公开(公告)号：CN115277220B

公开(公告)日：2023-10-20

申请号：CN202210907408.1

申请日：2022-07-29

Applicant: 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

Inventor： 杨东 ,  崔逸群 ,  朱博迪 ,  毕玉冰 ,  刘超飞 ,  吕珍珍 ,  刘迪 ,  刘骁 ,  肖力炀 ,  王文庆 ,  邓楠轶 ,  董夏昕 ,  介银娟 ,  崔鑫 ,  王艺杰 ,  朱召鹏

IPC: H04L9/40 ,  H04L47/2441

Abstract: 本发明公开了一种工控网络流量安全分类方法、系统及可读存储设备，通过获取工控网络流量集合的流量交互序列；然后根据流量交互序列，对各个工控节点对应的各个工控环境进行预测，得到工控节点安全评价指标；接着根据各个工控节点下的流量数据量和各个工控环境下的流量数据量，构建流量滤波器；然后根据流量滤波器对工控节点安全评价指标进行加权平均，得到工控网络流量集合中每个工控流量的安全评估结果；最终根据各个工控流量的安全评估结果确定对应的目标安全等级，为各个工控流量分配目标安全等级对应的安全分类标识，如此设计，能够帮助网络维护人员快速确定工控流量归属的安全分类标识，以便能够执行对应的安全策略，提高处理效率。

公开(公告)号：CN115632795A

公开(公告)日：2023-01-20

申请号：CN202211289435.3

申请日：2022-10-20

Applicant: 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

Inventor： 李凯 ,  杨东 ,  王文庆 ,  崔逸群 ,  吕珍珍 ,  邓楠轶 ,  毕玉冰 ,  刘超飞 ,  董夏昕 ,  刘鹏举 ,  刘迪 ,  朱召鹏 ,  王艺杰 ,  介银娟 ,  崔鑫

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种基于区块链的自主身份管理方法，包括系统的初始化、注册与登录、服务获取以及评估更新；所述系统的初始化包括实体节点的部署、认证联盟组建以及主密钥的生成；注册与登录包括数据源注册、管理平台注册及管理平台登录，服务获取包括用户身份的认定、身份的认证授权及隐私保护，该方法能够实现实体间交互并维护用户隐私及安全。

公开(公告)号：CN115622950A

公开(公告)日：2023-01-17

申请号：CN202211202785.1

申请日：2022-09-29

Applicant: 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

Inventor： 王艺杰 ,  杨东 ,  王文庆 ,  崔逸群 ,  吕珍珍 ,  邓楠轶 ,  董夏昕 ,  朱召鹏 ,  刘超飞 ,  毕玉冰 ,  朱博迪 ,  崔鑫 ,  介银娟 ,  刘迪 ,  肖力炀 ,  刘骁 ,  刘鹏飞 ,  李凯 ,  刘鹏举

IPC: H04L47/2483 ,  G06F18/2323 ,  G06F18/23213

Abstract: 本发明公开了一种基于改进谱聚类的网络流量识别方法、系统、设备及介质，包括：对网络流量数据进行预处理；将预处理后的网络流量数据作为无向加权图中的节点，基于统一流形近似和投影方法，构建无向加权图的邻接矩阵W；根据所述邻接矩阵W计算标准化后的拉普拉斯矩阵Lstd；计算标准化后的拉普拉斯矩阵Lstd的前k个特征向量，利用所述前k个特征向量构建矩阵Y，根据矩阵Y利用k‑means++算法，得到聚类结果，根据所述聚类结果进行网络流量类型识别，该方法、系统、设备及介质能够提升网络流量识别类型的准确率。

公开(公告)号：CN116150738A

公开(公告)日：2023-05-23

申请号：CN202310024720.0

申请日：2023-01-09

Applicant: 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

Inventor： 刘鹏举 ,  杨东 ,  王文庆 ,  邓楠轶 ,  吕珍珍 ,  崔逸群 ,  毕玉冰 ,  刘超飞 ,  李凯 ,  董夏昕 ,  介银娟 ,  朱召鹏 ,  王艺杰 ,  崔鑫

