公开(公告)号：CN116432149A

公开(公告)日：2023-07-14

申请号：CN202310143516.0

申请日：2023-02-07

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 李尼格 ,  陈牧 ,  陈璐 ,  周鹏 ,  张涛 ,  马媛媛 ,  邵志鹏 ,  郭亚琼 ,  徐均波 ,  方文高

IPC分类号： G06F21/12 ,  G06F8/30 ,  G06F8/41

摘要： 本申请提供一种应用代码加固方法、装置、电子设备及存储介质，该方法包括：获取待加固应用的代码文件；在代码文件中提取待加固应用的关键函数，得到待加固应用中关键函数的字节码；将关键函数的字节码转换为中间代码，得到关键函数的中间代码；按照自定义代码虚拟化标准，对关键函数的中间代码进行代码虚拟化处理，以将中间代码转换为本机代码；将待加固应用的代码文件中的关键函数的字节码替换为本机代码，以得到待加固应用的目标代码文件。上述方案提供的方法，通过对待加固应用的代码文件中的关键函数字节码进行代码转换，使转换后的代码无法被恶意攻击者逆转换，实现了待加固应用的代码加固，保证了应用的安全性。

公开(公告)号：CN116389420A

公开(公告)日：2023-07-04

申请号：CN202310383466.3

申请日：2023-04-11

申请人： 国网智能电网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 李尼格 ,  邵志鹏 ,  卢子昂 ,  张涛 ,  马媛媛 ,  陈璐 ,  王腾岩 ,  吕卓 ,  刘鑫 ,  窦雨菲

IPC分类号： H04L61/5007 ,  H04L9/40 ,  G06F18/243

摘要： 本发明公开了一种电力终端设备指纹生成方法、装置、电子设备及存储介质，包括：获取电力终端设备接入时与服务器端通信的网络数据流量；基于网络数据流量中数据包的IP地址对所述网络数据流量进行数据预处理，得到预处理结果；基于预处理结果构建哈夫曼树；基于对哈夫曼树的修剪结果生成电力终端设备的指纹。通过实施本发明，直接从网络数据流量中提取电力终端设备的指纹特征，更加适用于具有巨大网络数据流量的真实网络环境；基于IP地址将原始网络流量划分为网络流量片段，可以获取细粒度的指纹特征，加强了电力终端设备身份鉴别的可靠性；避免了采用粗粒度特征导致生成的设备指纹准确性得不到保证的问题。

公开(公告)号：CN115580398A

公开(公告)日：2023-01-06

申请号：CN202211169896.7

申请日：2022-09-23

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

发明人： 曾荣 ,  马媛媛 ,  周小明 ,  李尼格 ,  何川

IPC分类号： H04L9/08 ,  H04L9/40 ,  H04L9/06 ,  G16Y40/50

摘要： 本发明实施例涉及一种电力物联网终端认证方法、装置、网关及存储介质，包括：初始化电力物联网中的网关信息和待接入终端信息，并获取待接入终端对应的终端序列号以及终端身份证明信息；基于所述终端序列号以及终端身份证明信息对所述终端进行协议认证，得到协议认证结果；基于所述终端序列号以及终端身份证明信息对网关和所述终端进行会话秘钥协商，得到会话秘钥协商结果；基于所述协议认证结果和会话秘钥协商结果对所述终端进行会话接入控制。由此，可以实现对终端安全认证，抵御中间人攻击，如果攻击者获得了某个通信方的密钥，协议可以判断出来，并阻止终端接入，保护主站系统安全，提升终端安全管控水平。

公开(公告)号：CN115379454B

公开(公告)日：2024-10-15

申请号：CN202211014371.6

申请日：2022-08-23

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 陈璐 ,  陈牧 ,  戴造建 ,  王腾岩 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  李勇 ,  卢子昂 ,  方文高

