公开(公告)号：CN116846643A

公开(公告)日：2023-10-03

申请号：CN202310827483.1

申请日：2023-07-06

Applicant: 中国电子信息产业集团有限公司第六研究所 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司大连供电公司

Inventor： 付笑 ,  李致成 ,  周小明 ,  董伟 ,  胡博 ,  赵云飞 ,  冯志 ,  高凯 ,  刘颖 ,  李仕奇 ,  张雅勤 ,  孟贵民 ,  兰培霖 ,  赵云泽 ,  吕乐乐 ,  盖欣钰 ,  蒋彦钊 ,  刘文超 ,  夏泽虹

IPC: H04L9/40

Abstract: 本申请提供了一种加密流量的行为识别方法、装置及电子设备，其中，该方法包括获取从工控系统使用的工业通讯网络中所采集到的目标流量数据；对目标流量数据进行分割和过滤预处理，以获取多个加密流量样本；针对每个加密流量样本，将该加密流量样本转换为该加密流量样本对应的整型特征值向量；将多个加密流量样本对应的整形特性向量输入预先训练好的加密流量行为识别模型，以输出每个加密流量样本对应的行为识别结果，行为识别结果用于指示加密流量样本中的加密流量在工控系统中对应实现的控制意图，提高了加密流量识别技术的精确性。

公开(公告)号：CN117540371A

公开(公告)日：2024-02-09

申请号：CN202311524144.2

申请日：2023-11-15

Applicant: 中国电子信息产业集团有限公司第六研究所 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司大连供电公司

Inventor： 张雅勤 ,  张尼 ,  胡博 ,  董伟 ,  薛继东 ,  王东 ,  孟贵民 ,  李仕奇 ,  赵云泽 ,  吕乐乐 ,  盖欣钰 ,  兰培霖 ,  王鸿博 ,  周小明 ,  周金磊 ,  陈昱达

IPC: G06F21/55 ,  G06F21/57

Abstract: 本申请提供了一种固件安全缺陷的检测方法、装置、电子设备及介质，该方法包括：按照处理器架构的函数调用参数传递规则，在寄存器和程序栈中添加污点参数；以程序代码中用户自定义函数为入口点，基于控制流图及添加的污点参数对程序代码进行模拟运行，得到程序代码中的用户自定义函数中0个或多个循环拷贝代码的参数信息、程序代码中的0个或多个不安全系统函数的参数信息，以及用户自定义函数中用于调用其他函数的调用参数的属性信息；根据预设安全条件、所有参数信息以及调用参数的属性信息对程序代码进行安全缺陷的检测，得到固件的安全缺陷的检测结果。通过本申请的方式，能够检测出固件的安全缺陷，缩短了检测时长，提高了检测效率。

公开(公告)号：CN115941321A

公开(公告)日：2023-04-07

申请号：CN202211558846.8

申请日：2022-12-06

Applicant: 中国电子信息产业集团有限公司第六研究所 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 董伟 ,  张久发 ,  周小明 ,  李致成 ,  冯志 ,  赵云飞 ,  李仕奇 ,  张雅勤 ,  孟贵民 ,  兰培霖 ,  蒋彦钊 ,  赵云泽 ,  吕乐乐 ,  夏泽虹 ,  付笑 ,  王馨冉 ,  王磊 ,  李广翱

IPC: H04L9/40 ,  G06F16/23 ,  G06F16/2458 ,  G06F16/25 ,  G06F18/241

Abstract: 本申请提供了一种网络攻击行为识别方法、装置、电子设备及存储介质，该方法包括：针对目标工业控制系统的原始网络流量数据，根据原始网络流量数据包含的五元组信息，将原始网络流量数据进行分类，得到不同攻击类型的原始网络流量数据；分别对原始网络流量数据进行数据格式转化，生成各个攻击类型的原始网络流量数据对应的目标编码矩阵；基于任一目标攻击类型的原始网络流量数据对应的目标编码矩阵，计算原始网络流量数据与已有攻击行为数据的相似度；根据相似度和预设的筛选规则，从已有攻击行为数据中，确定目标攻击类型下每个原始网络流量数据对应的目标攻击行为。本申请提高了处理效率和匹配的准确度，能够实现对大批量数据的高效处理。

