公开(公告)号：CN107577936B

公开(公告)日：2019-10-01

申请号：CN201710582721.1

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 汪晨 ,  马媛媛 ,  费稼轩 ,  张涛 ,  周诚 ,  范杰 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  黄秀丽 ,  王齐 ,  陈明立

IPC: G06F21/46 ,  G06F21/44

Abstract: 本发明提供了一种弱口令扫描方法及装置，该方法包括获取同一类型的待检查终端，根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样，生成待检查终端采样样本，通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描，将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描，记录登录成功的待检查终端数量，当登录成功的待检查终端数量大于预定阈值时，判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率，降低了宽带占用，使用远程扫描，避免了人工去现场检查终端。

公开(公告)号：CN107465667B

公开(公告)日：2019-10-18

申请号：CN201710581736.6

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 费稼轩 ,  张涛 ,  马媛媛 ,  周诚 ,  范杰 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  黄秀丽 ,  郭骞 ,  张波 ,  管小娟 ,  李伟伟

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置，该电网工控安全协同监测方法包括：采集电网工控系统中的多个数据包；建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库；对上述多个数据包进行规约解析，生成规约异常事件；对上述规约异常事件进行聚合，生成聚合告警分组；根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估，以及全面的安全防护，提高了电网工控系统的安全监测精度，加强了安全监测的可扩展性。

公开(公告)号：CN107465667A

公开(公告)日：2017-12-12

申请号：CN201710581736.6

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 费稼轩 ,  张涛 ,  马媛媛 ,  周诚 ,  范杰 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  黄秀丽 ,  郭骞 ,  张波 ,  管小娟 ,  李伟伟

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置，该电网工控安全协同监测方法包括：采集电网工控系统中的多个数据包；建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库；对上述多个数据包进行规约解析，生成规约异常事件；对上述规约异常事件进行聚合，生成聚合告警分组；根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估，以及全面的安全防护，提高了电网工控系统的安全监测精度，加强了安全监测的可扩展性。

公开(公告)号：CN107577936A

公开(公告)日：2018-01-12

申请号：CN201710582721.1

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 汪晨 ,  马媛媛 ,  费稼轩 ,  张涛 ,  周诚 ,  范杰 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  黄秀丽 ,  王齐 ,  陈明立

IPC: G06F21/46 ,  G06F21/44

Abstract: 本发明提供了一种弱口令扫描方法及装置，该方法包括获取同一类型的待检查终端，根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样，生成待检查终端采样样本，通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描，将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描，记录登录成功的待检查终端数量，当登录成功的待检查终端数量大于预定阈值时，判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率，降低了宽带占用，使用远程扫描，避免了人工去现场检查终端。

公开(公告)号：CN108062473B

公开(公告)日：2023-06-30

申请号：CN201610982381.7

申请日：2016-11-08

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 陈璐 ,  张涛 ,  马媛媛 ,  石聪聪 ,  李尼格 ,  周超 ,  陈牧 ,  戴造建 ,  张波 ,  华晔 ,  黄秀丽

IPC: G06F21/56 ,  G06N20/00

Abstract: 一种修剪训练集和恶意程序识别的方法及装置，其中修剪训练集的方法，包括：在训练集中任意选取一个特征点；将所选取的特征点所代表的行为特征分别与所选取的特征点的空间距离最近的第一数量个特征点所代表的行为特征进行对比；若所选取的特征点所代表的行为特征与所述第一数量个特征点所代表的行为特征中的至少第二数量个特征点所代表的行为特征不同，则在所述训练集中修剪掉所选取的特征点，其中所述第一数量大于所述第二数量，通过在训练分类的机器模型的过程中，通过对比，修剪掉训练集中对提高识别度没有帮助却浪费训练器计算资源的特征点，提高了训练器的训练效率。

公开(公告)号：CN108062473A

公开(公告)日：2018-05-22

申请号：CN201610982381.7

申请日：2016-11-08

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力公司电力科学研究院 ,  国家电网公司

Inventor： 陈璐 ,  张涛 ,  马媛媛 ,  石聪聪 ,  李尼格 ,  周超 ,  陈牧 ,  戴造建 ,  张波 ,  华晔 ,  黄秀丽

IPC: G06F21/56 ,  G06N99/00

CPC classification number: G06F21/562 ,  G06N20/00

Abstract: 一种修剪训练集和恶意程序识别的方法及装置，其中修剪训练集的方法，包括：在训练集中任意选取一个特征点；将所选取的特征点所代表的行为特征分别与所选取的特征点的空间距离最近的第一数量个特征点所代表的行为特征进行对比；若所选取的特征点所代表的行为特征与所述第一数量个特征点所代表的行为特征中的至少第二数量个特征点所代表的行为特征不同，则在所述训练集中修剪掉所选取的特征点，其中所述第一数量大于所述第二数量，通过在训练分类的机器模型的过程中，通过对比，修剪掉训练集中对提高识别度没有帮助却浪费训练器计算资源的特征点，提高了训练器的训练效率。

