公开(公告)号：CN112671726A

公开(公告)日：2021-04-16

申请号：CN202011457879.4

申请日：2020-12-10

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  全球能源互联网研究院有限公司 ,  浙江大学

Inventor： 郭志民 ,  周劼英 ,  张伟剑 ,  王丹 ,  吕卓 ,  李斌 ,  杨文 ,  殷树刚 ,  刘锋 ,  许勇刚 ,  赵明明 ,  刘欣 ,  刘潮 ,  陈旭 ,  胡宇宣 ,  蔡昊 ,  范杰 ,  姚启桂 ,  费稼轩 ,  程鹏 ,  汪慕峰 ,  刘可

IPC: H04L29/06 ,  H04L29/08

Abstract: 本说明书一个或多个实施例提供一种工业控制协议解析方法，其特征在于，包括：接收未知工业控制协议数据；通过工业控制协议解析模型，从所述未知工业控制协议数据中识别出报文头、数据单元、报文尾，并结合所述报文头从所述数据单元中解析出每个值域的数据类型及工业控制系统中与该值域对应的标签变量，以得到对所述未知工业控制协议数据的解析结果；其中，所述工业控制协议解析模型是通过利用多种已知工业控制协议数据建立并训练决策树模型而得到的。

公开(公告)号：CN107018134A

公开(公告)日：2017-08-04

申请号：CN201710219391.X

申请日：2017-04-06

Applicant: 北京中电普华信息技术有限公司 ,  国网信息通信产业集团有限公司

Inventor： 许勇刚 ,  林亮成 ,  乔淑娟 ,  张崇超

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明提供了一种配电终端安全接入平台及其实现方法，在外网前置机与配电终端之间增加顺序连接的数据隔离组件和配电交互网关。与现有的安全接入产品相比，本发明将信息安全防护划分为应用服务器安全、传输通道安全和终端安全三个主体进行理论研究和技术实现，与使平台的目的性更为明确。本发明的安全网络协议，该协议配套了专用的密钥协商方式及国产加密算法。根据电力企业信息网络的特点与应用系统的现状，及电力信息安全等级保护的要求，针对电力企业内部不同业务应用的需求，本发明拥有针对配电终端安全接入的完整的技术体系和解决方案。本发明的实现不需要改变网络结构，不需要修改防火墙配置和修改终端用户的配置。

公开(公告)号：CN113886225B

公开(公告)日：2024-12-03

申请号：CN202111112940.6

申请日：2021-09-18

Applicant: 国网河南省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 郭志民 ,  周劼英 ,  王丹 ,  吕卓 ,  杨文 ,  许勇刚 ,  殷树刚 ,  陈岑 ,  李暖暖 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  刘锋 ,  刘欣 ,  刘潮 ,  陈旭 ,  胡宇宣

IPC: G06F11/36

Abstract: 本申请公开了一种面向未知工控协议的模糊测试系统和方法，包括：智能体利用基于分层强化学习的HRLFuzz模型，通过执行动作生成变异测试样例；接收回报、奖励，结合从测试样例导出的新状态选择下一动作，分层强化学习生成变异测试样例，直至奖励最大化；消息发送模块将测试样例发送给工控网络系统；工控网络系统对测试用例进行处理得到回报和消息响应；解释器将回报翻译后发送至智能体；工控网络监控模块得到奖励后发送至智能体，并对消息响应进行异常监控。本发明利用强化学习模型实现测试用例的变异生成，并提出工业控制协议模糊测试框架HRLFuzz，解决了已有的模糊测试方法并没有对被测对象进行全面、完整的漏洞检测的问题。

公开(公告)号：CN119029841A

公开(公告)日：2024-11-26

申请号：CN202410959007.X

申请日：2024-07-17

Applicant: 国网信息通信产业集团有限公司

Inventor： 闫晨阳 ,  付昀夕 ,  许勇刚 ,  高紫婷 ,  闫廷廷 ,  张文娟 ,  王振亚 ,  张敏 ,  宫晓辉 ,  肖松宇 ,  牛汗超 ,  王云棣

