公开(公告)号：CN114488558A

公开(公告)日：2022-05-13

申请号：CN202210053021.4

申请日：2022-01-17

Applicant: 国网新疆电力有限公司电力科学研究院

Inventor： 刘威麟 ,  冯长有 ,  李德存 ,  南东亮 ,  舒斐 ,  杨延栋 ,  李峰 ,  赛峰

IPC: G02B30/00 ,  G09F9/00 ,  F16M11/04 ,  F16M11/10 ,  F16M11/18

Abstract: 本发明公开一种工控网络安全仿真靶场平台服务提供方法及装置，所述屏幕的侧边均对称固定安装有固定块，且固定块的内部转动连接有转动辊，所述屏幕顶部和底部上的转动辊的外侧固定连接有端挡板，且屏幕的左侧和右侧上的转动辊外侧固定连接有侧挡板，所述固定块的内部设置有联动组件，且联动组件用于联动侧挡板和端挡板，所述固定块的内部设置有单向传动组件，且单向传动组件位于转动辊进入固定块内部的外侧，所述单向传动组件用于限制联动组件的转动方向，屏幕的光源经过侧挡板和端挡板的折射，会在梯台之间投影出3D的效果，从而呈现出靶场平台的立体效果，更加方便程序员的操作，且折射后的光纤强度降低不会过于强烈而导致的伤害程序员眼睛。

公开(公告)号：CN109918913A

公开(公告)日：2019-06-21

申请号：CN201910186023.9

申请日：2019-03-12

Applicant: 国网新疆电力有限公司电力科学研究院

Inventor： 李峰 ,  张建业 ,  何玲 ,  邹振婉 ,  陈佳 ,  舒斐 ,  白锡东 ,  李玉涛

IPC: G06F21/57

Abstract: 本发明实施例中提供了一种漏洞检测方法、装置及电子设备，属于网络安全技术领域，该方法包括：获取第一设备中的待测程序所在的网络环境，对所述网络环境进行安全性评估，得到第一评估值；在所述第一评估值大于第一阈值的情况下，触发所述待测程序的启动，并对所述待测程序的启动过程进行评估，得到第二评估值；在匹配数据库中查找是否存在与所述第二评估值对应的匹配数据；当存在匹配数据时，基于所述第二评估值在所述第一设备中进行漏洞检测，当不存在匹配数据时，通过与所述第一设备通信连接的第三设备进行漏洞检测。通过本申请的处理方案，提高了漏洞检测的效率。

公开(公告)号：CN119442339A

公开(公告)日：2025-02-14

申请号：CN202411213996.4

申请日：2024-08-31

Applicant: 国网新疆电力有限公司电力科学研究院 ,  国网新疆电力有限公司吐鲁番供电公司

Inventor： 李明轩 ,  刘呱呱 ,  李峰 ,  王斌 ,  樊树铭

IPC: G06F21/64 ,  G06F21/31 ,  G06F21/60

Abstract: 本申请涉及数据安全技术领域，公开了一种数据安全数据流向溯源分析方法及系统，该方法包括得到数据监管矩阵和数据信息集、生成自动溯源指令、获取溯源指令、基于溯源指令得到溯源结果、计算数据流向评分并得到数据安全告警和向管理员发送溯源结果。该系统与该方法对应。本申请，通过数据监管矩阵和数据信息集实现简化溯源所需数据并提升数据规范性，通过对数据监管矩阵的校验实现对数据的变化的实时监管，实现提升溯源的时效性，通过划分溯源指令执行对溯源需求的全面满足，通过计算数据流向评分实现提升溯源的客观性，为应用于数据安全考核提供了数据基础，最后实现了应用在数据安全分析的优化数据流向溯源的计算性、可解释性、时效性和客观性。

