公开(公告)号：CN115017504A

公开(公告)日：2022-09-06

申请号：CN202210394915.X

申请日：2022-04-15

申请人： 国网河南省电力公司电力科学研究院 ,  华北电力大学 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国家电网有限公司

发明人： 郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  吴克河 ,  谷肖帆 ,  高雪 ,  杨楠 ,  刘陆洋 ,  张萍 ,  袁泽坤 ,  杨丹 ,  李为

IPC分类号： G06F21/56 ,  G06F21/57 ,  G06F9/455

摘要： 本发明公开了一种智能物联终端容器安全管控方法：包括对容器镜像进行管控和对运行容器进行管控；对容器镜像进行管控包括镜像漏洞扫描和镜像恶意代码扫描；对运行容器进行管控包括容器系统入侵检测与防护和容器网络入侵检测与防护。本发明智能物联终端容器安全管控方法，一方面是对容器镜像进行管控，主要管控点为镜像深度扫描和镜像运行控制，另一方面是对运行容器进行管控，主要管控点为容器系统入侵检测与防护和容器网络入侵检测与防护；通过对容器进行管控，在容器的镜像安全、运行安全和入侵检测等方面，能够及时发现容器存在的安全问题，以此来避免容器在迁移部署和运行过程中出现安全问题，保证容器安全稳定的运行。

公开(公告)号：CN117131508A

公开(公告)日：2023-11-28

申请号：CN202310907839.2

申请日：2023-07-21

申请人： 华北电力大学 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国家电网有限公司

发明人： 李为 ,  谷肖帆 ,  高雪 ,  郭志民 ,  陈岑 ,  李暖暖 ,  吕卓 ,  张铮 ,  蔡军飞 ,  杨丹 ,  袁泽坤 ,  陈涛 ,  袁涛 ,  桑遥 ,  孙祥飞 ,  张博文 ,  居来提·阿不力孜 ,  杨楠 ,  姜威威 ,  赵乐乐 ,  张萍 ,  刘璐 ,  王斌

IPC分类号： G06F21/57 ,  G06F9/455 ,  G06F11/34 ,  G06N3/092

摘要： 本发明公开了一种智能物联终端容器的自动化渗透攻击测试方法和系统，测试方法包括：获取目标容器的信息；根据目标容器的信息，实施威胁建模，分析出目标容器可能存在的安全漏洞；根据威胁建模阶段分析出的可能存在的安全漏洞，选择最佳渗透攻击途径；按照最佳渗透攻击途径、利用安全漏洞对目标容器可能存在的安全漏洞进行渗透攻击，获取目标容器的控制权限；利用后门程序对目标容器的控制权限进行持久化，同时清除攻击痕迹；根据上述过程和结果生成渗透测试报告。根据渗透测试报告对目标容器进行升级，提升安全性。本发明智能物联终端容器的自动化渗透攻击测试方法和系统，实现了智能物联终端容器的自动化渗透攻击测试，提高了测试效率。

公开(公告)号：CN115373798A

公开(公告)日：2022-11-22

申请号：CN202210874791.5

申请日：2022-07-25

申请人： 国网新疆电力有限公司乌鲁木齐供电公司 ,  华北电力大学 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 孙祥飞 ,  段绪伟 ,  范子涛 ,  杨楠 ,  乔子芩 ,  姜威威 ,  刘培媛 ,  胡志刚 ,  赵乐乐 ,  张萍 ,  王昱洁 ,  刘陆洋 ,  范浩如 ,  朱雪琴 ,  白箐 ,  刘璐 ,  刘瑞 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  吴克河 ,  谷肖帆 ,  高雪 ,  袁泽坤 ,  杨丹

IPC分类号： G06F9/455

摘要： 本发明公开了一种智能物联终端容器逃逸攻击检测和防御方法，包括如下步骤：1)模拟攻击者利用内核漏洞对宿主机发起攻击，造成容器逃逸；2)根据进程所属的Namespace来判断该进程是否属于容器内进程，之后将容器内进程的访问限制在该容器内，禁止访问其他容器以及宿主机文件。本发明智能物联终端容器逃逸攻击检测和防御方法，对运行容器进行逃逸攻击检测，检测容器运行环境，并提出一种针对容器逃逸攻击的防御方案，通过模拟攻击者对智能物联终端容器进行逃逸攻击，及时发现容器存在的安全问题，并在此基础上运用容器逃逸攻击防御方法，在一定程度上可以避免攻击者对容器发起逃逸攻击，保障服务器安全稳定的运行。

