公开(公告)号：CN115017504A

公开(公告)日：2022-09-06

申请号：CN202210394915.X

申请日：2022-04-15

申请人： 国网河南省电力公司电力科学研究院 ,  华北电力大学 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国家电网有限公司

发明人： 郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  吴克河 ,  谷肖帆 ,  高雪 ,  杨楠 ,  刘陆洋 ,  张萍 ,  袁泽坤 ,  杨丹 ,  李为

IPC分类号： G06F21/56 ,  G06F21/57 ,  G06F9/455

摘要： 本发明公开了一种智能物联终端容器安全管控方法：包括对容器镜像进行管控和对运行容器进行管控；对容器镜像进行管控包括镜像漏洞扫描和镜像恶意代码扫描；对运行容器进行管控包括容器系统入侵检测与防护和容器网络入侵检测与防护。本发明智能物联终端容器安全管控方法，一方面是对容器镜像进行管控，主要管控点为镜像深度扫描和镜像运行控制，另一方面是对运行容器进行管控，主要管控点为容器系统入侵检测与防护和容器网络入侵检测与防护；通过对容器进行管控，在容器的镜像安全、运行安全和入侵检测等方面，能够及时发现容器存在的安全问题，以此来避免容器在迁移部署和运行过程中出现安全问题，保证容器安全稳定的运行。

公开(公告)号：CN115373798A

公开(公告)日：2022-11-22

申请号：CN202210874791.5

申请日：2022-07-25

申请人： 国网新疆电力有限公司乌鲁木齐供电公司 ,  华北电力大学 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 孙祥飞 ,  段绪伟 ,  范子涛 ,  杨楠 ,  乔子芩 ,  姜威威 ,  刘培媛 ,  胡志刚 ,  赵乐乐 ,  张萍 ,  王昱洁 ,  刘陆洋 ,  范浩如 ,  朱雪琴 ,  白箐 ,  刘璐 ,  刘瑞 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  吴克河 ,  谷肖帆 ,  高雪 ,  袁泽坤 ,  杨丹

IPC分类号： G06F9/455

摘要： 本发明公开了一种智能物联终端容器逃逸攻击检测和防御方法，包括如下步骤：1)模拟攻击者利用内核漏洞对宿主机发起攻击，造成容器逃逸；2)根据进程所属的Namespace来判断该进程是否属于容器内进程，之后将容器内进程的访问限制在该容器内，禁止访问其他容器以及宿主机文件。本发明智能物联终端容器逃逸攻击检测和防御方法，对运行容器进行逃逸攻击检测，检测容器运行环境，并提出一种针对容器逃逸攻击的防御方案，通过模拟攻击者对智能物联终端容器进行逃逸攻击，及时发现容器存在的安全问题，并在此基础上运用容器逃逸攻击防御方法，在一定程度上可以避免攻击者对容器发起逃逸攻击，保障服务器安全稳定的运行。

公开(公告)号：CN114547594A

公开(公告)日：2022-05-27

申请号：CN202210076489.5

申请日：2022-01-24

申请人： 华北电力大学 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国家电网有限公司

发明人： 李为 ,  谷肖帆 ,  高雪 ,  郭志民 ,  袁泽坤 ,  杨丹 ,  徐鑫 ,  崔文超 ,  吕卓 ,  张伟剑 ,  狄立 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  张伟 ,  袁涛

IPC分类号： G06F21/53 ,  G06F21/57 ,  G06F9/455

摘要： 本发明公开了一种智能物联终端容器的渗透攻击检测方法,包括如下步骤：1)通过安全漏洞对容器进行渗透攻击，检测是否出现容器逃逸；2)通过错误的配置引发容器逃逸，并对此进行渗透攻击检测。本发明通过进行智能物联终端容器的渗透攻击检测，能够及时发现容器存在的安全问题，避免以后因为错误配置和安全漏洞造成容器逃逸，给公司带来损失；同时可以制作安全使用容器手册，将被渗透攻击而造成容器逃逸的错误配置写明，避免用户在使用容器的过程中出现错误配置，造成容器逃逸；多次对容器进行渗透攻击检测，及时发现由于漏洞引发的安全问题，分析容器面临的安全威胁，避免容器遭受外部攻击，保障服务器安全稳定运行。

