公开(公告)号：CN117354017A

公开(公告)日：2024-01-05

申请号：CN202311329988.1

申请日：2023-10-14

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司华中分部 ,  华北电力大学

发明人： 邱日轩 ,  陈明亮 ,  井思桐 ,  肖子洋 ,  成凯 ,  李元诚 ,  梁良 ,  蔡沛婧

IPC分类号： H04L9/40

摘要： 本发明公开了工业物联网入侵检测方法，涉及物联网入侵检测技术领域，所述检测方法包括以下步骤：对从入侵检测系统中收集的原始数据进行处理和清洗，综合分析预处理数据后建立入侵检测系统性能评估机制，通过入侵检测系统性能评估机制评估入侵检测系统性能是否支持网络入侵检测。本发明通过从入侵检测系统中收集的原始数据进行处理和清洗，综合分析预处理数据后建立入侵检测系统性能评估机制，通过入侵检测系统性能评估机制评估入侵检测系统性能是否支持网络入侵检测，若入侵检测系统性能不支持网络入侵检测，则开启备用入侵检测系统，从而保障正在使用入侵检测系统的稳定性，降低入侵检测系统误报率，提高检测精度。

公开(公告)号：CN117421735A

公开(公告)日：2024-01-19

申请号：CN202311330986.4

申请日：2023-10-14

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司华中分部 ,  华北电力大学

发明人： 邱日轩 ,  井思桐 ,  肖子洋 ,  成凯 ,  李元诚 ,  梁良 ,  陈明亮 ,  罗志远

IPC分类号： G06F21/57 ,  G06F21/55 ,  H04L9/40 ,  G06F16/2458 ,  G06F16/248 ,  G06F18/26

摘要： 本发明公开了基于大数据漏洞挖掘的挖掘评估方法，涉及挖掘评估技术领域，通过从收集到的数据中提取与漏洞相关的特征，并通过数据挖掘算法来分析和挖掘数据中的漏洞模式，识别出潜在的漏洞，通过对挖掘结果进行评估和分析，确定漏洞的严重程度和潜在影响，将挖掘结果可视化展示，以便安全团队或管理人员更好地理解和分析漏洞情况，根据报告中的建议，对发现的漏洞进行修复，修复后，需要进行验证和测试，确保漏洞被成功修复，并再次对系统进行安全评估和验证，该评估方法不仅有效识别出系统中潜在的漏洞，而且对漏洞进行修复后，再次对系统进行安全评估和验证，大大提高系统运行的稳定性和安全性。

公开(公告)号：CN116962076A

公开(公告)日：2023-10-27

申请号：CN202311141431.5

申请日：2023-09-06

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  华北电力大学 ,  国网河南省电力公司信息通信分公司

发明人： 邱日轩 ,  井思桐 ,  肖子洋 ,  李元诚 ,  党芳芳 ,  杨浩

IPC分类号： H04L9/40 ,  G16Y40/50 ,  G16Y40/10 ,  H04L67/1097

摘要： 本发明公开了基于区块链的物联网零信任系统，涉及网络安全管理技术领域，分析模块基于安全模型综合分析用户验证数据以及设备数据后，判断用户登入系统是否存在安全风险，当判断用户登入系统无安全风险时，信息验证模块负责验证、授权所有设备和用户的访问权限，在用户验证通过后，监控模块实时监测用户行为数据以及设备数据，基于异常筛选机制将存在异常的用户从系统中登出。本发明不仅在用户登入系统时，对用户和用户使用的设备进行综合分析，分析更为全面，进一步提高系统的安全性，而且在用户使用系统的过程中，实时监测用户行为，并将存在异常的用户强制从系统登出，保障系统的安全使用。

