公开(公告)号：CN113541821A

公开(公告)日：2021-10-22

申请号：CN202110687494.5

申请日：2021-06-21

申请人： 安徽继远软件有限公司 ,  国网信息通信产业集团有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

发明人： 李志浩 ,  杨允志 ,  黄凯 ,  叶志远 ,  陈巨龙 ,  向辉 ,  郭志民 ,  王栋 ,  谢凯 ,  倪鹏程 ,  陈颢 ,  曹灿 ,  王红艳 ,  王文清 ,  陈硕 ,  牛晓晨 ,  梁云 ,  黄杰

IPC分类号： H04B10/85 ,  H04L9/08 ,  G06F21/60 ,  G06F17/16 ,  G06F16/901

摘要： 本发明公开了一种智能变电站光通信的物理层加密方法及系统，属于光纤通信技术领域，包括：采用2D‑SCL映射对频域信号进行幅值扰动，得到一次加密频域信号；采用布朗运动数学模型对一次加密后的频域信号的原始矩阵中的索引位置进行扰乱，得到二次加密频域信号。本发明可提高加密方案的破解难度和加密方案的密钥空间，从而使系统能够抵抗暴力攻击。

公开(公告)号：CN112671726A

公开(公告)日：2021-04-16

申请号：CN202011457879.4

申请日：2020-12-10

申请人： 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  全球能源互联网研究院有限公司 ,  浙江大学

发明人： 郭志民 ,  周劼英 ,  张伟剑 ,  王丹 ,  吕卓 ,  李斌 ,  杨文 ,  殷树刚 ,  刘锋 ,  许勇刚 ,  赵明明 ,  刘欣 ,  刘潮 ,  陈旭 ,  胡宇宣 ,  蔡昊 ,  范杰 ,  姚启桂 ,  费稼轩 ,  程鹏 ,  汪慕峰 ,  刘可

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本说明书一个或多个实施例提供一种工业控制协议解析方法，其特征在于，包括：接收未知工业控制协议数据；通过工业控制协议解析模型，从所述未知工业控制协议数据中识别出报文头、数据单元、报文尾，并结合所述报文头从所述数据单元中解析出每个值域的数据类型及工业控制系统中与该值域对应的标签变量，以得到对所述未知工业控制协议数据的解析结果；其中，所述工业控制协议解析模型是通过利用多种已知工业控制协议数据建立并训练决策树模型而得到的。

公开(公告)号：CN116484254A

公开(公告)日：2023-07-25

申请号：CN202310396145.7

申请日：2023-04-10

申请人： 安徽继远软件有限公司 ,  国网信息通信产业集团有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 叶志远 ,  佟亮 ,  曹灿 ,  倪鹏程 ,  叶祥龙 ,  余乾 ,  李欣 ,  郭志民 ,  赵健 ,  刘昊 ,  魏小钊

IPC分类号： G06F18/24 ,  H04L67/12 ,  H04L67/1097 ,  G06F18/10 ,  G06F18/25 ,  G06F18/243 ,  G06F18/21

摘要： 本发明的一种县域能源互联网多维监测数据融合感知方法、系统及设备，本发明的方法基于传感器获取的多维监测信息，实现了三阶段层次化数据筛选和清洗，为县域能源互联网业务系统提供高质量数据支撑。其中，数据辨识实现能源互联网数据分类归集和有序存储；数据修正实现对异常数据、错误数据和脏数据的三级清洗；数据融合实现数据在能源互联网业务层面和感知聚合层面对数据资源的感知和聚合。通过数据辨识、数据修正、数据融合三个过程，实现对县域能源互联网系统运行状态的准确估计，进而实现对县域能源互联网运行状态的全景、实时感知。为县域能源互联网安全运行和新能源消纳、实现大量分布式源荷储资源的分层动态聚合提供技术支撑。

公开(公告)号：CN114915351A

公开(公告)日：2022-08-16

申请号：CN202210535500.X

申请日：2022-05-17

申请人： 安徽继远软件有限公司 ,  国网信息通信产业集团有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网智能电网研究院有限公司

