公开(公告)号：CN109325350A

公开(公告)日：2019-02-12

申请号：CN201810954254.5

申请日：2018-08-21

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 李尼格 ,  张涛 ,  徐敏 ,  马媛媛 ,  邵志鹏 ,  石聪聪 ,  陈牧 ,  陈璐 ,  戴造建 ,  张波 ,  管小娟 ,  李勇 ,  曾荣 ,  席泽生 ,  曹宛恬 ,  李伟伟 ,  华晔

IPC: G06F21/57 ,  G06Q10/06 ,  G06Q50/06

Abstract: 一种电力移动终端运行环境的安全评估系统及方法，所述系统包括基础检测模块、漏洞检测模块、应用检测模块和安全评估模块；所述系统能够检测电力移动终端的配置、构架及安装的应用程序是否存在漏洞或风险，并将检测到的漏洞或风险记录为危险点以此作为评估依据对所述电力移动终端的安全情况进行评估，根据评估结果发出升级或漏洞排查的提醒及阻隔所述电力移动终端开启应用。本发明提供的技术方案，能够通过在Android平台上对电力终端的运行环境进行安全分析，并根据所述安全分析对各环节的危险点进行评估加权进而分类预警，可以实时监控电力终端的运行状态并在出现异常时及时预警，极大增强了电力移动终端运行环境的安全性。

公开(公告)号：CN111212429A

公开(公告)日：2020-05-29

申请号：CN201911265454.0

申请日：2019-12-11

Applicant: 全球能源互联网研究院有限公司

Inventor： 汪晨 ,  周诚 ,  马媛媛 ,  邵志鹏 ,  李伟伟 ,  管小娟 ,  华晔 ,  戴造建 ,  陈牧

IPC: H04W12/08 ,  H04W12/06 ,  H04W12/04 ,  H04L29/06 ,  H04L9/08

Abstract: 本发明提供了一种移动终端的安全接入系统及方法，所述系统，包括：移动终端、安全接入网关、CA服务系统和业务系统；所述移动终端，用于存储密钥并基于预先定义的应用层通信协议为与业务系统交互的数据提供加/解密服务；所述安全接入网关，用于为CA服务系统提供独立通道，还用于与移动终端进行密钥协商；所述CA服务系统，用于基于安全接入网关提供的独立通道为移动终端提供安全证书服务；所述业务系统：基于预先定义的应用层通信协议实现与移动终端的双向数据交互。本发明提供的技术方案解决了移动终端安全接入业务系统的问题。

公开(公告)号：CN109842486A

公开(公告)日：2019-06-04

申请号：CN201711200554.6

申请日：2017-11-27

Applicant: 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  南京邮电大学 ,  国家电网公司

Inventor： 曾荣 ,  马媛媛 ,  黄秀丽 ,  赵生妹 ,  胡康 ,  钱陈辰 ,  管小娟 ,  周诚 ,  汪晨 ,  李伟伟 ,  邵志鹏 ,  石聪聪

IPC: H04L9/08

Abstract: 本发明涉及一种四态调制连续变量量子密钥分发数据协调方法及系统，所述方法包括：将密钥调制到相干态，通过量子信道发送至接收端；利用平衡零差探测器获取测量结果，进而获取相干态的归一化结果，并确定滤函数值，判断是否保留各位密钥，若是，则在该位密钥的位置标记冻结位信息，将保留的密钥中密钥信息段通过经典信道发送至发送端；判断量子信道是否安全，将判断信息发送至接收端；若判断信息为量子信道安全，则将除密钥信息段外的密钥信息的冻结位信息经系统Polar码编码后发送至发送端；经系统Polar码译码，获取该冻结位信息对应的密钥信息，经密性放大，获取最终安全密钥。本发明可提高数据协调效率，有效提取安全密钥，可以降低设备复杂度。

