公开(公告)号：CN118233892A

公开(公告)日：2024-06-21

申请号：CN202311369569.0

申请日：2023-10-20

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 陈璐 ,  张涛 ,  戴造建 ,  周鹏 ,  王腾岩 ,  戚伟强 ,  李尼格 ,  陆鑫 ,  刘维特 ,  王政 ,  李韬睿

IPC分类号： H04W12/06 ,  H04W12/069 ,  H04W12/08 ,  H04W12/00 ,  H04L9/40 ,  H02J13/00

摘要： 本发明涉及电力系统安全技术领域，公开了一种基于微应用的电力5G零信任安全防护框架，框架包括：基础层用于实时收集用户的认证数据，认证数据包括：挑战应答身份认证数据、数字证书身份认证数据和加密传输能力数据；身份认证中心通过认证数据对用户进行身份认证，并计算防护框架对用户的信任评估数值；控制层用于对终端进行动态授权，根据终端的业务权限调整、统一身份认证能力及持续信任评估能力，制定动态访问控制策略，持续信任评估能力根据终端的实时评价报告及信任评估数值进行评估；数据层用于根据动态访问控制策略，完成对数据流的控制，其中，数据层为适用于电力5G网络的微应用通过本发明提供的框架提高了防护框架的安全性。

公开(公告)号：CN117992962A

公开(公告)日：2024-05-07

申请号：CN202211358346.X

申请日：2022-11-01

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 卢子昂 ,  李尼格 ,  陈牧 ,  周鹏 ,  陈璐 ,  戚伟强 ,  李勇 ,  郭亚琼 ,  戴造建 ,  方文高

IPC分类号： G06F21/57 ,  G06F21/55 ,  G06F21/64 ,  G06F11/34

摘要： 本发明提供了基于寄存器的控制流完整性校验方法、系统、设备和介质，包括：程序执行时，获取目标程序中被调用的函数的基地址和重定位地址，将被调用的函数的基地址和重定位地址与预先构建的控制流转移安全轮廓进行粗粒度控制流完整性校验；当程序执行到设定位置时，获取并利用LBR寄存器记录目标程序中跳转到设定位置处的函数的跳转前的地址，将所述函数跳转前的地址与预先建立的内部检测表进行细粒度控制流完整性校验；本发明利用控制流转移安全轮廓分析目标程序，又在控制流转移安全轮廓设定位置插入内部检测器函数，针对性地在易受攻击位置进行异常控制流检测，减少了校验次数解决了动态生成代码相关的恶意控制流转移问题。

公开(公告)号：CN115765808A

公开(公告)日：2023-03-07

申请号：CN202211441697.7

申请日：2022-11-17

申请人： 国网浙江省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国网浙江省电力有限公司嘉兴供电公司 ,  国网浙江省电力有限公司温州供电公司

发明人： 周鹏 ,  郭亚琼 ,  李尼格 ,  戚伟强 ,  郑立 ,  储建新 ,  郑文斌 ,  王以良 ,  陈逍潇 ,  汪晨 ,  陆鑫 ,  孙嘉赛 ,  陈婧楠 ,  李豹 ,  陆绍彬 ,  杨帆

IPC分类号： H04B7/0456 ,  H04L9/40

摘要： 本申请公开了一种生成身份标识的方法、终端及基站，其中，一种身份标识的生成方法包括基站根据终端设备发出的信道探测参考信号确定第一信道状态信息，再根据第一信道状态信息生成预编码矩阵。根据预编码矩阵生成含有终端设备的位置信息的第一信道特征序列，根据第一信道特征序列与终端设备的永久标识符SUPI结合生成终端设备的身份标识。通过加入了反映设备位置信息的信道特征序列，并将该信道特征序列与终端设备的永久标识符相结合，以此保证终端身份标识信息的安全性。

公开(公告)号：CN110855577A

公开(公告)日：2020-02-28

申请号：CN201911121989.0

申请日：2019-11-15

申请人： 国网浙江省电力有限公司信息通信分公司 ,  北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网吉林省电力有限公司电力科学研究院 ,  中国科学院微电子研究所 ,  国网吉林省电力有限公司 ,  国家电网有限公司

