公开(公告)号：CN110324323A

公开(公告)日：2019-10-11

申请号：CN201910530935.3

申请日：2019-06-19

Applicant: 全球能源互联网研究院有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 刘昀 ,  章锐 ,  费稼轩 ,  王东升 ,  石聪聪 ,  彭柏 ,  张小建 ,  黄秀丽 ,  张实君 ,  陈伟 ,  李坚 ,  范杰 ,  张涛

IPC: H04L29/06 ,  G06F21/55 ,  G06K9/62

Abstract: 一种新能源厂站涉网端实时交互过程异常检测方法及系统，基于预先设定的特征向量，对新能源厂站涉网端应用层的报文数据包进行解析，得到报文包对应的各特征向量数据；基于特征向量数据，通过K-NN算法与各类异常报文的样本数据并行比对，得到报文数据包的类别。本方案基于预先设定的特征向量，有目的性的获取报文数据包中的特征向量数据用于共计类别分析，提高了分析效率；通过将报文数据的特征字段与异常数据的样本数据进行比对并通过K-NN匹配算法对报文数据的类别进行比对判断，判别方法简单易于实现，无需估计参数，无需训练，且适合稀有事件、多分类问题，有效实现对新能源厂站的多分类特征的匹配，有效提升新能源厂站系统安全防护水平。

公开(公告)号：CN119402223A

公开(公告)日：2025-02-07

申请号：CN202411329795.0

申请日：2024-09-24

Applicant: 中国电力科学研究院有限公司 ,  国网智能电网研究院有限公司 ,  国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 黄伟聪 ,  于鹏飞 ,  刘伯宇 ,  何阳 ,  杨如侠 ,  高先周 ,  梁飞 ,  费稼轩 ,  翟雨佳

IPC: H04L9/40 ,  H04L9/00 ,  H04L9/08 ,  H04L9/16 ,  G06F21/53

Abstract: 本发明提供了基于沙盒的分布式协同边缘密态计算架构、方法和系统，包括云侧管理平台、密态计算沙盒和密态算法存储器；云侧管理平台，用于对用户进行身份认证管理，管理边缘计算节点中的密态计算沙盒，记录密态计算的结果；密态算法存储器，用于存储密态计算算法，并根据不同的业务需求选择业务对应的密态计算算法在密态计算沙盒中进行计算；密态计算沙盒，用于为采集的密态数据进行密态计算提供安全计算环境；本发明利用密态算法使数据以密文形式在边缘计算节点与其他设备之间安全地流通及计算，通过沙盒技术实现执行环境的安全保障，有效提升边缘密态计算的安全性和防护能力，通过沙盒之间的组合以及协同计算实现弱算力环境下边缘密态计算协同。

公开(公告)号：CN118013432A

公开(公告)日：2024-05-10

申请号：CN202410139535.0

申请日：2024-01-31

Applicant: 中国科学院信息工程研究所 ,  国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 郭云川 ,  杨海博 ,  黄伟聪 ,  费稼轩 ,  周劼英 ,  詹雄 ,  张晓 ,  王治华 ,  金明辉 ,  韩政 ,  张小建 ,  李凤华

IPC: G06F18/2433 ,  G06F18/21 ,  G06F18/23213 ,  G06F18/24 ,  G06F18/213

Abstract: 本发明提供一种异常请求识别方法、装置、电子设备及存储介质，属于信息安全技术领域，所述方法包括：基于待监测系统的系统访问日志，获取分析数据，所述分析数据是所述待监测系统中与数据泄露风险识别相关的数据；基于所述分析数据，进行频繁项集挖掘，得到频繁项集；基于所述频繁项集，生成一个或多个基准事件集；基于各所述基准事件集，对系统访问请求进行校验，所述系统访问请求是访问所述待监测系统的请求。系统日志提供实时、全面的系统活动记录，通过该方法将日志挖掘技术引入到数据泄露风险识别中，实现基于系统日志，完善数据泄露风险识别策略，相比于人工制定策略，降低了策略制定的复杂性，提高了策略制定的效率。