公开(公告)号：CN116996326B

公开(公告)日：2023-12-26

申请号：CN202311244021.3

申请日：2023-09-26

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  华北电力大学

发明人： 邱日轩 ,  井思桐 ,  肖子洋 ,  李元诚 ,  肖勇才 ,  陈明亮

IPC分类号： H04L9/40

摘要： 本发明公开了基于蜜网的协同式主动防御方法，涉及防御系统技术领域，所述防御方法包括以下步骤：依据需求选择蜜网组件和服务，深入分析攻击者与蜜网的交互，区分恶意行为，通过监测和分析攻击行为，以及智能响应和自动化机制的运用，可以有效减少误报和误伤的情况，系统可以更准确地识别和区分恶意行为和误报行为，减少对合法用户的干扰，提高系统的可用性和可靠性，通过匿名化处理数据、限制敏感信息的访问以及实施适当的隔离和安全控制。本发明可以降低潜在的风险泄露风险，这样可以保护蜜网中的信息和操作，防止攻击者利用蜜网来获得真实系统的有价值信息，从而提高整个系统的安全性。

公开(公告)号：CN116996326A

公开(公告)日：2023-11-03

申请号：CN202311244021.3

申请日：2023-09-26

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  华北电力大学

发明人： 邱日轩 ,  井思桐 ,  肖子洋 ,  李元诚 ,  肖勇才 ,  陈明亮

IPC分类号： H04L9/40

摘要： 本发明公开了基于蜜网的协同式主动防御方法，涉及防御系统技术领域，所述防御方法包括以下步骤：依据需求选择蜜网组件和服务，深入分析攻击者与蜜网的交互，区分恶意行为，通过监测和分析攻击行为，以及智能响应和自动化机制的运用，可以有效减少误报和误伤的情况，系统可以更准确地识别和区分恶意行为和误报行为，减少对合法用户的干扰，提高系统的可用性和可靠性，通过匿名化处理数据、限制敏感信息的访问以及实施适当的隔离和安全控制。本发明可以降低潜在的风险泄露风险，这样可以保护蜜网中的信息和操作，防止攻击者利用蜜网来获得真实系统的有价值信息，从而提高整个系统的安全性。

公开(公告)号：CN116861419B

公开(公告)日：2023-12-08

申请号：CN202311135020.5

申请日：2023-09-05

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  肖子洋 ,  井思桐 ,  李元诚 ,  陈明亮 ,  肖勇才

IPC分类号： G06F21/55 ,  G06F21/56

摘要： 本发明公开了一种SSR上主动防御日志告警方法，涉及网络安全防护技术领域，通过行为异常判断机制综合分析应用程序行为数据后，分析应用程序行为是否存在异常，对于检测到的异常请求，将存在异常的应用程序划入隔离区，并依据应用程序严重程度对隔离区内的应用程序进行排序，当有应用程序划入隔离区时，触发告警机制，通知系统管理员，定期对所有被划入隔离区应用程序进行分析，判断应用程序的运行状况。本发明有效监测应用程序行为数据，并通过行为异常判断机制综合分析应用程序行为数据后，分析应用程序行为是否存在异常，将存在异常的应用程序划入隔离区，有效避免攻击者进入系统网络，保障数据的完整性和可行性。(56)对比文件US 2020285737 A1,2020.09.10US 9552356 B1,2017.01.24秦丹一.基于机器学习的误告警检测与告警关联分析研究《.中国优秀硕士学位论文全文数据库 信息科技辑》.2022,第2022年卷(第11期),I139-48.宋佳明.基于人工智能的网络异常行为分析《.中国优秀硕士学位论文全文数据库 信息科技辑》.2019,第2019年卷(第8期),I139-88.Bahruz Jabiyev等.Preventing sever-side request forgery attacks《.Proceedingsof the 36th Annual ACM Symposium onApplied Computing》.2021,1626-1635.Khadejah Al-talak等.Detecting Server-Side Request Forgery(SSRF) Attack byusing Deep Learning Techniques.《International Journal of AdvancedComputer Science and Applications》.2021,第12卷(第12期),228-215.

