公开(公告)号：CN117112798A

公开(公告)日：2023-11-24

申请号：CN202310887350.3

申请日：2023-07-19

Applicant: 中国电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 蔺子卿 ,  朱朝阳 ,  汪旭 ,  张大华 ,  朱亚运 ,  张晓娟 ,  王海翔 ,  郭乃网 ,  吴裔 ,  姜琳 ,  曹靖怡 ,  胡柏吉

IPC: G06F16/36 ,  G06F40/30 ,  G06Q10/0635 ,  G06Q10/04 ,  G06Q50/06 ,  G06F18/22 ,  G06F18/25 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明公开了一种面向电力网络战的威胁情报实战要素关联融合方法,包括：基于ATT&CK for ICS构建电力网络战威胁情报分析框架，确定电力网络战中关键威胁情报要素及之间的关系；对关键威胁情报要素进行预处理，构建威胁情报数据集库；构建威胁情报数据集库的威胁情报异构图，并利用Bert模型得到每个威胁情报要素的特征向量矩阵，根据各要素间的关系得到邻接矩阵，初始化威胁情报异构图的节点和边；在异构图中存在不同类型异构图节点的情况下，利用图神经网络模型对异构图中不同节点之间的关系进行预测，预测结果保存至威胁情报数据集库；在异构图中都是相同类型的异构图节点的情况下，进行基于距离的相似度计算，在相似度超过预设预知的情况下，新建两个异构图节点的边，保存至威胁情报数据库中。

公开(公告)号：CN116456370A

公开(公告)日：2023-07-18

申请号：CN202310485576.0

申请日：2023-04-28

Applicant: 中国电力科学研究院有限公司 ,  国网上海市电力公司

Inventor： 朱朝阳 ,  苏剑 ,  汪莞乔 ,  丁慧霞 ,  张慧 ,  关璐瑶 ,  宋彦斌 ,  高凯强 ,  吴丹 ,  汤卓凡

IPC: H04W24/02 ,  H04W72/0446 ,  H04W74/08 ,  H04W48/16

Abstract: 本发明公开了一种虚拟电厂海量通信终端分组接入优化方法及系统，属于电网通信技术领域，包括计算每个通信终端对每个通信接入组的偏好值，通信终端加入偏好值最大的通信接入组；计算每个通信终端对其他通信接入组的贡献值，如果贡献值大于设定阈值，且满足通信终端与汇聚节点之间的距离范围，则该通信终端离开当前通信接入组并加入贡献更大的通信接入组；遍历各个通信接入组中的通信终端持续更换通信接入组直到没有通信终端更换通信接入组；根据最终建立的通信接入组下发调度数据包。本发明利用分组接入的方式解决大量终端接入时的前导码选择冲突问题。

公开(公告)号：CN116032554A

公开(公告)日：2023-04-28

申请号：CN202211603364.X

申请日：2022-12-13

Applicant: 中国电力科学研究院有限公司 ,  武汉大学 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 朱朝阳 ,  周亮 ,  王金翔 ,  蔺子卿 ,  张晓娟 ,  李俊娥 ,  朱亚运 ,  缪思薇 ,  刘万大山 ,  王海翔 ,  曹靖怡 ,  胡柏吉 ,  宋小芹

IPC: H04L9/40

Abstract: 本发明公开了一种实现网站漏洞快速扫描的方法、装置及介质及设备。其中，方法包括：在目标网站存在漏洞的情况下，爬取目标网站的URL，确定目标网站的URL集合，并根据URL集合构造URL项集集合；在URL项集集合中项集数量达到预先设置的增量阈值的情况下，增量挖掘URL项集中的闭频繁项集，并将闭频繁项集转化为多个URL模式；将目标网站的URL集合中的URL与URL模式进行匹配，确定目标网站的URL集合的页面聚簇信息；多次迭代上述操作，在URL队列变为空的情况下，从页面聚簇信息的每个页面中提取预定数量的URL对目标网站进行漏洞扫描，确定扫描报告。

