公开(公告)号：CN111698238A

公开(公告)日：2020-09-22

申请号：CN202010507238.9

申请日：2020-06-05

申请人： 中国电力科学研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 王海翔 ,  朱朝阳 ,  孙歆 ,  缪思薇 ,  应欢 ,  曹靖怡 ,  朱亚运 ,  周亮 ,  韩丽芳 ,  李霁远

IPC分类号： H04L29/06 ,  H04L9/08 ,  H04L9/30

摘要： 本发明一种电力物联网终端层设备密钥的管理方法、系统及存储介质；所述方法包括：密钥初始化；将终端层设备作为节点进行初始化，完成区域密钥初始化；密钥池生成；对区域内所有节点进行随机编号，并采用汉密尔顿算法对编号进行随机排序；根据区域内节点编号的随机排序，选取对应节点的子密钥构建完整的区域密钥，集合所有的区域密钥得到密钥池；密钥协商；当两个节点进行加密的数据通信前，从密钥池中随机选择对应节点的子密钥，对通信双方子密钥进行相互验证，子密钥中身份信息验证正确后，通过密钥参数计算会话密钥；基于所述会话密钥进行会话密钥协商，协商成功，双方发送通信标识符，开启会话，开始以会话密钥加密的数据通信。

公开(公告)号：CN115292340A

公开(公告)日：2022-11-04

申请号：CN202211185939.0

申请日：2022-09-27

申请人： 国网数字科技控股有限公司 ,  国网区块链科技(北京)有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

发明人： 王栋 ,  李达 ,  冯景丽 ,  杨珂 ,  郭庆雷 ,  陈浩 ,  黄建平 ,  李钟煦 ,  颜拥 ,  韩嘉佳 ,  孙歆 ,  杨超

IPC分类号： G06F16/23 ,  G06F16/27 ,  G06F3/06 ,  H04L67/1097

摘要： 本申请公开了一种基于分布式网络编码的区块链存储优化方法及装置，将原始数据包以多个交易分片的形式分别存储到多个网络分片，一个交易分片被一网络分片存储，在网络分片存储交易分片的过程中，由其中的d+1个节点作为存储节点，每个存储节点存储d个不同的交易再分片，所述参数d是由预设的再生码给出的，且每个交易再分片被两个不同的存储节点存储，由所述网络分片可以整合出两个完整的所述交易分片，使得本方案具备一定的数据还原能力，相较于在由超过两个节点组成的网络分片中，每一节点都存储一个完整的交易分片的存储方案，本方案降低了数据存储的冗余程度，减少了存储原始数据包所需的存储空间，从而增加了由现有的节点组成的存储服务器集群能够存储的数据量。

公开(公告)号：CN111510443B

公开(公告)日：2022-07-15

申请号：CN202010268641.0

申请日：2020-04-07

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC分类号： H04L9/40 ,  H04L67/12 ,  H04L27/38 ,  H04L43/0817 ,  H04L43/16

摘要： 本发明提供一种基于设备画像的终端监测方法及装置，所述方法包括：获取与物联网中的终端设备相关联的数据报文；对所述数据报文进行解析，以获取所述数据报文对应的流量特征；获取所述数据报文对应的业务特征；将所述流量特征和所述业务特征发送至远程服务器，以供所述远程服务器对所述终端设备进行画像，确定所述终端设备的运行状况。本发明除了基于常规的流量特征建立设备画像之外，还可以基于业务层面的业务特征和基于物理层面的基带特征建立设备画像，从而保证对于终端设备被的监测更加全面准确，提高物联网的安全性。

公开(公告)号：CN109302421B

公开(公告)日：2021-05-18

申请号：CN201811403141.2

申请日：2018-11-23

申请人： 国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 孙歆 ,  李沁园 ,  韩嘉佳 ,  周升 ,  倪阳旦 ,  陈利跃 ,  孙昌华 ,  李景 ,  戴桦 ,  吕磅 ,  李霁远

IPC分类号： H04L29/06 ,  H04L12/24 ,  H04L29/08

摘要： 本发明公开了一种应用系统安全防护策略优化方法及装置。针对目前单个WAF的防护可能会被绕过的问题，本发明通过旁路的异构冗余WAF策略进行多模表决，确定当前请求是否是恶意请求，并将优化的策略更新至串接的主WAF，从而提升识别率，降低误报。本发明通过异构冗余的第三方WAF的检测结果，为主WAF提供更多的样本素材；通过表决方式进一步精简样本，减少互为冲突的检测结果，同时增加结果的可信度。

公开(公告)号：CN112583852A

公开(公告)日：2021-03-30

申请号：CN202011579734.1

申请日：2020-12-28

申请人： 华北电力大学 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

发明人： 程相鑫 ,  吴克河 ,  高雪 ,  姜媛 ,  赵彤 ,  肖卓 ,  李为 ,  樊祺 ,  王皓民 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  邵志鹏 ,  李尼格

IPC分类号： H04L29/06 ,  G06N3/04

摘要： 本发明公开了一种异常流量检测方法，包括以下步骤：步骤1：从抓包软件中获取网络原始流量文件，对原始流量文件进行预处理，并将预处理后的数据作为数据样本；步骤2：利用卷积神经网络对流量数据进行空间域的表征特征提取；步骤3：利用LSTM对经过空间域特征提取后的数据进行时序特征提取；步骤4：使用softmax对提取后的特征进行分类，判定网络流量异常与否。本发明异常流量检测方法，提高了网络空间安全态势感知问题中流量异常检测方法的实时性和准确性。

