公开(公告)号：CN115442133A

公开(公告)日：2022-12-06

申请号：CN202211069187.1

申请日：2022-09-02

Applicant: 国网浙江省电力有限公司信息通信分公司

Inventor： 陈逍潇 ,  周鹏 ,  戚伟强 ,  王以良 ,  郭亚琼 ,  许敏 ,  董科 ,  孙望舒 ,  王臻 ,  杨帆 ,  徐子超 ,  朱鸿江 ,  钱经玮 ,  周慧凯

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/14 ,  H04L41/147 ,  H04L41/16

Abstract: 本发明公开了一种基于SOAR的防御自动化流程编排方法，包括：基于开放集迁移学习算法的网络攻击行为自动化分析研判取证；基于SOAR的网络攻击响应自动编排技术；基于SOAR的防御自动化流程编排脚本；本发明深入研究了各种安全场景下不同威胁等级事件的自动化响应流程，设计了基于SOAR的防御自动化流程编排脚本，针对不同风险级别的安全设备告警进行自动化响应处置，解决了海量告警中难以及时发现并自动化响应处置高风险、高威胁安全设备告警事件的问题，实现提高网络攻击行为响应的效率，有效减少网络攻击带来的威胁，协助电网完善网络安全防护体系，大幅降低网络安全运营的人工成本的目的。

公开(公告)号：CN111049828B

公开(公告)日：2021-05-07

申请号：CN201911281692.0

申请日：2019-12-13

Applicant: 国网浙江省电力有限公司信息通信分公司

Inventor： 郭亚琼 ,  叶卫 ,  钟一俊 ,  戚伟强 ,  王以良 ,  姚一杨 ,  陈超 ,  孙嘉赛 ,  许敏 ,  徐柳婧 ,  严家祥 ,  刘若琳 ,  俞天奇 ,  刘瀚琳 ,  潘司晨

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及网络安全领域，涉及一种网络攻击检测及响应方法及系统，包括：针对异常数据进行特征提取，对提取到的特征进行训练得到网络攻击检测模型；通过网络攻击检测模型对网络中的若干关键节点进行检测；当网络攻击检测模型检测到一关键节点存在异常数据时，判断该异常数据所对应的网络攻击的类型，通过横向对比该关键节点所在的终端与其他相同关键节点所在的终端，对网络攻击检测模型的判断结果进行验证；根据网络攻击的类型生成对应的响应策略。本发明通过基于深度神经网络训练的网络攻击检测模型对网络攻击进行检测，具有很高的识别率，且识别效率高；通过横向对比技术将网络攻击检测模型的检测结果进行验证，提高识别的准确度。

公开(公告)号：CN118233892A

公开(公告)日：2024-06-21

申请号：CN202311369569.0

申请日：2023-10-20

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈璐 ,  张涛 ,  戴造建 ,  周鹏 ,  王腾岩 ,  戚伟强 ,  李尼格 ,  陆鑫 ,  刘维特 ,  王政 ,  李韬睿

IPC: H04W12/06 ,  H04W12/069 ,  H04W12/08 ,  H04W12/00 ,  H04L9/40 ,  H02J13/00

Abstract: 本发明涉及电力系统安全技术领域，公开了一种基于微应用的电力5G零信任安全防护框架，框架包括：基础层用于实时收集用户的认证数据，认证数据包括：挑战应答身份认证数据、数字证书身份认证数据和加密传输能力数据；身份认证中心通过认证数据对用户进行身份认证，并计算防护框架对用户的信任评估数值；控制层用于对终端进行动态授权，根据终端的业务权限调整、统一身份认证能力及持续信任评估能力，制定动态访问控制策略，持续信任评估能力根据终端的实时评价报告及信任评估数值进行评估；数据层用于根据动态访问控制策略，完成对数据流的控制，其中，数据层为适用于电力5G网络的微应用通过本发明提供的框架提高了防护框架的安全性。

公开(公告)号：CN117992962A

公开(公告)日：2024-05-07

申请号：CN202211358346.X

申请日：2022-11-01

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 卢子昂 ,  李尼格 ,  陈牧 ,  周鹏 ,  陈璐 ,  戚伟强 ,  李勇 ,  郭亚琼 ,  戴造建 ,  方文高