公开(公告)号：CN115952492A

公开(公告)日：2023-04-11

申请号：CN202210923036.1

申请日：2022-08-02

Applicant: 中国电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 朱宁远 ,  朱朝阳 ,  周亮 ,  朱亚运 ,  张晓娟 ,  蔺子卿

IPC: G06F21/55 ,  G06F18/214 ,  G06F18/2431 ,  G06N5/01

Abstract: 本发明公开了一种电力工控系统入侵检测方法、装置及存储介质。其中，方法包括：获取电力工控系统的电力工控系统数据；利用预先训练的随机森林分类模型对电力工控系统数据进行分类，确定电力工控系统数据的分类结果，其中分类结果用于指示电力工控系统是否存在入侵行为，随机森林分类模型通过网格搜索超参数优化方法根据超参数的重要性顺序进行优化。

公开(公告)号：CN113329397A

公开(公告)日：2021-08-31

申请号：CN202110765125.3

申请日：2021-07-06

Applicant: 国网上海市电力公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 王海翔 ,  朱朝阳 ,  周亮 ,  李仲青 ,  缪思薇 ,  朱亚运 ,  张晓娟 ,  张晓 ,  姜琳 ,  曹靖怡 ,  蒋帅 ,  王琼 ,  张梦迪 ,  沈冰

IPC: H04W12/00 ,  H04W12/033 ,  H04W12/041 ,  H04W12/08 ,  H04W12/106

Abstract: 本发明提供一种5G通信环境下电力终端安全接入认证方法、装置及系统，认证方法包括以下步骤：获取所有表计加密单元关于消息的签密密文；采用聚合签密方法计算得到所有表计加密单元的聚合签密密文；发送聚合签密密文用于验证聚合签密的合法性。该方法是5G通信环境下的电力终端安全接入认证方法，以实现高效认证，并同时保障数据的机密性及完整性，可广泛应用于大规模多对一和一对多的通信。

公开(公告)号：CN119538220A

公开(公告)日：2025-02-28

申请号：CN202411493716.X

申请日：2024-10-24

Applicant: 中国电力科学研究院有限公司

Inventor： 李哲 ,  王方亮 ,  贾强 ,  黄天航 ,  汪旭 ,  朱朝阳 ,  丁智 ,  王树岭 ,  宋辰坤 ,  贾翼峰 ,  赵永强 ,  齐桂玲 ,  底晓梦

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/45 ,  G06F21/62

Abstract: 本发明公开了一种基于用户行为的浏览器认证方法及系统，包括：收集用户的历史使用信息，并基于历史使用信息构建用户的数据操作库；获取浏览器的当前使用信息，并基于当前使用信息和数据操作库确定当前使用者的识别状态；将与用户隐私相关的操作行为标记为保密操作，并根据保密操作对于用户隐私的重要性设置保密等级；根据识别状态为保密操作设置安全等级，根据用户身份信息设置安全等级对应的安全验证问题；结合安全验证问题与保密操作对当前使用信息中的操作信息进行安全验证得到使用者的验证结果。本发明能够更好的保障原使用者的隐私，有效地防止未经授权的访问，增加系统的安全性，有效降低恶意攻击者入侵的可能性，提高保护用户隐私的等级。

公开(公告)号：CN119537182A

公开(公告)日：2025-02-28

申请号：CN202411609302.9

申请日：2024-11-12

Applicant: 中国电力科学研究院有限公司

Inventor： 李哲 ,  贾翼峰 ,  底晓梦 ,  曹晓盼 ,  王方亮 ,  朱朝阳 ,  程月瑄 ,  汪旭 ,  翟天一 ,  赵永强 ,  齐桂玲

IPC: G06F11/3604 ,  G06F16/958 ,  G06F16/951 ,  G06V10/762 ,  G06F18/23213

Abstract: 本发明公开了一种信创环境下浏览器代码解析方法及系统，通过浏览器端访问目标网页，呈现浮动控件；当检测到目标网页存在异常时，通过点击浮动控件，将对目标网页抓取生成的第一图片以及源代码发送至服务器端；通过服务器端使用不同内核的浏览器对目标网页的源代码进行解析，并抓取每种内核的浏览器显示的第二图片；通过服务器端对多张第二图片进行聚类结果分析，选择包括第二图片张数最多的类别；将第二图片张数最多的类别中选择出一张第二图片与第一图片进行比较，确定比较后的不同之处的位置以及源代码的位置；基于标记的源代码，将第二图片与第一图片的不同之处进行描述，生成图层；将图层叠加显示在第一图片上。

