公开(公告)号：CN115021952B

公开(公告)日：2024-03-12

申请号：CN202210401294.3

申请日：2022-04-15

申请人： 国网智能电网研究院有限公司 ,  全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司

发明人： 费稼轩 ,  石聪聪 ,  张小建 ,  仇慎健 ,  郭骞 ,  王齐 ,  冯谷

IPC分类号： H04L9/40 ,  G06F21/57

摘要： 本发明公开了一种漏洞验证方法、装置、存储介质及电子设备，该方法包括：根据电力设备的设备信息和漏洞信息的对应关系建立漏洞插件库；基于待扫描电力设备的设备信息在所述漏洞插件库进行漏洞扫描，确定是否更新所述漏洞插件库。本发明实施例提供的漏洞验证方法、装置、存储介质及电子设备，通过建立漏洞插件库，采用插件式的漏洞扫描方法，确定插件库的更新。由此保证了漏洞发现的有效性和准确性。同时克服了现有面向电力物联服务器、主机、终端等设备安全漏洞发现能力不足，无法及时、准确、有效定位电力通信网智能物联服务器、主机、终端等设备侧安全隐患的问题。

公开(公告)号：CN108667802B

公开(公告)日：2022-12-16

申请号：CN201810296783.0

申请日：2018-03-30

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网公司

发明人： 方文高 ,  陈牧 ,  邵志鹏 ,  戴造建 ,  李尼格 ,  陈璐 ,  李勇 ,  张涛 ,  马媛媛 ,  石聪聪

IPC分类号： H04L9/40 ,  H04W12/06 ,  H04W12/069 ,  H04W12/122

摘要： 一种电力应用网络安全的监测方法及系统，包括：基于获取的网络访问控制列表监测电力应用程序的网络请求对象得到非法网络请求行为；结合获取的网络流量使用情况和预先设定的流量阀值得到异常流量行为；并将非法网络请求行为和异常流量行为发送到业务服务器。本发明适用于智能终端中，通过监测应用程序的网络请求对象及流量使用情况，可以实现监测和识别非法/异常网络的行为。

公开(公告)号：CN114780966A

公开(公告)日：2022-07-22

申请号：CN202210489090.X

申请日：2022-05-06

申请人： 国网智能电网研究院有限公司 ,  全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司

发明人： 费稼轩 ,  石聪聪 ,  张小建 ,  仇慎健 ,  郭骞 ,  王齐 ,  冯谷

IPC分类号： G06F21/57 ,  G06F9/50

摘要： 本发明提供了一种电力工控系统轻量无损漏洞排查方法及装置，其中，该方法包括：获取待检测设备的负载序列，负载序列中包括待检测设备在不同时刻的负载；获取负载序列的幅频特征矢量，根据幅频特征矢量计算不同时间段内各幅频特征的发生概率，形成各时间段对应的幅频特征概率序列；若幅频特征概率序列为平稳序列，根据幅频特征概率序列预测目标时间段内的负载状况；结合负载状况确定对应的轻量化漏洞排查策略；基于轻量化漏洞排查策略进行漏洞排查，得到排查结果。本发明中，轻量化漏洞排查策略是根据待检测设备的负载状况制定的，因此，按照本发明得到的轻量化漏洞排查策略对待检测设备进行排查时，能够在一定程度上减小对电力系统产生的影响。

公开(公告)号：CN114679233A

公开(公告)日：2022-06-28

申请号：CN202111638634.6

申请日：2021-12-30

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网新疆电力有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王向群 ,  石聪聪 ,  费稼轩 ,  张小建 ,  姚启桂 ,  张伟剑 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  陈涛 ,  李峰 ,  袁涛

