公开(公告)号：CN119483998A

公开(公告)日：2025-02-18

申请号：CN202411121960.3

申请日：2024-08-15

Applicant: 国网河南省电力公司电力科学研究院 ,  郑州昂视信息科技有限公司 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 阮冲 ,  王丹 ,  吴坡 ,  宫灿锋 ,  刘亚杰 ,  刘慧 ,  宋彦楼 ,  张江南 ,  韩首魁 ,  张高举 ,  李昂

IPC: H04L9/40

Abstract: 一种基于协同防御架构的数据通信网关机系统。实现数据通信网关机的内生安全改造，使其能够有效应对各类已知、未知威胁，真正实现威胁可防御，同时引入漏洞态势感知技术，构造内生安全与态势感知协同防御的新型系统架构，改善内生安全技术不关注漏洞本身的防御特性，实现威胁可感知。针对网络威胁达到了改进的防御效果，为数据通信网关机乃至整个电力监控系统都提供了高可靠的网络安全保障。

公开(公告)号：CN117951683A

公开(公告)日：2024-04-30

申请号：CN202311815126.X

申请日：2023-12-27

Applicant: 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 吴坡 ,  阮冲 ,  张晓 ,  王丹 ,  纪中豪 ,  李斌 ,  宫灿锋 ,  张江南 ,  刘慧 ,  刘书铭 ,  韩首魁 ,  李昂

IPC: G06F21/53 ,  G06F21/57

Abstract: 本发明属于网络安全、电力调度网络安全技术领域，具体涉及一种基于异构冗余执行的内生安全前置机系统及执行方法，该系统应用于沙箱中自动异构冗余执行，包括多个在线冗余执行体，用户的业务操作、日常维护操作产生的数据输送到在线冗余执行体中执行，在线冗余执行体产生的协议数据输送给通讯管理模块和系统工况统计模块，所述的系统工况统计模块对厂站工况、设备工况、通道工况、关键进程工况进行判断统计。该方法是将拟态防御原理运用到程序沙箱中，提升了内存漏洞利用的难度，缓解了应用程序面临的未知内存漏洞攻击威胁，赋予了前置机系统一定的内生安全能力。

公开(公告)号：CN118041591A

公开(公告)日：2024-05-14

申请号：CN202410018038.5

申请日：2024-01-05

Applicant: 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 李斌 ,  吴坡 ,  张晓 ,  阮冲 ,  王丹 ,  张浩 ,  宫灿锋 ,  宋彦楼 ,  刘书铭 ,  刘慧 ,  韩首魁 ,  张高举

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明提供了一种拟态防御系统的分发裁决方法、分发裁决装置、电子设备及存储介质，属于网络安全技术领域。所述分发裁决方法包括：获取拟态防御系统的日志信息；利用日志分析策略对所获取的日志信息进行分析，根据日志分析结果获取执行体的风险等级和执行体的异常日志级别；依据执行体的风险等级和异常日志级别，重新选择执行体，组成新的非相似等价执行体集合；利用机器学习的方法对所接收的用户请求信息和拟态防御系统的日志信息进行自学习，根据自学习结果调整日志分析策略。本发明能够对分发裁决机制进行动态优化，能够提高拟态防御系统的安全性和执行效率；本发明利用机器学习的方法优化日志分析策略，能够更有效地对抗不断变化的网络攻击。