公开(公告)号：CN111026660A

公开(公告)日：2020-04-17

申请号：CN201911237592.8

申请日：2019-12-05

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 孙歆 ,  韩嘉佳 ,  李沁园 ,  孙昌华 ,  汪自翔

IPC: G06F11/36

Abstract: 本发明公开了一种基于专家系统知识库的渗透测试方法，属于渗透测试技术领域。现有的渗透过程中渗透工作量大，耗费时间长，人力成本高。本发明提供一种基于专家系统的渗透知识库，通过将渗透专家的渗透经验以黑客语言的形式存储在数据库中，从而将行为化的渗透数据转换成为数字向量的形式存储在渗透知识库的数据库中，进而成为机器所能识别的渗透规则；通过使用渗透知识库中的渗透知识，在面对复杂多样的目标站点、服务器所具有的特征或某个特定的渗透环境中，能够使用最少的人力物力来达成最终的目的，而不是通过穷举遍历渗透方法的方式去完成渗透工作；进而能够有效减少漏洞挖掘的工作量，提高渗透测试准确率，降低人力成本，缩短测试时间。

公开(公告)号：CN108039938A

公开(公告)日：2018-05-15

申请号：CN201711396076.0

申请日：2017-12-21

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  国家电网公司

Inventor： 汪自翔 ,  刘周斌 ,  李沁园 ,  吕磅

IPC: H04L1/00

Abstract: 本发明公开了一种电力物联网低功耗并发数据帧编码方法及系统。在并发传输过程中，若发送端都使用最大数据帧封装网络数据，往往会极大的增加数据帧碰撞的可能，从而降低并发传输的效率。本发明的电力物联网低功耗并发数据帧编码方法，其包括：根据并发设备数目k将长数据帧动态划分为短的数据帧；使用喷泉码对划分所得的多个数据帧进行编码；本发明的电力物联网低功耗并发数据帧编码系统，其包括：数据帧划分单元：根据并发设备数目k将长数据帧动态划分为短的数据帧；编码单元：使用喷泉码对划分所得的多个数据帧进行编码。本发明的并发数据帧编码方法及系统，使得多个无线设备无需集中式地控制和协商，优化了信道利用率，优化了网络吞吐率。

公开(公告)号：CN119520051A

公开(公告)日：2025-02-25

申请号：CN202411598990.3

申请日：2024-11-11

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 王译锋 ,  孙歆 ,  戴桦 ,  汪自翔 ,  韩嘉佳 ,  汪溢镭 ,  孙昌华 ,  李沁园 ,  吕磅

IPC: H04L9/40 ,  G06N3/042 ,  G06N3/048 ,  G06N3/0442 ,  G06N3/08 ,  G06N7/01 ,  G06N20/10

Abstract: 本发明公开了一种电力物联终端攻击路径预测方法和系统，属于电力物联终端安全状态评估技术领域。本发明的基于状态机和攻击图的电力物联终端攻击路径预测方法，通过构建漏洞识别模型、攻击图生成模型、攻击划分模型、攻击映射模型，并使用有限状态机和贝叶斯攻击图对攻击路径进行预测、简化，从而可以有效降低大规模网络环境中预测攻击路径的复杂性，因而可以有效降低对硬件的数据处理能力的要求，大大缩短处理时间，进而可以对攻击行为进行快速响应。本发明不仅提高了对潜在网络威胁的识别和防御能力，而且特别适用于处理大规模和高复杂性的网络环境，使得安全团队能够有效量化各攻击面在受到攻击时的安全状态，并采取针对性的防御措施。

公开(公告)号：CN119094247A

公开(公告)日：2024-12-06

申请号：CN202411578019.4

申请日：2024-11-07

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 戴桦 ,  王译锋 ,  孙歆 ,  汪自翔 ,  韩嘉佳 ,  汪溢镭 ,  孙昌华 ,  李沁园 ,  吕磅

