公开(公告)号：CN109302380A

公开(公告)日：2019-02-01

申请号：CN201810927065.9

申请日：2018-08-15

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

发明人： 张波 ,  张涛 ,  马媛媛 ,  管小娟 ,  邵志鹏 ,  黄秀丽 ,  费稼轩 ,  周诚 ,  陈秀真 ,  陈璐艺 ,  华晔 ,  陈璐 ,  李妮格 ,  郭骞 ,  张明扬 ,  周晟 ,  傅慧斌

IPC分类号： H04L29/06 ,  H04L12/24

CPC分类号： H04L63/20 ,  H04L41/0631 ,  H04L41/14 ,  H04L63/10 ,  H04L63/1433

摘要： 本发明提供一种安全防护设备联动防御策略智能决策方法及系统，当接收到告警消息时，根据告警类型在预先定义的防御策略触发条件中选取相应的防御策略触发条件，并根据告警消息相关联的漏洞构建网络攻击图；根据选中的防御策略触发条件，在预先建立的防御策略模板库中确定相应的联动防御策略，生成待选联动防御策略集合；逐一计算集合中各策略作用于网络攻击图的系统安全风险值；根据系统安全风险值确定最终的联动防御策略。通过上述方案对网络安全域中IT资源事件的采集、深度数据挖掘和事件关联分析，实现各类安全事件的监控与管理；并基于整体信息安全的发展态势为信息系统的安全运营提供决策服务，确保网络资产的安全性和网络的正常运行。

公开(公告)号：CN111367784B

公开(公告)日：2024-10-22

申请号：CN201811595993.6

申请日：2018-12-26

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  戴造建 ,  李勇 ,  张波 ,  管小娟 ,  方文高

IPC分类号： G06F11/36 ,  G06F21/56 ,  G06F21/57

摘要： 本发明涉及一种iOS移动应用传输层安全测试方法及系统，所述方法包括:步骤1.解析待检测的iOS移动应用的二进制文件，获取所述二进制文件对应的敏感的函数调用及其对应的输入参数信息；步骤2.根据所述二进制文件对应的敏感的函数调用及其对应的输入参数信息对待检测的iOS移动应用进行通信协议安全检测及SSL中间人攻击漏洞检测；步骤3.利用所述待检测的iOS移动应用运行时传输层交互数据进行通信数据安全检测；步骤4.根据所述步骤2和步骤3的检测结果输出待检测的iOS移动应用的传输层安全测试结果。本发明提供的技术方案可使通信协议安全检测及SSL中间人攻击漏洞检测更加细致，使通信数据安全检测具有更高的数据覆盖率和更高的准确性。

公开(公告)号：CN111884989B

公开(公告)日：2023-07-21

申请号：CN202010490217.0

申请日：2020-06-02

申请人： 全球能源互联网研究院有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

发明人： 席泽生 ,  张波 ,  马媛媛 ,  邵志鹏 ,  管小娟 ,  陈牧 ,  陈璐 ,  李尼格 ,  李洁 ,  陈亮 ,  李勇 ,  崔洁 ,  张国强 ,  林永峰

IPC分类号： H04L9/40 ,  H04L67/02 ,  H04L67/12

摘要： 本发明涉及一种针对电力web系统的漏洞探测方法和系统，包括：获取渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息；基于所述渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息探测渗透测试目标的疑似漏洞信息；基于漏洞验证脚本树对渗透测试目标的疑似漏洞信息进行验证，获取渗透测试目标的漏洞信息。本发明提供的技术方案，方法实现了对电力web系统的漏洞的高效、低干扰的探测，从而降低了电力web系统的“带病”上线运行的隐患概率，提升了电力web系统的自身安全性。