IPC: H02J3/00 ,  H04L9/00 ,  H04L67/12 ,  H02J13/00 ,  G06Q10/0637 ,  G06Q50/06

Abstract: 本申请提供一基于隐私计算融合区块链的电网负荷预测方法及相关设备；该方法包括：令每个平台节点对获取到的电力数据进行同态加密，得到多个密文数据；响应于任意平台节点在所述区块链中发布负荷预测任务，令其他平台节点获取发布负荷预测任务的平台节点的密文数据；令获取密文数据的平台节点利用完成训练的负荷预测模型对所述密文数据进行预测，得到结果密文，并提交至发布所述负荷预测任务的平台节点；令发布所述负荷预测任务的平台节点对所述结果密文进行解密，得到解密的负荷数据。

公开(公告)号：CN118660053A

公开(公告)日：2024-09-17

申请号：CN202411133817.6

申请日：2024-08-19

Applicant: 国网信息通信产业集团有限公司

Inventor： 闫廷廷 ,  付昀夕 ,  许勇刚 ,  闫晨阳 ,  高紫婷 ,  牛汗超 ,  宫晓辉 ,  张文娟 ,  张敏 ,  王振亚 ,  肖松宇 ,  王云棣 ,  尹玉

IPC: H04L67/10 ,  H04L67/143 ,  H04L67/145 ,  H04L67/54 ,  G06N20/00

Abstract: 本公开提供一种基于邀约机制和联邦学习的数据处理方法及相关设备。该方法包括：接收来自发起方针对目标任务的邀约请求；其中，所述邀约请求包括邀约有效时间、参与方和所述参与方对应的参与数据；向所述参与方发送所述邀约请求；响应于中心节点和所述参与方同意执行所述邀约请求，接收来自所述参与方在所述邀约有效时间内针对所述目标任务的中间数据；基于所述中间数据生成对应的目标结果。

公开(公告)号：CN115348197B

公开(公告)日：2023-07-21

申请号：CN202210724868.0

申请日：2022-06-23

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  许勇刚 ,  王利斌 ,  尹琴 ,  李宁 ,  郭晨萌 ,  杨阳 ,  王璇 ,  焦艳斌 ,  林婷婷

IPC: H04L43/103 ,  H04L43/08 ,  H04L61/5046 ,  H04L9/40

Abstract: 本申请提供一种网络资产的探测方法、装置、电子设备及存储介质。所述方法包括：在对网络资产进行轮询探测的过程中，对于任一所述网络资产，确定该网络资产的本次探测结果与前次探测结果；响应于确定所述本次探测结果与所述前次探测结果相同，延长该网络资产的探测周期。本申请通过调整网络资产探测的探测周期，更有效地进行网络资产探测，节约成本资源。

公开(公告)号：CN115834119A

公开(公告)日：2023-03-21

申请号：CN202211243298.X

申请日：2022-10-11

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网江苏省电力有限公司电力科学研究院

Inventor： 杜金宝 ,  国涛 ,  许勇刚 ,  封保占 ,  林亮成 ,  赵学智 ,  肖小龙 ,  姜帆 ,  张鸿林 ,  刘凌凯 ,  陈华 ,  郭郝勇

IPC: H04L9/40

Abstract: 本申请实施例提供一种特征流量的配电物联网僵尸程序的检测方法及装置，包括：获取各配电物联终端的终端标识、进程信息和网络信息；将所述进程信息和网络信息与预设的僵尸特征数据库进行匹配；响应于得到匹配结果，将所述终端标识对应的配电物联终端作为目标终端，将所述进程信息对应的进程作为目标进程。本申请的方法适于配电物联网的僵尸程序检测，能够准确检测产生异常流量的配电物联终端及应用。

