公开(公告)号：CN107944284B

公开(公告)日：2020-10-09

申请号：CN201711181429.5

申请日：2017-11-23

Applicant: 国网浙江省电力公司电力科学研究院 ,  国家电网公司

Inventor： 李景 ,  韩嘉佳 ,  李沁园 ,  戴桦 ,  吕磅 ,  李霁远 ,  姚影

IPC: G06F21/60

Abstract: 本发明公开了一种企业数据内部安全管控的方法及系统。本发明的方法基于企业云平台建成的全业务统一数据中心，所述的全业务统一数据中心包括统一视图区和数仓区中结构化数据，在对其进行实际运行环境风险分析后，从数据安全生命周期的角度制定整个数据保护的安全规范；以所述的安全规范为基础，在企业云平台开启LabelSecurity安全标签机制，安全标签将企业云平台的数据访问级别区分成公开数据、内部数据、保密数据、机密数据四个保密维度级别；并且通过LabelSecurity访问机制，实现对同一表数据的不同列做到不同的有效安全控制策略。本发明保证了业务数据在其生命周期内安全跟踪和管控；同时，在整个数据管控的过程中，保证了友好的可视化操作。

公开(公告)号：CN107944284A

公开(公告)日：2018-04-20

申请号：CN201711181429.5

申请日：2017-11-23

Applicant: 国网浙江省电力公司电力科学研究院 ,  国家电网公司

Inventor： 李景 ,  韩嘉佳 ,  李沁园 ,  戴桦 ,  吕磅 ,  李霁远 ,  姚影

IPC: G06F21/60

Abstract: 本发明公开了一种企业数据内部安全管控的方法及系统。本发明的方法基于企业云平台建成的全业务统一数据中心，所述的全业务统一数据中心包括统一视图区和数仓区中结构化数据，在对其进行实际运行环境风险分析后，从数据安全生命周期的角度制定整个数据保护的安全规范；以所述的安全规范为基础，在企业云平台开启LabelSecurity安全标签机制，安全标签将企业云平台的数据访问级别区分成公开数据、内部数据、保密数据、机密数据四个保密维度级别；并且通过LabelSecurity访问机制，实现对同一表数据的不同列做到不同的有效安全控制策略。本发明保证了业务数据在其生命周期内安全跟踪和管控；同时，在整个数据管控的过程中，保证了友好的可视化操作。

公开(公告)号：CN106453417A

公开(公告)日：2017-02-22

申请号：CN201611103522.X

申请日：2016-12-05

Applicant: 国网浙江省电力公司电力科学研究院 ,  国家电网公司

Inventor： 卢新岱 ,  戴桦 ,  孙歆 ,  李沁园 ,  韩嘉佳 ,  李景 ,  周辉 ,  姚影

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1433

Abstract: 本发明公开了一种基于近邻相似性的网络攻击目标预测方法。目前的威胁预测方法都是针对攻击行为进行预测和分析，没有对进一步的攻击目标进行预测。本发明采用的技术方案为：首先，进行安全事件预处理，进行归一化处理，去除冗余及误报；然后，将预处理后的安全事件，通过与事先定义好的规则库匹配，进行关联分析，重构攻击场景；最后，通过对攻击目标的主机地址、开放端口以及操作系统与近邻主机的这些属性相似性进行计算，实现对下一步网络攻击目标的预测。本发明为管理员准备应对策略提供根据，实现对网络攻击的预测功能，提升了网络整体安全性。

公开(公告)号：CN106789967A

公开(公告)日：2017-05-31

申请号：CN201611105093.X

申请日：2016-12-05

Applicant: 国网浙江省电力公司电力科学研究院 ,  国家电网公司

Inventor： 李景 ,  戴桦 ,  韩嘉佳 ,  卢新岱 ,  孙歆 ,  周辉 ,  李沁园 ,  姚影

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/20 ,  H04L67/1095

Abstract: 本发明公开了一种多源网络安全事件的采集与同步方法。目前多源网络安全事件采集过程中，存在各设备本地时间不同步的问题。本发明的步骤包括：1)多源网络安全事件采集，事件采集端实时采集网络安全设备产生的事件并存储至ehcache缓存框架中；2)事件源时间同步校对，每个事件源均以服务端的时间为基准进行同步；3)ehcache缓存框架中的节点采用远程方法调用RMI机制与ehcache缓存框架的其他节点进行事件同步；4)服务端从ehcache缓存框架中实时读取事件信息，并进行处理。本发明采用发送同步数据包、计算网络延迟和本地时间差的方式，实时、准确得出各设备与服务端的时间差值，来对事件源进行同步，具有易于实现、精确同步的优点。

公开(公告)号：CN106713284A

公开(公告)日：2017-05-24

申请号：CN201611099860.0

申请日：2016-12-02

Applicant: 国网浙江省电力公司电力科学研究院 ,  国家电网公司 ,  国网浙江省电力公司 ,  国网浙江省电力公司信息通信分公司

Inventor： 孙歆 ,  韩嘉佳 ,  戴桦 ,  卢新岱 ,  李沁园 ,  李景 ,  周辉 ,  姚影 ,  龚小刚 ,  戚伟强

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种工控安全检测系统及工控系统，包括端口状态扫描模块，用于扫描并获取被测设备的端口状态，作为端口状态扫描结果；测试用例推荐模块，用于根据端口状态扫描结果，在端口的状态为开放时，在预设测试用例库中查找与端口状态扫描结果匹配的服务协议类型的测试用例；模糊测试引擎模块，用于根据查找到的测试用例生成测试数据并进行变异后传送至被测设备以进行未知安全漏洞挖掘。可见，本发明能够高效自动地完成安全测试，便于用户便捷、高效地进行测试用例选取和测试，实现了自动化测试，错误率极低。

