公开(公告)号：CN115688115A

公开(公告)日：2023-02-03

申请号：CN202211317006.2

申请日：2022-10-26

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  戴造建 ,  李尼格 ,  李勇 ,  卢子昂 ,  方文高

IPC分类号： G06F21/57 ,  G06F11/36 ,  G06N3/126

摘要： 本发明提供了一种电力移动应用漏洞检测方法、装置和电子设备，方法包括：获取电力移动应用apk包，确定暴露组件中的目标intent字段和暴露组件接收的数据类型；基于目标intent字段生成本轮测试用例进行测试，若检测出漏洞则停止测试；若未检测出漏洞判断本轮测试用例中的各测试用例是否被接收，若未被接收，则抛弃测试用例；若被接收，则根据执行时间计算测试用例的适应度；根据多个测试用例的适应度，对多个测试用例筛选后交叉变异，生成下一轮测试用例；将下一轮测试用例作为本轮测试用例，重复执行上述步骤直到迭代次数达到上限。本发明解决了相关技术中存在的难以检测电力移动应用中的潜在安全威胁的问题。

公开(公告)号：CN114945171A

公开(公告)日：2022-08-26

申请号：CN202210555508.2

申请日：2022-05-20

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 李尼格 ,  邵志鹏 ,  周鹏 ,  马媛媛 ,  孙嘉赛 ,  陈牧 ,  孙望舒 ,  陈璐 ,  徐均波 ,  李勇 ,  戴造建 ,  卢子昂

IPC分类号： H04W12/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04W12/041 ,  H04W12/0431 ,  H04W76/10

摘要： 本发明提供的一种终端二次认证方法及系统，该方法包括：向DN‑AAA服务器发送认证请求报文，DN‑AAA服务器位于企业内网；接收DN‑AAA服务器发送的第一签密消息，对第一签密消息进行解签密；根据解签密结果判断DN‑AAA服务器的网络身份认证是否通过；当确认DN‑AAA服务器的网络身份认证通过后，对解签密结果和自身身份认证码进行签密，得到第二签密消息；将第二签密消息聚合处理后发送到DN‑AAA服务器。在电力5G终端二次认证的流程引入无证书聚合签密技术，相比传统的公钥密码体制，保证了安全性的同时具有计算和存储空间消耗少和运行效率高的特点。

公开(公告)号：CN117972542A

公开(公告)日：2024-05-03

申请号：CN202410131302.6

申请日：2024-01-30

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  国网甘肃省电力公司

发明人： 陈璐 ,  陈牧 ,  卢子昂 ,  王腾岩 ,  戴造建 ,  党倩 ,  杜春慧 ,  李尼格 ,  李勇 ,  方文高

IPC分类号： G06F18/2411 ,  G06N3/045 ,  G06N3/08 ,  H04L41/0677 ,  H04L41/069

摘要： 本发明涉及网络通信安全技术领域，公开了一种基于图神经网络的微应用系统异常检测方法及装置，该方法包括：获取微应用系统的调用链以及日志数据，调用链包括跨度事件，日志数据包括日志事件；采用大语言模型对跨度事件及日志事件进行特征学习，得到跨度事件及日志事件对应的事件特征向量；基于事件特征向量、调用链以及日志数据构建异构事件图，异构事件图用于表示跨度事件及日志事件间的关系；利用构建的异构事件图训练图神经网络；使用训练后的图神经网络对微应用系统进行异常检测。本发明解决了相关技术中存在的微应用异常检测不够准确的问题。