公开(公告)号：CN118779893A

公开(公告)日：2024-10-15

申请号：CN202410597765.1

申请日：2024-05-14

Applicant: 北京邮电大学 ,  国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 修佳鹏 ,  杨正球 ,  周小明 ,  郭少勇 ,  周辰语 ,  罗晨 ,  魏思佳 ,  于鹏飞

IPC: G06F21/60 ,  G06F21/64 ,  G06F18/241 ,  G06F21/57 ,  G06F18/213

Abstract: 本发明提供一种数据中台基于场景的动态安全防护方法、设备及程序产品，方法包括：响应于接收到的数据中台访问请求，提取得到数据中台访问请求中的业务特征和数据特征；业务特征是指数据中台访问请求对应的当前访问场景的特征；数据特征是指数据中台访问请求访问的数据中台中存储数据的特征；基于业务特征，构建当前访问场景对应的访问场景信息；基于访问场景信息，确定当前访问场景的分类，得到当前访问场景对应的场景类型；基于场景类型、业务特征和数据特征，确定目标安全防护策略并执行，能够解决仅根据预先设定好的静态访问策略进行资源分配，可能会导致敏感数据的泄漏的问题；提高数据中台访问和数据中台中存储数据的安全性。

公开(公告)号：CN118643495A

公开(公告)日：2024-09-13

申请号：CN202410229511.4

申请日：2024-02-29

Applicant: 国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 周小明 ,  宁辽逸 ,  苏畅 ,  齐俊 ,  刘颖 ,  王磊 ,  于海 ,  杜蕴成 ,  魏思佳 ,  罗晨 ,  于鹏飞 ,  杨正球 ,  修佳鹏 ,  郭少勇 ,  石涵澎

IPC: G06F21/57 ,  G06F21/55 ,  G06F16/22 ,  G06F16/2458 ,  G06F16/28 ,  G06F18/24 ,  H04L9/40

Abstract: 本发明提供一种通用数据处理方法及引擎，包括：获取数据中台的日志数据；获取用于对日志数据进行数据加工的配置信息，所述配置信息包括配置状态信息、数据加工间隔时间信息、待加工日志字段信息、数据预处理信息以及数据加工操作信息；基于获取的日志数据、数据加工间隔时间信息和待加工日志字段信息确定待加工日志数据，并基于数据预处理信息对待加工日志数据进行数据预处理，基于数据加工操作信息对数据预处理后的待加工日志数据进行数据加工得到安全风险识别模型输入数据。该方法及引擎可方便且高效的为不同安全风险识别模型提供用于识别安全风险的规范数据集。

公开(公告)号：CN117579388B

公开(公告)日：2024-04-05

申请号：CN202410057882.9

申请日：2024-01-16

Applicant: 北京源堡科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司大连供电公司

Inventor： 胡维 ,  梁露露 ,  胡博 ,  周小明 ,  刘颖 ,  宋为

IPC: H04L9/40

Abstract: 本发明提供一种智能网联工控系统风险评估方法、系统、设备及介质，涉及智能网联工控系统安全技术领域。方法包括：构建智能网联工控系统的风险场景集合；对所述风险场景集合中所有风险场景的风险基本要素分别进行等级评估，获得每个风险基本要素的等级清单；将流量告警信息中的告警数据与所述等级清单进行匹配，获得等级评估结果；根据等级评估结果，计算当前风险场景下的信息安全风险值和功能安全风险值；根据信息安全风险值和功能安全风险值，采用功能安全‑信息安全双维度矩阵，计算双安融合风险值，获得风险评估结果。本发明全面考虑功能安全和信息安全融合情况，量化风险评估结果，可实时、准确、直观的进行智能网联工控系统风险评估。

公开(公告)号：CN115396109A

公开(公告)日：2022-11-25

申请号：CN202210208994.0

申请日：2022-03-03

Applicant: 四川中电启明星信息技术有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 郭晶 ,  周小明 ,  辛子仪 ,  申扬 ,  焦艳斌 ,  刘忠海 ,  顾海林 ,  刘颖 ,  程卓 ,  王丹妮 ,  于海 ,  周金磊 ,  张建军 ,  王梁

