公开(公告)号：CN115238276A

公开(公告)日：2022-10-25

申请号：CN202210821072.7

申请日：2022-07-13

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  东南大学

Inventor： 秦中元 ,  余仔涵 ,  薛锦涛 ,  王文 ,  孙歆 ,  汪自翔 ,  孙昌华

IPC: G06F21/57 ,  G06K9/62 ,  G06Q50/06

Abstract: 本发明公开了一种溢出型漏洞检测方法，涉及软件脆弱性检测技术领域，用于解决现有检测效果较差的问题，该方法包括以下步骤：生成基于图节点表示结构的CFG图表；将已赋权重的漏洞关键词与CFG图表中包含源代码关键词的节点相匹配，并对节点进行加权处理；计算每个加权处理后包含漏洞关键词节点的K跳范围权重和；筛选出权重和最大的N个深度为K的子图；比较子图与各类型溢出型漏洞源代码形成的图表示结构的相似度，子图中节点存在的漏洞类型为：相似度大于阈值threshold的图表示结构所对应的漏洞类型。本发明还公开了一种溢出型漏洞检测装置、电子设备和计算机存储介质。本发明通过对图结构进行比较，进而准确判断代码中的漏洞。

公开(公告)号：CN108123872A

公开(公告)日：2018-06-05

申请号：CN201711397190.5

申请日：2017-12-21

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  国家电网公司

Inventor： 汪自翔 ,  刘周斌 ,  卢新岱 ,  袁晓露

IPC: H04L12/721 ,  H04L12/741 ,  H04L12/851

Abstract: 本发明公开了一种面向电力物联网的流量分类和转发方法及系统。在电力物联网中，由于网络终端和网关的计算能力相对较弱，而且部分设备的能力有限，需要一种高效、准确的分类方法，对网络中的数据包进行快速分类和转发。本发明面向电力物联网的流量分类和转发方法，其包括：定义网络流量分类和转发规则的数据库为规则集合；对于规则集合中的匹配规则，进行预处理，将范围匹配都转化为前缀匹配；构建多组决策树；当决策树建立完成后，执行相应的操作。本发明充分利用树状结构的存储优势和查找速度，适用于电力物联网系统的流量分类和转发，能解决节点能力弱而数据流量大的矛盾。

公开(公告)号：CN119094247B

公开(公告)日：2025-03-04

申请号：CN202411578019.4

申请日：2024-11-07

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 戴桦 ,  王译锋 ,  孙歆 ,  汪自翔 ,  韩嘉佳 ,  汪溢镭 ,  孙昌华 ,  李沁园 ,  吕磅

IPC: H04L9/40 ,  H04L67/12 ,  G06N3/092

Abstract: 本发明涉及一种电力物联终端系统的整体安全威胁评估方法，针对电力物联终端系统的若干种攻击面，生成每种攻击面的漏洞测试智能体，并组成多智能体阵列，然后生成多智能体阵列共享的价值网络；通过针对若干种攻击面建立的模糊测试场景训练多智能体阵列，使用训练后的多智能体阵列对各攻击面进行模糊测试以发现漏洞，根据漏洞计算每个攻击面的安全威胁指数，并计算电力物联终端系统的整体安全威胁指数。本发明的方法不仅能够模拟单个攻击面对电力物联终端发起攻击时造成的影响，而且能够模拟从多个攻击面联合对电力物联终端发起攻击的情况，使模拟测试更加贴合实际攻击可能出现的多种复杂形式，从而使整体安全评估更加全面、准确。

公开(公告)号：CN119030696A

公开(公告)日：2024-11-26

申请号：CN202410921070.4

申请日：2024-07-10

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 孙昌华 ,  吕磅 ,  冯宝 ,  汪溢镭 ,  吕超 ,  李沁园 ,  曹光耀 ,  王译锋 ,  朱雪阳 ,  韩嘉佳 ,  郭子昕 ,  汪自翔 ,  丁忠林 ,  曹委