公开(公告)号：CN113821774A

公开(公告)日：2021-12-21

申请号：CN202111040690.X

申请日：2021-09-07

申请人： 安徽继远软件有限公司 ,  国网新疆电力有限公司 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网信息通信产业集团有限公司

发明人： 叶志远 ,  李志浩 ,  曹灿 ,  郭志民 ,  陈涛 ,  袁涛 ,  陈佳 ,  陈疆 ,  摆文志 ,  胡健民 ,  节玉荷 ,  陈岑 ,  张铮 ,  蔡军飞 ,  常昊 ,  李令龙

IPC分类号： G06F21/31 ,  G06F21/57 ,  G06F21/60 ,  G06F17/14 ,  G06N3/04

摘要： 本发明公开了一种终端安全风险模块匹配和验证系统，属于安全防护技术领域，包括：终端设备，所述终端设备上连接有安全风险模块，所述安全风险模块包括安全验证模块和安全匹配模块，所述安全验证模块用于对传输的数据信息进行安全验证，所述安全匹配模块用于对传输的数据信息的准确性进行校验。本发明利用安全验证模块对数据信息进行安全验证，利用安全校验模块获取数据信息中的有用数据，以及对地址进行校验，实现安全防护问题的有效验证。

公开(公告)号：CN113887633A

公开(公告)日：2022-01-04

申请号：CN202111169081.4

申请日：2021-09-30

申请人： 国网河南省电力公司电力科学研究院 ,  华北电力大学 ,  国家电网有限公司

发明人： 陈岑 ,  郭志民 ,  吕卓 ,  杨文 ,  李暖暖 ,  柴艳玉 ,  张晓良 ,  吴克河 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC分类号： G06K9/62 ,  G06N3/04 ,  G06N3/08

摘要： 基于IL的闭源电力工控系统恶意行为识别方法，包括如下步骤：获取闭源电力工控系统底层多域数据并对数据进行预处理，形成样本集；对样本集进行类别标注，并设定比例将图像随机划分为训练集和测试集；构建恶意行为分类模型并对其进行训练，得到经过训练的恶意行为分类模型；基于训练后的恶意行为分类模型对待分类恶意行为进行分类；当闭源电力工控系统出现新数据流时，结合新数据流基于增量学习动态调整恶意行为分类模型；基于调整后的恶意行为分类模型对待分类恶意行为进行分类。本发明能够在闭源电力工控系统中有新的数据流出现时，对分类模型进行动态调整从而确保其使用时的准确性，并通过调整样本集数量减小了模型动态更新的开销。

公开(公告)号：CN113887633B

公开(公告)日：2023-06-27

申请号：CN202111169081.4

申请日：2021-09-30

申请人： 国网河南省电力公司电力科学研究院 ,  华北电力大学 ,  国家电网有限公司

发明人： 陈岑 ,  郭志民 ,  吕卓 ,  杨文 ,  李暖暖 ,  柴艳玉 ,  张晓良 ,  吴克河 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC分类号： G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

摘要： 基于IL的闭源电力工控系统恶意行为识别方法，包括如下步骤：获取闭源电力工控系统底层多域数据并对数据进行预处理，形成样本集；对样本集进行类别标注，并设定比例将图像随机划分为训练集和测试集；构建恶意行为分类模型并对其进行训练，得到经过训练的恶意行为分类模型；基于训练后的恶意行为分类模型对待分类恶意行为进行分类；当闭源电力工控系统出现新数据流时，结合新数据流基于增量学习动态调整恶意行为分类模型；基于调整后的恶意行为分类模型对待分类恶意行为进行分类。本发明能够在闭源电力工控系统中有新的数据流出现时，对分类模型进行动态调整从而确保其使用时的准确性，并通过调整样本集数量减小了模型动态更新的开销。

公开(公告)号：CN118965454A

公开(公告)日：2024-11-15

申请号：CN202411005802.1

申请日：2024-07-25

申请人： 国网河南省电力公司电力科学研究院 ,  武汉大学 ,  国网河南省电力公司 ,  国家电网有限公司

发明人： 吕卓 ,  刘万大山 ,  李暖暖 ,  陈岑 ,  张伟剑 ,  狄立 ,  杨文 ,  蔡军飞 ,  张铮 ,  李鸣岩 ,  常昊 ,  兰景宏 ,  何梦瑾 ,  李俊娥