公开(公告)号：CN115118756B

公开(公告)日：2024-08-30

申请号：CN202210552741.5

申请日：2022-05-19

Applicant: 中国电力科学研究院有限公司 ,  浙江大学 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 朱朝阳 ,  周亮 ,  缪思薇 ,  张晓娟 ,  朱亚运 ,  汪京培 ,  吴丽进 ,  何金栋 ,  吴丹 ,  段斌斌

IPC: H04L67/125 ,  H04L69/08 ,  H04L9/00 ,  H04L9/32

Abstract: 本发明公开了一种能源互联网场景下安全交互协议设计方法及装置，能够有效地防范非授权用户解密信息、非授权用户获取敏感数据、字典攻击、重放攻击、抵赖等行为，同时保持了协议的高效运行。该方法包括：采用加法同态加密技术，解密者不需要知道加密者的信息的情况下可得到聚合结果，保护数据隐私，同时降低中间解密的负载；采用身份代理重加密机制，避免代理节点泄露数据，确保身份可认证、可追溯；采用多层次的哈希算法实现数据的完整性校验，并利用影子身份和跟踪序列号实现同步，避免了伪造攻击和重放攻击；采用基于属性的访问控制方法，实现了数据接收者的细粒度访问控制，避免了非授权操作。

公开(公告)号：CN111611591B

公开(公告)日：2024-05-07

申请号：CN202010442572.0

申请日：2020-05-22

Applicant: 中国电力科学研究院有限公司

Inventor： 朱朝阳 ,  周亮 ,  缪思薇 ,  朱亚运 ,  张晓娟 ,  应欢

IPC: G06F21/57

Abstract: 本发明公开了一种固件漏洞的检测方法、装置、存储介质及电子设备。该方法包括：响应于固件漏洞检测触发事件，确定目标固件；其中，所述目标固件是按照预设方式进行上传的；根据所述目标固件的固件类型，对所述目标固件进行解压处理，得到目标固件的待检测模块和文件系统；通过预设模块化定义的固件漏洞规则库匹配漏洞插件和所述文件系统，以对所述待检测模块和所述文件系统进行漏洞检测，得到漏洞信息；对所述漏洞信息，以及检测使用的漏洞插件进行结果展示。通过执行本技术方案，可以有效的对嵌入式终端的固件漏洞进行检测，从而提高嵌入式终端运行安全性的效果。

公开(公告)号：CN111552968B

公开(公告)日：2023-06-13

申请号：CN202010318423.3

申请日：2020-04-21

Applicant: 中国电力科学研究院有限公司 ,  浙江大学 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 周亮 ,  张燕秒 ,  朱朝阳 ,  张天晨 ,  李霁远 ,  应欢 ,  王海翔 ,  冀晓宇 ,  缪思薇 ,  徐文渊 ,  孙歆 ,  韩丽芳 ,  朱亚运 ,  余文豪

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明提供了一种基于模型检查的嵌入式终端软件代码漏洞检测方法及装置，涉及智能电网安全的技术领域，包括：先获取目标嵌入式终端软件的待检测代码和用户配置文件；若待检测代码中存在汇编代码，则对汇编代码进行汇编处理，得到处理后的汇编代码；然后对处理后的汇编代码进行语法分析，得到抽象语法树；再基于用户配置文件，对抽象语法树中的底层输入/输出端口代码进行识别并处理，得到处理后的抽象语法树；处理包含数据流分析；最后对处理后的抽象语法树进行检查，得到检查结果；其中，检查结果用以生成待检测代码的漏洞检测分析报告。本发明解决了现有的漏洞检测方法只适用于普通软件，无法适用于嵌入式终端软件代码的技术问题。