公开(公告)号：CN117131508A

公开(公告)日：2023-11-28

申请号：CN202310907839.2

申请日：2023-07-21

申请人： 华北电力大学 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国家电网有限公司

发明人： 李为 ,  谷肖帆 ,  高雪 ,  郭志民 ,  陈岑 ,  李暖暖 ,  吕卓 ,  张铮 ,  蔡军飞 ,  杨丹 ,  袁泽坤 ,  陈涛 ,  袁涛 ,  桑遥 ,  孙祥飞 ,  张博文 ,  居来提·阿不力孜 ,  杨楠 ,  姜威威 ,  赵乐乐 ,  张萍 ,  刘璐 ,  王斌

IPC分类号： G06F21/57 ,  G06F9/455 ,  G06F11/34 ,  G06N3/092

摘要： 本发明公开了一种智能物联终端容器的自动化渗透攻击测试方法和系统，测试方法包括：获取目标容器的信息；根据目标容器的信息，实施威胁建模，分析出目标容器可能存在的安全漏洞；根据威胁建模阶段分析出的可能存在的安全漏洞，选择最佳渗透攻击途径；按照最佳渗透攻击途径、利用安全漏洞对目标容器可能存在的安全漏洞进行渗透攻击，获取目标容器的控制权限；利用后门程序对目标容器的控制权限进行持久化，同时清除攻击痕迹；根据上述过程和结果生成渗透测试报告。根据渗透测试报告对目标容器进行升级，提升安全性。本发明智能物联终端容器的自动化渗透攻击测试方法和系统，实现了智能物联终端容器的自动化渗透攻击测试，提高了测试效率。

公开(公告)号：CN113821774A

公开(公告)日：2021-12-21

申请号：CN202111040690.X

申请日：2021-09-07

申请人： 安徽继远软件有限公司 ,  国网新疆电力有限公司 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网信息通信产业集团有限公司

发明人： 叶志远 ,  李志浩 ,  曹灿 ,  郭志民 ,  陈涛 ,  袁涛 ,  陈佳 ,  陈疆 ,  摆文志 ,  胡健民 ,  节玉荷 ,  陈岑 ,  张铮 ,  蔡军飞 ,  常昊 ,  李令龙

IPC分类号： G06F21/31 ,  G06F21/57 ,  G06F21/60 ,  G06F17/14 ,  G06N3/04

摘要： 本发明公开了一种终端安全风险模块匹配和验证系统，属于安全防护技术领域，包括：终端设备，所述终端设备上连接有安全风险模块，所述安全风险模块包括安全验证模块和安全匹配模块，所述安全验证模块用于对传输的数据信息进行安全验证，所述安全匹配模块用于对传输的数据信息的准确性进行校验。本发明利用安全验证模块对数据信息进行安全验证，利用安全校验模块获取数据信息中的有用数据，以及对地址进行校验，实现安全防护问题的有效验证。

公开(公告)号：CN113821395A

公开(公告)日：2021-12-21

申请号：CN202111040698.6

申请日：2021-09-07

申请人： 安徽继远软件有限公司 ,  国网新疆电力有限公司 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网信息通信产业集团有限公司

发明人： 叶志远 ,  李志浩 ,  曹灿 ,  陈涛 ,  吕卓 ,  张伟剑 ,  杨文 ,  李暖暖 ,  李鸣岩 ,  李令龙 ,  袁涛 ,  桑遥 ,  舒斐 ,  王斌 ,  张博文 ,  王昱洁

IPC分类号： G06F11/267 ,  G06F11/30 ,  G06F21/85

摘要： 本发明公开了一种物联终端硬件接口安全自检系统，属于硬件接口安全检测技术领域，包括：控制模块，控制模块上连接有监控模块，监控模块上连接有硬件数据接口和软件调取接口，所述监控模块中设置有面向软件安全模块和硬件安全防护模块，用于对软件层面进行安全防护和对硬件接口进行安全防护。本发明可实现对数据接口与软件层面的安全防护，硬件设备安全的防护，硬件安全架构的环境安全防护，硬件接口安全的防护以及对数据通讯传输的安全防护，提高硬件接口的安全性能。

