公开(公告)号：CN118573390A

公开(公告)日：2024-08-30

申请号：CN202410378746.X

申请日：2024-03-29

Applicant: 中国电力科学研究院有限公司

Inventor： 孟雷子 ,  缪思薇 ,  王智慧 ,  汪洋 ,  曹晓盼 ,  方帅 ,  张庚 ,  严敏辉 ,  王杰 ,  左海峰 ,  芮婷 ,  贾玲 ,  晁竟健 ,  高睿 ,  刘恒 ,  王昊 ,  史小勇 ,  梁松 ,  李宇曜 ,  张梦迪 ,  余刚刚 ,  刘琼 ,  刘泽宇 ,  张佳宏

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/56 ,  G06F21/57

Abstract: 本发明公开了一种基于代理模式的被动式漏洞扫描方法及系统，属于软件安全漏洞扫描领域。该被动式漏洞扫描方法核心思想是扫描器端建立一个HTTP/HTTPS代理模块，监听浏览器客户端发送过来的所有HTTP流量，把所有的请求数据包按照先后顺序保存进队列管理模块中，漏洞扫描模块从队列管理模块中获取HTTP请求数据，结合数据通信模块进行分析，然后进行漏洞挖掘。因此，本发明提出的被动式漏洞扫描方法，不采用爬虫功能获取网站的相关URL资源，而是通过HTTP/HTTPS代理模块操作的方式，不仅能够获得到应用系统完整的URL资源及参数，还能获取客户端请求的HTTP头和数据信息，为后续精准的漏洞挖掘提供了可能。

公开(公告)号：CN115470524A

公开(公告)日：2022-12-13

申请号：CN202211342789.X

申请日：2022-10-31

Applicant: 中国电力科学研究院有限公司

Inventor： 张梦迪 ,  朱朝阳 ,  申连腾 ,  张庚 ,  余刚刚 ,  李宇曜 ,  刘琼 ,  曹靖怡 ,  姜琳 ,  唐琴 ,  白旭东 ,  吕建章 ,  廖斌 ,  张洪军

IPC: G06F21/62 ,  H04L9/40 ,  H04L67/1396

Abstract: 本发明属于保密检查和数据防泄漏技术领域，公开了一种涉密文件泄露检测方法、系统、设备及介质，依据专家评价机制，可综合不同专家的领域知识，考虑各类行为证据和不同周期下的证据进行可信度分配。融合可信度后得出泄密事件和泄密途径排序，计算确定性后与阈值比较判断是否泄密，可以降低漏检率。通过证据区间讨论可区分结果的“不确定”和“不知道”，提高了泄密类型的检测精度。

公开(公告)号：CN118094509A

公开(公告)日：2024-05-28

申请号：CN202410363442.6

申请日：2024-03-28

Applicant: 中国电力科学研究院有限公司

Inventor： 张佳宏 ,  余刚刚 ,  张庚 ,  刘泽宇 ,  段斌斌 ,  朱朝阳 ,  汪旭 ,  张大华 ,  张梦迪 ,  李宇曜 ,  刘琼 ,  郝逸忱 ,  童陈敏 ,  毛杰 ,  唐琴 ,  白旭东 ,  吕建章

IPC: G06F21/32 ,  G06V40/12

Abstract: 本发明属于身份认证技术领域，具体涉及一种结合指静脉识别的多因素身份认证方法及相关装置。获取用户安全性分析源数据和指静脉生物信息在内的用户安全因素信息集合，设置安全认证等级与安全认证策略规则集；计算用户可信度，使用融合函数融合全部采集周期内每个安全认证等级对应的所有用户可信度，得到融合结果集，根据融合结果集获得用户安全性度量结果；根据用户安全性度量结果在安全认证策略规则集中获取安全认证策略；提示用户根据获取的安全认证策略执行身份认证流程。本发明采用指静脉生物信息在内的多种安全因素认证方法，融合多组可信度数据，采用规则化的表达方式将安全认证等级与安全认证策略绑定，提供安全、高效、稳定的认证能力。