发明人： 叶卫 ,  崔国宇 ,  刘海洋 ,  王红凯 ,  戚伟强 ,  许敏 ,  李同 ,  李德鑫 ,  毕正军 ,  顾天琪 ,  王大伟 ,  张智强 ,  史光远 ,  周继辰 ,  武雨 ,  张锋 ,  邱昕 ,  王云

IPC分类号： H04L12/851

摘要： 本发明公开了一种边缘计算任务卸载的判定方法、服务器及存储介质，方法包括：边缘服务器接收终端设备发送的设备参数信息，其中，所述设备参数信息为终端设备与边缘服务器建立连接之后发送的信息；获取终端设备的信道质量参数；根据设备参数信息以及信道质量参数，计算第i个终端设备的任务卸载判定值，其中i为大于等于1的正整数；根据第i个终端设备的任务卸载判定值确定该终端设备的任务是否卸载。本发明的边缘计算任务卸载的判定方法、服务器及存储介质，运算简单，容易实现，可以提高边缘计算任务卸载的判定效率。

公开(公告)号：CN114512983B

公开(公告)日：2024-05-07

申请号：CN202210199061.X

申请日：2022-03-02

申请人： 国网浙江省电力有限公司信息通信分公司 ,  浙江大学

发明人： 徐铿 ,  毛冬 ,  张辰 ,  饶涵宇 ,  戚伟强 ,  王越 ,  颜钢锋

IPC分类号： H02J3/00 ,  H02J3/48 ,  H02J3/50 ,  H02J3/38 ,  H02J3/24

摘要： 本发明公开了一种网络攻击的分布式电源弹性控制方法，属于微电网运行控制技术领域。该方法首先提出了一种控制协议，用于调整微电网通信链路的质量；其次利用每个分布式电源从邻居节点获取的信息，通过加权平均子序列缩减算法来有效丢弃从相邻被攻击的分布式电源接收到的损坏信息；最后进行分布式二次控制来实现系统的频率和电压恢复，达到隔离受到攻击的分布式电源的目的，以此提高微电网的安全运行弹性的效果。该控制方法兼顾正常通信场景和网络攻击场景，有很强的鲁棒性，为保证微电网安全稳定运行有重要意义。

公开(公告)号：CN117857013A

公开(公告)日：2024-04-09

申请号：CN202311552105.3

申请日：2023-11-21

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司信息通信分公司

发明人： 胡阳 ,  龚亮亮 ,  赵高峰 ,  张影 ,  李洋 ,  张明 ,  曹阳 ,  叶彬彬 ,  张俊尧 ,  罗先南 ,  周鹏 ,  陈潇潇 ,  郭亚琼 ,  钱经玮 ,  戚伟强 ,  王以良 ,  杨帆 ,  陈婧楠

IPC分类号： H04L9/06 ,  H04L9/40 ,  H04L67/12

摘要： 本发明公开了一种用于加密智能电网业务数据的混合加密方法及系统，所述方法包括：基于随机分块比例，在发送端将待发送的业务数据分成大小不同的两部分，分别记为大块数据和小块数据，然后在基于提出的一种高效的基于乱序编码的对称密码算法加密大块的电力数据之后，应用非对称密码算法加密小块的电力数据以及对称算法的秘钥，并应用哈希算法验证业务数据的完整性。本发明通过非对称算法、对称算法和哈希算法的混合使用，以及数据先分块再分别加密提升了密码算法的安全性，高效的基于乱序编码的对称算法提高了智能电网业务数据的加解密效率。

公开(公告)号：CN117118599A

公开(公告)日：2023-11-24

申请号：CN202310415422.4

申请日：2023-04-12

申请人： 国网浙江省电力有限公司信息通信分公司

发明人： 戚伟强 ,  许敏 ,  周鹏 ,  陈逍潇 ,  钱锦 ,  董科 ,  孙望舒 ,  钱经玮 ,  周慧凯 ,  朱鸿江 ,  陈昭昀 ,  黄佳凌 ,  郑诗雨 ,  陈睿智

