公开(公告)号：CN115037517B

公开(公告)日：2023-11-17

申请号：CN202210483043.4

申请日：2022-05-06

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  张小建 ,  仇慎健 ,  费稼轩 ,  陈涛 ,  陈佳 ,  石聪聪 ,  郭志民 ,  吕卓 ,  摆文志 ,  袁涛 ,  陈岑 ,  李暖暖 ,  常昊 ,  郭骞 ,  王向群

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明实施例涉及智能物联终端安全状态采集方法、装置及电子设备，包括：采集多组已知工作模式下的智能物联终端的多种状态信息，并确定各组多种状态信息的第一特征向量；基于各组第一特征向量，确定各组第一特征向量的各个第一聚类中心及其之间的第一转移模式；采集多组当前工作模式下的智能物联终端的多种状态信息，并确定各组多种状态信息的各第二特征向量；基于各组第二特征向量，确定各组第二特征向量的各个第二聚类中心及其之间的第二转移模式；基于各个第一聚类中心及其之间的第一转移模式、各个第二聚类中心及其之间的第二转移模式，确定当前工作模式下的智能物联终端状态安全时，输出采集的多种状态信息。可为终端运行动态监控。

公开(公告)号：CN115037517A

公开(公告)日：2022-09-09

申请号：CN202210483043.4

申请日：2022-05-06

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  张小建 ,  仇慎健 ,  费稼轩 ,  陈涛 ,  陈佳 ,  石聪聪 ,  郭志民 ,  吕卓 ,  摆文志 ,  袁涛 ,  陈岑 ,  李暖暖 ,  常昊 ,  郭骞 ,  王向群

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明实施例涉及智能物联终端安全状态采集方法、装置及电子设备，包括：采集多组已知工作模式下的智能物联终端的多种状态信息，并确定各组多种状态信息的第一特征向量；基于各组第一特征向量，确定各组第一特征向量的各个第一聚类中心及其之间的第一转移模式；采集多组当前工作模式下的智能物联终端的多种状态信息，并确定各组多种状态信息的各第二特征向量；基于各组第二特征向量，确定各组第二特征向量的各个第二聚类中心及其之间的第二转移模式；基于各个第一聚类中心及其之间的第一转移模式、各个第二聚类中心及其之间的第二转移模式，确定当前工作模式下的智能物联终端状态安全时，输出采集的多种状态信息。可为终端运行动态监控。

公开(公告)号：CN114448721B

公开(公告)日：2023-06-13

申请号：CN202210239340.4

申请日：2022-03-11

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  张小建 ,  费稼轩 ,  王向群 ,  王齐 ,  郭志民 ,  吕卓 ,  李暖暖 ,  陈岑 ,  陈涛 ,  李峰 ,  袁涛

IPC: H04L9/40

Abstract: 本发明公开了一种漏洞无感缓解装置及方法，装置包括：漏洞监测程序模块监测应用APP的漏洞风险；访问策略模块基于访问请求包，对访问请求进行拦截或者放行至该应用APP或者无感缓解模块内与该应用APP对应的APP；无感缓解模块根据漏洞监测程序模块的监测结果，构建漏洞加固函数，生成加固函数及加固日志；评估模块根据加固日志、访问日志持续对应用APP进行评估，访问策略模块基于评估结果，生成该接口函数的新的访问规则，从而实现无需重启应用程序即可对应用APP函数漏洞暴露的关键指标能及时进行加固，实时更新加载虚拟补丁进行拦截配置，在恶意软件危及易受攻击目标之前，高效地修补相关漏洞，避免相应的攻击行为。

公开(公告)号：CN114780168B

公开(公告)日：2023-04-28

申请号：CN202210333633.9

申请日：2022-03-30

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  吕卓 ,  姚启桂 ,  张小建 ,  陈涛 ,  石聪聪 ,  郭志民 ,  仇慎健 ,  袁涛 ,  王斌 ,  陈佳 ,  杨文 ,  张铮 ,  李鸣岩 ,  郭骞

