公开(公告)号：CN118018249A

公开(公告)日：2024-05-10

申请号：CN202410016430.6

申请日：2024-01-05

Applicant: 北京邮电大学 ,  国网山东省电力公司电力科学研究院 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 梅文明 ,  刘晗 ,  李正浩 ,  刘冬兰 ,  王睿 ,  张昊 ,  刘新 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  赵夫慧 ,  孙梦谦 ,  于灏 ,  苏冰 ,  国涛 ,  金正平 ,  林亮成 ,  时忆杰 ,  封保占 ,  秦素娟 ,  张鸿林 ,  赵璐瑾 ,  国程程 ,  孔文萱

IPC: H04L9/40

Abstract: 本申请提供一种TLS加密恶意流量检测分析方法及系统，所述方法包括：获取原始流量包；对原始流量包进行筛选，获取完整TLS加密网络流量数据包；对完整TLS加密网络流量数据包进行数据预处理，获取相关加密流量特征；对相关加密流量特征进行识别，以确定恶意加密流量。本申请实施例的主动学习基于降维处理进行重要特征选择，避免了原始特征集因存在高相关性和多重共线性等问题，而导致不能提高检测模型的性能的问题；对筛选出的重要特征，通过主动学习进行TLS加密恶意流量检测，使用基于适应度比例共享聚类技术的混合样本选择策略，从样本集中查询信息丰富且具有代表性的实例，在检测模型中对其进行训练，以较高性能实现流量特征和数据级别的轻量化。

公开(公告)号：CN115277153B

公开(公告)日：2023-11-03

申请号：CN202210866320.X

申请日：2022-07-22

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  王勇 ,  刘晗 ,  王睿 ,  张昊 ,  刘新 ,  姚洪磊 ,  马雷 ,  李正浩 ,  张方哲 ,  孙莉莉 ,  陈剑飞 ,  于灏 ,  秦佳峰 ,  苏冰 ,  赵勇 ,  井俊双 ,  王晓峰

IPC: H04L9/40

Abstract: 本发明提出了一种智能电网5G网络风险评估系统及评估方法，包括：风险仿真模块，被配置为：基于现有的5G网络风险信息设定电网仿真风险攻击信息；仿真检测模块，被配置为：基于风险仿真模块释放的电网仿真风险攻击信息对电网网络进行安全检测；风险评估模块，被配置为：基于仿真检测模块的安全检测结果进行评估，并得到电网网络的风险评估结果。通过对电网的网络配置参数进行风险检测，然后对电网的内部访问权限进行风险检测，再对电网的联网设备进行风险检测；最后基于安全检测结果进行评估，并得到电网网络的风险评估结果，能够提高对电网网络的安全检测的全面性，以提高电网网络安全的抗风险能力。

公开(公告)号：CN115659354A

公开(公告)日：2023-01-31

申请号：CN202211375740.4

申请日：2022-11-04

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  张昊 ,  王睿 ,  张方哲 ,  孙莉莉 ,  王勇 ,  郭山清 ,  胡程瑜 ,  赵大伟 ,  徐丽娟 ,  陈剑飞 ,  马雷 ,  姚洪磊 ,  于灏 ,  秦佳峰 ,  苏冰 ,  井俊双 ,  赵夫慧

IPC: G06F21/57 ,  H04L9/40

Abstract: 本发明属于物联网安全技术领域，公开一种电力系统物联网固件多粒度漏洞相似性检测方法和装置，其中方法包括：获取待测固件Hash值，并将待测固件Hash值与漏洞样本固件Hash值进行比较，若相同则认为待测固件存在漏洞；若不同则对待测固件进行提取得到文件集合Fs，将文件集合Fs中的目标文件Ff的Hash值与漏洞样本文件的Hash值进行比较，若相同则认为待测固件存在漏洞；若不同则提取文件Ff的特征属性，并根据特征属性将文件Ff与样本文件进行相似度计算，根据相似度与第一阈值的比较，判断待测固件是否存在已知漏洞。本发明的方法可以实现多架构的电力物联网设备固件的漏洞检测，降低检测分析工作量，有效提高检测效率。

公开(公告)号：CN115622746A

公开(公告)日：2023-01-17

申请号：CN202211154032.8

申请日：2022-09-21

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘新 ,  刘冬兰 ,  常英贤 ,  姚洪磊 ,  张昊 ,  王睿 ,  马雷 ,  王勇 ,  邵志敏 ,  胡恒瑞 ,  樊静雨 ,  张方哲 ,  孙莉莉 ,  于灏 ,  秦佳峰 ,  苏冰 ,  赵勇 ,  井俊双

