公开(公告)号：CN113726523B

公开(公告)日：2023-09-01

申请号：CN202111023305.0

申请日：2021-09-01

Applicant: 国网四川省电力公司信息通信公司

Inventor： 刘萧 ,  吕磊 ,  李嘉周 ,  黄林 ,  周里涛 ,  许珂 ,  蒋天宇 ,  谌文杰 ,  常健 ,  杨茜

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40 ,  H04L67/02

Abstract: 本发明涉及身份认证领域，具体来说是一种基于Cookie和DR身份密码体制的多重身份认证方法及装置。目的在于解决现有的密钥托管问题即可信第三方掌控所有用户的私钥，一旦被恶意者攻击，所有用户的私钥都将被泄露，其安全性较低。主要方案包括以下步骤：步骤1：用户使用用户账号和PIN码进行第一身份认证，在通过第一身份认证之后，可以访问到系统的公开资源；步骤2：客户端通过Cookie文件信息建立安全信道，此后用户的认证过程中上传的所有信息都会通过该安全信道传输；第二身份认证通过后，用户可以访问到系统的核心资源；步骤3：用户根据需求使用设备信息进行第三身份认证，通过后用户可以访问到系统的敏感资源。

公开(公告)号：CN113872942A

公开(公告)日：2021-12-31

申请号：CN202111035535.9

申请日：2021-09-03

Applicant: 国网四川省电力公司信息通信公司

Inventor： 吕磊 ,  杨茜 ,  刘萧 ,  黄林 ,  王卓 ,  许珂 ,  蒋天宇 ,  谌文杰 ,  常健 ,  李嘉周

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及网络安全预测领域，具体是一种电力物联网网络安全风险预测方法，包括获取模块、过滤模块、预测模块和显示模块，具体包括如下步骤：首先，将单个告警事件中的攻击源IP、攻击行为、攻击目标IP作为一条有效告警信息，通过获取模块获取所有告警信息，针对每条告警信息，以当前告警事件为果，寻找该告警事件发生时间之前最相近的六个告警事件作为因，由此构建一条因果数据，将因果数据存入数据库中形成因果数据库；其次，通过过滤模块对因果数据库中对低频的因果数据进行过滤；再其次，通过采用Levenshtein距离算法的预测模块对告警事件进行预测；最后，通过显示模块实时显示预测的告警事件的有效告警信息以及所述预测的告警事件发生的风险大小和风险程度。解决了现有技术对于系统中长期预测效果差的问题。

公开(公告)号：CN112600822A

公开(公告)日：2021-04-02

申请号：CN202011430262.3

申请日：2020-12-09

Applicant: 国网四川省电力公司信息通信公司

Inventor： 杨旭东 ,  吕磊 ,  黄林 ,  许珂 ,  陈龙 ,  刘萧 ,  黄昆 ,  蒋天宇

IPC: H04L29/06

Abstract: 本发明公开基于自动化引流工具的网络安全系统及方法，包括：互联网入口、基于防火墙NAT技术的自动化引流工具、安全防护设备和模拟系统；当攻击者通过互联网入口向安全防护设备发起攻击行为时，安全防护设备向自动化引流工具进行告警；自动化引流工具将攻击者的攻击流量通过互联网入口引流至模拟系统；模拟系统记录攻击者的攻击路径同时追溯攻击者的个人信息；自动化引流工具还将攻击者的攻击流量牵引至伪装的VPN页面进行反制。通过模拟系统实现在攻击链的信息收集阶段掌握攻击者信息及动向，对攻击者进行跟踪观察，并结合自动化引流工具进行溯源；实现了在攻击链最初的阶段介入并对攻击者进行反制，降低公司网络安全风险，做到先发制人。