公开(公告)号：CN117892299A

公开(公告)日：2024-04-16

申请号：CN202410057933.8

申请日：2024-01-15

申请人： 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

发明人： 李尼格 ,  马媛媛 ,  陈牧 ,  张涛 ,  李勇 ,  卢子昂 ,  任天宇 ,  王腾岩 ,  方文高 ,  戴造建 ,  陈璐

IPC分类号： G06F21/56 ,  G06F21/62 ,  G06N3/08 ,  G06F18/22

摘要： 本发明涉及网络安全技术领域，公开了一种基于API调用的应用行为检测方法及装置，该方法包括：提取应用程序功能函数的样本API调用序列；根据样本API调用序列构建恶意行为序列规则库和敏感威胁API表；基于恶意行为序列规则库和敏感威胁API表构建行为序列匹配模型和深度学习检测模型；将待测API调用序列输入至行为序列匹配模型和/或深度学习检测模型得到检测结果，采用行为序列匹配模型和深度学习检测模型两个模型共同对待测API调用序列进行检测，提高了检测的准确性。

公开(公告)号：CN116846536A

公开(公告)日：2023-10-03

申请号：CN202310868198.4

申请日：2023-07-14

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 陈璐 ,  马媛媛 ,  张波 ,  陈牧 ,  席泽生 ,  戴造建 ,  李勇 ,  卢子昂 ,  李尼格 ,  方文高

IPC分类号： H04L9/00 ,  H04L9/40 ,  H04L67/1097 ,  H04L67/12

摘要： 本发明涉及信息安全领域，公开了一种基于轻量级区块链的电力终端认证方法、装置及设备，包括：采用合法的电力终端设备作为节点搭建区块链；采用基于权重选取节点进行验证的轻量级共识算法对待接入区块链的电力终端设备进行注册验证，注册验证通过后接入区块链；对待认证电力终端设备进行第一轮认证，获取待认证电力终端设备内置的设备参数，计算得到认证因子；根据认证因子在区块链中进行第二轮认证。本实施例中，通过区块链分布式、去中心化的特性，解决了传统的基于CA的PKI认证方法存在的单点故障问题；利用无需复杂数学计算的轻量级共识算法解决了基于区块链的身份认证方法限制计算能力弱，存储空间小的电力终端设备加入区块链的问题。

公开(公告)号：CN114945171B

公开(公告)日：2023-10-03

申请号：CN202210555508.2

申请日：2022-05-20

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 李尼格 ,  邵志鹏 ,  周鹏 ,  马媛媛 ,  孙嘉赛 ,  陈牧 ,  孙望舒 ,  陈璐 ,  徐均波 ,  李勇 ,  戴造建 ,  卢子昂

IPC分类号： H04W12/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04W12/041 ,  H04W12/0431 ,  H04W76/10

摘要： 本发明提供的一种终端二次认证方法及系统，该方法包括：向DN‑AAA服务器发送认证请求报文，DN‑AAA服务器位于企业内网；接收DN‑AAA服务器发送的第一签密消息，对第一签密消息进行解签密；根据解签密结果判断DN‑AAA服务器的网络身份认证是否通过；当确认DN‑AAA服务器的网络身份认证通过后，对解签密结果和自身身份认证码进行签密，得到第二签密消息；将第二签密消息聚合处理后发送到DN‑AAA服务器。在电力5G终端二次认证的流程引入无证书聚合签密技术，相比传统的公钥密码体制，保证了安全性的同时具有计算和存储空间消耗少和运行效率高的特点。

公开(公告)号：CN116347492A

公开(公告)日：2023-06-27

申请号：CN202310475044.9

申请日：2023-04-27

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 陈璐 ,  戴造建 ,  郭亚琼 ,  李勇 ,  周鹏 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  李尼格

IPC分类号： H04W24/06 ,  H04L47/2441 ,  H04L47/2483 ,  G06N3/0464 ,  G06N3/092 ,  H04L41/142 ,  H04L9/40 ,  G06N3/006

摘要： 本发明公开了一种5G切片流量异常检测方法、装置、计算机设备及存储介质，包括：基于目标5G网络中每个网络设备的特征参数确定每个网络设备对应的切片类型；获取每一类切片类型对应的流表信息，并基于所述流表信息获取流量数据和所述流量数据对应的统计数据；基于所述统计数据将所述流量数据进行图片化处理，得到模型训练样本图片；基于所述模型训练样本图片训练5G切片流量异常检测模型；基于所述5G切片流量异常检测模型对所述目标5G网络中的切片流量进行异常检测。由此，针对5G网络切片的特点进行流量切片业务的判决，识别出所承载的业务类型，随后进行面向业务类型的异常流量判决，提高了异常流量判决的准确性。

