公开(公告)号：CN114884680B

公开(公告)日：2023-07-28

申请号：CN202210630536.6

申请日：2022-06-06

申请人： 四川中电启明星信息技术有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 郭晶 ,  袁国泉 ,  辛子仪 ,  赵新建 ,  张建军 ,  赵然 ,  杜平 ,  范磊 ,  肖建飞 ,  张颂 ,  程卓 ,  徐凯 ,  陈石 ,  余竞航 ,  欧敖麟 ,  徐晨维

IPC分类号： H04L9/32 ,  H04L9/40

摘要： 本发明涉及身份认证和信任评估技术领域，公开了一种基于上下文认证的多服务器可持续信任评估方法，配置服务器，对用户端进行基于上下文的身份认证；判断身份认证是否有误；若关联的服务器对用户端的身份认证都核实无误，则根据用户端所需要提供的服务，各自进行信任评估；进行信任评估得到的信任评估值；将求得的综合信任评估值返回给服务器并进行持续评估。本发明给出一种基于上下文认证的多服务器可持续信任评估方法，以解决现有信任评估方法缺乏对多关联服务器综合持续评估方法，以及无法防范在合法认证后身份被盗用、窃取的问题。

公开(公告)号：CN114884680A

公开(公告)日：2022-08-09

申请号：CN202210630536.6

申请日：2022-06-06

申请人： 四川中电启明星信息技术有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 郭晶 ,  袁国泉 ,  辛子仪 ,  赵新建 ,  张建军 ,  赵然 ,  杜平 ,  范磊 ,  肖建飞 ,  张颂 ,  程卓 ,  徐凯 ,  陈石 ,  余竞航 ,  欧敖麟 ,  徐晨维

IPC分类号： H04L9/32 ,  H04L9/40

摘要： 本发明涉及身份认证和信任评估技术领域，公开了一种基于上下文认证的多服务器可持续信任评估方法，配置服务器，对用户端进行基于上下文的身份认证；判断身份认证是否有误；若关联的服务器对用户端的身份认证都核实无误，则根据用户端所需要提供的服务，各自进行信任评估；进行信任评估得到的信任评估值；将求得的综合信任评估值返回给服务器并进行持续评估。本发明给出一种基于上下文认证的多服务器可持续信任评估方法，以解决现有信任评估方法缺乏对多关联服务器综合持续评估方法，以及无法防范在合法认证后身份被盗用、窃取的问题。

公开(公告)号：CN116506157A

公开(公告)日：2023-07-28

申请号：CN202310286839.5

申请日：2023-03-22

申请人： 国网信息通信产业集团有限公司 ,  国网江苏省电力有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 王利斌 ,  宋洁 ,  尹琴 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  刘晓蕾 ,  李宁 ,  冯磊 ,  林寅伟

IPC分类号： H04L9/40 ,  H04L67/60 ,  H04L69/22

摘要： 本申请提供一种面向微应用架构的安全防护方法及系统，通过根据客户端访问请求的信息和通过解析访问请求的令牌得到的访问属性数据，得到报文数据和信任评估指标值。再通过分析报文数据，得到报文安全状态。之后，根据信任评估指标值和报文安全状态，得到用户信任度，以根据用户信任度确定是否授予客户端访问权限。最后，根据报文安全状态和用户信任度确定访问请求是否满足风险预警条件，以完成客户端的访问过程中的安全防护，降低安全风险问题。

公开(公告)号：CN117395043A

公开(公告)日：2024-01-12

申请号：CN202311343826.3

申请日：2023-10-17

申请人： 国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  浙江大学 ,  国网浙江省电力有限公司丽水供电公司

发明人： 赵新建 ,  潘锴锴 ,  徐文渊 ,  夏飞 ,  章寒冰 ,  叶吉超 ,  袁国泉 ,  张颂 ,  陈石 ,  徐晨维 ,  姜鑫东 ,  吴祥龙 ,  张彬彬 ,  周峰 ,  纪洲浩 ,  黄慧 ,  徐永海

