公开(公告)号：CN112995967A

公开(公告)日：2021-06-18

申请号：CN202110175319.8

申请日：2021-02-09

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 高鹏 ,  石聪聪 ,  张小建 ,  杨如侠 ,  郭骞 ,  高先周 ,  李为 ,  陈磊 ,  方舟

IPC: H04W4/80 ,  H04W12/06 ,  H04W12/106 ,  H04W76/14 ,  H04L29/06 ,  G06K17/00 ,  B60L53/31

Abstract: 本发明涉及一种身份信息认证方法、客户端、充电桩、服务端和系统，包括：客户端获取充电桩二维码，客户端调用与充电桩二维码对应的加密密钥对所述充电桩二维码进行解密，利用解密后的充电桩二维码信息向相应充电桩发送蓝牙连接请求，当充电桩接受蓝牙连接请求并与客户端建立蓝牙连接成功后，客户端与充电桩通过蓝牙进行双向签名信息的验证，当客户端与充电桩验证成功后，客户端与服务端通过充电桩进行双向签名信息的验证，于通过双向签名信息验证的，则身份信息认证成功。本方案解决了网络环境的不稳定的情况下设备间的安全认证和数据交互，确保了用户在离线场景下的充电体验及数据安全。

公开(公告)号：CN115021952B

公开(公告)日：2024-03-12

申请号：CN202210401294.3

申请日：2022-04-15

Applicant: 国网智能电网研究院有限公司 ,  全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  石聪聪 ,  张小建 ,  仇慎健 ,  郭骞 ,  王齐 ,  冯谷

IPC: H04L9/40 ,  G06F21/57

Abstract: 本发明公开了一种漏洞验证方法、装置、存储介质及电子设备，该方法包括：根据电力设备的设备信息和漏洞信息的对应关系建立漏洞插件库；基于待扫描电力设备的设备信息在所述漏洞插件库进行漏洞扫描，确定是否更新所述漏洞插件库。本发明实施例提供的漏洞验证方法、装置、存储介质及电子设备，通过建立漏洞插件库，采用插件式的漏洞扫描方法，确定插件库的更新。由此保证了漏洞发现的有效性和准确性。同时克服了现有面向电力物联服务器、主机、终端等设备安全漏洞发现能力不足，无法及时、准确、有效定位电力通信网智能物联服务器、主机、终端等设备侧安全隐患的问题。

公开(公告)号：CN114780966A

公开(公告)日：2022-07-22

申请号：CN202210489090.X

申请日：2022-05-06

Applicant: 国网智能电网研究院有限公司 ,  全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  石聪聪 ,  张小建 ,  仇慎健 ,  郭骞 ,  王齐 ,  冯谷

IPC: G06F21/57 ,  G06F9/50

Abstract: 本发明提供了一种电力工控系统轻量无损漏洞排查方法及装置，其中，该方法包括：获取待检测设备的负载序列，负载序列中包括待检测设备在不同时刻的负载；获取负载序列的幅频特征矢量，根据幅频特征矢量计算不同时间段内各幅频特征的发生概率，形成各时间段对应的幅频特征概率序列；若幅频特征概率序列为平稳序列，根据幅频特征概率序列预测目标时间段内的负载状况；结合负载状况确定对应的轻量化漏洞排查策略；基于轻量化漏洞排查策略进行漏洞排查，得到排查结果。本发明中，轻量化漏洞排查策略是根据待检测设备的负载状况制定的，因此，按照本发明得到的轻量化漏洞排查策略对待检测设备进行排查时，能够在一定程度上减小对电力系统产生的影响。

公开(公告)号：CN109787969B

公开(公告)日：2021-06-22

申请号：CN201910002400.9

申请日：2019-01-02

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司

Inventor： 陈伟 ,  石聪聪 ,  高先周 ,  张小建 ,  蔡宇翔 ,  杨如侠 ,  费稼轩 ,  陈磊 ,  章锐 ,  黄秀丽 ,  冯谷 ,  高鹏 ,  范杰 ,  郭骞 ,  王齐 ,  沈文 ,  王向群 ,  于鹏飞 ,  姚启桂 ,  俞庚申 ,  潘丹 ,  上官霞

IPC: H04L29/06 ,  G06F21/44

Abstract: 本发明公开了主机的身份合法性检测方法、检测装置及身份检测设备，其中主机的身份合法性检测方法包括如下步骤：获取待检测主机若干个时刻的时间偏移；根据若干个时刻以及各个时刻对应的时间偏移得到待检测主机的时间偏移率；根据时间偏移率对待检测主机的身份合法性进行检测。由于不同主机的时钟振荡频率不同，网络上每一台主机都有一个唯一的、固定的时钟偏移率，并且主机的时钟偏移率与主机的位置、IP地址、网络拓扑和测量时刻均无关，具有一定的稳定性，因此，通过主机的时钟偏移率对主机的身份合法性进行检测，能够解决现有技术中的用IP地址或者MAC地址进行主机的身份合法性识别的可靠性均较低的问题。

公开(公告)号：CN111797368A

公开(公告)日：2020-10-20

申请号：CN202010637042.1

申请日：2020-07-03

Applicant: 全球能源互联网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司信息通信公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 郭骞 ,  张鸿雁 ,  刘博 ,  秦龙 ,  张岚 ,  王献军 ,  郭俊杰 ,  沈文 ,  俞庚申 ,  于鹏飞 ,  高先周 ,  杨如侠 ,  高鹏 ,  仇慎健 ,  李为

