公开(公告)号：CN118113374A

公开(公告)日：2024-05-31

申请号：CN202410288560.5

申请日：2024-03-13

申请人： 紫金山实验室 ,  国家电网有限公司 ,  国网福建省电力有限公司 ,  国网智能电网研究院有限公司

发明人： 张帆 ,  刘崎宇 ,  席泽生 ,  黄惠英 ,  刘文亮 ,  郭蔡炜 ,  孔祥龙

IPC分类号： G06F9/445 ,  G06F16/11 ,  G06F16/13

摘要： 本发明公开了一种配置文件读取点的异构方法、装置、设备、介质及产品。该方法包括：扫描项目文件生成层次文件树，项目文件包括配置文件和源文件；生成源文件的抽象语法树；根据源文件中的配置接口文件以及配置接口文件的抽象语法树确定源文件中的配置文件读取点；根据配置接口文件的抽象语法树和层次文件树确定配置文件读取点读取的目标配置文件；对于每个配置文件读取点，根据源文件的抽象语法树确定配置文件读取点在源文件中的配置变量传播路径，并根据配置变量传播路径构建配置流；根据配置文件类型对配置流中的配置文件读取点进行异构处理。在保证程序功能不受影响的前提下，对配置文件相关的漏洞进行有效地防御，增强了软件系统的安全性。

公开(公告)号：CN111459615A

公开(公告)日：2020-07-28

申请号：CN202010237199.5

申请日：2020-03-30

申请人： 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

发明人： 张波 ,  席泽生 ,  马媛媛 ,  邵志鹏 ,  张涛 ,  蔡力军 ,  李宏发 ,  吴树霖 ,  张江龙

IPC分类号： G06F9/455 ,  G06F11/14 ,  G05B19/042

摘要： 本发明公开了一种构建终端设备数字化镜像框架的方法及系统，该方法包括：获取待测终端设备当前的状态数据，并按照设备状态数据突变策略修改状态控制数据，将修改后的状态控制数据发送至待测终端设备；采集设备输入流数据，并按照设备输入流数据变异策略修改输入流数据，将修改后的输入流数据发送至待测终端设备；聚合修改后的状态控制数据、修改后的输入流数据及待测终端设备所产生的输出流数据，形成I/O数据流日志。本发明通过建立嵌套模糊测试框架，在设备状态突变与设备输入流突变的作用下，同步感知设备的输出流，形成海量的I/O数据流日志，保证了数字化镜像的完备性，缩短了构建数字化镜像的时间，增强了终端设备数字化镜像构建方法的普适性。

公开(公告)号：CN111459615B

公开(公告)日：2023-05-30

申请号：CN202010237199.5

申请日：2020-03-30

申请人： 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

发明人： 张波 ,  席泽生 ,  马媛媛 ,  邵志鹏 ,  张涛 ,  蔡力军 ,  李宏发 ,  吴树霖 ,  张江龙

IPC分类号： G06F9/455 ,  G06F11/14 ,  G05B19/042

摘要： 本发明公开了一种构建终端设备数字化镜像框架的方法及系统，该方法包括：获取待测终端设备当前的状态数据，并按照设备状态数据突变策略修改状态控制数据，将修改后的状态控制数据发送至待测终端设备；采集设备输入流数据，并按照设备输入流数据变异策略修改输入流数据，将修改后的输入流数据发送至待测终端设备；聚合修改后的状态控制数据、修改后的输入流数据及待测终端设备所产生的输出流数据，形成I/O数据流日志。本发明通过建立嵌套模糊测试框架，在设备状态突变与设备输入流突变的作用下，同步感知设备的输出流，形成海量的I/O数据流日志，保证了数字化镜像的完备性，缩短了构建数字化镜像的时间，增强了终端设备数字化镜像构建方法的普适性。

公开(公告)号：CN117094003A

公开(公告)日：2023-11-21

申请号：CN202311077454.4

申请日：2023-08-24

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 王云帆 ,  席泽生 ,  张波 ,  何川 ,  缪巍巍 ,  曾锃 ,  张瑞

IPC分类号： G06F21/57 ,  G06F7/78

摘要： 本发明涉及信息安全技术领域，公开了一种待修补漏洞确定方法、装置、计算机设备及存储介质，该方法包括：获取执行者的漏洞信息；根据漏洞信息，构建执行者漏洞矩阵；根据执行者漏洞矩阵和服务变体与执行者的包含关系，生成服务变体漏洞矩阵；基于服务变体漏洞矩阵，对漏洞进行第一轮筛选，如果第一候选漏洞数量为一，将其作为待修补漏洞；如果第一候选漏洞不为一，基于服务变体漏洞矩阵，对第一候选漏洞进行第二轮筛选，如果第二候选漏洞数量为一，将其作为待修补漏洞；如果第二候选漏洞不为一，基于服务变体漏洞矩阵，对第二候选漏洞进行第三轮筛选，得到待修补漏洞。本发明解决了难以从现存漏洞中筛选出最推荐修补的漏洞的问题。

公开(公告)号：CN116647402A

公开(公告)日：2023-08-25

申请号：CN202310705714.1

申请日：2023-06-14

申请人： 国网智能电网研究院有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司 ,  国网安徽省电力有限公司滁州供电公司 ,  国家电网有限公司

发明人： 何川 ,  张波 ,  席泽生 ,  王云帆 ,  张亮 ,  方圆

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明公开了一种自适应密码认证方法、装置、存储介质及电子设备，该方法包括：接收终端的访问请求；提取访问请求中的性能信息，根据性能信息匹配对应强度的密码认证算法；将密码认证算法对应的标识信息和服务器标识信息发送至终端进行双向认证。通过实施本发明，获取终端的访问请求，基于访问请求中的性能信息为终端匹配对应强度的密码认证算法进行双向认证，实现了基于不同性能终端的自适应密码认证算法的调度，解决了缺乏针对终端安全需求的自适应认证机制的技术问题。由此，该认证方法能够适应异构终端加密认证，支撑海量高并发接入、高互动性、高实时性场景多类型终端接入认证的需求，解决异构电力终端统一管控难题。

