公开(公告)号：CN117278310A

公开(公告)日：2023-12-22

申请号：CN202311354480.7

申请日：2023-10-18

申请人： 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司 ,  华能宁夏能源有限公司灵武隆桥分公司

发明人： 王文庆 ,  李笛 ,  曹乃虹 ,  邓楠轶 ,  王厉行 ,  朱召鹏 ,  王艺杰 ,  刘鹏举 ,  李凯 ,  崔逸群

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于自注册的网络外联管控方法及装置，包括：在安全域内设立安全管理中心，外联注册服务器与威胁信息源、安全域出口防护设备联动；业务系统以自注册方式向外联注册服务器发起外联注册请求；外联注册服务器实时判定外联系统状态，分别将未注册外联请求的系统信息、已注册外联请求且时间超过外联超时阈值的系统信息，以及与威胁信息有交集的已注册的外联系统信息推送到外联告警列表；根据外联告警列表信息进行处置，同步对安全域出口防护设备上的出口访问策略进行调整。本发明解决了外联管控手动维护工作量大，难以自动关联分析、处置的问题，提高了外联管控的粒度和效率，提升了安全域的综合外联管控能力。

公开(公告)号：CN221783514U

公开(公告)日：2024-09-27

申请号：CN202323223670.3

申请日：2023-11-28

申请人： 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司 ,  华能宁夏能源有限公司灵武隆桥分公司

发明人： 王艺杰 ,  王文庆 ,  朱召鹏 ,  曹乃虹 ,  邓楠轶 ,  董夏昕 ,  介银娟 ,  崔鑫 ,  刘鹏举 ,  李凯

IPC分类号： H01R13/58 ,  H01R13/639

摘要： 本实用新型涉及一种固线装置，该固线装置包括：下夹板、上夹板、压片、第一弹簧和限位结构；下夹板具有下夹线槽，下夹线槽的开口向上；上夹板枢接于下夹板，具有朝向下夹板方向延伸的第一导向柱，第一导向柱可伸缩；压片固接于第一导向柱，压片具有上夹线槽，上夹线槽的开口向下且位于下夹线槽的正上方；第一弹簧空套于第一导向柱，且其上端固设于上夹板，下端固设于压片；限位结构设置于上夹板与下夹板之间，以限定两者之间的相对位置。限位后，第一弹簧由于受到压缩，给予压片弹力，使线缆于上夹线槽与下夹线槽之间夹紧，实现线缆的固定。

公开(公告)号：CN117254928A

公开(公告)日：2023-12-19

申请号：CN202310812932.5

申请日：2023-07-04

申请人： 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司 ,  灵武市隆桥光伏新能源有限公司

发明人： 刘鹏举 ,  杨东 ,  王文庆 ,  邓楠轶 ,  曹乃虹 ,  王厉行 ,  李凯 ,  董夏昕 ,  介银娟 ,  朱召鹏 ,  王艺杰 ,  崔鑫

IPC分类号： H04L9/40 ,  H04L61/4511 ,  H04L67/02

摘要： 本发明提供了域名混淆漏洞检测方法、装置及电子设备；其中，该方法包括：获取待检测的目标应用的安装包，并查找安装包中的WebView对象；获取WebView对象的配置信息，并根据配置信息判断WebView对象是否满足域名混淆漏洞的必要条件；如果是，获取WebView对象的回调函数，若回调函数的输入参数包含域名信息，判断域名信息是否存在竞争条件问题；如果是，当域名信息用于身份认证时，判定目标应用存在域名混淆漏洞。上述检测方式中，以目标应用的安装包为检测对象，可以帮助应用程序开发人员快速检测、发现和准确定位待检测的目标应用中存在的域名混淆漏洞，从而保障了用户和设备的信息安全，具有较好的实用价值。

公开(公告)号：CN116975849A

公开(公告)日：2023-10-31

申请号：CN202310954189.7

申请日：2023-07-31

申请人： 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

发明人： 董夏昕 ,  邓楠轶 ,  杨东 ,  王文庆 ,  崔逸群 ,  介银娟 ,  崔鑫 ,  王艺杰 ,  朱召鹏 ,  毕玉冰 ,  刘超飞 ,  朱博迪 ,  李凯 ,  刘鹏举 ,  刘鹏飞 ,  肖力炀 ,  刘骁 ,  刘迪

