公开(公告)号：CN114091036A

公开(公告)日：2022-02-25

申请号：CN202111391302.2

申请日：2021-11-23

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨浩 ,  肖勇才 ,  徐健 ,  刘旷也 ,  章玲玲

IPC: G06F21/57 ,  G06F16/25 ,  G06F11/14

Abstract: 本发明涉及工业控制系统领域，具体公开了一种基于工业控制系统的集群漏洞挖掘方法，包括以下步骤：建立独立于集群的数据库，对集群内节点机系统与通讯系统在工业控制系统中的所接受的工作指令与运行逻辑进行记录，集群正常运行；本发明通过所设的独立数据库，能够在虚拟的环境下模拟实际的工业系统工作情况，进而让攻击者继续由漏洞对虚拟的工作系统进行攻击，了解攻击者的攻击手法，同时，所设的单工通讯也能够保证工业系统中各类设备的设备属性和各类参数不会泄露，在保证工作系统安全的情况下，了解攻击者的真实想法，从而更为灵活的挖掘漏洞所存在的更多隐患，保障工业系统的安全。

公开(公告)号：CN109118745B

公开(公告)日：2020-12-15

申请号：CN201810762057.3

申请日：2018-07-12

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨浩 ,  肖勇才 ,  林楠 ,  章玲玲

IPC: G08C19/00 ,  H04B3/54 ,  H04B3/56 ,  H02J9/06

Abstract: 本发明公开一种工业控制信息发送系统。该系统设置有独立供电网络、基础设施、载波变压装置以及旁路处理器，由独立供电网络实现对本发明中除SCADA系统以外的全部设备进行供电，基础设施由管理层设备、基层设备以及执行设备等构成，基础设施通过载波变压装置连接到独立供电网络上，载波变压装置能够实现数字信息的调制解调，由旁路处理器通过电力线载波通信的方式对基础设施之间的监控数据以及控制数据进行汇总与分发，从而构建出一条与SCADA系统不同的工业控制信息旁路收发信息。本发明采用多通道通信方式对工控信息进行收发，其能够极大程度地提高系统运行的稳定性，彻底解决了现有技术中单路式工控信息传输方式所存在的系统抗干扰能力较差的问题。

公开(公告)号：CN118467743A

公开(公告)日：2024-08-09

申请号：CN202410932859.X

申请日：2024-07-12

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 肖勇才 ,  杨浩 ,  王晨希 ,  徐健 ,  喻诚斐 ,  张俊锋 ,  林楠

IPC: G06F16/35 ,  G06F16/31 ,  G06F40/216 ,  G06F40/284 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明公开了一种基于双向并行树优化日志解析的日志异常检测方法，本发明对日志数据进行处理并创建初始组，对于每个初始组，创建一个以最长公共模式为根的双向并行树；然后进行父方向和子方向的节点更新，更新完成后，双向并行树输出日志模板；使用Bi‑kmeans对日志模板进行聚类，根据日志模版选择能够代表日志行为的条目，按时间顺序排列的条目构成日志序列，将日志序列中的每个条目转换为日志键，然后对LogBERT模型进行训练，用训练好的LogBERT模型进行异常日志序列检测。本发明可以提高日志解析的准确率，从而提高日志异常检测的精度。

公开(公告)号：CN117879817A

公开(公告)日：2024-04-12

申请号：CN202410275853.X

申请日：2024-03-12

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 肖勇才 ,  李腾 ,  杨浩 ,  徐健 ,  章玲玲 ,  邱日轩 ,  陈明亮

IPC: H04L9/08

Abstract: 本发明公开了一种基于MPT树的TPM外部密钥撤销系统及方法，该系统包括TPM内部的密钥链接处、TPM软件栈中的节点传输处、应用层的节点处理处以及存储于外部的节点相关文件；所述密钥链接处负责将TPM新生成的密钥链接到MPT树的叶节点进行密钥的散列值计算并将MPT树中待更新的相关节点值传出TPM存储MPT树的根节点于TPM内部用于验证密钥有效性；所述节点处理处负责发出三种密钥相关操作的请求并进行预处理；根据请求从节点相关文件读取MPT树的节点以及将节点写入节点相关文件。本发明使用MPT树的结构来实现外部密钥撤销，有效的保障了数据和外部密钥的存储安全。

公开(公告)号：CN117407697B

公开(公告)日：2024-04-02

申请号：CN202311714668.8

申请日：2023-12-14

Applicant: 南昌科晨电力试验研究有限公司 ,  国网江西省电力有限公司电力科学研究院

Inventor： 肖勇才 ,  郑晗欣 ,  杨柳 ,  刘旷也 ,  陈明亮 ,  邱日轩 ,  喻宝禄

IPC: G06F18/213 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/042 ,  G06Q50/06 ,  G06N3/048

Abstract: 本发明公开了一种基于自动编码器和注意力机制的图异常检测方法及系统，方法包括：通过预设的多头跳跃连接注意力机制分别为图属性网络和图结构网络中的每个节点分配不同的权重计算隐向量，得到第一隐向量以及第二隐向量；以最小化网络结构和节点属性为目标的第一损失函数对第一隐向和第二隐向量进行解码重构，得到第一特征向量和第二特征向量；将第一隐向量、第二隐向量、第一重构损失误差、第二重构损失误差进行拼接得到输入向量；将输入向量输入至预设的估计网络中，通过估计网络中第二损失函数计算各个节点的分布概率，并根据各个节点的分布概率计算每个节点的异常分数值。解决了无法应用于复杂的交互模式，并且无法提取非线性特征的问题。