公开(公告)号：CN115037517B

公开(公告)日：2023-11-17

申请号：CN202210483043.4

申请日：2022-05-06

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 姚启桂 ,  张小建 ,  仇慎健 ,  费稼轩 ,  陈涛 ,  陈佳 ,  石聪聪 ,  郭志民 ,  吕卓 ,  摆文志 ,  袁涛 ,  陈岑 ,  李暖暖 ,  常昊 ,  郭骞 ,  王向群

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明实施例涉及智能物联终端安全状态采集方法、装置及电子设备，包括：采集多组已知工作模式下的智能物联终端的多种状态信息，并确定各组多种状态信息的第一特征向量；基于各组第一特征向量，确定各组第一特征向量的各个第一聚类中心及其之间的第一转移模式；采集多组当前工作模式下的智能物联终端的多种状态信息，并确定各组多种状态信息的各第二特征向量；基于各组第二特征向量，确定各组第二特征向量的各个第二聚类中心及其之间的第二转移模式；基于各个第一聚类中心及其之间的第一转移模式、各个第二聚类中心及其之间的第二转移模式，确定当前工作模式下的智能物联终端状态安全时，输出采集的多种状态信息。可为终端运行动态监控。

公开(公告)号：CN115037517A

公开(公告)日：2022-09-09

申请号：CN202210483043.4

申请日：2022-05-06

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 姚启桂 ,  张小建 ,  仇慎健 ,  费稼轩 ,  陈涛 ,  陈佳 ,  石聪聪 ,  郭志民 ,  吕卓 ,  摆文志 ,  袁涛 ,  陈岑 ,  李暖暖 ,  常昊 ,  郭骞 ,  王向群

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明实施例涉及智能物联终端安全状态采集方法、装置及电子设备，包括：采集多组已知工作模式下的智能物联终端的多种状态信息，并确定各组多种状态信息的第一特征向量；基于各组第一特征向量，确定各组第一特征向量的各个第一聚类中心及其之间的第一转移模式；采集多组当前工作模式下的智能物联终端的多种状态信息，并确定各组多种状态信息的各第二特征向量；基于各组第二特征向量，确定各组第二特征向量的各个第二聚类中心及其之间的第二转移模式；基于各个第一聚类中心及其之间的第一转移模式、各个第二聚类中心及其之间的第二转移模式，确定当前工作模式下的智能物联终端状态安全时，输出采集的多种状态信息。可为终端运行动态监控。

公开(公告)号：CN114448721B

公开(公告)日：2023-06-13

申请号：CN202210239340.4

申请日：2022-03-11

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 姚启桂 ,  张小建 ,  费稼轩 ,  王向群 ,  王齐 ,  郭志民 ,  吕卓 ,  李暖暖 ,  陈岑 ,  陈涛 ,  李峰 ,  袁涛

IPC分类号： H04L9/40

摘要： 本发明公开了一种漏洞无感缓解装置及方法，装置包括：漏洞监测程序模块监测应用APP的漏洞风险；访问策略模块基于访问请求包，对访问请求进行拦截或者放行至该应用APP或者无感缓解模块内与该应用APP对应的APP；无感缓解模块根据漏洞监测程序模块的监测结果，构建漏洞加固函数，生成加固函数及加固日志；评估模块根据加固日志、访问日志持续对应用APP进行评估，访问策略模块基于评估结果，生成该接口函数的新的访问规则，从而实现无需重启应用程序即可对应用APP函数漏洞暴露的关键指标能及时进行加固，实时更新加载虚拟补丁进行拦截配置，在恶意软件危及易受攻击目标之前，高效地修补相关漏洞，避免相应的攻击行为。

公开(公告)号：CN114780168B

公开(公告)日：2023-04-28

申请号：CN202210333633.9

申请日：2022-03-30

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 费稼轩 ,  吕卓 ,  姚启桂 ,  张小建 ,  陈涛 ,  石聪聪 ,  郭志民 ,  仇慎健 ,  袁涛 ,  王斌 ,  陈佳 ,  杨文 ,  张铮 ,  李鸣岩 ,  郭骞

