公开(公告)号：CN118535165A

公开(公告)日：2024-08-23

申请号：CN202410629020.9

申请日：2024-05-20

申请人： 紫金山实验室 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

发明人： 杨求龙 ,  吕卓 ,  陈岑 ,  杜加玉 ,  常昊 ,  李暖暖 ,  张帆

IPC分类号： G06F8/41 ,  G06F8/71 ,  G06F8/73 ,  G06F21/53 ,  G06F21/14

摘要： 本发明公开了一种应用程序自动异构化方法、装置、电子设备、介质和程序，其中，该方法包括：根据预设随机映射规则生成待异构程序对应的助记符和操作码的第一对应关系；按照所述第一对应关系调整所述待异构程序内原始助记符与原始操作码的原始对应关系，得到经过异构化的待异构程序；根据所述第一对应关系生成运行所述待异构程序的客制化虚拟机，其中，所述客制化虚拟机用于运行所述经过异构化的待异构程序。本发明实施例通过随机调整程序代码内助记符与操作码的对应关系，实现应用程序的自动异构化，降低应用程序的反编译成功概率，可提高应用程序源码的安全性，应用程序的自动异构化过程不对业务功能进行修改，可保障应用程序的稳定性。

公开(公告)号：CN117215952A

公开(公告)日：2023-12-12

申请号：CN202311254759.8

申请日：2023-09-26

申请人： 网络通信与安全紫金山实验室 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

发明人： 张帆 ,  吕卓 ,  虞致远 ,  陈岑 ,  常昊 ,  李暖暖 ,  孔祥龙

IPC分类号： G06F11/36 ,  G06F8/71

摘要： 本发明公开了一种软件异构度的度量方法、装置、设备及存储介质，所述方法包括：获取待度量的第一软件和第二软件，分别构建第一软件的第一文件级控制流图与第二软件的第二文件级控制流图；识别第一文件级控制流图和第二文件级控制流图之间的异构特征；确定第一文件级控制流图和第二文件级控制流图之间的图编辑距离，并根据图编辑距离确定第一软件和所述第二软件之间的异构度。本发明提供的软件异构度的度量方法，将软件之间的异构度转化为控制流图之间的图编辑距离，通过这种方法可以准确便捷地进行异构度的度量，并可以直观地展现软件中文件及依赖关系的变更。

公开(公告)号：CN113163026A

公开(公告)日：2021-07-23

申请号：CN202110352019.2

申请日：2021-03-31

申请人： 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司

发明人： 张伟剑 ,  郭志民 ,  张铮 ,  吕卓 ,  杨文 ,  陈岑 ,  李暖暖 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC分类号： H04L29/12 ,  H04L29/06 ,  H04L29/08 ,  H04L12/28

摘要： 本发明涉及智能家居DNS重绑定攻击检测防御技术领域，具体涉及一种智能家居环境下的DNS重绑定攻击检测方法，提出收线建立“三点一线”的攻击检测模型，“三点”分别为：局域网内部跳板、攻击者恶意DNS服务器、受害者IOT设备，“一线”为跳板对域名进行查询过程，即攻击者操纵恶意DNS服务器返回域名对应本地物联网设备的地址给跳板，跳板作为恶意请求的转发者对目标IOT设备发起恶意攻击，攻击检测模型认为当构成“三点一线”时，智能家居环境下的IOT设备就有可能遭受DNS重绑定的攻击，再通过对跳板设备上访问站点的JS代码分析，智能家居环境中的IOT设备API接口信息的综合审查，判断是否遭受DNS重绑定攻击的风险。

公开(公告)号：CN113114469A

公开(公告)日：2021-07-13

申请号：CN202110327338.8

申请日：2021-03-26

申请人： 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司 ,  武汉联微图软件有限公司

发明人： 张伟剑 ,  郭志民 ,  许芷岩 ,  吕卓 ,  杨文 ,  陈岑 ,  李暖暖 ,  张铮 ,  罗敏 ,  何德彪 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC分类号： H04L9/32 ,  H04L9/08 ,  H04L29/06