IPC: G06F21/57 ,  G06F21/55 ,  G06F21/64 ,  G06F11/34

Abstract: 本发明提供了基于寄存器的控制流完整性校验方法、系统、设备和介质，包括：程序执行时，获取目标程序中被调用的函数的基地址和重定位地址，将被调用的函数的基地址和重定位地址与预先构建的控制流转移安全轮廓进行粗粒度控制流完整性校验；当程序执行到设定位置时，获取并利用LBR寄存器记录目标程序中跳转到设定位置处的函数的跳转前的地址，将所述函数跳转前的地址与预先建立的内部检测表进行细粒度控制流完整性校验；本发明利用控制流转移安全轮廓分析目标程序，又在控制流转移安全轮廓设定位置插入内部检测器函数，针对性地在易受攻击位置进行异常控制流检测，减少了校验次数解决了动态生成代码相关的恶意控制流转移问题。

公开(公告)号：CN114512983A

公开(公告)日：2022-05-17

申请号：CN202210199061.X

申请日：2022-03-02

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  浙江大学

Inventor： 徐铿 ,  毛冬 ,  张辰 ,  饶涵宇 ,  戚伟强 ,  王越 ,  颜钢锋

IPC: H02J3/00 ,  H02J3/48 ,  H02J3/50 ,  H02J3/38 ,  H02J3/24

Abstract: 本发明公开了一种网络攻击的分布式电源弹性控制方法，属于微电网运行控制技术领域。该方法首先提出了一种控制协议，用于调整微电网通信链路的质量；其次利用每个分布式电源从邻居节点获取的信息，通过加权平均子序列缩减算法来有效丢弃从相邻被攻击的分布式电源接收到的损坏信息；最后进行分布式二次控制来实现系统的频率和电压恢复，达到隔离受到攻击的分布式电源的目的，以此提高微电网的安全运行弹性的效果。该控制方法兼顾正常通信场景和网络攻击场景，有很强的鲁棒性，为保证微电网安全稳定运行有重要意义。

公开(公告)号：CN111695117A

公开(公告)日：2020-09-22

申请号：CN202010534994.0

申请日：2020-06-12

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  国网浙江省电力有限公司

Inventor： 戚伟强 ,  徐柳婧 ,  王艳艳 ,  郑星航 ,  范超 ,  陈可

IPC: G06F21/56 ,  G06K9/62

Abstract: 本申请提供了一种webshell脚本检测方法及装置，该方法通过对多个不同设定类型的特征的提取，保证对SVM模型进行训练所用特征的多样性，并基于费舍尔评分算法对提取的多个不同设定类型的特征进行筛选，利用筛选后的特征对SVM模型进行训练，可以进一步提高SVM模型分类的准确性。在此基础上，对待检测脚本进行多个不同设定类型的特征的提取，并利用费舍尔评分算法对提取的多个不同设定类型的特征进行筛选，将筛选出的特征输入SVM模型，可以提高SVM模型输出的分类结果的准确性。

公开(公告)号：CN119696772A

公开(公告)日：2025-03-25

申请号：CN202411771045.9

申请日：2024-12-04

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  安徽继远软件有限公司

Inventor： 周鹏 ,  汤亿则 ,  许敏 ,  邱兰馨 ,  高渝强 ,  张烨华 ,  戚伟强 ,  王以良 ,  郭亚琼 ,  杨帆 ,  赵建朋 ,  周晨轶 ,  刘晨阳 ,  孙歆 ,  陈苑婷 ,  陈其祥 ,  佟亮 ,  吕玉祥 ,  吴昊

IPC: H04L9/08 ,  H04L43/08 ,  H04L43/20

Abstract: 本申请提供一种变电站量子密钥分发系统环境适应和安全评估方法，包括：对采集的原始数据进行滤波、平滑处理、异常值剔除等预处理，将所有数据同步到统一时间轴上；构建决策树模型，节点包括电磁干扰和温度波动等环境因素，根据实时环境数据动态调整各评估指标权重；在数字孪生环境中模拟变电站多种典型环境，生成虚拟测试数据，对量子密钥分发系统各项指标进行实验验证；采用多层次评分模型，对光源安全性、探测安全性、诱骗态协议符合性等层次分别进行加权评分；根据决策树模型输出的动态权重，结合各层次评分，计算量子密钥分发系统整体安全性和性能评估分数。