公开(公告)号：CN109257329A

公开(公告)日：2019-01-22

申请号：CN201710594365.5

申请日：2017-07-13

Applicant: 国网浙江省电力公司电力科学研究院

Inventor： 卢新岱 ,  戴桦 ,  孔晓昀 ,  蔡怡挺 ,  姜维 ,  周辉 ,  吕磅 ,  姚影

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1425 ,  H04L63/1433 ,  H04L63/1441 ,  H04L63/20 ,  H04L67/02

Abstract: 本发明涉及一种基于海量Web日志的网站风险指数计算方法，包括部署在Web服务器上的支持海量Web日志的采集单元，安全信息分析单元与网站风险评估单元，且采集单元-分析单元-评估单元依次相连。采集单元实时监控日志文件，按照一定的时间间隔，提取实时生成的Web日志，预处理生成字段；本发明基于海量Web日志分析，能够实时抓取Web攻击事件，结合网站存在漏洞的CVSS值以及攻击的危害程度，进行网站风险评估，保证了评估指标的准确性、实时性、预见性。

公开(公告)号：CN206490690U

公开(公告)日：2017-09-12

申请号：CN201621318788.1

申请日：2016-12-02

Applicant: 国网浙江省电力公司电力科学研究院 ,  国家电网公司 ,  国网浙江省电力公司

Inventor： 孙歆 ,  孔晓昀 ,  韩嘉佳 ,  李景 ,  戴桦 ,  卢新岱 ,  李沁园 ,  周辉 ,  姚影

IPC: H04L29/06 ,  H04L12/26

Abstract: 本实用新型公开了一种工控安全检测系统及工控系统，包括测试引擎模块；状态监测模块；状态重置控制模块，与重启模块的信号端及状态监测模块连接，用于当接收到报警信号时输出控制信号；测试引擎模块、状态监测模块及状态重置控制模块设置于工控安全检测平台中；重启模块，重启模块的输出端与被测设备连接，电源端与为其供电的电源连接，用于接收到控制信号时通过改变自身的连通状态控制被测设备重启；重启模块外接于工控安全检测平台外；可见，本实用新型会监测测试状态下的被测设备是否异常，在出现异常时控制重启模块通过改变自身的连通状态控制被测设备重启，以便继续完成未完成的测试用例，保证测试完成性和测试的完全自动化。

公开(公告)号：CN206442389U

公开(公告)日：2017-08-25

申请号：CN201621319773.7

申请日：2016-12-02

Applicant: 国网浙江省电力公司电力科学研究院 ,  国家电网公司 ,  国网浙江省电力公司

Inventor： 韩嘉佳 ,  孙歆 ,  卢新岱 ,  李沁园 ,  戴桦 ,  李景 ,  周辉 ,  姚影 ,  姚一杨

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06

Abstract: 本实用新型公开了一种工控安全检测系统及工控系统，包括设置于工控安全检测平台中的测试用例推荐模块、测试引擎模块、状态监测模块及状态重置控制模块和外接于工控安全检测平台、与多个被测设备一一对应连接的多个重启模块；测试引擎模块分别与测试用例推荐模块及多个被测设备连接；状态监测模块分别与各个被测设备和状态重置控制模块连接；状态重置控制模块与多个重启模块的信号端连接；多个重启模块的电源端与为其供电的电源连接。该系统监测各个被测设备是否异常，在某个被测设备出现异常时控制该异常被测设备对应的重启模块改变自身的连通状态以控制被测设备重启，以便继续完成未完成的测试用例，保证测试完成性和测试的完全自动化。

公开(公告)号：CN108055282A

公开(公告)日：2018-05-18

申请号：CN201711460732.9

申请日：2017-12-28

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  国家电网公司

Inventor： 孙歆 ,  戴桦 ,  卢新岱 ,  李景 ,  李沁园 ,  周辉 ,  韩嘉佳 ,  姚影 ,  李霁远 ,  吕磅

IPC: H04L29/06

CPC classification number: H04L63/10 ,  H04L63/1416 ,  H04L63/1425 ,  H04L63/1441

Abstract: 本发明公开了一种基于自学习白名单的工控异常行为分析方法及系统。本发明采用驱动层对数据处理后，安全引擎中的协议解码引擎对协议进行深度解码处理，解码后的数据信息经过应用层界面与业务的过程进行关联处理，对于设定周期内操作行为的感知，采用自学习模块形成业务系统中的基线关系表和资产表；后续来自应用层解码的数据与自学习模块的基线进行比对分析，发现其中是否存在不符合通信关系基线的通信行为及未注册的新增资产，对异常通信或者异常资产进行告警。本发明为工业控制系统的安全事故调查提供坚实的基础。

公开(公告)号：CN107995657B

公开(公告)日：2021-05-07

申请号：CN201711397192.4

申请日：2017-12-21

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  国家电网公司

Inventor： 刘周斌 ,  汪自翔 ,  袁晓露 ,  姚影

IPC: H04W28/06 ,  H04B17/318 ,  H04W52/02

Abstract: 本发明公开了一种电力物联网低功耗并发传输节点数目估计方法及系统。在并发传输过程中，若发送端可以在传输数据帧之前准确预测到并发传输节点的数目，便可有效地调整数据帧的大小来优化并发传输的效率。本发明的电力物联网低功耗并发传输节点数目估计方法，其包括：1)将接收信号强度序列分段，形成多个RSSI段；2)根据空间特征对RSSI段进行聚类，类的数目作为并发传输节点数目的初步估计；3)在每一类中，根据时间特征修正初步估计的并发传输节点数目。本发明实现了分布式电力物联网的并发传输节点数目的估计，可用于提高无线网络并发传输的信道使用效率。