公开(公告)号：CN111884989B

公开(公告)日：2023-07-21

申请号：CN202010490217.0

申请日：2020-06-02

Applicant: 全球能源互联网研究院有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 席泽生 ,  张波 ,  马媛媛 ,  邵志鹏 ,  管小娟 ,  陈牧 ,  陈璐 ,  李尼格 ,  李洁 ,  陈亮 ,  李勇 ,  崔洁 ,  张国强 ,  林永峰

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/12

Abstract: 本发明涉及一种针对电力web系统的漏洞探测方法和系统，包括：获取渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息；基于所述渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息探测渗透测试目标的疑似漏洞信息；基于漏洞验证脚本树对渗透测试目标的疑似漏洞信息进行验证，获取渗透测试目标的漏洞信息。本发明提供的技术方案，方法实现了对电力web系统的漏洞的高效、低干扰的探测，从而降低了电力web系统的“带病”上线运行的隐患概率，提升了电力web系统的自身安全性。

公开(公告)号：CN108062473B

公开(公告)日：2023-06-30

申请号：CN201610982381.7

申请日：2016-11-08

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 陈璐 ,  张涛 ,  马媛媛 ,  石聪聪 ,  李尼格 ,  周超 ,  陈牧 ,  戴造建 ,  张波 ,  华晔 ,  黄秀丽

IPC: G06F21/56 ,  G06N20/00

Abstract: 一种修剪训练集和恶意程序识别的方法及装置，其中修剪训练集的方法，包括：在训练集中任意选取一个特征点；将所选取的特征点所代表的行为特征分别与所选取的特征点的空间距离最近的第一数量个特征点所代表的行为特征进行对比；若所选取的特征点所代表的行为特征与所述第一数量个特征点所代表的行为特征中的至少第二数量个特征点所代表的行为特征不同，则在所述训练集中修剪掉所选取的特征点，其中所述第一数量大于所述第二数量，通过在训练分类的机器模型的过程中，通过对比，修剪掉训练集中对提高识别度没有帮助却浪费训练器计算资源的特征点，提高了训练器的训练效率。

公开(公告)号：CN111581106B

公开(公告)日：2023-05-23

申请号：CN202010397145.5

申请日：2020-05-12

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  南京理工大学

Inventor： 席泽生 ,  张波 ,  马媛媛 ,  邵志鹏 ,  孙歆 ,  管小娟 ,  周诚 ,  陈牧 ,  陈璐 ,  李尼格 ,  戴造建 ,  李勇

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明公开了一种二进制程序漏洞测试方法、装置及可读存储介质。该方法包括：对目标二进制程序进行插桩处理并生成插桩信息一致的LLVM位码和可执行文件；相互嵌套执行对可执行文件进行模糊测试及对LLVM位码进行符号执行的过程，通过模糊测试，生成测试用例并更新覆盖信息；通过符号执行，搜索程序执行树，当根据覆盖信息发现程序执行中有分支未被覆盖时，生成相应的测试用例并加入到测试用例集合中；通过模糊测试，监控测试用例集合，当有新的测试用例时，读取新的测试用例并加入到模糊测试的测试用例队列中，并基于新的测试用例，继续探索分支后面的分支，生成测试用例并更新覆盖信息；当检测到符合终止条件时，结束漏洞测试过程。

公开(公告)号：CN114511019A

公开(公告)日：2022-05-17

申请号：CN202210087453.7

申请日：2022-01-25

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 管小娟 ,  马媛媛 ,  周诚 ,  李伟伟

IPC: G06K9/62 ,  G06F21/62 ,  G06Q50/06

Abstract: 本发明提供的一种敏感数据分类分级标识方法及系统，该方法包括：获取电力信息内外网各业务系统中的敏感数据特征；构建敏感数据分类模型；将敏感数据特征输入敏感数据分类模型，得到敏感数据分类结果；构建敏感数据分级模型；将敏感数据分类结果、敏感数据特征及预设数据安全等级输入敏感数据分级模型，得到敏感数据分级结果；根据敏感数据分类结果、敏感数据特征及敏感数据分级结果对敏感数据进行定级标识。通过改进的神经网络算法实现对电力结构化敏感数据的分类和分级模型及参数等的动态调整，可在短时间内实现对电力结构化敏感数据的分类分级，避免传统机器学习算法可能出现的训练网络模型失败、训练样本要求高、训练时收敛速度慢等问题。

公开(公告)号：CN113849780A

公开(公告)日：2021-12-28

申请号：CN202110872880.1

申请日：2021-07-30

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

Inventor： 卢子昂 ,  马媛媛 ,  陈牧 ,  陈璐 ,  李勇

IPC: G06F21/14

Abstract: 一种SO文件安全加固/调用方法、系统及可逆矩阵生成服务器，包括：对物联应用SO文件利用SM4算法进行加密得到二进制文件；将所述二进制文件随机分裂成多个文件片段；并基于随机生成的查找表矩阵重组封装；本发明提高物联终端上运行的物联APP SO文件自身安全防护能力，通过国密SM4算法以及文件碎片查找表重组技术，大大加强SO文件的防逆向分析能力，从而进一步保护了物联终端和物联应用不受恶意网络攻击，具有广泛的工程实用价值。

