公开(公告)号：CN112769796A

公开(公告)日：2021-05-07

申请号：CN202011619791.8

申请日：2020-12-30

申请人： 华北电力大学 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

发明人： 张晓良 ,  石进 ,  吴克河 ,  杨文 ,  蔡军飞 ,  张伟

IPC分类号： H04L29/06 ,  G06K9/62 ,  G06N20/00

摘要： 本发明公开了一种基于端侧边缘计算的云网端协同防御方法及系统，涉及电力工控系统的信息安全。方法包括：在终端侧设置边缘计算中心，采集工控系统终端设备信息和通信流量信息，利用设备指纹对电力工控终端的属性特征进行定义与标识，利用Nmap扫描方法自动采集电力工控终端设备指纹，决策树算法建立训练模型，实现终端设备指纹动态认证；通过设置交换机镜像、智能监测主机流量控制、云计算中心训练流量基线，实现工控终端设备流量异常检测，实现基于边缘计算的“云端”协同防御技术。通过流量数据采集、信息熵量化流量特征属性预处理、改进的半监督聚类K‑means算法训练，实现电力工控内网异常流量检测，实现了基于异常流量检测的“云网”实时防御。

公开(公告)号：CN112769796B

公开(公告)日：2021-10-19

申请号：CN202011619791.8

申请日：2020-12-30

申请人： 华北电力大学 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

发明人： 张晓良 ,  石进 ,  吴克河 ,  杨文 ,  蔡军飞 ,  张伟

IPC分类号： H04L29/06 ,  G06K9/62 ,  G06N20/00

摘要： 本发明公开了一种基于端侧边缘计算的云网端协同防御方法及系统，涉及电力工控系统的信息安全。方法包括：在终端侧设置边缘计算中心，采集工控系统终端设备信息和通信流量信息，利用设备指纹对电力工控终端的属性特征进行定义与标识，利用Nmap扫描方法自动采集电力工控终端设备指纹，决策树算法建立训练模型，实现终端设备指纹动态认证；通过设置交换机镜像、智能监测主机流量控制、云计算中心训练流量基线，实现工控终端设备流量异常检测，实现基于边缘计算的“云端”协同防御技术。通过流量数据采集、信息熵量化流量特征属性预处理、改进的半监督聚类K‑means算法训练，实现电力工控内网异常流量检测，实现了基于异常流量检测的“云网”实时防御。

公开(公告)号：CN113887633B

公开(公告)日：2023-06-27

申请号：CN202111169081.4

申请日：2021-09-30

申请人： 国网河南省电力公司电力科学研究院 ,  华北电力大学 ,  国家电网有限公司

发明人： 陈岑 ,  郭志民 ,  吕卓 ,  杨文 ,  李暖暖 ,  柴艳玉 ,  张晓良 ,  吴克河 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC分类号： G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

摘要： 基于IL的闭源电力工控系统恶意行为识别方法，包括如下步骤：获取闭源电力工控系统底层多域数据并对数据进行预处理，形成样本集；对样本集进行类别标注，并设定比例将图像随机划分为训练集和测试集；构建恶意行为分类模型并对其进行训练，得到经过训练的恶意行为分类模型；基于训练后的恶意行为分类模型对待分类恶意行为进行分类；当闭源电力工控系统出现新数据流时，结合新数据流基于增量学习动态调整恶意行为分类模型；基于调整后的恶意行为分类模型对待分类恶意行为进行分类。本发明能够在闭源电力工控系统中有新的数据流出现时，对分类模型进行动态调整从而确保其使用时的准确性，并通过调整样本集数量减小了模型动态更新的开销。

公开(公告)号：CN113887633A

公开(公告)日：2022-01-04

申请号：CN202111169081.4

申请日：2021-09-30

申请人： 国网河南省电力公司电力科学研究院 ,  华北电力大学 ,  国家电网有限公司

发明人： 陈岑 ,  郭志民 ,  吕卓 ,  杨文 ,  李暖暖 ,  柴艳玉 ,  张晓良 ,  吴克河 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC分类号： G06K9/62 ,  G06N3/04 ,  G06N3/08

