公开(公告)号：CN106803037A

公开(公告)日：2017-06-06

申请号：CN201611071609.3

申请日：2016-11-28

Applicant: 全球能源互联网研究院 ,  国网江苏省电力公司电力科学研究院 ,  国家电网公司

Inventor： 李尼格 ,  张涛 ,  马媛媛 ,  石聪聪 ,  徐敏 ,  陈璐 ,  郭骞 ,  高鹏 ,  范杰 ,  陈牧 ,  李勇 ,  席泽生 ,  戴造建 ,  管小娟 ,  张波 ,  俞庚申 ,  华晔 ,  黄秀丽

IPC: G06F21/56 ,  G06F21/53

CPC classification number: G06F21/566 ,  G06F21/53 ,  G06F2221/033

Abstract: 本发明提供一种软件安全防护方法及装置，通过监控终端的目标程序的行为，判断所述行为是否为恶意行为，当判定所述行为为恶意行为时，记录所述恶意行为；根据预设时间段内所记录的恶意行为，确定所述恶意行为的危害程度等级；根据所述恶意行为的危害程度等级确定向所述终端发送的防护指令。本发明能够直接应用于电力现场作业终端，检测到由权限等问题引起的恶意行为，并根据检测到的恶意行为执行相应的防护措施，从而提高了电力现场作业终端软件的安全性。

公开(公告)号：CN106341273A

公开(公告)日：2017-01-18

申请号：CN201610873582.3

申请日：2016-09-30

Applicant: 全球能源互联网研究院 ,  国网天津市电力公司 ,  国家电网公司

Inventor： 邵志鹏 ,  张涛 ,  马媛媛 ,  汪晨 ,  费稼轩 ,  黄秀丽 ,  周诚 ,  管小娟 ,  李伟伟 ,  时坚 ,  曾荣 ,  戴造建

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L41/145 ,  H04L63/061 ,  H04L63/0823

Abstract: 本发明提供了一种规约合规性动态检测方法，该方法包括:分析电力系统传输规约的交互过程、建立待检测通信过程的TLS记录层传输规约的FSM模型、建立待检测通信过程的TLS握手规约的FSM模型、判断通信过程是否符合规约规定的安全要求；本发明提供的技术方案记录了不符合IEC 62351规约合规性的通信过程中的违规路径，方便系统审计人员对违规事件进行分析与追责，从通信交互过程的角度为电力系统通信规约的安全可靠运行提供保障。

公开(公告)号：CN107402957B

公开(公告)日：2023-02-07

申请号：CN201710436201.X

申请日：2017-06-09

Applicant: 全球能源互联网研究院 ,  国家电网公司 ,  国网江苏省电力公司

Inventor： 马媛媛 ,  周诚 ,  刘莹 ,  李伟伟 ,  李勇 ,  黄秀丽 ,  费稼轩 ,  张波 ,  汪晨 ,  管小娟

IPC: G06F16/2458 ,  G06F16/18

Abstract: 用户行为模式库的构建及用户行为异常检测方法、系统，包括：根据用户访问数据库时产生的审计日志和/或旁路监听方式获得审计数据，并从其中提取出包含用户行为的有效信息；从有效信息中提取出表征用户行为特征的信息并进行加工处理，形成用户访问模式元组；根据所述用户访问模式元组建立用户行为模式库。本发明提供的技术方案，不仅使得数据库访问记录更为全面，而且从语法和数据两个层面对用户操作数据库的意图和访问到的数据及其价值进行分析，描述用户行为更加准确、直观和具体。

公开(公告)号：CN108881110B

公开(公告)日：2022-05-31

申请号：CN201710326253.1

申请日：2017-05-10

Applicant: 全球能源互联网研究院 ,  国家电网公司 ,  国网江苏省电力公司电力科学研究院

Inventor： 张波 ,  马媛媛 ,  张涛 ,  林为民 ,  石聪聪 ,  黄秀丽 ,  邵志鹏 ,  管小娟 ,  陈璐 ,  华晔 ,  李尼格 ,  费稼轩 ,  戴造建 ,  周诚 ,  席泽生

