公开(公告)号：CN119155115A

公开(公告)日：2024-12-17

申请号：CN202411630378.X

申请日：2024-11-15

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  罗少杰 ,  陈超 ,  韩荣杰 ,  徐李冰 ,  罗俊 ,  方响 ,  陈元中 ,  徐汉麟 ,  李强强 ,  倪夏冰 ,  张吉 ,  沈思琪

IPC: H04L9/40 ,  G06F21/57 ,  G06F16/958

Abstract: 本发明公开了一种网站安全漏洞检测方法及系统，方法包括获取待处理Webshell文件，将其中的代码分割为若干个代码段；将目标网站中筛选出的各可交互代码块插入各代码段之间；筛选出代码中的风险字符串并进行改写；采用数据流图混淆法对变量传递过程进行隐藏；将加工后的Webshell文件与选定的检测工具进行交互，基于交互结果对检测工具进行修正，以修正后的检测工具对目标网站进行安全漏洞检测。本发明通过设计通过对Webshell文件进行加工，全面地绕过现有技术中对Webshell的静态检测，进而为开发更为有效的检测和防御策略提供基础，最终为静态检测工具的优化和改进做出方向指导。

公开(公告)号：CN119046911A

公开(公告)日：2024-11-29

申请号：CN202411523939.6

申请日：2024-10-30

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  罗少杰 ,  陈超 ,  罗俊 ,  韩荣杰 ,  孙智卿 ,  杨翾 ,  方响 ,  刘兴业 ,  王剑 ,  屠永伟 ,  宣羿 ,  倪夏冰 ,  陈元中 ,  陈益芳 ,  杨谊

IPC: G06F21/31 ,  G06F21/60

Abstract: 本申请公开了一种设备身份认证方法及系统，方法包括：获取电力系统的当前业务场景、待认证设备的动态能力信息和所述待认证设备的第一静态能力信息；根据所述第一静态能力信息，确认所述待认证设备的设备类型；根据所述当前业务场景、所述动态能力信息和所述设备类型，获取认证策略；所述认证策略至少包括证明算法和证明算法参数；通过所述认证策略对所述待认证设备进行身份认证。采用本申请实施例能够提高认证过程的效率，进而提高认证方法的适用性和可扩展性，有效保障电力系统的整体安全。

公开(公告)号：CN118523962A

公开(公告)日：2024-08-20

申请号：CN202410986131.5

申请日：2024-07-23

Applicant: 国网浙江省电力有限公司桐庐县供电公司 ,  国网浙江省电力有限公司杭州供电公司 ,  浙江大有实业有限公司杭州科技发展分公司 ,  国网浙江省电力有限公司

Inventor： 钱锦 ,  张晖 ,  陈超 ,  李昂 ,  郑伟彦 ,  卢新岱 ,  郑芷逸 ,  沈思琪 ,  孙智卿 ,  高隽 ,  倪夏冰 ,  罗俊 ,  黄帅 ,  王奇锋 ,  黄迪 ,  何岳昊 ,  刘雪纯

IPC: H04L9/40 ,  G16Y40/50

Abstract: 本申请涉及网络安全技术领域，公开了一种物联网设备安全保护方法、装置、设备及介质，应用于网口锁，包括：基于预设的第一模型和第二模型对物联网设备的目标流量数据进行异常分析，得到第一异常分数和第二异常分数；其中，所述第一模型和所述第二模型为不同的模型；基于所述第一异常分数和所述第二异常分数进行集成，得到目标异常分数，并根据所述异常分数在满足大于异常阈值的情况下，确定所述异常分数对应的目标流量数据为目标异常数据；根据所述目标异常数据，确定所述物联网设备的目标威胁事件；基于所述目标威胁事件，生成所述物联网设备对应的防御策略。本申请能够减少遭受攻击访问物联网设备的风险，提高物联网设备的网络安全性。

公开(公告)号：CN116736781B

公开(公告)日：2023-11-03

申请号：CN202311021790.7

申请日：2023-08-15

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 李昂 ,  钱锦 ,  韩荣杰 ,  陈超 ,  杜猛俊 ,  孙智卿 ,  来益博 ,  冯雪 ,  陈元中 ,  陈益芳 ,  周昕悦 ,  徐李冰 ,  徐汉麟 ,  罗俊 ,  张吉 ,  沈思琪 ,  杨谊 ,  景致