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明涉及数据管理技术领域，公开了一种基于场景化的数据动态授权的管控方法，包括：步骤S1.对企业信息系统的用户进行分类；步骤S2.根据用户的环境感知信息和行为感知信息获取信任度评估值，构建信任评估模型；步骤S3.根据信任评估模型对用户进行信任度评估；步骤S4.根据代理签名技术模型对数据权限进行控制，并以SDK的形式将代理签名提供给各个业务系统，各个业务系统对用户权限进行解析，将授权范围内的数据提供给用户。本发明还公开了一种基于场景化的数据动态授权及管控系统。本发明建立基于用户行为特征的风险评估模型，实时判定用户当前风险级别。针对不同的风险级别制定相匹配的多级响应措施，对风险进行防控。

公开(公告)号：CN115580445B

公开(公告)日：2024-06-28

申请号：CN202211159011.5

申请日：2022-09-22

Applicant: 东北大学 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 单垚 ,  姚羽 ,  胡博 ,  杨巍 ,  罗天昱 ,  聂鑫宇 ,  周小明 ,  许超 ,  刘莹 ,  张文杰 ,  盛川 ,  赵桐 ,  李文轩 ,  林小李 ,  方宇珊 ,  宋为

IPC: H04L9/40 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06N3/084

Abstract: 本发明属于网络安全技术领域，提出了一种未知攻击入侵检测方法、装置和计算机可读存储介质，该方法通过使用卷积神经网络和长短期记忆人工神经网络实现对基础分类器的搭建。同时，为了能够使模型更好的应用于未知攻击入侵检测领域，本发明在训练阶段提出了一种新的损失函数即距离度量函数，它能够使得相同类别的样本的空间向量分布更加紧凑，并使不同类别的样本更加稀疏，增强了基础分类器的分类能力。在检测阶段使用Openmax层替换常规的Softmax层，并与距离度量函数相互作用，以增大样本深层特征的类间间距和减少类内间距，实现对未知类别的有效检测。

公开(公告)号：CN117579388A

公开(公告)日：2024-02-20

申请号：CN202410057882.9

申请日：2024-01-16

Applicant: 北京源堡科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司大连供电公司

Inventor： 胡维 ,  梁露露 ,  胡博 ,  周小明 ,  刘颖 ,  宋为

IPC: H04L9/40

Abstract: 本发明提供一种智能网联工控系统风险评估方法、系统、设备及介质，涉及智能网联工控系统安全技术领域。方法包括：构建智能网联工控系统的风险场景集合；对所述风险场景集合中所有风险场景的风险基本要素分别进行等级评估，获得每个风险基本要素的等级清单；将流量告警信息中的告警数据与所述等级清单进行匹配，获得等级评估结果；根据等级评估结果，计算当前风险场景下的信息安全风险值和功能安全风险值；根据信息安全风险值和功能安全风险值，采用功能安全‑信息安全双维度矩阵，计算双安融合风险值，获得风险评估结果。本发明全面考虑功能安全和信息安全融合情况，量化风险评估结果，可实时、准确、直观的进行智能网联工控系统风险评估。

公开(公告)号：CN115599553A

公开(公告)日：2023-01-13

申请号：CN202211399934.8

申请日：2022-11-09

Applicant: 国网辽宁省电力有限公司(CN) ,  南京南瑞信息通信科技有限公司(CN) ,  国网辽宁省电力有限公司信息通信分公司(CN)

Inventor： 刘苇 ,  祁龙云 ,  周小明 ,  孙柏颜 ,  杨维永 ,  李向南 ,  魏兴慎 ,  唱友义 ,  俞建业 ,  刘颖 ,  褚智亮 ,  宋为 ,  杨康乐 ,  王梓 ,  刘益敏

IPC: G06F9/50

Abstract: 本发明公开了一种工控终端协同响应系统动态内存调度方法及装置，所述方法包括根据工控终端协同响应系统的内存空间状况，创建一个空闲链表块；检测进程申请内存空间的请求时，使用预先设定的算法为该进程分配空闲内存块；检测空闲内存块被分配给请求的进程时，对代码段、数据段和栈段进行所有权追踪；检测进程运行结束时，内存被释放，回收该进程的所占据内存地址空间的所有权；本方法基于系统编程语言Rust的所有权机制和类型安全的语言特性，设计了一个内存存储理器，实现了对动态内存调度的性能和可靠性的保障，提高了工控终端协同响应系统的整体运行性能和安全性。