IPC分类号： H04L9/40

摘要： 本发明提供一种跨域攻击路径的评估方法、装置、设备及存储介质。该方法包括：根据分布式新能源系统中电力关键信息终端的软硬件漏洞获取跨域攻击节点集合以及跨域攻击漏洞集合；根据所述跨域攻击节点集合确定双域拓扑结构；根据所述跨域攻击漏洞集合、分布式新能源系统的保护机制信息以及各跨域攻击节点的漏洞利用难度分数值确定路由概率矩阵；根据所述双域拓扑结构和所述路由概率矩阵确定目标路由邻接矩阵；根据所述目标路由邻接矩阵评估跨域攻击路径。本公开实施例，通过目标路由邻接矩阵评估跨域攻击路径的方式，可以准确地描述分布式新能源系统的潜在跨域攻击路径，提高跨域攻击路径评估的准确性。

公开(公告)号：CN116167057B

公开(公告)日：2023-07-28

申请号：CN202310416949.9

申请日：2023-04-19

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 赵新建 ,  张颂 ,  陈石 ,  陈璐 ,  陈牧 ,  夏飞 ,  袁国泉 ,  庄岭 ,  冒佳明 ,  徐晨维 ,  宋浒 ,  赵然 ,  程昕云 ,  奚梦婷

IPC分类号： G06F21/57 ,  G06F21/56 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置，涉及网络安全领域，包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测，之后利用代码配置管理模块对关键代码进行配置，最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载，本发明在关键代码检测过程中考虑了代码的结构信息，使代码的特征描述更加全面准确，能有效筛选出关键代码，从而更有针对性地利用远程浏览器隔离保护关键代码。

公开(公告)号：CN116192432A

公开(公告)日：2023-05-30

申请号：CN202211569290.2

申请日：2022-12-07

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 戴造建 ,  李勇 ,  陈璐 ,  陈牧 ,  张涛 ,  马媛媛 ,  邵志鹏 ,  夏飞 ,  赵新建 ,  陈石

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L9/06 ,  H04L9/08

摘要： 本发明公开了一种微应用架构下安全认证和权限控制方法、装置及存储介质，方法包括：接收客户端发送的认证请求进行验证；当对认证请求验证成功时，根据认证请求生成令牌，将共享会话密钥协商参数和令牌发送至客户端，令牌采用共享会话密钥加密；接收客户端根据令牌生成的资源访问请求验证是否有效；当对资源访问请求验证有效后，根据预设用户‑角色分配规则和资源访问请求生成权限访问请求；根据权限访问请求与预设权限策略对比，确定是否有权访问并操作相应资源。通过实施本发明，可以提供更加细粒度的权限控制，有效预防单一权限控制的权限，降低了角色管理的复杂度和角色爆炸的可能性；另外，共享会话密钥的设置增强了微应架构下的低耦合特性。

公开(公告)号：CN115278680B

公开(公告)日：2023-04-07

申请号：CN202210905882.0

申请日：2022-07-29

申请人： 国网区块链科技(北京)有限公司 ,  国网数字科技控股有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 杨珂 ,  王合建 ,  李达 ,  赵丽花 ,  彭轼 ,  吴卓繁 ,  袁国泉 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维

IPC分类号： H04W12/121 ,  H04W12/126 ,  H04W12/128 ,  H04W12/69 ,  H04W12/71 ,  G06N3/0464 ,  G06N3/049 ,  G06N3/084 ,  G06F18/2413 ,  G06F18/2411 ,  G06F18/2431

