公开(公告)号：CN117395655A

公开(公告)日：2024-01-12

申请号：CN202311697709.7

申请日：2023-12-12

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 张小建 ,  高鹏 ,  王齐

IPC: H04W12/041 ,  H04W12/069 ,  H04W12/03

Abstract: 本发明涉及计算机领域，提供了一种5G MEC可信证书链扩展方法及系统。该方法包括：可信平台模块生成第一身份密钥，向隐私证书颁发机构发送第一身份密钥的第一证书请求；隐私证书颁发机构根据第一证书请求，为第一身份密钥签发第一证书；虚拟可信平台管理模块生成第二身份密钥，向隐私证书颁发机构发送第二身份密钥的第二证书请求；隐私证书颁发机构根据第二证书请求，为第二身份密钥签发第二证书；虚拟可信平台实例模块生成第三身份密钥，向虚拟可信平台管理模块发送第三身份密钥的第三证书请求；虚拟可信平台管理模块根据第三证书请求，为第三身份密钥签发第三证书。通过本发明，减轻隐私证书颁发机构负担，实现可信证书链扩展。

公开(公告)号：CN115314495A

公开(公告)日：2022-11-08

申请号：CN202210945182.4

申请日：2022-08-08

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 张小建 ,  王齐 ,  高鹏 ,  王以良 ,  郭亚琼 ,  陈逍潇 ,  董科

IPC: H04L67/10 ,  H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种面向5G边缘计算节点的容器加固系统及加固方法，系统包括：物理TPM设置于宿主机上对数据加密及密码保护；容器管理器用于对容器的启动进行可信度量和验证；vTPM模块设置于容器中实现容器镜像的完整性度量和容器的可信启动，对容器运行时文件系统和进程进行可信度量；宿主机操作系统内核中设置有vTPM管理器和vTPM模块的度量值基准库，MEC控制器为物理TPM颁发的密钥和证书；基于该系统的容器加固方法构造从宿主机到容器管理器再到容器启动完整的信任链确保容器的可信启动，对容器运行时的文件系统进行动态度量，实现对5G边缘计算节点中的容器进行加固，确保容器运行时可信和安全。

公开(公告)号：CN118277267B

公开(公告)日：2025-02-25

申请号：CN202410435589.1

申请日：2024-04-11

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 王齐 ,  姚启桂 ,  高鹏 ,  于鹏飞 ,  张小建

IPC: G06F11/3604

Abstract: 本发明涉及网络安全技术领域，公开了一种最优化配置双正则引擎的方法及装置，本发明提供的方法，包括：获取待处理的任务，所述待处理的任务包括至少一个正则表达式；计算待处理任务中的总规则数及总字符数，其中，总字符数为总规则所包含的字符数之和；当总字符数满足第一预设条件时，启动第一引擎；当总规则中的单个表达式满足第二预设条件时，对此表达式进行分割，对分割后的表达式启动第二引擎。通过本发明提供的方法充分发挥第一引擎与第二引擎的各自优势，在不增加系统资源占用的情况下，达到兼顾处理速度与全面性的目的。

公开(公告)号：CN115314495B

公开(公告)日：2024-08-27

申请号：CN202210945182.4

申请日：2022-08-08

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 张小建 ,  王齐 ,  高鹏 ,  王以良 ,  郭亚琼 ,  陈逍潇 ,  董科

IPC: H04L67/10 ,  H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种面向5G边缘计算节点的容器加固系统及加固方法，系统包括：物理TPM设置于宿主机上对数据加密及密码保护；容器管理器用于对容器的启动进行可信度量和验证；vTPM模块设置于容器中实现容器镜像的完整性度量和容器的可信启动，对容器运行时文件系统和进程进行可信度量；宿主机操作系统内核中设置有vTPM管理器和vTPM模块的度量值基准库，MEC控制器为物理TPM颁发的密钥和证书；基于该系统的容器加固方法构造从宿主机到容器管理器再到容器启动完整的信任链确保容器的可信启动，对容器运行时的文件系统进行动态度量，实现对5G边缘计算节点中的容器进行加固，确保容器运行时可信和安全。

公开(公告)号：CN115633359A

公开(公告)日：2023-01-20

申请号：CN202211240036.8

申请日：2022-10-11

Applicant: 国网智能电网研究院有限公司 ,  中国信息通信研究院 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 张小建 ,  冯泽斌 ,  韩文婷 ,  黄伟 ,  高鹏 ,  王齐

IPC: H04W12/121 ,  H04W12/122 ,  H04W12/126

Abstract: 本发明提供了一种PFCP会话安全检测方法、装置、电子设备和存储介质，其中，该方法包括：获取PFCP会话的流量信息；将流量信息中的地址信息与白名单比较，判断流量信息是否为一类可疑报文；根据网络存储库功能确定一类可疑报文是否为一类攻击报文；若一类可疑报文合法或地址信息在白名单内，统计流量信息中会话信息的出现频率，得到出现频率的统计分布；将出现频率的统计分布和合理阈值区间比较，判断对应的流量信息是否为二类可疑报文；根据策略控制功能确定二类可疑报文是否为二类攻击报文。通过本发明，解决了相关技术中存在的缺少针对5G控制面与用户面之间的接口安全进行检测的问题。

