公开(公告)号：CN115499486B

公开(公告)日：2024-08-02

申请号：CN202211126178.1

申请日：2022-09-16

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司

发明人： 席泽生 ,  张波 ,  何川 ,  王云帆 ,  缪巍巍 ,  曾锃 ,  张瑞

IPC分类号： H04L67/148 ,  H04L67/146 ,  H04L67/56 ,  H04L9/40

摘要： 本发明公开了一种用于执行体切换后网络会话连接同步的拟态系统，包括：输入代理、运行执行体池、备份执行体池、裁决器以及设置在输入代理中的配置管理器和报文管理器；配置管理器用于获取拟态系统网络通信的网络配置信息和执行体的工作状态信息；报文管理器用于生成数据报文和连接报文；运行执行体池中的执行体接收数据报文，进行运算处理，将运算处理结果发送至裁决器进行裁决；备份执行体池中的执行体接收连接报文，保持和输入代理的通信连接，不进行运算处理。通过该拟态系统的设置，既保证了在切换执行体时新上线执行体能迅速建立与输入代理的网络连接，恢复原有系统配置，并且减少了备份执行体冗余工作带来的资源的浪费。

公开(公告)号：CN115720182B

公开(公告)日：2024-07-02

申请号：CN202211445743.0

申请日：2022-11-18

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司

发明人： 曾锃 ,  夏元轶 ,  缪巍巍 ,  张波 ,  张瑞 ,  席泽生 ,  张明轩 ,  余益团 ,  李世豪 ,  滕昌志 ,  毕思博 ,  何川 ,  王云帆

IPC分类号： H04L12/66 ,  H04L9/40 ,  H04L69/16 ,  H04L67/1095 ,  H04L69/18

摘要： 本发明公开了一种以太网网关的拟态化改造方法、装置及系统，所述方法包括将接收到的数据利用分发器分别转发至以太网网关中各异构处理器的应用协议栈中；利用各应用协议栈对接收到的数据进行处理后，分别转发至拟态表决器，由拟态表决器输出判决结果；当基于所述判决结果发现某应用协议栈被攻击，则利用动态重构器基于未被攻击的应用协议栈进行多维动态重构，恢复被攻击的应用协议栈的正确性，同时利用未被攻击的应用协议栈保证以太网网关的正常运行。本发明能够更好防御一些未知漏洞和后门的攻击。

公开(公告)号：CN115292718A

公开(公告)日：2022-11-04

申请号：CN202210982569.7

申请日：2022-08-16

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 席泽生 ,  张波 ,  何川 ,  缪巍巍 ,  曾锃 ,  张瑞

IPC分类号： G06F21/57 ,  G06K9/62

摘要： 本发明公开了一种执行体的调度方法、装置和电子设备，其中方法包括：基于各个执行体相对于其他执行体的相似度，生成各个执行体的相似度指标；基于预设时间段内各个执行体相对于执行体集的投票表决差异情况，计算各个执行体的历史工作表现指标；将各个执行体的相似度指标和历史工作表现指标对应融合，得到各个执行体的综合评价指标；基于各个执行体的综合评价指标，从各个执行体中提取预设数量的目标执行体。本发明提供的技术方案，降低了系统被攻击成功的可能性。

公开(公告)号：CN115720182A

公开(公告)日：2023-02-28

申请号：CN202211445743.0

申请日：2022-11-18

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司

发明人： 曾锃 ,  夏元轶 ,  缪巍巍 ,  张波 ,  张瑞 ,  席泽生 ,  张明轩 ,  余益团 ,  李世豪 ,  滕昌志 ,  毕思博 ,  何川 ,  王云帆

IPC分类号： H04L12/66 ,  H04L9/40 ,  H04L69/16 ,  H04L67/1095 ,  H04L69/18

摘要： 本发明公开了一种以太网网关的拟态化改造方法、装置及系统，所述方法包括将接收到的数据利用分发器分别转发至以太网网关中各异构处理器的应用协议栈中；利用各应用协议栈对接收到的数据进行处理后，分别转发至拟态表决器，由拟态表决器输出判决结果；当基于所述判决结果发现某应用协议栈被攻击，则利用动态重构器基于未被攻击的应用协议栈进行多维动态重构，恢复被攻击的应用协议栈的正确性，同时利用未被攻击的应用协议栈保证以太网网关的正常运行。本发明能够更好防御一些未知漏洞和后门的攻击。

公开(公告)号：CN115499486A

公开(公告)日：2022-12-20

申请号：CN202211126178.1

申请日：2022-09-16

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 席泽生 ,  张波 ,  何川 ,  王云帆 ,  缪巍巍 ,  曾锃 ,  张瑞

IPC分类号： H04L67/148 ,  H04L67/146 ,  H04L67/56 ,  H04L9/40

摘要： 本发明公开了一种用于执行体切换后网络会话连接同步的拟态系统，包括：输入代理、运行执行体池、备份执行体池、裁决器以及设置在输入代理中的配置管理器和报文管理器；配置管理器用于获取拟态系统网络通信的网络配置信息和执行体的工作状态信息；报文管理器用于生成数据报文和连接报文；运行执行体池中的执行体接收数据报文，进行运算处理，将运算处理结果发送至裁决器进行裁决；备份执行体池中的执行体接收连接报文，保持和输入代理的通信连接，不进行运算处理。通过该拟态系统的设置，既保证了在切换执行体时新上线执行体能迅速建立与输入代理的网络连接，恢复原有系统配置，并且减少了备份执行体冗余工作带来的资源的浪费。

公开(公告)号：CN117094003A

公开(公告)日：2023-11-21

申请号：CN202311077454.4

申请日：2023-08-24

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 王云帆 ,  席泽生 ,  张波 ,  何川 ,  缪巍巍 ,  曾锃 ,  张瑞

