公开(公告)号：CN118694538A

公开(公告)日：2024-09-24

申请号：CN202410803015.5

申请日：2024-06-20

申请人： 国网浙江省电力有限公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  安徽继远软件有限公司 ,  国网安徽省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司

发明人： 吕磅 ,  吴昊 ,  陈其祥 ,  姚欢 ,  吕玉祥 ,  韩嘉佳 ,  孙歆 ,  徐思聪 ,  毛易宁 ,  李圆智 ,  汤亿则 ,  苏毅方

IPC分类号： H04L9/32 ,  H04L9/08 ,  H04L9/40

摘要： 本发明公开了一种配网本地通信的对称身份认证方法，涉及量子加密技术领域，用于解决现有认证方式不能满足海量终端安全接入需求，该方法包括以下步骤：智能配变端对随机数串加密；配网端进行解密，并输入预设算法，得到第一消息认证码并加密；智能配变端进行消息认证码的解密，得到第二消息认证码；智能配变端将随机数串输入预设算法，得到第三消息认证码；智将第二消息认证码和第三消息认证码比对，若二者相同，完成身份认证；否则，认证失败。本发明还公开了一种配网本地通信的对称身份认证装置、电子设备和计算机存储介质。本发明通过随机数串结合量子对称密钥，实现一次一密身份认证，计算量低，满足了海量终端安全接入需求。

公开(公告)号：CN118631551A

公开(公告)日：2024-09-10

申请号：CN202410823907.1

申请日：2024-06-25

申请人： 国网浙江省电力有限公司电力科学研究院

发明人： 韩嘉佳 ,  孙歆 ,  汪溢镭 ,  汪自翔

IPC分类号： H04L9/40 ,  H04L9/00 ,  H04L67/12

摘要： 本发明涉及一种电力物联网威胁情报共享方法、共享系统及可读介质，包括结构化表征，分布式共享，多源威胁情报融合三个部分。首先，根据STIX标准设计威胁情报结构化表征格式，电力物联网云平台收集其控制区域内终端的威胁情报信息，通过文本分类及信息提取方法将威胁情报信息组合成结构化威胁情报；然后，电力物联网云平台之间建立基于区块链的威胁情报共享平台，节点共享威胁情报时，根据该威胁情报的完整性、新鲜性和相关性以及云平台安全等级计算信誉分数，上传结构化威胁情报以及信誉分数；最后，电力物联网云平台获取威胁情报，根据信誉分数进行多源威胁情报数据融合。

公开(公告)号：CN118573407A

公开(公告)日：2024-08-30

申请号：CN202410535745.1

申请日：2024-04-30

申请人： 国网浙江省电力有限公司电力科学研究院

发明人： 孙歆 ,  戴桦 ,  汪自翔 ,  王松 ,  吕磅

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明公开了一种量子密钥分发网络安全黑盒测试方法，涉及网络安全性测试技术领域，用于解决现有缺少针对量子密钥分发网络的安全性进行测试并评估的问题，该方法包括以下步骤：获取QKDN网络安全系统；获取网络安全系统的系统数据；对所述网络安全系统进行DoS攻击模拟；监测网络动态流量进行DoS攻击识别，通过自适应范围阈值检测法进行攻击识别；根据监测结果，进行时间和成功率的测试效果分析，并根据分析结果进行安全等级判定。本发明还公开了一种量子密钥分发网络安全黑盒测试装置、电子设备和计算机存储介质。本发明通过黑盒进行安全测试，进而获取安全等级评估结果。

公开(公告)号：CN118300817A

公开(公告)日：2024-07-05

申请号：CN202410265650.2

申请日：2024-03-08

申请人： 国网浙江省电力有限公司电力科学研究院

发明人： 韩嘉佳 ,  孙歆 ,  汪溢镭 ,  汪自翔

IPC分类号： H04L9/40 ,  H04L69/18 ,  H04L69/22 ,  H04L67/12 ,  G06F30/27 ,  G06F119/02

摘要： 本发明公开了电力物联网设备指纹识别系统、方法及计算机可读储存介质，属于计算机网络安全技术领域，目的在于克服现有电力物联网设备身份验证安全性较差的缺陷。电力物联网设备指纹识别方法包括以下步骤：数据采集、数据预处理、特征抽取、训练检测模型部署检测模型，训练检测模型使用深度学习框架构建BiLSTM模型，使用数据特征对BiLSTM模型进行训练获得检测模型。根据电力物联网设备运行产生的数据流的固有特征，来识别电力物联网设备的类别，无需设置密码，不会出现密码忘记或泄露的情况，电力物联网设备的识别安全性较高。