公开(公告)号：CN111581106B

公开(公告)日：2023-05-23

申请号：CN202010397145.5

申请日：2020-05-12

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  南京理工大学

发明人： 席泽生 ,  张波 ,  马媛媛 ,  邵志鹏 ,  孙歆 ,  管小娟 ,  周诚 ,  陈牧 ,  陈璐 ,  李尼格 ,  戴造建 ,  李勇

IPC分类号： G06F11/36 ,  G06F21/57

摘要： 本发明公开了一种二进制程序漏洞测试方法、装置及可读存储介质。该方法包括：对目标二进制程序进行插桩处理并生成插桩信息一致的LLVM位码和可执行文件；相互嵌套执行对可执行文件进行模糊测试及对LLVM位码进行符号执行的过程，通过模糊测试，生成测试用例并更新覆盖信息；通过符号执行，搜索程序执行树，当根据覆盖信息发现程序执行中有分支未被覆盖时，生成相应的测试用例并加入到测试用例集合中；通过模糊测试，监控测试用例集合，当有新的测试用例时，读取新的测试用例并加入到模糊测试的测试用例队列中，并基于新的测试用例，继续探索分支后面的分支，生成测试用例并更新覆盖信息；当检测到符合终止条件时，结束漏洞测试过程。

公开(公告)号：CN114511019A

公开(公告)日：2022-05-17

申请号：CN202210087453.7

申请日：2022-01-25

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 管小娟 ,  马媛媛 ,  周诚 ,  李伟伟

IPC分类号： G06K9/62 ,  G06F21/62 ,  G06Q50/06

摘要： 本发明提供的一种敏感数据分类分级标识方法及系统，该方法包括：获取电力信息内外网各业务系统中的敏感数据特征；构建敏感数据分类模型；将敏感数据特征输入敏感数据分类模型，得到敏感数据分类结果；构建敏感数据分级模型；将敏感数据分类结果、敏感数据特征及预设数据安全等级输入敏感数据分级模型，得到敏感数据分级结果；根据敏感数据分类结果、敏感数据特征及敏感数据分级结果对敏感数据进行定级标识。通过改进的神经网络算法实现对电力结构化敏感数据的分类和分级模型及参数等的动态调整，可在短时间内实现对电力结构化敏感数据的分类分级，避免传统机器学习算法可能出现的训练网络模型失败、训练样本要求高、训练时收敛速度慢等问题。

公开(公告)号：CN107465667B

公开(公告)日：2019-10-18

申请号：CN201710581736.6

申请日：2017-07-17

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

发明人： 费稼轩 ,  张涛 ,  马媛媛 ,  周诚 ,  范杰 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  黄秀丽 ,  郭骞 ,  张波 ,  管小娟 ,  李伟伟

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置，该电网工控安全协同监测方法包括：采集电网工控系统中的多个数据包；建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库；对上述多个数据包进行规约解析，生成规约异常事件；对上述规约异常事件进行聚合，生成聚合告警分组；根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估，以及全面的安全防护，提高了电网工控系统的安全监测精度，加强了安全监测的可扩展性。

公开(公告)号：CN109413092A

公开(公告)日：2019-03-01

申请号：CN201811386581.1

申请日：2018-11-20

申请人： 国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

发明人： 李沁园 ,  韩嘉佳 ,  孙歆 ,  吕磅 ,  李霁远 ,  孙昌华 ,  张波 ,  管小娟 ,  唐源 ,  马博林

IPC分类号： H04L29/06

摘要： 本发明公开了一种密钥异构防御方法。本发明采用的技术方案为：用户端上的用户根据自己的需求发起服务请求，转发控制端在接收到用户服务请求信息后，向缓存池申请加密，缓存池返回两种加密方式给分发器，并将其中一种加密方式的解密方式同步给要接收该信息的执行体，分发器采用有解密方式的加密方式后将加密后的信息与另一种加密方式传送给执行体，重复使用该方法生成2n种加密、解密方式，其中n为执行体的个数；执行体接收加密信息后，解密该信息生成结果信息，并将结果信息加密后返回给表决器，表决器根据表决算法做出表决将结果返回给用户。本发明迷惑攻击者的同时也解决了变换加密方式后执行体解密方式延迟造成的执行体非外界攻击异常。