发明人： 叶志远 ,  倪鹏程 ,  曹灿 ,  陈硕 ,  牛晓晨 ,  刘占元 ,  黄杰 ,  郭志民 ,  王栋 ,  谢凯 ,  陈颢

IPC分类号： H04B10/85 ,  H04B10/25 ,  H04L27/00

摘要： 本发明公开了一种光纤电流互感器的信息可靠传输技术及系统，属于光纤通信技术领域，包括：针对光纤电流互感器系统中的OFDM信道，用于通过物理层加密方式对光通信系统的频域信号进行加密，包括：采用2D‑SCL映射对CO‑OFDM系统频域信号的数据进行幅值扰动，得到一次加密频域信号；采用布朗运动数学模型对QAM矩阵中元素的索引位置进行扰乱，得到所述二次加密频域信号，所述QAM矩阵是对原始矩阵进行串并变换和高阶QAM调制所得到的QAM矩阵。本发明可提高加密方案的破解难度和加密方案的密钥空间，从而使系统能够抵抗暴力攻击。

公开(公告)号：CN113821774A

公开(公告)日：2021-12-21

申请号：CN202111040690.X

申请日：2021-09-07

申请人： 安徽继远软件有限公司 ,  国网新疆电力有限公司 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网信息通信产业集团有限公司

发明人： 叶志远 ,  李志浩 ,  曹灿 ,  郭志民 ,  陈涛 ,  袁涛 ,  陈佳 ,  陈疆 ,  摆文志 ,  胡健民 ,  节玉荷 ,  陈岑 ,  张铮 ,  蔡军飞 ,  常昊 ,  李令龙

IPC分类号： G06F21/31 ,  G06F21/57 ,  G06F21/60 ,  G06F17/14 ,  G06N3/04

摘要： 本发明公开了一种终端安全风险模块匹配和验证系统，属于安全防护技术领域，包括：终端设备，所述终端设备上连接有安全风险模块，所述安全风险模块包括安全验证模块和安全匹配模块，所述安全验证模块用于对传输的数据信息进行安全验证，所述安全匹配模块用于对传输的数据信息的准确性进行校验。本发明利用安全验证模块对数据信息进行安全验证，利用安全校验模块获取数据信息中的有用数据，以及对地址进行校验，实现安全防护问题的有效验证。

公开(公告)号：CN114598544B

公开(公告)日：2023-07-11

申请号：CN202210286654.X

申请日：2022-03-22

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 仇慎健 ,  费稼轩 ,  石聪聪 ,  张小建 ,  姚启桂 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  李鸣岩

IPC分类号： H04L9/40 ,  H04L9/06

摘要： 本发明公开了一种智能物联终端安全状态基线判别方法及装置，该方法包括：获取待校验终端在正常运行时预设时间段内的信息数据；提取信息数据的特征数据，生成特征向量序列；根据预设的哈希函数，计算特征向量序列的哈希函数值序列；将哈希函数值序列中每一数据分别与标准基线值进行比较，当完全相同时，将待校验终端判别为安全，否则判别为不安全。通过提取信息数据的特征数据并生成特征向量序列，能够将终端的信息数据进行筛选，提取出有效特征，减少数据维度。通过计算哈希函数值序列并与标准基线值进行比较，利用了哈希函数族的碰撞特性，加快了物联终端工作状态和安全基线的匹配速度，克服了现有技术中计算量大且浪费系统资源的缺陷。

公开(公告)号：CN114448721B

公开(公告)日：2023-06-13

申请号：CN202210239340.4

申请日：2022-03-11

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 姚启桂 ,  张小建 ,  费稼轩 ,  王向群 ,  王齐 ,  郭志民 ,  吕卓 ,  李暖暖 ,  陈岑 ,  陈涛 ,  李峰 ,  袁涛

IPC分类号： H04L9/40

摘要： 本发明公开了一种漏洞无感缓解装置及方法，装置包括：漏洞监测程序模块监测应用APP的漏洞风险；访问策略模块基于访问请求包，对访问请求进行拦截或者放行至该应用APP或者无感缓解模块内与该应用APP对应的APP；无感缓解模块根据漏洞监测程序模块的监测结果，构建漏洞加固函数，生成加固函数及加固日志；评估模块根据加固日志、访问日志持续对应用APP进行评估，访问策略模块基于评估结果，生成该接口函数的新的访问规则，从而实现无需重启应用程序即可对应用APP函数漏洞暴露的关键指标能及时进行加固，实时更新加载虚拟补丁进行拦截配置，在恶意软件危及易受攻击目标之前，高效地修补相关漏洞，避免相应的攻击行为。

