公开(公告)号：CN116321118A

公开(公告)日：2023-06-23

申请号：CN202310286430.3

申请日：2023-03-22

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 陈璐 ,  王腾岩 ,  邵志鹏 ,  马媛媛 ,  陈牧 ,  戴造建

IPC: H04W12/00 ,  H02J13/00 ,  G06F18/2415 ,  G06F16/2458 ,  G06F16/28 ,  H04W12/60 ,  H04W12/72

Abstract: 本发明公开了一种电力移动安全隐患发现方法、装置、存储介质及电子设备，该方法包括：获取电力移动互联业务场景下涉及的实体的属性和实体之间的关联关系；根据实体的属性和实体之间的关联关系构建电力移动互联业务场景实体安全画像；基于威胁情报，采用随机游走算法在电力移动互联业务场景实体安全画像上进行搜索，识别电力移动安全隐患。通过实施本发明，结合电力移动安全互联业务场景下涉及的实体的属性和实体之间的关联关系构建电力移动业务场景的安全实体画像，进一步融合威胁情报进行电力移动安全隐患的高效精准发现。解决了目前电力移动安全隐患发现缺乏与实际业务场景结合的技术问题。

公开(公告)号：CN115828265A

公开(公告)日：2023-03-21

申请号：CN202211636143.2

申请日：2022-12-14

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 李勇 ,  卢子昂 ,  陈牧 ,  戴造建 ,  张涛 ,  陈璐 ,  李尼格 ,  方文高 ,  马媛媛 ,  邵志鹏 ,  袁国泉 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维

IPC: G06F21/57

Abstract: 本发明实施例涉及一种源码跨站脚本漏洞检测方法、装置、电子设备及存储介质，包括：通过反代码变形操作调整源码格式以提取源码内容；基于提取到的源码内容采用预设构建规则构建特征表达式以及预设的变量转换方法构建静态检测分析工具；采用动态测试技术通过预设工具注入攻击向量监测页面状态，得到页面状态监测信息；基于所述静态检测分析工具和所述页面状态监测信息检测源码跨站脚本漏洞。由此，通过构建特征表达式和数据流分析实现静态漏洞检测，通过构建攻击向量动态模拟发掘源码注入点，动静结合提高源码跨站脚本漏洞检测准确率，准确定位并输出源码漏洞点。

公开(公告)号：CN115379454A

公开(公告)日：2022-11-22

申请号：CN202211014371.6

申请日：2022-08-23

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈璐 ,  陈牧 ,  戴造建 ,  王腾岩 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  李勇 ,  卢子昂 ,  方文高

IPC: H04W12/30 ,  H04W24/08

Abstract: 本发明公开了一种移动智能终端安全评估方法及系统，分别对待评估的移动智能终端集合中的任一终端，根据安全评估静态指标集所列指标项，以第一周期采集并更新终端静态数据，计算得到终端的安全评估静态指标值，根据安全评估动态指标集所列指标项，以第二周期采集并更新终端动态数据，计算得到终端的安全评估动态指标值；基于安全评估静态指标值对终端集合进行相似性聚合分析后将待评估的移动智能终端划分为多个安全评估终端子集；基于安全评估动态指标值计算安全评估终端子集的异常指标样本集；对任一异常指标样本集采用改进的灰色关联分析法计算终端子集中所有终端的安全指数集合对终端进行安全评估，可以全面有效的对移动智能终端进行安全评估。

公开(公告)号：CN115499187B

公开(公告)日：2024-12-31

申请号：CN202211110045.5

申请日：2022-09-13

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈牧 ,  陈璐 ,  戴造建 ,  李勇 ,  李尼格 ,  卢子昂 ,  方文高

IPC: H04L9/40 ,  G06N3/084 ,  G06N3/09 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/045