公开(公告)号：CN117834296A

公开(公告)日：2024-04-05

申请号：CN202410113926.5

申请日：2024-01-26

申请人： 国网浙江省电力有限公司电力科学研究院

发明人： 孙昌华 ,  孙歆 ,  李沁园 ,  吕磅 ,  戴桦 ,  汪自翔

IPC分类号： H04L9/40 ,  G06F8/41

摘要： 本发明涉及一种基于拟态的工控协议动态漏洞挖掘方法，解决现有技术存在无法检测或难以准确检测工控协议中安全漏洞的问题，采用的技术方案：首先对标准工控协议和待测试协议集合进行编译，得到可执行的工控软件，然后通过依赖策略和一种基于分支状态转换的反馈模式生成更加有效的测试数据，并将测试数据输入标准工控软件和待测试工控软件集合中得到输出数据，最后基于差分思想对输出数据进行处理，得到对待测试工控协议的分析结果。其效果：基于拟态思想，结合一种新的模糊测试框架，自动化检测出更多现有方法难以发现的工控协议漏洞，效率高、误报率低，用于技术消除潜在威胁，用以提高工控网络与互联网交互过程中的安全性。

公开(公告)号：CN117407538A

公开(公告)日：2024-01-16

申请号：CN202311407010.2

申请日：2023-10-26

申请人： 北京中电普华信息技术有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网信息通信产业集团有限公司

发明人： 高晓欣 ,  许海清 ,  赵海翔 ,  许元斌 ,  刘永清 ,  刘玉玺 ,  王思宁 ,  李刚 ,  欧阳红 ,  杨强 ,  王宇 ,  王明 ,  焦艳斌 ,  韩泽华 ,  陈刚 ,  孙明 ,  韩嘉佳 ,  孙歆 ,  颜拥 ,  姚影

IPC分类号： G06F16/36 ,  G06F16/38 ,  G06F16/383

摘要： 本发明提供了一种标准关系的建立方法及装置，应用于信息处理技术领域，获取待处理的标准文本和预先创建的标准数据库，标准文本包括引用文件清单，标准数据库包括标准编号，对引用文件清单进行处理，得到引用标准信息，引用标准信息包括标准编号，判断引用标准信息是否包括标准发布年号，若包括，则基于引用标准信息的标准编号和标准数据库的标准编号，确定引用标准信息的具体信息，并建立标准关系，若不包括，则基于引用标准信息的标准编号和标准数据库的标准编号，确定虚拟标准信息，利用虚拟标准信息，确定引用标准信息的具体信息，并建立标准关系，通过建立和更新虚拟标准信息，不需要人工手动进行查找分析，提高了效率。

公开(公告)号：CN117336008A

公开(公告)日：2024-01-02

申请号：CN202311031799.6

申请日：2023-08-16

申请人： 国网浙江省电力有限公司电力科学研究院

发明人： 汪溢镭 ,  汪自翔 ,  孙歆 ,  戴桦

IPC分类号： H04L9/40 ,  G06F18/24 ,  G06N3/006

摘要： 本发明公开了一种主动入侵防御方法，涉及系统网络安全技术领域，用于解决现有网络异常入侵的检测精度不高且检测滞后的问题，该方法包括以下步骤：获取预处理后的网络数据；对所述网络数据进行多维度流量数据解析，得到标注了网络状态可信度量结果和各分维度度量标签的所述网络数据；通过机器学习分类算法对标注好的所述网络数据进行计算，得所述网络数据的特征行为分类；根据所述分类结果，通过细粒度实时度量进行可疑节点检测，并更新安全策略。本发明还公开了一种主动入侵防御装置。本发明通过对网络数据进行多维度分析，进而通过机器学习快速分析出网络入侵。

