公开(公告)号：CN111049859A

公开(公告)日：2020-04-21

申请号：CN201911377376.3

申请日：2019-12-27

申请人： 东南大学 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

发明人： 樊明 ,  宋宇波 ,  陈璐 ,  杨慧文 ,  邓峰杰 ,  杨俊杰 ,  胡爱群 ,  蔡宇翔 ,  肖琦敏 ,  潘丹

IPC分类号： H04L29/06 ,  H04L12/24 ,  H04L12/721 ,  H04L12/935

摘要： 本发明公开了一种基于拓扑分析的攻击流量分流和阻断方法，首先基于多种发现策略获取网络拓扑，从而得到整个网络的拓扑架构，形成拓扑图。在网络攻击阶段，采用基于K条最短路径分流的方法实现网络流量的分流；同时基于主机行为特征，利用机器学习算法对网络攻击进行溯源，并采用基于流表的报文实时过滤方案实施主动阻断。经测试表明，该方案具有系统开销小、抗压能力好、阻断准确率高的特点，实用价值较强。

公开(公告)号：CN110175437A

公开(公告)日：2019-08-27

申请号：CN201910290343.9

申请日：2019-04-11

申请人： 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

发明人： 陈璐 ,  马媛媛 ,  邵志鹏 ,  陈牧 ,  周诚 ,  蔡宇翔 ,  连纪文 ,  李尼格 ,  李伟伟 ,  戴造建 ,  张波 ,  管小娟 ,  李勇 ,  华晔 ,  卢子昂

IPC分类号： G06F21/30

摘要： 本发明公开了一种用于访问终端权限控制的方法、装置及主机终端，该方法包括：获取访问终端的任务信息；根据任务信息分析得到执行任务所需权限对应的角色信息；获取角色信息和任务信息的约束关系，根据约束关系、角色信息和任务信息查找角色集合；判断角色集合是否唯一；当角色集合唯一时，将角色集合对应的权限分配给访问终端，通过实施本发明，对合法接入的终端设备进行合理权限分配，从而能够避免由于分配的权限过多导致存在数据资源泄露以及浪费资源的问题。

公开(公告)号：CN109787969A

公开(公告)日：2019-05-21

申请号：CN201910002400.9

申请日：2019-01-02

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司

发明人： 陈伟 ,  石聪聪 ,  高先周 ,  张小建 ,  蔡宇翔 ,  杨如侠 ,  费稼轩 ,  陈磊 ,  章锐 ,  黄秀丽 ,  冯谷 ,  高鹏 ,  范杰 ,  郭骞 ,  王齐 ,  沈文 ,  王向群 ,  于鹏飞 ,  姚启桂 ,  俞庚申 ,  潘丹 ,  上官霞

IPC分类号： H04L29/06 ,  G06F21/44

摘要： 本发明公开了主机的身份合法性检测方法、检测装置及身份检测设备，其中主机的身份合法性检测方法包括如下步骤：获取待检测主机若干个时刻的时间偏移；根据若干个时刻以及各个时刻对应的时间偏移得到待检测主机的时间偏移率；根据时间偏移率对待检测主机的身份合法性进行检测。由于不同主机的时钟振荡频率不同，网络上每一台主机都有一个唯一的、固定的时钟偏移率，并且主机的时钟偏移率与主机的位置、IP地址、网络拓扑和测量时刻均无关，具有一定的稳定性，因此，通过主机的时钟偏移率对主机的身份合法性进行检测，能够解决现有技术中的用IP地址或者MAC地址进行主机的身份合法性识别的可靠性均较低的问题。