IPC: G05B19/042

Abstract: 本发明公开了一种工业自动化控制设备安全状态监测方法及装置，包括在进入安全状态监测模式前，确定与工控设备正常安全状态相匹配的目标数据分布模型，并确定与目标数据分布模型相对应的异常状态感知阈值；在进入安全状态监测模式后，采集工控设备的实时网络流量数据特征值并进行快速排序，计算对应的实时经验累积分布函数；计算工控设备正常安全状态下对应的概率分布函数和实时经验累积分布函数的符合程度，得到校验偏差值；在校验偏差值大于异常状态感知阈值时，判定工控设备处于异常安全状态。本发明提供的工业自动化控制设备安全状态监测方法及装置，运算复杂度低，适用于部署在计算资源受限的工业环境现场进行有效的工控设备安全状态监测。

公开(公告)号：CN115714976A

公开(公告)日：2023-02-24

申请号：CN202211402743.2

申请日：2022-11-09

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  李昂 ,  孙智卿 ,  侯伟宏 ,  周昕悦 ,  来益博 ,  孙歆 ,  杜猛俊 ,  李国庆 ,  蒋涛 ,  吕磅 ,  王剑 ,  陈元中 ,  徐李冰 ,  徐汉麟 ,  罗俊

IPC: H04W12/08 ,  H04W12/06 ,  H04W12/122

Abstract: 本申请涉及一种基于5G切片网络的分布式配网保护方法及系统。该方法包括：基于5G切片网络的划分准则为每个切片网络中的电力终端生成验证策略；在电力终端接入分布式配电网之前，通过所述验证策略对所述电力终端进行验证；在验证通过后为所述电力终端发放认证因子；根据所述认证因子，所述电力终端接入所述分布式配电网；分布式配电网对所述电力终端进行安全管理。本申请涉及的基于5G切片网络的分布式配网保护方法及系统，能够在不影响电力业务实时性的前提下，满足能源互联网海量智能终端的安全接入需求，助力电网向综合能源服务转型。

公开(公告)号：CN115665734A

公开(公告)日：2023-01-31

申请号：CN202211566848.1

申请日：2022-12-07

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江杭州市萧山区供电有限公司 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 钱锦 ,  李昂 ,  孙歆 ,  吕磅 ,  陈炜 ,  孙智卿 ,  冯兴隆 ,  吕斌 ,  周国华 ,  熊凯骅 ,  周昕悦 ,  罗俊

IPC: H04W12/03 ,  H04W12/06 ,  H04W12/08 ,  H04W12/10

Abstract: 本发明公开了一种电力系统云服务的网络安全防护系统，包括零信任网关、零信任管理平台、安全联动模块、零信任终端数据采集装置和业务流量采集装置构成，所述零信任网关通过SPA单包授权技术对设备本身的服务进行隐身保护，对已正确授权的请求进行转发，对动态访问策略禁止访问的请求进行拦截阻断。本发明的零信任接入系统内部由零信任接入网关、零信任管理平台、MEC安全联动模块及零信任终端数据采集装置、业务流量采集装置构成，本系统采用轻量化部署的形式，在满足安全接入需求同时减少额外业务延迟增加，具备低功耗特性的同时实现5G新型电力系统边端侧自主控制安全能力，为能源互联网实现分布式公网控建立定安全基石。

公开(公告)号：CN119155115B

公开(公告)日：2025-02-14

申请号：CN202411630378.X

申请日：2024-11-15

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  罗少杰 ,  陈超 ,  韩荣杰 ,  徐李冰 ,  罗俊 ,  方响 ,  陈元中 ,  徐汉麟 ,  李强强 ,  倪夏冰 ,  张吉 ,  沈思琪

IPC: H04L9/40 ,  G06F21/57 ,  G06F16/958

Abstract: 本发明公开了一种网站安全漏洞检测方法及系统，方法包括获取待处理Webshell文件，将其中的代码分割为若干个代码段；将目标网站中筛选出的各可交互代码块插入各代码段之间；筛选出代码中的风险字符串并进行改写；采用数据流图混淆法对变量传递过程进行隐藏；将加工后的Webshell文件与选定的检测工具进行交互，基于交互结果对检测工具进行修正，以修正后的检测工具对目标网站进行安全漏洞检测。本发明通过设计通过对Webshell文件进行加工，全面地绕过现有技术中对Webshell的静态检测，进而为开发更为有效的检测和防御策略提供基础，最终为静态检测工具的优化和改进做出方向指导。

