公开(公告)号：CN115766074A

公开(公告)日：2023-03-07

申请号：CN202211205408.3

申请日：2022-09-30

申请人： 国网智能电网研究院有限公司 ,  国网江西省电力有限公司信息通信分公司

发明人： 李尼格 ,  陈牧 ,  陈璐 ,  张俊锋 ,  邱日轩 ,  李炜 ,  林楠 ,  戴造建 ,  李勇 ,  卢子昂 ,  方文高

IPC分类号： H04L9/40

摘要： 本发明实施例提供了一种业务对象的权限控制方法、装置、介质、设备，该方法包括：接收业务对象发送的权限列表请求报文；基于权限列表请求报文，提取业务对象的属性信息；基于属性信息与预设报文信息的对应关系，确定与权限列表请求报文对应的访问地址；基于属性信息与预设权限信息的对应关系，确定与权限列表请求报文对应的权限；发送访问地址与权限至业务对象，以使业务对象更新本地权限列表，并基于本地权限列表进行业务访问。本发明实施例通过提取权限列表请求报文中的属性信息，分别通过属性信息与预设报文信息的对应规则、与预设权限信息的对应规则，实现对业务对象权限的统一管理，从而提高了电力系统的安全性。

公开(公告)号：CN118041630A

公开(公告)日：2024-05-14

申请号：CN202410177078.4

申请日：2024-02-08

申请人： 国网智能电网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王腾岩 ,  李尼格 ,  马媛媛 ,  陈璐 ,  陈牧 ,  邵志鹏 ,  张涛 ,  卢子昂 ,  王文婷 ,  刘鑫 ,  吕卓

IPC分类号： H04L9/40

摘要： 本发明涉及网络安全技术领域，公开了一种电力系统网络安全防御方法、装置、设备及介质，本发明包括：获取电力系统的潜在网络威胁，并利用预设网络威胁行为知识库从网络威胁中提取潜在威胁攻击技术矩阵；查找潜在威胁攻击技术矩阵对应的防御措施矩阵；将电力系统的当前防御措施与防御措施矩阵进行比对，以评估电力系统的当前防御能力；基于评估结果，调整电力系统的当前防御措施；应用潜在威胁攻击技术矩阵模拟网络攻击行为，并检测调整后的电力系统的当前防御措施的防御能力；基于攻击结果，制定电力系统的网络安全改进计划。本发明可以实现对网络威胁进行全面的识别和评估，并对复杂的网络攻击进行有效的预警和防范。

公开(公告)号：CN117896282A

公开(公告)日：2024-04-16

申请号：CN202410064111.2

申请日：2024-01-16

申请人： 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

发明人： 陈牧 ,  李勇 ,  李尼格 ,  马媛媛 ,  戴造建 ,  陈璐 ,  卢子昂 ,  金童 ,  王小虎

IPC分类号： H04L43/08 ,  H04L67/12

摘要： 本发明涉及置信度评估技术领域，公开了一种基于电力系统属性的动态置信度评估方法及装置，该方法包括：采用动态自适应方法更新采集周期；基于更新后的采集周期采集电力系统中终端的属性信息；对电力系统中的终端进行信任域划分，并为每个信任域设置代理节点；接收代理节点根据对应信任域内目标终端的属性信息所确定目标终端的置信度。本发明实现对电力系统中的终端的分域分层管理，节约计算资源，提高效率，并且通过动态自适应方法更新采集周期，可以根据终端的信任情况对采集周期进行实时更新，减小定时密集采集终端信息所带来的计算资源负担和计算复杂度。

公开(公告)号：CN117834268A

公开(公告)日：2024-04-05

申请号：CN202410009348.0

申请日：2024-01-02

申请人： 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

发明人： 李勇 ,  马媛媛 ,  李尼格 ,  陈牧 ,  戴造建 ,  张涛 ,  陈璐 ,  郭广鑫 ,  李博文 ,  毛春苗

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明涉及网络安全交互技术领域，具体涉及一种提升单包授权中认证过程安全性的方法及装置。本实施例中，客户端在与服务器端通信前，先向服务器端发送申请动态密钥的请求，服务器端产生动态密钥后，传递给客户端，后续客户端可以采用该动态密钥进行认证，由此解决了静态密钥容易泄露和被盗的风险。此外，该方法改变了传统的单包授权机制中仅通过对一个数据包验证通过后就打开相关端口的做法，该方法在对单个数据包验证后，再继续接收预设个数的数据包进行验证，并且，在验证过程中，利用文本密码、地址以及动态密钥作为验证，由此可以使攻击者在窃取到密钥的情形下也很难通过服务器的验证，提升了单包授权中认证过程安全性。

公开(公告)号：CN117743865A

公开(公告)日：2024-03-22

申请号：CN202311754358.9

申请日：2023-12-19

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 陈璐 ,  李勇 ,  卢子昂 ,  王腾岩 ,  陈牧 ,  张波 ,  张涛 ,  马媛媛 ,  席泽生 ,  戴造建 ,  李尼格 ,  华晔

IPC分类号： G06F18/22 ,  G06F18/214 ,  G06F123/02

摘要： 本公开了基于最大区分子序列的设备安全性监控识别方法、装置，包括：获取训练样本集中的任意设备发出的原始离散信号和待安全性监控的目标设备发出的待监测离散信号；对原始离散信号进行预设处理，得到多个信号类别中包含的每个第一时间序列对应的多个第一子序列；对待监测离散信号进行预设处理，得到多个信号类别中包含的每个第二时间序列对应的多个第二子序列；根据第一子序列和第二子序列，得到每个相同信号类别下的多个第一参考子序列以及原始离散信号中多个不同信号类别下的第二参考子序列；根据第二参考子序列得到能够全部覆盖第一时间序列的第三参考子序列；根据第三参考子序列、第二子序列以及第二时间序列，确定待监测离散信号的安全性。

