公开(公告)号：CN117896282A

公开(公告)日：2024-04-16

申请号：CN202410064111.2

申请日：2024-01-16

Applicant: 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 陈牧 ,  李勇 ,  李尼格 ,  马媛媛 ,  戴造建 ,  陈璐 ,  卢子昂 ,  金童 ,  王小虎

IPC: H04L43/08 ,  H04L67/12

Abstract: 本发明涉及置信度评估技术领域，公开了一种基于电力系统属性的动态置信度评估方法及装置，该方法包括：采用动态自适应方法更新采集周期；基于更新后的采集周期采集电力系统中终端的属性信息；对电力系统中的终端进行信任域划分，并为每个信任域设置代理节点；接收代理节点根据对应信任域内目标终端的属性信息所确定目标终端的置信度。本发明实现对电力系统中的终端的分域分层管理，节约计算资源，提高效率，并且通过动态自适应方法更新采集周期，可以根据终端的信任情况对采集周期进行实时更新，减小定时密集采集终端信息所带来的计算资源负担和计算复杂度。

公开(公告)号：CN117834268A

公开(公告)日：2024-04-05

申请号：CN202410009348.0

申请日：2024-01-02

Applicant: 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 李勇 ,  马媛媛 ,  李尼格 ,  陈牧 ,  戴造建 ,  张涛 ,  陈璐 ,  郭广鑫 ,  李博文 ,  毛春苗

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明涉及网络安全交互技术领域，具体涉及一种提升单包授权中认证过程安全性的方法及装置。本实施例中，客户端在与服务器端通信前，先向服务器端发送申请动态密钥的请求，服务器端产生动态密钥后，传递给客户端，后续客户端可以采用该动态密钥进行认证，由此解决了静态密钥容易泄露和被盗的风险。此外，该方法改变了传统的单包授权机制中仅通过对一个数据包验证通过后就打开相关端口的做法，该方法在对单个数据包验证后，再继续接收预设个数的数据包进行验证，并且，在验证过程中，利用文本密码、地址以及动态密钥作为验证，由此可以使攻击者在窃取到密钥的情形下也很难通过服务器的验证，提升了单包授权中认证过程安全性。

公开(公告)号：CN117195214A

公开(公告)日：2023-12-08

申请号：CN202311132554.2

申请日：2023-09-04

Applicant: 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国网四川省电力公司 ,  国家电网有限公司

Inventor： 卢子昂 ,  李尼格 ,  张涛 ,  马媛媛 ,  潘鸣宇 ,  甘炜 ,  陈牧 ,  陈璐 ,  戴造建 ,  李勇 ,  窦雨菲

IPC: G06F21/56 ,  G06N3/045 ,  G06N3/0464 ,  G06F11/30 ,  G06F40/30

Abstract: 本发明涉及应用进程安全监测领域，具体涉及应用进程级别威胁感知方法、装置、计算机设备及介质。方法包括：获取动态监听得到的业务应用进程的API日志文件，得到API调用序列输入至预训练的BERT模型，得到API调用序列的特征信息；将特征信息输入至预训练的CNN神经网络模型，得到威胁感知结果。通过实施本发明，采用动态监听使得获取的API调用序列具有实时性，可以有效规避程序运行时被入侵或攻击带来的安全性问题；采用BERT模型提取API调用序列的特征信息使得准确度得到了提升，增强了最终的预测性能。另外，通过动态监听应用进程得到的API调用序列进行威胁感知，实现了将终端本体层面的威胁感知下沉至应用进程级别。

公开(公告)号：CN115827551A

公开(公告)日：2023-03-21

申请号：CN202211151716.2

申请日：2022-09-21

Applicant: 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 管小娟 ,  马媛媛 ,  邵志鹏 ,  周诚 ,  张波 ,  李伟伟 ,  席泽生 ,  汪晨 ,  朱胜 ,  李晨 ,  解思江 ,  要天乐