公开(公告)号：CN118967069A

公开(公告)日：2024-11-15

申请号：CN202411455717.5

申请日：2024-10-18

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  浙江大有实业有限公司杭州科技发展分公司 ,  国网浙江省电力有限公司

Inventor： 刘伟浩 ,  钱锦 ,  罗少杰 ,  陈超 ,  樊立波 ,  韩荣杰 ,  孙智卿 ,  卢新岱 ,  郑伟彦 ,  杨翾 ,  罗俊 ,  沈思琪 ,  万燕珍 ,  刘兴业 ,  黄迪 ,  倪夏冰 ,  李强强

IPC: G06Q10/10 ,  G06F21/60 ,  G06F21/62 ,  G06F18/2433

Abstract: 本发明公开了一种动态网络权限分配方法、装置、设备和介质，方法包括分析项目内容，将目标项目划分为若干个项目阶段；分析各项目阶段得到用于评估对应项目阶段的需求指标；获取各个用户接口的属性数据得到各个用户接口的资源数据；将各需求指标和各资源数据逐一进行比对，得到每一项目阶段对应的若干个目标用户接口；在目标项目的推进过程中，根据端口感知技术获取各个目标用户接口的实时响应以获取目标项目的项目进度，并对各个用户接口进行访问权限分配。本发明通过端口感知技术实时感知项目进度，动态调整各用户接口的网络访问权限，保证了必要的资源信息共享的同时，提供了精细化的访问控制，避免了过度开放导致的网络安全风险。

公开(公告)号：CN118432956B

公开(公告)日：2024-09-10

申请号：CN202410896300.6

申请日：2024-07-05

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  罗少杰 ,  陈超 ,  杜猛俊 ,  罗俊 ,  樊立波 ,  韩荣杰 ,  孙智卿 ,  方响 ,  刘兴业 ,  王剑 ,  周波 ,  李强强 ,  屠永伟 ,  倪夏冰

IPC: H04L9/40

Abstract: 本发明提供了一种电力终端综合访问控制方法、系统、设备及存储介质，包括响应于各个电力终端的入网注册，根据终端基本信息生成终端安全服务等级和终端初始信任值，并根据终端初始信任值执行对应的终端访问控制策略，并根据实时获取单位时间在网终端数目和电力终端动态行为信息生成在线终端数信任值和终端行为信任值，根据终端安全服务等级、终端行为信任值和在线终端数信任值得到终端实时信任评估值，以及根据将电力终端的预设数目个终端历史信任评估值和终端实时信任评估值综合分析得到的终端综合信任值更新终端访问控制策略。本发明能提高终端信任评估的全面性和可靠性的同时，还能自适应更新信任评估结果，有效提升终端访问控制的合理性。

公开(公告)号：CN118432826B

公开(公告)日：2024-08-30

申请号：CN202410896301.0

申请日：2024-07-05

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  罗少杰 ,  陈超 ,  罗俊 ,  樊立波 ,  韩荣杰 ,  孙智卿 ,  方响 ,  刘兴业 ,  王剑 ,  冯兴隆 ,  吕斌 ,  周国华 ,  熊凯骅 ,  叶俪玮

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明提供了一种群组设备的注册与身份认证方法、系统、设备及存储介质，应用于包括管理员终端和多个物联网设备的物联网设备群组，包括响应于物联网设备的上电启动，根据物理不可克隆技术获取设备密钥对，并根据设备密钥对中的设备公钥向管理员终端请求注册，以使管理员终端根据设备公钥执行设备注册操作并将对应的设备签名信息和管理员公钥证书封装成注册响应消息发送至物联网设备；接收注册响应消息，由物联网设备根据管理员公钥证书对设备签名信息进行验签，并在验签通过后，存储管理员公钥证书和设备签名信息，完成设备注册。本发明能有效降低密钥存储和管理风险，提高设备安全性的同时，还便于对物联网设备进行灵活的区域管理和群组化管理。