公开(公告)号：CN119383011A

公开(公告)日：2025-01-28

申请号：CN202411916475.5

申请日：2024-12-24

Applicant: 北京零一信安科技有限公司 ,  国网新疆电力有限公司电力科学研究院

Inventor： 李峰 ,  张俊峰 ,  李明轩 ,  王斌 ,  江亚辉 ,  蒋文乐

IPC: H04L9/40 ,  H04L41/142

Abstract: 本发明实施例中提供了一种针对网络未知威胁的安全检测方法、装置及电子设备，属于网络安全技术领域，该方法包括：通过安全分类矩阵Mf对从安全网络NA上采集的样本数据D进行特征提取，得到包含n个特征值的第一数据集合；对获取到的未知威胁T进行m次数据变换，得到第二数据集合；基于所述第一变化曲线Q1和所述第二变化曲线Q2，计算所述未知威胁T所对应的波动矩阵MB=Fg(Q1,Q2)；基于所述第一数据集合L={L1,L2,...,Ln}、所述第二数据集合TS={TS1,TS2,…TSm}、所述波动矩阵MB以及安全检测函数Fj，对所述未知威胁T进行检测，得到检测结果R=Fj(L,TS,MB)，基于所述检测结果R，确定所述未知威胁T的安全性。本发明提高了对未知网络威胁检测的准确性和适用性。

公开(公告)号：CN118964632A

公开(公告)日：2024-11-15

申请号：CN202411007794.4

申请日：2024-07-25

Applicant: 国网新疆电力有限公司电力科学研究院

Inventor： 李峰 ,  叶波 ,  撒依娜·波旦白 ,  王斌 ,  张建业 ,  郭学让 ,  李阳

IPC: G06F16/36 ,  G06F18/22 ,  G06F18/25 ,  G06F18/23213 ,  G06F18/2411 ,  G06F11/36 ,  G06N20/10

Abstract: 本发明涉及一种数据处理技术领域，是一种典型场景下交互接口及潜在敏感数据的自动发现方法、装置、存储介质及电子设备，包括构建包括多个典型交互场景类别的知识库；基于规则引擎和识别模型对目标系统进行扫描识别，得到初识交互接口和潜在敏感数据；将初识交互接口和潜在敏感数据与知识库进行相似度分析，根据相似度得分将其归类至对应的典型交互场景；利用聚类分析对归类结果进行分析，确认目标交互接口以及敏感数据。本发明通过结合规则引擎和机器学习，不仅能够识别已知的接口和数据特征，还能通过模型训练发现未知的潜在敏感数据，提高了识别的准确性和全面性，还能实时更新规则引擎和机器学习，进一步提高了识别准确率。

公开(公告)号：CN117332095A

公开(公告)日：2024-01-02

申请号：CN202311259817.6

申请日：2023-09-27

Applicant: 国网新疆电力有限公司电力科学研究院

Inventor： 邹振婉 ,  李峰 ,  陈涛 ,  尹军 ,  陈佳 ,  王斌

IPC: G06F16/36 ,  G06F40/295 ,  G06F40/30 ,  G06N5/02 ,  H04L41/08 ,  H04L41/12

Abstract: 本发明公开了一种基于资产探测的网络空间知识图谱构建方法，属于网络资产识别技术领域，通过混合扫描技术对不同网络空间内的资产进行探测，获得存活资产。根据存活资产信息，结合指纹规则特征库匹配、深度学习和爬虫技术识别不同类别的资产；定义网络资产本体，设计深度学习模型ECNUniRel(ERNIE Chinese UniRel)和EBDC(ERNIE‑BiLSTM‑IDCNN‑CRF)对资产数据进行知识抽取，导入图数据库中形成完整的网络资产知识图谱。基于资产探测的网络空间知识图谱构建方法，有利于厘清网络空间内的资产之间的多种关系、资产属性特征等，有利于后续研究及实践过程中按生命周期、分级分类等方式对资产进行管理，从而提高网络空间领域内知识搜索、资产管理、攻击识别的效率。

公开(公告)号：CN116127141A

公开(公告)日：2023-05-16

申请号：CN202211656523.2

申请日：2022-12-22

Applicant: 国网新疆电力有限公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  云知声智能科技股份有限公司