IPC: G06F21/16 ,  G06F40/284 ,  G06F40/30

Abstract: 本发明公开了一种数据水印识别分析方法及系统，方法包括：通过获取待识别数据内容，待识别数据内容，包括：至少一个单条数据；根据待识别数据内容进行分类，生成至少一个语义段；根据不同的语义段，生成语义库；将待识别数据内容中的单条数据和语义库中的语义段进行匹配，无法和语义库中的语义段进行匹配的数据标记为数据水印。通过分析并识别数据水印，为数据水印的识别处理提供准确的分析，降低数据的误识别及数据表义的干扰。

公开(公告)号：CN107566334B

公开(公告)日：2019-10-01

申请号：CN201710581802.X

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 马媛媛 ,  张涛 ,  费稼轩 ,  周诚 ,  范杰 ,  程光 ,  袁霞 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  王齐 ,  陈明立

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提出了一种基于代理实现的配电终端安全监测方法及装置，该配电终端安全监测方法包括：在配电终端本地建立代理模块，通过所述代理模块执行：将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令；监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口；监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址；监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备。本发明所述代理在实现了对配电终端全面实时地安全监测的同时，达到了运行轻量化和业务无损化的要求。

公开(公告)号：CN113938390B

公开(公告)日：2024-02-13

申请号：CN202111192081.6

申请日：2021-10-13

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江西省电力有限公司 ,  国网雄安金融科技集团有限公司

Inventor： 沈文 ,  郭骞 ,  于鹏飞

IPC: H04L41/0893 ,  H04L41/0896

Abstract: 本发明提供一种基于物理网络节点资源适配的网络组件动态部署方法，其资源适配过程包括复用和添加两个步骤：首先检测在发出当前网络业务请求的源节点到接收网络业务请求的目的节点的前K条最短路径上所有的节点，检测是否有节点已部署与待部署网络组件实例相同类型的网络组件实例，如有则计算各节点的复用值选取合适物理网络节点复用该网络组件实例；如果没有节点部署与待部署网络组件相同类型的网络组件实例，则计算各节点的部署值选取合适物理网络节点部署该网络组件实例。该方法同时考虑了物理网络的服务器资源和链路资源，有效提高了网络资源利用率，并降低了网络服务的成本。

公开(公告)号：CN114780168B

公开(公告)日：2023-04-28

申请号：CN202210333633.9

申请日：2022-03-30

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  吕卓 ,  姚启桂 ,  张小建 ,  陈涛 ,  石聪聪 ,  郭志民 ,  仇慎健 ,  袁涛 ,  王斌 ,  陈佳 ,  杨文 ,  张铮 ,  李鸣岩 ,  郭骞

IPC: G06F9/445 ,  G06F21/57

Abstract: 本发明实施例涉及智能终端容器安全策略动态变更的方法、装置及电子设备，包括：容器启动器附加模块配置在容器启动器中，用于当启动器启动时，检查容器内可执行程序符合表，用以挂载安全策略动态变更模块到容器内；安全策略动态加载模块，用于接收安全策略变更指令，根据安全策略变更指令，对安全策略动态变更模块所在位置中的对应安全策略配置进行修改，并向安全策略动态变更模块下发安全策略重载指令；安全策略动态变更模块，用于接收安全策略重载指令，及读取的所在位置中的对应安全策略配置，并基于安全策略重载指令和安全策略配置，实现安全策略重载。可用于零信任等需要根据对容器内应用程序行为的实时监测结果改变其安全策略配置的场合。

公开(公告)号：CN114780168A

公开(公告)日：2022-07-22

申请号：CN202210333633.9

申请日：2022-03-30

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  吕卓 ,  姚启桂 ,  张小建 ,  陈涛 ,  石聪聪 ,  郭志民 ,  仇慎健 ,  袁涛 ,  王斌 ,  陈佳 ,  杨文 ,  张铮 ,  李鸣岩 ,  郭骞

IPC: G06F9/445 ,  G06F21/57

Abstract: 本发明实施例涉及智能终端容器安全策略动态变更的方法、装置及电子设备，包括：容器启动器附加模块配置在容器启动器中，用于当启动器启动时，检查容器内可执行程序符合表，用以挂载安全策略动态变更模块到容器内；安全策略动态加载模块，用于接收安全策略变更指令，根据安全策略变更指令，对安全策略动态变更模块所在位置中的对应安全策略配置进行修改，并向安全策略动态变更模块下发安全策略重载指令；安全策略动态变更模块，用于接收安全策略重载指令，及读取的所在位置中的对应安全策略配置，并基于安全策略重载指令和安全策略配置，实现安全策略重载。可用于零信任等需要根据对容器内应用程序行为的实时监测结果改变其安全策略配置的场合。

公开(公告)号：CN114422168A

公开(公告)日：2022-04-29

申请号：CN202111486004.1

申请日：2021-12-07

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江西省电力有限公司 ,  国网雄安金融科技集团有限公司

Inventor： 沈文 ,  郭骞 ,  于鹏飞

IPC: H04L9/40 ,  G06N3/08

Abstract: 本发明设计了一种恶意机器流量识别方法及系统，针对国网等互联网侧APP可能出现的用户访问次数和频率大幅增加，带来恶意流量识别困难的问题，采用深度学习技术动态划分可疑流量，并对流量使用隐性马尔可夫链预测用户访问行为，达到了有针对性地分析并识别恶意机器流量、为恶意流量的处理提供准确的定位的效果。