摘要： 本发明涉及一种具有隐私保护功能的可净化签名的生成、净化和验证方法。其中可净化签名的生成方法具体包括：步骤101，利用等价类签名算法为所述签名者S的公钥生成等价类签名θ和ω；步骤102，将给定消息m分解为消息块，根据所述给定消息和签名者私钥，生成每一消息块mi的签名σi，其中为i为消息块的标识；步骤103，将签名σi组合为原始签名σ；步骤104，选取随机数r，利用加法循环群算法生成点R和点Q的二维坐标；步骤105，为所述给定消息m相关的辅助信息生成对应密文c；步骤106，将生成上述信息发送给所述净化者Z。基于本发明中所述方法，能够在确保数据的完整性、真实性和可用性的同时，保证数据的隐私性和不可伪造性。

公开(公告)号：CN113098684A

公开(公告)日：2021-07-09

申请号：CN202110327332.0

申请日：2021-03-26

申请人： 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司 ,  武汉联微图软件有限公司

发明人： 吕卓 ,  张伟剑 ,  林超 ,  郭志民 ,  杨文 ,  陈岑 ,  李暖暖 ,  张铮 ,  罗敏 ,  何德彪 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC分类号： H04L9/08 ,  H04L9/30 ,  H04L9/32

摘要： 本申请公开了一种面向智能电网的不可追踪盲签名方法和系统，所述方法包括：初始化智能电网系统参数；根据系统参数，生成签名者的私钥和公钥，用于为用户的智能电网相关数据计算盲化签名；基于签名者的私钥和公钥，用户与签名者进行信息交互，得到盲化签名后，通过去盲操作最终得到消息签名对，所述消息指智能电网相关数据；验证消息签名对，若验证通过，则认为用户智能电网相关数据具有真实性，即确实得到签名者授权，否则认为数据是未授权的。本申请通过在盲签名计算过程中，加入盲化因子，保证恶意签名者无法从公开的签名列表关联出盲签名，具有不可追踪性，可以增强智能电网应用的隐私保护能力，促进盲签名技术在智能电网的广泛应用。

公开(公告)号：CN115037517B

公开(公告)日：2023-11-17

申请号：CN202210483043.4

申请日：2022-05-06

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 姚启桂 ,  张小建 ,  仇慎健 ,  费稼轩 ,  陈涛 ,  陈佳 ,  石聪聪 ,  郭志民 ,  吕卓 ,  摆文志 ,  袁涛 ,  陈岑 ,  李暖暖 ,  常昊 ,  郭骞 ,  王向群

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明实施例涉及智能物联终端安全状态采集方法、装置及电子设备，包括：采集多组已知工作模式下的智能物联终端的多种状态信息，并确定各组多种状态信息的第一特征向量；基于各组第一特征向量，确定各组第一特征向量的各个第一聚类中心及其之间的第一转移模式；采集多组当前工作模式下的智能物联终端的多种状态信息，并确定各组多种状态信息的各第二特征向量；基于各组第二特征向量，确定各组第二特征向量的各个第二聚类中心及其之间的第二转移模式；基于各个第一聚类中心及其之间的第一转移模式、各个第二聚类中心及其之间的第二转移模式，确定当前工作模式下的智能物联终端状态安全时，输出采集的多种状态信息。可为终端运行动态监控。

公开(公告)号：CN115037517A

公开(公告)日：2022-09-09

申请号：CN202210483043.4

申请日：2022-05-06

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 姚启桂 ,  张小建 ,  仇慎健 ,  费稼轩 ,  陈涛 ,  陈佳 ,  石聪聪 ,  郭志民 ,  吕卓 ,  摆文志 ,  袁涛 ,  陈岑 ,  李暖暖 ,  常昊 ,  郭骞 ,  王向群