公开(公告)号：CN114489661A

公开(公告)日：2022-05-13

申请号：CN202111584632.3

申请日：2021-12-22

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 许勇刚 ,  王利斌 ,  杨阳 ,  冯磊 ,  陈刚 ,  冯雅平 ,  尹琴 ,  刘晓蕾 ,  李宁 ,  林寅伟 ,  李卓群 ,  林婷婷

IPC: G06F8/41 ,  G06F8/71

Abstract: 本申请提供一种基于反馈机制的资产和指纹识别方法及相关设备，探测引擎对预设的数据信息进行分析处理，得到至少一个疑似协议探测数据包，初步缩小检测范围。通过反馈式探测法：探测引擎在至少一个疑似协议探测数据包中选依次取版本探测数据包，并向目标应用发送版本探测数据包，目标应用将自身支持的协议种类和协议版本号与版本探测数据包中的协议种类和协议版本号进行分析得到分析结果，将分析结果作为反馈信息发送至探测引擎，直至探测引擎确认出现第一个匹配成功的目标版本探测数据包，停止匹配。解决了非标端口应用协议种类和协议版本号无法识别的问题，同时还提高了协议种类和协议版本号被识别的准确率，进而精准识别资产类型和指纹信息。

公开(公告)号：CN111555902A

公开(公告)日：2020-08-18

申请号：CN202010218250.8

申请日：2020-03-25

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  信联科技(南京)有限公司

Inventor： 许勇刚 ,  刘迪 ,  林亮成 ,  丁学英 ,  赵学智 ,  杜金宝 ,  姜帆 ,  张越 ,  秦伟明 ,  吴博 ,  宋雨婷

IPC: H04L12/24

Abstract: 本发明提供一种网络传输异常的定位系统和方法，该方法包括：周期采集网络中各节点的日志信息，当节点在业务交互时，若所处理的协议状态为告警状态，则采集此刻与前一个周期采集时间点之间的告警日志信息；将告警日志信息与已采集的日志信息合并，并向前一时间段溯源；将告警日志信息与下一个周期采集时间点的日志信息合并得到完整衔接时间段的日志信息，并向后一时间段溯源；将前序溯源链路和后序溯源链路拼接得到完整溯源链路，根据告警日志信息和完整溯源链路确定网络传输异常节点、直接关联节点和异常起始节点；该方法能够将网络传输异常定位到协议级，并能够溯源异常发生的传输路径，进而能够获取直接关联节点以及造成异常的起始节点。

公开(公告)号：CN111259348A

公开(公告)日：2020-06-09

申请号：CN202010104230.8

申请日：2020-02-20

Applicant: 国网信息通信产业集团有限公司 ,  国网思极网安科技(北京)有限公司

Inventor： 赵明明 ,  廖逍 ,  李科 ,  马皓 ,  许勇刚 ,  刘欣 ,  张津明 ,  刘圣龙 ,  冯亮星 ,  刘晓曦 ,  赵建伟 ,  刘柱 ,  李文璞 ,  白景坡 ,  曾令康 ,  张喆

IPC: G06F21/12 ,  G06F21/56 ,  G06F21/64

Abstract: 本发明公开了一种安全运行可执行文件的方法及系统，当检测到可执行文件被调用时，获取可执行文件、可执行文件的调用主体以及调用主体对可执行文件的操作指令，当确定调用主体对可执行文件的操作指令有效时，进一步验证可执行文件、调用主体和操作指令是否存在于预先设置的ACL中，通过将可执行文件的数字签名与在ACL中对应的可执行文件的数字签名进行匹配验证可执行文件是否被篡改，以及验证可执行文件的数字签名是否可信，当所有的验证均通过时才会加载可执行文件，并启动新进程运行可执行文件。本发明在运行可执行文件之前，对可执行文件进行了多次验证，将携带病毒和/或恶意程序的可执行文件进行滤除，实现可执行文件的安全运行。