IPC: H04L9/40 ,  H04L67/1095 ,  H04L41/0631

Abstract: 本发明属于网络安全技术领域，公开一种基于目录保护的数据防篡改方法、装置、介质、设备，所述方法包括以下步骤：通过服务器制定对受保护目录内数据的保护策略，其中，服务器包括管理服务平台；通过管理服务平台下发目录保护策略任务至Agent客户端以及接收Agent客户端响应信息；对接收的保护策略和受保护目录内数据进行备份保存，并监听目录内数据的变动情况，Agent客户端根据保护策略判断对受保护目录内数据进行修改操作的合法性，根据合法性判断结果对修改操作进行增量备份操作或还原操作。本发明通过在服务器上进行目录保护，有效防止了对数据进行篡改，并可以在篡改时自动恢复，对数据进行了访问控制，起到目录保护的目的，确保内容不会被篡改。

公开(公告)号：CN115115250A

公开(公告)日：2022-09-27

申请号：CN202210820343.7

申请日：2022-07-13

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 于灏 ,  刘新 ,  刘冬兰 ,  张昊 ,  王睿 ,  马雷 ,  张方哲 ,  孙莉莉 ,  王勇 ,  常英贤 ,  邵志敏 ,  陈剑飞 ,  秦佳峰 ,  姚洪磊 ,  苏冰 ,  赵勇 ,  井俊双 ,  王晓峰

IPC: G06Q10/06 ,  G06Q10/04 ,  G06Q50/06

Abstract: 本发明涉及一种能源互联网的安全防护检测系统，包括能源生产端检测模块，获取检测时间段内生产的电力、石油和天然气，得到生产总量和预备量；能源传输端检测模块保存能源生产端检测模块获取的数据，得到检测时间段内电力、石油和天然气的输出总量；能源消费端检测模块获取检测时间段内上述各能源的消费总量；能源安全处理模块根据上述各能源的生产预估量、输出总量和消费总量，得到对应的安全风险值，具体为：各能源的预备量，与输出总量占各自生产总量的百分比的乘积，分别与各自消费总量的差值即为对应的安全风险值。利用各能源的生产总量、预备量、输出总量以及消费总量得出的安全风险值，表示了各供应领域的能源供应风险。

公开(公告)号：CN114553405A

公开(公告)日：2022-05-27

申请号：CN202210133477.1

申请日：2022-02-10

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王睿 ,  刘新 ,  张旭 ,  张昊 ,  马雷 ,  刘冬兰 ,  申兆岩 ,  张方哲 ,  于灏 ,  苏冰 ,  姚洪磊 ,  孙莉莉 ,  赵勇 ,  赵洋 ,  吕国栋 ,  井俊双

IPC: H04L9/08 ,  H04L9/32

Abstract: 本申请实施例公开了一种基于国密SM9算法的5G二次认证方法和系统，所述方法包括：AAA服务器接收会话管理功能模块发送的UE认证请求消息，所述UE认证请求消息携带已签名的消息及其数字签名；所述已签名的消息及其数字签名是UE从SM9密钥中心获得的；AAA服务器根据待验证的消息及其数字签名判定UE是否验证成功，若成功，返回二次认证成功结果，否则二次认证失败。本申请实施例将SM9加密算法与5G二次认证相结合，大大提高5G二次认证的安全性和准确性。

公开(公告)号：CN111614512B

公开(公告)日：2022-04-15

申请号：CN202010346930.8

申请日：2020-04-27

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王文婷 ,  刘新 ,  马强 ,  马雷 ,  管荑 ,  刘勇 ,  王磊 ,  于灏 ,  刘冬兰 ,  张昊 ,  井俊双 ,  任天成 ,  赵晓红 ,  赵洋 ,  赵勇 ,  吕国栋 ,  王睿 ,  刘鑫