公开(公告)号：CN114780168B

公开(公告)日：2023-04-28

申请号：CN202210333633.9

申请日：2022-03-30

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 费稼轩 ,  吕卓 ,  姚启桂 ,  张小建 ,  陈涛 ,  石聪聪 ,  郭志民 ,  仇慎健 ,  袁涛 ,  王斌 ,  陈佳 ,  杨文 ,  张铮 ,  李鸣岩 ,  郭骞

IPC分类号： G06F9/445 ,  G06F21/57

摘要： 本发明实施例涉及智能终端容器安全策略动态变更的方法、装置及电子设备，包括：容器启动器附加模块配置在容器启动器中，用于当启动器启动时，检查容器内可执行程序符合表，用以挂载安全策略动态变更模块到容器内；安全策略动态加载模块，用于接收安全策略变更指令，根据安全策略变更指令，对安全策略动态变更模块所在位置中的对应安全策略配置进行修改，并向安全策略动态变更模块下发安全策略重载指令；安全策略动态变更模块，用于接收安全策略重载指令，及读取的所在位置中的对应安全策略配置，并基于安全策略重载指令和安全策略配置，实现安全策略重载。可用于零信任等需要根据对容器内应用程序行为的实时监测结果改变其安全策略配置的场合。

公开(公告)号：CN114780168A

公开(公告)日：2022-07-22

申请号：CN202210333633.9

申请日：2022-03-30

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 费稼轩 ,  吕卓 ,  姚启桂 ,  张小建 ,  陈涛 ,  石聪聪 ,  郭志民 ,  仇慎健 ,  袁涛 ,  王斌 ,  陈佳 ,  杨文 ,  张铮 ,  李鸣岩 ,  郭骞

IPC分类号： G06F9/445 ,  G06F21/57

摘要： 本发明实施例涉及智能终端容器安全策略动态变更的方法、装置及电子设备，包括：容器启动器附加模块配置在容器启动器中，用于当启动器启动时，检查容器内可执行程序符合表，用以挂载安全策略动态变更模块到容器内；安全策略动态加载模块，用于接收安全策略变更指令，根据安全策略变更指令，对安全策略动态变更模块所在位置中的对应安全策略配置进行修改，并向安全策略动态变更模块下发安全策略重载指令；安全策略动态变更模块，用于接收安全策略重载指令，及读取的所在位置中的对应安全策略配置，并基于安全策略重载指令和安全策略配置，实现安全策略重载。可用于零信任等需要根据对容器内应用程序行为的实时监测结果改变其安全策略配置的场合。

公开(公告)号：CN114448721A

公开(公告)日：2022-05-06

申请号：CN202210239340.4

申请日：2022-03-11

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 姚启桂 ,  张小建 ,  费稼轩 ,  王向群 ,  王齐 ,  郭志民 ,  吕卓 ,  李暖暖 ,  陈岑 ,  陈涛 ,  李峰 ,  袁涛

IPC分类号： H04L9/40

摘要： 本发明公开了一种漏洞无感缓解装置及方法，装置包括：漏洞监测程序模块监测应用APP的漏洞风险；访问策略模块基于访问请求包，对访问请求进行拦截或者放行至该应用APP或者无感缓解模块内与该应用APP对应的APP；无感缓解模块根据漏洞监测程序模块的监测结果，构建漏洞加固函数，生成加固函数及加固日志；评估模块根据加固日志、访问日志持续对应用APP进行评估，访问策略模块基于评估结果，生成该接口函数的新的访问规则，从而实现无需重启应用程序即可对应用APP函数漏洞暴露的关键指标能及时进行加固，实时更新加载虚拟补丁进行拦截配置，在恶意软件危及易受攻击目标之前，高效地修补相关漏洞，避免相应的攻击行为。