公开(公告)号：CN115499486B

公开(公告)日：2024-08-02

申请号：CN202211126178.1

申请日：2022-09-16

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司

发明人： 席泽生 ,  张波 ,  何川 ,  王云帆 ,  缪巍巍 ,  曾锃 ,  张瑞

IPC分类号： H04L67/148 ,  H04L67/146 ,  H04L67/56 ,  H04L9/40

摘要： 本发明公开了一种用于执行体切换后网络会话连接同步的拟态系统，包括：输入代理、运行执行体池、备份执行体池、裁决器以及设置在输入代理中的配置管理器和报文管理器；配置管理器用于获取拟态系统网络通信的网络配置信息和执行体的工作状态信息；报文管理器用于生成数据报文和连接报文；运行执行体池中的执行体接收数据报文，进行运算处理，将运算处理结果发送至裁决器进行裁决；备份执行体池中的执行体接收连接报文，保持和输入代理的通信连接，不进行运算处理。通过该拟态系统的设置，既保证了在切换执行体时新上线执行体能迅速建立与输入代理的网络连接，恢复原有系统配置，并且减少了备份执行体冗余工作带来的资源的浪费。

公开(公告)号：CN115714661A

公开(公告)日：2023-02-24

申请号：CN202211114361.X

申请日：2022-09-14

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 周诚 ,  李伟伟 ,  缪巍巍 ,  曾锃 ,  张瑞

IPC分类号： H04L9/40 ,  H04L41/0631 ,  H04L67/141 ,  H04L67/568 ,  H04L67/5683

摘要： 本发明公开了一种基于缓存机制的云边协同安全接入方法、装置及设备，该方法包括：接收终端发送的连接请求；查询本地边缘节点的连接缓存表及其他可达边缘节点的连接缓存表中是否存在所述终端的有效连接缓存；当本地边缘节点的连接缓存表或其他可达边缘节点的连接缓存表中存在有效连接缓存时，根据所述会话密钥和所述终端建立连接；否则，向所述终端发送拒绝连接、重新认证的反馈消息。应用本发明实施例的方法，当终端因故离线，在有效时间内重新上线后，仍然可以使用缓存的会话密钥进行通信，减少了再一次认证的资源开销，解决终端接入过程中网络资源浪费的问题。

公开(公告)号：CN115292718A

公开(公告)日：2022-11-04

申请号：CN202210982569.7

申请日：2022-08-16

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 席泽生 ,  张波 ,  何川 ,  缪巍巍 ,  曾锃 ,  张瑞

IPC分类号： G06F21/57 ,  G06K9/62

摘要： 本发明公开了一种执行体的调度方法、装置和电子设备，其中方法包括：基于各个执行体相对于其他执行体的相似度，生成各个执行体的相似度指标；基于预设时间段内各个执行体相对于执行体集的投票表决差异情况，计算各个执行体的历史工作表现指标；将各个执行体的相似度指标和历史工作表现指标对应融合，得到各个执行体的综合评价指标；基于各个执行体的综合评价指标，从各个执行体中提取预设数量的目标执行体。本发明提供的技术方案，降低了系统被攻击成功的可能性。

公开(公告)号：CN115499486A

公开(公告)日：2022-12-20

申请号：CN202211126178.1

申请日：2022-09-16

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 席泽生 ,  张波 ,  何川 ,  王云帆 ,  缪巍巍 ,  曾锃 ,  张瑞

IPC分类号： H04L67/148 ,  H04L67/146 ,  H04L67/56 ,  H04L9/40

摘要： 本发明公开了一种用于执行体切换后网络会话连接同步的拟态系统，包括：输入代理、运行执行体池、备份执行体池、裁决器以及设置在输入代理中的配置管理器和报文管理器；配置管理器用于获取拟态系统网络通信的网络配置信息和执行体的工作状态信息；报文管理器用于生成数据报文和连接报文；运行执行体池中的执行体接收数据报文，进行运算处理，将运算处理结果发送至裁决器进行裁决；备份执行体池中的执行体接收连接报文，保持和输入代理的通信连接，不进行运算处理。通过该拟态系统的设置，既保证了在切换执行体时新上线执行体能迅速建立与输入代理的网络连接，恢复原有系统配置，并且减少了备份执行体冗余工作带来的资源的浪费。

公开(公告)号：CN117094003A

公开(公告)日：2023-11-21

申请号：CN202311077454.4

申请日：2023-08-24

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 王云帆 ,  席泽生 ,  张波 ,  何川 ,  缪巍巍 ,  曾锃 ,  张瑞

IPC分类号： G06F21/57 ,  G06F7/78

摘要： 本发明涉及信息安全技术领域，公开了一种待修补漏洞确定方法、装置、计算机设备及存储介质，该方法包括：获取执行者的漏洞信息；根据漏洞信息，构建执行者漏洞矩阵；根据执行者漏洞矩阵和服务变体与执行者的包含关系，生成服务变体漏洞矩阵；基于服务变体漏洞矩阵，对漏洞进行第一轮筛选，如果第一候选漏洞数量为一，将其作为待修补漏洞；如果第一候选漏洞不为一，基于服务变体漏洞矩阵，对第一候选漏洞进行第二轮筛选，如果第二候选漏洞数量为一，将其作为待修补漏洞；如果第二候选漏洞不为一，基于服务变体漏洞矩阵，对第二候选漏洞进行第三轮筛选，得到待修补漏洞。本发明解决了难以从现存漏洞中筛选出最推荐修补的漏洞的问题。

公开(公告)号：CN115225366A

公开(公告)日：2022-10-21

申请号：CN202210834369.7

申请日：2022-07-14

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 李伟伟 ,  周诚 ,  缪巍巍 ,  汪晨 ,  曾锃 ,  张瑞

