公开(公告)号：CN108197814A

公开(公告)日：2018-06-22

申请号：CN201810034076.4

申请日：2018-01-15

Applicant: 华北电力科学研究院有限责任公司 ,  国网冀北电力有限公司电力科学研究院 ,  国家电网公司

Inventor： 徐小天 ,  陈乐然 ,  李敏 ,  孙跃 ,  高冉馨 ,  陈威

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本发明提供了一种电力企业系统安全性评价方法及系统，涉及电力设施安全技术领域。后台服务器获取预先设置的待检测系统的拓扑结构数据；获取通过移动终端设备选择的初评复评选项以及安全性评价类型，并调取预先设置的与安全性评价类型相对应的评分策略；根据拓扑结构数据、初评复评选项以及安全性评价类型生成待检测设备列表，并发送至移动终端设备；移动终端设备通过其自身的采集模块采集各待检测设备的检测项数据，录入到待检测设备列表中的各检测项中，并将录入完成的待检测设备列表发送至后台服务器；后台服务器根据评分策略对录入完成的待检测设备列表中的各检测项进行评分，形成评分结果；并根据评分结果生成安全性评价报告文件。

公开(公告)号：CN108200095A

公开(公告)日：2018-06-22

申请号：CN201810133522.7

申请日：2018-02-09

Applicant: 华北电力科学研究院有限责任公司 ,  国网冀北电力有限公司电力科学研究院 ,  国家电网公司

Inventor： 李敏 ,  陈乐然 ,  徐小天 ,  孙跃 ,  高冉馨 ,  陈威

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供了一种互联网边界安全策略脆弱性确定方法及装置，包括：获取目标互联网边界处的已开启的安全防护策略；根据已开启的安全防护策略和预先建立的安全防护策略库确定未开启的安全防护策略；根据未开启的安全防护策略和预先建立的攻击库建立目标互联网的攻击图模型；根据攻击图模型计算攻击成功实施的概率进而确定互联网边界安全策略脆弱性。本发明可以发现网络边界的残余风险，从而评估网络边界的安全态势，尽可能的保证网络的安全，降低攻击带来的损失。解决了现有的安全设备检测或配置核查工具只考虑单一的设备，无法对多种安全设备进行检测或核查，这使得对网络边界的安全评估不全面的问题。

公开(公告)号：CN103516511B

公开(公告)日：2016-05-04

申请号：CN201310412383.9

申请日：2013-09-11

Applicant: 国家电网公司 ,  国网冀北电力有限公司电力科学研究院 ,  华北电力科学研究院有限责任公司 ,  中国电力科学研究院 ,  国网四川省电力公司电力科学研究院

Inventor： 王刚 ,  徐小天 ,  陈威 ,  陈乐然 ,  石磊

IPC: H04L9/14

Abstract: 本发明提供了一种对加密算法与密钥进行检测的方法及装置。所述方法包括：对被检终端进行识别，获取被检终端的类型及其所使用的密码设备；根据被检终端所使用的密码设备，确定所检测的算法类型；对检测的算法类型，选择设定的相关计算示例进行运算，并与被检终端根据输入的明文进行密码计算后生成的密文进行比对，生成对检测的算法类型的检测结果；获取被检终端所使用的密钥的长度、强度、生命周期以及交互协议，根据设定的技术规范进行密码计算，生成对密钥的检测结果。本发明能够自动识别终端设备所使用的算法，检查是否符合国家密码管理局的规范；兼容各类接口，对终端进行加密算法使用和密钥管理的合规性检验，防止违规终端和非法终端接入。