公开(公告)号：CN116484365A

公开(公告)日：2023-07-25

申请号：CN202310214207.8

申请日：2023-03-01

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 陈璐 ,  王腾岩 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  陈牧 ,  戴造建 ,  李勇

IPC分类号： G06F21/55 ,  H02J13/00 ,  H04L41/0631 ,  H04L41/069

摘要： 本发明公开了一种异常访问行为检测方法、装置、存储介质及电子设备，包括：获取目标对象产生的待检测告警日志和目标对象自动运行时产生的机器子模式；基于动态直方图的检测算法对机器子模式进行周期性异常检测，得到第一检测结果；基于去除机器子模式的待检测告警日志，根据操作次数、操作时间以及操作模式进行异常检测，得到第二检测结果；根据第一检测结果和所述第二检测结果输出异常检测结果。通过实施本发明，从操作次数异常、操作时间异常、操作模式异常、周期活动检测等四个方面进行异常行为的检测判断，有针对性的设计异常检测场景，更贴合电力实际业务操作情况，符合实际需求。采用动态直方图的检测算法提高了检测的准确性。

公开(公告)号：CN116432149A

公开(公告)日：2023-07-14

申请号：CN202310143516.0

申请日：2023-02-07

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 李尼格 ,  陈牧 ,  陈璐 ,  周鹏 ,  张涛 ,  马媛媛 ,  邵志鹏 ,  郭亚琼 ,  徐均波 ,  方文高

IPC分类号： G06F21/12 ,  G06F8/30 ,  G06F8/41

摘要： 本申请提供一种应用代码加固方法、装置、电子设备及存储介质，该方法包括：获取待加固应用的代码文件；在代码文件中提取待加固应用的关键函数，得到待加固应用中关键函数的字节码；将关键函数的字节码转换为中间代码，得到关键函数的中间代码；按照自定义代码虚拟化标准，对关键函数的中间代码进行代码虚拟化处理，以将中间代码转换为本机代码；将待加固应用的代码文件中的关键函数的字节码替换为本机代码，以得到待加固应用的目标代码文件。上述方案提供的方法，通过对待加固应用的代码文件中的关键函数字节码进行代码转换，使转换后的代码无法被恶意攻击者逆转换，实现了待加固应用的代码加固，保证了应用的安全性。

公开(公告)号：CN116389420A

公开(公告)日：2023-07-04

申请号：CN202310383466.3

申请日：2023-04-11

申请人： 国网智能电网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 李尼格 ,  邵志鹏 ,  卢子昂 ,  张涛 ,  马媛媛 ,  陈璐 ,  王腾岩 ,  吕卓 ,  刘鑫 ,  窦雨菲

IPC分类号： H04L61/5007 ,  H04L9/40 ,  G06F18/243

摘要： 本发明公开了一种电力终端设备指纹生成方法、装置、电子设备及存储介质，包括：获取电力终端设备接入时与服务器端通信的网络数据流量；基于网络数据流量中数据包的IP地址对所述网络数据流量进行数据预处理，得到预处理结果；基于预处理结果构建哈夫曼树；基于对哈夫曼树的修剪结果生成电力终端设备的指纹。通过实施本发明，直接从网络数据流量中提取电力终端设备的指纹特征，更加适用于具有巨大网络数据流量的真实网络环境；基于IP地址将原始网络流量划分为网络流量片段，可以获取细粒度的指纹特征，加强了电力终端设备身份鉴别的可靠性；避免了采用粗粒度特征导致生成的设备指纹准确性得不到保证的问题。

公开(公告)号：CN116167057A

公开(公告)日：2023-05-26

申请号：CN202310416949.9

申请日：2023-04-19

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 赵新建 ,  张颂 ,  陈石 ,  陈璐 ,  陈牧 ,  夏飞 ,  袁国泉 ,  庄岭 ,  冒佳明 ,  徐晨维 ,  宋浒 ,  赵然 ,  程昕云 ,  奚梦婷

IPC分类号： G06F21/57 ,  G06F21/56 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置，涉及网络安全领域，包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测，之后利用代码配置管理模块对关键代码进行配置，最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载，本发明在关键代码检测过程中考虑了代码的结构信息，使代码的特征描述更加全面准确，能有效筛选出关键代码，从而更有针对性地利用远程浏览器隔离保护关键代码。

公开(公告)号：CN115935282A

公开(公告)日：2023-04-07

申请号：CN202211674401.6

申请日：2022-12-26

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网四川省电力公司 ,  国家电网有限公司

发明人： 李尼格 ,  李勇 ,  戴造建 ,  陈牧 ,  陈璐 ,  张涛 ,  袁国泉 ,  赵新建 ,  王胜 ,  张菊玲

IPC分类号： G06F18/2431 ,  G06F18/2411 ,  G06F18/15 ,  G06F17/18 ,  G06N20/00 ,  G06F18/214 ,  G06F18/21

摘要： 本发明提供了一种基于App使用序列的智能终端盗用检测方法和装置，方法包括：获取智能终端的App使用数据，其中，App使用数据包括App包名、App的启动时间戳以及智能终端对应的终端用户标识；根据预设时间窗口和App的启动时间戳对App包名排序，得到智能终端的多个App使用序列；将多个App使用序列输入至预训练的文本嵌入式表示模型得到多个App使用序列对应的向量；根据所有智能终端的所有向量以及各向量对应的终端用户标识训练目标分类模型；使用训练后的目标分类模型根据待检测的App使用数据判断是否存在终端盗用。本发明解决了相关技术中存在的终端盗用检测使用的信息特征不明显从而导致检测效果不好的问题。