IPC分类号： H04L9/40 ,  G16Y10/35 ,  G16Y40/50

摘要： 本申请公开了一种接入行为的处理方法及装置。该方法包括：获取待处理的目标接入日志，其中，所述目标接入日志包括目标设备对应的至少一个接入行为信息；从至少一个接入行为信息中，确定异常接入行为信息；获取与所述异常接入行为信息相匹配的目标接入策略；发送所述目标接入策略至所述目标设备，以使所述目标设备执行所述目标接入策略对应的接入操作。本申请通过对目标设备的接入日志进行智能分析，确定异常接入行为，并下发异常接入行为相匹配的接入策略，实现了基于异常接入行为动态下发接入策略，以此实现高准确率异常告警和高实时性的联动防御。

公开(公告)号：CN115720182B

公开(公告)日：2024-07-02

申请号：CN202211445743.0

申请日：2022-11-18

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司

发明人： 曾锃 ,  夏元轶 ,  缪巍巍 ,  张波 ,  张瑞 ,  席泽生 ,  张明轩 ,  余益团 ,  李世豪 ,  滕昌志 ,  毕思博 ,  何川 ,  王云帆

IPC分类号： H04L12/66 ,  H04L9/40 ,  H04L69/16 ,  H04L67/1095 ,  H04L69/18

摘要： 本发明公开了一种以太网网关的拟态化改造方法、装置及系统，所述方法包括将接收到的数据利用分发器分别转发至以太网网关中各异构处理器的应用协议栈中；利用各应用协议栈对接收到的数据进行处理后，分别转发至拟态表决器，由拟态表决器输出判决结果；当基于所述判决结果发现某应用协议栈被攻击，则利用动态重构器基于未被攻击的应用协议栈进行多维动态重构，恢复被攻击的应用协议栈的正确性，同时利用未被攻击的应用协议栈保证以太网网关的正常运行。本发明能够更好防御一些未知漏洞和后门的攻击。

公开(公告)号：CN115720182A

公开(公告)日：2023-02-28

申请号：CN202211445743.0

申请日：2022-11-18

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司

发明人： 曾锃 ,  夏元轶 ,  缪巍巍 ,  张波 ,  张瑞 ,  席泽生 ,  张明轩 ,  余益团 ,  李世豪 ,  滕昌志 ,  毕思博 ,  何川 ,  王云帆

IPC分类号： H04L12/66 ,  H04L9/40 ,  H04L69/16 ,  H04L67/1095 ,  H04L69/18

摘要： 本发明公开了一种以太网网关的拟态化改造方法、装置及系统，所述方法包括将接收到的数据利用分发器分别转发至以太网网关中各异构处理器的应用协议栈中；利用各应用协议栈对接收到的数据进行处理后，分别转发至拟态表决器，由拟态表决器输出判决结果；当基于所述判决结果发现某应用协议栈被攻击，则利用动态重构器基于未被攻击的应用协议栈进行多维动态重构，恢复被攻击的应用协议栈的正确性，同时利用未被攻击的应用协议栈保证以太网网关的正常运行。本发明能够更好防御一些未知漏洞和后门的攻击。

公开(公告)号：CN117609366A

公开(公告)日：2024-02-27

申请号：CN202311403650.6

申请日：2023-10-26

申请人： 国网信息通信产业集团有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 高丽媛 ,  马红月 ,  曾锃 ,  李温静 ,  李春阳 ,  夏元轶 ,  张沛尧 ,  明萌 ,  张瑞 ,  杨旭昕 ,  余益团 ,  张震 ,  滕昌志

IPC分类号： G06F16/27 ,  G06Q40/04 ,  G06F16/2458 ,  G06F16/22 ,  G06F11/14 ,  G06F11/34

摘要： 本发明属于数据存储技术领域，具体提供一种轻量级数据存储管理方法、装置、设备及介质，所述方法包括如下步骤：每个区块的数据落盘完成后，将对应的区块号按照落盘的时间顺序写入数据引擎；系统崩溃时，检索数据引擎获取最新写入的区块号；将获取的所述区块号作为断点，结合该节点的区块数量确认丢失数据的区块信息；启动以太坊同步过程恢复丢失的数据。节点可以判断当崩溃发生时，完全落盘的最后一个区块号，这个区块号将作为断点和起始块，并由节点开始区块同步进程。所述方法通过追踪的方式直接定义最新的断点，实现了最少的数据同步量。

公开(公告)号：CN114928491A

公开(公告)日：2022-08-19

申请号：CN202210549804.1

申请日：2022-05-20

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 王元强 ,  缪巍巍 ,  何迎利 ,  曾锃 ,  马涛 ,  黄进 ,  张瑞 ,  赵华 ,  韦小刚 ,  张翔 ,  聂云杰 ,  蔡国龙 ,  葛红舞

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L12/46

摘要： 本发明公开了一种基于标识密码算法的物联网安全认证方法、装置及系统，所述方法包括物联网终端利用接入网关的公钥加密建立SSL连接的请求信息，并发送至接入网关；物联网终端接收接入网关的加密应答信息，并利用其自身的私钥解密获得应答信息，协商出两者之间的会话密钥，建立VPN隧道；所述加密应答信息是接入网关收到加密后的请求信息后，使用其自身的私钥解密获得请求信息，然后利用物联网终端的公钥加密应答信息所产生的；所述物联网终端和接入网关的公钥和私钥均是由密钥生成中心基于标识密码算法产生的。本发明通过采用标识密码算法省掉公钥交换过程，大大简化了SSL/TLS VPN隧道协商流程，有利于缩短连接建立时间，提高接入网关的并发能力。