公开(公告)号：CN113783026B

公开(公告)日：2024-08-02

申请号：CN202111004256.6

申请日：2021-08-30

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  马雷 ,  刘新 ,  王勇 ,  刘晗 ,  郭山清 ,  胡程瑜 ,  张昊 ,  王睿 ,  张方哲 ,  姚洪磊 ,  苏冰 ,  于灏 ,  孙莉莉 ,  秦佳峰 ,  邵志敏 ,  郭阳 ,  张永

IPC: H01R13/62 ,  H04L67/12 ,  H05K7/20

Abstract: 本公开提供了一种基于物联网技术的场景终端设备接入系统及方法，包括：至少一台主代理设备和至少一台辅代理设备，主代理设备与辅代理设备之间连接有环形导轨，环形平衡导轨的顶部设有多个与主代理设备与辅代理设备的接入端口相对应的第一磁吸附元件；环形平衡导轨内滑动连接有至少两个数据转接头，数据转接头的上端设有第二磁吸附元件，根据第一磁吸附元件对第二磁吸附元件的吸附作用，数据转接头与接入端口对接；本公开实现了主辅代理终端的数据平衡代理，极大的提高了数据的传输效率和处理效率。

公开(公告)号：CN117439931A

公开(公告)日：2024-01-23

申请号：CN202311352033.8

申请日：2023-10-18

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  王睿 ,  赵鹏 ,  王勇 ,  刘新 ,  常英贤 ,  张方哲 ,  张昊 ,  陈剑飞 ,  马雷 ,  郭山清 ,  胡程瑜 ,  赵大伟 ,  徐丽娟 ,  孙莉莉 ,  赵夫慧 ,  姚洪磊 ,  李正浩 ,  于灏 ,  秦佳峰 ,  孙梦谦 ,  苏冰 ,  许善杰 ,  金玉辉

IPC: H04L43/18 ,  H04L9/40

Abstract: 本发明涉及协议测试技术领域，公开了一种网络协议测试方法、系统、设备及介质，该方法包括：配置主动学习状态机，利用主动学习状态机对待测试网络协议生成成员查询信息和等价查询信息，并通过映射器对所述成员查询信息和等价查询信息进行映射转换处理；将映射转换处理后的成员查询信息和等价查询信息作为模糊测试种子，并对所述模糊测试种子进行突变，得到变异模糊测试种子；利用所述变异模糊测试种子，对待测试网络协议的终端进行模糊测试，得到测试输出结果。本发明避免了传统方法无法直观整体的呈现被测试协议本身的结构与逻辑的问题。

公开(公告)号：CN116340949A

公开(公告)日：2023-06-27

申请号：CN202310096868.5

申请日：2023-02-10

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 张昊 ,  刘新 ,  刘冬兰 ,  王睿 ,  马雷 ,  张方哲 ,  孙莉莉 ,  陈剑飞 ,  王勇 ,  郭山清 ,  胡程瑜 ,  于灏 ,  姚洪磊 ,  秦佳峰 ,  苏冰 ,  井俊双 ,  赵夫慧 ,  孙梦谦

IPC: G06F21/57 ,  G06F21/55 ,  G06F16/2455 ,  G06F16/28

Abstract: 一种大规模Android安全漏洞分析与预测方法，涉及漏洞监控及分析领域，利用爬虫爬取页面信息，从各个数据源爬取到数据，获取网页源码后，进行筛选，对不同的数据源精准定位所需的数据类型建立用于提取的目标信息的规则，规则汇总到一起作为初始数据，将初始数据进行清洗，将清洗后的数据根据时间维度和类型维度进行聚类。将漏洞与时间的演进、漏洞严重性的分布及演变情况、漏洞类型的分别与演进相结合，从多个角度观察漏洞的出现情况，克服了单一视角和孤立看待漏洞的问题，极大的提高了分析结果的严谨与完整性。