摘要： 基于IL的闭源电力工控系统恶意行为识别方法，包括如下步骤：获取闭源电力工控系统底层多域数据并对数据进行预处理，形成样本集；对样本集进行类别标注，并设定比例将图像随机划分为训练集和测试集；构建恶意行为分类模型并对其进行训练，得到经过训练的恶意行为分类模型；基于训练后的恶意行为分类模型对待分类恶意行为进行分类；当闭源电力工控系统出现新数据流时，结合新数据流基于增量学习动态调整恶意行为分类模型；基于调整后的恶意行为分类模型对待分类恶意行为进行分类。本发明能够在闭源电力工控系统中有新的数据流出现时，对分类模型进行动态调整从而确保其使用时的准确性，并通过调整样本集数量减小了模型动态更新的开销。

公开(公告)号：CN114547594A

公开(公告)日：2022-05-27

申请号：CN202210076489.5

申请日：2022-01-24

申请人： 华北电力大学 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国家电网有限公司

发明人： 李为 ,  谷肖帆 ,  高雪 ,  郭志民 ,  袁泽坤 ,  杨丹 ,  徐鑫 ,  崔文超 ,  吕卓 ,  张伟剑 ,  狄立 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  张伟 ,  袁涛

IPC分类号： G06F21/53 ,  G06F21/57 ,  G06F9/455

摘要： 本发明公开了一种智能物联终端容器的渗透攻击检测方法,包括如下步骤：1)通过安全漏洞对容器进行渗透攻击，检测是否出现容器逃逸；2)通过错误的配置引发容器逃逸，并对此进行渗透攻击检测。本发明通过进行智能物联终端容器的渗透攻击检测，能够及时发现容器存在的安全问题，避免以后因为错误配置和安全漏洞造成容器逃逸，给公司带来损失；同时可以制作安全使用容器手册，将被渗透攻击而造成容器逃逸的错误配置写明，避免用户在使用容器的过程中出现错误配置，造成容器逃逸；多次对容器进行渗透攻击检测，及时发现由于漏洞引发的安全问题，分析容器面临的安全威胁，避免容器遭受外部攻击，保障服务器安全稳定运行。

公开(公告)号：CN113098684B

公开(公告)日：2022-07-05

申请号：CN202110327332.0

申请日：2021-03-26

申请人： 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司 ,  武汉联微图软件有限公司

发明人： 吕卓 ,  张伟剑 ,  林超 ,  郭志民 ,  杨文 ,  陈岑 ,  李暖暖 ,  张铮 ,  罗敏 ,  何德彪 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC分类号： H04L9/08 ,  H04L9/30 ,  H04L9/32

摘要： 本申请公开了一种面向智能电网的不可追踪盲签名方法和系统，所述方法包括：初始化智能电网系统参数；根据系统参数，生成签名者的私钥和公钥，用于为用户的智能电网相关数据计算盲化签名；基于签名者的私钥和公钥，用户与签名者进行信息交互，得到盲化签名后，通过去盲操作最终得到消息签名对，所述消息指智能电网相关数据；验证消息签名对，若验证通过，则认为用户智能电网相关数据具有真实性，即确实得到签名者授权，否则认为数据是未授权的。本申请通过在盲签名计算过程中，加入盲化因子，保证恶意签名者无法从公开的签名列表关联出盲签名，具有不可追踪性，可以增强智能电网应用的隐私保护能力，促进盲签名技术在智能电网的广泛应用。

公开(公告)号：CN113055394A

公开(公告)日：2021-06-29

申请号：CN202110325774.1

申请日：2021-03-26

申请人： 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司 ,  武汉联微图软件有限公司

发明人： 张伟剑 ,  吕卓 ,  王婧 ,  郭志民 ,  杨文 ,  陈岑 ,  李暖暖 ,  张铮 ,  罗敏 ,  何德彪 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L9/30 ,  H04L29/08 ,  G16Y30/10

摘要： 一种适用于智能电网V2G网络的多服务器双因子认证方法，包括以下步骤：1)通过可信注册中心KGC生成主私钥和系统参数；2)生成用户设备认证信息和用户设备验证信息；3)生成服务器私钥和公钥；4)用户设备验证；5)移动设备向服务器发送登录请求信息；6)移动设备通过服务器认证后登录服务器；7)电动汽车用户的移动设备对服务器进行认证，以及与服务器之间进行密钥协商；8)电动汽车的的移动设备计算会话密钥，验证服务器消息的合法性。本发明保证了相互认证的正确性和高效性，同时能够抵抗重放攻击、用户冒充攻击、服务器欺骗攻击、移动设备丢失攻击、离线口令攻击等已知攻击。

