公开(公告)号：CN112272094B

公开(公告)日：2021-07-06

申请号：CN202011146373.1

申请日：2020-10-23

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

Inventor： 张明明 ,  夏元轶 ,  冒佳明 ,  赵俊峰 ,  夏飞 ,  范磊 ,  许良杰 ,  胡俊 ,  邵志鹏 ,  陈牧

IPC: H04L9/32 ,  H04L29/06 ,  G16Y30/10

Abstract: 本发明公开了一种基于PUF和CPK算法的物联网设备身份认证方法、系统及存储介质，旨在解决现有技术中物联网设备身份认证安全性不足、资源受限的技术问题。其包括：基于PUF获取物联网设备的挑战和响应，并利用物联网设备的挑战、响应和预生成的设备标识ID构建设备指纹库；基于CPK加密算法和设备标识ID生成物联网设备的公私钥；基于设备指纹库和公私钥进行物联网设备双重身份认证，获取身份认证结果。本发明能够在提高物联网设备身份认证安全性的同时降低物联网设备的资源消耗，身份认证结果更加准确可靠。

公开(公告)号：CN112272094A

公开(公告)日：2021-01-26

申请号：CN202011146373.1

申请日：2020-10-23

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

Inventor： 张明明 ,  夏元轶 ,  冒佳明 ,  赵俊峰 ,  夏飞 ,  范磊 ,  许良杰 ,  胡俊 ,  邵志鹏 ,  陈牧

IPC: H04L9/32 ,  H04L29/06 ,  G16Y30/10

Abstract: 本发明公开了一种基于PUF和CPK算法的物联网设备身份认证方法、系统及存储介质，旨在解决现有技术中物联网设备身份认证安全性不足、资源受限的技术问题。其包括：基于PUF获取物联网设备的挑战和响应，并利用物联网设备的挑战、响应和预生成的设备标识ID构建设备指纹库；基于CPK加密算法和设备标识ID生成物联网设备的公私钥；基于设备指纹库和公私钥进行物联网设备双重身份认证，获取身份认证结果。本发明能够在提高物联网设备身份认证安全性的同时降低物联网设备的资源消耗，身份认证结果更加准确可靠。

公开(公告)号：CN111367784B

公开(公告)日：2024-10-22

申请号：CN201811595993.6

申请日：2018-12-26

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  戴造建 ,  李勇 ,  张波 ,  管小娟 ,  方文高

IPC: G06F11/36 ,  G06F21/56 ,  G06F21/57

Abstract: 本发明涉及一种iOS移动应用传输层安全测试方法及系统，所述方法包括:步骤1.解析待检测的iOS移动应用的二进制文件，获取所述二进制文件对应的敏感的函数调用及其对应的输入参数信息；步骤2.根据所述二进制文件对应的敏感的函数调用及其对应的输入参数信息对待检测的iOS移动应用进行通信协议安全检测及SSL中间人攻击漏洞检测；步骤3.利用所述待检测的iOS移动应用运行时传输层交互数据进行通信数据安全检测；步骤4.根据所述步骤2和步骤3的检测结果输出待检测的iOS移动应用的传输层安全测试结果。本发明提供的技术方案可使通信协议安全检测及SSL中间人攻击漏洞检测更加细致，使通信数据安全检测具有更高的数据覆盖率和更高的准确性。

公开(公告)号：CN111884989B

公开(公告)日：2023-07-21

申请号：CN202010490217.0

申请日：2020-06-02

Applicant: 全球能源互联网研究院有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 席泽生 ,  张波 ,  马媛媛 ,  邵志鹏 ,  管小娟 ,  陈牧 ,  陈璐 ,  李尼格 ,  李洁 ,  陈亮 ,  李勇 ,  崔洁 ,  张国强 ,  林永峰

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/12

Abstract: 本发明涉及一种针对电力web系统的漏洞探测方法和系统，包括：获取渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息；基于所述渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息探测渗透测试目标的疑似漏洞信息；基于漏洞验证脚本树对渗透测试目标的疑似漏洞信息进行验证，获取渗透测试目标的漏洞信息。本发明提供的技术方案，方法实现了对电力web系统的漏洞的高效、低干扰的探测，从而降低了电力web系统的“带病”上线运行的隐患概率，提升了电力web系统的自身安全性。

公开(公告)号：CN111581106B

公开(公告)日：2023-05-23

申请号：CN202010397145.5

申请日：2020-05-12

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  南京理工大学

Inventor： 席泽生 ,  张波 ,  马媛媛 ,  邵志鹏 ,  孙歆 ,  管小娟 ,  周诚 ,  陈牧 ,  陈璐 ,  李尼格 ,  戴造建 ,  李勇

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明公开了一种二进制程序漏洞测试方法、装置及可读存储介质。该方法包括：对目标二进制程序进行插桩处理并生成插桩信息一致的LLVM位码和可执行文件；相互嵌套执行对可执行文件进行模糊测试及对LLVM位码进行符号执行的过程，通过模糊测试，生成测试用例并更新覆盖信息；通过符号执行，搜索程序执行树，当根据覆盖信息发现程序执行中有分支未被覆盖时，生成相应的测试用例并加入到测试用例集合中；通过模糊测试，监控测试用例集合，当有新的测试用例时，读取新的测试用例并加入到模糊测试的测试用例队列中，并基于新的测试用例，继续探索分支后面的分支，生成测试用例并更新覆盖信息；当检测到符合终止条件时，结束漏洞测试过程。

