公开(公告)号：CN102857335A

公开(公告)日：2013-01-02

申请号：CN201210320828.6

申请日：2012-08-31

Applicant: 中国电力科学研究院 ,  国家电网公司

Inventor： 曾荣 ,  张涛 ,  林为民 ,  陈亚东 ,  费稼轩

IPC: H04L9/06 ,  H04L29/08 ,  H04L29/06

Abstract: 本发明提出基于散列算法的电力安全云终端通信的过滤方法及系统，首先在电力云终端硬件嵌入支持散列算法的安全芯片，利用散列算法对引导程序、操作系统内核、文件系统和电力业务程序进行散列运算，得到散列值。通过比较散列值和基准值是否一致判断程序是否被修改来判断程序是否被恶意入侵。如果判断程序被恶意入侵，则使用出厂时备份的程序替换被入侵的程序。当电力安全云终端申请接入电力私有云时，如果散列值和基准值不一致，则电力私有云可以拒绝电力安全云终端的接入申请。本发明有效的保证了信息的安全性，从而确定整个系统的安全性。

公开(公告)号：CN104486141A

公开(公告)日：2015-04-01

申请号：CN201410705040.6

申请日：2014-11-26

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  国网天津市电力公司

Inventor： 何高峰 ,  管小娟 ,  张涛 ,  马媛媛 ,  陈璐 ,  黄秀丽 ,  王玉斐 ,  张波 ,  陈亚东

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明涉及一种误报自适应的网络安全态势预测方法，包括如下步骤：(1)提取安全防护软件中的报警事件；(2)基于系统主机、网络异常信息消除报警事件中的误报，形成准确的训练样本集；(3)使用神经网络学习算法对样本集进行训练，建立预测模型；(4)进行在线预测，并对预测结果进行确认；(5)若预测结果为误报，标记当前预测事件序列为反例，执行增量神经网络学习，调整预测模型。本发明解决了网络安全态势预测中误报过多且无法自动消除的问题，准确地建立网络安全态势预测模型训练样本集，有效地建立预测模型，对预测结果进行自动确认以消除误报并自动调整预测模型，减少后续预测中误报的产生数量，增强了本发明的可靠性和实用性。

公开(公告)号：CN104426654A

公开(公告)日：2015-03-18

申请号：CN201310384168.2

申请日：2013-08-29

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  国网四川省电力公司 ,  国网冀北电力有限公司

Inventor： 曾荣 ,  张涛 ,  马媛媛 ,  林为民 ,  陈亚东 ,  费稼轩 ,  华烨 ,  邓松 ,  王玉斐 ,  时坚 ,  张波 ,  邵志鹏

IPC: H04L9/08 ,  G06F21/62

Abstract: 本发明涉及一种基于多缓冲方式的加密卡的加解密方法，所述方法为：在主机侧和加密卡的处理器上开辟长度相同、数量相等的缓冲区；将主机侧缓冲区的待加解密数据发送到加密卡处理器的缓冲区上；将所述加密卡处理器的缓冲区上的待加解密数据进行加解密；所述处理器将加解密后的数据发送到主机侧缓冲区内。本方法减少待加解密数据在传输过程中的时间损耗，提高加密芯片的利用效率，从而提高数据加密卡的加解密速度；提高了数据加密卡的整体性能。

公开(公告)号：CN104009847A

公开(公告)日：2014-08-27

申请号：CN201410204361.8

申请日：2014-05-14

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  中国科学技术大学苏州研究院 ,  国网山东省电力公司电力科学研究院

Inventor： 马媛媛 ,  叶云 ,  邓松 ,  黄刘生 ,  田苗苗 ,  陈亚东 ,  陈璐 ,  管小娟 ,  李伟伟 ,  杨威

IPC: H04L9/32 ,  H04L9/30

Abstract: 本发明涉及信息安全技术，具体涉及一种基于格的大数据存储完整性验证方法。所述方法包括下述步骤：(1)建立系统，并生成公钥和私钥；(2)确定消息块的标签；(3)用户将文件M发送至远程存储服务器进行保存；(4)用户将所有标签公开并在本地删除文件M；(5)发送随机挑战；(6)生成证明；(7)验证证明。本发明基于Gentry等人的签名算法，该算法包含两个非常重要的算法，即算法TrapGen(n)和SamplePre(A,B,s,Mi)。算法TrapGen(n)输入一个安全参数n，可以输出一个近似随机的矩阵A及其陷门B。算法SamplePre(A,B,s,y)输入矩阵A以及其陷门B，一个参数s和向量y，能够输出一个小向量满足A＝y。该方法不仅计算非常简单方便，而且能够抵抗量子攻击。

公开(公告)号：CN103455756A

公开(公告)日：2013-12-18

申请号：CN201310334795.5

申请日：2013-08-02

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  国网四川省电力公司 ,  国网冀北电力有限公司 ,  国网信息通信有限公司 ,  国网冀北电力有限公司电力科学研究院

Inventor： 陈亚东 ,  张涛 ,  林为民 ,  马媛媛 ,  曾荣 ,  费稼轩 ,  华晔 ,  秦昊 ,  王玉斐 ,  邓松 ,  张波

IPC: G06F21/52 ,  G06F21/55

Abstract: 本发明提供一种基于可信计算的进程控制方法，包括步骤有：系统加电，启动BIOS；BIOS带动操作系统引导程序启动；引导程序带动内核层的完整性度量模块启动；完整性度量模块带动操作系统层的进行控制模块启动；进行控制模块判断进程中的一般文件、关键文件和动态资源；进程控制模块和完整性度量模块对所述一般文件、关键文件和动态资源进行控制，实现对程序的保护。本发明对进程运行涉及到的文件进行基于可信计算平台硬件算法的保护，不仅对静态文件、动态文件做了保护，对访问文件的权限、映射关系标签页做了防护，防护的手段有直接加密存放、有把可信度量值放入可信计算平台寄存器等各方面，防护手段立体，可以对进程实现有效控制。