公开(公告)号：CN109325350A

公开(公告)日：2019-02-12

申请号：CN201810954254.5

申请日：2018-08-21

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 李尼格 ,  张涛 ,  徐敏 ,  马媛媛 ,  邵志鹏 ,  石聪聪 ,  陈牧 ,  陈璐 ,  戴造建 ,  张波 ,  管小娟 ,  李勇 ,  曾荣 ,  席泽生 ,  曹宛恬 ,  李伟伟 ,  华晔

IPC分类号： G06F21/57 ,  G06Q10/06 ,  G06Q50/06

摘要： 一种电力移动终端运行环境的安全评估系统及方法，所述系统包括基础检测模块、漏洞检测模块、应用检测模块和安全评估模块；所述系统能够检测电力移动终端的配置、构架及安装的应用程序是否存在漏洞或风险，并将检测到的漏洞或风险记录为危险点以此作为评估依据对所述电力移动终端的安全情况进行评估，根据评估结果发出升级或漏洞排查的提醒及阻隔所述电力移动终端开启应用。本发明提供的技术方案，能够通过在Android平台上对电力终端的运行环境进行安全分析，并根据所述安全分析对各环节的危险点进行评估加权进而分类预警，可以实时监控电力终端的运行状态并在出现异常时及时预警，极大增强了电力移动终端运行环境的安全性。

公开(公告)号：CN109218292A

公开(公告)日：2019-01-15

申请号：CN201810927064.4

申请日：2018-08-15

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  南京理工大学

发明人： 张波 ,  张涛 ,  马媛媛 ,  管小娟 ,  石聪聪 ,  邵志鹏 ,  黄秀丽 ,  陈璐 ,  费稼轩 ,  戴造建 ,  周诚 ,  华晔 ,  李妮格 ,  郭骞 ,  李千目 ,  张明扬 ,  周晟 ,  傅慧斌

IPC分类号： H04L29/06 ,  H04L12/24

CPC分类号： H04L63/0209 ,  H04L41/0803 ,  H04L41/12

摘要： 一种基于链路自动关联的电力网络边界安全协同防御方法及系统，通过在构建网络链路自动关联节点空间环节，分别定义地址、端口、协议三类节点网管配置的关联顺序，通信双方按照该序列映射的节点网管配置实施关联和通信，在网络链路自动关联协商流程中，主站端和客户端都需要向通信对象声明自己的拓扑关联图，拓扑关联图双向交换，然后按照既定拓扑关联图实施安全通信，以最大限度的保证了通信双方数据传输链路的动态随机特性，使攻击者难以实施攻击，主动规避了可能的网络安全威胁。

公开(公告)号：CN109194505A

公开(公告)日：2019-01-11

申请号：CN201810927871.6

申请日：2018-08-15

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  南京理工大学

发明人： 张波 ,  张涛 ,  马媛媛 ,  管小娟 ,  石聪聪 ,  邵志鹏 ,  黄秀丽 ,  陈璐 ,  费稼轩 ,  戴造建 ,  周诚 ,  华晔 ,  李妮格 ,  郭骞 ,  李千目 ,  张明扬 ,  周晟 ,  傅慧斌

IPC分类号： H04L12/24 ,  H04L29/06

CPC分类号： H04L41/0631 ,  H04L41/0823 ,  H04L41/12 ,  H04L63/1408 ,  H04L63/1441

摘要： 一种电力网络安全防御告警系统，包括安全监管模块，监测电力网络中网络主机的安全状态信息；区域监管模块，采集可用通信节点网管配置信息，检测相应网络的实时通信状态；协同防御模块，对电网终端边缘接入提供安全防御；安全分析模块，对各网络进行网络安全分析；实时告警模块，进行实时告警和显示。本发明的电力网络安全防御告警系统，可以对电力网络实现全方位的个体监控、整区监控、协同防御、安全分析、实时告警，立体全面地保护整个电力网络的安全。