公开(公告)号：CN113835879A

公开(公告)日：2021-12-24

申请号：CN202110991158.X

申请日：2021-08-26

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

发明人： 卢子昂 ,  邵志鹏 ,  戴造建 ,  李尼格 ,  席泽生

IPC分类号： G06F9/50 ,  G06N3/00

摘要： 一种边缘物联代理虚拟资源优化分配方法及系统，包括首先将被部署的虚拟机视为粒子，根据资源平衡度匹配的方法划分到各个平台下；然后，基于粒子群算法，将划分到各平台的虚拟机划分到所述平台下的各物理机上，得到针对各平台的虚拟机的部署方案；其中，所述边缘物联代理包括：若干异构平台，每个平台包含多个物理机。本发明可以实现虚拟机在实例化时自动匹配选择最优宿主平台与宿主物理机，并在各异构平台下降低虚拟机的迁移代价，从而使虚拟资源被高效利用。

公开(公告)号：CN110378121B

公开(公告)日：2021-03-16

申请号：CN201910535158.1

申请日：2019-06-19

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 陈璐 ,  马媛媛 ,  邵志鹏 ,  刘周斌 ,  汪自翔 ,  陈牧 ,  张波 ,  周诚 ,  戴造建 ,  李尼格 ,  李伟伟 ,  管小娟 ,  席泽生

IPC分类号： G06F21/57

摘要： 本发明公开了一种边缘计算终端安全评估方法、装置、设备及存储介质，该评估方法包括：根据预设标准对边缘计算终端的威胁节点进行量化，计算得到威胁节点的先验概率；根据威胁节点的节点关系计算得到威胁节点的条件概率；根据先验概率和条件概率对边缘计算终端的安全性进行评估。通过实施本发明，不仅对威胁节点进行量化，还考虑了各个威胁节点间的关联关系，提高了安全评估的准确性，同时具有良好可扩展性，适用于泛在电力物联网环境下，海量异构终端接入，存在大规模终端应用的场景。

公开(公告)号：CN111581099A

公开(公告)日：2020-08-25

申请号：CN202010390833.9

申请日：2020-05-11

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  南京理工大学

发明人： 席泽生 ,  张波 ,  林为民 ,  张涛 ,  孙歆 ,  马媛媛 ,  邵志鹏 ,  周诚 ,  陈牧 ,  管小娟 ,  戴造建 ,  李勇

IPC分类号： G06F11/36 ,  G06F8/41 ,  G06F8/74 ,  G06F21/57

摘要： 本发明公开了一种漏洞路径优先级的符号执行调度方法及系统，通过将待挖掘漏洞二进制程序逆向编译的可读文本，并将可读文本划分成多个片段，每个片段中包含至少一个基本块；分析漏洞潜在性高的基本块的复杂度，片段的复杂度，程序执行路径的复杂度，结合漏洞存在因素计算疑似漏洞点所在程序执行路径的优先度，并对其进行排序，根据程序执行路径优先度调度符号执行测试，为实现高效的符号执行提供路径指导，有利于快速、高效发现漏洞路径。

公开(公告)号：CN111459615A

公开(公告)日：2020-07-28

申请号：CN202010237199.5

申请日：2020-03-30

申请人： 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

发明人： 张波 ,  席泽生 ,  马媛媛 ,  邵志鹏 ,  张涛 ,  蔡力军 ,  李宏发 ,  吴树霖 ,  张江龙

IPC分类号： G06F9/455 ,  G06F11/14 ,  G05B19/042

摘要： 本发明公开了一种构建终端设备数字化镜像框架的方法及系统，该方法包括：获取待测终端设备当前的状态数据，并按照设备状态数据突变策略修改状态控制数据，将修改后的状态控制数据发送至待测终端设备；采集设备输入流数据，并按照设备输入流数据变异策略修改输入流数据，将修改后的输入流数据发送至待测终端设备；聚合修改后的状态控制数据、修改后的输入流数据及待测终端设备所产生的输出流数据，形成I/O数据流日志。本发明通过建立嵌套模糊测试框架，在设备状态突变与设备输入流突变的作用下，同步感知设备的输出流，形成海量的I/O数据流日志，保证了数字化镜像的完备性，缩短了构建数字化镜像的时间，增强了终端设备数字化镜像构建方法的普适性。

公开(公告)号：CN109861828B

公开(公告)日：2021-10-08

申请号：CN201910155324.5

申请日：2019-02-28

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  汪自翔 ,  李尼格 ,  戴造建 ,  李勇 ,  方文高 ,  席泽生

IPC分类号： H04L9/32 ,  H04L9/30 ,  H04L9/08

摘要： 本发明公开一种基于边缘计算的节点接入和节点认证方法，该接入方法包括：接收密钥生成服务器发送的认证主密钥和公共参数；向主边缘计算节点和密钥生成服务器发送身份标识信息；接收密钥生成服务器根据认证主密钥、公共参数及身份标识信息生成的部分私钥信息；根据公共参数、身份标识信息及部分私钥信息计算第一公私钥，将第一公私钥发送至主边缘计算节点；接收主边缘计算节点根据所述第一公私钥签名的秘密份额，将秘密份额作为接入认证的凭证。该接入方法解决了现有技术中边缘设备缺乏身份验证服务导致用户数据和隐私受到威胁的技术问题，同时生成的签名的秘密份额，保障了秘密份额在传输过程中的可靠性，增强整个边缘计算系统的安全性与可靠性。

