公开(公告)号：CN114448721B

公开(公告)日：2023-06-13

申请号：CN202210239340.4

申请日：2022-03-11

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 姚启桂 ,  张小建 ,  费稼轩 ,  王向群 ,  王齐 ,  郭志民 ,  吕卓 ,  李暖暖 ,  陈岑 ,  陈涛 ,  李峰 ,  袁涛

IPC分类号： H04L9/40

摘要： 本发明公开了一种漏洞无感缓解装置及方法，装置包括：漏洞监测程序模块监测应用APP的漏洞风险；访问策略模块基于访问请求包，对访问请求进行拦截或者放行至该应用APP或者无感缓解模块内与该应用APP对应的APP；无感缓解模块根据漏洞监测程序模块的监测结果，构建漏洞加固函数，生成加固函数及加固日志；评估模块根据加固日志、访问日志持续对应用APP进行评估，访问策略模块基于评估结果，生成该接口函数的新的访问规则，从而实现无需重启应用程序即可对应用APP函数漏洞暴露的关键指标能及时进行加固，实时更新加载虚拟补丁进行拦截配置，在恶意软件危及易受攻击目标之前，高效地修补相关漏洞，避免相应的攻击行为。

公开(公告)号：CN114448721A

公开(公告)日：2022-05-06

申请号：CN202210239340.4

申请日：2022-03-11

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 姚启桂 ,  张小建 ,  费稼轩 ,  王向群 ,  王齐 ,  郭志民 ,  吕卓 ,  李暖暖 ,  陈岑 ,  陈涛 ,  李峰 ,  袁涛

IPC分类号： H04L9/40

摘要： 本发明公开了一种漏洞无感缓解装置及方法，装置包括：漏洞监测程序模块监测应用APP的漏洞风险；访问策略模块基于访问请求包，对访问请求进行拦截或者放行至该应用APP或者无感缓解模块内与该应用APP对应的APP；无感缓解模块根据漏洞监测程序模块的监测结果，构建漏洞加固函数，生成加固函数及加固日志；评估模块根据加固日志、访问日志持续对应用APP进行评估，访问策略模块基于评估结果，生成该接口函数的新的访问规则，从而实现无需重启应用程序即可对应用APP函数漏洞暴露的关键指标能及时进行加固，实时更新加载虚拟补丁进行拦截配置，在恶意软件危及易受攻击目标之前，高效地修补相关漏洞，避免相应的攻击行为。

公开(公告)号：CN112468516A

公开(公告)日：2021-03-09

申请号：CN202011496213.X

申请日：2020-12-17

申请人： 全球能源互联网研究院有限公司 ,  国网河南省电力公司 ,  国家电网有限公司

发明人： 姚启桂 ,  王齐 ,  王向群 ,  吕卓 ,  李暖暖 ,  张铮

IPC分类号： H04L29/06

摘要： 本申请提供一种安全防御方法、装置、电子设备及存储介质，该方法包括：获取电力系统中的通讯数据；根据通讯数据的通讯协议，对通讯数据进行分类，以确定通讯数据对应的数据类型；根据通讯数据对应的数据类型，在预设的防御规则库中选取对应的目标防御规则；基于目标防御规则，对通讯数据进行安全检测，并生成安全检测结果；根据安全检测结果，对电力系统进行安全防御。上述方案提供的安全防御方法，通过根据通讯数据的数据类型，选择对应的防御规则，以对其进行针对性的安全检测，进而采取具有针对性的安全防御措施，提高了电力系统的安全性。

公开(公告)号：CN113986266A

公开(公告)日：2022-01-28

申请号：CN202111251360.5

申请日：2021-10-26

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 张小建 ,  费稼轩 ,  王向群 ,  姚启桂 ,  王齐

IPC分类号： G06F8/61 ,  G06F9/445 ,  G06F21/51

摘要： 本发明公开了一种物联终端安全卸载方法、装置及计算机设备，该方法包括：获取目标终端的计算卸载请求及终端信息，所述终端信息包括所述目标终端的设备身份信息；基于所述设备身份信息判断所述目标终端是否属于预设白名单列表；如果所述目标终端属于预设白名单列表，则基于预设的度量因子判断所述计算卸载任务是否正常；如果所述计算卸载任务正常，则基于所述计算卸载请求对所述目标终端进行卸载。通过对目标终端的终端信息进行识别，判断目标终端的身份，提高了终端身份的识别率，进一步判断终端卸载任务是否正常提高了边缘计算网络中的卸载任务的安全性，减少恶意终端占用网络资源情况的出现。

公开(公告)号：CN109462580B

公开(公告)日：2021-03-30

申请号：CN201811244745.7

申请日：2018-10-24

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网北京市电力公司 ,  国网福建省电力有限公司

发明人： 沈文 ,  王齐 ,  王向群 ,  郭骞 ,  陈伟 ,  高先周 ,  石聪聪 ,  张小建 ,  陈磊 ,  姚启桂 ,  于鹏飞 ,  冯谷

IPC分类号： H04L29/06

摘要： 本发明实施例一种训练流量检测模型、检测业务流量异常的方法，其中，一种训练流量检测模型的方法包括：获取终端设备集群中各个终端设备的训练业务流量，得到训练业务流量集合；提取所述训练业务流量集合中每个训练业务流量所对应的第一训练特征信息和第二训练特征信息，其中，所述第一训练特征信息用于指示各终端设备的地址特征，所述第二训练特征信息用于指示各终端设备的流量分析特征；利用所述第一训练特征信息以及所述第二训练特征信息对神经网络模型进行训练，得到所述流量检测模型。本申请更注重于对流量数据本身的特征进行提取，聚焦于流量本身的特点，从而有利于提升异常流量检测可信度。