公开(公告)号：CN115017510A

公开(公告)日：2022-09-06

申请号：CN202210401611.1

申请日：2022-04-15

Applicant: 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  郭志民 ,  陈涛 ,  姚启桂 ,  张小建 ,  石聪聪 ,  吕卓 ,  仇慎健 ,  陈岑 ,  李暖暖 ,  蔡军飞 ,  舒斐 ,  王昱洁 ,  陈佳

IPC: G06F21/57

Abstract: 本发明公开了一种容器内部应用软件漏洞无感缓解装置及其缓解方法，该装置包括：容器启动器附加流程单元，用于修改应用软件漏洞无感缓解策略加载单元和应用软件漏洞无感缓解策略执行单元的动态链接顺序优先于容器内部的动态链接库的动态链接顺序；应用软件漏洞无感缓解策略加载单元，用于加载和初始化应用软件漏洞无感缓解策略；应用软件漏洞无感缓解策略执行单元，包括针对不同动态链接库调用的副本，每个副本用于根据对应动态链接库的调用进行对应应用软件漏洞无感缓解策略的执行。通过实施本发明，经过应用软件漏洞无感缓解策略的加载和执行，实现对已知漏洞利用程序的匹配过滤，使用户免于针对性的已知漏洞利用攻击。

公开(公告)号：CN109787969B

公开(公告)日：2021-06-22

申请号：CN201910002400.9

申请日：2019-01-02

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司

Inventor： 陈伟 ,  石聪聪 ,  高先周 ,  张小建 ,  蔡宇翔 ,  杨如侠 ,  费稼轩 ,  陈磊 ,  章锐 ,  黄秀丽 ,  冯谷 ,  高鹏 ,  范杰 ,  郭骞 ,  王齐 ,  沈文 ,  王向群 ,  于鹏飞 ,  姚启桂 ,  俞庚申 ,  潘丹 ,  上官霞

IPC: H04L29/06 ,  G06F21/44

Abstract: 本发明公开了主机的身份合法性检测方法、检测装置及身份检测设备，其中主机的身份合法性检测方法包括如下步骤：获取待检测主机若干个时刻的时间偏移；根据若干个时刻以及各个时刻对应的时间偏移得到待检测主机的时间偏移率；根据时间偏移率对待检测主机的身份合法性进行检测。由于不同主机的时钟振荡频率不同，网络上每一台主机都有一个唯一的、固定的时钟偏移率，并且主机的时钟偏移率与主机的位置、IP地址、网络拓扑和测量时刻均无关，具有一定的稳定性，因此，通过主机的时钟偏移率对主机的身份合法性进行检测，能够解决现有技术中的用IP地址或者MAC地址进行主机的身份合法性识别的可靠性均较低的问题。

公开(公告)号：CN112257070A

公开(公告)日：2021-01-22

申请号：CN202011141562.X

申请日：2020-10-22

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 仇慎健 ,  费稼轩 ,  石聪聪 ,  张小建 ,  王齐

IPC: G06F21/57 ,  H04L29/06

Abstract: 本发明公开了一种基于资产场景属性的漏洞排查方法及系统，方法包括：获取待扫描的资产目标；通过资产表与待扫描的资产目标的对比结果，筛选出存活的资产目标；提取资产表中存活资产目标的资产基础信息；根据存活资产目标的资产基础信息，加载对应漏洞库及与漏洞相关的漏洞匹配策略；根据当前已加载漏洞库筛选出的存在漏洞验证策略的漏洞，对其漏洞验证策略进行加载，然后进行漏洞扫描及相应漏洞报文的服务指纹探测，输出扫描结果。本发明以资产表为基准，从中提取存活资产目标的资产基础信息，同时结合漏洞库及与漏洞相关的漏洞匹配策略、漏洞验证策略检测漏洞是否存在，通过漏洞检测的动态循环过程，提高扫描的时间效率、同时降低漏洞误报率。