公开(公告)号：CN111884989A

公开(公告)日：2020-11-03

申请号：CN202010490217.0

申请日：2020-06-02

申请人： 全球能源互联网研究院有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

发明人： 席泽生 ,  张波 ,  马媛媛 ,  邵志鹏 ,  管小娟 ,  陈牧 ,  陈璐 ,  李尼格 ,  李洁 ,  陈亮 ,  李勇 ,  崔洁 ,  张国强 ,  林永峰

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明涉及一种针对电力web系统的漏洞探测方法和系统，包括：获取渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息；基于所述渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息探测渗透测试目标的疑似漏洞信息；基于漏洞验证脚本树对渗透测试目标的疑似漏洞信息进行验证，获取渗透测试目标的漏洞信息。本发明提供的技术方案，方法实现了对电力web系统的漏洞的高效、低干扰的探测，从而降低了电力web系统的“带病”上线运行的隐患概率，提升了电力web系统的自身安全性。

公开(公告)号：CN111581106A

公开(公告)日：2020-08-25

申请号：CN202010397145.5

申请日：2020-05-12

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  南京理工大学

发明人： 席泽生 ,  张波 ,  马媛媛 ,  邵志鹏 ,  孙歆 ,  管小娟 ,  周诚 ,  陈牧 ,  陈璐 ,  李尼格 ,  戴造建 ,  李勇

IPC分类号： G06F11/36 ,  G06F21/57

摘要： 本发明公开了一种二进制程序漏洞测试方法、装置及可读存储介质。该方法包括：对目标二进制程序进行插桩处理并生成插桩信息一致的LLVM位码和可执行文件；相互嵌套执行对可执行文件进行模糊测试及对LLVM位码进行符号执行的过程，通过模糊测试，生成测试用例并更新覆盖信息；通过符号执行，搜索程序执行树，当根据覆盖信息发现程序执行中有分支未被覆盖时，生成相应的测试用例并加入到测试用例集合中；通过模糊测试，监控测试用例集合，当有新的测试用例时，读取新的测试用例并加入到模糊测试的测试用例队列中，并基于新的测试用例，继续探索分支后面的分支，生成测试用例并更新覆盖信息；当检测到符合终止条件时，结束漏洞测试过程。

公开(公告)号：CN109325350B

公开(公告)日：2024-08-09

申请号：CN201810954254.5

申请日：2018-08-21

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 李尼格 ,  张涛 ,  徐敏 ,  马媛媛 ,  邵志鹏 ,  石聪聪 ,  陈牧 ,  陈璐 ,  戴造建 ,  张波 ,  管小娟 ,  李勇 ,  曾荣 ,  席泽生 ,  曹宛恬 ,  李伟伟 ,  华晔

IPC分类号： G06F21/57 ,  G06Q10/0639 ,  G06Q50/06

摘要： 一种电力移动终端运行环境的安全评估系统及方法，所述系统包括基础检测模块、漏洞检测模块、应用检测模块和安全评估模块；所述系统能够检测电力移动终端的配置、构架及安装的应用程序是否存在漏洞或风险，并将检测到的漏洞或风险记录为危险点以此作为评估依据对所述电力移动终端的安全情况进行评估，根据评估结果发出升级或漏洞排查的提醒及阻隔所述电力移动终端开启应用。本发明提供的技术方案，能够通过在Android平台上对电力终端的运行环境进行安全分析，并根据所述安全分析对各环节的危险点进行评估加权进而分类预警，可以实时监控电力终端的运行状态并在出现异常时及时预警，极大增强了电力移动终端运行环境的安全性。

公开(公告)号：CN111459615B

公开(公告)日：2023-05-30

申请号：CN202010237199.5

申请日：2020-03-30

申请人： 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

发明人： 张波 ,  席泽生 ,  马媛媛 ,  邵志鹏 ,  张涛 ,  蔡力军 ,  李宏发 ,  吴树霖 ,  张江龙

IPC分类号： G06F9/455 ,  G06F11/14 ,  G05B19/042

摘要： 本发明公开了一种构建终端设备数字化镜像框架的方法及系统，该方法包括：获取待测终端设备当前的状态数据，并按照设备状态数据突变策略修改状态控制数据，将修改后的状态控制数据发送至待测终端设备；采集设备输入流数据，并按照设备输入流数据变异策略修改输入流数据，将修改后的输入流数据发送至待测终端设备；聚合修改后的状态控制数据、修改后的输入流数据及待测终端设备所产生的输出流数据，形成I/O数据流日志。本发明通过建立嵌套模糊测试框架，在设备状态突变与设备输入流突变的作用下，同步感知设备的输出流，形成海量的I/O数据流日志，保证了数字化镜像的完备性，缩短了构建数字化镜像的时间，增强了终端设备数字化镜像构建方法的普适性。

公开(公告)号：CN111581099B

公开(公告)日：2023-02-10

申请号：CN202010390833.9

申请日：2020-05-11

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  南京理工大学

发明人： 席泽生 ,  张波 ,  林为民 ,  张涛 ,  孙歆 ,  马媛媛 ,  邵志鹏 ,  周诚 ,  陈牧 ,  管小娟 ,  戴造建 ,  李勇

IPC分类号： G06F11/36 ,  G06F8/41 ,  G06F8/74 ,  G06F21/57

摘要： 本发明公开了一种漏洞路径优先级的符号执行调度方法及系统，通过将待挖掘漏洞二进制程序逆向编译的可读文本，并将可读文本划分成多个片段，每个片段中包含至少一个基本块；分析漏洞潜在性高的基本块的复杂度，片段的复杂度，程序执行路径的复杂度，结合漏洞存在因素计算疑似漏洞点所在程序执行路径的优先度，并对其进行排序，根据程序执行路径优先度调度符号执行测试，为实现高效的符号执行提供路径指导，有利于快速、高效发现漏洞路径。