公开(公告)号：CN119537891A

公开(公告)日：2025-02-28

申请号：CN202411419780.3

申请日：2024-10-12

Applicant: 北京邮电大学 ,  中国电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 赖裕平 ,  曹郁晗 ,  余奕盈 ,  蔺子卿 ,  朱亚运 ,  张大华 ,  张晓娟 ,  周亮 ,  胡柏吉 ,  姚爽 ,  曹靖怡

IPC: G06F18/211 ,  G06F18/213 ,  G06F18/2415

Abstract: 一种基于哈希和特征选择的软硬件设备指纹细粒度生成方法，属于电力网络软硬件设备指纹生标识成技术领域。基于信息熵和自相关系数，在众多特征中筛选出用于生成设备指纹的特征，从设备指纹中提取代表性和稳定性的特征，选定的特征参数转换为哈希码，用于设备指纹生成和匹配步骤，通过基于特征选择、哈希码和贝叶斯网络的细粒度设备指纹生成步骤，分层次准确地识别和区分不同的设备。

公开(公告)号：CN117792681A

公开(公告)日：2024-03-29

申请号：CN202311597821.3

申请日：2023-11-27

Applicant: 国网北京市电力公司 ,  国家电网有限公司 ,  中国电力科学研究院有限公司

Inventor： 金童 ,  郭广鑫 ,  李香龙 ,  王小虎 ,  董佳涵 ,  王立永 ,  赵永良 ,  王凌飞 ,  潘鸣宇 ,  任天宇 ,  赵广怀 ,  王磊 ,  张晓娟 ,  曹靖怡

IPC: H04L9/40

Abstract: 本发明公开了一种网络流量的访问控制方法、装置以及存储介质和电子设备。其中，该方法包括：通过对网络流量进行特征分析，得到网络流量对应的行为特征；利用预设访问控制列表对网络流量进行匹配，判断预设访问控制列表中是否存在对网络流量的控制逻辑，其中，预设访问控制列表用于表征预先设定的对访问的网络流量进行控制管理的列表；响应于预设访问控制列表中存在对网络流量的控制逻辑，基于控制逻辑对网络流量进行操作处理；响应于预设访问控制列表中不存在对网络流量的控制逻辑，基于行为特征，确定是否对网络流量进行封禁处理。本发明解决了相关技术中难以对网络流量进行精准识别，导致网络安全性较低的技术问题。

公开(公告)号：CN112711756B

公开(公告)日：2024-02-27

申请号：CN202011595978.9

申请日：2020-12-28

Applicant: 中国电力科学研究院有限公司 ,  中国科学院信息工程研究所 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 朱朝阳 ,  孙玉砚 ,  朱亚运 ,  周亮 ,  唐志军 ,  缪思薇 ,  张晓娟 ,  陈锦山 ,  何金栋

IPC: G06F21/55 ,  G06F21/73 ,  G06F17/16

Abstract: 本发明公开一种被动电力工控设备指纹识别方法及系统，方法包括：提取电力工控设备的梯形图控制程序；利用梯形图控制程序将电力工控设备的逻辑电路转化为布尔逻辑矩阵；根据布尔逻辑矩阵生成寄存器DFA序列；将电力工控设备寄存器DFA序列中的特征值与从通信协议数据包流量中得到的电力工控设备寄存器状态特征值进行比对，完成电力工控设备的识别。本发明可广泛部署于变电自动化等监控系统中，对这些系统中采用的南自变电设备终端的进行定期检测识别，发现网络内的非法设备。后期可进行全面的推广应用，添加更多设备指纹，将有更加广阔的应用前景。

公开(公告)号：CN115941620A

公开(公告)日：2023-04-07

申请号：CN202211457318.3

申请日：2022-11-21

Applicant: 国家电网有限公司 ,  国网上海市电力公司 ,  中国电力科学研究院有限公司 ,  中国信息通信研究院

Inventor： 张晓娟 ,  周亮 ,  朱亚运 ,  缪思薇 ,  蔺子卿 ,  王海翔 ,  曹靖怡 ,  姜琳 ,  胡柏吉 ,  张治兵 ,  吴荣春 ,  刘欣东

