公开(公告)号：CN113986463A

公开(公告)日：2022-01-28

申请号：CN202111255291.5

申请日：2021-10-27

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司信息通信公司

Inventor： 邵志鹏 ,  陈璐 ,  马媛媛 ,  陈牧 ,  曹婉恬

IPC: G06F9/455

Abstract: 本发明公开了一种电力物联网安全组件虚拟化构建方法及系统，该方法包括：获取待部署位置的当前应用环境、当前安全需求及安全组件最小运行环境对应的核心基础镜像；基于当前应用环境和当前安全需求从预设安全组件镜像库中筛选安全组件镜像构成安全组件镜像集合，预设安全组件镜像库用于存储应用环境、安全需求及安全组件之间的映射规则；基于核心基础镜像和安全组件镜像集合构建虚拟化安全组件。本发明通过预设应用环境、安全需求及安全组件之间的映射规则，基于安全需求和应用环境能够快速的根据映射关系查找到所需的安全组件镜像，从而快速实现安全组件的部署，保证了安全防护的及时响应，并且这种构建方式有利于安全组件的快速变更。

公开(公告)号：CN111914684B

公开(公告)日：2024-06-21

申请号：CN202010675924.7

申请日：2020-07-14

Applicant: 全球能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 陈牧 ,  陈璐 ,  邵志鹏 ,  马媛媛 ,  戴造建 ,  李尼格 ,  李勇 ,  张丞

IPC: G06V20/80

Abstract: 本发明公开了一种设备物理指纹特征图像的提取方法及系统，方法包括：获取设备物理指纹特征参数，所述设备物理指纹特征参数包括：频率偏差，根据预设采样点数量得到的直流偏置序列及信号幅度包络序列；根据设备物理指纹特征参数和信号预设采样率，建立离散极坐标方程；利用离散极坐标方程，绘制设备物理指纹特征的图像；改变信号预设采样率，调整采样点数量，对应绘制多组设备物理指纹特征图像；选取多组设备物理指纹特征图像中符合预设稳定性条件的一组设备物理指纹特征图像，作为设备物理指纹特征图像。实现了对于不同的设备和调制方式，通过统一的图像形式进行展现，使得最终的提取方法能够统一。

公开(公告)号：CN114125848B

公开(公告)日：2023-11-21

申请号：CN202111434595.8

申请日：2021-11-29

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈璐 ,  陈牧 ,  戴造建 ,  李尼格 ,  李勇

IPC: H04W12/121 ,  H04W12/122

公开(公告)号：CN114466358B

公开(公告)日：2023-10-31

申请号：CN202210114290.7

申请日：2022-01-30

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  戴造建

IPC: H04W12/065 ,  H04L9/00 ,  H04W12/30 ,  H04W12/041 ,  H04W12/03 ,  G06F18/2431 ,  G06N3/08

Abstract: 本发明提供了一种用户身份持续认证方法及装置，其中，该方法包括：在多个时刻下，分别获取与目标用户相关联的多个终端采集的特征数据，形成初始特征数据；对初始特征数据进行同态加密，得到加密特征数据；将加密特征数据输入预先训练好的第一分类器中，确定加密特征数据的合法性；若加密特征数据为非法数据，通过预先训练好的第二分类器，确定加密特征数据对应的非法类型。通过实施本发明，用于判断用户合法性的数据来源于多个终端，丰富了数据的维度，提高了对用户的合法性进行认证时的准确性，并且，对加密特征数据进行合法性判定，以及确定非法类型时，都是在加密特征数据的基础上进行的，提高了持续身份认证过程中用户隐私的安全性。

公开(公告)号：CN116633568A

公开(公告)日：2023-08-22

申请号：CN202210131402.X

申请日：2022-02-11

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈牧 ,  邵志鹏 ,  李勇 ,  陈璐 ,  戴造建

IPC: H04L9/40 ,  G06Q50/06 ,  G06N7/01

Abstract: 本发明公开了一种零信任架构下的电力业务访问控制系统及方法，该方法包括：获取访问主体输入的访问信息数据；根据访问信息数据进行角色认证，当角色认证通过后，获取访问请求信息；根据访问请求信息确定访问主体的权限等级；基于贝叶斯网络对权限等级和访问请求信息进行安全评估，基于安全评估结果对权限等级进行动态调整更新；根据动态调整更新后的权限等级和访问请求信息向访问主体发送授权信息。通过实施本发明，不仅结合角色和属性认证计算了权限等级，同时通过安全评估，实现了对威胁风险的动态感知，解决了海量电力移动设备在接入服务资源时的动态调整的安全性问题。

公开(公告)号：CN111343163B

公开(公告)日：2022-09-27

申请号：CN202010093208.8

申请日：2020-02-14

Applicant: 东南大学 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 宋宇波 ,  樊明 ,  陈璐 ,  蔡宇翔 ,  上官霞 ,  肖琦敏 ,  胡爱群