公开(公告)号：CN115665678A

公开(公告)日：2023-01-31

申请号：CN202211319320.4

申请日：2022-10-26

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 刘冬兰 ,  刘新 ,  王勇 ,  张昊 ,  王睿 ,  肖静 ,  于展鹏 ,  焦洋 ,  姚洪磊 ,  刘晗 ,  常英贤 ,  李正浩 ,  张方哲 ,  孙莉莉 ,  郭山清 ,  胡程瑜 ,  赵大伟 ,  徐丽娟 ,  马雷 ,  于灏 ,  秦佳峰 ,  苏冰 ,  赵夫慧 ,  孙梦谦

IPC: H04W4/20 ,  H04W24/08 ,  H04L67/02

Abstract: 本发明提供了一种5G信令报文生成方法及系统，配置信令构造的函数库，用于进行信令封包、CRC校验、获取时间戳、获取用户识别ID和获取通信管道参数，使得测试引擎能够自动识别测试脚本中对应信令函数库与接口，并根据接口参数和当前系统状态进行组包；生成符合5G信令规范的测试报文，并根据测试要求实现特定字段的错误注入。本发明能够方便对5G各种协议、接口规范进行灵活配置，快速开展安全性测试。

公开(公告)号：CN115618347A

公开(公告)日：2023-01-17

申请号：CN202211391196.2

申请日：2022-11-08

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 刘冬兰 ,  刘新 ,  张昊 ,  王睿 ,  王勇 ,  陈剑飞 ,  常英贤 ,  刘晗 ,  李正浩 ,  肖静 ,  焦洋 ,  于展鹏 ,  郭山清 ,  胡程瑜 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  马雷 ,  于灏 ,  秦佳峰 ,  苏冰 ,  赵夫慧 ,  孙梦谦

IPC: G06F21/56 ,  G06F21/57 ,  G06Q50/06

Abstract: 本公开属于模糊测试技术领域，具体涉及一种电力物联网设备的安全检测方法及系统，包括：获取电力物联网设备的测试数据；将所获取的测试数据进行分段处理，得到测试分段以及所述测试分段所对应的配置文件；基于所述测试分段确定目标测试分段，解析所述目标测试分段的配置文件，得到包含测试时长的目标模糊测试运行对象文件；调整用户模糊测试引擎，对所述目标模糊测试运行对象文件进行模糊测试，当达到所述测试时长时，生成测试结果，完成对电力物联网设备的安全检测。

公开(公告)号：CN114547625A

公开(公告)日：2022-05-27

申请号：CN202210158803.4

申请日：2022-02-21

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  王睿 ,  张昊 ,  刘新 ,  马雷 ,  张方哲 ,  孙莉莉 ,  郭山清 ,  胡程瑜 ,  王勇 ,  刘晗 ,  陈剑飞 ,  李正浩 ,  于灏 ,  秦佳峰 ,  姚洪磊 ,  苏冰 ,  赵勇 ,  井俊双

IPC: G06F21/57 ,  G06K9/62 ,  G06N3/04

Abstract: 本公开属于电力物联网终端检测技术领域，提供了一种电力物联网终端固件漏洞检测方法及系统，包括以下步骤：获取被测终端固件的待测函数集；根据所述待测函数集构建函数特征向量；依据所述函数特征向量，计算所述待测函数集与漏洞函数的相似系数，通过所述相似系数筛选可疑函数；匹配所述可疑函数和所述漏洞函数，检测漏洞函数，完成电力物联网终端固件漏洞的检测。

公开(公告)号：CN115878795A

公开(公告)日：2023-03-31

申请号：CN202211375766.9

申请日：2022-11-04

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  王睿 ,  张昊 ,  张方哲 ,  孙莉莉 ,  王勇 ,  郭山清 ,  胡程瑜 ,  赵大伟 ,  徐丽娟 ,  陈剑飞 ,  马雷 ,  姚洪磊 ,  于灏 ,  秦佳峰 ,  苏冰 ,  井俊双 ,  赵夫慧

IPC: G06F16/35 ,  G06F21/60 ,  G06F18/22 ,  H04L9/40

Abstract: 本发明属于物联网安全技术领域，公开一种基于相似度分析的固件密码库检测方法和装置，其中方法包括：构建公开密码库数据集，获取公开密码库数据集的二进制文件作为数据集二进制文件，并对待检测的固件进行解包获取固件的二进制文件作为待分析二进制文件；将待分析二进制文件与数据集二进制文件进行文件相似度分析，以识别公开密码库；在未识别到公开密码库的文件里，根据文件的相似度进行聚类，以识别出私有密码库。本发明的方法在进行相似度分析的过程中，不仅利用了函数内部的特征，还将函数间的先后顺序作为相似度识别的依据，从而能够确认识别出物联网固件中的密码库，并恢复出库中所有函数的API，极大的方便后续的安全分析工作。