Abstract: 本发明公开了一种API安全监测模型训练方法、监测方法、装置及设备，属于计算机网络空间安全技术领域，其中，所述API安全监测模型训练方法包括：将训练数据输入至待训练的API安全监测神经网络模型，所述训练数据为API调用相关的数据；所述训练数据包括基本属性特征数据、调用行为特征数据、参数统计特征数据与参数文本特征数据；获取所述待训练的API安全监测神经网络模型基于输入的所述训练数据输出的第一预测结果；基于所述第一预测结果和所述训练数据对应的标签，对所述待训练的API安全监测神经网络模型的参数进行迭代更新。本发明提供的技术方案，能够提高复杂场景下API调用安全监测的准确性。

公开(公告)号：CN118764258A

公开(公告)日：2024-10-11

申请号：CN202410920202.1

申请日：2024-07-10

Applicant: 国网智能电网研究院有限公司 ,  浙江大学 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 李尼格 ,  马媛媛 ,  戴造建 ,  徐文渊 ,  陈艳姣 ,  张涛 ,  潘锴锴 ,  苗钱浩 ,  董佳涵 ,  陈牧 ,  李勇 ,  卢子昂

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/30 ,  H04L9/06 ,  H04L9/32 ,  H04L9/00

Abstract: 一种无证书跨域身份认证方法、系统、设备及介质，包括：通过密钥生成中心选取整数乘法循环群内的随机数结合生成元计算得到系统参数，并上传至联盟链；当已注册的车辆在注册信任域外的其他信任域内进行充放电时，根据所述系统参数生成充电桩请求消息发送给其他信任域的节点服务器；利用所述节点服务器结合联盟链中的系统参数对所述充电桩请求消息进行验证，得到认证成功的车辆；利用所述节点服务器生成即时交易向所述认证成功的车辆提供充放电服务；本申请规避了繁琐的证书管理需求，认证流程更轻量化，认证效率更高；本申请的跨域认证能够保证用户的匿名性、消息完整性、不可链接性，并能够抵御重放攻击、篡改攻击等常见攻击，具有较高的安全性。

公开(公告)号：CN118199957A

公开(公告)日：2024-06-14

申请号：CN202410293488.5

申请日：2024-03-14

Applicant: 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 李勇 ,  张涛 ,  邵志鹏 ,  马媛媛 ,  陈牧 ,  陈璐 ,  戴造建 ,  李尼格 ,  卢子昂 ,  吕卓 ,  方文高 ,  王腾岩

IPC: H04L9/40 ,  H04L67/56 ,  H04L67/12

Abstract: 本发明涉及电力物联网安全接入技术领域，公开了一种非侵入式电力物联终端安全准入认证方法及系统，该方法包括：探测是否存在预注册的电力物联终端；若预注册的电力物联终端为非首次注册，则捕获预注册的电力物联终端的行为特征；将所述行为特征输入到训练好的终端指纹识别模型，通过所述终端指纹识别模型的识别结果确定是否对预注册的电力物联终端进行注册准入，本发明只需要在边缘物联代理设备部署终端指纹识别模型，无需在电力物联终端部署准入软件或改造电力物联终端软硬件配置，具备非侵入式、轻量化安全准入认证特点，提升了电力物联终端安全准入的适应性。

公开(公告)号：CN117835237A

公开(公告)日：2024-04-05

申请号：CN202410007590.4

申请日：2024-01-02

Applicant: 国网智能电网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 李尼格 ,  马媛媛 ,  邵志鹏 ,  王文婷 ,  张涛 ,  王腾岩 ,  刘鑫 ,  卢子昂 ,  陈牧 ,  陈璐 ,  戴造建 ,  袁晓溦

IPC: H04W12/041 ,  H04W12/0431 ,  H04W12/03

Abstract: 本发明涉及无线信道密钥技术领域，具体涉及物理层密钥生成方法、装置、系统、计算机设备及介质。方法包括：基于信道互易性与第二通信端进行信号交互生成初始密钥；接收第二通信端采用初始密钥对信号交互数据加密后的加密数据；计算加密数据解密后的数据以及信号交互数据中不同序号子载波的差值，将满足预设条件的差值对应的序号采用初始密钥加密后发送至第二通信端；基于满足预设条件序号对应的子载波差值与第二通信端根据加密序号解密后生成的子载波差值进行协商，得到一致密钥。利用信道互易性在多个子载波普遍存在的性质，将多个子载波间任意作差，得到的差值作为密钥随机源，提升了子载波信息的利用率，从而提升了密钥生成速率。

