公开(公告)号：CN108881110A

公开(公告)日：2018-11-23

申请号：CN201710326253.1

申请日：2017-05-10

Applicant: 全球能源互联网研究院 ,  国家电网公司 ,  国网江苏省电力公司电力科学研究院

Inventor： 张波 ,  马媛媛 ,  张涛 ,  林为民 ,  石聪聪 ,  黄秀丽 ,  邵志鹏 ,  管小娟 ,  陈璐 ,  华晔 ,  李尼格 ,  费稼轩 ,  戴造建 ,  周诚 ,  席泽生

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/20 ,  H04L41/145

Abstract: 本发明涉及一种安全态势评估与防御策略联合决策方法及系统，包括：对电网资产、威胁和脆弱性按照等级划分标准进行等级划分；将电网资产、威胁和脆弱性的等级划分代入工作流，进行电网攻防博弈状态评估工作流建模，形成攻防博弈图；基于构建的所述攻防博弈图，从脆弱性利用和资产安全态势评估值两个方面选取当前时刻系统的关键节点，选取安全防御策略。本发明提供的技术方案对于波动性状态具有良好的预测效果，且建模复杂度可控。

公开(公告)号：CN108667529A

公开(公告)日：2018-10-16

申请号：CN201810482964.2

申请日：2018-05-18

Applicant: 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网公司

Inventor： 曾荣 ,  马媛媛 ,  黄秀丽 ,  邵志鹏 ,  石聪聪 ,  陈璐 ,  管小娟 ,  周诚 ,  汪晨 ,  李伟伟 ,  王齐 ,  曹婉婷 ,  席泽生

IPC: H04B10/70 ,  H04L9/08

Abstract: 本发明公开了一种量子保密通信系统的安全评估方法及装置，其中，方法包括：获取量子保密通信系统的光源信息；根据光源信息判断所述量子保密通信系统是否具有抗光子数分离攻击能力，并生成量子保密通信系统的安全评估信息。本发明实施例提供的量子保密通信系统的安全评估方法及装置，利用量子保密通信系统的光源信息对量子保密通信系统做出安全评估，解决了现有技术缺乏对量子保密通信系统自身安全性评估的问题。

公开(公告)号：CN108595952A

公开(公告)日：2018-09-28

申请号：CN201810276201.2

申请日：2018-03-30

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网公司

Inventor： 陈璐 ,  孙歆 ,  刘行 ,  韩嘉佳 ,  邵志鹏 ,  陈牧 ,  李尼格 ,  戴造建 ,  李勇 ,  张波 ,  华晔 ,  管小娟 ,  方文高

IPC: G06F21/56 ,  G06F21/57

Abstract: 一种电力移动应用软件漏洞的检测方法及系统，包括：基于预先定义的本地拒绝服务漏洞安全规则文件对待检测应用软件的安装包进行静态检测；通过自动化测试插件驱动所述待检测应用软件运行，并在所述待检测应用软件运行中通过监测所述本地拒绝服务漏洞安全规则文件中的特征函数API进行动态检测；预先定义的本地拒绝服务漏洞安全规则文件为根据本地拒绝服务漏洞编制的本地拒绝服务漏洞的特征函数API和异常处理。本发明通过动静结合的检测方式，不仅弥补了静态检测方法程序代码的具体特性，对程序功能的测试相对欠缺的不足，而且弥补了动态检测时根据被测软件的实际表象进行推断，检测效率很低的不足，提高了检测结果的准确率。

公开(公告)号：CN107465667A

公开(公告)日：2017-12-12

申请号：CN201710581736.6

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 费稼轩 ,  张涛 ,  马媛媛 ,  周诚 ,  范杰 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  黄秀丽 ,  郭骞 ,  张波 ,  管小娟 ,  李伟伟

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置，该电网工控安全协同监测方法包括：采集电网工控系统中的多个数据包；建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库；对上述多个数据包进行规约解析，生成规约异常事件；对上述规约异常事件进行聚合，生成聚合告警分组；根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估，以及全面的安全防护，提高了电网工控系统的安全监测精度，加强了安全监测的可扩展性。

公开(公告)号：CN106411562A

公开(公告)日：2017-02-15

申请号：CN201610440388.6

申请日：2016-06-17

Applicant: 全球能源互联网研究院 ,  国网江苏省电力公司 ,  国家电网公司

Inventor： 何高峰 ,  马媛媛 ,  张波 ,  管小娟 ,  陈璐 ,  黄秀丽 ,  华晔 ,  黄伟 ,  夏元轶

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L63/02 ,  H04L41/0631 ,  H04L41/12 ,  H04L63/1416 ,  H04L63/1425 ,  H04L63/1441

Abstract: 本发明提出一种电力信息网络安全联动防御方法及系统，包括采集安全告警数据并进行预处理；采用已知攻击模式对安全告警数据进行关联分析；对安全告警数据进行序列挖掘；结合网络拓扑，自动确定参与联动防御的网络安全设备；向选定的网络安全设备下发防御规则，以实现联动防御。从而解决了电力信息网络难以抵御复杂网络攻击的难题。

