公开(公告)号：CN110336808B

公开(公告)日：2021-08-24

申请号：CN201910573131.1

申请日：2019-06-28

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司

Inventor： 黄益彬 ,  杨维永 ,  郭子昕 ,  金建龙 ,  朱世顺 ,  郑卫波 ,  李牧野 ,  谢华菁 ,  王梓 ,  张跃 ,  孙辰军

IPC: H04L29/06

Abstract: 本发明公开了一种面向电力工控网络的攻击溯源方法及系统，方法包括从电力VPN设备采集信息；对采集的信息进行攻击检测分析，检测是否存在网络攻击事件；对检测到的网络攻击事件进行溯源分析，定位攻击者所在区域或节点；生成处置策略，对攻击进行管控处置。本发明通过对电力工控网络边界处电力VPN设备相关信息的采集，结合电力工控业务通信的特点，对电力工控网络中网络攻击进行溯源，克服了传统的溯源方法成本高、改造难度大、精度低，可操作性不强的缺点，实现了电力工控网络攻击的自动发现与智能处置。

公开(公告)号：CN110336808A

公开(公告)日：2019-10-15

申请号：CN201910573131.1

申请日：2019-06-28

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司

Inventor： 黄益彬 ,  杨维永 ,  郭子昕 ,  金建龙 ,  朱世顺 ,  郑卫波 ,  李牧野 ,  谢华菁 ,  王梓 ,  张跃 ,  孙辰军

IPC: H04L29/06

Abstract: 本发明公开了一种面向电力工控网络的攻击溯源方法及系统，方法包括从电力VPN设备采集信息；对采集的信息进行攻击检测分析，检测是否存在网络攻击事件；对检测到的网络攻击事件进行溯源分析，定位攻击者所在区域或节点；生成处置策略，对攻击进行管控处置。本发明通过对电力工控网络边界处电力VPN设备相关信息的采集，结合电力工控业务通信的特点，对电力工控网络中网络攻击进行溯源，克服了传统的溯源方法成本高、改造难度大、精度低，可操作性不强的缺点，实现了电力工控网络攻击的自动发现与智能处置。

公开(公告)号：CN113595790B

公开(公告)日：2024-04-05

申请号：CN202110861794.0

申请日：2021-07-29

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 魏兴慎 ,  吴超 ,  张勃 ,  陈连栋 ,  曹永健 ,  王海清 ,  高鹏 ,  祁龙云 ,  马增洲 ,  葛国栋 ,  赵林丛 ,  杨维永 ,  刘苇 ,  朱世顺

IPC: H04L41/12 ,  H04L9/40

Abstract: 本发明公开了一种电力终端设备的安全访问评估方法及装置，该方法用于在零信任网络中对终端设备的信任度和安全威胁进行持续评估，该方法在终端设备上安装采集探针，采集终端的安全状态，基于电力业务系统上服务器的网络连接关系构建网络拓扑图，并采用WL子树核算法将所构建的网络拓扑图转化为R‑跳的带权攻击树；针对接入的终端设备计算服务器节点R‑跳内的风险值，对带权攻击树进行剪枝，得到最终安全可访问的电力业务系统。本发明不仅考虑终端设备的安全状态，同时考虑终端设备在云端的访问权限、业务系统的安全防护能力等，并最终给出终端可以安全访问的最小安全业务集。

公开(公告)号：CN114268460B

公开(公告)日：2024-02-13

申请号：CN202111411527.X

申请日：2021-11-25

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司信息通信分公司

Inventor： 吴超 ,  魏兴慎 ,  杨维永 ,  张勃 ,  朱世顺 ,  刘苇 ,  陈连栋 ,  曹永健 ,  马增洲 ,  高鹏 ,  赵林丛 ,  张浩天 ,  葛国栋

IPC: H04L9/40 ,  H04L41/06 ,  G16Y10/35 ,  G16Y40/10 ,  G16Y40/50

Abstract: 本发明公开了一种网络安全异常检测方法、装置、存储介质及计算设备，该方法采用采集探针采集电力物联网边缘设备的软件静态指纹信息和进程动态行为信息构建可信软件基和行为基线；将进程的行为信息与本地的行为基线模型进行对比，计算行为偏离度，从而发现安全异常；将关键路径下的变化二进制文件和新进程对应的进程文件与可信软件基比对，将比对异常的二进制文件上传至服务端进行云查杀；用户对于异常告警进行人工研判，根据结果处置异常或更新可信软件基和行为基线。本发明通过构建可信软件基和行为基线，对超出标准的包括软件静态指纹信息和进程动态行为的变化进行监控，能够识

公开(公告)号：CN114268460A

公开(公告)日：2022-04-01

申请号：CN202111411527.X

申请日：2021-11-25

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司信息通信分公司

Inventor： 吴超 ,  魏兴慎 ,  杨维永 ,  张勃 ,  朱世顺 ,  刘苇 ,  陈连栋 ,  曹永健 ,  马增洲 ,  高鹏 ,  赵林丛 ,  张浩天 ,  葛国栋

IPC: H04L9/40 ,  H04L41/06 ,  G16Y10/35 ,  G16Y40/10 ,  G16Y40/50

Abstract: 本发明公开了一种网络安全异常检测方法、装置、存储介质及计算设备，该方法采用采集探针采集电力物联网边缘设备的软件静态指纹信息和进程动态行为信息构建可信软件基和行为基线；将进程的行为信息与本地的行为基线模型进行对比，计算行为偏离度，从而发现安全异常；将关键路径下的变化二进制文件和新进程对应的进程文件与可信软件基比对，将比对异常的二进制文件上传至服务端进行云查杀；用户对于异常告警进行人工研判，根据结果处置异常或更新可信软件基和行为基线。本发明通过构建可信软件基和行为基线，对超出标准的包括软件静态指纹信息和进程动态行为的变化进行监控，能够识别出及电力物联网边缘设备异常行为，保证设备的安全性。