IPC: H04L43/0823 ,  H04L41/06 ,  G06F17/10 ,  G06Q50/06

Abstract: 本发明公开了一种基于层级关联的资产学习方法、装置及设备，方法包括以下步骤：获取间隔层的第二设备向过程层的第三设备发送的若干个Goose流量数据包；每个Goose流量数据包具有对应的APPID以及stNum，APPID标识订阅了Goose流量数据包的第三设备；当检测到第二设备的Goose流量数据包的stNum字段发生了变化时，在第二设备缓存区内回溯上一个MMS流量数据包，以获得触发Goose流量数据包的MMS流量数据包；检测发出MMS流量数据包的位于站控层的第一设备；根据第一设备、第二设备以及第三设备实现操作信息的跨层级路径关联，形成层级关联的资产学习结果，实现了跨越层级的资产学习以及溯源。

公开(公告)号：CN114024757A

公开(公告)日：2022-02-08

申请号：CN202111322107.4

申请日：2021-11-09

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王睿 ,  刘新 ,  马雷 ,  刘冬兰 ,  张昊 ,  王勇 ,  陈剑飞 ,  于灏 ,  张方哲 ,  苏冰 ,  姚洪磊 ,  孙莉莉 ,  张永 ,  郭阳 ,  赵勇 ,  吕国栋 ,  井俊双

IPC: H04L9/40 ,  H04L67/12 ,  G16Y10/35 ,  H04L9/08

Abstract: 本公开提供了一种基于标识密码算法的电力物联网边缘终端接入方法，包括：分别获取电力物联网终端和边缘物联代理的身份标识，以及电力物联网终端内的第一认证请求；依据所述电力物联网终端的身份标识和所述边缘物联代理的身份标识，分别生成第一公钥和第二公钥；依据所述第一公钥和第一认证请求，生成第二认证请求；依据所述第二公钥和第二认证请求，生成第三认证请求；通过所述第二认证请求判断所述边缘物联代理的合法性，通过所述第三认证请求判断所述电力物联网终端的合法性；所述边缘物联代理和所述电力物联网终端均合法时，将所述电力物联网终端接入；本公开实现了基于标识密码算法的轻量级终端身份认证及安全通信机制。

公开(公告)号：CN113434851A

公开(公告)日：2021-09-24

申请号：CN202110722047.9

申请日：2021-06-28

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 张昊 ,  刘冬兰 ,  常英贤 ,  马雷 ,  刘新 ,  王睿 ,  于灏 ,  苏冰 ,  姚洪磊 ,  张方哲 ,  赵洋 ,  赵勇 ,  井俊双

IPC: G06F21/45 ,  G06F21/60

Abstract: 本公开提供了一种基于数据采集的密匙管理方法及系统，获取待管理的密匙，对密匙进行分级；将分级后的密匙进行加密，当密匙的分级为大于预设等级时，对密钥进行加密处理得到加密密匙，当密匙的分级小于预设等级时不加密；根据获取的用户身份信息与数据库中提取预设的用户身份信息进行身份验证，身份验证通过后生成密钥提取指令，并根据生成的数据提取指令提取密钥；身份验证失败时提取待提取密匙的等级信息，当密匙等级大于预设等级时，生成告警信息；本公开解决了现有技术中密匙提取时验证方式单一以及密匙容易泄露和溯源难技术问题，通过密钥提取的分级验证，提升了密匙安全。

公开(公告)号：CN113315767A

公开(公告)日：2021-08-27

申请号：CN202110576361.0

申请日：2021-05-26

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  马雷 ,  张昊 ,  王睿 ,  张方哲 ,  苏冰 ,  于灏 ,  王勇 ,  刘晗 ,  焦洋 ,  陈剑飞 ,  常英贤 ,  郭山清 ,  胡程瑜 ,  姚洪磊 ,  李华东 ,  张用 ,  秦佳峰 ,  赵勇 ,  吕国栋 ,  井俊双 ,  王晓峰

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明属于物联网安全技术领域，公开一种电力物联网设备安全检测系统，包括：系统首页模块、安全检测模块、知识库模块、报告模块和系统管理模块；其中，系统首页模块用于用户查看系统的各项指标数据；安全检测模块包括：设备识别模块、漏洞扫描模块、配置核查模块和固件检测模块；知识库模块包括设备库、漏洞库、配置库和固件库；报告模块用于根据知识库中的数据登记日期、标签、分类，通过统计报表呈现给用户；系统管理模块为用户提供系统配置入口。通过本发明的系统，用户能够快速、高效地对电力物联网设备进行安全检测，并以此为依据决定是否允许该物联网设备或系统接入电力系统网络，避免了由于物联网设备入网所带来的安全风险和隐患。