公开(公告)号：CN115765808B

公开(公告)日：2024-12-03

申请号：CN202211441697.7

申请日：2022-11-17

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国网浙江省电力有限公司嘉兴供电公司 ,  国网浙江省电力有限公司温州供电公司

Inventor： 周鹏 ,  郭亚琼 ,  李尼格 ,  戚伟强 ,  郑立 ,  储建新 ,  郑文斌 ,  王以良 ,  陈逍潇 ,  汪晨 ,  陆鑫 ,  孙嘉赛 ,  陈婧楠 ,  李豹 ,  陆绍彬 ,  杨帆

IPC: H04B7/0456 ,  H04L9/40

Abstract: 本申请公开了一种生成身份标识的方法、终端及基站，其中，一种身份标识的生成方法包括基站根据终端设备发出的信道探测参考信号确定第一信道状态信息，再根据第一信道状态信息生成预编码矩阵。根据预编码矩阵生成含有终端设备的位置信息的第一信道特征序列，根据第一信道特征序列与终端设备的永久标识符SUPI结合生成终端设备的身份标识。通过加入了反映设备位置信息的信道特征序列，并将该信道特征序列与终端设备的永久标识符相结合，以此保证终端身份标识信息的安全性。

公开(公告)号：CN118677613A

公开(公告)日：2024-09-20

申请号：CN202411155689.5

申请日：2024-08-22

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  南京邮电大学 ,  国网电力科学研究院有限公司

Inventor： 许敏 ,  汤亿则 ,  温树峰 ,  周鹏 ,  杨怀仁 ,  高渝强 ,  张烨华 ,  戚伟强 ,  邱兰馨 ,  吕思达 ,  王以良 ,  郭亚琼 ,  杨帆 ,  周晨轶 ,  徐阳洲 ,  王译锋 ,  仲子龙 ,  赵若涵 ,  李飞 ,  李汀

IPC: H04L9/08 ,  H04L1/20

Abstract: 本发明公开了一种传输差错检测的量子处理方法、装置、设备和介质，包括在通信发送端根据量子密钥分发协议制备量子态并进行双轨编码；使用泡利信道传输编码后的量子态，获得待检测量子态在泡利信道中的传输信息数据；设计差错检测电路对待检测量子态中的单量子比特错误进行预筛选；训练参数化量子电路作为量子机器学习模型对待放大量子态中的正确态进行振幅放大，得到传输量子态。本发明通过编码设计、信道选择差错检测以及经过量子机器学习的振幅放大，对量子传输中错误进行检测，提高量子密钥传输过程中测得正确态的概率，从而提高量子密钥的成码率。

公开(公告)号：CN118631454A

公开(公告)日：2024-09-10

申请号：CN202411087716.X

申请日：2024-08-09

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  安徽继远软件有限公司

Inventor： 周鹏 ,  许敏 ,  汤亿则 ,  高渝强 ,  张烨华 ,  邱兰馨 ,  戚伟强 ,  王以良 ,  郭亚琼 ,  杨帆 ,  周晨轶 ,  吕思达 ,  贺琛 ,  戴桦 ,  张劲 ,  佟亮 ,  吕玉祥 ,  吴昊 ,  姚欢

IPC: H04L9/08 ,  H04L9/32

Abstract: 本申请涉及量子密钥分发技术领域，尤其涉及一种量子密钥分发方法及系统，应用于包括分发者和多个接收者的量子密钥分发系统；在多个接收者中确定第一接收者；方法包括：分发者与第一接收者进行双向身份认证，若通过，则进行多方身份认证；第一接收者对接收的分发者生成并发送的初始量子态进行酉变换，生成第一量子态；目标接收者对接收的中间量子态进行酉变换，生成目标量子态；在分发者接收到目标接收者生成并发送的目标量子态的情况下，基于目标量子态进行多方身份认证，若通过，则分发者至少向第一接收者和目标接收者进行量子密钥分发。将量子密钥和身份认证相结合，提供了一种安全又高效的密钥分发方案，提高了量子密钥分发的安全性。