IPC: H04L9/40 ,  H04L67/12 ,  G06N3/092

Abstract: 本发明涉及一种电力物联终端系统的整体安全威胁评估方法，针对电力物联终端系统的若干种攻击面，生成每种攻击面的漏洞测试智能体，并组成多智能体阵列，然后生成多智能体阵列共享的价值网络；通过针对若干种攻击面建立的模糊测试场景训练多智能体阵列，使用训练后的多智能体阵列对各攻击面进行模糊测试以发现漏洞，根据漏洞计算每个攻击面的安全威胁指数，并计算电力物联终端系统的整体安全威胁指数。本发明的方法不仅能够模拟单个攻击面对电力物联终端发起攻击时造成的影响，而且能够模拟从多个攻击面联合对电力物联终端发起攻击的情况，使模拟测试更加贴合实际攻击可能出现的多种复杂形式，从而使整体安全评估更加全面、准确。

公开(公告)号：CN118886010A

公开(公告)日：2024-11-01

申请号：CN202410945225.8

申请日：2024-07-15

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 戴桦 ,  孙歆 ,  韩嘉佳 ,  汪自翔 ,  孙智卿 ,  陈元中 ,  李沁园 ,  吕磅 ,  王译锋

IPC: G06F21/56

Abstract: 本申请为一种恶意软件家族真相推断方法、系统及介质，针对现有方法标记不准确的问题，提供一种恶意软件家族真相推断方法，包括如下步骤：将待测样本分发到多个杀毒引擎进行扫描，通过杀毒引擎汇报获得并收集恶意软件标签；通过将恶意软件标签分解为标记序列实现恶意软件标签标记化；将类型标记和平台标记视为定位器，通过搜索获得的标记序列来确定定位器；根据定位器的位置分布搜索输出家族标记；根据提取的家族标记进行标记情形划分，获得强标记样本、弱标记样本和无标记样本；采用n‑vote投票法输出强标记样本的真相推断结果。位置优先搜索算法具有更高的家族标记提取准确率；只针对强标记样本进行真相推断，保证恶意软件家族识别的准确率。

公开(公告)号：CN117834296A

公开(公告)日：2024-04-05

申请号：CN202410113926.5

申请日：2024-01-26

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 孙昌华 ,  孙歆 ,  李沁园 ,  吕磅 ,  戴桦 ,  汪自翔

IPC: H04L9/40 ,  G06F8/41

Abstract: 本发明涉及一种基于拟态的工控协议动态漏洞挖掘方法，解决现有技术存在无法检测或难以准确检测工控协议中安全漏洞的问题，采用的技术方案：首先对标准工控协议和待测试协议集合进行编译，得到可执行的工控软件，然后通过依赖策略和一种基于分支状态转换的反馈模式生成更加有效的测试数据，并将测试数据输入标准工控软件和待测试工控软件集合中得到输出数据，最后基于差分思想对输出数据进行处理，得到对待测试工控协议的分析结果。其效果：基于拟态思想，结合一种新的模糊测试框架，自动化检测出更多现有方法难以发现的工控协议漏洞，效率高、误报率低，用于技术消除潜在威胁，用以提高工控网络与互联网交互过程中的安全性。

公开(公告)号：CN117171010A

公开(公告)日：2023-12-05

申请号：CN202310955244.4

申请日：2023-07-31

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  东南大学

Inventor： 王文 ,  李泽儒 ,  李沁园 ,  刘煦健 ,  孙歆 ,  汪自翔 ,  秦中元 ,  王译锋 ,  侯虎成

IPC: G06F11/36 ,  G06F18/214 ,  G06F18/23

Abstract: 本发明公开了一种模糊测试用例生成方法，涉及深度学习技术领域，用于解决现有训练样本数量少，长短不一，存在着较多低质量、内容重复的问题，该方法包括以下步骤：通过模糊测试工具实时生成初始模糊测试用例；通过聚类对所述测试用例进行数据筛选；将筛选后的所述测试用例读取为二进制流，并进行归一化处理得到测试用例向量；对所述测试用例向量进行线性插值处理，得到合成向量；将所述测试用例向量及所述合成向量输入生成对抗网络进行模型训练并生成多样化模糊测试用例。本发明还公开了一种模糊测试用例生成装置、电子设备和计算机存储介质。本发明通过对对测试用例向量化，并进行线性插值处理，进而提高了训练样本的质量和数量。