公开(公告)号：CN104486141B

公开(公告)日：2018-10-23

申请号：CN201410705040.6

申请日：2014-11-26

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院 ,  国网天津市电力公司

Inventor： 何高峰 ,  管小娟 ,  张涛 ,  马媛媛 ,  陈璐 ,  黄秀丽 ,  王玉斐 ,  张波 ,  陈亚东

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明涉及一种误报自适应的网络安全态势预测方法，包括如下步骤：(1)提取安全防护软件中的报警事件；(2)基于系统主机、网络异常信息消除报警事件中的误报，形成准确的训练样本集；(3)使用神经网络学习算法对样本集进行训练，建立预测模型；(4)进行在线预测，并对预测结果进行确认；(5)若预测结果为误报，标记当前预测事件序列为反例，执行增量神经网络学习，调整预测模型。本发明解决了网络安全态势预测中误报过多且无法自动消除的问题，准确地建立网络安全态势预测模型训练样本集，有效地建立预测模型，对预测结果进行自动确认以消除误报并自动调整预测模型，减少后续预测中误报的产生数量，增强了本发明的可靠性和实用性。

公开(公告)号：CN103455756B

公开(公告)日：2016-12-28

申请号：CN201310334795.5

申请日：2013-08-02

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  国网四川省电力公司 ,  国网冀北电力有限公司 ,  国网信息通信有限公司 ,  国网冀北电力有限公司电力科学研究院

Inventor： 陈亚东 ,  张涛 ,  林为民 ,  马媛媛 ,  曾荣 ,  费稼轩 ,  华晔 ,  秦昊 ,  王玉斐 ,  邓松 ,  张波

IPC: G06F21/52 ,  G06F21/55

Abstract: 本发明提供一种基于可信计算的进程控制方法，包括步骤有：系统加电，启动BIOS；BIOS带动操作系统引导程序启动；引导程序带动内核层的完整性度量模块启动；完整性度量模块带动操作系统层的进行控制模块启动；进行控制模块判断进程中的一般文件、关键文件和动态资源；进程控制模块和完整性度量模块对所述一般文件、关键文件和动态资源进行控制，实现对程序的保护。本发明对进程运行涉及到的文件进行基于可信计算平台硬件算法的保护，不仅对静态文件、动态文件做了保护，对访问文件的权限、映射关系标签页做了防护，防护的手段有直接加密存放、有把可信度量值放入可信计算平台寄存器等各方面，防护手段立体，可以对进程实现有效控制。

公开(公告)号：CN104468591A

公开(公告)日：2015-03-25

申请号：CN201410770689.6

申请日：2014-12-12

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  国网天津市电力公司

Inventor： 曾荣 ,  陈亚东 ,  费稼轩 ,  何高峰 ,  华晔

IPC: H04L29/06 ,  H04W12/02 ,  H02J13/00

CPC classification number: Y02E60/7838 ,  Y02E60/7853 ,  Y02E60/7861 ,  Y04S40/124 ,  Y04S40/126 ,  Y04S40/127 ,  Y04S40/24 ,  H04L63/0428 ,  H02J13/00 ,  H04W12/02

Abstract: 本发明提供一种基于可信计算模块的电力可信安全通信系统，所述系统包括嵌入式控制器、存储模块、可信计算模块、本地通信接口和无线网络接口；所述存储模块、可信计算模块、本地通信接口和无线网络接口分别与嵌入式控制器双向连接。本发明提供的基于可信计算模块的电力可信安全通信系统，将可信计算原理及相关安全防护技术用于电力安全通信方面，主要解决各类电力嵌入式终端通过电力可信安全通信模块的保护实现可信接入，防止非法网络攻击，保护电力嵌入式终端的信息安全，属于网络信息安全领域。

公开(公告)号：CN104270373A

公开(公告)日：2015-01-07

申请号：CN201410535015.8

申请日：2014-10-11

Applicant: 国家电网公司 ,  中国电力科学研究院

Inventor： 何高峰 ,  张涛 ,  张波 ,  马媛媛 ,  陈亚东 ,  楚杰

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1408 ,  H04L67/02

Abstract: 本发明提供一种基于时间特征的Web服务器匿名访问流量检测方法，包括以下步骤：时间特征提取；基于单类支持向量机建立时间特征模型；将时间特征代入时间特征模型中进行检测；对检测结果进行确认。本发明提供一种基于时间特征的Web服务器匿名访问流量检测方法，解决了Web服务器对匿名访问流量的检测问题，可以实现匿名Web访问流量的快速、准确检测，提高Web服务器的安全性。

公开(公告)号：CN102724035B

公开(公告)日：2015-04-01

申请号：CN201210203893.0

申请日：2012-06-15

Applicant: 中国电力科学研究院 ,  国家电网公司

Inventor： 陈亚东 ,  林为民 ,  张涛 ,  曾荣 ,  杨维永 ,  邵志鹏 ,  黄益彬 ,  费稼轩

IPC: H04L9/06

Abstract: 本发明提供一种加密卡的加解密方法，所述加密卡包括加密芯片、DSP处理器、接口控制电路和一块P CI接口电路；所述DSP处理器、接口控制电路和加密芯片的数量相等且至少为两个，一块DSP处理器通过一块对应的接口控制电路控制连接一块加密芯片；所述至少两个的DSP处理器连接所述PCI接口电路,实现所述加密卡与所述加密卡所在计算机之间的数据传输。采用非抢占中断互斥机制，避免了基于中断优先级的中断抢占，减少了丢包现象，保证了数据包处理过程正确有序。