公开(公告)号：CN109886017A

公开(公告)日：2019-06-14

申请号：CN201910066867.X

申请日：2019-01-24

申请人： 国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 孙歆 ,  汪自翔 ,  李沁园 ,  孙昌华

IPC分类号： G06F21/55 ,  G06K9/62

摘要： 本发明公开了一种基于C4.5决策树的手机特征检测优化改进算法。本发明在C4.5算法基础上，对各个因子计算信息增益和信息增益比的过程中，针对不同因子的划分给予一个权重参数，使得不同因子的信息增益度数据差异相比于之前更大，从而提升机器学习对不同用户使用特征差异性的识别，增加了结果的可信度。本发明通过分析记录手机用户的使用特征，并将当前手机使用者的特征与手机用户的特征进行匹配，从而判断出手机的用户是否合法，使手机不会被第三方用户非法使用。本发明旨在通过改进优化C4.5决策树机器学习算法提升手机特征检测准确率，更加精准识别手机的非法使用操作。

公开(公告)号：CN109802946A

公开(公告)日：2019-05-24

申请号：CN201811598699.0

申请日：2018-12-26

申请人： 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  浙江大学 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 许勇刚 ,  林亮成 ,  吴春明 ,  陈双喜 ,  张泽林 ,  孙歆 ,  李沁园

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种基于插入混扰信息的拟态防御方法，现有网络安全防御方法存在静态、被动的缺点，容易成为静止的被攻击目标。本发明方法的目标是对攻击者的检测使用拟态的防御方法，对其返回经内容混扰后的错误信息，使其增加攻击成本。本发明方法首先检查内容混扰模块的上下文,判断请求头部是否被处理过，然后分别对HTTP请求头部和HTTP请求包体进行处理，在原来的基础上加上混扰内容的长度，然后对超链接进行Javascript编码，最后定义混扰内容，完成响应内容的混扰。所提方法针对未知漏洞、未知攻击，能够对服务器实现动态防御，且步骤简单。

公开(公告)号：CN109413092A

公开(公告)日：2019-03-01

申请号：CN201811386581.1

申请日：2018-11-20

申请人： 国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

发明人： 李沁园 ,  韩嘉佳 ,  孙歆 ,  吕磅 ,  李霁远 ,  孙昌华 ,  张波 ,  管小娟 ,  唐源 ,  马博林

IPC分类号： H04L29/06

摘要： 本发明公开了一种密钥异构防御方法。本发明采用的技术方案为：用户端上的用户根据自己的需求发起服务请求，转发控制端在接收到用户服务请求信息后，向缓存池申请加密，缓存池返回两种加密方式给分发器，并将其中一种加密方式的解密方式同步给要接收该信息的执行体，分发器采用有解密方式的加密方式后将加密后的信息与另一种加密方式传送给执行体，重复使用该方法生成2n种加密、解密方式，其中n为执行体的个数；执行体接收加密信息后，解密该信息生成结果信息，并将结果信息加密后返回给表决器，表决器根据表决算法做出表决将结果返回给用户。本发明迷惑攻击者的同时也解决了变换加密方式后执行体解密方式延迟造成的执行体非外界攻击异常。

公开(公告)号：CN106453417B

公开(公告)日：2019-01-22

申请号：CN201611103522.X

申请日：2016-12-05

申请人： 国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 卢新岱 ,  戴桦 ,  孙歆 ,  李沁园 ,  韩嘉佳 ,  李景 ,  周辉 ,  姚影

IPC分类号： H04L29/06

摘要： 本发明公开了一种基于近邻相似性的网络攻击目标预测方法。目前的威胁预测方法都是针对攻击行为进行预测和分析，没有对进一步的攻击目标进行预测。本发明采用的技术方案为：首先，进行安全事件预处理，进行归一化处理，去除冗余及误报；然后，将预处理后的安全事件，通过与事先定义好的规则库匹配，进行关联分析，重构攻击场景；最后，通过对攻击目标的主机地址、开放端口以及操作系统与近邻主机的这些属性相似性进行计算，实现对下一步网络攻击目标的预测。本发明为管理员准备应对策略提供根据，实现对网络攻击的预测功能，提升了网络整体安全性。

公开(公告)号：CN106789967B

公开(公告)日：2019-01-11

申请号：CN201611105093.X

申请日：2016-12-05

申请人： 国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 李景 ,  戴桦 ,  韩嘉佳 ,  卢新岱 ,  孙歆 ,  周辉 ,  李沁园 ,  姚影

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种多源网络安全事件的采集与同步方法。目前多源网络安全事件采集过程中，存在各设备本地时间不同步的问题。本发明的步骤包括：1)多源网络安全事件采集，事件采集端实时采集网络安全设备产生的事件并存储至ehcache缓存框架中；2)事件源时间同步校对，每个事件源均以服务端的时间为基准进行同步；3)ehcache缓存框架中的节点采用远程方法调用RMI机制与ehcache缓存框架的其他节点进行事件同步；4)服务端从ehcache缓存框架中实时读取事件信息，并进行处理。本发明采用发送同步数据包、计算网络延迟和本地时间差的方式，实时、准确得出各设备与服务端的时间差值，来对事件源进行同步，具有易于实现、精确同步的优点。