公开(公告)号：CN109104443A

公开(公告)日：2018-12-28

申请号：CN201811269467.0

申请日：2018-10-29

Applicant: 全球能源互联网研究院有限公司

Inventor： 汪晨 ,  马媛媛 ,  邵志鹏 ,  周诚 ,  李伟伟 ,  管小娟 ,  华晔 ,  戴造建 ,  陈牧

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例提供了一种基于物理隔离装置的通信方法及系统，该基于物理隔离装置的通信方法包括：根据预设业务访问需求生成业务访问请求；根据业务访问请求及预设应用层协议建立第一应用帧；将第一应用帧发送至物理隔离装置。通过实施本发明，采用应用层协议的方式避免了物理隔离装置在链路层需要专用协议的缺陷，使得物理隔离装置可以接收不同业务系统客户的内网访问请求，提高了外网对内网访问的灵活性，进而提高了访问效率。

公开(公告)号：CN108718310A

公开(公告)日：2018-10-30

申请号：CN201810481076.9

申请日：2018-05-18

Applicant: 安徽继远软件有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  全球能源互联网研究院有限公司 ,  国网信通亿力科技有限责任公司

Inventor： 秦浩 ,  蒲强 ,  叶志远 ,  李志浩 ,  谢科军 ,  薛伟 ,  陈绪宝 ,  黄云 ,  曹灿 ,  凡恒山 ,  倪鹏程 ,  王堃 ,  卢伟东 ,  邹保平 ,  陈金城 ,  杨清 ,  林为民 ,  张涛 ,  马媛媛 ,  张波 ,  管小娟 ,  赵俊峰 ,  夏元轶

IPC: H04L29/06 ,  H04L12/24 ,  G06N3/08 ,  G06F21/56

CPC classification number: H04L63/145 ,  G06F21/562 ,  G06F21/566 ,  G06N3/08 ,  H04L41/145 ,  H04L63/1416

Abstract: 本发明公开了一种基于深度学习的多层次攻击特征提取及恶意行为识别方法，属于网络安全技术领域，包括利用深度学习方法对攻击行为数据库中的恶意代码进行训练，以构建恶意代码的攻击数据模型；基于攻击数据模型对网络层中的待测代码进行处理，得到待测代码的网络层数据特征；对物理层中的待测代码进行特征提取，得到待测代码的物理层数据特征；结合网络层数据特征和物理层数据特征，确定待测代码是否为恶意代码。本发明通过结合网路层数据特征和物理层数据特征对代码进行识别，有效的满足了系统防御性高的要求，保证了系统防御可靠性。有效的提高恶意代码检测准确率的同时有效的控制了系统检测时间的消耗。

公开(公告)号：CN107566334A

公开(公告)日：2018-01-09

申请号：CN201710581802.X

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司

Inventor： 马媛媛 ,  张涛 ,  费稼轩 ,  周诚 ,  范杰 ,  程光 ,  袁霞 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  王齐 ,  陈明立

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提出了一种基于代理实现的配电终端安全监测方法及装置，该配电终端安全监测方法包括：在配电终端本地建立代理模块，通过所述代理模块执行：将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令；监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口；监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址；监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备。本发明所述代理在实现了对配电终端全面实时地安全监测的同时，达到了运行轻量化和业务无损化的要求。

公开(公告)号：CN108718310B

公开(公告)日：2021-02-26

申请号：CN201810481076.9

申请日：2018-05-18

Applicant: 安徽继远软件有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  全球能源互联网研究院有限公司 ,  国网信通亿力科技有限责任公司

Inventor： 秦浩 ,  蒲强 ,  叶志远 ,  李志浩 ,  谢科军 ,  薛伟 ,  陈绪宝 ,  黄云 ,  曹灿 ,  凡恒山 ,  倪鹏程 ,  王堃 ,  卢伟东 ,  邹保平 ,  陈金城 ,  杨清 ,  林为民 ,  张涛 ,  马媛媛 ,  张波 ,  管小娟 ,  赵俊峰 ,  夏元轶