公开(公告)号：CN115955345A

公开(公告)日：2023-04-11

申请号：CN202211642198.4

申请日：2022-12-20

Applicant: 中国电力科学研究院有限公司

Inventor： 曹靖怡 ,  周亮 ,  朱亚运 ,  缪思薇 ,  姜琳 ,  张晓娟 ,  蔺子卿 ,  韩丽芳 ,  应欢 ,  张梦迪 ,  王海翔

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种结合生物特征的安全管理认证方法，包括：获取注册的个人信息及对应的生物特征信息；根据生物特征信息生成生物特征模板，根据个人信息，颁发对应的数字证书，并建立生物特征模板和数字证书之间的索引关系；使用PKI/CA分别对生物特征模板和数字证书进行签名；接收数字证书的验证请求，解析验证请求，获取对应的待认证的生物特征信息和个人信息；在生物特征库中匹配待认证的所述生物特征信息，当待认证的所述生物特征信息匹配成功后，进一步在证书数据库中获取待认证的所述生物特征信息对应的个人信息；当待认证的个人信息与所述个人信息匹配成功后，完成安全管理认证。实现证书+生物特征的双重身份认证，满足多种场景的安全需求。

公开(公告)号：CN113329397A

公开(公告)日：2021-08-31

申请号：CN202110765125.3

申请日：2021-07-06

Applicant: 国网上海市电力公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 王海翔 ,  朱朝阳 ,  周亮 ,  李仲青 ,  缪思薇 ,  朱亚运 ,  张晓娟 ,  张晓 ,  姜琳 ,  曹靖怡 ,  蒋帅 ,  王琼 ,  张梦迪 ,  沈冰

IPC: H04W12/00 ,  H04W12/033 ,  H04W12/041 ,  H04W12/08 ,  H04W12/106

Abstract: 本发明提供一种5G通信环境下电力终端安全接入认证方法、装置及系统，认证方法包括以下步骤：获取所有表计加密单元关于消息的签密密文；采用聚合签密方法计算得到所有表计加密单元的聚合签密密文；发送聚合签密密文用于验证聚合签密的合法性。该方法是5G通信环境下的电力终端安全接入认证方法，以实现高效认证，并同时保障数据的机密性及完整性，可广泛应用于大规模多对一和一对多的通信。

公开(公告)号：CN113162930A

公开(公告)日：2021-07-23

申请号：CN202110436767.9

申请日：2021-04-22

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 吴克河 ,  朱朝阳 ,  周亮 ,  朱亚运 ,  垢名浩 ,  李为 ,  崔文超 ,  程瑞 ,  王海翔 ,  张梦迪 ,  唐志军

IPC: H04L29/06 ,  G06Q10/04 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种基于电力CPS的网络安全态势感知方法，包括如下步骤：S1：报警数据预处理；S2：报警数据融合，使用基于可信度的报警信息融合方法进行多源报警信息融合；S3：基于威胁传播树的电力CPS安全风险评估。本发明基于电力CPS的网络安全态势感知方法，在对安全报警日志数据的预处理中可以利用时空特性进行关联分析，进一步归并冗余数据，提高了处理效率；有效性高，一个威胁安全的行为常常会在不同的设备的日志中留下痕迹这些痕迹在时间和空间往往存在着关联，时间上和空间上往往是相同或相近，利用这一性质可以有效辨别一些错误的数据和澘在威胁。

公开(公告)号：CN118487853A

公开(公告)日：2024-08-13

申请号：CN202410739018.7

申请日：2024-06-07

Applicant: 中国电力科学研究院有限公司

Inventor： 刘泽宇 ,  段斌斌 ,  张庚 ,  张佳宏 ,  余刚刚 ,  朱朝阳 ,  汪旭 ,  张大华 ,  朱亚运 ,  张梦迪 ,  蔺子卿 ,  胡柏吉 ,  李宇曜 ,  刘琼 ,  郝逸忱 ,  童陈敏 ,  唐琴 ,  白旭东 ,  吕建章