IPC分类号： G06F21/53

摘要： 本发明公开了一种基于二进制指令流图的恶意软件检测方法、系统、设备及介质，包括：输入待评估程序；生成待评估程序的二进制指令流图；对所述二进制指令流图进行简化；对简化后的二进制指令流图进行特征提取；将提取得到的特征输入到训练后的分类检测模型中，以判断待评估程序是否为恶意程序，该方法、系统、设备及介质能够较为准确的进行恶意软件的检测。

公开(公告)号：CN116150726A

公开(公告)日：2023-05-23

申请号：CN202211738130.6

申请日：2022-12-30

申请人： 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

发明人： 李凯 ,  杨东 ,  王文庆 ,  邓楠轶 ,  吕珍珍 ,  崔逸群 ,  毕玉冰 ,  刘超飞 ,  董夏昕 ,  刘鹏举 ,  刘迪 ,  朱召鹏 ,  王艺杰 ,  介银娟 ,  崔鑫

IPC分类号： G06F21/33 ,  G06F21/45 ,  G06F21/60 ,  G06F21/64

摘要： 本发明提供了一种分布式证书登记平台，可应用于普遍的资格证书共享场景，结合区块链和星际文件系统IPFS，区块链负责记录控制逻辑，实现证书登记共享过程的控制与存储分离，保证证书登记的公开可溯源性；将IPFS作为分布式存储解决区块链系统低吞吐量、高延迟的扩展性缺陷，在分布式环境下具备高效的数据处理能力；在网络层和应用层进行双重分片，实现用户依据事务划分，减少交互开销，实现网络节点负载均衡。利用智能合约部署事前共识策略、事中访问控制机制、事后真实性验证方法，提高了实用性。

公开(公告)号：CN116132157A

公开(公告)日：2023-05-16

申请号：CN202310066945.2

申请日：2023-01-16

申请人： 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

发明人： 朱召鹏 ,  杨东 ,  刘超飞 ,  王艺杰 ,  曾荣汉 ,  王文庆 ,  朱博迪 ,  董夏昕 ,  介银娟 ,  崔鑫 ,  刘迪 ,  刘骁 ,  肖力炀 ,  邓楠轶 ,  崔逸群 ,  毕玉冰 ,  刘鹏飞 ,  刘鹏举 ,  李凯

IPC分类号： H04L9/40 ,  G06F21/64

摘要： 本发明提供了一种基于网页元素可见性校验的请求防篡改方法及装置，该方法包括：接收客户端发送的请求；判断是否存储有客户端的会话信息；若存储有客户端的会话信息，则判断请求是否与客户端对应的元素可见性数据表相匹配；元素可见性数据表包括客户端的当前页面的全部绑定了请求的元素；若与元素可见性数据表相匹配，则确定请求为合法请求。本发明实施例可通过分析服务器接收到的请求是否为客户端的当前页面中的绑定了请求的元素能够发起的，也就是该请求能否通过客户端当前页面发起，若能够发起则确定该请求未被篡改，为合法请求。

公开(公告)号：CN116094811A

公开(公告)日：2023-05-09

申请号：CN202310066797.4

申请日：2023-01-15

申请人： 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

发明人： 朱召鹏 ,  王文庆 ,  杨东 ,  胥冠军 ,  朱博迪 ,  董夏昕 ,  介银娟 ,  王艺杰 ,  崔鑫 ,  刘迪 ,  刘骁 ,  肖力炀 ,  邓楠轶 ,  刘超飞 ,  崔逸群 ,  毕玉冰 ,  刘鹏飞 ,  刘鹏举 ,  李凯