IPC: H04L29/06 ,  H04L12/24 ,  G06N3/08 ,  G06F21/56

Abstract: 本发明公开了一种基于深度学习的多层次攻击特征提取及恶意行为识别方法，属于网络安全技术领域，包括利用深度学习方法对攻击行为数据库中的恶意代码进行训练，以构建恶意代码的攻击数据模型；基于攻击数据模型对网络层中的待测代码进行处理，得到待测代码的网络层数据特征；对物理层中的待测代码进行特征提取，得到待测代码的物理层数据特征；结合网络层数据特征和物理层数据特征，确定待测代码是否为恶意代码。本发明通过结合网路层数据特征和物理层数据特征对代码进行识别，有效的满足了系统防御性高的要求，保证了系统防御可靠性。有效的提高恶意代码检测准确率的同时有效的控制了系统检测时间的消耗。

公开(公告)号：CN108924084A

公开(公告)日：2018-11-30

申请号：CN201810496776.5

申请日：2018-05-22

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网公司

Inventor： 陈牧 ,  陈璐 ,  戴造建 ,  李尼格 ,  李勇 ,  席泽生 ,  方文高 ,  张涛 ,  马媛媛 ,  石聪聪 ,  邵志鹏

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种网络设备安全评估方法及装置，该方法包括：获取各个网络设备的原始告警数据；根据原始告警数据分别计算每个网络设备对应的每一类告警的风险指数；根据风险指数计算各网络设备的安全指数；当网络设备的风险指数低于第二预设阈值时，输出对应的网络设备信息。本发明实施例提供的网络设备安全评估方法及装置，利用网络设备的原始告警数据计算每个网络设备对应的每一类告警的风险指数，进而根据风险指数计算每个网络设备的安全指数，并通过安全指数对网络设备进行实时监控，不但能够及时发现异常网络设备，通过合理设置第二预设阈值，还能够排查未出现异常但运行欠佳的网络设备，实现快速、及时、全面的网络设备安全状态监控。

公开(公告)号：CN108667802A

公开(公告)日：2018-10-16

申请号：CN201810296783.0

申请日：2018-03-30

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网公司

Inventor： 方文高 ,  陈牧 ,  邵志鹏 ,  戴造建 ,  李尼格 ,  陈璐 ,  李勇 ,  张涛 ,  马媛媛 ,  石聪聪

IPC: H04L29/06 ,  H04W12/06 ,  H04W12/12

Abstract: 一种电力应用网络安全的监测方法及系统，包括：基于获取的网络访问控制列表监测电力应用程序的网络请求对象得到非法网络请求行为；结合获取的网络流量使用情况和预先设定的流量阀值得到异常流量行为；并将非法网络请求行为和异常流量行为发送到业务服务器。本发明适用于智能终端中，通过监测应用程序的网络请求对象及流量使用情况，可以实现监测和识别非法/异常网络的行为。

公开(公告)号：CN108667529A

公开(公告)日：2018-10-16

申请号：CN201810482964.2

申请日：2018-05-18

Applicant: 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网公司

Inventor： 曾荣 ,  马媛媛 ,  黄秀丽 ,  邵志鹏 ,  石聪聪 ,  陈璐 ,  管小娟 ,  周诚 ,  汪晨 ,  李伟伟 ,  王齐 ,  曹婉婷 ,  席泽生

IPC: H04B10/70 ,  H04L9/08

Abstract: 本发明公开了一种量子保密通信系统的安全评估方法及装置，其中，方法包括：获取量子保密通信系统的光源信息；根据光源信息判断所述量子保密通信系统是否具有抗光子数分离攻击能力，并生成量子保密通信系统的安全评估信息。本发明实施例提供的量子保密通信系统的安全评估方法及装置，利用量子保密通信系统的光源信息对量子保密通信系统做出安全评估，解决了现有技术缺乏对量子保密通信系统自身安全性评估的问题。