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明涉及一种安全态势评估与防御策略联合决策方法及系统，包括：对电网资产、威胁和脆弱性按照等级划分标准进行等级划分；将电网资产、威胁和脆弱性的等级划分代入工作流，进行电网攻防博弈状态评估工作流建模，形成攻防博弈图；基于构建的所述攻防博弈图，从脆弱性利用和资产安全态势评估值两个方面选取当前时刻系统的关键节点，选取安全防御策略。本发明提供的技术方案对于波动性状态具有良好的预测效果，且建模复杂度可控。

公开(公告)号：CN106921653B

公开(公告)日：2022-03-18

申请号：CN201710060896.6

申请日：2017-01-25

Applicant: 全球能源互联网研究院 ,  国家电网公司 ,  国网江苏省电力公司

Inventor： 石聪聪 ,  汪晨 ,  马媛媛 ,  邵志鹏 ,  周诚 ,  李伟伟 ,  李勇 ,  管小娟

IPC: H04L9/40

Abstract: 本发明涉及一种针对网络脆弱性的加固策略生成方法包括：首先构建初始属性节点集合和原子攻击节点集合；所述原子攻击节点集合中包括后果属性节点；建立包含两类安全属性节点的属性攻击图并映射为二部图；删除二部图中所有后果属性节点；识别删除后果属性节点后二部图中初始属性节点集合的节点与边，并利用GREEDY‑SET‑COVER算法获取最小支配集。本方案适用于规模较大的网络，网络管理员只需关注初始属性节点集合中的部分节点即可实现对网络的高效加固。

公开(公告)号：CN106911673B

公开(公告)日：2022-03-18

申请号：CN201710058902.4

申请日：2017-01-23

Applicant: 全球能源互联网研究院 ,  国家电网公司 ,  国网江苏省电力公司电力科学研究院

Inventor： 张波 ,  马媛媛 ,  石聪聪 ,  何高峰 ,  陈璐 ,  管小娟 ,  黄秀丽 ,  李尼格 ,  华晔 ,  郭骞 ,  邵志鹏 ,  费稼轩 ,  戴造建 ,  席泽生

IPC: H04L9/40

Abstract: 本发明涉及一种电力广域互联网安全协同防护系统及其防护方法，通过增加融合安全接入网关和虚拟重构安全控制服务器两类主要的功能实体来构成协同防护的硬件体系，通过策略订阅实现协同防护的软件逻辑体系，并研究证据合成近似算法，设计证据投影分解方法，推到可信度转移公式。从而实现在电力广域互联网中各种末梢网络均可通过安全接入网关，利用现有的各种异构接入网络安全接入到位于IP核心网的安全服务平台，也可将安全服务命令和数据发送到末梢节点。

公开(公告)号：CN106411562B

公开(公告)日：2021-10-29

申请号：CN201610440388.6

申请日：2016-06-17

Applicant: 全球能源互联网研究院 ,  国网江苏省电力公司 ,  国家电网公司

Inventor： 何高峰 ,  马媛媛 ,  张波 ,  管小娟 ,  陈璐 ,  黄秀丽 ,  华晔 ,  黄伟 ,  夏元轶

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明提出一种电力信息网络安全联动防御方法及系统，包括采集安全告警数据并进行预处理；采用已知攻击模式对安全告警数据进行关联分析；对安全告警数据进行序列挖掘；结合网络拓扑，自动确定参与联动防御的网络安全设备；向选定的网络安全设备下发防御规则，以实现联动防御。从而解决了电力信息网络难以抵御复杂网络攻击的难题。

公开(公告)号：CN107566430B

公开(公告)日：2021-09-03

申请号：CN201610509454.0

申请日：2016-06-30

Applicant: 全球能源互联网研究院 ,  国家电网公司 ,  国网辽宁省电力有限公司

Inventor： 高鹏 ,  马媛媛 ,  石聪聪 ,  邵志鹏 ,  陈牧 ,  戴造建 ,  郭骞 ,  李尼格 ,  范杰 ,  陈璐 ,  李勇 ,  俞庚申 ,  周诚 ,  费稼轩 ,  时坚 ,  曾荣 ,  汪晨 ,  李伟伟 ,  黄秀丽 ,  管小娟 ,  张波 ,  华晔 ,  何高峰