公开(公告)号：CN113515749A

公开(公告)日：2021-10-19

申请号：CN202110785938.9

申请日：2021-07-12

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘晗 ,  王睿 ,  张昊 ,  张方哲 ,  马雷 ,  刘新 ,  郭山清 ,  李正浩 ,  陈剑飞 ,  姚洪磊 ,  焦洋 ,  于灏 ,  赵洋 ,  赵晓红 ,  赵勇 ,  吕国栋

IPC: G06F21/57

Abstract: 本发明公开了一种固件安全性评估方法及系统，包括：对待测固件进行解析，提取所述待测固件的汇编代码；将所述待测固件的汇编代码与已知的样本固件的汇编代码进行比对，得到待测固件与样本固件的相似度；根据所述相似度和所述样本固件的安全性评分，对所述待测固件的安全性进行评估。本发明有效缓解了对所有固件都进行完整的固件安全分析所带来的巨大的时间和资源的消耗，能够大大减少固件安全分析的工作，有效提高整体工作效率。

公开(公告)号：CN117714351A

公开(公告)日：2024-03-15

申请号：CN202311490142.6

申请日：2023-11-09

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘新 ,  刘冬兰 ,  常英贤 ,  赵鹏 ,  王勇 ,  王睿 ,  郭山清 ,  胡程瑜 ,  张方哲 ,  张昊 ,  陈剑飞 ,  马雷 ,  孙莉莉 ,  赵夫慧 ,  姚洪磊 ,  李正浩 ,  于灏 ,  秦佳峰 ,  赵洺哲 ,  孙梦谦 ,  苏冰 ,  金玉辉 ,  许善杰

IPC: H04L43/18 ,  H04L9/40

Abstract: 本发明涉及协议测试技术领域，公开一种网络协议模糊测试方法、系统、设备及介质，该方法包括：基于模糊测试种子，对网络协议进行模糊测试，得到消息链队列；对网络协议进行分析，确定状态变量；监控状态变量的变化，构建状态转换树；选择状态转换树当前最感兴趣的协议状态；根据协议状态查找消息链队列中对应的消息链，确定消息链中最感兴趣的种子消息；根据种子消息获取网络协议的快照数据；对种子消息进行突变，利用突变后的种子消息和快照数据对网络协议进行模糊测试，得到测试输出结果。本发明可有效地对有状态的网络协议测试，并发现其中的有状态的漏洞，避免了传统方法多次测试某个状态时因缺少状态信息产生的巨大消息开销。

公开(公告)号：CN113315767B

公开(公告)日：2023-08-22

申请号：CN202110576361.0

申请日：2021-05-26

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  马雷 ,  张昊 ,  王睿 ,  张方哲 ,  苏冰 ,  于灏 ,  王勇 ,  刘晗 ,  焦洋 ,  陈剑飞 ,  常英贤 ,  郭山清 ,  胡程瑜 ,  姚洪磊 ,  李华东 ,  张用 ,  秦佳峰 ,  赵勇 ,  吕国栋 ,  井俊双 ,  王晓峰

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明属于物联网安全技术领域，公开一种电力物联网设备安全检测系统，包括：系统首页模块、安全检测模块、知识库模块、报告模块和系统管理模块；其中，系统首页模块用于用户查看系统的各项指标数据；安全检测模块包括：设备识别模块、漏洞扫描模块、配置核查模块和固件检测模块；知识库模块包括设备库、漏洞库、配置库和固件库；报告模块用于根据知识库中的数据登记日期、标签、分类，通过统计报表呈现给用户；系统管理模块为用户提供系统配置入口。通过本发明的系统，用户能够快速、高效地对电力物联网设备进行安全检测，并以此为依据决定是否允许该物联网设备或系统接入电力系统网络，避免了由于物联网设备入网所带来的安全风险和隐患。