公开(公告)号：CN111343163B

公开(公告)日：2022-09-27

申请号：CN202010093208.8

申请日：2020-02-14

申请人： 东南大学 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

发明人： 宋宇波 ,  樊明 ,  陈璐 ,  蔡宇翔 ,  上官霞 ,  肖琦敏 ,  胡爱群

IPC分类号： H04L9/40 ,  H04L67/12 ,  H04L9/08

摘要： 本发明提供了一种基于网络流量特征融合的物联网设备凭证生成方法，属于物联网设备身份识别技术领域。该方法首先从设备网络协议栈指纹特征、设备网络数据序列特征、以及设备网络数据协议特征三个维度构建与设备身份识别相关的指纹特征集合；接着利用特征和终端间的相关特性对特征进行筛选得到最优特征集；最后采用主成分分析法对特征子集进行降维处理，消除特征数据的冗余特性，生成终端指纹凭证。本发明可以从物联网设备的网络流量数据中提取到设备识别时所需的准入凭证所需凭据，该凭证与物联网设备的物理特性相关，可以有效识别假冒设备。

公开(公告)号：CN109787969B

公开(公告)日：2021-06-22

申请号：CN201910002400.9

申请日：2019-01-02

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司

发明人： 陈伟 ,  石聪聪 ,  高先周 ,  张小建 ,  蔡宇翔 ,  杨如侠 ,  费稼轩 ,  陈磊 ,  章锐 ,  黄秀丽 ,  冯谷 ,  高鹏 ,  范杰 ,  郭骞 ,  王齐 ,  沈文 ,  王向群 ,  于鹏飞 ,  姚启桂 ,  俞庚申 ,  潘丹 ,  上官霞

IPC分类号： H04L29/06 ,  G06F21/44

摘要： 本发明公开了主机的身份合法性检测方法、检测装置及身份检测设备，其中主机的身份合法性检测方法包括如下步骤：获取待检测主机若干个时刻的时间偏移；根据若干个时刻以及各个时刻对应的时间偏移得到待检测主机的时间偏移率；根据时间偏移率对待检测主机的身份合法性进行检测。由于不同主机的时钟振荡频率不同，网络上每一台主机都有一个唯一的、固定的时钟偏移率，并且主机的时钟偏移率与主机的位置、IP地址、网络拓扑和测量时刻均无关，具有一定的稳定性，因此，通过主机的时钟偏移率对主机的身份合法性进行检测，能够解决现有技术中的用IP地址或者MAC地址进行主机的身份合法性识别的可靠性均较低的问题。

公开(公告)号：CN111343163A

公开(公告)日：2020-06-26

申请号：CN202010093208.8

申请日：2020-02-14

申请人： 东南大学 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

发明人： 宋宇波 ,  樊明 ,  陈璐 ,  蔡宇翔 ,  上官霞 ,  肖琦敏 ,  胡爱群

IPC分类号： H04L29/06 ,  H04L9/08 ,  H04L29/08

摘要： 本发明提供了一种基于网络流量特征融合的物联网设备凭证生成方法，属于物联网设备身份识别技术领域。该方法首先从设备网络协议栈指纹特征、设备网络数据序列特征、以及设备网络数据协议特征三个维度构建与设备身份识别相关的指纹特征集合；接着利用特征和终端间的相关特性对特征进行筛选得到最优特征集；最后采用主成分分析法对特征子集进行降维处理，消除特征数据的冗余特性，生成终端指纹凭证。本发明可以从物联网设备的网络流量数据中提取到设备识别时所需的准入凭证所需凭据，该凭证与物联网设备的物理特性相关，可以有效识别假冒设备。

公开(公告)号：CN111262849A

公开(公告)日：2020-06-09

申请号：CN202010032388.9

申请日：2020-01-13

申请人： 东南大学 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

发明人： 樊明 ,  宋宇波 ,  陈璐 ,  杨俊杰 ,  杨慧文 ,  胡爱群 ,  蔡宇翔 ,  肖琦敏 ,  潘丹

IPC分类号： H04L29/06

摘要： 本发明公开了一种基于流表信息的网络异常流量行为识别阻断的方法，本发明的主要步骤为：首先采集流表信息，提取流量特征，构造多维序列，利用阈值自适应的累加算法对异常流量进行检测；然后使用机器学习算法对异常网络行为进行识别；最后结合黑名单的流表保护机制对异常网络行为进行阻断。经测试表明，该方案具有系统开销小、抗压能力好、阻断准确率高的特点，实用价值较强。

