公开(公告)号：CN111865902A

公开(公告)日：2020-10-30

申请号：CN202010495149.7

申请日：2020-06-03

Applicant: 国网浙江省电力有限公司丽水供电公司 ,  国家电网有限公司

Inventor： 黄慧 ,  卢武 ,  林旭义 ,  孔晓昀 ,  叶吉超 ,  宋艳 ,  郝自飞 ,  丁页顶 ,  高源 ,  季奥颖 ,  赵媛媛 ,  杨德明 ,  程翔 ,  柳伟

IPC: H04L29/06

Abstract: 本发明公开了一种网络信息漏洞分析方法及可读存储介质。为了克服现有技术漏洞威胁分析不够精准，且漏洞分析耗时较长的问题；本发明包括以下步骤：S1:接收网络信息，判断网络信息是否携带有网络漏洞威胁信息；S2:分析网络漏洞威胁信息，根据预存的网络漏洞信息集确定网络漏洞威胁信息对应的网络漏洞的威胁等级；S3:根据网络漏洞的威胁等级进行预设的相应处理。查询预存的网络漏洞信息集确定网络漏洞信息对应的网络漏洞的威胁等级，实现了对网络信息中的漏洞威胁的快速、有效分析。将漏洞威胁按不同等级进行区分，根据不同等级的威胁等级处理相应的漏洞信息，漏洞分析处理更加快速、精准、高效。

公开(公告)号：CN119728307A

公开(公告)日：2025-03-28

申请号：CN202510229220.X

申请日：2025-02-28

Applicant: 国网浙江省电力有限公司丽水供电公司

Inventor： 黄慧 ,  季奥颖 ,  叶吉超 ,  卢武 ,  徐永海 ,  王萍 ,  胡鑫威 ,  柳伟 ,  丁页顶 ,  鲍喜妮 ,  陈家慧 ,  高源 ,  周洋 ,  刘桦军 ,  夏通

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  H04L12/18

Abstract: 本申请公开一种GDOI组播安全关联分配方法及系统，该方法包括：基于第一随机数及第一标识生成第一令牌；将第一消息发送给密钥管理服务器，第一消息指示根据第一随机数及第一标识对第一令牌进行验证，并在验证通过的情况下基于第二随机数及SA协定信息生成第二令牌，以生成第二消息；响应于接收到第二消息，基于第二随机数及SA协定信息对第二令牌进行验证，并在验证通过、且确定SA协定信息所指示的SA策略可用的情况下，向密钥管理服务器发送第三消息，第三消息用于请求建立目标安全关联；接收来自密钥管理服务器的用于响应第三消息的第四消息，根据第四消息及SA协定信息建立目标安全关联，从而能够提高GDOI注册阶段的安全性。

公开(公告)号：CN118487873B

公开(公告)日：2024-10-08

申请号：CN202410931122.6

申请日：2024-07-12

Applicant: 国网浙江省电力有限公司丽水供电公司

Inventor： 柳伟 ,  黄慧 ,  丁页顶 ,  高源 ,  鲍喜妮 ,  陈家慧 ,  季奥颖 ,  郑华 ,  潘奕颖 ,  李奕辉 ,  胡俊婧 ,  留宇琪 ,  郭希

IPC: H04L9/40 ,  H04L9/14

Abstract: 本发明公开了一种基于攻击链视角的加密流量威胁检测方法和系统，涉及网络安全技术领域，包括采集加密流量，提取加密流量的网络身份属性、加密属性、时间和长度属性，得到所述加密流量的第一行为特征向量；计算所述第一行为特征向量中各属性的权重值，基于所述权重值对所述加密流量进行聚类，得到会话；根据历史攻击链，计算所述第一行为特征向量与所述历史攻击链中加密流量的第二行为特征向量的相关性，根据所述相关性判断所述会话是否为恶意会话；当检测到恶意会话时，执行其恶意等级所对应的告警动作，并发起主动阻断。采用本发明实施例，能够在不进行解密的前提下实现攻击链全生命周期的检测覆盖，有效对网络加密流量进行分析和威胁检测。

公开(公告)号：CN119728308A

公开(公告)日：2025-03-28

申请号：CN202510229232.2

申请日：2025-02-28

Applicant: 国网浙江省电力有限公司丽水供电公司

Inventor： 叶吉超 ,  黄慧 ,  卢武 ,  季奥颖 ,  徐永海 ,  王萍 ,  胡鑫威 ,  柳伟 ,  丁页顶 ,  陈家慧 ,  鲍喜妮 ,  高源 ,  夏通 ,  周洋 ,  王涛

