公开(公告)号：CN117421721A

公开(公告)日：2024-01-19

申请号：CN202311377898.X

申请日：2023-10-23

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 戴造建 ,  郭亚琼 ,  陈璐 ,  陈牧 ,  李勇 ,  李尼格 ,  卢子昂 ,  方文高 ,  周鹏 ,  陈婧楠

IPC分类号： G06F21/44 ,  G06F18/23213

摘要： 本发明涉及身份认证技术领域，公开了一种面向电力终端的身份认证方法、装置、设备及介质，该方法包括：根据电力终端节点的聚类结果获取属于同一类簇的第二电力终端节点并和获取的第二电力终端节点组成网络；向第二电力终端节点发送第一节点身份证书和第一私有数据，向已注册的待加入网络的传感节点发送第二节点身份证书和第二私有数据；基于分发的第一节点身份证书、第一私有数据、第二节点身份证书和第二私有数据，通过第二电力终端对传感节点进行身份认证；基于预设共享元组对融合终端进行身份认证并在认证完成后将已认证的传感节点接入融合终端。本发明通过双层认证的方式达到提高认证效率的目的。

公开(公告)号：CN116347492A

公开(公告)日：2023-06-27

申请号：CN202310475044.9

申请日：2023-04-27

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 陈璐 ,  戴造建 ,  郭亚琼 ,  李勇 ,  周鹏 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  李尼格

IPC分类号： H04W24/06 ,  H04L47/2441 ,  H04L47/2483 ,  G06N3/0464 ,  G06N3/092 ,  H04L41/142 ,  H04L9/40 ,  G06N3/006

摘要： 本发明公开了一种5G切片流量异常检测方法、装置、计算机设备及存储介质，包括：基于目标5G网络中每个网络设备的特征参数确定每个网络设备对应的切片类型；获取每一类切片类型对应的流表信息，并基于所述流表信息获取流量数据和所述流量数据对应的统计数据；基于所述统计数据将所述流量数据进行图片化处理，得到模型训练样本图片；基于所述模型训练样本图片训练5G切片流量异常检测模型；基于所述5G切片流量异常检测模型对所述目标5G网络中的切片流量进行异常检测。由此，针对5G网络切片的特点进行流量切片业务的判决，识别出所承载的业务类型，随后进行面向业务类型的异常流量判决，提高了异常流量判决的准确性。

公开(公告)号：CN117992962A

公开(公告)日：2024-05-07

申请号：CN202211358346.X

申请日：2022-11-01

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 卢子昂 ,  李尼格 ,  陈牧 ,  周鹏 ,  陈璐 ,  戚伟强 ,  李勇 ,  郭亚琼 ,  戴造建 ,  方文高

IPC分类号： G06F21/57 ,  G06F21/55 ,  G06F21/64 ,  G06F11/34

摘要： 本发明提供了基于寄存器的控制流完整性校验方法、系统、设备和介质，包括：程序执行时，获取目标程序中被调用的函数的基地址和重定位地址，将被调用的函数的基地址和重定位地址与预先构建的控制流转移安全轮廓进行粗粒度控制流完整性校验；当程序执行到设定位置时，获取并利用LBR寄存器记录目标程序中跳转到设定位置处的函数的跳转前的地址，将所述函数跳转前的地址与预先建立的内部检测表进行细粒度控制流完整性校验；本发明利用控制流转移安全轮廓分析目标程序，又在控制流转移安全轮廓设定位置插入内部检测器函数，针对性地在易受攻击位置进行异常控制流检测，减少了校验次数解决了动态生成代码相关的恶意控制流转移问题。

公开(公告)号：CN116432149A

公开(公告)日：2023-07-14

申请号：CN202310143516.0

申请日：2023-02-07

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 李尼格 ,  陈牧 ,  陈璐 ,  周鹏 ,  张涛 ,  马媛媛 ,  邵志鹏 ,  郭亚琼 ,  徐均波 ,  方文高