公开(公告)号：CN108183916B

公开(公告)日：2020-08-14

申请号：CN201810034040.6

申请日：2018-01-15

Applicant: 华北电力科学研究院有限责任公司 ,  国网冀北电力有限公司电力科学研究院 ,  国家电网公司

Inventor： 徐小天 ,  陈乐然 ,  李敏 ,  孙跃 ,  高冉馨 ,  陈威

IPC: H04L29/06

Abstract: 本发明提供了一种基于日志分析的网络攻击检测方法及装置，涉及网络信息安全技术领域。方法包括：读取待检测的服务器日志文件，获取待检测的服务器日志文件对应的主机的网络地址、服务器端口号、应用类型及故障类型，根据待检测的服务器日志文件的头部格式信息判断服务器日志采用的格式类型；根据服务器日志采用的格式类型、待检测主机的网络地址、服务器端口号、应用类型及故障类型，与预先设置的场景类型进行匹配，确定待检测的服务器日志文件对应的扫描场景；从预先设置的策略库中选取与扫描场景唯一对应的扫描策略；根据扫描策略对待检测的服务器日志文件进行扫描，生成日志安全扫描结果；根据预先设置的文件格式输出日志安全扫描结果、扫描场景及扫描策略。

公开(公告)号：CN106789233B

公开(公告)日：2020-07-24

申请号：CN201611168984.X

申请日：2016-12-16

Applicant: 华北电力科学研究院有限责任公司 ,  国家电网公司 ,  国网冀北电力有限公司电力科学研究院

Inventor： 陈威 ,  李雄伟 ,  徐小天 ,  陈乐然 ,  孙跃

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明提供了一种网络攻防实验平台的自动评分方法及装置，涉及计算机网络信息安全技术领域。方法包括：分别监测攻击方虚拟机和防守方虚拟机上的攻防行为，形成攻防行为日志；从攻击方虚拟机和防守方虚拟机上获取攻防行为日志；所述攻防行为日志记录有在攻击方虚拟机和防守方虚拟机的虚拟操作系统上进行的操作行为；从所述攻防行为日志中提取攻防行为关键信息；根据预先设置的评分规则，对所述攻防行为关键信息进行匹配，确定攻击方与防守方对应的攻防实验评分。本发明可以解决现有的网络攻防实验平台的评分过程主要存在的攻防行为数据采集不全面、评分不够准确、整个评分过程开销过大的问题。

公开(公告)号：CN108183916A

公开(公告)日：2018-06-19

申请号：CN201810034040.6

申请日：2018-01-15

Applicant: 华北电力科学研究院有限责任公司 ,  国网冀北电力有限公司电力科学研究院 ,  国家电网公司

Inventor： 徐小天 ,  陈乐然 ,  李敏 ,  孙跃 ,  高冉馨 ,  陈威

IPC: H04L29/06

Abstract: 本发明提供了一种基于日志分析的网络攻击检测方法及装置，涉及网络信息安全技术领域。方法包括：读取服务器日志文件，获取待检测日志对应的主机的网络地址、服务器端口号、应用类型及故障类型，根据服务器日志文件的头部格式信息判断服务器日志采用的格式类型；根据服务器日志采用的格式类型、待检测主机的网络地址、服务器端口号、应用类型及故障类型，与预先设置的场景类型进行匹配，确定待检测日志对应的扫描场景；从预先设置的策略库中选取与扫描场景唯一对应的扫描策略；根据扫描策略对待检测日志进行扫描，生成日志安全扫描结果；根据预先设置的文件格式输出日志安全扫描结果、扫描场景及扫描策略。

公开(公告)号：CN108108480A

公开(公告)日：2018-06-01

申请号：CN201810008418.5

申请日：2018-01-04

Applicant: 华北电力科学研究院有限责任公司 ,  国网冀北电力有限公司电力科学研究院 ,  国家电网公司

Inventor： 陈乐然 ,  李敏 ,  徐小天 ,  孙跃 ,  高冉馨 ,  韩哲

IPC: G06F17/30

Abstract: 本发明提供一种电力行业信息安全教育设备的动态更新的方法、教育设备服务器、教育设备客户端、系统、计算机设备以及计算机可读存储介质，涉及电力设备技术领域。所述方法包括：教育设备服务器对电力行业的信息安全事件进行标准格式描述；将所述信息安全事件通过对应的标准格式描述存储在所述教育设备服务器的安全事件库中；教育设备客户端检测所述教育设备服务器上的安全事件库；当检测到所述安全事件库新增标准格式描述时，从所述教育设备服务器获取所述新增的标准格式描述；将所述新增的标准格式描述解析为内容信息，并将所述内容信息呈现至所述教育设备客户端。本发明实现电力行业信息安全教育设备的内容的快速动态更新。