IPC分类号： G06F21/57 ,  G06F7/78

摘要： 本发明涉及信息安全技术领域，公开了一种待修补漏洞确定方法、装置、计算机设备及存储介质，该方法包括：获取执行者的漏洞信息；根据漏洞信息，构建执行者漏洞矩阵；根据执行者漏洞矩阵和服务变体与执行者的包含关系，生成服务变体漏洞矩阵；基于服务变体漏洞矩阵，对漏洞进行第一轮筛选，如果第一候选漏洞数量为一，将其作为待修补漏洞；如果第一候选漏洞不为一，基于服务变体漏洞矩阵，对第一候选漏洞进行第二轮筛选，如果第二候选漏洞数量为一，将其作为待修补漏洞；如果第二候选漏洞不为一，基于服务变体漏洞矩阵，对第二候选漏洞进行第三轮筛选，得到待修补漏洞。本发明解决了难以从现存漏洞中筛选出最推荐修补的漏洞的问题。

公开(公告)号：CN115913572A

公开(公告)日：2023-04-04

申请号：CN202211487287.6

申请日：2022-11-17

申请人： 国网智能电网研究院有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 何川 ,  张波 ,  席泽生 ,  王云帆

IPC分类号： H04L9/32 ,  H04L9/00

摘要： 本发明公开了一种拟态存储系统数据校验方法、装置、设备、介质及系统，该方法通过接收客户端上传的文件和哈希密钥；调用拟态防御系统根据哈希密钥计算每个数据块的同态哈希值，接收客户端发送的数据校验请求；基于数据校验请求获取要进行数据校验的数据块和对应的同态哈希值，调用至少两个同态校验执行体分别计算数据聚合值和哈希聚合值，以使所述客户端采用同态哈希函数对所述数据聚合值进行计算得到同态哈希标签，并根据所述同态哈希标签和所述哈希聚合值是否相同，确定数据校验请求对应的数据块所属的文件是否被正确持有，本发明实施例利用拟态防御系统防御外部攻击，提高系统安全性能，且引入同态哈希算法进行加密，降低数据泄露风险。

公开(公告)号：CN115580398A

公开(公告)日：2023-01-06

申请号：CN202211169896.7

申请日：2022-09-23

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

发明人： 曾荣 ,  马媛媛 ,  周小明 ,  李尼格 ,  何川

IPC分类号： H04L9/08 ,  H04L9/40 ,  H04L9/06 ,  G16Y40/50

摘要： 本发明实施例涉及一种电力物联网终端认证方法、装置、网关及存储介质，包括：初始化电力物联网中的网关信息和待接入终端信息，并获取待接入终端对应的终端序列号以及终端身份证明信息；基于所述终端序列号以及终端身份证明信息对所述终端进行协议认证，得到协议认证结果；基于所述终端序列号以及终端身份证明信息对网关和所述终端进行会话秘钥协商，得到会话秘钥协商结果；基于所述协议认证结果和会话秘钥协商结果对所述终端进行会话接入控制。由此，可以实现对终端安全认证，抵御中间人攻击，如果攻击者获得了某个通信方的密钥，协议可以判断出来，并阻止终端接入，保护主站系统安全，提升终端安全管控水平。

公开(公告)号：CN115580398B

公开(公告)日：2024-09-17

申请号：CN202211169896.7

申请日：2022-09-23

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

发明人： 曾荣 ,  马媛媛 ,  周小明 ,  李尼格 ,  何川

IPC分类号： H04L9/08 ,  H04L9/40 ,  H04L9/06 ,  G16Y40/50

摘要： 本发明实施例涉及一种电力物联网终端认证方法、装置、网关及存储介质，包括：初始化电力物联网中的网关信息和待接入终端信息，并获取待接入终端对应的终端序列号以及终端身份证明信息；基于所述终端序列号以及终端身份证明信息对所述终端进行协议认证，得到协议认证结果；基于所述终端序列号以及终端身份证明信息对网关和所述终端进行会话秘钥协商，得到会话秘钥协商结果；基于所述协议认证结果和会话秘钥协商结果对所述终端进行会话接入控制。由此，可以实现对终端安全认证，抵御中间人攻击，如果攻击者获得了某个通信方的密钥，协议可以判断出来，并阻止终端接入，保护主站系统安全，提升终端安全管控水平。

公开(公告)号：CN117744062A

公开(公告)日：2024-03-22

申请号：CN202311753159.6

申请日：2023-12-19

申请人： 国网智能电网研究院有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国网湖南省电力有限公司 ,  国家电网有限公司

发明人： 张波 ,  席泽生 ,  武卫东 ,  何川 ,  王云帆 ,  田峥 ,  田建伟 ,  孙毅臻

IPC分类号： G06F21/44 ,  G06F21/60

摘要： 本发明涉及电力系统安全技术领域，具体涉及一种设备身份认证方法、装置、计算机设备及存储介质。通过实施本发明，构建表征设备身份的设备指纹；同时考虑到物理特征数据可能受到环境噪声的影响，采用模糊身份加密算法进行身份认证。设置第一阈值和第二阈值，通过第一阈值验证待认证设备的属性特征和已认证设备的属性特征的一致性，通过第二阈值对通过验证的属性特征进行全局验证。由此，该认证方法不仅考虑了设备单个物理属性的一致性，还全局考虑属性特征的相似性，提高了身份认证的准确性和容忍度，确保安全性，不仅可以应对海量电力终端设备的接入需求，还能够在不干扰设备正常工作的情况下进行身份验证，增强了电力系统的安全性和可靠性。