IPC分类号： G06F21/12 ,  G06F8/30 ,  G06F8/41

摘要： 本申请提供一种应用代码加固方法、装置、电子设备及存储介质，该方法包括：获取待加固应用的代码文件；在代码文件中提取待加固应用的关键函数，得到待加固应用中关键函数的字节码；将关键函数的字节码转换为中间代码，得到关键函数的中间代码；按照自定义代码虚拟化标准，对关键函数的中间代码进行代码虚拟化处理，以将中间代码转换为本机代码；将待加固应用的代码文件中的关键函数的字节码替换为本机代码，以得到待加固应用的目标代码文件。上述方案提供的方法，通过对待加固应用的代码文件中的关键函数字节码进行代码转换，使转换后的代码无法被恶意攻击者逆转换，实现了待加固应用的代码加固，保证了应用的安全性。

公开(公告)号：CN115314495A

公开(公告)日：2022-11-08

申请号：CN202210945182.4

申请日：2022-08-08

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 张小建 ,  王齐 ,  高鹏 ,  王以良 ,  郭亚琼 ,  陈逍潇 ,  董科

IPC分类号： H04L67/10 ,  H04L9/40 ,  H04L9/32

摘要： 本发明提供一种面向5G边缘计算节点的容器加固系统及加固方法，系统包括：物理TPM设置于宿主机上对数据加密及密码保护；容器管理器用于对容器的启动进行可信度量和验证；vTPM模块设置于容器中实现容器镜像的完整性度量和容器的可信启动，对容器运行时文件系统和进程进行可信度量；宿主机操作系统内核中设置有vTPM管理器和vTPM模块的度量值基准库，MEC控制器为物理TPM颁发的密钥和证书；基于该系统的容器加固方法构造从宿主机到容器管理器再到容器启动完整的信任链确保容器的可信启动，对容器运行时的文件系统进行动态度量，实现对5G边缘计算节点中的容器进行加固，确保容器运行时可信和安全。

公开(公告)号：CN115314495B

公开(公告)日：2024-08-27

申请号：CN202210945182.4

申请日：2022-08-08

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 张小建 ,  王齐 ,  高鹏 ,  王以良 ,  郭亚琼 ,  陈逍潇 ,  董科

IPC分类号： H04L67/10 ,  H04L9/40 ,  H04L9/32

摘要： 本发明提供一种面向5G边缘计算节点的容器加固系统及加固方法，系统包括：物理TPM设置于宿主机上对数据加密及密码保护；容器管理器用于对容器的启动进行可信度量和验证；vTPM模块设置于容器中实现容器镜像的完整性度量和容器的可信启动，对容器运行时文件系统和进程进行可信度量；宿主机操作系统内核中设置有vTPM管理器和vTPM模块的度量值基准库，MEC控制器为物理TPM颁发的密钥和证书；基于该系统的容器加固方法构造从宿主机到容器管理器再到容器启动完整的信任链确保容器的可信启动，对容器运行时的文件系统进行动态度量，实现对5G边缘计算节点中的容器进行加固，确保容器运行时可信和安全。

公开(公告)号：CN115334506A

公开(公告)日：2022-11-11

申请号：CN202210948364.7

申请日：2022-08-08

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 张小建 ,  王齐 ,  高鹏 ,  郭亚琼 ,  陆鑫

IPC分类号： H04W12/06 ,  H04W12/069 ,  H04W12/08 ,  H04L9/32 ,  H04L67/10

摘要： 本发明提供一种面向5G边缘计算节点的用户可信接入系统及方法，系统包括：用户终端UE、目标容器、UPF、UDM、宿主机及MEC控制器，UE为目标容器的资源请求方，向目标容器请求可信证据进行可信验证，目标容器的可信证据由其宿主机的TPM和目标容器中的vTPM提供；UPF为远程证明的通信代理，分别对UE和目标容器进行可信验证；UDM为UE的可信验证节点为UE颁发证书和验证可信证据；MEC控制器是容器的可信验证节点，为目标容器、宿主机的TPM颁发AIK证书和验证可信证据，基于该系统采用远程证明方法对UE和容器运行时环境双向可信认证，既保证了UE的接入容器的身份可信，又保证了访问双方运行环境可信。