IPC: H04L9/40 ,  H04L67/12 ,  H04L9/08

Abstract: 本发明提供了一种基于网络流量特征融合的物联网设备凭证生成方法，属于物联网设备身份识别技术领域。该方法首先从设备网络协议栈指纹特征、设备网络数据序列特征、以及设备网络数据协议特征三个维度构建与设备身份识别相关的指纹特征集合；接着利用特征和终端间的相关特性对特征进行筛选得到最优特征集；最后采用主成分分析法对特征子集进行降维处理，消除特征数据的冗余特性，生成终端指纹凭证。本发明可以从物联网设备的网络流量数据中提取到设备识别时所需的准入凭证所需凭据，该凭证与物联网设备的物理特性相关，可以有效识别假冒设备。

公开(公告)号：CN114466358A

公开(公告)日：2022-05-10

申请号：CN202210114290.7

申请日：2022-01-30

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  戴造建

IPC: H04W12/065 ,  H04L9/00 ,  H04W12/30 ,  H04W12/041 ,  H04W12/03 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种用户身份持续认证方法及装置，其中，该方法包括：在多个时刻下，分别获取与目标用户相关联的多个终端采集的特征数据，形成初始特征数据；对初始特征数据进行同态加密，得到加密特征数据；将加密特征数据输入预先训练好的第一分类器中，确定加密特征数据的合法性；若加密特征数据为非法数据，通过预先训练好的第二分类器，确定加密特征数据对应的非法类型。通过实施本发明，用于判断用户合法性的数据来源于多个终端，丰富了数据的维度，提高了对用户的合法性进行认证时的准确性，并且，对加密特征数据进行合法性判定，以及确定非法类型时，都是在加密特征数据的基础上进行的，提高了持续身份认证过程中用户隐私的安全性。

公开(公告)号：CN114462040A

公开(公告)日：2022-05-10

申请号：CN202210114289.4

申请日：2022-01-30

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 陈璐 ,  邵志鹏 ,  马媛媛 ,  陈牧 ,  戴造建 ,  李尼格 ,  曹婉恬

IPC: G06F21/56 ,  G06K9/62

Abstract: 本发明提供一种恶意软件检测模型训练、恶意软件检测方法及装置，恶意软件检测模型训练方法包括：获取多个恶意软件；确定各恶意软件对应的训练合成行为图；对训练合成行为图添加第一标签；根据训练合成行为图获取一个或多个训练公共行为图，各训练公共行为图分别对应一个恶意软件家族，对训练公共行为图添加第二标签；将训练合成行为图和训练公共行为图输入到图匹配模型中得到第一相似系数；若第一相似系数和第二相似系数的差值小于预设相似系数，将当前的图匹配模型确定为恶意软件检测模型。本发明通过提取训练公共行为图缩小了在检测恶意软件时的检测范围，提高了恶意软件检测模型的检测速度，以及检测结果的准确性。

公开(公告)号：CN114205168A

公开(公告)日：2022-03-18

申请号：CN202111560281.2

申请日：2021-12-20

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

Inventor： 李尼格 ,  马媛媛 ,  胡博 ,  曾荣 ,  陈璐 ,  陈牧 ,  戴造建 ,  邵志鹏 ,  李勇 ,  卢子昂

IPC: H04L9/40

Abstract: 本发明提供了一种用于身份认证的终端设备密钥分配方法及系统，其中，该方法包括：获取第一终端的第一信道特性参数，对第一信道特性参数进行量化编码，得到第一量化序列，结合第一预设值确定第一信道特性参数中的第一波动频点序号序列，删除第一量化序列中与第一波动频点序号序列对应的序列值，得到第一平稳序列，对第一平稳序列进行哈希运算，得到第一平稳序列哈希值；向第二终端发送第一平稳序列哈希值和第一波动频点序号序列；接收第二终端发送的认证成功信息，根据第一平稳序列确定密钥。本发明在生成密钥的过程中，对信道特性参数中存在波动的数据进行了清理，去除了信道波动的影响，提高了密钥的可靠性。

公开(公告)号：CN114125848A

公开(公告)日：2022-03-01

申请号：CN202111434595.8

申请日：2021-11-29

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈璐 ,  陈牧 ,  戴造建 ,  李尼格 ,  李勇

IPC: H04W12/121 ,  H04W12/122

Abstract: 本发明提供的一种电力移动互联业务安全防护方法及系统，该方法包括：获取移动终端用户数据集；从所述数据集中提取行为特征，利用预设算法建立用户行为模型；根据所述用户行为模型实时对用户行为进行态势分析；根据态势分析的结果判断是否发出异常行为警告。通过从用户实体行为的角度实时进行态势分析，将内部威胁检测与全局预警有效衔接，解决了以人、资产、应用为维度的账号安全和数据安全问题。