公开(公告)号：CN113114469A

公开(公告)日：2021-07-13

申请号：CN202110327338.8

申请日：2021-03-26

申请人： 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司 ,  武汉联微图软件有限公司

发明人： 张伟剑 ,  郭志民 ,  许芷岩 ,  吕卓 ,  杨文 ,  陈岑 ,  李暖暖 ,  张铮 ,  罗敏 ,  何德彪 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC分类号： H04L9/32 ,  H04L9/08 ,  H04L29/06

摘要： 本发明涉及一种具有隐私保护功能的可净化签名的生成、净化和验证方法。其中可净化签名的生成方法具体包括：步骤101，利用等价类签名算法为所述签名者S的公钥生成等价类签名θ和ω；步骤102，将给定消息m分解为消息块，根据所述给定消息和签名者私钥，生成每一消息块mi的签名σi，其中为i为消息块的标识；步骤103，将签名σi组合为原始签名σ；步骤104，选取随机数r，利用加法循环群算法生成点R和点Q的二维坐标；步骤105，为所述给定消息m相关的辅助信息生成对应密文c；步骤106，将生成上述信息发送给所述净化者Z。基于本发明中所述方法，能够在确保数据的完整性、真实性和可用性的同时，保证数据的隐私性和不可伪造性。

公开(公告)号：CN113098684A

公开(公告)日：2021-07-09

申请号：CN202110327332.0

申请日：2021-03-26

申请人： 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司 ,  武汉联微图软件有限公司

发明人： 吕卓 ,  张伟剑 ,  林超 ,  郭志民 ,  杨文 ,  陈岑 ,  李暖暖 ,  张铮 ,  罗敏 ,  何德彪 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC分类号： H04L9/08 ,  H04L9/30 ,  H04L9/32

摘要： 本申请公开了一种面向智能电网的不可追踪盲签名方法和系统，所述方法包括：初始化智能电网系统参数；根据系统参数，生成签名者的私钥和公钥，用于为用户的智能电网相关数据计算盲化签名；基于签名者的私钥和公钥，用户与签名者进行信息交互，得到盲化签名后，通过去盲操作最终得到消息签名对，所述消息指智能电网相关数据；验证消息签名对，若验证通过，则认为用户智能电网相关数据具有真实性，即确实得到签名者授权，否则认为数据是未授权的。本申请通过在盲签名计算过程中，加入盲化因子，保证恶意签名者无法从公开的签名列表关联出盲签名，具有不可追踪性，可以增强智能电网应用的隐私保护能力，促进盲签名技术在智能电网的广泛应用。

公开(公告)号：CN112784271B

公开(公告)日：2022-07-22

申请号：CN202110082926.X

申请日：2021-01-21

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  杭州优稳自动化系统有限公司

发明人： 周劼英 ,  王丹 ,  车欣 ,  郭志民 ,  李斌 ,  吕卓 ,  张铮 ,  李鸣岩 ,  张伟 ,  杨文 ,  李暖暖 ,  蔡军飞 ,  陈岑 ,  毛伯星 ,  汪洲

IPC分类号： G06F21/56 ,  G06F8/53

摘要： 本发明公开了一种电力工控系统的控制软件逆向分析方法，其步骤为：S1:利用IDA Pro提取控制软件的机器码；S2:在提取到的机器码中搜索函数序言机器码序列，并存储函数序言偏移值；S3:判断每个函数序言偏移值是否对齐，并修复未对齐的函数序言机器码序列；S4:获取修复后的机器码序列，使用IDA Pro对修复后的机器码序列进行反汇编并建立函数；S5:在修复后的机器码序列中搜索逻辑程序函数机器码序列，并存储逻辑程序函数偏移值与参数值；S6:根据参数值计算出被调用子程序地址在内存数组中的序号，在调用函数偏移处添加注释，完成函数调用关系逆向分析。本发明能够自动化修复并逆向分析控制软件内部的函数调用逻辑，不需要获取工程文件的源代码。