IPC分类号： H04W12/30 ,  H04W24/08

摘要： 本发明公开了一种移动智能终端安全评估方法及系统，分别对待评估的移动智能终端集合中的任一终端，根据安全评估静态指标集所列指标项，以第一周期采集并更新终端静态数据，计算得到终端的安全评估静态指标值，根据安全评估动态指标集所列指标项，以第二周期采集并更新终端动态数据，计算得到终端的安全评估动态指标值；基于安全评估静态指标值对终端集合进行相似性聚合分析后将待评估的移动智能终端划分为多个安全评估终端子集；基于安全评估动态指标值计算安全评估终端子集的异常指标样本集；对任一异常指标样本集采用改进的灰色关联分析法计算终端子集中所有终端的安全指数集合对终端进行安全评估，可以全面有效的对移动智能终端进行安全评估。

公开(公告)号：CN117873896A

公开(公告)日：2024-04-12

申请号：CN202410077086.1

申请日：2024-01-18

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  王腾岩 ,  陈牧 ,  张涛 ,  马媛媛 ,  戴造建 ,  李勇 ,  卢子昂 ,  何梦瑾 ,  刘万大山 ,  刘林彬 ,  李俊娥

IPC分类号： G06F11/36 ,  G06Q10/20 ,  G06Q50/06

摘要： 本发明涉及电力设备安全技术领域，公开了一种基于TrustZone的电力边缘智能设备防护系统，系统基于TrustZone划分为普通世界和安全世界，电力边缘智能设备软件运行在普通世界，安全世界作为信任根，包括：部署在普通世界的普通监控模块以及部署在安全世界的安全监控模块，普通监控模块包括普通度量子模块，安全监控模块包括安全度量子模块，普通度量子模块用于接收文件完整性度量请求，对可执行文件进行完整性度量，安全度量子模块用于在普通度量子模块对可执行文件进行完整性度量前后对普通度量子模块进行度量。本发明达到了减少安全世界代码规模的效果，解决TrustZone直接应用于电力边缘智能设备代价过高的问题。

公开(公告)号：CN117714129A

公开(公告)日：2024-03-15

申请号：CN202311695436.2

申请日：2023-12-11

申请人： 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国网四川省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  陈牧 ,  李尼格 ,  王胜 ,  马媛媛 ,  周启航 ,  李勇 ,  张涛 ,  戴造建 ,  方文高 ,  王腾岩 ,  卢子昂

IPC分类号： H04L9/40 ,  G06F18/2323 ,  G06F18/213 ,  G06F16/901 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/0455

摘要： 本发明涉及网络安全技术领域，公开了基于攻击树和时序图聚类的最大攻击路径生成方法及装置，该方法包括：获取原子攻击行为和漏洞的映射表、原子攻击节点以及原子攻击节点对应的先决条件集合和后续操作集合；根据原子攻击节点以及原子攻击节点对应的先决条件集合和后续操作集合生成资源导向攻击树；根据映射表以及预设攻击成功概率计算公式确定资源导向攻击树中根节点的攻击概率；根据映射表以及根节点的攻击概率将资源导向攻击树转换成攻击时序图；利用自编码器和自组织映射算法对攻击时序图进行聚类，得到最大攻击路径。本发明解决了攻击路径的生成缺少时序性分析的问题。

公开(公告)号：CN116916314A

公开(公告)日：2023-10-20

申请号：CN202310869111.5

申请日：2023-07-14

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 陈璐 ,  张涛 ,  戴造建 ,  马媛媛 ,  邵志鹏 ,  陈牧 ,  周鹏 ,  李勇 ,  孙望舒 ,  黄慧