公开(公告)号：CN114547594A

公开(公告)日：2022-05-27

申请号：CN202210076489.5

申请日：2022-01-24

申请人： 华北电力大学 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国家电网有限公司

发明人： 李为 ,  谷肖帆 ,  高雪 ,  郭志民 ,  袁泽坤 ,  杨丹 ,  徐鑫 ,  崔文超 ,  吕卓 ,  张伟剑 ,  狄立 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  张伟 ,  袁涛

IPC分类号： G06F21/53 ,  G06F21/57 ,  G06F9/455

摘要： 本发明公开了一种智能物联终端容器的渗透攻击检测方法,包括如下步骤：1)通过安全漏洞对容器进行渗透攻击，检测是否出现容器逃逸；2)通过错误的配置引发容器逃逸，并对此进行渗透攻击检测。本发明通过进行智能物联终端容器的渗透攻击检测，能够及时发现容器存在的安全问题，避免以后因为错误配置和安全漏洞造成容器逃逸，给公司带来损失；同时可以制作安全使用容器手册，将被渗透攻击而造成容器逃逸的错误配置写明，避免用户在使用容器的过程中出现错误配置，造成容器逃逸；多次对容器进行渗透攻击检测，及时发现由于漏洞引发的安全问题，分析容器面临的安全威胁，避免容器遭受外部攻击，保障服务器安全稳定运行。

公开(公告)号：CN113821774A

公开(公告)日：2021-12-21

申请号：CN202111040690.X

申请日：2021-09-07

申请人： 安徽继远软件有限公司 ,  国网新疆电力有限公司 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网信息通信产业集团有限公司

发明人： 叶志远 ,  李志浩 ,  曹灿 ,  郭志民 ,  陈涛 ,  袁涛 ,  陈佳 ,  陈疆 ,  摆文志 ,  胡健民 ,  节玉荷 ,  陈岑 ,  张铮 ,  蔡军飞 ,  常昊 ,  李令龙

IPC分类号： G06F21/31 ,  G06F21/57 ,  G06F21/60 ,  G06F17/14 ,  G06N3/04

摘要： 本发明公开了一种终端安全风险模块匹配和验证系统，属于安全防护技术领域，包括：终端设备，所述终端设备上连接有安全风险模块，所述安全风险模块包括安全验证模块和安全匹配模块，所述安全验证模块用于对传输的数据信息进行安全验证，所述安全匹配模块用于对传输的数据信息的准确性进行校验。本发明利用安全验证模块对数据信息进行安全验证，利用安全校验模块获取数据信息中的有用数据，以及对地址进行校验，实现安全防护问题的有效验证。

公开(公告)号：CN113887633A

公开(公告)日：2022-01-04

申请号：CN202111169081.4

申请日：2021-09-30

申请人： 国网河南省电力公司电力科学研究院 ,  华北电力大学 ,  国家电网有限公司

发明人： 陈岑 ,  郭志民 ,  吕卓 ,  杨文 ,  李暖暖 ,  柴艳玉 ,  张晓良 ,  吴克河 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC分类号： G06K9/62 ,  G06N3/04 ,  G06N3/08

摘要： 基于IL的闭源电力工控系统恶意行为识别方法，包括如下步骤：获取闭源电力工控系统底层多域数据并对数据进行预处理，形成样本集；对样本集进行类别标注，并设定比例将图像随机划分为训练集和测试集；构建恶意行为分类模型并对其进行训练，得到经过训练的恶意行为分类模型；基于训练后的恶意行为分类模型对待分类恶意行为进行分类；当闭源电力工控系统出现新数据流时，结合新数据流基于增量学习动态调整恶意行为分类模型；基于调整后的恶意行为分类模型对待分类恶意行为进行分类。本发明能够在闭源电力工控系统中有新的数据流出现时，对分类模型进行动态调整从而确保其使用时的准确性，并通过调整样本集数量减小了模型动态更新的开销。

公开(公告)号：CN113887633B

公开(公告)日：2023-06-27

申请号：CN202111169081.4

申请日：2021-09-30

申请人： 国网河南省电力公司电力科学研究院 ,  华北电力大学 ,  国家电网有限公司

发明人： 陈岑 ,  郭志民 ,  吕卓 ,  杨文 ,  李暖暖 ,  柴艳玉 ,  张晓良 ,  吴克河 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC分类号： G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

