公开(公告)号：CN106789906A

公开(公告)日：2017-05-31

申请号：CN201611046138.0

申请日：2016-11-22

Applicant: 全球能源互联网研究院 ,  国家电网公司 ,  国网河北省电力公司

Inventor： 曹宛恬 ,  俞庚申 ,  余勇 ,  王堃 ,  岳东 ,  刘成龙 ,  张小建 ,  于鹏飞 ,  吴鹏 ,  冯谷

IPC: H04L29/06

Abstract: 一种博弈数据分析方法及装置，其中，所述方法包括：获取上一节点的博弈收益数据；获取当前节点的博弈参与者的动作和身份标识；根据当前节点的博弈参与者的动作和身份标识确定当前节点博弈参与者的当前动作收益；根据上一节点的博弈收益数据和当前动作收益得到当前节点的博弈收益数据。从而能够为当前节点博弈提供博弈量化数据，继而能够给安全管理的决策分析提供客观的数据依据。此外，依据上一节点的博弈收益数据得到当前节点的博弈收益数据，从而能够减少当前节点收益确定的分析量，提高分析效率。

公开(公告)号：CN104735087B

公开(公告)日：2020-11-20

申请号：CN201510178852.4

申请日：2015-04-16

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院

Inventor： 蒋诚智 ,  余勇 ,  石聪聪 ,  范杰 ,  李尼格 ,  叶云 ,  郭骞 ,  俞庚申 ,  冯谷 ,  高鹏 ,  曹宛恬

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/30

Abstract: 本发明提供一种基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法，包括以下步骤：用户登录主节点时对用户进行身份信息认证；主节点向CA服务器申请并获得代理证书；主节点创建从节点列表，并确定主节点身份信息；主节点与从节点之间进行双向身份认证；多集群Hadoop系统执行用户提交的作业；终止用户提交的作业。本发明能够有效地实现跨越多个集群环境运行的Hadoop系统的用户身份认证和网络攻击防护，弥补了单集群Hadoop系统原有安全机制运行于多个集群环境时的不足之处，与单集群Hadoop系统原有安全防护机制共同构成了多集群Hadoop系统的完整安全防护。

公开(公告)号：CN107229866A

公开(公告)日：2017-10-03

申请号：CN201610170351.6

申请日：2016-03-23

Applicant: 全球能源互联网研究院 ,  国网四川省电力公司 ,  国家电网公司 ,  南京大学

Inventor： 余勇 ,  曹宛恬 ,  冯谷 ,  王林章 ,  王艳 ,  张小建 ,  吴鹏 ,  于鹏飞 ,  石聪聪 ,  郭骞 ,  李尼格 ,  范杰 ,  高鹏 ,  俞庚申 ,  叶云

IPC: G06F21/56

Abstract: 本发明提供一种检验与监控BYOD环境下移动应用安全的方法，该方法包括对移动设备设置关联结点，结点对应一条记录；描述并存储策略规范；将移动应用建模，使用模型检验方法对应用进行静态检测；在静态检测失败后，对移动应用进行动态监控，直至全部的移动应用检测完毕，结束流程。本发明提供的技术方案使用动静结合的技术检查，保证BYOD环境下移动应用和企业数据资源的安全。

公开(公告)号：CN104702591B

公开(公告)日：2019-06-28

申请号：CN201410849591.X

申请日：2014-12-29

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院

Inventor： 冯谷 ,  余勇 ,  石聪聪 ,  郭骞 ,  蒋诚智 ,  高鹏 ,  范杰 ,  俞庚申 ,  曹宛恬 ,  李尼格 ,  叶云 ,  陈牧 ,  侯功

IPC: H04L29/06

Abstract: 本发明涉及一种基于端口转发复用技术穿透防火墙的方法和系统，获取内网应用端S的IP信息和外网控制端C的对外IP地址；通过数据端口进行转发和连接操作；监听数据端口；获取内网应用端S的数据；通过这种端口转发复用技术，解决了在防火墙防护的内网应用服务外网用户无法访问的问题。

公开(公告)号：CN107566430A

公开(公告)日：2018-01-09

申请号：CN201610509454.0

申请日：2016-06-30

Applicant: 全球能源互联网研究院 ,  国家电网公司 ,  国网辽宁省电力有限公司

Inventor： 高鹏 ,  马媛媛 ,  石聪聪 ,  邵志鹏 ,  陈牧 ,  戴造建 ,  郭骞 ,  李尼格 ,  范杰 ,  陈璐 ,  李勇 ,  俞庚申 ,  周诚 ,  费稼轩 ,  时坚 ,  曾荣 ,  汪晨 ,  李伟伟 ,  黄秀丽 ,  管小娟 ,  张波 ,  华晔 ,  何高峰

IPC: H04L29/08

Abstract: 本发明提供了一种电力移动终端合规性检查与策略控制系统，客户端包括状态监测模块(1)、策略控制执行模块(6)，服务端包括状态分析模块(2)、合规性分析模块(3)、实时响应控制模块(4)和策略下发模块(5)；所述状态监测模块(1)与所述策略控制执行模块(6)连接，所述状态分析模块(2)与所述合规性分析模块(3)连接，所述合规性分析模块(3)还与所述实时响应控制模块(4)、所述策略下发模块(5)连接。本发明的技术方案有利于实时监控并控制企业移动终端运行状态，提高终端运行安全性及工作效率，同步对电力移动终端企业应用工作区内多个应用App进行实时监测，保障终端运行效率及安全性。