IPC分类号： H04L9/08 ,  G06N10/40

摘要： 本发明实施例提供一种电力多业务场景下的量子安全浏览器设计及实现方法，属于量子通信技术领域。所述方法包括：生成量子安全介质；将生成的量子安全介质分发至电力系统的用户侧和服务器侧；在用户侧确认工作人员的身份信息，并确定与所述身份信息对应的权限信息；在服务器侧依据接收到的用户侧发送的量子安全介质信息，向所述用户侧开放访问内容。通过上述技术方案，本发明提供的一种电力多业务场景下的量子安全浏览器设计及实现方法通过生成量子安全介质，在服务器侧和用户侧依据量子安全介质来通信，确保了用户侧和服务器侧之间的安全通信。

公开(公告)号：CN111695117B

公开(公告)日：2023-10-03

申请号：CN202010534994.0

申请日：2020-06-12

申请人： 国网浙江省电力有限公司信息通信分公司 ,  国网浙江省电力有限公司

发明人： 戚伟强 ,  徐柳婧 ,  王艳艳 ,  郑星航 ,  范超 ,  陈可

IPC分类号： G06F21/56 ,  G06F18/2411

摘要： 本申请提供了一种webshell脚本检测方法及装置，该方法通过对多个不同设定类型的特征的提取，保证对SVM模型进行训练所用特征的多样性，并基于费舍尔评分算法对提取的多个不同设定类型的特征进行筛选，利用筛选后的特征对SVM模型进行训练，可以进一步提高SVM模型分类的准确性。在此基础上，对待检测脚本进行多个不同设定类型的特征的提取，并利用费舍尔评分算法对提取的多个不同设定类型的特征进行筛选，将筛选出的特征输入SVM模型，可以提高SVM模型输出的分类结果的准确性。

公开(公告)号：CN116383607A

公开(公告)日：2023-07-04

申请号：CN202310276381.5

申请日：2023-03-21

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  北京邮电大学

发明人： 龚亮亮 ,  巢玉坚 ,  郝悍勇 ,  李洋 ,  陆涛 ,  赵高峰 ,  朱雪阳 ,  胡阳 ,  张影 ,  毕善钰 ,  卞宝银 ,  杨爽 ,  张俊尧 ,  刘峰 ,  张明 ,  罗先南 ,  朱骥 ,  蒯本链 ,  宋凯 ,  陈犇前 ,  申圳 ,  丁雍 ,  童三宝 ,  戚伟强 ,  王以良 ,  杨帆 ,  陈婧楠 ,  赵振民 ,  陈亚文

IPC分类号： G06F18/10 ,  G06F18/213 ,  G06F18/22

摘要： 本发明公开了一种通信设备数据清洗方法、系统及存储介质，本发明基于时间分段和设备类型的双层数据特征模型，对数据进行双层匹配过滤，相较于传统的一次性清洗，准确性和可靠性较高。

公开(公告)号：CN115442133A

公开(公告)日：2022-12-06

申请号：CN202211069187.1

申请日：2022-09-02

申请人： 国网浙江省电力有限公司信息通信分公司

发明人： 陈逍潇 ,  周鹏 ,  戚伟强 ,  王以良 ,  郭亚琼 ,  许敏 ,  董科 ,  孙望舒 ,  王臻 ,  杨帆 ,  徐子超 ,  朱鸿江 ,  钱经玮 ,  周慧凯

IPC分类号： H04L9/40 ,  H04L41/0631 ,  H04L41/14 ,  H04L41/147 ,  H04L41/16

摘要： 本发明公开了一种基于SOAR的防御自动化流程编排方法，包括：基于开放集迁移学习算法的网络攻击行为自动化分析研判取证；基于SOAR的网络攻击响应自动编排技术；基于SOAR的防御自动化流程编排脚本；本发明深入研究了各种安全场景下不同威胁等级事件的自动化响应流程，设计了基于SOAR的防御自动化流程编排脚本，针对不同风险级别的安全设备告警进行自动化响应处置，解决了海量告警中难以及时发现并自动化响应处置高风险、高威胁安全设备告警事件的问题，实现提高网络攻击行为响应的效率，有效减少网络攻击带来的威胁，协助电网完善网络安全防护体系，大幅降低网络安全运营的人工成本的目的。