公开(公告)号：CN119155115A

公开(公告)日：2024-12-17

申请号：CN202411630378.X

申请日：2024-11-15

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  罗少杰 ,  陈超 ,  韩荣杰 ,  徐李冰 ,  罗俊 ,  方响 ,  陈元中 ,  徐汉麟 ,  李强强 ,  倪夏冰 ,  张吉 ,  沈思琪

IPC: H04L9/40 ,  G06F21/57 ,  G06F16/958

Abstract: 本发明公开了一种网站安全漏洞检测方法及系统，方法包括获取待处理Webshell文件，将其中的代码分割为若干个代码段；将目标网站中筛选出的各可交互代码块插入各代码段之间；筛选出代码中的风险字符串并进行改写；采用数据流图混淆法对变量传递过程进行隐藏；将加工后的Webshell文件与选定的检测工具进行交互，基于交互结果对检测工具进行修正，以修正后的检测工具对目标网站进行安全漏洞检测。本发明通过设计通过对Webshell文件进行加工，全面地绕过现有技术中对Webshell的静态检测，进而为开发更为有效的检测和防御策略提供基础，最终为静态检测工具的优化和改进做出方向指导。

公开(公告)号：CN118611997A

公开(公告)日：2024-09-06

申请号：CN202411087734.8

申请日：2024-08-09

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

Inventor： 李勇军 ,  钱锦 ,  罗少杰 ,  陈超 ,  韩荣杰 ,  孙智卿 ,  郑伟彦 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  黄帅 ,  王奇锋 ,  黄迪 ,  陈元中 ,  徐李冰 ,  杨帆 ,  柳东辰 ,  周靖淞

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明公开了一种基于网口防护装置的感知安全防护方法、系统及设备，其中方法包括获取当前网口传输的网络传输事件的等级参数，根据网络攻击风险等级确定相对应的封堵网口粒度方案，采用0‑1整数规划方法调整网络拓扑中的端口通信策略；对封堵网口粒度方案和端口通信策略进行分析，控制网口防护装置接收分析结果，对待封堵网口进行封堵；根据网口防护装置数据和待封堵网口数据，构建多层级网口封堵模型，将实时检测到的网口传输事件数据输入至多层级网口封堵模型中，基于多层级网口封堵模型的输出结果，确定对应的封堵策略。本发明提出的方法，能够有效提高网络安全防护效率和响应速度，同时保障关键任务的顺利执行和网络系统的稳定运行。

公开(公告)号：CN118473826A

公开(公告)日：2024-08-09

申请号：CN202410917205.X

申请日：2024-07-10

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 茅东华 ,  钱锦 ,  罗少杰 ,  陈超 ,  池建飞 ,  高隽 ,  周波 ,  李强强 ,  罗俊 ,  郑芷逸 ,  王奇锋 ,  陈加炜 ,  惠义轩 ,  徐红灿 ,  周依希 ,  徐李冰 ,  章奕 ,  倪夏冰 ,  何荣 ,  孙雅各 ,  陈佳琪

IPC: H04L9/40

Abstract: 本发明公开了一种多网口防护方法、装置、电子设备和存储介质，该方法包括：对历史网口监测数据采用数据挖掘技术得出正常范围，获取当前网口的监测数据，若监测数据超出正常范围，则判断监测数据为异常模式，并获取异常模式的异常特征；共享所述异常特征，采用决策树模型对所述异常特征进行威胁评级，并对具有所述异常特征的网口进行归类；根据本地安全策略、网口类别和所述威胁评级，通过分布式决策生成防御策略。本发明通过实时共享威胁信息，利用决策树模型进行威胁评级，从而网络安全防护系统快速应对高威胁攻击，提高整体网络的应对能力。通过配备本地安全策略和分布式决策机制，能够根据当前威胁评级及时生成适合的防御策略。