公开(公告)号：CN109729568A

公开(公告)日：2019-05-07

申请号：CN201811200514.6

申请日：2018-10-16

申请人： 国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 王红凯 ,  叶卫 ,  沈潇军 ,  龚小刚 ,  王以良 ,  郭亚琼 ,  陈超 ,  孙嘉赛 ,  许敏 ,  饶涵宇 ,  沈佳辉 ,  包迅格 ,  陈政波 ,  胡利辉 ,  曾君军 ,  汪磊

IPC分类号： H04W48/16 ,  H04W64/00 ,  H04W4/021 ,  H04W4/024 ,  H04W4/33

摘要： 针对现有技术的不足，本发明在现有技术的基础上进行了突破性的改进，提供一种用于室内无线wifi嗅探的安全无线探针，便于作业人员随身携带勘察，同时自身无wifi通讯模块，确保了机房的保密性。为实现以上目的，本发明通过以下技术方案予以实现：一种安全无线探针，包括手持操作端以及和手持操作端相连的探针端，手持操作端包括固定在便携壳体内的平板电脑，所述便携壳体四角设有柔性加厚垫层，所述便携壳体后方设有探针端固定架，所述便携壳体内单独设有无线发送模块。本发明通过这样的技术方案，本发明一种安全无线探针，主要优化了手持的结构，使得探针端和手持操作端更易于配合，也方便拆开使用。

公开(公告)号：CN115765808A

公开(公告)日：2023-03-07

申请号：CN202211441697.7

申请日：2022-11-17

申请人： 国网浙江省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国网浙江省电力有限公司嘉兴供电公司 ,  国网浙江省电力有限公司温州供电公司

发明人： 周鹏 ,  郭亚琼 ,  李尼格 ,  戚伟强 ,  郑立 ,  储建新 ,  郑文斌 ,  王以良 ,  陈逍潇 ,  汪晨 ,  陆鑫 ,  孙嘉赛 ,  陈婧楠 ,  李豹 ,  陆绍彬 ,  杨帆

IPC分类号： H04B7/0456 ,  H04L9/40

摘要： 本申请公开了一种生成身份标识的方法、终端及基站，其中，一种身份标识的生成方法包括基站根据终端设备发出的信道探测参考信号确定第一信道状态信息，再根据第一信道状态信息生成预编码矩阵。根据预编码矩阵生成含有终端设备的位置信息的第一信道特征序列，根据第一信道特征序列与终端设备的永久标识符SUPI结合生成终端设备的身份标识。通过加入了反映设备位置信息的信道特征序列，并将该信道特征序列与终端设备的永久标识符相结合，以此保证终端身份标识信息的安全性。

公开(公告)号：CN113127931B

公开(公告)日：2021-09-03

申请号：CN202110676618.X

申请日：2021-06-18

申请人： 国网浙江省电力有限公司信息通信分公司 ,  东南大学 ,  国网浙江省电力有限公司

发明人： 周鹏 ,  叶卫 ,  王文 ,  王政 ,  江樱 ,  戚伟强 ,  郭亚琼 ,  王以良 ,  陈逍潇 ,  张烨华 ,  刘若琳 ,  陆鑫 ,  宋宇波 ,  周升 ,  邱一川 ,  陈超 ,  孙嘉赛 ,  董科 ,  钱经纬 ,  徐子超

IPC分类号： G06F21/62 ,  G06N20/00

摘要： 本发明公开了一种基于瑞丽散度进行噪声添加的联邦学习差分隐私保护方法，设有中央服务器和若干个客户端，对若干个客户端的本地模型进行N轮训练并进行添加噪声后上传至中央服务器，对中央服务器的全局模型进行迭代训练。本发明不仅可以有效防止攻击者从客户端提交的训练模型参数中逆向腿短得到客户端参与者信息，同时还可以解决因为添加噪声导致的数据可用性下降的问题。通过私有化梯度之间的瑞丽距离计算噪声分布下的隐私预算，寻求隐私预算和识别准确率最佳的噪声分布进行添加，以实现隐私与性能的最佳平衡点。