IPC: H04L47/6275 ,  H04L9/40

Abstract: 本申请提供了一种处理网络设备遭受网络威胁的方法和装置。该方法包括：响应于采集设备上报的威胁信息报文，根据威胁信息报文中携带的威胁类型和哈希值查找对应的哈希链表；响应于查询成功，确定在查询到的哈希链表中是否存在与威胁信息报文携带的流量源IP地址相同的威胁信息；响应于确定结果为不存在，根据威胁信息报文确定威胁影响指数；根据威胁影响指数将威胁信息报文对应的威胁信息填加到对应的响应链中；其中，响应链中的威胁信息报文被处理设备按照威胁级别从高到低的顺序依次处理，威胁影响指数越高对应的威胁级别越高。该方法能够准确评估威胁信息的威胁级别，并按照威胁级别的高低进行及时处理。

公开(公告)号：CN115203691A

公开(公告)日：2022-10-18

申请号：CN202210542606.2

申请日：2022-05-18

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 缪思薇 ,  张晓娟 ,  周亮 ,  朱亚运 ,  蔺子卿 ,  吴丽进 ,  姜琳 ,  吴丹 ,  何金栋 ,  王海翔 ,  曹靖怡

IPC: G06F21/56

Abstract: 本发明公开了一种电力移动终端安全监测方法、装置、设备及存储介质，方法包括：获取Java层行为特征码、Native层行为特征码和Kernel层行为特征码；将Java层行为特征码、Native层行为特征码和Kernel层行为特征码进行分析比较，得到Java层隐藏行为特征码和Native层隐藏行为特征码；将预设的业务安全威胁策略库作为参考标准，将应用的Java层行为特征码、Native层行为特征码、Kernel层行为特征码、Java层隐藏行为特征码和Native层隐藏行为特征码与参考标准进行相似性计算，判断应用的类别；通过分析电力移动终端及其上运行的应用的恶意行为审计，结合终端业务安全威胁策略库，能够实现对恶意行为的快速识别和拦截。

公开(公告)号：CN119561862A

公开(公告)日：2025-03-04

申请号：CN202411420325.5

申请日：2024-10-12

Applicant: 北京邮电大学 ,  中国电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 赖裕平 ,  余奕盈 ,  曹郁晗 ,  张晓娟 ,  汪旭 ,  朱亚运 ,  蔺子卿 ,  周亮 ,  胡柏吉 ,  曹靖怡 ,  姚爽

IPC: H04L43/065 ,  G06F18/24 ,  H04L43/10 ,  H04L9/40 ,  H04L43/12 ,  H04L41/0213

Abstract: 一种基于设备指纹的监测方法及装置，属于设备监测技术领域。设备重要等级划分：采用层次分析‑熵值法确定设备属性的重要性程度，根据设备属性的重要性程度将设备划分为一级、二级、三级(Three)，每级设定不同的监测间隔；设备数据采集：利用SNMP、Syslog、智能探针或者心跳机制技术采集设备信息；设备状态分析：根据设备反馈的信息将设备健康状态分为三类(Three)：平稳状态、风险工作状态及危险工作状态，实现设备状态的三态监测；设备监测周期动态调整：根据设备重要等级和设备健康状态自适应调整监测周期。

公开(公告)号：CN119537390A

公开(公告)日：2025-02-28

申请号：CN202411584489.1

申请日：2024-11-07

Applicant: 中国电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 朱亚运 ,  蔺子卿 ,  汪旭 ,  张晓娟 ,  周亮 ,  曹郁晗 ,  赖裕平 ,  曹靖怡 ,  姚爽 ,  胡柏吉

IPC: G06F16/23 ,  G06F21/60 ,  G06F21/32 ,  G06F16/27 ,  G06F16/22 ,  G06F9/54

Abstract: 本发明公开一种电力软硬件设备指纹管理方法及系统，属于电网安全领域，该方法包括：获取电力软硬件设备的状态数据；基于最新时段的电力软硬件设备的状态数据，和上一阶段生成设备指纹的状态数据进行比对后得到设备指纹更新判断；获取到最新时段的电力软硬件设备的状态数据，和之前生命周期的电力软硬件设备的状态数据进行设备指纹销毁判断；生成更新或销毁指令；基于更新指令，进行设备指纹更新；基于销毁指令，采用分组加密销毁模式对其进行加密，生成目标数据密文，并多次加密覆写，之后密钥立即销毁实现数据销毁。通过及时发现设备问题并进行维护，降低了维护成本和故障率，延长了设备使用寿命，提高了设备利用率和经济效益。