公开(公告)号：CN116405277A

公开(公告)日：2023-07-07

申请号：CN202310331888.6

申请日：2023-03-30

申请人： 国网智能电网研究院有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国网湖南省电力有限公司 ,  国家电网有限公司

发明人： 张波 ,  席泽生 ,  田峥 ,  王云帆 ,  何川 ,  孙毅臻 ,  田建伟

IPC分类号： H04L9/40 ,  H02J3/00

摘要： 本发明公开了一种非受控异构接入终端的行为检测方法、装置及存储介质，通过被动旁路监测获取的设备流量生成设备正常行为特征，采用深度学习技术中的皮质学习算法，对设备正常行为特征的计算和预测，生成设备安全行为指纹。采用该安全行为指纹与当前获取的行为特征进行预测误差和分布计算，确定终端的异常概率，最后通过对该异常概率的判断检测终端当前行为是否异常。由此保证了非受控异构终端接入的安全性，解决合法终端被仿冒或者恶意利用进行接入而无法认证识别的问题。

公开(公告)号：CN115276951A

公开(公告)日：2022-11-01

申请号：CN202210899661.7

申请日：2022-07-28

申请人： 国网智能电网研究院有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 何川 ,  张波 ,  席泽生 ,  张亮 ,  李明 ,  方圆

IPC分类号： H04L9/00 ,  H04L9/08 ,  H04L9/40

摘要： 本发明公开了一种拟态防御裁决方法、装置、设备及介质，涉及电力信息安全领域，该方法包括：确定输入数据以及输入数据中的待处理数据，并基于待处理数据，确定裁决方案和异构执行体；基于异构执行体，对待处理数据进行拟态防御以及同态加密处理，得到数据包；数据包包括加密随机数以及同态加密结果；对数据包进行逆行同态解构，得到异构执行体对应的解构结果；解构结果为利用公钥加密后的执行结果，执行结果为利用异构执行体对待处理数据进行拟态防御处理得到的；基于裁决方案以及所有异构执行体的解构结果，进行拟态防御裁决。本发明输出结果的隐私性得到了保护，可以有效防御针对执行体权重的攻击。

公开(公告)号：CN117807229A

公开(公告)日：2024-04-02

申请号：CN202311830562.4

申请日：2023-12-27

申请人： 湖南思极科技有限公司 ,  国网湖南省电力有限公司电力科学研究院 ,  国网湖南省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 曾次玲 ,  罗伟强 ,  谢培元 ,  周波 ,  吴晋波 ,  李宁 ,  何川 ,  张波 ,  席泽生 ,  王云帆

IPC分类号： G06F16/35 ,  G06F18/214 ,  G06F18/23213 ,  G06F18/213 ,  G06F16/332

摘要： 本发明涉及网络通信安全技术领域，公开了一种网络安全策略的模型构建方法、装置、设备及介质，其中，方法，对网络安全问题文本进行预处理，以提取出多个不同目标语句的关键词特征进行训练；在训练时，对多个不同目标语句的关键词特征进行聚类，得到每个目标语句的聚类结果，再对每个目标语句进行分解，得到每个目标语句对应的执行动作和操作对象，并生成每个目标语句的网络安全策略；基于每个目标语句与每个安全问题之间的映射关系和每个目标语句的网络安全策略，构建网络安全策略的拓扑模型，最终在对网络系统进行安全防护时，可以显著提高网络安全防护效率。

公开(公告)号：CN116846536A

公开(公告)日：2023-10-03

申请号：CN202310868198.4

申请日：2023-07-14

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 陈璐 ,  马媛媛 ,  张波 ,  陈牧 ,  席泽生 ,  戴造建 ,  李勇 ,  卢子昂 ,  李尼格 ,  方文高

IPC分类号： H04L9/00 ,  H04L9/40 ,  H04L67/1097 ,  H04L67/12

摘要： 本发明涉及信息安全领域，公开了一种基于轻量级区块链的电力终端认证方法、装置及设备，包括：采用合法的电力终端设备作为节点搭建区块链；采用基于权重选取节点进行验证的轻量级共识算法对待接入区块链的电力终端设备进行注册验证，注册验证通过后接入区块链；对待认证电力终端设备进行第一轮认证，获取待认证电力终端设备内置的设备参数，计算得到认证因子；根据认证因子在区块链中进行第二轮认证。本实施例中，通过区块链分布式、去中心化的特性，解决了传统的基于CA的PKI认证方法存在的单点故障问题；利用无需复杂数学计算的轻量级共识算法解决了基于区块链的身份认证方法限制计算能力弱，存储空间小的电力终端设备加入区块链的问题。

公开(公告)号：CN115941268A

公开(公告)日：2023-04-07

申请号：CN202211371175.4

申请日：2022-11-03

申请人： 国网智能电网研究院有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 王云帆 ,  席泽生 ,  张波 ,  何川

IPC分类号： H04L9/40

摘要： 本发明提供了一种针对安全认证网关的保护方法和装置，其中，该方法包括：调用包含混淆方法的共享库对安全认证网关源文件进行多次编译，得到多个异构的二进制文件；选取相似性最低的至少三个异构的二进制文件激活，得到至少三个执行体；通过至少三个执行体根据安全认证网关的输入信息计算输出结果；根据输出结果调用对应的策略对安全认证网关进行保护。通过本发明，解决了相关技术中存在的安全认证网关在提高主动防御能力时硬件成本过高的问题。