IPC: H04L9/08 ,  H04B10/70 ,  H04B10/85

Abstract: 本发明公开了适用于量子设备混合组网的双场量子密钥分发方法和系统，属于量子密钥技术领域。本发明的一种适用于量子设备混合组网的双场量子密钥分发方法，通过构建的基选择模型、脉冲制备模型、测量计算模型、干涉评估模型、密钥生成模型，利用两发送端制备相位固定统一的相干光脉冲，根据选择的偏振基以及编码调制脉冲的偏振方向，并且有效事件中存在单光子级响应事件，使得密钥率也可以超过PLOB界。同时本发明的一种适用于量子设备混合组网的双场量子密钥分发系统，通过设置发送端一、测量端、发送端二，将偏振作为编码的自由度，可以有效解决电力专用量子加密设备在量子设备混合组网中存在相位稳定性低、应用实施较困难的问题。

公开(公告)号：CN118898070A

公开(公告)日：2024-11-05

申请号：CN202410967932.7

申请日：2024-07-18

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 戴桦 ,  孙歆 ,  韩嘉佳 ,  汪自翔 ,  李昂 ,  钱锦 ,  汪溢镭 ,  孙昌华

IPC: G06F21/56 ,  G16Y30/10 ,  G06N3/0455 ,  G06N3/049 ,  G06N3/084 ,  H04L9/40

Abstract: 本发明涉及一种基于双表征融合嵌入的物联网恶意代码检测方法、检测系统及可读介质，解决现有技术存在的物联网恶意代码检测准确性和可靠性不够理想的问题。本发明技术方案包括的步骤：1)基于高可靠性插桩动态分析技术，获得物联网的汇编代码；2)基于CodeBert模型获取汇编代码段语义表征；3)基于传递神经网络模型获取函数调用图表征；4)基于双表征(汇编代码段语义表征和函数调用图表征)融合嵌入识别恶意代码。本发明能够在源代码未知条件下，利用汇编代码段语义表征和函数调用图表征构建高置信度和高可靠度的双重表征，通过双表征融合嵌入实现恶意代码的分类检测，实现可靠、准确的物联网恶意代码检测，对恶意代码。

公开(公告)号：CN118761059A

公开(公告)日：2024-10-11

申请号：CN202410911963.0

申请日：2024-07-09

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 孙歆 ,  戴桦 ,  韩嘉佳 ,  汪自翔 ,  李沁园 ,  吕磅 ,  汪溢镭 ,  孙昌华 ,  王译锋 ,  钱锦

IPC: G06F21/56 ,  G06N3/042 ,  G06N5/04 ,  G06N3/0464 ,  G06N3/044 ,  G06N3/08

Abstract: 本发明为基于深度图推理的软件安全隐式威胁主动识别方法、装置和介质，针对现有识别方法不准确的问题，提供一种基于深度图推理的软件安全隐式威胁主动识别方法，包括如下步骤：通过反汇编算法得到指令超集；通过构建基于指令嵌入的节点属性特征提取模型，获得指令序列的语义表征；通过构建的指令流图，获得图表征向量；通过向图神经网络引入得到的语义表征，获得面向软件安全隐式威胁的深度图推理模型，将语义表征、图表征向量输入构建的深度图推理模型进行分类，获得指令的有效性；通过测试被判定为无效/冗余的指令能否形成完整且不影响程序执行的功能来判断是否为隐式威胁。本申请融合指令序列语义特征和指令流图，并结合循环神经网络、图神经网络显著提升判定的精度。

公开(公告)号：CN115130110B

公开(公告)日：2024-03-19

申请号：CN202210797374.5

申请日：2022-07-08

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  东南大学

Inventor： 孙歆 ,  周稳 ,  汪自翔 ,  王文 ,  曾国强 ,  秦中元 ,  戴桦 ,  李沁园 ,  王译锋

IPC: G06F21/57 ,  G06F18/214 ,  G06F18/2411 ,  G06F18/243 ,  G06F40/289

Abstract: 本发明公开了一种基于并行集成学习的漏洞挖掘方法，涉及计算机网络安全技术领域，用于解决现有高漏报率和误报率较高的问题，该方法包括以下步骤：接收混合均匀的漏洞代码训练集；对所述训练集进行随机采样；对每个随机采样的样本进行分词，并对分词后的句子进行向量化，得到特征向量；将所述特征向量输入至增量式并行集成学习的多个基模型中进行训练；对各个基模型输出的分类结果进行投票，得到漏洞分类结果。本发明还公开了一种基于并行集成学习的漏洞挖掘装置、电子设备和计算机存储介质。本发明通过对提取的特征向量进行并行集成学习分类，进而获取准确的漏洞分类结果，避免了样本分布不均和重复挖掘的问题，且准确率高。