公开(公告)号：CN112087445A

公开(公告)日：2020-12-15

申请号：CN202010923638.8

申请日：2020-09-04

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 张小建 ,  石聪聪 ,  姚启桂 ,  王向群 ,  王齐

IPC分类号： H04L29/06 ,  H04L12/24 ,  G06Q10/06 ,  G06Q50/30 ,  G16Y30/10

摘要： 本发明涉及电力物联网技术领域，具体涉及一种融合业务安全的电力物联网安全脆弱性评估方法，所述方法包括获取目标电力物联网的攻击树模型、攻击树模型中各个叶子节点对应的数据以及至少一个评价指标；基于各个叶子节点的数据，确定至少一个评价指标的权重；利用至少一个评价指标的权重以及至少一个评价指标，计算各个叶子节点的安全脆弱性；根据各个叶子节点的安全脆弱性以及攻击树模型中各个节点与其对应的子节点的关系，确定攻击树模型中各个节点的安全脆弱性；基于各个节点的安全脆弱性，对电力物联网的相应节点进行安全防护。计算得到各个节点的安全脆弱性之后，就可以有针对性的对各个节点进行安全防护，提高了安全防护的准确性。

公开(公告)号：CN108667529B

公开(公告)日：2020-08-25

申请号：CN201810482964.2

申请日：2018-05-18

申请人： 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 曾荣 ,  马媛媛 ,  黄秀丽 ,  邵志鹏 ,  石聪聪 ,  陈璐 ,  管小娟 ,  周诚 ,  汪晨 ,  李伟伟 ,  王齐 ,  曹婉婷 ,  席泽生

IPC分类号： H04L9/08

摘要： 本发明公开了一种量子保密通信系统的安全评估方法及装置，其中，方法包括：获取量子保密通信系统的光源信息；根据光源信息判断所述量子保密通信系统是否具有抗光子数分离攻击能力，并生成量子保密通信系统的安全评估信息。本发明实施例提供的量子保密通信系统的安全评估方法及装置，利用量子保密通信系统的光源信息对量子保密通信系统做出安全评估，解决了现有技术缺乏对量子保密通信系统自身安全性评估的问题。

公开(公告)号：CN111478966A

公开(公告)日：2020-07-31

申请号：CN202010266179.0

申请日：2020-04-07

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC分类号： H04L29/08 ,  H04L29/06 ,  H04L12/66

摘要： 本发明提供一种物联网协议的解析方法、装置、计算机设备及存储介质，该方法包括：创建不同协议对应的协议解析器，并存储数据包与协议解析器之间的匹配规则；所述协议解析器包括报文格式文件和事件处理文件；基于所述匹配规则，确定与物联网中的目标数据包相匹配的目标协议解析器；通过所述目标协议解析器对所述目标数据包进行基于所述报文格式文件的解析，获取所述目标数据包中特定字段的关键字；根据所述事件处理文件对所述特定字段的关键字进行处理，以确定所述目标数据包是否异常。本发明能够根据业务场景对不同协议解析器进行灵活地增加或者裁剪，同时可以监测物联网中的异常数据包，从而可以避免遭受恶意攻击，提高整个物联网的网络安全性。

公开(公告)号：CN111092865A

公开(公告)日：2020-05-01

申请号：CN201911227137.X

申请日：2019-12-04

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 王向群 ,  姚启桂 ,  费稼轩 ,  石聪聪 ,  张小建 ,  陈磊 ,  沈文 ,  王齐 ,  高献周 ,  于鹏飞 ,  高鹏 ,  杨如侠 ,  范杰 ,  章锐 ,  黄秀丽 ,  冯谷 ,  俞庚申

IPC分类号： H04L29/06

摘要： 本发明提供一种安全事件分析方法及系统，方法包括：根据共享内存的各个进程模块的本地管理数据，设置安全事件阈值和归并逻辑；对实时监听数据进行解析，将数据类型与安全事件阈值进行比较生成安全事件；判断安全事件的事件类型，当为待归并事件时，将待归并事件加入归并事件队列；根据归并逻辑进行多线程维护归并事件队列状态及周期归并待归并事件，生成归并事件加入事件队列；将事件队列中全部安全事件发送到管理终端。本发明根据共享内存中的数据，设置统一的数据采集方式和安全事件格式，对实时事件和归并事件区分处理，多线程维护归并事件队列，实现了对安全事件的实时高速分析和归并处理，及归并事件归并逻辑的预置，便于统一管理安全事件。

公开(公告)号：CN114221751B

公开(公告)日：2024-03-29

申请号：CN202210094281.6

申请日：2022-01-26

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 张小建 ,  费稼轩 ,  姚启桂 ,  王齐 ,  王向群 ,  黄伟

IPC分类号： H04L9/00 ,  H04L9/08 ,  H04L9/32

摘要： 本发明公开一种物联网通信认证方法、系统及计算机设备，其中，方法用于物联终端，包括：通过鉴权服务模块向数据管理模块发送服务认证请求包；接收鉴权服务模块返回的鉴权认证响应包，鉴权认证响应包中加载有第二服务认证向量，且第二服务认证向量通过数据管理模块返回的第一服务认证向量计算得到，第一服务认证向量基于物联终端的身份标识生成；根据第二服认证向量，生成第三服务认证向量，并向鉴权服务模块发送第三服务认证向量；接收鉴权服务模块发送的成功认证消息，并向接入网关发送接入认证请求包。本发明最终可以保证安全通信，无需借助CA认证中心发放PKI安全证书，有利于降低通信成本，提高了认证过程的便利性。