公开(公告)号：CN116321118A

公开(公告)日：2023-06-23

申请号：CN202310286430.3

申请日：2023-03-22

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 陈璐 ,  王腾岩 ,  邵志鹏 ,  马媛媛 ,  陈牧 ,  戴造建

IPC分类号： H04W12/00 ,  H02J13/00 ,  G06F18/2415 ,  G06F16/2458 ,  G06F16/28 ,  H04W12/60 ,  H04W12/72

摘要： 本发明公开了一种电力移动安全隐患发现方法、装置、存储介质及电子设备，该方法包括：获取电力移动互联业务场景下涉及的实体的属性和实体之间的关联关系；根据实体的属性和实体之间的关联关系构建电力移动互联业务场景实体安全画像；基于威胁情报，采用随机游走算法在电力移动互联业务场景实体安全画像上进行搜索，识别电力移动安全隐患。通过实施本发明，结合电力移动安全互联业务场景下涉及的实体的属性和实体之间的关联关系构建电力移动业务场景的安全实体画像，进一步融合威胁情报进行电力移动安全隐患的高效精准发现。解决了目前电力移动安全隐患发现缺乏与实际业务场景结合的技术问题。

公开(公告)号：CN115828265A

公开(公告)日：2023-03-21

申请号：CN202211636143.2

申请日：2022-12-14

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 李勇 ,  卢子昂 ,  陈牧 ,  戴造建 ,  张涛 ,  陈璐 ,  李尼格 ,  方文高 ,  马媛媛 ,  邵志鹏 ,  袁国泉 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维

IPC分类号： G06F21/57

摘要： 本发明实施例涉及一种源码跨站脚本漏洞检测方法、装置、电子设备及存储介质，包括：通过反代码变形操作调整源码格式以提取源码内容；基于提取到的源码内容采用预设构建规则构建特征表达式以及预设的变量转换方法构建静态检测分析工具；采用动态测试技术通过预设工具注入攻击向量监测页面状态，得到页面状态监测信息；基于所述静态检测分析工具和所述页面状态监测信息检测源码跨站脚本漏洞。由此，通过构建特征表达式和数据流分析实现静态漏洞检测，通过构建攻击向量动态模拟发掘源码注入点，动静结合提高源码跨站脚本漏洞检测准确率，准确定位并输出源码漏洞点。

公开(公告)号：CN115379454A

公开(公告)日：2022-11-22

申请号：CN202211014371.6

申请日：2022-08-23

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 陈璐 ,  陈牧 ,  戴造建 ,  王腾岩 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  李勇 ,  卢子昂 ,  方文高

IPC分类号： H04W12/30 ,  H04W24/08

摘要： 本发明公开了一种移动智能终端安全评估方法及系统，分别对待评估的移动智能终端集合中的任一终端，根据安全评估静态指标集所列指标项，以第一周期采集并更新终端静态数据，计算得到终端的安全评估静态指标值，根据安全评估动态指标集所列指标项，以第二周期采集并更新终端动态数据，计算得到终端的安全评估动态指标值；基于安全评估静态指标值对终端集合进行相似性聚合分析后将待评估的移动智能终端划分为多个安全评估终端子集；基于安全评估动态指标值计算安全评估终端子集的异常指标样本集；对任一异常指标样本集采用改进的灰色关联分析法计算终端子集中所有终端的安全指数集合对终端进行安全评估，可以全面有效的对移动智能终端进行安全评估。