公开(公告)号：CN104008057B

公开(公告)日：2017-12-15

申请号：CN201410262288.X

申请日：2014-06-13

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院

Inventor： 范杰 ,  石聪聪 ,  郭骞 ,  高鹏 ,  李尼格 ,  蒋诚智 ,  俞庚申 ,  冯谷 ,  余勇 ,  曹宛恬 ,  鲍兴川

IPC: G06F11/36

Abstract: 本发明提供了一种基于缺陷分析的代码安全性评价方法，包括步骤1：获取代码缺陷WA的威胁程度DW；步骤2：构建代码缺陷库；步骤3：对代码进行量化分析；步骤4：获取代码的安全性量值TA。与现有技术相比，本发明提供的一种基于缺陷分析的代码安全性评价方法，能够全面的从代码缺陷编写产生、编写预防以及代码环境系数EVA中的编写人员素质的结果来量化评估代码的安全性；提高了代码安全性评价的精确度从而提高代码的安全性以及增强应用系统的整体安全性。

公开(公告)号：CN103441985B

公开(公告)日：2016-09-21

申请号：CN201310317265.X

申请日：2013-07-25

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院

Inventor： 冯谷 ,  余勇 ,  张小键 ,  郭骞 ,  石聪聪 ,  鲍兴川 ,  高鹏 ,  蒋诚智 ,  俞庚申 ,  范杰 ,  曹宛恬 ,  李尼格

IPC: H04L29/06

Abstract: 本发明提供一种针对COOKIE方式的SQL注入漏洞检测方法，包括以下步骤：形成用户COOKIE值的初始SQL注入判断语句；截取并修改用户提交的COOKIE值；通过修改用户COOKIE值生成最终SQL注入判断语句；页面获取最终SQL注入判断语句；返回执行SQL注入判断语句页面。本发明主要用于解决防SQL注入，对SQL注入防护不彻底的问题。通过提交COOKIE值形成的SQL注入判断语句，查看程序对COOKIE值的接受情况，通过页面返回数据对比，最终检测出程序COOKIE值的SQL注入问题。

公开(公告)号：CN106803037A

公开(公告)日：2017-06-06

申请号：CN201611071609.3

申请日：2016-11-28

Applicant: 全球能源互联网研究院 ,  国网江苏省电力公司电力科学研究院 ,  国家电网公司

Inventor： 李尼格 ,  张涛 ,  马媛媛 ,  石聪聪 ,  徐敏 ,  陈璐 ,  郭骞 ,  高鹏 ,  范杰 ,  陈牧 ,  李勇 ,  席泽生 ,  戴造建 ,  管小娟 ,  张波 ,  俞庚申 ,  华晔 ,  黄秀丽

IPC: G06F21/56 ,  G06F21/53

CPC classification number: G06F21/566 ,  G06F21/53 ,  G06F2221/033

Abstract: 本发明提供一种软件安全防护方法及装置，通过监控终端的目标程序的行为，判断所述行为是否为恶意行为，当判定所述行为为恶意行为时，记录所述恶意行为；根据预设时间段内所记录的恶意行为，确定所述恶意行为的危害程度等级；根据所述恶意行为的危害程度等级确定向所述终端发送的防护指令。本发明能够直接应用于电力现场作业终端，检测到由权限等问题引起的恶意行为，并根据检测到的恶意行为执行相应的防护措施，从而提高了电力现场作业终端软件的安全性。

公开(公告)号：CN107566430B

公开(公告)日：2021-09-03

申请号：CN201610509454.0

申请日：2016-06-30

Applicant: 全球能源互联网研究院 ,  国家电网公司 ,  国网辽宁省电力有限公司

Inventor： 高鹏 ,  马媛媛 ,  石聪聪 ,  邵志鹏 ,  陈牧 ,  戴造建 ,  郭骞 ,  李尼格 ,  范杰 ,  陈璐 ,  李勇 ,  俞庚申 ,  周诚 ,  费稼轩 ,  时坚 ,  曾荣 ,  汪晨 ,  李伟伟 ,  黄秀丽 ,  管小娟 ,  张波 ,  华晔 ,  何高峰

IPC: H04L29/08

Abstract: 本发明提供了一种电力移动终端合规性检查与策略控制系统，客户端包括状态监测模块(1)、策略控制执行模块(6)，服务端包括状态分析模块(2)、合规性分析模块(3)、实时响应控制模块(4)和策略下发模块(5)；所述状态监测模块(1)与所述策略控制执行模块(6)连接，所述状态分析模块(2)与所述合规性分析模块(3)连接，所述合规性分析模块(3)还与所述实时响应控制模块(4)、所述策略下发模块(5)连接。本发明的技术方案有利于实时监控并控制企业移动终端运行状态，提高终端运行安全性及工作效率，同步对电力移动终端企业应用工作区内多个应用App进行实时监测，保障终端运行效率及安全性。

公开(公告)号：CN107229866B

公开(公告)日：2021-02-26

申请号：CN201610170351.6

申请日：2016-03-23

Applicant: 全球能源互联网研究院 ,  国网四川省电力公司 ,  国家电网公司 ,  南京大学

Inventor： 余勇 ,  曹宛恬 ,  冯谷 ,  王林章 ,  王艳 ,  张小建 ,  吴鹏 ,  于鹏飞 ,  石聪聪 ,  郭骞 ,  李尼格 ,  范杰 ,  高鹏 ,  俞庚申 ,  叶云

IPC: G06F21/56

Abstract: 本发明提供一种检验与监控BYOD环境下移动应用安全的方法，该方法包括对移动设备设置关联结点，结点对应一条记录；描述并存储策略规范；将移动应用建模，使用模型检验方法对应用进行静态检测；在静态检测失败后，对移动应用进行动态监控，直至全部的移动应用检测完毕，结束流程。本发明提供的技术方案使用动静结合的技术检查，保证BYOD环境下移动应用和企业数据资源的安全。