IPC分类号： H04L9/40 ,  H04L67/06 ,  H04N23/63 ,  G06K19/06 ,  G06K7/14 ,  G06F21/16

摘要： 本发明公开了一种保密信息防拍告警方法、系统、设备及可读存储介质，包括告警系统前端、告警系统后端和相机固件集成算法单元；告警系统前端，用于接收处理用户的页面浏览请求，发送页面浏览请求至告警系统后端，接收告警系统后端的告警处理结果，根据告警处理结果处理渲染页面浏览请求并展示；告警系统后端，用于接收处理告警系统前端请求，根据请求内容相应的密级信息生成告警二维码，将告警二维码和请求内容发送至告警系统前端，并接收相机固件集成算法单元发送的告警记录；所述相机固件集成算法单元，用于判断拍摄设备的拍摄内容中是否包含告警信息，如果存在则阻断拍摄过程并根据告警信息向告警系统后端发送告警记录，如果不存在则正常拍摄。

公开(公告)号：CN117539666A

公开(公告)日：2024-02-09

申请号：CN202311294668.7

申请日：2023-10-08

申请人： 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司 ,  灵武市隆桥光伏新能源有限公司

发明人： 朱召鹏 ,  王文庆 ,  邓楠轶 ,  王艺杰 ,  曹乃虹 ,  王厉行 ,  董夏昕 ,  介银娟 ,  崔鑫 ,  刘鹏举 ,  李凯 ,  南瑾

IPC分类号： G06F11/07 ,  G06N20/00

摘要： 本发明公开了一种基于LLM模型的告警日志分析方法及系统，利用Filebeat采集各系统原始日志数据，并输出至Kafka；利用Logstash解析过滤Kafka中存储的原始日志数据，得到过滤结果，将过滤结果存储到Elasticsearch中，所述过滤结果包括告警日志和日常日志；利用本地部署的大模型gptEngine对Elasticsearch中的告警日志进行处理，并将处理结果发送至Kibana；利用Kibana对收到的数据进行分类展示，供管理员查看处理。本发明通过结合自然语言处理和机器学习技术，实现对多系统告警日志的自动分析和问题诊断。

公开(公告)号：CN117278282A

公开(公告)日：2023-12-22

申请号：CN202311246525.9

申请日：2023-09-25

申请人： 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司 ,  灵武市隆桥光伏新能源有限公司

发明人： 王艺杰 ,  王文庆 ,  邓楠轶 ,  朱召鹏 ,  曹乃虹 ,  王厉行 ,  董夏昕 ,  介银娟 ,  崔鑫 ,  刘鹏举 ,  李凯 ,  南瑾

IPC分类号： H04L9/40 ,  G06F16/28 ,  G06Q50/06

摘要： 本发明公开了一种基于离线数据仓库的发电厂网络安全资产数据管理方法及系统，该方法通过将发电厂的各种网络安全资产数据存储在离线数据仓库中，可以集中进行高效的数据管理和分析，避免了分散存储和实时分析的复杂性，从而提高了数据处理和分析的效率；由于数据存储和分析是离线进行的，这减少了实时数据处理对发电厂运营的压力和干扰，这意味着在执行此种资产数据管理方法时，发电厂可以在不影响正常运营的情况下，确保发电厂网络安全资产数据的安全性和完整性；利用深度学习技术，有效提取网络安全资产数据的特征，更准确地识别复杂和先进的安全威胁，从而提高了整体的网络安全性。

公开(公告)号：CN116886362A

公开(公告)日：2023-10-13

申请号：CN202310860734.6

申请日：2023-07-13

申请人： 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司 ,  灵武市隆桥光伏新能源有限公司

发明人： 李凯 ,  杨东 ,  王文庆 ,  邓楠轶 ,  曹乃虹 ,  王厉行 ,  刘鹏举 ,  朱召鹏 ,  王艺杰 ,  董夏昕 ,  介银娟 ,  崔鑫

IPC分类号： H04L9/40

摘要： 本发明涉及电力网络安全领域，尤其涉及一种安全风险评估方法。一种安全风险评估方法包括以下步骤：确定被评估对象；分类提取风险指标；根据风险指标，结合虚拟攻击场景进行风险分析，得到安全分析表；根据安全分析表，进行量化处理，输出评估结果。根据上述流程化评估步骤，可以实现自动化的安全风险评估，助力电力行业安全风险评估工作。