IPC: G06F15/78 ,  G06F9/50 ,  G06F9/48

Abstract: 本发明公开了一种基于可重构计算的数据处理方法、装置、设备及存储介质，其中，所述方法包括：将当前待处理任务的任务节点放入待调度的任务节点表；对所述待调度的任务节点表中的任务节点进行聚簇划分，得到K个簇，K为正整数；将所述K个簇分别映射到可重构处理单元，以并行处理所述当前待处理任务。本发明提供的技术方案，能够提高可重构计算模块中的冗余单元的利用率，进而提升数据处理效率。

公开(公告)号：CN117714129A

公开(公告)日：2024-03-15

申请号：CN202311695436.2

申请日：2023-12-11

Applicant: 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国网四川省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 陈璐 ,  陈牧 ,  李尼格 ,  王胜 ,  马媛媛 ,  周启航 ,  李勇 ,  张涛 ,  戴造建 ,  方文高 ,  王腾岩 ,  卢子昂

IPC: H04L9/40 ,  G06F18/2323 ,  G06F18/213 ,  G06F16/901 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/0455

Abstract: 本发明涉及网络安全技术领域，公开了基于攻击树和时序图聚类的最大攻击路径生成方法及装置，该方法包括：获取原子攻击行为和漏洞的映射表、原子攻击节点以及原子攻击节点对应的先决条件集合和后续操作集合；根据原子攻击节点以及原子攻击节点对应的先决条件集合和后续操作集合生成资源导向攻击树；根据映射表以及预设攻击成功概率计算公式确定资源导向攻击树中根节点的攻击概率；根据映射表以及根节点的攻击概率将资源导向攻击树转换成攻击时序图；利用自编码器和自组织映射算法对攻击时序图进行聚类，得到最大攻击路径。本发明解决了攻击路径的生成缺少时序性分析的问题。

公开(公告)号：CN117892299A

公开(公告)日：2024-04-16

申请号：CN202410057933.8

申请日：2024-01-15

Applicant: 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 李尼格 ,  马媛媛 ,  陈牧 ,  张涛 ,  李勇 ,  卢子昂 ,  任天宇 ,  王腾岩 ,  方文高 ,  戴造建 ,  陈璐

IPC: G06F21/56 ,  G06F21/62 ,  G06N3/08 ,  G06F18/22

Abstract: 本发明涉及网络安全技术领域，公开了一种基于API调用的应用行为检测方法及装置，该方法包括：提取应用程序功能函数的样本API调用序列；根据样本API调用序列构建恶意行为序列规则库和敏感威胁API表；基于恶意行为序列规则库和敏感威胁API表构建行为序列匹配模型和深度学习检测模型；将待测API调用序列输入至行为序列匹配模型和/或深度学习检测模型得到检测结果，采用行为序列匹配模型和深度学习检测模型两个模型共同对待测API调用序列进行检测，提高了检测的准确性。

公开(公告)号：CN116248404A

公开(公告)日：2023-06-09

申请号：CN202310252995.X

申请日：2023-03-07

Applicant: 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 马媛媛 ,  邵志鹏 ,  周诚 ,  张波 ,  李新 ,  刘家铭 ,  李晨

IPC: H04L9/40

Abstract: 本发明提供了一种拟态安全系统以及云平台安全运维方法，其中，拟态安全系统包括：分发判决服务、统一服务引擎以及运行节点代理；运行节点代理接收分发判决服务发送的服务请求，控制多个异构执行体执行服务请求对应的操作，根据执行服务请求对应的操作后多个异构执行体的状态生成服务请求结果；统一服务引擎接收服务请求结果，根据服务请求结果控制运行节点代理对异常的异构执行体进行清洗、恢复或重构。通过本发明，解决了现有云平台使用的安全系统在安全运维上存在管理被动的问题。