摘要： 基于IL的闭源电力工控系统恶意行为识别方法，包括如下步骤：获取闭源电力工控系统底层多域数据并对数据进行预处理，形成样本集；对样本集进行类别标注，并设定比例将图像随机划分为训练集和测试集；构建恶意行为分类模型并对其进行训练，得到经过训练的恶意行为分类模型；基于训练后的恶意行为分类模型对待分类恶意行为进行分类；当闭源电力工控系统出现新数据流时，结合新数据流基于增量学习动态调整恶意行为分类模型；基于调整后的恶意行为分类模型对待分类恶意行为进行分类。本发明能够在闭源电力工控系统中有新的数据流出现时，对分类模型进行动态调整从而确保其使用时的准确性，并通过调整样本集数量减小了模型动态更新的开销。

公开(公告)号：CN112769796A

公开(公告)日：2021-05-07

申请号：CN202011619791.8

申请日：2020-12-30

申请人： 华北电力大学 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

发明人： 张晓良 ,  石进 ,  吴克河 ,  杨文 ,  蔡军飞 ,  张伟

IPC分类号： H04L29/06 ,  G06K9/62 ,  G06N20/00

摘要： 本发明公开了一种基于端侧边缘计算的云网端协同防御方法及系统，涉及电力工控系统的信息安全。方法包括：在终端侧设置边缘计算中心，采集工控系统终端设备信息和通信流量信息，利用设备指纹对电力工控终端的属性特征进行定义与标识，利用Nmap扫描方法自动采集电力工控终端设备指纹，决策树算法建立训练模型，实现终端设备指纹动态认证；通过设置交换机镜像、智能监测主机流量控制、云计算中心训练流量基线，实现工控终端设备流量异常检测，实现基于边缘计算的“云端”协同防御技术。通过流量数据采集、信息熵量化流量特征属性预处理、改进的半监督聚类K‑means算法训练，实现电力工控内网异常流量检测，实现了基于异常流量检测的“云网”实时防御。

公开(公告)号：CN112769796B

公开(公告)日：2021-10-19

申请号：CN202011619791.8

申请日：2020-12-30

申请人： 华北电力大学 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

发明人： 张晓良 ,  石进 ,  吴克河 ,  杨文 ,  蔡军飞 ,  张伟

IPC分类号： H04L29/06 ,  G06K9/62 ,  G06N20/00

摘要： 本发明公开了一种基于端侧边缘计算的云网端协同防御方法及系统，涉及电力工控系统的信息安全。方法包括：在终端侧设置边缘计算中心，采集工控系统终端设备信息和通信流量信息，利用设备指纹对电力工控终端的属性特征进行定义与标识，利用Nmap扫描方法自动采集电力工控终端设备指纹，决策树算法建立训练模型，实现终端设备指纹动态认证；通过设置交换机镜像、智能监测主机流量控制、云计算中心训练流量基线，实现工控终端设备流量异常检测，实现基于边缘计算的“云端”协同防御技术。通过流量数据采集、信息熵量化流量特征属性预处理、改进的半监督聚类K‑means算法训练，实现电力工控内网异常流量检测，实现了基于异常流量检测的“云网”实时防御。

公开(公告)号：CN118713299A

公开(公告)日：2024-09-27

申请号：CN202410829222.8

申请日：2024-06-25

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 张铮 ,  吕卓 ,  杨文 ,  陈岑 ,  常昊 ,  李鸣岩 ,  蔡军飞 ,  李暖暖

IPC分类号： H02J13/00 ,  H02J3/38 ,  H02J3/46 ,  H02J3/00 ,  H02S50/00 ,  H02S40/30

摘要： 一种配电台区协同控制拟态防御网络架构。包括智能终端层、网络通信层、平台层和应用层和安全风险识别与防御模块；智能终端层用于实时采集、传输和处理配电台区的相关数据，通过网络通信层传输至平台层；平台层接收来自智能终端层的数据，进行统一物联管理；应用层根据平台层提供的数据监控光伏系统的运行状态，识别潜在的安全风险，并基于所述风险分析调整和优化逆变器的控制策略，实现资源的优化配置，通过对光伏逆变器的通信和控制，实现分布式光伏的接入和调度；安全风险识别与防御模块对智能终端、网络通信以及系统架构的安全风险进行分析，采取相应的防御措施，实现配电台区协同控制互动的安全稳定运行。本发明的方案实现了对配电台区各层的安全风险全面识别和分析，提高了安全性和稳定性。