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明实施例涉及智能物联终端安全状态采集方法、装置及电子设备，包括：采集多组已知工作模式下的智能物联终端的多种状态信息，并确定各组多种状态信息的第一特征向量；基于各组第一特征向量，确定各组第一特征向量的各个第一聚类中心及其之间的第一转移模式；采集多组当前工作模式下的智能物联终端的多种状态信息，并确定各组多种状态信息的各第二特征向量；基于各组第二特征向量，确定各组第二特征向量的各个第二聚类中心及其之间的第二转移模式；基于各个第一聚类中心及其之间的第一转移模式、各个第二聚类中心及其之间的第二转移模式，确定当前工作模式下的智能物联终端状态安全时，输出采集的多种状态信息。可为终端运行动态监控。

公开(公告)号：CN113098684B

公开(公告)日：2022-07-05

申请号：CN202110327332.0

申请日：2021-03-26

申请人： 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司 ,  武汉联微图软件有限公司

发明人： 吕卓 ,  张伟剑 ,  林超 ,  郭志民 ,  杨文 ,  陈岑 ,  李暖暖 ,  张铮 ,  罗敏 ,  何德彪 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC分类号： H04L9/08 ,  H04L9/30 ,  H04L9/32

摘要： 本申请公开了一种面向智能电网的不可追踪盲签名方法和系统，所述方法包括：初始化智能电网系统参数；根据系统参数，生成签名者的私钥和公钥，用于为用户的智能电网相关数据计算盲化签名；基于签名者的私钥和公钥，用户与签名者进行信息交互，得到盲化签名后，通过去盲操作最终得到消息签名对，所述消息指智能电网相关数据；验证消息签名对，若验证通过，则认为用户智能电网相关数据具有真实性，即确实得到签名者授权，否则认为数据是未授权的。本申请通过在盲签名计算过程中，加入盲化因子，保证恶意签名者无法从公开的签名列表关联出盲签名，具有不可追踪性，可以增强智能电网应用的隐私保护能力，促进盲签名技术在智能电网的广泛应用。

公开(公告)号：CN113055394A

公开(公告)日：2021-06-29

申请号：CN202110325774.1

申请日：2021-03-26

申请人： 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司 ,  武汉联微图软件有限公司

发明人： 张伟剑 ,  吕卓 ,  王婧 ,  郭志民 ,  杨文 ,  陈岑 ,  李暖暖 ,  张铮 ,  罗敏 ,  何德彪 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L9/30 ,  H04L29/08 ,  G16Y30/10

摘要： 一种适用于智能电网V2G网络的多服务器双因子认证方法，包括以下步骤：1)通过可信注册中心KGC生成主私钥和系统参数；2)生成用户设备认证信息和用户设备验证信息；3)生成服务器私钥和公钥；4)用户设备验证；5)移动设备向服务器发送登录请求信息；6)移动设备通过服务器认证后登录服务器；7)电动汽车用户的移动设备对服务器进行认证，以及与服务器之间进行密钥协商；8)电动汽车的的移动设备计算会话密钥，验证服务器消息的合法性。本发明保证了相互认证的正确性和高效性，同时能够抵抗重放攻击、用户冒充攻击、服务器欺骗攻击、移动设备丢失攻击、离线口令攻击等已知攻击。

公开(公告)号：CN118784366A

公开(公告)日：2024-10-15

申请号：CN202411137436.5

申请日：2024-08-19

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 张铮 ,  吕卓 ,  杨文 ,  陈岑 ,  常昊 ,  李鸣岩 ,  蔡军飞 ,  李暖暖

IPC分类号： H04L9/40 ,  H04L41/147

摘要： 一种基于协同控制的配电台区互动攻击防范方法和系统。对智能终端固件的漏洞、配电台区网络协议漏洞、业务层漏洞进行挖掘分析，确定漏洞风险，生成测试数据并构造协议包，针对配电台区典型业务场景分析并利用业务层漏洞；构建层次化攻击图，枚举攻击路径，通过告警管理分析已发生的攻击，预测后续攻击；采用拟态防御技术对智能终端应用程序的源代码进行多样化编译，得到异构冗余执行程序并同时执行，通过异构、冗余、动态、裁决机制主动防御未知漏洞和未知攻击；利用Docker容器构建异构执行程序运行环境，实现攻击源和操作系统之间的隔离。本发明的方案提升了智能终端的安全性和稳定性。