公开(公告)号：CN111797368B

公开(公告)日：2024-04-09

申请号：CN202010637042.1

申请日：2020-07-03

Applicant: 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司信息通信公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 郭骞 ,  张鸿雁 ,  刘博 ,  秦龙 ,  张岚 ,  王献军 ,  郭俊杰 ,  沈文 ,  俞庚申 ,  于鹏飞 ,  高先周 ,  杨如侠 ,  高鹏 ,  仇慎健 ,  李为

IPC: G06F21/16 ,  G06F40/284 ,  G06F40/30

Abstract: 本发明公开了一种数据水印识别分析方法及系统，方法包括：通过获取待识别数据内容，待识别数据内容，包括：至少一个单条数据；根据待识别数据内容进行分类，生成至少一个语义段；根据不同的语义段，生成语义库；将待识别数据内容中的单条数据和语义库中的语义段进行匹配，无法和语义库中的语义段进行匹配的数据标记为数据水印。通过分析并识别数据水印，为数据水印的识别处理提供准确的分析，降低数据的误识别及数据表义的干扰。

公开(公告)号：CN117119456A

公开(公告)日：2023-11-24

申请号：CN202311380052.1

申请日：2023-10-24

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 张小建 ,  王齐 ,  高鹏

IPC: H04W12/069 ,  H04W12/08

Abstract: 本发明涉及多接入边缘计算技术领域，公开了一种5G MEC多容器远程证明方法、系统、装置及介质，本发明通过在每个MEC主机的用户层添加MEC主机验证代理来对每个MEC主机中的5G MEC容器进行远程证明，解决了全部的远程证明任务都依赖MEC管理器上的MEC验证代理执行的问题，降低了业务时延，提高了MEC系统的稳定性和可靠性。进一步，通过5G MEC容器生成多容器证明树，并利用生成的多容器证明树，将原本属于MEC管理器的远程证明任务下发到各个MEC主机并利用每个主机中MEC验证代理对每个5G MEC容器进行远程证明，减轻了MEC管理器的负担，并能够降低执行远程证明任务的时间复杂度。

公开(公告)号：CN115379456A

公开(公告)日：2022-11-22

申请号：CN202210996766.4

申请日：2022-08-18

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 张小建 ,  高鹏 ,  姚启桂 ,  王梓莹

IPC: H04W12/67 ,  H04W12/00

Abstract: 本发明实施例涉及一种电力5G网络风险评估方法、装置、电子设备及存储介质，包括：对当前电力5G网络的组网资产进行分析，确定所述当前电力5G网络的组网模式、组网架构和业务部署架构；提取所述组网模式、组网架构和业务部署架构分别对应的独立实施元素；基于所述独立实施元素，确定所述当前电力5G网络的多业务场景的风险量化参数；基于所述风险量化参数对所述当前电力5G网络进行风险评估，确定风险等级，由此，对电力网络的组网模式、组网架构以及业务架构多维度评估电力网络安全风险，可以使评估结果更精准全面，进而实现电力网络安全风险的发现与预防。

公开(公告)号：CN117668486A

公开(公告)日：2024-03-08

申请号：CN202311670159.X

申请日：2023-12-07

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司营销服务中心 ,  国家电网有限公司

Inventor： 郭骞 ,  俞庚申 ,  高鹏 ,  赵磊 ,  马玉龙

IPC: G06F18/20 ,  G06F18/10 ,  G06F18/213 ,  G06Q50/06

Abstract: 本发明涉及数据处理技术领域，具体涉及一种数据敏感度评估方法、装置、计算机设备及存储介质。方法包括：获取待评估数据；基于信息熵和信息增益率对待评估数据进行过滤和特征提取；基于对数据特征的预定义确定数据可用性概率质量函数、数据关联性概率质量函数以及数据质量的概率质量函数；基于由数据可用性概率质量函数、数据关联性概率质量函数以及数据质量的概率质量函数确定的组合熵度量确定数据特征的敏感度。通过实施本发明，数据进行过滤和特征提取，能够减少冗余和不稳定特征，降低特征维度和复杂度。同时，结合数据可用性、数据关联性和数据质量计算敏感度，考虑到了不同属性信息所具有的敏感程度差异，提高了数据敏感度计算的鲁棒性。

公开(公告)号：CN118277267A

公开(公告)日：2024-07-02

申请号：CN202410435589.1

申请日：2024-04-11

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 王齐 ,  姚启桂 ,  高鹏 ,  于鹏飞 ,  张小建

IPC: G06F11/36

Abstract: 本发明涉及网络安全技术领域，公开了一种最优化配置双正则引擎的方法及装置，本发明提供的方法，包括：获取待处理的任务，所述待处理的任务包括至少一个正则表达式；计算待处理任务中的总规则数及总字符数，其中，总字符数为总规则所包含的字符数之和；当总字符数满足第一预设条件时，启动第一引擎；当总规则中的单个表达式满足第二预设条件时，对此表达式进行分割，对分割后的表达式启动第二引擎。通过本发明提供的方法充分发挥第一引擎与第二引擎的各自优势，在不增加系统资源占用的情况下，达到兼顾处理速度与全面性的目的。