IPC分类号： H04J3/06 ,  H04J3/14

摘要： 本发明公开一种智能融合终端时钟状态监测方法、装置及监测系统，其中，方法，通过时钟监测模块、时钟监测探针、时钟监测平台基于在第一预设时间内连续多次记录向时钟监测探针发送心跳请求报文的第一时间、接收时钟监测探针返回心跳应答报文的第二时间和时钟监测探针发送心跳应答报文的第三时间和心跳应答报文传输至智能融合终端的第四时间，计算出在第一预设时间内各次时间偏差累计求和的偏差均值，并连续多次计算相邻两次接收偏差均值的差值以校正时钟信号在传输过程中造成的偏差影响，以免时钟监测平台对各种采集信息产生误判，进而提高对时间信号的识别性能，最终确保被监测对象稳定运行。

公开(公告)号：CN114398661A

公开(公告)日：2022-04-26

申请号：CN202111432848.8

申请日：2021-11-29

申请人： 全球能源互联网研究院有限公司南京分公司 ,  南京大学 ,  国家电网有限公司大数据中心 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 石聪聪 ,  何维民 ,  张舸 ,  黄秀丽 ,  华景煜

IPC分类号： G06F21/62 ,  G06K9/62 ,  G06N20/00

摘要： 本申请公开了一种面向安全发布的聚合模型训练方法、训练设备及系统，训练设备包括服务端和客户端，在训练发布的过程中每个客户端获取联邦学习整体信息然后利用分布式差分隐私技术使用本地数据训练深度学习模型，服务端使用安全聚合协议将模型聚合完成后，再将新的模型参数传至客户端以便进行迭代训练；本发明能够使得最后发布的模型满足对模型观察者的差分隐私，其次训练过程中的子模型梯度对于除数据提供者本身以外不可见，服务端也无法辨析数据来源。由此一方面能够满足抵御服务端单方或是联合其他参与训练的客户端的隐私窃取攻击，另一方面对于中间窃听者或是恶意破坏者也有一定的攻击抵御能力。

公开(公告)号：CN114024725A

公开(公告)日：2022-02-08

申请号：CN202111242113.9

申请日：2021-10-25

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网新疆电力有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王向群 ,  费稼轩 ,  张小建 ,  姚启桂 ,  石聪聪 ,  张伟剑 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  陈涛 ,  李峰 ,  袁涛

IPC分类号： H04L9/40 ,  H04L45/50 ,  H04L12/46

摘要： 本发明公开了一种容器间通信方法、系统、电子设备及存储介质，该方法包括如下步骤：接收待转发的报文；判断报文发送端的标签与报文接收端的标签是否匹配；当报文发送端的标签与报文接收端的标签匹配时，向所述报文接收端转发待转发报文。本发明提供的容器间通信方法、系统、电子设备及存储介质，针对报文发送端和报文接收端设置标签，当网桥转发待转发报文时，先对报文发送端的标签和报文接收端的标签进行匹配，匹配成功时，再进行报文的转发。由此，该容器间的通信方法通过设置标签，可以有效限制报文转发的方向，实现业务隔离。同时可以灵活实现对容器间网络通信的限制，进而有效提升容器间的安全防护能力。

公开(公告)号：CN109787969B

公开(公告)日：2021-06-22

申请号：CN201910002400.9

申请日：2019-01-02

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司

发明人： 陈伟 ,  石聪聪 ,  高先周 ,  张小建 ,  蔡宇翔 ,  杨如侠 ,  费稼轩 ,  陈磊 ,  章锐 ,  黄秀丽 ,  冯谷 ,  高鹏 ,  范杰 ,  郭骞 ,  王齐 ,  沈文 ,  王向群 ,  于鹏飞 ,  姚启桂 ,  俞庚申 ,  潘丹 ,  上官霞

IPC分类号： H04L29/06 ,  G06F21/44

摘要： 本发明公开了主机的身份合法性检测方法、检测装置及身份检测设备，其中主机的身份合法性检测方法包括如下步骤：获取待检测主机若干个时刻的时间偏移；根据若干个时刻以及各个时刻对应的时间偏移得到待检测主机的时间偏移率；根据时间偏移率对待检测主机的身份合法性进行检测。由于不同主机的时钟振荡频率不同，网络上每一台主机都有一个唯一的、固定的时钟偏移率，并且主机的时钟偏移率与主机的位置、IP地址、网络拓扑和测量时刻均无关，具有一定的稳定性，因此，通过主机的时钟偏移率对主机的身份合法性进行检测，能够解决现有技术中的用IP地址或者MAC地址进行主机的身份合法性识别的可靠性均较低的问题。