公开(公告)号：CN113691498A

公开(公告)日：2021-11-23

申请号：CN202110841157.7

申请日：2021-07-23

Applicant: 全球能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 陈璐 ,  邵志鹏 ,  马媛媛 ,  李尼格 ,  陈牧

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种电力物联终端安全状态评估方法、装置及存储介质，该方法包括：获取历史告警数据，生成预设格式的告警数据；对告警数据进行预处理，得到有效的告警数据；根据同源聚类分析和多源聚类分析对告警数据进行关联分析，得到告警对终端的威胁指数；根据威胁指数计算得到电力物联终端的安全指数。通过实施本发明，从数据预处理、告警事件威胁评估、安全指数计算的维度进行终端安全评估；计算电力物联终端动态运行时的异常指数，从而能够从海量重复无效告警中有效识别低安全终端。由此，该电力物联终端安全状态评估方法从客观上实现了对电力物联终端的安全评估。

公开(公告)号：CN111914684A

公开(公告)日：2020-11-10

申请号：CN202010675924.7

申请日：2020-07-14

Applicant: 全球能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 陈牧 ,  陈璐 ,  邵志鹏 ,  马媛媛 ,  戴造建 ,  李尼格 ,  李勇 ,  张丞

IPC: G06K9/00

Abstract: 本发明公开了一种设备物理指纹特征图像的提取方法及系统，方法包括：获取设备物理指纹特征参数，所述设备物理指纹特征参数包括：频率偏差，根据预设采样点数量得到的直流偏置序列及信号幅度包络序列；根据设备物理指纹特征参数和信号预设采样率，建立离散极坐标方程；利用离散极坐标方程，绘制设备物理指纹特征的图像；改变信号预设采样率，调整采样点数量，对应绘制多组设备物理指纹特征图像；选取多组设备物理指纹特征图像中符合预设稳定性条件的一组设备物理指纹特征图像，作为设备物理指纹特征图像。实现了对于不同的设备和调制方式，通过统一的图像形式进行展现，使得最终的提取方法能够统一。

公开(公告)号：CN111382424A

公开(公告)日：2020-07-07

申请号：CN201811608756.9

申请日：2018-12-27

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 陈璐 ,  李尼格 ,  马媛媛 ,  邵志鹏 ,  陈牧 ,  戴造建 ,  李勇 ,  席泽生 ,  方文高

IPC: G06F21/50 ,  G06F21/55 ,  G06F21/56

Abstract: 本发明提供了一种基于受控环境的移动应用敏感行为检测方法和系统，包括：遍历需要进行测试的移动应用的控件，通过程序脚本触发移动应用的行为；基于预先定制的受控环境，对移动应用的敏感行为进行捕获。该方法和系统实现了自动化的移动应用行为触发，整个过程无须人工干预；基于定制的受控环境，在内核层和框架层对移动应用敏感行为进行全面捕获。还对捕获的日志信息进行收集和处理，统一格式设计，包括内核系统调用、框架层应用程序编程接口API以及壳shell命令，为高效提取移动应用行为特征提供数据支撑，便于下一步进行恶意软件定性判别。

公开(公告)号：CN108055228B

公开(公告)日：2019-11-15

申请号：CN201710929390.4

申请日：2017-10-09

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 张涛 ,  费稼轩 ,  周诚 ,  马媛媛 ,  邵志鹏 ,  石聪聪 ,  范杰 ,  黄秀丽 ,  汪晨 ,  陈牧 ,  陈璐 ,  戴造建 ,  李尼格

IPC: H04L29/06 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明公开了一种智能电网入侵检测系统及方法，其中系统包括：监控模块，用于获取智能电网中电力设备的数据；信息预处理模块，用于对电力设备中的数据进行预处理生成电网信息数据；数据关联模块，用于将电网信息数据进行集中和融合形成融合数据；深度检测模块，用于分析智能电网的融合数据识别入侵攻击的类型。本发明提供的智能电网入侵检测系统及方法可以全面地获取信息系统中的运行数据，从而有效识别恶意攻击行为，在提高了智能电网的入侵检测精度的同时增强了入侵检测的可扩展性，降低智能电网的入侵攻击误报率和漏报率。

公开(公告)号：CN107465667B

公开(公告)日：2019-10-18

申请号：CN201710581736.6

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 费稼轩 ,  张涛 ,  马媛媛 ,  周诚 ,  范杰 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  黄秀丽 ,  郭骞 ,  张波 ,  管小娟 ,  李伟伟

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置，该电网工控安全协同监测方法包括：采集电网工控系统中的多个数据包；建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库；对上述多个数据包进行规约解析，生成规约异常事件；对上述规约异常事件进行聚合，生成聚合告警分组；根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估，以及全面的安全防护，提高了电网工控系统的安全监测精度，加强了安全监测的可扩展性。