公开(公告)号：CN116736781B

公开(公告)日：2023-11-03

申请号：CN202311021790.7

申请日：2023-08-15

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 李昂 ,  钱锦 ,  韩荣杰 ,  陈超 ,  杜猛俊 ,  孙智卿 ,  来益博 ,  冯雪 ,  陈元中 ,  陈益芳 ,  周昕悦 ,  徐李冰 ,  徐汉麟 ,  罗俊 ,  张吉 ,  沈思琪 ,  杨谊 ,  景致

IPC: G05B19/042

Abstract: 本发明公开了一种工业自动化控制设备安全状态监测方法及装置，包括在进入安全状态监测模式前，确定与工控设备正常安全状态相匹配的目标数据分布模型，并确定与目标数据分布模型相对应的异常状态感知阈值；在进入安全状态监测模式后，采集工控设备的实时网络流量数据特征值并进行快速排序，计算对应的实时经验累积分布函数；计算工控设备正常安全状态下对应的概率分布函数和实时经验累积分布函数的符合程度，得到校验偏差值；在校验偏差值大于异常状态感知阈值时，判定工控设备处于异常安全状态。本发明提供的工业自动化控制设备安全状态监测方法及装置，运算复杂度低，适用于部署在计算资源受限的工业环境现场进行有效的工控设备安全状态监测。

公开(公告)号：CN114944927B

公开(公告)日：2023-08-08

申请号：CN202210267422.X

申请日：2022-03-17

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  徐汉麟 ,  徐李冰 ,  倪夏冰 ,  李强强 ,  徐晓华 ,  杜猛俊 ,  向新宇 ,  陈元中 ,  杨谊 ,  周昕悦 ,  卢科帆

IPC: H04L9/40 ,  H04L67/02 ,  H04L12/14

Abstract: 本发明公开了基于Portal认证的无客户端互斥访问平台，包括有门户客户端、网络控制器、Portal服务器、AAA服务器、RADIUS服务器、设备指纹存储器；网络控制器用于获取访问用户的身份信息，开放用户网络访问权限；门户客户端用于输入访问用户的身份验证信息；Portal服务器，接收来自门户客户端的访问用户的身份验证请求，提供免费的门户服务和基于Web的身份验证接口，AAA服务器与网络控制器进行交互，完成用户认证、计费和授权；RADIUS服务器对访问用户终端设备的身份验证信息进行身份验证；设备指纹存储器存储有用于手持终端设备身份认证的设备指纹信息。该方案基于多种计费方式和访问权限，对联网的手持终端进行监控，定制更加智能化和私人化的网络服务。

公开(公告)号：CN115714976A

公开(公告)日：2023-02-24

申请号：CN202211402743.2

申请日：2022-11-09

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  李昂 ,  孙智卿 ,  侯伟宏 ,  周昕悦 ,  来益博 ,  孙歆 ,  杜猛俊 ,  李国庆 ,  蒋涛 ,  吕磅 ,  王剑 ,  陈元中 ,  徐李冰 ,  徐汉麟 ,  罗俊

IPC: H04W12/08 ,  H04W12/06 ,  H04W12/122

Abstract: 本申请涉及一种基于5G切片网络的分布式配网保护方法及系统。该方法包括：基于5G切片网络的划分准则为每个切片网络中的电力终端生成验证策略；在电力终端接入分布式配电网之前，通过所述验证策略对所述电力终端进行验证；在验证通过后为所述电力终端发放认证因子；根据所述认证因子，所述电力终端接入所述分布式配电网；分布式配电网对所述电力终端进行安全管理。本申请涉及的基于5G切片网络的分布式配网保护方法及系统，能够在不影响电力业务实时性的前提下，满足能源互联网海量智能终端的安全接入需求，助力电网向综合能源服务转型。

公开(公告)号：CN114944930A

公开(公告)日：2022-08-26

申请号：CN202210306052.6

申请日：2022-03-25

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  徐李冰 ,  徐汉麟 ,  倪夏冰 ,  李强强 ,  徐晓华 ,  杜猛俊 ,  向新宇 ,  陈元中 ,  周昕悦 ,  熊凯骅