摘要： 本发明提供了一种移动应用攻击检测方法、装置、设备和存储介质，可以获取每次数据连接的各参与环节的特征数据。然后将所有特征数据作为数据样本的样本内容，将所有参与环节的唯一标识组合后作为数据样本的标识，得到待检测数据样本。基于预设相似性公式，获取当前时刻的待检测数据样本与当前时刻前至少一个待检测数据样本间的上下文相似性。将当前时刻的待检测数据样本和上下文相似性作为当前时刻的待验证样本输入至第一攻击行为判定模型，进行攻击类型匹配。若未匹配到攻击类型，则将待验证样本输入至第二攻击行为判定模型，进行攻击行为和攻击类型的判定，实现了监测样本数据的增强和完善，可以进一步提升检测效率和检测精准度。

公开(公告)号：CN115603987A

公开(公告)日：2023-01-13

申请号：CN202211219681.1

申请日：2022-09-30

申请人： 国家电网有限公司(CN) ,  国网江苏省电力有限公司(CN) ,  国网江苏省电力有限公司信息通信分公司(CN) ,  国网智能电网研究院有限公司(CN)

发明人： 赵新建 ,  袁国泉 ,  陈石 ,  陈璐 ,  陈牧 ,  张颂 ,  徐晨维 ,  冒佳明 ,  夏飞 ,  王鹏飞 ,  陈欣 ,  赵然 ,  余竞航 ,  朱佳佳 ,  宋浒 ,  奚梦婷 ,  程昕云

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明公开了一种云边端融合的电力信息通信系统跨域零信任认证系统，包括云端资源导航服务器和互相隔离的若干个信任域；每个所述信任域均包括策略中心和代理网关；具有资源访问业务的信任域的代理网关之间构建有物理的资源访问通道；参与分布式认证的信任域的策略中心之间构建有零信任认证通道；策略中心运行在边缘侧；所述策略中心内部署有域判断模块、本域认证模块、跨域认证模块和行为日志记录模块。本发明能够采用云边端一体化架构实现零信任，可以充分发挥云端数据共享，边缘侧计算资源丰富，终端侧接入方式方便等优势，对资源请求进行针对性地分布式认证，部署方便，兼容性强，无需依赖对注册用户的即时性管理，用户体验性好。

公开(公告)号：CN116167057A

公开(公告)日：2023-05-26

申请号：CN202310416949.9

申请日：2023-04-19

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 赵新建 ,  张颂 ,  陈石 ,  陈璐 ,  陈牧 ,  夏飞 ,  袁国泉 ,  庄岭 ,  冒佳明 ,  徐晨维 ,  宋浒 ,  赵然 ,  程昕云 ,  奚梦婷

IPC分类号： G06F21/57 ,  G06F21/56 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置，涉及网络安全领域，包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测，之后利用代码配置管理模块对关键代码进行配置，最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载，本发明在关键代码检测过程中考虑了代码的结构信息，使代码的特征描述更加全面准确，能有效筛选出关键代码，从而更有针对性地利用远程浏览器隔离保护关键代码。

公开(公告)号：CN115913696A

公开(公告)日：2023-04-04

申请号：CN202211405195.9

申请日：2022-11-10

申请人： 国网四川省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 王胜 ,  张菊玲 ,  张凌浩 ,  陈牧 ,  陈璐 ,  向思屿 ,  赵新建 ,  陈石

IPC分类号： H04L9/40

摘要： 本发明公开了一种虚拟网络零信任访问控制方法、装置、设备及介质，该方法应用于包括从上至下的用户层、业务逻辑层、数据访问层和服务器形成的系统软件架构上；用户层上设有验证模块，业务逻辑层上设有主控模块；包括：当用户端首次注册登录系统时，进行电子身份号牌的生成及与用户身份信息绑定；当用户端非首次登陆系统时，根据获取的新访问请求，将用户身份信息上传至验证模块，对用户是否为注册和合法用户进行初步验证，根据初步验证结果控制将电子身份号牌传输至主控模块或者重新执行电子身份号牌的生成与及与用户身份信息绑定；并对用户身份信息与电子身份号牌进行对比分析，将分析结果发送至用户层及服务器。本发明保证网络资源的安全。