IPC: H04L9/40 ,  H04L67/145 ,  H04L67/54

Abstract: 本申请公开一种基于NHRP协议的智能微网通信方法及智能微网系统，该方法包括：发送NHRP注册请求报文给服务端，其中，NHRP注册请求报文用于请求建立第一永久性隧道；响应于服务端返回的用于表征第一永久性隧道建立完成的NHRP注册回应报文，执行第一操作，其中，第一操作包括：经由第一永久性隧道与服务端进行信息交互，其中，所交互的信息包括服务端发送的用于控制第一客户端的控制信息，从而可以利用NHRP协议中的安全隔离技术，实现智能微网中的安全隔离，并且在智能微网中的客户端与服务端之间建立安全的数据通道，以确保数据通信安全、便于智能微网中的分级控制，同时防止未经授权的访问和数据泄露。

公开(公告)号：CN119210879B

公开(公告)日：2025-02-25

申请号：CN202411448655.5

申请日：2024-10-17

Applicant: 国网浙江省电力有限公司丽水供电公司 ,  国网浙江省电力有限公司景宁县供电公司

Inventor： 吴盛 ,  鲍喜妮 ,  季奥颖 ,  刘伟 ,  丁页顶 ,  陈家慧 ,  高源 ,  郑华

IPC: H04L9/40

Abstract: 本发明涉及网络安全防护技术领域，公开了一种基于拟态防御的网络安全防护方法和系统，包括对多个执行体进行聚类分析，将各个执行体划分为基准执行体和非基准执行体，采用攻击代码对执行体进行缓冲区溢出攻击测试，得到攻击行为特征，计算基准攻击行为特征和非基准攻击行为特征之间的行为相似度，判断非基准执行体是否存在潜在漏洞利用路径；根据攻击代码变种的攻击成功率，判断潜在漏洞利用路径是否有效；根据漏洞利用路径的路径特征，构建拟态防御策略。本发明通过分析不同执行体的微体系结构差异对缓冲区溢出攻击的影响，识别出潜在的攻击路径，制定更有针对性的拟态防御策略，提升了执行体对网络攻击的防御效果，保证了系统运行的安全性。

公开(公告)号：CN115037498A

公开(公告)日：2022-09-09

申请号：CN202210347884.2

申请日：2022-04-01

Applicant: 国网浙江省电力有限公司丽水供电公司

Inventor： 郑华 ,  叶吉超 ,  季奥颖 ,  夏通 ,  柳伟 ,  程翔 ,  高源 ,  丁页顶 ,  陈伟荣 ,  陈庞

IPC: H04L9/40 ,  H04Q1/02

Abstract: 本发明公开了一种电力安全漏洞检测工具装置，包括带有门体的柜体，柜体内部设有隔板，柜体设有监测窗，监测窗由透明侧壁构成，监测窗外侧设有监测机构，监测机构包括检测摄像头、传感器和控制器，检测摄像头安装于监测窗外侧，用于监测检测工具的运行状态，传感器安装于上腔体内，控制器与所述检测摄像头及所述传感器电连接，用于收集、上传监测信息。本发明通过设置监测机构、散热机构、支架机构、门锁机构和防滑机构，实现了实时了解安全漏洞检测工具是否处于安全运行状态的技术问题，同时，通过对装置的结构创新，提高了装置的防滑、散热性能，避免柜门的误开风险等多项安全性能，从而提升了安全漏洞检测工具的检测运行安全。

公开(公告)号：CN119210879A

公开(公告)日：2024-12-27

申请号：CN202411448655.5

申请日：2024-10-17

Applicant: 国网浙江省电力有限公司丽水供电公司 ,  国网浙江省电力有限公司景宁县供电公司

Inventor： 吴盛 ,  鲍喜妮 ,  季奥颖 ,  刘伟 ,  丁页顶 ,  陈家慧 ,  高源 ,  郑华

IPC: H04L9/40

Abstract: 本发明涉及网络安全防护技术领域，公开了一种基于拟态防御的网络安全防护方法和系统，包括对多个执行体进行聚类分析，将各个执行体划分为基准执行体和非基准执行体，采用攻击代码对执行体进行缓冲区溢出攻击测试，得到攻击行为特征，计算基准攻击行为特征和非基准攻击行为特征之间的行为相似度，判断非基准执行体是否存在潜在漏洞利用路径；根据攻击代码变种的攻击成功率，判断潜在漏洞利用路径是否有效；根据漏洞利用路径的路径特征，构建拟态防御策略。本发明通过分析不同执行体的微体系结构差异对缓冲区溢出攻击的影响，识别出潜在的攻击路径，制定更有针对性的拟态防御策略，提升了执行体对网络攻击的防御效果，保证了系统运行的安全性。

