准确判定访问流量是否为能够进入工业服务器的可信流量。因而本发明能够对可能的攻击进行预处理工作，达到生物界拟态现象的防御效果，迷惑攻击者，可以显著提高攻击的难度和代价，从源头改变网络安全易攻难守的现状，推动网络安全领域的发展，提高工控防火墙的安全性。

公开(公告)号：CN117439792A

公开(公告)日：2024-01-23

申请号：CN202311482178.X

申请日：2023-11-09

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 孙昌华 ,  孙歆 ,  韩嘉佳 ,  汪自翔 ,  戴桦 ,  李沁园 ,  汪溢镭 ,  王译锋 ,  姚影

IPC: H04L9/40

Abstract: 本发明涉及数据传输技术领域，更具体涉及一种基于DNS服务器的恶意网址判断方法、系统及存储介质。基于所述用户终端输入的第一网址，提取第一域名，并获取所述第一域名对应的第一IP地址；如果所述待屏蔽恶意域名列表中存在所述第一IP地址对应的待屏蔽IP地址，则判断所述第一IP地址为恶意网址；如果所述待屏蔽恶意域名列表中不存在第一IP地址对应的待屏蔽IP地址，则获得与所述第一域名关联的DNS数据报文，并获取第二IP地址，比较所述第一IP地址与所述第二IP地址，判断所述第一网址是否为恶意网址；预存网页内容根据网页的访问量设定周期性的更新时间。本发明提高了系统的安全性。

公开(公告)号：CN113225377B

公开(公告)日：2022-07-15

申请号：CN202110344356.7

申请日：2021-03-30

Applicant: 北京中电飞华通信有限公司 ,  国网信息通信产业集团有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  北京万可信息技术有限公司

Inventor： 李温静 ,  欧清海 ,  刘柱 ,  张宁池 ,  王艳茹 ,  王刘旺 ,  刘椿枫 ,  吕东东 ,  马文洁 ,  孙昌华 ,  刘卉 ,  佘蕊 ,  张洁 ,  蔺鹏

IPC: H04L67/60 ,  H04L41/14

Abstract: 本发明提供一种物联网边缘任务卸载方法及装置，方法包括：基于获取的物理网络模型、待卸载任务队列模型、能耗模型和预设边缘任务卸载模型的约束条件，构建边缘任务卸载模型；基于近端策略优化PPO算法求解边缘任务卸载模型的最优卸载策略，以将待卸载任务队列的边缘任务卸载至目标边缘服务器。所述装置用于执行上述方法。本发明提供的物联网边缘任务卸载方法及装置，构建边缘任务卸载模型时考虑了边缘任务卸载时，边缘服务器产生的能耗和链路能耗，从而将待求解的边缘任务卸载问题表述为面向能耗的最优化问题，考虑到边缘计算环境状态复杂多变，引入PPO的卸载策略求解边缘任务卸载的最优方案，以实现将边缘任务卸载至对应的边缘服务器。

公开(公告)号：CN111614617B

公开(公告)日：2022-05-13

申请号：CN202010303811.4

申请日：2020-04-17

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 孙歆 ,  孙昌华 ,  李霁远 ,  李沁园 ,  韩嘉佳 ,  吕磅 ,  汪自翔 ,  周辉 ,  戴桦

IPC: H04L9/40 ,  H04L61/4511 ,  H04L67/12 ,  G16Y40/10 ,  G16Y40/35 ,  G16Y40/50

Abstract: 本发明公开了一种基于DNS缓存探测的物联网终端安全管控方法及装置，属于电网终端安全技术领域。本发明基于DNS缓存探测的物联网终端安全管控方法，能够对DNS缓存进行探测，通过在DNS请求数据包中设置关闭递归查询标志位，再从待探测域名列表中获取域名后向待检测DNS服务器发送缓存查询请求，并记录和处理探测结果；当前网络环境中不存在恶意域名解析请求，继续对网络中威胁域名和恶意程序威胁态势进行监控、评估、预警。本发明成果凭借DNS缓存探测技术，对网络面临的安全威胁和风险进行识别感知，实现无流量镜像条件下泛在终端威胁在线检测，满足泛在电力物联网环境下对跨平台、跨装备的终端威胁检测的需求，提升公司内部网络安全威胁检测能力。