公开(公告)号：CN117675308A

公开(公告)日：2024-03-08

申请号：CN202311605467.4

申请日：2023-11-28

Applicant: 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国网四川省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 李尼格 ,  陈牧 ,  李勇 ,  张菊玲 ,  马媛媛 ,  董佳涵 ,  张涛 ,  陈璐 ,  戴造建 ,  方文高 ,  王腾岩 ,  卢子昂

IPC: H04L9/40 ,  G06N5/04 ,  G06N3/082

Abstract: 本发明涉及大规模网络中的网络安全技术领域，具体涉及基于自适应深度限制搜索和博弈论的高危路径防御方法。方法包括：基于目标网络构建漏洞节点的攻击图；采用基于节点评分和自适应性深度限制的搜索算法搜索攻击图，确定高危害攻击路径；采用博弈论算法确定高危害攻击路径上的蜜罐部署方案进行蜜罐部署；采用蜜罐进行网络流量信息的收集并确定防御措施。通过实施本发明，采用自适应性深度限制的搜索算法，确定高危害攻击路径，在提高大规模电力系统中攻击路径搜索效率的同时，也能保证分析结果的准确性。同时使用博弈论对比蜜罐布置前后的攻防双方的收益以确定是否布置蜜罐，防止盲目布置蜜罐，提高蜜罐部署的性价比，降低资源的浪费程度。

公开(公告)号：CN116800542A

公开(公告)日：2023-09-22

申请号：CN202311029070.5

申请日：2023-08-15

Applicant: 国网智能电网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 卢子昂 ,  邵志鹏 ,  李尼格 ,  陈璐 ,  陈牧 ,  戴造建 ,  陈岑 ,  吕卓 ,  王文婷 ,  窦雨菲

IPC: H04L9/40 ,  H04W12/79

Abstract: 本发明涉及终端验证技术领域，公开了一种终端设备实时识别验证方法、装置、设备及介质，该方法包括：获取网络会话周期内终端设备发送的若干数据包；提取所述数据包的特征信息；根据所述特征信息生成实时终端设备指纹；将所述实时终端设备指纹和预设的终端设备指纹进行比较，基于比较结果验证终端设备的安全性。本发明实施例实现了在终端设备处于运行状态下，实时提取其指纹特征，验证终端设备身份的安全性，进一步提高了终端设备的安全性和可靠性。

公开(公告)号：CN116468280A

公开(公告)日：2023-07-21

申请号：CN202310458964.X

申请日：2023-04-25

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈璐 ,  戴造建 ,  李勇 ,  邵志鹏 ,  陈牧 ,  方文高 ,  卢子昂 ,  黄星杰 ,  赵新建 ,  滕振宁 ,  邵屹杨 ,  桂小林

IPC: G06Q10/0635 ,  G06F18/241 ,  G06F18/213

Abstract: 本发明涉及安全预警领域，公开了一种风险检测预警方法、装置、计算机设备及存储介质，该方法包括：获取待检测访问请求输入至预先构建的分类模型，得到待检测访问请求中包含的风险要素类别概率值；根据预设风险要素构建风险矩阵，采用Borda方法得到各风险要素的Borda序值；基于各风险要素的Borda序值，采用层次分析法计算各风险要素的权重；计算待检测访问请求的综合风险等级量化值，进行风险预警。通过实施本发明，采用分类模型实现风险检测，而分类模型以数据驱动，解决了采用基于规则的方法进行风险检测依赖专利经验定义的参数的问题；同时，结合风险要素概率和计算的权重实现了风险预警。