公开(公告)号：CN107368516B

公开(公告)日：2022-08-09

申请号：CN201710376507.0

申请日：2017-05-25

Applicant: 全球能源互联网研究院 ,  国家电网公司 ,  国网江苏省电力公司

Inventor： 周诚 ,  李伟伟 ,  李勇 ,  黄秀丽 ,  费稼轩 ,  张波 ,  管小娟 ,  陈璐 ,  刘昀 ,  来骥

IPC: G06K9/62 ,  G06F16/18

Abstract: 本发明涉及一种基于层次聚类的日志审计方法及装置，所述方法包括：将日志分为第一部分和第二部分；分别确定第一部分和第二部分的向量；利用日志的第一部分和第二部分的向量对日志进行聚类，获取日志的聚类结果，其中，所述第一部分包括日志中统一结构表示的属性，所述第二部分包括日志中非统一结构表示的属性；本发明提供的技术方案，运用层次聚类的方法进行日志审计，为日志进行聚类，发掘出人们日志中的异常日志信息。

公开(公告)号：CN108718310B

公开(公告)日：2021-02-26

申请号：CN201810481076.9

申请日：2018-05-18

Applicant: 安徽继远软件有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  全球能源互联网研究院有限公司 ,  国网信通亿力科技有限责任公司

Inventor： 秦浩 ,  蒲强 ,  叶志远 ,  李志浩 ,  谢科军 ,  薛伟 ,  陈绪宝 ,  黄云 ,  曹灿 ,  凡恒山 ,  倪鹏程 ,  王堃 ,  卢伟东 ,  邹保平 ,  陈金城 ,  杨清 ,  林为民 ,  张涛 ,  马媛媛 ,  张波 ,  管小娟 ,  赵俊峰 ,  夏元轶

IPC: H04L29/06 ,  H04L12/24 ,  G06N3/08 ,  G06F21/56

Abstract: 本发明公开了一种基于深度学习的多层次攻击特征提取及恶意行为识别方法，属于网络安全技术领域，包括利用深度学习方法对攻击行为数据库中的恶意代码进行训练，以构建恶意代码的攻击数据模型；基于攻击数据模型对网络层中的待测代码进行处理，得到待测代码的网络层数据特征；对物理层中的待测代码进行特征提取，得到待测代码的物理层数据特征；结合网络层数据特征和物理层数据特征，确定待测代码是否为恶意代码。本发明通过结合网路层数据特征和物理层数据特征对代码进行识别，有效的满足了系统防御性高的要求，保证了系统防御可靠性。有效的提高恶意代码检测准确率的同时有效的控制了系统检测时间的消耗。

公开(公告)号：CN107368516A

公开(公告)日：2017-11-21

申请号：CN201710376507.0

申请日：2017-05-25

Applicant: 全球能源互联网研究院 ,  国家电网公司 ,  国网江苏省电力公司

Inventor： 周诚 ,  李伟伟 ,  李勇 ,  黄秀丽 ,  费稼轩 ,  张波 ,  管小娟 ,  陈璐 ,  刘昀 ,  来骥

IPC: G06F17/30

CPC classification number: G06F16/285 ,  G06F16/1815

Abstract: 本发明涉及一种基于层次聚类的日志审计方法及装置，所述方法包括：将日志分为第一部分和第二部分；分别确定第一部分和第二部分的向量；利用日志的第一部分和第二部分的向量对日志进行聚类，获取日志的聚类结果，其中，所述第一部分包括日志中统一结构表示的属性，所述第二部分包括日志中非统一结构表示的属性；本发明提供的技术方案，运用层次聚类的方法进行日志审计，为日志进行聚类，发掘出人们日志中的异常日志信息。

公开(公告)号：CN106921653A

公开(公告)日：2017-07-04

申请号：CN201710060896.6

申请日：2017-01-25

Applicant: 全球能源互联网研究院 ,  国家电网公司

Inventor： 石聪聪 ,  汪晨 ,  马媛媛 ,  邵志鹏 ,  周诚 ,  李伟伟 ,  李勇 ,  管小娟

IPC: H04L29/06

CPC classification number: H04L63/20

Abstract: 本发明涉及一种针对网络脆弱性的加固策略生成方法包括：首先构建初始属性节点集合和原子攻击节点集合；所述原子攻击节点集合中包括后果属性节点；建立包含两类安全属性节点的属性攻击图并映射为二部图；删除二部图中所有后果属性节点；识别删除后果属性节点后二部图中初始属性节点集合的节点与边，并利用GREEDY‑SET‑COVER算法获取最小支配集。本方案适用于规模较大的网络，网络管理员只需关注初始属性节点集合中的部分节点即可实现对网络的高效加固。

公开(公告)号：CN106911673A

公开(公告)日：2017-06-30

申请号：CN201710058902.4

申请日：2017-01-23

Applicant: 全球能源互联网研究院 ,  国家电网公司 ,  国网江苏省电力公司电力科学研究院

Inventor： 张波 ,  马媛媛 ,  石聪聪 ,  何高峰 ,  陈璐 ,  管小娟 ,  黄秀丽 ,  李尼格 ,  华晔 ,  郭骞 ,  邵志鹏 ,  费稼轩 ,  戴造建 ,  席泽生

IPC: H04L29/06

CPC classification number: H04L63/1441 ,  H04L63/0209 ,  H04L63/0227 ,  H04L63/1416 ,  H04L63/1433

Abstract: 本发明涉及一种电力广域互联网安全协同防护系统及其防护方法，通过增加融合安全接入网关和虚拟重构安全控制服务器两类主要的功能实体来构成协同防护的硬件体系，通过策略订阅实现协同防护的软件逻辑体系，并研究证据合成近似算法，设计证据投影分解方法，推到可信度转移公式。从而实现在电力广域互联网中各种末梢网络均可通过安全接入网关，利用现有的各种异构接入网络安全接入到位于IP核心网的安全服务平台，也可将安全服务命令和数据发送到末梢节点。