公开(公告)号：CN116915430A

公开(公告)日：2023-10-20

申请号：CN202310054587.3

申请日：2023-02-03

Applicant: 国网浙江省电力有限公司丽水供电公司

Inventor： 季奥颖 ,  黄慧 ,  叶吉超 ,  柳伟 ,  丁页顶 ,  高源 ,  鲍喜妮 ,  郑华 ,  翁伟武 ,  陈伟荣

IPC: H04L9/40

Abstract: 本发明公开了一种基于蜜罐的实时监控方法及系统，克服现有技术中存在的利用蜜罐进行实时监控时，无法同时满足降低部署成本与提高防御效果的问题，实时监控方法包括：S1：将需要防御的网络环境划分为内网和外网，并在内网和外网中部署网络设备；S2：在外网的网络设备上部署低交互蜜罐，在内网的网络设备上随机部署高交互蜜罐；S3：对蜜罐检测到的攻击流量进行引导，并利用蜜墙对恶意活动进行限制；S4：部署监控后台，监控内网和外网的网络设备上部署的蜜罐的所有行为。通过外内网和外网部署不同的蜜罐以及蜜墙，既降低了蜜罐的部署难度，降低了成本，又提高了主动防御的效果。

公开(公告)号：CN119728307B

公开(公告)日：2025-05-06

申请号：CN202510229220.X

申请日：2025-02-28

Applicant: 国网浙江省电力有限公司丽水供电公司

Inventor： 黄慧 ,  季奥颖 ,  叶吉超 ,  卢武 ,  徐永海 ,  王萍 ,  胡鑫威 ,  柳伟 ,  丁页顶 ,  鲍喜妮 ,  陈家慧 ,  高源 ,  周洋 ,  刘桦军 ,  夏通

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  H04L12/18

Abstract: 本申请公开一种GDOI组播安全关联分配方法及系统，该方法包括：基于第一随机数及第一标识生成第一令牌；将第一消息发送给密钥管理服务器，第一消息指示根据第一随机数及第一标识对第一令牌进行验证，并在验证通过的情况下基于第二随机数及SA协定信息生成第二令牌，以生成第二消息；响应于接收到第二消息，基于第二随机数及SA协定信息对第二令牌进行验证，并在验证通过、且确定SA协定信息所指示的SA策略可用的情况下，向密钥管理服务器发送第三消息，第三消息用于请求建立目标安全关联；接收来自密钥管理服务器的用于响应第三消息的第四消息，根据第四消息及SA协定信息建立目标安全关联，从而能够提高GDOI注册阶段的安全性。

公开(公告)号：CN118487873A

公开(公告)日：2024-08-13

申请号：CN202410931122.6

申请日：2024-07-12

Applicant: 国网浙江省电力有限公司丽水供电公司

Inventor： 柳伟 ,  黄慧 ,  丁页顶 ,  高源 ,  鲍喜妮 ,  陈家慧 ,  季奥颖 ,  郑华 ,  潘奕颖 ,  李奕辉 ,  胡俊婧 ,  留宇琪 ,  郭希

IPC: H04L9/40 ,  H04L9/14

Abstract: 本发明公开了一种基于攻击链视角的加密流量威胁检测方法和系统，涉及网络安全技术领域，包括采集加密流量，提取加密流量的网络身份属性、加密属性、时间和长度属性，得到所述加密流量的第一行为特征向量；计算所述第一行为特征向量中各属性的权重值，基于所述权重值对所述加密流量进行聚类，得到会话；根据历史攻击链，计算所述第一行为特征向量与所述历史攻击链中加密流量的第二行为特征向量的相关性，根据所述相关性判断所述会话是否为恶意会话；当检测到恶意会话时，执行其恶意等级所对应的告警动作，并发起主动阻断。采用本发明实施例，能够在不进行解密的前提下实现攻击链全生命周期的检测覆盖，有效对网络加密流量进行分析和威胁检测。