IPC分类号： G06F21/64 ,  G06F21/60 ,  G06F8/41 ,  G06F8/73

摘要： 一种基于探针的混合远程验证方法及系统，包括以下步骤：步骤1，在安全关键应用中插入探针，专用编译器自动识别和扩展控制相关变量和语义关键变量，生成控制流图；步骤2，通过伪随机遍历内存地址生成标准静态测量值，通过控制流图生成标准控制流测量值；步骤3，根据控制流图和标准测量值生成质询信息，根据验证方的质询生成静态测量值和控制流测量值，证明方通过探针捕获关键变量信息，生成关键数据完整性测量值；步骤4，将静态测量值、控制流测量值和关键数据完整性测量值汇总成在线测量报告发送给验证方；步骤5，验证方将在线测量报告与离线标准值进行比对，证明应用未遭受攻击。解决了控制流证明效率低且没有验证关键数据完整性的问题。

公开(公告)号：CN118784366A

公开(公告)日：2024-10-15

申请号：CN202411137436.5

申请日：2024-08-19

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 张铮 ,  吕卓 ,  杨文 ,  陈岑 ,  常昊 ,  李鸣岩 ,  蔡军飞 ,  李暖暖

IPC分类号： H04L9/40 ,  H04L41/147

摘要： 一种基于协同控制的配电台区互动攻击防范方法和系统。对智能终端固件的漏洞、配电台区网络协议漏洞、业务层漏洞进行挖掘分析，确定漏洞风险，生成测试数据并构造协议包，针对配电台区典型业务场景分析并利用业务层漏洞；构建层次化攻击图，枚举攻击路径，通过告警管理分析已发生的攻击，预测后续攻击；采用拟态防御技术对智能终端应用程序的源代码进行多样化编译，得到异构冗余执行程序并同时执行，通过异构、冗余、动态、裁决机制主动防御未知漏洞和未知攻击；利用Docker容器构建异构执行程序运行环境，实现攻击源和操作系统之间的隔离。本发明的方案提升了智能终端的安全性和稳定性。

公开(公告)号：CN117312764A

公开(公告)日：2023-12-29

申请号：CN202311172893.3

申请日：2023-09-12

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司

发明人： 汪明 ,  陈岑 ,  吕卓 ,  王丹 ,  杨文 ,  李斌 ,  张铮 ,  魏兴慎 ,  高鹏 ,  李暖暖 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC分类号： G06F18/00 ,  G06F18/10 ,  G06Q30/018 ,  G06Q50/06

摘要： 一种分布式光伏网络终端设备的抗伪造指纹生成方法及系统，包括：步骤1，采集分布式光伏网络总线上终端设备的设备信号，对采集到的设备信号进行频谱转换得到原始信号频谱；步骤2，对步骤1得到的原始信号频谱进行预处理，得到设备信号的原始频谱段和理想频谱段；步骤3，构建自适应滤波器，并基于设备信号的原始频谱段和理想频谱段提取设备的指纹特征信息；步骤4，构建分类识别模型并进行训练，结合设备的初始指纹特征信息和训练后的分类识别模型获取分布式光伏网络终端设备的抗伪造指纹。通过本发明所提出的生成方法能够充分提取设备信号的特征构建其对应的指纹信息，在处理过程中的计算成本较低，有助于快速获取更精确的设备抗伪造指纹。

公开(公告)号：CN112966272B

公开(公告)日：2022-09-09

申请号：CN202110352283.6

申请日：2021-03-31

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 杨文 ,  吕卓 ,  张铮 ,  郭志民 ,  李暖暖 ,  陈岑 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC分类号： G06F21/56 ,  G06N3/04

摘要： 本发明属于物联网Android恶意软件检测技术领域，具体涉及一种基于对抗式网络的物联网Android恶意软件检测方法，使用卷积神经网络从原始内存数据中获取整合信息，基于获取的进程ID和其他相关内存特征转化成灰度图的形式来训练卷积神经网络得到基础模型；使用生成式对抗网络对特征进行学习对特征灰度图进行学习和生成在不改变原有恶意软件特征的情况下生成基础模型无法正确分类的数据，利用生成的扩展数据再次对卷积神经网络模型进行训练得到最终分类器用于检测Android恶意软件，提升分类器的鲁棒性提升了对位置恶意软件特征的检测能力，使得恶意软件检测任务更加准确，更