公开(公告)号：CN111510443B

公开(公告)日：2022-07-15

申请号：CN202010268641.0

申请日：2020-04-07

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC: H04L9/40 ,  H04L67/12 ,  H04L27/38 ,  H04L43/0817 ,  H04L43/16

Abstract: 本发明提供一种基于设备画像的终端监测方法及装置，所述方法包括：获取与物联网中的终端设备相关联的数据报文；对所述数据报文进行解析，以获取所述数据报文对应的流量特征；获取所述数据报文对应的业务特征；将所述流量特征和所述业务特征发送至远程服务器，以供所述远程服务器对所述终端设备进行画像，确定所述终端设备的运行状况。本发明除了基于常规的流量特征建立设备画像之外，还可以基于业务层面的业务特征和基于物理层面的基带特征建立设备画像，从而保证对于终端设备被的监测更加全面准确，提高物联网的安全性。

公开(公告)号：CN114268477A

公开(公告)日：2022-04-01

申请号：CN202111524870.5

申请日：2021-12-14

Applicant: 国网河南省电力公司电力科学研究院 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 吕卓 ,  陈岑 ,  邵志鹏 ,  李暖暖 ,  周诚 ,  蔡军飞 ,  李伟伟 ,  朱胜

IPC: H04L9/40 ,  H04L67/1001 ,  H04L67/60 ,  H04L69/22 ,  G06F9/50

Abstract: 基于多模式负载均衡的安全资源动态调度系统，包括应用层、控制层和物理层，用户通过应用层下发设备使用需求，应用层将设备使用需求发送至控制层；控制层在接受到用户设备使用需求后，解析用户设备使用需求的参数，并采集所述物理层中设备的负载信息，使用解析出的参数与设备负载信息进行资源调度计算，并将资源调度计算结果发送至所述物理层。本发明可根据安全组件所需负载资源进行匹配，从而避免个别设备负载过重、排队时间过长导致整体性能下降的问题，并且实现了底层安全资源池负载均衡的分布式调度算法，在能够实现负载均衡，也可以提供更快的扫描速度。

公开(公告)号：CN113691498A

公开(公告)日：2021-11-23

申请号：CN202110841157.7

申请日：2021-07-23

Applicant: 全球能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 陈璐 ,  邵志鹏 ,  马媛媛 ,  李尼格 ,  陈牧

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种电力物联终端安全状态评估方法、装置及存储介质，该方法包括：获取历史告警数据，生成预设格式的告警数据；对告警数据进行预处理，得到有效的告警数据；根据同源聚类分析和多源聚类分析对告警数据进行关联分析，得到告警对终端的威胁指数；根据威胁指数计算得到电力物联终端的安全指数。通过实施本发明，从数据预处理、告警事件威胁评估、安全指数计算的维度进行终端安全评估；计算电力物联终端动态运行时的异常指数，从而能够从海量重复无效告警中有效识别低安全终端。由此，该电力物联终端安全状态评估方法从客观上实现了对电力物联终端的安全评估。

公开(公告)号：CN112583852A

公开(公告)日：2021-03-30

申请号：CN202011579734.1

申请日：2020-12-28

Applicant: 华北电力大学 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

Inventor： 程相鑫 ,  吴克河 ,  高雪 ,  姜媛 ,  赵彤 ,  肖卓 ,  李为 ,  樊祺 ,  王皓民 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  邵志鹏 ,  李尼格

IPC: H04L29/06 ,  G06N3/04

Abstract: 本发明公开了一种异常流量检测方法，包括以下步骤：步骤1：从抓包软件中获取网络原始流量文件，对原始流量文件进行预处理，并将预处理后的数据作为数据样本；步骤2：利用卷积神经网络对流量数据进行空间域的表征特征提取；步骤3：利用LSTM对经过空间域特征提取后的数据进行时序特征提取；步骤4：使用softmax对提取后的特征进行分类，判定网络流量异常与否。本发明异常流量检测方法，提高了网络空间安全态势感知问题中流量异常检测方法的实时性和准确性。

公开(公告)号：CN111914684A

公开(公告)日：2020-11-10

申请号：CN202010675924.7

申请日：2020-07-14

Applicant: 全球能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 陈牧 ,  陈璐 ,  邵志鹏 ,  马媛媛 ,  戴造建 ,  李尼格 ,  李勇 ,  张丞

IPC: G06K9/00

Abstract: 本发明公开了一种设备物理指纹特征图像的提取方法及系统，方法包括：获取设备物理指纹特征参数，所述设备物理指纹特征参数包括：频率偏差，根据预设采样点数量得到的直流偏置序列及信号幅度包络序列；根据设备物理指纹特征参数和信号预设采样率，建立离散极坐标方程；利用离散极坐标方程，绘制设备物理指纹特征的图像；改变信号预设采样率，调整采样点数量，对应绘制多组设备物理指纹特征图像；选取多组设备物理指纹特征图像中符合预设稳定性条件的一组设备物理指纹特征图像，作为设备物理指纹特征图像。实现了对于不同的设备和调制方式，通过统一的图像形式进行展现，使得最终的提取方法能够统一。