公开(公告)号：CN110825641B

公开(公告)日：2023-12-29

申请号：CN201911090197.1

申请日：2019-11-08

申请人： 安徽继远检验检测技术有限公司 ,  国网信息通信产业集团有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 杜林 ,  靳鑫 ,  孙歆 ,  李沁园 ,  刘恒旺

IPC分类号： G06F11/36

摘要： 本发明公开的属于微服务应用测试技术领域，具体为一种基于模拟数据生成器的微服务应用测试工具集，该基于模拟数据生成器的微服务应用测试工具集包括展现层、应用层和数据层，所述应用层包括服务管理、接口管理、URL映射、MOCK服务和文件生成，所述数据层包括文件存储系统和mysql数据库；mysql数据库：mysql数据库用于存储的服务信息和接口信息库，包含服务和接口的各种信息和特征；文件存储系统：文件存储系统用于存储接口的mapping和__file文件；服务管理：用于管理服务信息，服务新增、服务维护和微服删除等，本方案的设计实现服务和数据模拟功能，解决单元测试和集成测试中对于外部服务和数据的依赖问题。

公开(公告)号：CN117194614A

公开(公告)日：2023-12-08

申请号：CN202311447367.3

申请日：2023-11-02

申请人： 北京中电普华信息技术有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网信息通信产业集团有限公司

发明人： 高晓欣 ,  许元斌 ,  刘永清 ,  刘玉玺 ,  王思宁 ,  许海清 ,  赵海翔 ,  李刚 ,  欧阳红 ,  杨强 ,  王宇 ,  王明 ,  焦艳斌 ,  韩泽华 ,  陈刚 ,  卜娜 ,  韩嘉佳 ,  孙歆 ,  颜拥 ,  姚影

IPC分类号： G06F16/33 ,  G06F40/211 ,  G06F40/289 ,  G06F40/30 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/08 ,  G06F16/35 ,  G06F18/22 ,  G06F18/24

摘要： 本申请公开一种文本差异识别方法、装置和计算机可读介质，分别获取待分析文本的关键信息和标准文本的关键信息，将待分析文本的关键信息对应的第一语句和标准文本的关键信息对应的第二语句进行拼接得到嵌入向量，将嵌入向量输入预先训练好的BERT模型中，得到上下文编码向量，利用上下文编码向量得到第一语句和第二语句的匹配信息量，从而通过嵌入向量和匹配信息向量，得到第一语句和第二语句的语义相似度，通过预先训练的BERT模型可以得到准确率高的语义相似度，之后获取第一语句和第二语句的结构相似度，最后通过语义相似度和结构相似度，计算求得待分析文本和标准文本间的文本相似度。

公开(公告)号：CN117171010A

公开(公告)日：2023-12-05

申请号：CN202310955244.4

申请日：2023-07-31

申请人： 国网浙江省电力有限公司电力科学研究院 ,  东南大学

发明人： 王文 ,  李泽儒 ,  李沁园 ,  刘煦健 ,  孙歆 ,  汪自翔 ,  秦中元 ,  王译锋 ,  侯虎成

IPC分类号： G06F11/36 ,  G06F18/214 ,  G06F18/23

摘要： 本发明公开了一种模糊测试用例生成方法，涉及深度学习技术领域，用于解决现有训练样本数量少，长短不一，存在着较多低质量、内容重复的问题，该方法包括以下步骤：通过模糊测试工具实时生成初始模糊测试用例；通过聚类对所述测试用例进行数据筛选；将筛选后的所述测试用例读取为二进制流，并进行归一化处理得到测试用例向量；对所述测试用例向量进行线性插值处理，得到合成向量；将所述测试用例向量及所述合成向量输入生成对抗网络进行模型训练并生成多样化模糊测试用例。本发明还公开了一种模糊测试用例生成装置、电子设备和计算机存储介质。本发明通过对对测试用例向量化，并进行线性插值处理，进而提高了训练样本的质量和数量。