公开(公告)号：CN115208702B

公开(公告)日：2022-12-30

申请号：CN202211125240.5

申请日：2022-09-16

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 肖勇才 ,  杨浩 ,  徐建 ,  刘旷也 ,  章玲玲

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  G07C9/00

Abstract: 本发明涉及通信技术领域，具体涉及一种物联网设备认证与密钥协商方法。该方法用于访客终端与中心服务器之间的身份认证和密钥交换；在预设的中心服务器中含有预先填写的加密的访客注册信息以及访问时间段，所述注册信息包含访客终端的设备信息以及访客的身份信息，访客终端与中心服务器之间有共用的根密钥；通过引入通信双方产生的随机数计算认证令牌，用于生成认证令牌的随机数在传递过程中均进行了加密保护，并且，访客的注册信息采用动态加密，保证每次通信过程使用的密钥都不相同，有效防止密钥在信道传输过程中泄露的风险；并采用身份信息和访客终端双层认证，能够有效防止身份信息或访客终端其中一方遗失或泄露后造成的安全风险。

公开(公告)号：CN115221514A

公开(公告)日：2022-10-21

申请号：CN202210588400.3

申请日：2022-05-26

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 肖勇才 ,  杨浩 ,  徐建 ,  刘旷也 ,  章玲玲

IPC: G06F21/56 ,  G06K9/62

Abstract: 本发明涉及一种基于两层机器学习的Android恶意软件检测方法，采用贝叶斯算法、高斯混合模型算法、Mean shift算法作为第一层机器学习算法构建基本分类器，采用MLP算法作为第二层机器学习算法构建元分类器，得到两层机器学习模型；通过监视已被标记的良性和恶意应用程序的运行状态来提取应用程序的行为特征并生成特征向量；训练两层机器学习模型；通过监视未知应用程序的运行状态来提取未知应用程序的行为特征并生成特征向量，两层机器学习模型根据未知应用程序的特征向量预测判断未知应用程序是良性的还是恶意的。本发明运用互信息特征选择算法和两层机器学习模型实现基于多种行为特征的高精度恶意软件检测。

公开(公告)号：CN115114626A

公开(公告)日：2022-09-27

申请号：CN202211028837.8

申请日：2022-08-26

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨浩 ,  肖勇才 ,  章玲玲 ,  徐健 ,  刘旷也

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明涉及代码检测技术领域，具体公开了一种工业设备代码检测方法、系统、计算机设备及存储介质，所述方法包括对所述控制代码进行一级检测，当所述控制代码通过一级检测时，将所述控制代码输入预设的含有传输调节端口的测试区；在所述测试区将控制代码切分为子代码，对所述子代码进行二级检测，确定各子代码的风险值；在测试区根据各子代码的风险值打包二级检测结果，反馈至测试区外并显示。本发明对控制代码进行可行性检测，当可行性检测过程通过时，将控制代码输入相对独立的测试区，对控制代码进行进一步的检测，将检测结果加密后反馈给工作人员，防止恶意监控程序知晓检测结果并组织攻击，提高了代码检测过程中的安全性。

公开(公告)号：CN114330363A

公开(公告)日：2022-04-12

申请号：CN202111540917.7

申请日：2021-12-16

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 肖勇才 ,  徐建 ,  刘旷也 ,  杨浩 ,  章玲玲

IPC: G06F40/30 ,  G06F16/33 ,  H04L69/22 ,  H04L43/18 ,  H04L9/40

Abstract: 本发明公开了一种基于漏洞语义智能解析的工控协议漏洞挖掘方法，涉及漏洞挖掘技术领域，步骤包括：获取历史测试用例数据集，并划分为训练数据集与测试数据集，通过网络嗅探模块分别采集训练数据集与测试数据集，并依次对采集的训练数据集与测试数据集进行数据预处理、特征提取，得到训练数据集的特征向量与测试数据集的特征向量；对训练数据集的特征向量进行向量分组，并对分组后的训练数据集特征向量进行计算，得到训练数据集的质心向量，同时输入训练数据集的质心向量与测试数据集的特征向量，并进行相似度匹配，构建语义解析模型；输入工控协议的漏洞挖掘命令，并通过语义解析模型对工控协议进行语义解析，得到工控协议的漏洞挖掘结果。

公开(公告)号：CN114244582A

公开(公告)日：2022-03-25

申请号：CN202111434188.7

申请日：2021-11-29

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 肖勇才 ,  杨浩 ,  徐健

IPC: H04L9/40 ,  H04Q9/00 ,  G06F21/44 ,  G06K9/62 ,  G16Y30/10

Abstract: 一种物联网中数据关联的低配数据采集终端认证方法，包括以下步骤：终端历史数据流流量统计；终端历史数据流流量特征分析；终端历史数据集数值提取；终端历史数值数据集统计与特征分析；终端历史数值数据集与历史关联数据的关系分析；终端实时数据流流量统计与特征分析；终端实时数值数据集提取与特征分析；流量特征比较与数值特征比较；实时数据集与关联数据集的关系分析。本发明直接使用终端数据传输、数据数值的特性对终端身份进行认证，有利于提高计算能力、存储能力差的数据采集类终端的身份认证。