IPC: G06F9/445 ,  G06F21/57

Abstract: 本发明实施例涉及智能终端容器安全策略动态变更的方法、装置及电子设备，包括：容器启动器附加模块配置在容器启动器中，用于当启动器启动时，检查容器内可执行程序符合表，用以挂载安全策略动态变更模块到容器内；安全策略动态加载模块，用于接收安全策略变更指令，根据安全策略变更指令，对安全策略动态变更模块所在位置中的对应安全策略配置进行修改，并向安全策略动态变更模块下发安全策略重载指令；安全策略动态变更模块，用于接收安全策略重载指令，及读取的所在位置中的对应安全策略配置，并基于安全策略重载指令和安全策略配置，实现安全策略重载。可用于零信任等需要根据对容器内应用程序行为的实时监测结果改变其安全策略配置的场合。

公开(公告)号：CN114780168A

公开(公告)日：2022-07-22

申请号：CN202210333633.9

申请日：2022-03-30

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  吕卓 ,  姚启桂 ,  张小建 ,  陈涛 ,  石聪聪 ,  郭志民 ,  仇慎健 ,  袁涛 ,  王斌 ,  陈佳 ,  杨文 ,  张铮 ,  李鸣岩 ,  郭骞

IPC: G06F9/445 ,  G06F21/57

Abstract: 本发明实施例涉及智能终端容器安全策略动态变更的方法、装置及电子设备，包括：容器启动器附加模块配置在容器启动器中，用于当启动器启动时，检查容器内可执行程序符合表，用以挂载安全策略动态变更模块到容器内；安全策略动态加载模块，用于接收安全策略变更指令，根据安全策略变更指令，对安全策略动态变更模块所在位置中的对应安全策略配置进行修改，并向安全策略动态变更模块下发安全策略重载指令；安全策略动态变更模块，用于接收安全策略重载指令，及读取的所在位置中的对应安全策略配置，并基于安全策略重载指令和安全策略配置，实现安全策略重载。可用于零信任等需要根据对容器内应用程序行为的实时监测结果改变其安全策略配置的场合。

公开(公告)号：CN114448721A

公开(公告)日：2022-05-06

申请号：CN202210239340.4

申请日：2022-03-11

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  张小建 ,  费稼轩 ,  王向群 ,  王齐 ,  郭志民 ,  吕卓 ,  李暖暖 ,  陈岑 ,  陈涛 ,  李峰 ,  袁涛

IPC: H04L9/40

Abstract: 本发明公开了一种漏洞无感缓解装置及方法，装置包括：漏洞监测程序模块监测应用APP的漏洞风险；访问策略模块基于访问请求包，对访问请求进行拦截或者放行至该应用APP或者无感缓解模块内与该应用APP对应的APP；无感缓解模块根据漏洞监测程序模块的监测结果，构建漏洞加固函数，生成加固函数及加固日志；评估模块根据加固日志、访问日志持续对应用APP进行评估，访问策略模块基于评估结果，生成该接口函数的新的访问规则，从而实现无需重启应用程序即可对应用APP函数漏洞暴露的关键指标能及时进行加固，实时更新加载虚拟补丁进行拦截配置，在恶意软件危及易受攻击目标之前，高效地修补相关漏洞，避免相应的攻击行为。

公开(公告)号：CN114679233A

公开(公告)日：2022-06-28

申请号：CN202111638634.6

申请日：2021-12-30

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网新疆电力有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  石聪聪 ,  费稼轩 ,  张小建 ,  姚启桂 ,  张伟剑 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  陈涛 ,  李峰 ,  袁涛