IPC: G06F21/51

Abstract: 本发明提供了一种安卓平台应用软件的权限管理方法、装置及系统，涉及应用权限技术领域，该方法包括：在应用软件安装过程中，分析应用软件的声明权限和实际使用权限；基于声明权限和实际使用权限对过度声明的权限进行限制；对系统权限定义文件及应用软件的功能描述文件进行语义分析，确定应用软件完成自身功能需要使用的期望权限；在应用软件安装或运行过程中，基于期望权限拦截不合理的权限使用。本发明可以限制应用软件实际不会使用到的过度声明权限，同时拦截不合理的权限使用，解决了应用软件过度声明权限及申请不合理权限的问题，能够有效保障用户隐私数据的安全，提升了安卓系统的安全性。

公开(公告)号：CN116132150A

公开(公告)日：2023-05-16

申请号：CN202310024724.9

申请日：2023-01-09

Applicant: 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

Inventor： 刘鹏举 ,  杨东 ,  王文庆 ,  邓楠轶 ,  吕珍珍 ,  崔逸群 ,  毕玉冰 ,  刘超飞 ,  李凯 ,  董夏昕 ,  介银娟 ,  朱召鹏 ,  王艺杰 ,  崔鑫

IPC: H04L9/40

Abstract: 本发明提供了一种安卓系统中环境感知API的检测方法、装置及系统，涉及网络安全技术领域，该安卓系统中环境感知API的检测方法包括：查找安卓系统中全部的系统服务，基于系统服务构建安卓系统的API列表；其中，API列表中包括每一个系统服务的客户端API和服务端API；将API列表中不会被恶意软件用于环境感知的API删除；分别在真实设备环境和模拟器环境中对删除操作后的API列表中每个API进行调用，记录每个API的执行结果；基于执行结果确定在不同环境中存在执行差异的API，得到具有环境感知能力的API。本发明能够大规模检测出安卓系统中存在的环境感知API，有效提升了环境感知API的检测效率。

公开(公告)号：CN116094810A

公开(公告)日：2023-05-09

申请号：CN202310065929.1

申请日：2023-01-16

Applicant: 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

Inventor： 朱召鹏 ,  杨东 ,  邓楠轶 ,  王艺杰 ,  吕珍珍 ,  王文庆 ,  朱博迪 ,  董夏昕 ,  介银娟 ,  崔鑫 ,  刘迪 ,  刘骁 ,  肖力炀 ,  刘超飞 ,  崔逸群 ,  毕玉冰 ,  刘鹏飞 ,  刘鹏举 ,  李凯

IPC: H04L9/40

Abstract: 本发明提供了一种重放攻击的防御方法及系统，包括：当接收到客户端发送的页面请求时，判断服务器存储的会话表中是否存在客户端的会话信息；当会话表中不存在客户端的会话信息时，在会话表中增加客户端的新建会话信息，并向客户端发送时间重定向响应，以使客户端在完成与服务器的时间同步过程后重新向服务器发送页面请求；对页面请求携带的客户端请求时间进行时间验证；当客户端请求时间验证合格时，判断页面请求是否已被服务器处理过，若页面请求未被服务器处理过，确定页面请求有效，向客户端返回页面请求对应的请求内容。本发明能够在客户端与服务器时间不同步的局域网中实现对重放攻击的防御，提升了重放攻击的防御效果。

公开(公告)号：CN115348177A

公开(公告)日：2022-11-15

申请号：CN202210988933.0

申请日：2022-08-17

Applicant: 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

Inventor： 杨东 ,  崔逸群 ,  毕玉冰 ,  吕珍珍 ,  朱博迪 ,  刘迪 ,  刘骁 ,  肖力炀 ,  刘超飞 ,  王文庆 ,  邓楠轶 ,  董夏昕 ,  介银娟 ,  崔鑫 ,  王艺杰 ,  朱召鹏