公开(公告)号：CN112995967A

公开(公告)日：2021-06-18

申请号：CN202110175319.8

申请日：2021-02-09

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 高鹏 ,  石聪聪 ,  张小建 ,  杨如侠 ,  郭骞 ,  高先周 ,  李为 ,  陈磊 ,  方舟

IPC分类号： H04W4/80 ,  H04W12/06 ,  H04W12/106 ,  H04W76/14 ,  H04L29/06 ,  G06K17/00 ,  B60L53/31

摘要： 本发明涉及一种身份信息认证方法、客户端、充电桩、服务端和系统，包括：客户端获取充电桩二维码，客户端调用与充电桩二维码对应的加密密钥对所述充电桩二维码进行解密，利用解密后的充电桩二维码信息向相应充电桩发送蓝牙连接请求，当充电桩接受蓝牙连接请求并与客户端建立蓝牙连接成功后，客户端与充电桩通过蓝牙进行双向签名信息的验证，当客户端与充电桩验证成功后，客户端与服务端通过充电桩进行双向签名信息的验证，于通过双向签名信息验证的，则身份信息认证成功。本方案解决了网络环境的不稳定的情况下设备间的安全认证和数据交互，确保了用户在离线场景下的充电体验及数据安全。

公开(公告)号：CN112751823A

公开(公告)日：2021-05-04

申请号：CN202011256447.7

申请日：2020-11-11

申请人： 国网江苏省电力有限公司营销服务中心 ,  全球能源互联网研究院有限公司 ,  安徽继远软件有限公司

发明人： 邹云峰 ,  于鹏飞 ,  石聪聪 ,  赵洪莹 ,  单超

IPC分类号： H04L29/06 ,  H04L9/06

摘要： 本发明提供了一种外发数据生成方法、外发安全管控方法及系统，包括：基于待发数据属性信息生成外发任务指纹，建立外发任务指纹与待发数据各生成环节操作数据的关联关系；将外发任务指纹映射成密钥，并基于预设的数据水印添加策略将密钥添加到待发数据中，形成含有数据水印的待发数据；当含有数据水印的数据泄露时：基于泄露数据中提取的数据水印，可反向追溯到数据接收者以及数据在各生成环节操作数据，实现对数据泄露的追责，本发明待发数据的数据水印不仅可标识数据的属性信息，还可关联数据在各生成环节的操作数据，一旦发生敏感数据泄露，无论是数据管理者在数据生成环节操作不当，还是接收者没有尽到数据安全防护责任，都可以进行精准追责。

公开(公告)号：CN112257070A

公开(公告)日：2021-01-22

申请号：CN202011141562.X

申请日：2020-10-22

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 仇慎健 ,  费稼轩 ,  石聪聪 ,  张小建 ,  王齐

IPC分类号： G06F21/57 ,  H04L29/06

摘要： 本发明公开了一种基于资产场景属性的漏洞排查方法及系统，方法包括：获取待扫描的资产目标；通过资产表与待扫描的资产目标的对比结果，筛选出存活的资产目标；提取资产表中存活资产目标的资产基础信息；根据存活资产目标的资产基础信息，加载对应漏洞库及与漏洞相关的漏洞匹配策略；根据当前已加载漏洞库筛选出的存在漏洞验证策略的漏洞，对其漏洞验证策略进行加载，然后进行漏洞扫描及相应漏洞报文的服务指纹探测，输出扫描结果。本发明以资产表为基准，从中提取存活资产目标的资产基础信息，同时结合漏洞库及与漏洞相关的漏洞匹配策略、漏洞验证策略检测漏洞是否存在，通过漏洞检测的动态循环过程，提高扫描的时间效率、同时降低漏洞误报率。