公开(公告)号：CN113595790A

公开(公告)日：2021-11-02

申请号：CN202110861794.0

申请日：2021-07-29

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 魏兴慎 ,  吴超 ,  张勃 ,  陈连栋 ,  曹永健 ,  王海清 ,  高鹏 ,  祁龙云 ,  马增洲 ,  葛国栋 ,  赵林丛 ,  杨维永 ,  刘苇 ,  朱世顺

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种电力终端设备的安全访问评估方法及装置，该方法用于在零信任网络中对终端设备的信任度和安全威胁进行持续评估，该方法在终端设备上安装采集探针，采集终端的安全状态，基于电力业务系统上服务器的网络连接关系构建网络拓扑图，并采用WL子树核算法将所构建的网络拓扑图转化为R‑跳的带权攻击树；针对接入的终端设备计算服务器节点R‑跳内的风险值，对带权攻击树进行剪枝，得到最终安全可访问的电力业务系统。本发明不仅考虑终端设备的安全状态，同时考虑终端设备在云端的访问权限、业务系统的安全防护能力等，并最终给出终端可以安全访问的最小安全业务集。

公开(公告)号：CN111062031A

公开(公告)日：2020-04-24

申请号：CN201911050708.7

申请日：2019-10-31

Applicant: 国家电网有限公司 ,  北京大学 ,  南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司

Inventor： 唐云善 ,  王文祥 ,  杨维永 ,  朱春雷 ,  马森 ,  高庆 ,  张世琨

IPC: G06F21/52 ,  G06F16/901

Abstract: 本发明实施例提供一种缓冲区溢出分析方法及装置。所述方法包括：基于程序的控制流图，通过静态污点分析确定被污染的变量；根据所述被污染的变量，确定以所述被污染的变量作为数组下标的数组表达式；根据所述数组表达式，通过后向数据流分析确定所述被污染的变量的边界限制值；判断外部输入变量与所述边界限制值的大小，若所述外部输入变量大于或等于所述边界限制值，则确认缓冲区溢出。本发明实施例提供的缓冲区溢出分析方法及装置可快速准确地判断出缓冲区溢出。

公开(公告)号：CN110427322A

公开(公告)日：2019-11-08

申请号：CN201910688175.9

申请日：2019-07-29

Applicant: 国家电网有限公司 ,  南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司

Inventor： 魏兴慎 ,  杨维永 ,  朱世顺 ,  刘苇 ,  王海清 ,  孙连文 ,  马增洲 ,  周亮 ,  张勃 ,  裴培

IPC: G06F11/36 ,  G06F21/56 ,  G06F21/57

Abstract: 本发明公开一种针对业务系统容器镜像的动态安全渗透测试方法、装置及系统，包括如下过程：获取待测系统各组件的容器镜像；根据容器镜像的属性选择相对应的渗透测试脚本对容器镜像进行渗透测试，生成并解析测试结果；根据解析结果生成测试报告。本发明具有的有益效果：本发明能够根据不同容器镜像的安全漏洞特点选取与其相匹配的渗透测试脚本，针对性强，提高了安全漏洞的发现几率，降低安全风险。

公开(公告)号：CN109857808B

公开(公告)日：2022-07-01

申请号：CN201910079786.3

申请日：2019-01-28

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 庞郑宁 ,  郭凌旭 ,  柏文雷 ,  施建华 ,  杨维永 ,  曹越峰 ,  闫训超 ,  梁阳 ,  李林辉

IPC: G06F16/27

Abstract: 本发明公开了一种基于中立数据结构的纵向数据同步系统及方法，实现了从源端数据中心到目的端数据中心的数据同步，具备模型定义器、数据采集组件、数据投递组件和数据传输组件，其中，模型定义器用于构建数据流模型，数据采集组件完成数据源到内存数据的映射，以插件形式实现，用以适配不同的数据源；数据传输组件完成数据包的传输，以插件形式实现，用以适配不同的目标数据；数据投递组件完成内存数据到目标数据的映射，以插件形式实现，用以适配不同的传输协议。本发明通过扩展可以支持任意格式的数据交换，同时实现了应用集成，从而可以实现复杂的业务应用，具有良好的应用前景。

公开(公告)号：CN110611659A

公开(公告)日：2019-12-24

申请号：CN201910771750.1

申请日：2019-08-21

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网山东省电力公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 刘苇 ,  陶洪铸 ,  魏兴慎 ,  周劼英 ,  汪明 ,  张晓 ,  杨维永 ,  朱世顺 ,  祁龙云 ,  吕小亮 ,  闫珺 ,  王海清 ,  刘勇 ,  裴培

IPC: H04L29/06

Abstract: 本发明公开一种电力监控系统业务本质保护方法、装置及系统，包括如下内容：通过编译阶段的安全检查确保代码安全、进程无病毒感染、进程空间强隔离和程序执行流符合预定轨迹保护业务软件进程安全；通过设备指纹生成密钥的数据加密接口，确保存在本机的敏感数据的存储安全，通过双向认证，以及通信处理函数不可落地执行代码的方式保证通信安全；通过可信授权验证的方式保证服务安全；通过融合操作系统与业务应用用户的统一身份认证和授权管理保护业务软件人机交互安全。本发明通过对进程、存储、通信、服务和人机交互这五个本质方面共同提供安全保护，实现电力监控系统业务本质的安全保护。