公开(公告)号：CN112953961B

公开(公告)日：2022-05-17

申请号：CN202110272948.2

申请日：2021-03-14

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  上海物盾信息科技有限公司

Inventor： 李霁远 ,  孙歆 ,  汪自翔 ,  周辉 ,  戴桦 ,  孙昌华 ,  李沁园 ,  徐宏 ,  徐梦宇 ,  边珊 ,  陈云 ,  林蓓 ,  杨中豪 ,  周星宇 ,  刘航宇

IPC: H04L9/40 ,  G16Y10/35 ,  G16Y30/10

Abstract: 本发明公开一种配电房物联网中设备类型识别方法。本发明首先利用探针服务器进行主动扫描，抓取日志并通过流处理的方式对日志进行处理，快速获取当前的设备基础信息，再依据不同的功能模型，多种渠道提取类型指纹特征，在进行深度的数据清洗以及工程化特征后，根据类型指纹进行设备模型画像，并结合在线学习的方法搭建流处理设备识别模型，针对不同的应用场景，对类型模型采取进一步测试、评估与优化。本发明可以在配电房的物联网环境中，提供一种快速发现、实时响应、准确定位物联网设备的分类方法。

公开(公告)号：CN113315753A

公开(公告)日：2021-08-27

申请号：CN202110448308.2

申请日：2021-04-25

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  北京邮电大学 ,  国网辽宁省电力有限公司电力科学研究院

Inventor： 颜拥 ,  黄建平 ,  陈浩 ,  李钟煦 ,  陈锦前 ,  陈洁蔚 ,  郭少勇 ,  亓峰 ,  韩嘉佳 ,  孙歆 ,  姚影 ,  杨超 ,  方磊 ,  李沁园 ,  孙昌华 ,  李桐

IPC: H04L29/06 ,  H04L29/08 ,  G06F11/14 ,  H04L1/00

Abstract: 本发明公开了一种基于编码技术的区块数据可信恢复方法，涉及区块链技术领域，用于解决现有缺乏区块链数据恢复方法的问题，该方法包括以下步骤：通过边缘计算节点实时检测区块链；当检测到所述区块链中存在失效节点时：通过所述边缘计算节点，从存活节点下载所需数据编码块；获取编码矩阵；通过所述数据编码块及所述编码矩阵对所述失效节点存储的编码进行重构，得到失效节点编码块；将所述失效节点编码块添加至所述失效节点中。本发明通过编码块和编码矩阵的结合，实现了区块链数据的可恢复性。

公开(公告)号：CN110995716A

公开(公告)日：2020-04-10

申请号：CN201911244426.0

申请日：2019-12-06

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司

Inventor： 孙歆 ,  韩嘉佳 ,  李沁园 ,  吕磅 ,  李霁远 ,  汪自翔 ,  孙昌华 ,  戴桦

IPC: H04L29/06 ,  H04L9/06 ,  H04L9/30 ,  H04L9/08 ,  G07C1/10

Abstract: 本发明公开了一种变电站巡检机器人的数据传输加解密方法与系统。本发明的方法，其包括步骤：巡检机器人作为数据发送方上传数据至信息管理系统时，上传数据采用SM4加密算法对数据进行加密，并采用IPK的数字信封技术实现对会话密钥的加密传输；信息管理系统作为数据接收方，收到巡检机器人发送的密文数据C与数字信封β，调用预先配置好的私钥sk打开数字信封β，得到会话密钥skey，再用会话密钥通过SM4算法对密文C解密即可得到原数据data。本发明通过IPK标识公钥体制解决了公钥的管理问题，可实现直接的点到点的数据传输加密；本发明实现了高效安全的巡检机器人数据传输。