IPC: H04L29/08

Abstract: 本发明提供了一种电力移动终端合规性检查与策略控制系统，客户端包括状态监测模块(1)、策略控制执行模块(6)，服务端包括状态分析模块(2)、合规性分析模块(3)、实时响应控制模块(4)和策略下发模块(5)；所述状态监测模块(1)与所述策略控制执行模块(6)连接，所述状态分析模块(2)与所述合规性分析模块(3)连接，所述合规性分析模块(3)还与所述实时响应控制模块(4)、所述策略下发模块(5)连接。本发明的技术方案有利于实时监控并控制企业移动终端运行状态，提高终端运行安全性及工作效率，同步对电力移动终端企业应用工作区内多个应用App进行实时监测，保障终端运行效率及安全性。

公开(公告)号：CN109842486A

公开(公告)日：2019-06-04

申请号：CN201711200554.6

申请日：2017-11-27

Applicant: 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  南京邮电大学 ,  国家电网公司

Inventor： 曾荣 ,  马媛媛 ,  黄秀丽 ,  赵生妹 ,  胡康 ,  钱陈辰 ,  管小娟 ,  周诚 ,  汪晨 ,  李伟伟 ,  邵志鹏 ,  石聪聪

IPC: H04L9/08

Abstract: 本发明涉及一种四态调制连续变量量子密钥分发数据协调方法及系统，所述方法包括：将密钥调制到相干态，通过量子信道发送至接收端；利用平衡零差探测器获取测量结果，进而获取相干态的归一化结果，并确定滤函数值，判断是否保留各位密钥，若是，则在该位密钥的位置标记冻结位信息，将保留的密钥中密钥信息段通过经典信道发送至发送端；判断量子信道是否安全，将判断信息发送至接收端；若判断信息为量子信道安全，则将除密钥信息段外的密钥信息的冻结位信息经系统Polar码编码后发送至发送端；经系统Polar码译码，获取该冻结位信息对应的密钥信息，经密性放大，获取最终安全密钥。本发明可提高数据协调效率，有效提取安全密钥，可以降低设备复杂度。

公开(公告)号：CN108718310A

公开(公告)日：2018-10-30

申请号：CN201810481076.9

申请日：2018-05-18

Applicant: 安徽继远软件有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  全球能源互联网研究院有限公司 ,  国网信通亿力科技有限责任公司

Inventor： 秦浩 ,  蒲强 ,  叶志远 ,  李志浩 ,  谢科军 ,  薛伟 ,  陈绪宝 ,  黄云 ,  曹灿 ,  凡恒山 ,  倪鹏程 ,  王堃 ,  卢伟东 ,  邹保平 ,  陈金城 ,  杨清 ,  林为民 ,  张涛 ,  马媛媛 ,  张波 ,  管小娟 ,  赵俊峰 ,  夏元轶

IPC: H04L29/06 ,  H04L12/24 ,  G06N3/08 ,  G06F21/56

CPC classification number: H04L63/145 ,  G06F21/562 ,  G06F21/566 ,  G06N3/08 ,  H04L41/145 ,  H04L63/1416

Abstract: 本发明公开了一种基于深度学习的多层次攻击特征提取及恶意行为识别方法，属于网络安全技术领域，包括利用深度学习方法对攻击行为数据库中的恶意代码进行训练，以构建恶意代码的攻击数据模型；基于攻击数据模型对网络层中的待测代码进行处理，得到待测代码的网络层数据特征；对物理层中的待测代码进行特征提取，得到待测代码的物理层数据特征；结合网络层数据特征和物理层数据特征，确定待测代码是否为恶意代码。本发明通过结合网路层数据特征和物理层数据特征对代码进行识别，有效的满足了系统防御性高的要求，保证了系统防御可靠性。有效的提高恶意代码检测准确率的同时有效的控制了系统检测时间的消耗。