公开(公告)号：CN112087469A

公开(公告)日：2020-12-15

申请号：CN202010990264.1

申请日：2020-09-18

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 石聪聪 ,  姚启桂 ,  费稼轩 ,  范杰 ,  陈连栋

IPC: H04L29/06 ,  H04L29/08 ,  G16Y10/35

Abstract: 本发明涉及访问控制技术领域，具体涉及面向电力物联网设备和用户的零信任动态访问控制方法，包括获取目标用户的历史交互数据以及目标电力物联网设备对应的层级推荐者的传递信任度；基于所述历史交互数据以及所述层级推荐者的传递信任度，分别确定所述目标电力物联网设备对所述目标用户的直接信任度以及间接信任度；根据所述直接信任度以及所述间接信任度，确定所述目标电力物联网设备对所述目标用户的实时信任度；基于所述实时信任度，控制所述目标用户对所述目标电力物联网设备的访问。该方法是将目标用户与其访问的目标电力物联网设备进行关联计算，而避免采用边界防护的方案，提高了电力物联网系统的安全性。

公开(公告)号：CN112055029A

公开(公告)日：2020-12-08

申请号：CN202010975261.0

申请日：2020-09-16

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  石聪聪 ,  张小建 ,  黄秀丽 ,  程凯

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及信息安全技术领域，具体涉及零信任电力物联网设备和用户实时信任度评估方法，包括获取目标电力物联网设备的设备信息、用户身份信息、访问的目标客体资源以及各个客体资源的访问行为数据；设备信息包括设备身份信息以及设备数据；基于设备身份信息以及用户身份信息，对目标电力物联网设备以及用户进行身份认证；当目标电力物联网设备以及用户进行身份认证成功后，根据设备数据以及各个客体资源的访问行为数据，确定目标电力物联网设备的当前信任度；将当前信任度与目标客体资源的信任度阈值进行比较，确定目标电力物联网设备访问目标客体资源的权限。通过确定当前信任度，对于访问权限从外网延伸至内网，提高了电力物联网系统的安全性。

公开(公告)号：CN107566334B

公开(公告)日：2019-10-01

申请号：CN201710581802.X

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 马媛媛 ,  张涛 ,  费稼轩 ,  周诚 ,  范杰 ,  程光 ,  袁霞 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  王齐 ,  陈明立

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提出了一种基于代理实现的配电终端安全监测方法及装置，该配电终端安全监测方法包括：在配电终端本地建立代理模块，通过所述代理模块执行：将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令；监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口；监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址；监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备。本发明所述代理在实现了对配电终端全面实时地安全监测的同时，达到了运行轻量化和业务无损化的要求。

公开(公告)号：CN119442319A

公开(公告)日：2025-02-14

申请号：CN202411538442.1

申请日：2024-10-31

Applicant: 中国电力科学研究院有限公司 ,  国网智能电网研究院有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  张小建 ,  邵志鹏 ,  费稼轩 ,  仇慎健 ,  王齐

IPC: G06F21/62 ,  G06F18/22 ,  G06F18/24 ,  G06F15/78

Abstract: 本发明提出了一种异构计算硬件、敏感数据高速识别方法及系统，应用于敏感数据识别领域。该异构计算硬件包括：至少一种可编程逻辑单元核，每种可编程逻辑单元核的数量为至少一个；每种可编程逻辑单元核基于待处理网络数据的特征配置不同的数据匹配规则，以执行不同的数据匹配模式；当可编程逻辑单元核为多种时，多种可编程逻辑单元核相互独立，以实现并行运算。本申请设置了多种可编程逻辑单元核，每种可编程逻辑单元核可以执行不同的数据匹配模式，因此可以实现不同数据类型的并行处理，每种可编程逻辑单元核的数量包括至少一个，进一步可以实现同一数据类型的并行处理，进而极大的提高了敏感数据识别速度。