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明属于身份认证技术领域，具体涉及一种基于指静脉认证的操作系统登录方法及装置。由可信平台对指静脉认证程序进行可信校验，校验通过后指静脉认证程序启动并对外部输入设备进行安全接入验证；操作系统接收到用户的登录操作系统账户请求后，指静脉认证程序判断所述操作系统账户是否关联用户指静脉特征，若已关联，调用外部输入设备获取用户实时指静脉特征，并调用可信平台获取解密后的用户指静脉特征，将用户实时指静脉特征与解密后的用户指静脉特征进行比对，比对成功后由代填程序进行操作系统账户信息代填操作。本发明方法提高了登录安全性，有效避免了假冒身份的问题；认证过程不受个体和外部因素的影响，提高了登录方法的稳定性。

公开(公告)号：CN118821127A

公开(公告)日：2024-10-22

申请号：CN202410894230.0

申请日：2024-07-04

Applicant: 中国电力科学研究院有限公司

Inventor： 蔺子卿 ,  汪旭 ,  张大华 ,  朱亚运 ,  张庚 ,  张晓娟 ,  余刚刚 ,  刘泽宇 ,  胡柏吉 ,  王海翔 ,  张梦迪 ,  曹靖怡 ,  姚爽

IPC: G06F21/56 ,  G06F21/57 ,  G06N3/042

Abstract: 本申请属于一种可信度量方法，针对动静态结合的恶意文档检测方法，存在恶意代码触发成功率低，资源成本消耗大，速度慢，相比静态检测风险高的技术问题，提供一种恶意文档可信度量方法、系统、设备和存储介质，提取对恶意文档静态检测更具有表征性的选择特征，进行恶意文档静态检测，再依次对请求文档进行打开进程行为进行监测，进行进程动态可信验证，并对系统调用行为安全性进行验证，再对完整性进行最终度量。本申请基于TPCM提供的可信功能，提取文档基本内容特征和结构特征，得到深层次特征，丰富了可用于恶意文档检测的特征。能够识别出恶意代码攻击、对象嵌入攻击、文档漏洞攻击、远程链接攻击等常见的恶意文档攻击。

公开(公告)号：CN115470524B

公开(公告)日：2023-03-24

申请号：CN202211342789.X

申请日：2022-10-31

Applicant: 中国电力科学研究院有限公司

Inventor： 张梦迪 ,  朱朝阳 ,  申连腾 ,  张庚 ,  余刚刚 ,  李宇曜 ,  刘琼 ,  曹靖怡 ,  姜琳 ,  唐琴 ,  白旭东 ,  吕建章 ,  廖斌 ,  张洪军

IPC: G06F21/62 ,  H04L9/40 ,  H04L67/1396

Abstract: 本发明属于保密检查和数据防泄漏技术领域，公开了一种涉密文件泄露检测方法、系统、设备及介质，依据专家评价机制，可综合不同专家的领域知识，考虑各类行为证据和不同周期下的证据进行可信度分配。融合可信度后得出泄密事件和泄密途径排序，计算确定性后与阈值比较判断是否泄密，可以降低漏检率。通过证据区间讨论可区分结果的“不确定”和“不知道”，提高了泄密类型的检测精度。

公开(公告)号：CN115001717B

公开(公告)日：2022-10-25

申请号：CN202210924400.6

申请日：2022-08-03

Applicant: 中国电力科学研究院有限公司

Inventor： 王继业 ,  姜琳 ,  朱朝阳 ,  周亮 ,  朱亚运 ,  张晓娟 ,  缪思薇 ,  曹靖怡 ,  王海翔 ,  蔺子卿 ,  宋小芹 ,  张梦迪 ,  应欢 ,  韩丽芳

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40 ,  H04L67/12 ,  G06Q50/06

Abstract: 本发明公开了一种基于标识公钥的终端设备认证方法及系统，其中方法包括：确定终端设备的接入需求与类型，基于所述接入需求与类型确认所述终端设备的标识指纹；基于所述标识指纹，通过标识密钥生成算法，生成终端设备的公钥和私钥；基于所述公钥和私钥对终端设备发送的数据消息进行签名及验签，基于验签结果，实现对终端设备的认证。本发明采用的标识公钥技术作为一种轻量化的密钥生成与管理方法，实现终端设备标识与公钥的绑定，降低了密钥体系的建设成本与运维成本，适用于分布式电源海量的密钥管理。