IPC分类号： G06F9/445 ,  G06F21/57

摘要： 本发明实施例涉及智能终端容器安全策略动态变更的方法、装置及电子设备，包括：容器启动器附加模块配置在容器启动器中，用于当启动器启动时，检查容器内可执行程序符合表，用以挂载安全策略动态变更模块到容器内；安全策略动态加载模块，用于接收安全策略变更指令，根据安全策略变更指令，对安全策略动态变更模块所在位置中的对应安全策略配置进行修改，并向安全策略动态变更模块下发安全策略重载指令；安全策略动态变更模块，用于接收安全策略重载指令，及读取的所在位置中的对应安全策略配置，并基于安全策略重载指令和安全策略配置，实现安全策略重载。可用于零信任等需要根据对容器内应用程序行为的实时监测结果改变其安全策略配置的场合。

公开(公告)号：CN114780168A

公开(公告)日：2022-07-22

申请号：CN202210333633.9

申请日：2022-03-30

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 费稼轩 ,  吕卓 ,  姚启桂 ,  张小建 ,  陈涛 ,  石聪聪 ,  郭志民 ,  仇慎健 ,  袁涛 ,  王斌 ,  陈佳 ,  杨文 ,  张铮 ,  李鸣岩 ,  郭骞

IPC分类号： G06F9/445 ,  G06F21/57

摘要： 本发明实施例涉及智能终端容器安全策略动态变更的方法、装置及电子设备，包括：容器启动器附加模块配置在容器启动器中，用于当启动器启动时，检查容器内可执行程序符合表，用以挂载安全策略动态变更模块到容器内；安全策略动态加载模块，用于接收安全策略变更指令，根据安全策略变更指令，对安全策略动态变更模块所在位置中的对应安全策略配置进行修改，并向安全策略动态变更模块下发安全策略重载指令；安全策略动态变更模块，用于接收安全策略重载指令，及读取的所在位置中的对应安全策略配置，并基于安全策略重载指令和安全策略配置，实现安全策略重载。可用于零信任等需要根据对容器内应用程序行为的实时监测结果改变其安全策略配置的场合。

公开(公告)号：CN114448721A

公开(公告)日：2022-05-06

申请号：CN202210239340.4

申请日：2022-03-11

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 姚启桂 ,  张小建 ,  费稼轩 ,  王向群 ,  王齐 ,  郭志民 ,  吕卓 ,  李暖暖 ,  陈岑 ,  陈涛 ,  李峰 ,  袁涛

IPC分类号： H04L9/40

摘要： 本发明公开了一种漏洞无感缓解装置及方法，装置包括：漏洞监测程序模块监测应用APP的漏洞风险；访问策略模块基于访问请求包，对访问请求进行拦截或者放行至该应用APP或者无感缓解模块内与该应用APP对应的APP；无感缓解模块根据漏洞监测程序模块的监测结果，构建漏洞加固函数，生成加固函数及加固日志；评估模块根据加固日志、访问日志持续对应用APP进行评估，访问策略模块基于评估结果，生成该接口函数的新的访问规则，从而实现无需重启应用程序即可对应用APP函数漏洞暴露的关键指标能及时进行加固，实时更新加载虚拟补丁进行拦截配置，在恶意软件危及易受攻击目标之前，高效地修补相关漏洞，避免相应的攻击行为。

公开(公告)号：CN116565879A

公开(公告)日：2023-08-08

申请号：CN202310515119.1

申请日：2023-05-08

申请人： 重庆大学 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 颜伟 ,  胡显文 ,  段展宇 ,  陈涛 ,  李程昊 ,  田春笋 ,  张迪 ,  王骅 ,  刘明洋

IPC分类号： H02J3/12 ,  H02J3/00

摘要： 本发明公开了考虑定功率‑定关断角方式的三级电压控制概率决策方法、系统、电子设备及介质，其方法包括以下步骤：获取基础数据，包括源荷功率预测误差值及其所服从的分布、分布参数值、源荷功率预测误差之间的相关性系数等；系统包括数据获取单元、模型建立单元、场景仿真单元、计算单元。电子设备包括存储器、处理器和数据总线。计算机可读存储介质上存储有计算机程序。本发明通过增加送、受端换流站的关口无功死区控制约束、换流母线电压和直流电压安全约束，构建三级电压控制的确定性模型，实现三级电压控制的概率决策模型的构建，以满足三级电压控制对二级电压控制的决策支持。