IPC: H04L9/40

Abstract: 本发明提供了基于高集聚场景下的内网安全通信方法，所述内网安全通信方法具体为先通过管理平台进行病毒确诊阻断配置，并在终端上线时，通过病毒确诊检测设备对上线终端的终端流量进行病毒检测，并在检测到病毒存在时，先将检测出的病毒进行分类，再根据分解结果向管理平台发送对应病毒确诊类型的安全日志，管理平台根据安全日志对上线终端内存在的病毒进行等级判断，并判断上线终端的日志病毒级别是否属于病毒确诊阻断配置内容，在判断结果为上线终端的日志病毒级别属于病毒确诊阻断配置内容时，对上线终端进行阻断。本发明在管理平台上进行相关配置，能够简化配置操作，面对高集聚场景下的配置需求，也能够快速且高效地完成配置工作。

公开(公告)号：CN113487010A

公开(公告)日：2021-10-08

申请号：CN202110556026.4

申请日：2021-05-21

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 杜猛俊 ,  赵明琪 ,  钱锦 ,  徐李冰 ,  陈元中 ,  万燕珍 ,  童俊 ,  杨涛

IPC: G06N3/04 ,  G06N3/08 ,  G06K9/62

Abstract: 本发明公开了一种基于机器学习的电网网络安全事件分析方法，包括：S01：输入数据集，所述数据集包括历史网络安全事件和对应处置方法；S02：将数据集划分为训练集和验证集，并将历史网络安全事件名称转化为词向量形式，建立特征集合；S03：将训练集中的特征集合和处置方法分批导入至参数不同的神经网络中进行训练得到若干种训练后的神经网络；S04：将验证集的特征集合输入至各训练后的神经网络中输出处置方法，与验证集中原处置方法进行对比，统计得到准确率；S05：根据准确率调整并筛选训练后的神经网络，从中得到最终模型；S06：将实时网络安全事件名称转化为词向量形式并建立特征集合后输入最终模型，得到处置方法。本发明能够智能判断处置方法。

公开(公告)号：CN112233141A

公开(公告)日：2021-01-15

申请号：CN202011038186.1

申请日：2020-09-28

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 冯雪 ,  徐晓华 ,  杜猛俊 ,  钱锦 ,  孙剑 ,  徐汉麟 ,  徐李冰 ,  樊笑利

IPC: G06T7/20 ,  G06T7/90 ,  G05D1/10 ,  G06N3/04

Abstract: 本公开提出了电力场景下基于无人机视觉的运动目标追踪方法及系统，包括：对运动目标进行实时定位与追踪，获得当前帧运动目标的位置；基于获取的当前帧运动目标位置，对无人机飞行进行控制，以使得无人机的飞行速度和方向根据目标移动情况自适应地调节，确保运动目标始终保持在无人机视野的中心。提高了电力系统中运动目标追踪的准确性和实时性。

公开(公告)号：CN118449786B

公开(公告)日：2024-09-03

申请号：CN202410903179.5

申请日：2024-07-08

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 王峰渊 ,  钱锦 ,  刘伟浩 ,  罗少杰 ,  陈超 ,  樊立波 ,  韩荣杰 ,  孙智卿 ,  罗俊 ,  刘兴业 ,  王剑 ,  倪夏冰 ,  方响 ,  陈元中 ,  徐李冰 ,  徐汉麟

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供了电力终端的本地通信轻量级认证方法、系统、设备及介质，应用于包括量子服务端、边缘服务端和目标终端的电力本地通信网，目标终端包括网络接入设备和电力终端；包括量子服务端生成终端身份认证数据并通过边缘服务端完成目标终端身份数据配置用于生成安全密钥对后，边缘服务端接收网络接入设备的入网注册请求，根据中心私钥解密得到的设备身份信息进行信息有效性验证后，将获取的设备密钥与设备ID存储并同步至量子服务端，以及将获取设备公钥对设备密钥加密得到的设备密钥密文发送至网络接入设备，以使网络接入设备得到设备通信密钥。本发明通过基于量子密钥的数据安全分层管控，提高本地通信网络安全的同时，大大降低数据维护成本。