IPC: H04L41/12

Abstract: 本发明涉及一种工控系统网络拓扑安全重构方法、装置及存储介质，该方法包括：基于预置工控网络拓扑重构方案进行工控设备拓扑重构，确定第一工控设备的第一重构拓扑；根据第一重构拓扑和拓扑重构参量，得到第一拓扑校验向量；将第一拓扑校验向量在工控系统中进行遍历发送，并接收第二拓扑校验向量；对第二拓扑校验向量执行拓扑结构校验，确定第二重构拓扑；若确定得到的第二重构拓扑与接收到的第二拓扑校验向量中的第二重构拓扑匹配，则记录第二拓扑校验向量；基于预设校验规则确定第一重构拓扑为目标拓扑，将第一拓扑校验向量记录在第一工控设备，解决了工控系统治理中网络拓扑固化，不能及时有效对网络拓扑有效、安全地进行重构的问题。

公开(公告)号：CN115277220A

公开(公告)日：2022-11-01

申请号：CN202210907408.1

申请日：2022-07-29

Applicant: 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

Inventor： 杨东 ,  崔逸群 ,  朱博迪 ,  毕玉冰 ,  刘超飞 ,  吕珍珍 ,  刘迪 ,  刘骁 ,  肖力炀 ,  王文庆 ,  邓楠轶 ,  董夏昕 ,  介银娟 ,  崔鑫 ,  王艺杰 ,  朱召鹏

IPC: H04L9/40 ,  H04L47/2441

Abstract: 本发明公开了一种工控网络流量安全分类方法、系统及可读存储设备，通过获取工控网络流量集合的流量交互序列；然后根据流量交互序列，对各个工控节点对应的各个工控环境进行预测，得到工控节点安全评价指标；接着根据各个工控节点下的流量数据量和各个工控环境下的流量数据量，构建流量滤波器；然后根据流量滤波器对工控节点安全评价指标进行加权平均，得到工控网络流量集合中每个工控流量的安全评估结果；最终根据各个工控流量的安全评估结果确定对应的目标安全等级，为各个工控流量分配目标安全等级对应的安全分类标识，如此设计，能够帮助网络维护人员快速确定工控流量归属的安全分类标识，以便能够执行对应的安全策略，提高处理效率。

公开(公告)号：CN115242541A

公开(公告)日：2022-10-25

申请号：CN202210929013.1

申请日：2022-08-03

Applicant: 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

Inventor： 杨东 ,  崔逸群 ,  朱博迪 ,  毕玉冰 ,  刘超飞 ,  吕珍珍 ,  刘迪 ,  刘骁 ,  肖力炀 ,  王文庆 ,  邓楠轶 ,  董夏昕 ,  介银娟 ,  崔鑫 ,  王艺杰 ,  朱召鹏

IPC: H04L9/40

Abstract: 本发明涉及一种基于蜜罐的网络攻击响应方法、装置及存储介质，属于工控系统领域，所述方法包括：对工控网络中的流量进行检测；响应于检测到的异常流量，确定所述异常流量对应的攻击阶段；执行对应所述攻击阶段的响应策略，将所述异常流量导入目标蜜罐。根据异常流量对应的攻击阶段，采取不同的响应策略，以使得能够更细粒度地针对不同攻击利用不同类型的蜜罐进行响应，有效地延长了攻击时间，延缓了攻击进度，有效地保证了工控网络的网络安全性能。

公开(公告)号：CN113989741A

公开(公告)日：2022-01-28

申请号：CN202111270836.X

申请日：2021-10-29

Applicant: 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

Inventor： 刘迪 ,  杨东 ,  崔逸群 ,  刘超飞 ,  吕珍珍 ,  王文庆 ,  毕玉冰 ,  邓楠轶 ,  朱博迪 ,  肖力炀 ,  刘骁 ,  董夏昕 ,  介银娟 ,  朱召鹏 ,  崔鑫 ,  王艺杰

IPC: G06V20/52 ,  G06V10/764 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于注意力机制的遮挡行人检测检测方法，本发明将改进的双阶段行人检测方法Faster RCNN用于行人检测，实现在实际复杂场景内被部分遮挡行人的检测。该方法对在传统的FasterRCNN模型的基础上增加了通道注意力机制引导网络，使网络能够关注行人的可见部分；同时将定位损失函数拆分为吸引项和抑制项两部分，可使一个目标的预测框在靠近真实框的同时远离周围目标的真实框，以此减少行人的前景遮挡；以公共数据集中的数据进行实例分析，验证了该发明的实用性和通用性。