公开(公告)号：CN118740548A

公开(公告)日：2024-10-01

申请号：CN202410750626.8

申请日：2024-06-12

申请人： 国家电网有限公司 ,  国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 付婷 ,  蔡宇翔 ,  孙浩淞 ,  吴树霖 ,  丁宁 ,  倪文书 ,  林彤

IPC分类号： H04L12/42 ,  H04L49/113 ,  H04L49/111 ,  H04L49/552 ,  H04L41/0663 ,  H04L41/12

摘要： 本发明涉及一种环网系统及其工作方法，将若干配置相同的段VLAN和魔术字ID，及相互连通的交换机连接到一起构建交换机链，其中，每台交换机只能有两个端口加入同一段链路中；在每段交换机链中设置边缘端口、普通端口和阻塞端口，其中，每条交换机链路中只有一个阻塞端口；每条交换机链路中的各交换机节点周期性发送链路状态报文，所有节点接收到其它节点发送的链路状态报文后更新本地的邻居状态数据库，保持交换机链路上所有节点的状态数据库一致；在有新交换机加入交换机链时，开始启动加入位置节点的端口邻居协商机制，通过收发邻居协议报文与相邻端口协商建立邻居关系，并且在协商成功后继续发送和接收邻居协议报文。

公开(公告)号：CN118631660A

公开(公告)日：2024-09-10

申请号：CN202410761684.0

申请日：2024-06-13

申请人： 国家电网有限公司 ,  国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 付婷 ,  蔡宇翔 ,  孙浩淞 ,  吴树霖 ,  丁宁 ,  倪文书 ,  林彤

IPC分类号： H04L41/0823 ,  H04L41/0853 ,  H04L41/08 ,  H04L41/0895 ,  H04L41/14 ,  H04L67/10

摘要： 本发明涉及一种边缘计算装置部署管理方法及系统，实现了智能部署、自动化部署，大大提高工作效率；并且还可以实现批量配置，减少工作的重复性；结合仿真功能，可以自动生成实网配置数据，安全运行，有效降低故障率，提高效率，降低成本；通过虚拟模型预先部署，为配置人员提供参照，可以减少人为操作的错误，提高配置的一致性和准确性，还可以通过配置模板的备份和恢复，快速应对配置错误和设备故障；设置运行策略对边缘设备进行管理，可以延长系统的寿命，并能提前预警潜在的故障风险，让系统运行更稳定、可靠、安全。

公开(公告)号：CN118860434A

公开(公告)日：2024-10-29

申请号：CN202410761685.5

申请日：2024-06-13

申请人： 国家电网有限公司 ,  国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 付婷 ,  蔡宇翔 ,  孙浩淞 ,  吴树霖 ,  丁宁 ,  倪文书 ,  林彤

IPC分类号： G06F8/65 ,  H04L67/00

摘要： 本发明公开了一种基于web的MCU远程升级方法及系统，其中方法包括：S1：用户点击web界面restart按钮，选择本地文件进行上传服务器；S2：服务器接收用户上传的升级文件，进入boot流程；S3：服务器通过I2C向MCU APP程序发送IAP跳转指令；S4：MCU APP程序接收IAP跳转指令后擦除MCU flash区域最后一页并写入APP更新标志位，复位MCU进入MCU loader程序；S5：MCU loader程序判断是否有APP更新标志位，若存在，开启ymodem会话等待接收升级文件；S6：MCU loader程序完成接收后关闭ymodem会话，跳转至MCU APP程序，结束固件升级流程。本发明提高了固件维护的方便性，缩短了终端系统的开发周期，降低了成本。