公开(公告)号：CN117650887A

公开(公告)日：2024-03-05

申请号：CN202311458175.2

申请日：2023-11-02

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  北京邮电大学

Inventor： 颜拥 ,  黄建平 ,  郭少勇 ,  陈浩 ,  李钟煦 ,  韩嘉佳 ,  汪自翔 ,  孙歆 ,  刘镕豪 ,  徐宏 ,  刘书涵 ,  赖晓翰 ,  邓超

IPC: H04L9/08 ,  H04L9/00 ,  H04L9/32 ,  G06F21/53 ,  G06F21/64

Abstract: 本发明公开了基于可信计算沙盒的隐私处理方法及平台，属于多方共享数据处理技术领域。本发明的基于可信计算沙盒的隐私处理方法，根据数据共享方发布的计算任务请求，在可信计算沙盒中创建机密容器；机密容器生成一对容器公私钥，并将容器公钥传至区块链上；可信计算沙盒通过用户公钥进行验签，并用容器私钥解密数据与计算模型，进行分布式数据计算，得到分布式计算结果，进而获得本次计算请求任务的结果；任务结束后，区块链销毁执行本次任务的机密容器，机密容器同步清除本次任务的隐私数据与计算模型，实现数据多方共享过程的隐私处理，方案科学、合理、详尽，切实可行，利于推广使用。

公开(公告)号：CN117453793A

公开(公告)日：2024-01-26

申请号：CN202311156115.5

申请日：2023-09-08

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  上海交通大学

Inventor： 汪溢镭 ,  孙歆 ,  韩嘉佳 ,  汪自翔 ,  邹福泰

IPC: G06F16/26 ,  G06F16/2458 ,  G06F16/28

Abstract: 本发明公开了一种高质量威胁数据的挖掘方法、系统、电子设备和介质，属于网络安全技术领域。本发明的一种高质量威胁数据的挖掘方法，通过构建数据采集模型、主题聚类筛选模型、实体识别模型、时新计算模型和威胁数据挖掘模型，通过基于主题的聚类方法从收集的帖子中筛选出有关网络安全的内容，进一步通过命名实体识别方法提取出文本中的威胁数据实体，最后通过明网信息量计算实体词的时新性，以此评估提取出的信息的重要性，最终得到高质量的网络安全相关的威胁数据，方案科学、合理，切实可行。本发明将搜集到的信息转化成可信威胁数据，有助于研究人员在攻击发生之前预测攻击者的意图和行为。

公开(公告)号：CN117439792A

公开(公告)日：2024-01-23

申请号：CN202311482178.X

申请日：2023-11-09

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 孙昌华 ,  孙歆 ,  韩嘉佳 ,  汪自翔 ,  戴桦 ,  李沁园 ,  汪溢镭 ,  王译锋 ,  姚影

IPC: H04L9/40

Abstract: 本发明涉及数据传输技术领域，更具体涉及一种基于DNS服务器的恶意网址判断方法、系统及存储介质。基于所述用户终端输入的第一网址，提取第一域名，并获取所述第一域名对应的第一IP地址；如果所述待屏蔽恶意域名列表中存在所述第一IP地址对应的待屏蔽IP地址，则判断所述第一IP地址为恶意网址；如果所述待屏蔽恶意域名列表中不存在第一IP地址对应的待屏蔽IP地址，则获得与所述第一域名关联的DNS数据报文，并获取第二IP地址，比较所述第一IP地址与所述第二IP地址，判断所述第一网址是否为恶意网址；预存网页内容根据网页的访问量设定周期性的更新时间。本发明提高了系统的安全性。