公开(公告)号：CN118764258A

公开(公告)日：2024-10-11

申请号：CN202410920202.1

申请日：2024-07-10

Applicant: 国网智能电网研究院有限公司 ,  浙江大学 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 李尼格 ,  马媛媛 ,  戴造建 ,  徐文渊 ,  陈艳姣 ,  张涛 ,  潘锴锴 ,  苗钱浩 ,  董佳涵 ,  陈牧 ,  李勇 ,  卢子昂

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/30 ,  H04L9/06 ,  H04L9/32 ,  H04L9/00

Abstract: 一种无证书跨域身份认证方法、系统、设备及介质，包括：通过密钥生成中心选取整数乘法循环群内的随机数结合生成元计算得到系统参数，并上传至联盟链；当已注册的车辆在注册信任域外的其他信任域内进行充放电时，根据所述系统参数生成充电桩请求消息发送给其他信任域的节点服务器；利用所述节点服务器结合联盟链中的系统参数对所述充电桩请求消息进行验证，得到认证成功的车辆；利用所述节点服务器生成即时交易向所述认证成功的车辆提供充放电服务；本申请规避了繁琐的证书管理需求，认证流程更轻量化，认证效率更高；本申请的跨域认证能够保证用户的匿名性、消息完整性、不可链接性，并能够抵御重放攻击、篡改攻击等常见攻击，具有较高的安全性。

公开(公告)号：CN117675308A

公开(公告)日：2024-03-08

申请号：CN202311605467.4

申请日：2023-11-28

Applicant: 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国网四川省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 李尼格 ,  陈牧 ,  李勇 ,  张菊玲 ,  马媛媛 ,  董佳涵 ,  张涛 ,  陈璐 ,  戴造建 ,  方文高 ,  王腾岩 ,  卢子昂

IPC: H04L9/40 ,  G06N5/04 ,  G06N3/082

Abstract: 本发明涉及大规模网络中的网络安全技术领域，具体涉及基于自适应深度限制搜索和博弈论的高危路径防御方法。方法包括：基于目标网络构建漏洞节点的攻击图；采用基于节点评分和自适应性深度限制的搜索算法搜索攻击图，确定高危害攻击路径；采用博弈论算法确定高危害攻击路径上的蜜罐部署方案进行蜜罐部署；采用蜜罐进行网络流量信息的收集并确定防御措施。通过实施本发明，采用自适应性深度限制的搜索算法，确定高危害攻击路径，在提高大规模电力系统中攻击路径搜索效率的同时，也能保证分析结果的准确性。同时使用博弈论对比蜜罐布置前后的攻防双方的收益以确定是否布置蜜罐，防止盲目布置蜜罐，提高蜜罐部署的性价比，降低资源的浪费程度。

公开(公告)号：CN119544285A

公开(公告)日：2025-02-28

申请号：CN202411646797.2

申请日：2024-11-18

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司信息通信分公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司

Inventor： 王腾岩 ,  李尼格 ,  陈璐 ,  陈牧 ,  卢子昂 ,  马媛媛 ,  邵志鹏 ,  陈亮 ,  赵金梦 ,  赵新建 ,  高董英

IPC: H04L9/40 ,  G06N7/01 ,  G06Q10/0635 ,  G06Q50/06

Abstract: 本发明属于电力系统安全领域，公开了一种电力系统暴露面安全风险评估方法及相关装置，包括根据电力系统的业务场景和结构拓扑构建业务场景的信息抽象模型，并基于信息抽象模型获取业务场景的各暴露面接口的风险要素；根据信息抽象模型和各暴露面接口的风险要素构建业务场景的贝叶斯攻击图，并基于贝叶斯攻击图获取可能攻击路径和可能攻击路径的攻击概率；根据电力系统数据以及可能攻击路径和可能攻击路径的攻击概率，通过预训练的安全评估模型，获取业务场景的安全风险评估结果。可有效解决目前电力系统暴露面安全风险评估难以全面覆盖暴露面风险，导致安全评估的准确性和全面性均较低的问题，能够为电力系统暴露面安全风险评估提供索引和参考。