IPC分类号： H04W12/08 ,  H04W12/68 ,  G06F18/20 ,  G06F18/213

摘要： 本发明涉及系统安全技术领域，公开了基于双层隐马尔可夫链的电力终端隐藏行为特征识别方法，本发明提供的方法包括：构建双层隐马尔可夫链及双层隐马尔可夫链的状态转移矩阵，双层隐马尔可夫链包括下层电力物联终端行为操作隐马尔可夫链和上层电力物联终端行为模式隐马尔可夫链；获取可观测时间序列的终端动作数据；下层电力物联终端行为操作隐马尔可夫链根据终端动作数据识别独立的网络终端操作，计算下层的终端操作状态转移矩阵；上层电力物联终端行为模式隐马尔可夫链从多个网络终端操作中提取终端的行为模式，通过下层的终端操作状态转移矩阵计算上层的终端行为状态转移概率矩阵，生成终端的行为模式，以提高电力终端行为模式识别的准确率。

公开(公告)号：CN116719530A

公开(公告)日：2023-09-08

申请号：CN202310699678.2

申请日：2023-06-13

申请人： 国网智能电网研究院有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

发明人： 周诚 ,  张涛 ,  马媛媛 ,  管小娟 ,  李伟伟 ,  罗富财 ,  谢静怡 ,  郭蔡炜

IPC分类号： G06F8/41 ,  G06F8/73

摘要： 本发明涉及计算机技术领域，公开了提高代码性能方法、装置、计算机设备及存储介质。方法包括：对程序源代码进行函数提取得到主体文件和多个函数文件；利用多个优化器中的每个优化器分别对主体文件和多个函数文件进行优化处理，得到多个文件夹；每个文件夹包含多个第一可执行文件，每个第一可执行文件包含一个第二函数，第二函数是由第一函数优化处理得到的，多个文件夹与多个优化器一一对应；执行每个第一可执行文件，以确定每个第一可执行文件中第二函数的执行时间；基于每个第一可执行文件中第二函数的执行时间，从多个优化器中为每个函数文件选择目标优化器。本发明能够有效提高生成代码的性能。

公开(公告)号：CN116451061A

公开(公告)日：2023-07-18

申请号：CN202310450151.6

申请日：2023-04-24

申请人： 国网智能电网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 邵志鹏 ,  卢子昂 ,  张涛 ,  马媛媛 ,  李尼格 ,  王文婷 ,  吕卓 ,  汪晨 ,  李伟伟 ,  王腾岩 ,  孙逸伦

IPC分类号： G06F18/2131 ,  G06F18/10 ,  H04W12/08 ,  H04W12/122

摘要： 本发明提供了一种电力系统非法设备识别方法、装置、电子设备及存储介质，其中，该方法包括：根据预设采样频率获取电力系统中任一设备的采样信号；提取采样信号的前导信号；计算前导信号的目标频谱，目标频谱为对前导信号求平方后对应的频谱；根据前导信号的目标频谱是否服从高斯分布判断任一设备是否为非法设备。通过本发明，解决了相关技术中存在的电力系统非法设备识别实时性较差的问题。

公开(公告)号：CN116192432A

公开(公告)日：2023-05-30

申请号：CN202211569290.2

申请日：2022-12-07

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 戴造建 ,  李勇 ,  陈璐 ,  陈牧 ,  张涛 ,  马媛媛 ,  邵志鹏 ,  夏飞 ,  赵新建 ,  陈石

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L9/06 ,  H04L9/08

摘要： 本发明公开了一种微应用架构下安全认证和权限控制方法、装置及存储介质，方法包括：接收客户端发送的认证请求进行验证；当对认证请求验证成功时，根据认证请求生成令牌，将共享会话密钥协商参数和令牌发送至客户端，令牌采用共享会话密钥加密；接收客户端根据令牌生成的资源访问请求验证是否有效；当对资源访问请求验证有效后，根据预设用户‑角色分配规则和资源访问请求生成权限访问请求；根据权限访问请求与预设权限策略对比，确定是否有权访问并操作相应资源。通过实施本发明，可以提供更加细粒度的权限控制，有效预防单一权限控制的权限，降低了角色管理的复杂度和角色爆炸的可能性；另外，共享会话密钥的设置增强了微应架构下的低耦合特性。