Inventor： 李明轩 ,  李峰 ,  叶波 ,  杨慧婷 ,  张国梁 ,  杜泽旭 ,  张笑宇 ,  魏文轩 ,  单波

IPC: G06F16/901 ,  G06F16/2455 ,  G06F18/241 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明涉及一种变压器故障诊断知识图谱构建方法及装置，方法包括：进行变压器的故障知识图谱的构建；进行变压器的诊断规则库的构建；根据构建的故障知识图谱和所述诊断规则库，得到变压器故障诊断知识图谱。

公开(公告)号：CN115795478A

公开(公告)日：2023-03-14

申请号：CN202211429616.1

申请日：2022-11-15

Applicant: 国网新疆电力有限公司电力科学研究院

Inventor： 邹振婉 ,  李峰 ,  王斌 ,  杨慧婷 ,  郭学让 ,  樊树铭 ,  叶波

IPC: G06F21/57 ,  G06F21/53

Abstract: 本发明实施例中提供了一种基于Kubernetes部署的分布式漏洞挖掘方法、装置及电子设备，属于漏洞挖掘技术领域，该方法包括：准备kubernetes坏境；采用多级构建方式构建容器镜像；依据目标程序特性，种子文件集，测试引擎类型，变异策略配置构建模糊测试器；针对每个目标程序设置独立的名字空间，而每个测试器则为独立的部署；收集模糊测试过程中的统计数据；当崩溃产生后，对崩溃样本进行验证；验证时，启动同一模糊测试器的验证容器，镜像相同，启动命令变为验证参数格式，用以避免验证容器长期运行占用资源。采用本方案，能够以kubernetes为基础架构，实现容器化、分布式、基于策略动态调度的漏洞挖掘系统。

公开(公告)号：CN113806781A

公开(公告)日：2021-12-17

申请号：CN202111153904.4

申请日：2021-09-29

Applicant: 齐鲁工业大学 ,  国网新疆电力有限公司电力科学研究院

Inventor： 张芳芳 ,  寇磊 ,  张雪 ,  孙凯 ,  李峰 ,  叶波 ,  李明轩 ,  颜培培

IPC: G06F21/60

Abstract: 本发明涉及数据加密技术领域，具体地涉及一种基于2D‑LCLM的能源互联网数据分组加密算法，首先用2D‑LCLM和Baker映射一起构建动态S盒；使用DNA加密规则及2D‑LCLM生成轮密钥；最后采用每轮包含两次F函数的类Feistel密码结构对电力数据和电力图像进行加密。其中，轮密钥随明文自适应变化，使加密算法具有“一次一密”的效果以抵抗选择明文攻击。仿真结果及性能分析测试表明，此混沌分组加密算法能对电力文本和图像信息进行充分的混淆和扩散以达到加密的效果，并且该算法对密码攻击表现出良好的鲁棒性。

公开(公告)号：CN112887282A

公开(公告)日：2021-06-01

申请号：CN202110044025.1

申请日：2021-01-13

Applicant: 国网新疆电力有限公司电力科学研究院 ,  国网新疆电力有限公司 ,  全球能源互联网研究院有限公司

Inventor： 邹振婉 ,  陈涛 ,  杨如侠 ,  李峰 ,  李明轩

IPC: H04L29/06

Abstract: 本申请提供一种身份认证方法、装置、系统及电子设备，在该系统中，当前终端获取身份认证请求信息，并将所述身份认证请求信息发送至认证网关；所述认证网关根据所述终端访问标识符，对所述身份认证请求信息进行验证，生成反馈信息，将所述反馈信息发送至所述当前终端；当前终端获取加密密钥，并利用所述加密密钥对所述反馈信息进行加密，以得到对应的加密信息；认证网关利用所述会话秘钥读取所述加密信息，以得到对应的解密信息；根据所述反馈信息和解密信息之间的关系，生成所述当前终端的身份认证结果。上述方案使当前终端与认证网关之间实现了双向认证，提高了身份认证结果的可靠性，为提高电力系统的安全性奠定了基础。