IPC: H04J3/06 ,  H04J3/14

Abstract: 本发明公开一种智能融合终端时钟状态监测方法、装置及监测系统，其中，方法，通过时钟监测模块、时钟监测探针、时钟监测平台基于在第一预设时间内连续多次记录向时钟监测探针发送心跳请求报文的第一时间、接收时钟监测探针返回心跳应答报文的第二时间和时钟监测探针发送心跳应答报文的第三时间和心跳应答报文传输至智能融合终端的第四时间，计算出在第一预设时间内各次时间偏差累计求和的偏差均值，并连续多次计算相邻两次接收偏差均值的差值以校正时钟信号在传输过程中造成的偏差影响，以免时钟监测平台对各种采集信息产生误判，进而提高对时间信号的识别性能，最终确保被监测对象稳定运行。

公开(公告)号：CN114024725A

公开(公告)日：2022-02-08

申请号：CN202111242113.9

申请日：2021-10-25

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网新疆电力有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  费稼轩 ,  张小建 ,  姚启桂 ,  石聪聪 ,  张伟剑 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  陈涛 ,  李峰 ,  袁涛

IPC: H04L9/40 ,  H04L45/50 ,  H04L12/46

Abstract: 本发明公开了一种容器间通信方法、系统、电子设备及存储介质，该方法包括如下步骤：接收待转发的报文；判断报文发送端的标签与报文接收端的标签是否匹配；当报文发送端的标签与报文接收端的标签匹配时，向所述报文接收端转发待转发报文。本发明提供的容器间通信方法、系统、电子设备及存储介质，针对报文发送端和报文接收端设置标签，当网桥转发待转发报文时，先对报文发送端的标签和报文接收端的标签进行匹配，匹配成功时，再进行报文的转发。由此，该容器间的通信方法通过设置标签，可以有效限制报文转发的方向，实现业务隔离。同时可以灵活实现对容器间网络通信的限制，进而有效提升容器间的安全防护能力。

公开(公告)号：CN114024725B

公开(公告)日：2023-06-20

申请号：CN202111242113.9

申请日：2021-10-25

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网新疆电力有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  费稼轩 ,  张小建 ,  姚启桂 ,  石聪聪 ,  张伟剑 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  陈涛 ,  李峰 ,  袁涛

IPC: H04L9/40 ,  H04L45/50 ,  H04L12/46

Abstract: 本发明公开了一种容器间通信方法、系统、电子设备及存储介质，该方法包括如下步骤：接收待转发的报文；判断报文发送端的标签与报文接收端的标签是否匹配；当报文发送端的标签与报文接收端的标签匹配时，向所述报文接收端转发待转发报文。本发明提供的容器间通信方法、系统、电子设备及存储介质，针对报文发送端和报文接收端设置标签，当网桥转发待转发报文时，先对报文发送端的标签和报文接收端的标签进行匹配，匹配成功时，再进行报文的转发。由此，该容器间的通信方法通过设置标签，可以有效限制报文转发的方向，实现业务隔离。同时可以灵活实现对容器间网络通信的限制，进而有效提升容器间的安全防护能力。

公开(公告)号：CN113821774A

公开(公告)日：2021-12-21

申请号：CN202111040690.X

申请日：2021-09-07

Applicant: 安徽继远软件有限公司 ,  国网新疆电力有限公司 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网信息通信产业集团有限公司

Inventor： 叶志远 ,  李志浩 ,  曹灿 ,  郭志民 ,  陈涛 ,  袁涛 ,  陈佳 ,  陈疆 ,  摆文志 ,  胡健民 ,  节玉荷 ,  陈岑 ,  张铮 ,  蔡军飞 ,  常昊 ,  李令龙

IPC: G06F21/31 ,  G06F21/57 ,  G06F21/60 ,  G06F17/14 ,  G06N3/04

Abstract: 本发明公开了一种终端安全风险模块匹配和验证系统，属于安全防护技术领域，包括：终端设备，所述终端设备上连接有安全风险模块，所述安全风险模块包括安全验证模块和安全匹配模块，所述安全验证模块用于对传输的数据信息进行安全验证，所述安全匹配模块用于对传输的数据信息的准确性进行校验。本发明利用安全验证模块对数据信息进行安全验证，利用安全校验模块获取数据信息中的有用数据，以及对地址进行校验，实现安全防护问题的有效验证。