公开(公告)号：CN116861419A

公开(公告)日：2023-10-10

申请号：CN202311135020.5

申请日：2023-09-05

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  肖子洋 ,  井思桐 ,  李元诚 ,  陈明亮 ,  肖勇才

IPC分类号： G06F21/55 ,  G06F21/56

摘要： 本发明公开了一种SSR上主动防御日志告警方法，涉及网络安全防护技术领域，通过行为异常判断机制综合分析应用程序行为数据后，分析应用程序行为是否存在异常，对于检测到的异常请求，将存在异常的应用程序划入隔离区，并依据应用程序严重程度对隔离区内的应用程序进行排序，当有应用程序划入隔离区时，触发告警机制，通知系统管理员，定期对所有被划入隔离区应用程序进行分析，判断应用程序的运行状况。本发明有效监测应用程序行为数据，并通过行为异常判断机制综合分析应用程序行为数据后，分析应用程序行为是否存在异常，将存在异常的应用程序划入隔离区，有效避免攻击者进入系统网络，保障数据的完整性和可行性。

公开(公告)号：CN115883261A

公开(公告)日：2023-03-31

申请号：CN202310187310.8

申请日：2023-03-02

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  周欣 ,  陈明亮 ,  曹娜 ,  井思桐 ,  周自岚 ,  肖子洋 ,  鄂驰

IPC分类号： H04L9/40 ,  H04L67/12 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/084 ,  G06N3/088 ,  G06F40/30 ,  G06F40/253 ,  G06F16/35

摘要： 本发明公开了一种基于ATT和CK的电力系统APT攻击建模方法，所述建模方法包括以下步骤：对攻击目标进行分析，决定使用攻击手段；根据确定的攻击手段和受害者特点，为进行攻击做准备，开发对应程序，并将恶意程序植入系统；本发明通过对APT的建模和分析，能够帮助安全技术人员理解攻击流程，识别网络系统中的脆弱节点，进行信息提取，威胁情报分析，威胁狩猎和攻击溯源等，从而能够基于环境的、动态、整体地洞悉安全风险，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力，即提高了网络空间安全态势感知能力。

公开(公告)号：CN115860750A

公开(公告)日：2023-03-28

申请号：CN202310165002.5

申请日：2023-02-27

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  肖子洋 ,  李元诚 ,  付俊峰 ,  陈牧 ,  井思桐 ,  施玮 ,  金波

IPC分类号： G06Q20/40 ,  G06Q20/38 ,  G06Q40/04 ,  G06Q50/06

摘要： 本发明公开了一种电动汽车电力交易身份认证隐私保护方法，所述保护方法包括以下步骤：领导者节点选择安全参数，运行对称质数阶双线性对的群生成算法和生成公共参数，领导者节点选择抗碰撞哈希函数，发布公共参数；电动汽车从抗碰撞哈希函数随机选择满足均匀分布的主密钥和公钥；本发明通过结合匿名证书和区块链的电动汽车优化充放电交易过程的身份认证隐私保护方案，不依赖可信第三方，在充/放电优化调度和身份认证过程中使用假名来表示身份，合法性由CL签名和零知识证明背书，安全性分析表明提出的模型不会泄露任何隐私信息给区块链节点、充电桩等潜在的内部攻击者和任何其它外部攻击者并能抵抗一些常见攻击。

公开(公告)号：CN114567440B

公开(公告)日：2024-05-31

申请号：CN202210119864.X

申请日：2022-02-09

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  郑富永 ,  井思桐 ,  李健 ,  林楠 ,  肖子洋 ,  李敬

IPC分类号： H04L9/32 ,  H04L9/40 ,  H04L41/14

摘要： 本发明提供了一种面向电力物联网边缘侧的主客体模型隐私保护方法，首先构建了电力物联网边缘侧感知层主客体隐私约束模型和物联设备终端代理的建模优化，其次从语义角度出发，用安全多方计算，隔绝用户行为和终端设备间的关系，实现了对于客体电力终端的隐私保护，用基于区块链的安全多方计算，对主体边缘设备进行隐私保护的加固，保证终端物联设备的匿名性，强化主体边缘设备分布式的特性并保证其数据隐私和不可篡改。同时立足于现有的基础，无需大量额外投入，对性能造成的负面影响微乎其微，可行性很高。