公开(公告)号：CN119398492A

公开(公告)日：2025-02-07

申请号：CN202411384070.1

申请日：2024-09-30

Applicant: 中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 张大华 ,  汪旭 ,  蔺子卿 ,  王鹏 ,  朱亚运 ,  姚爽 ,  刘新 ,  曹靖怡 ,  李梦琳 ,  王睿 ,  张晓娟 ,  王海翔 ,  姜琳 ,  梅文明 ,  胡柏吉

IPC: G06Q10/0635 ,  G06Q50/50 ,  G06Q50/06 ,  G06F18/2135 ,  G06F17/16 ,  G06N7/02 ,  H04W12/121

Abstract: 本发明公开了一种用于电力5G虚拟专网的安全风险评估方法及系统，包括：构建用于电力5G虚拟专网安全评估的评估指标体系；对评估指标体系中的二级指标进行降维处理，确定目标二级指标；分别计算评估指标体系中的一级指标的权重和目标二级指标的相对权重；计算每个目标二级指标的风险量化值，并基于风险量化值、一级指标的权重和目标二级指标的相对权重计算总体风险评估值；基于总体风险评估值进行安全风险评估。本发明构建用于电力5G虚拟专网安全评估的评估指标体系，并通过主成分分析法对二级指标进行降维，对传统的模糊层次分析法进行改进，以进行权重的计算，并基于得到的权重实现电力5G虚拟专网的总体安全风险评估。

公开(公告)号：CN117609016A

公开(公告)日：2024-02-27

申请号：CN202311458962.7

申请日：2023-11-03

Applicant: 中国电力科学研究院有限公司 ,  国网江西省电力有限公司 ,  国家电网有限公司

Inventor： 王柏毅 ,  张晓娟 ,  朱亚运 ,  张大华 ,  蔺子卿 ,  胡柏吉 ,  曹靖怡 ,  王海翔 ,  朱朝阳

IPC: G06F11/36

Abstract: 本发明公开了一种电力设备固件定向灰盒模糊测试方法，并公开了具有电力设备固件定向灰盒模糊测试方法的系统，其中电力设备固件定向灰盒模糊测试方法提出一种基于机器学习的电力设备固件定向灰盒模糊测试技术，利用程序脆弱性预测模型分析待测程序，在AFL框架的基础上，通过预测的程序脆弱点引导种子变异，实现对于可获取代码的固件设备的高效率自动化定向灰盒模糊测试。

公开(公告)号：CN115118756A

公开(公告)日：2022-09-27

申请号：CN202210552741.5

申请日：2022-05-19

Applicant: 中国电力科学研究院有限公司 ,  浙江大学 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 朱朝阳 ,  周亮 ,  缪思薇 ,  张晓娟 ,  朱亚运 ,  汪京培 ,  吴丽进 ,  何金栋 ,  吴丹 ,  段斌斌

IPC: H04L67/125 ,  H04L69/08 ,  H04L9/00 ,  H04L9/32

Abstract: 本发明公开了一种能源互联网场景下安全交互协议设计方法及装置，能够有效地防范非授权用户解密信息、非授权用户获取敏感数据、字典攻击、重放攻击、抵赖等行为，同时保持了协议的高效运行。该方法包括：采用加法同态加密技术，解密者不需要知道加密者的信息的情况下可得到聚合结果，保护数据隐私，同时降低中间解密的负载；采用身份代理重加密机制，避免代理节点泄露数据，确保身份可认证、可追溯；采用多层次的哈希算法实现数据的完整性校验，并利用影子身份和跟踪序列号实现同步，避免了伪造攻击和重放攻击；采用基于属性的访问控制方法，实现了数据接收者的细粒度访问控制，避免了非授权操作。