公开(公告)号：CN106789233A

公开(公告)日：2017-05-31

申请号：CN201611168984.X

申请日：2016-12-16

Applicant: 华北电力科学研究院有限责任公司 ,  国家电网公司 ,  国网冀北电力有限公司电力科学研究院

Inventor： 陈威 ,  李雄伟 ,  徐小天 ,  陈乐然 ,  孙跃

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明提供了一种网络攻防实验平台的自动评分方法及装置，涉及计算机网络信息安全技术领域。方法包括：分别监测攻击方虚拟机和防守方虚拟机上的攻防行为，形成攻防行为日志；从攻击方虚拟机和防守方虚拟机上获取攻防行为日志；所述攻防行为日志记录有在攻击方虚拟机和防守方虚拟机的虚拟操作系统上进行的操作行为；从所述攻防行为日志中提取攻防行为关键信息；根据预先设置的评分规则，对所述攻防行为关键信息进行匹配，确定攻击方与防守方对应的攻防实验评分。本发明可以解决现有的网络攻防实验平台的评分过程主要存在的攻防行为数据采集不全面、评分不够准确、整个评分过程开销过大的问题。

公开(公告)号：CN108200095B

公开(公告)日：2021-02-23

申请号：CN201810133522.7

申请日：2018-02-09

Applicant: 华北电力科学研究院有限责任公司 ,  国网冀北电力有限公司电力科学研究院 ,  国家电网公司

Inventor： 李敏 ,  陈乐然 ,  徐小天 ,  孙跃 ,  高冉馨 ,  陈威

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供了一种互联网边界安全策略脆弱性确定方法及装置，包括：获取目标互联网边界处的已开启的安全防护策略；根据已开启的安全防护策略和预先建立的安全防护策略库确定未开启的安全防护策略；根据未开启的安全防护策略和预先建立的攻击库建立目标互联网的攻击图模型；根据攻击图模型计算攻击成功实施的概率进而确定互联网边界安全策略脆弱性。本发明可以发现网络边界的残余风险，从而评估网络边界的安全态势，尽可能的保证网络的安全，降低攻击带来的损失。解决了现有的安全设备检测或配置核查工具只考虑单一的设备，无法对多种安全设备进行检测或核查，这使得对网络边界的安全评估不全面的问题。

公开(公告)号：CN103516511A

公开(公告)日：2014-01-15

申请号：CN201310412383.9

申请日：2013-09-11

Applicant: 国家电网公司 ,  国网冀北电力有限公司电力科学研究院 ,  华北电力科学研究院有限责任公司 ,  中国电力科学研究院 ,  国网四川省电力公司电力科学研究院

Inventor： 王刚 ,  徐小天 ,  陈威 ,  陈乐然 ,  石磊

IPC: H04L9/14

Abstract: 本发明提供了一种对加密算法与密钥进行检测的方法及装置。所述方法包括：对被检终端进行识别，获取被检终端的类型及其所使用的密码设备；根据被检终端所使用的密码设备，确定所检测的算法类型；对检测的算法类型，选择设定的相关计算示例进行运算，并与被检终端根据输入的明文进行密码计算后生成的密文进行比对，生成对检测的算法类型的检测结果；获取被检终端所使用的密钥的长度、强度、生命周期以及交互协议，根据设定的技术规范进行密码计算，生成对密钥的检测结果。本发明能够自动识别终端设备所使用的算法，检查是否符合国家密码管理局的规范；兼容各类接口，对终端进行加密算法使用和密钥管理的合规性检验，防止违规终端和非法终端接入。