公开(公告)号：CN110641396A

公开(公告)日：2020-01-03

申请号：CN201910970395.0

申请日：2019-10-13

Applicant: 国网山东省电力公司潍坊供电公司 ,  国家电网有限公司

Inventor： 李雪龙 ,  刘洋 ,  张波 ,  姜能涛 ,  孙光亮 ,  李相涛 ,  纪文玉 ,  王雪松 ,  郭梦娇 ,  陈晓莹 ,  刘国强

IPC: B60R16/023

Abstract: 本发明提供一种新能源商用车的混合网络架构系统及新能源商用车，包括网关，所述的网关连接有动力系统网段、车身系统网段和信息娱乐系统网段；网关，用于作为三条网段的隔离，在各条网段之间进行协议的转换以及数据的路由。所述的网关包括报文接收模块、报文解析模块、报文处理模块、转发模块；报文接收模块，用于接收需要在三路CAN报文之间转换的报文；报文解析模块，用于根据当前通讯协议解析报文；报文处理模块，用于按照通讯矩阵要求分拣报文信号并按照通讯矩阵要求，将分拣后的报文重新打包信号；转发模块，用于按照目标CAN协议类型将重新打包的信号进行组包转发至目标总线。

公开(公告)号：CN110641396B

公开(公告)日：2023-03-31

申请号：CN201910970395.0

申请日：2019-10-13

Applicant: 国网山东省电力公司潍坊供电公司 ,  国家电网有限公司

Inventor： 李雪龙 ,  刘洋 ,  张波 ,  姜能涛 ,  孙光亮 ,  李相涛 ,  纪文玉 ,  王雪松 ,  郭梦娇 ,  陈晓莹 ,  刘国强

IPC: B60R16/023

Abstract: 本发明提供一种新能源商用车的混合网络架构系统及新能源商用车，包括网关，所述的网关连接有动力系统网段、车身系统网段和信息娱乐系统网段；网关，用于作为三条网段的隔离，在各条网段之间进行协议的转换以及数据的路由。所述的网关包括报文接收模块、报文解析模块、报文处理模块、转发模块；报文接收模块，用于接收需要在三路CAN报文之间转换的报文；报文解析模块，用于根据当前通讯协议解析报文；报文处理模块，用于按照通讯矩阵要求分拣报文信号并按照通讯矩阵要求，将分拣后的报文重新打包信号；转发模块，用于按照目标CAN协议类型将重新打包的信号进行组包转发至目标总线。

公开(公告)号：CN113675256A

公开(公告)日：2021-11-19

申请号：CN202010409949.2

申请日：2020-05-15

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  电子科技大学

Inventor： 金锐 ,  刘江 ,  吴军民 ,  高明超 ,  张金平 ,  张波

IPC: H01L29/06

Abstract: 本发明涉及一种高压功率半导体器件复合终端，包括：元胞结构和位于所述元胞结构边缘的终端结构，所述终端结构包括多个沟槽结构和多个半导体层(9)，所述沟槽结构底部具有场限环结构，所述多个半导体层(9)相间设置于所述沟槽结构间，所述元胞结构包括沟槽栅结构，所述沟槽栅结构位于所述多个沟槽结构的一侧，所述沟槽栅结构与所述沟槽结构通过同步工艺制作，本发明有效解决了传统浮空场限环终端结构长时间的热推结过程造成的芯片翘曲，从而使得芯片制造简单，制造成本低。

公开(公告)号：CN109688108B

公开(公告)日：2021-07-06

申请号：CN201811386587.9

申请日：2018-11-20

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

Inventor： 孙歆 ,  韩嘉佳 ,  李沁园 ,  秦俊宁 ,  陈利跃 ,  周升 ,  张波 ,  席泽生 ,  刘镇武 ,  马博林

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种防御文件上传漏洞的安全机制及其实施方法。本发明的安全机制涉及客户端和Web应用服务器，其中，客户端上，针对浏览器进行了PHP安全插件的设计，用以保证标签化的文件能够被浏览器有效的解析执行；Web应用服务器上，除Web应用服务平台外，增加了PHP安全插件的发布平台、PHP处理程序和本地文件存储等部分，目的是从源头上阻止文件上传漏洞的运行。本发明使用了文件头标签化技术，解决了文件上传漏洞问题，消除了文件上传漏洞引发的安全威胁，在一定程度上，提高了Web应用服务系统的安全性。