公开(公告)号：CN112784271A

公开(公告)日：2021-05-11

申请号：CN202110082926.X

申请日：2021-01-21

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  杭州优稳自动化系统有限公司

Inventor： 周劼英 ,  王丹 ,  车欣 ,  郭志民 ,  李斌 ,  吕卓 ,  张铮 ,  李鸣岩 ,  张伟 ,  杨文 ,  李暖暖 ,  蔡军飞 ,  陈岑 ,  毛伯星 ,  汪洲

IPC: G06F21/56 ,  G06F8/53

Abstract: 本发明公开了一种电力工控系统的控制软件逆向分析方法，其步骤为：S1:利用IDA Pro提取控制软件的机器码；S2:在提取到的机器码中搜索函数序言机器码序列，并存储函数序言偏移值；S3:判断每个函数序言偏移值是否对齐，并修复未对齐的函数序言机器码序列；S4:获取修复后的机器码序列，使用IDA Pro对修复后的机器码序列进行反汇编并建立函数；S5:在修复后的机器码序列中搜索逻辑程序函数机器码序列，并存储逻辑程序函数偏移值与参数值；S6:根据参数值计算出被调用子程序地址在内存数组中的序号，在调用函数偏移处添加注释，完成函数调用关系逆向分析。本发明能够自动化修复并逆向分析控制软件内部的函数调用逻辑，不需要获取工程文件的源代码。

公开(公告)号：CN112769796A

公开(公告)日：2021-05-07

申请号：CN202011619791.8

申请日：2020-12-30

Applicant: 华北电力大学 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

Inventor： 张晓良 ,  石进 ,  吴克河 ,  杨文 ,  蔡军飞 ,  张伟

IPC: H04L29/06 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明公开了一种基于端侧边缘计算的云网端协同防御方法及系统，涉及电力工控系统的信息安全。方法包括：在终端侧设置边缘计算中心，采集工控系统终端设备信息和通信流量信息，利用设备指纹对电力工控终端的属性特征进行定义与标识，利用Nmap扫描方法自动采集电力工控终端设备指纹，决策树算法建立训练模型，实现终端设备指纹动态认证；通过设置交换机镜像、智能监测主机流量控制、云计算中心训练流量基线，实现工控终端设备流量异常检测，实现基于边缘计算的“云端”协同防御技术。通过流量数据采集、信息熵量化流量特征属性预处理、改进的半监督聚类K‑means算法训练，实现电力工控内网异常流量检测，实现了基于异常流量检测的“云网”实时防御。

公开(公告)号：CN118965454A

公开(公告)日：2024-11-15

申请号：CN202411005802.1

申请日：2024-07-25

Applicant: 国网河南省电力公司电力科学研究院 ,  武汉大学 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 吕卓 ,  刘万大山 ,  李暖暖 ,  陈岑 ,  张伟剑 ,  狄立 ,  杨文 ,  蔡军飞 ,  张铮 ,  李鸣岩 ,  常昊 ,  兰景宏 ,  何梦瑾 ,  李俊娥

IPC: G06F21/64 ,  G06F21/60 ,  G06F8/41 ,  G06F8/73

Abstract: 一种基于探针的混合远程验证方法及系统，包括以下步骤：步骤1，在安全关键应用中插入探针，专用编译器自动识别和扩展控制相关变量和语义关键变量，生成控制流图；步骤2，通过伪随机遍历内存地址生成标准静态测量值，通过控制流图生成标准控制流测量值；步骤3，根据控制流图和标准测量值生成质询信息，根据验证方的质询生成静态测量值和控制流测量值，证明方通过探针捕获关键变量信息，生成关键数据完整性测量值；步骤4，将静态测量值、控制流测量值和关键数据完整性测量值汇总成在线测量报告发送给验证方；步骤5，验证方将在线测量报告与离线标准值进行比对，证明应用未遭受攻击。解决了控制流证明效率低且没有验证关键数据完整性的问题。

公开(公告)号：CN114244498B

公开(公告)日：2024-10-25

申请号：CN202111511832.6

申请日：2021-12-06

Applicant: 国网河南省电力公司电力科学研究院 ,  武汉大学 ,  国网河南省电力公司 ,  国网河南省电力公司郑州供电公司 ,  国家电网有限公司

Inventor： 单瑞卿 ,  吴坡 ,  王丹 ,  何德彪 ,  李斌 ,  杜浩瑞 ,  彭聪 ,  贺勇 ,  李蒙 ,  张江南 ,  张博 ,  阮冲 ,  杨文 ,  宫灿锋

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/40 ,  G06F21/60 ,  G06F21/62

Abstract: 一种动态可搜索公钥加密方法，包括：根据密钥生成中心，生成可搜索加密的全局公开参数；根据全局公开参数，分别生成数据发送方与数据接收方的私钥与公钥；数据发送方根据全局公开参数、关键字、数据发送方的私钥与数据接收方的公钥，生成可搜索密文并上传至云服务器；数据接收方根据全局公开参数、关键字、数据发送方的公钥与数据接收方的私钥，生成检索陷门并上传至云服务器；云服务器根据全局公开参数、数据发送方的公钥与数据接收方的公钥，通过检索陷门在可搜索密文中输出目标密文。本申请利用数据发送方和数据接收方的公钥和私钥计算关键字加密密钥，使用对称加密算法对关键字进行加密，使得云服务器不能通过令牌猜到关键字的信息。

公开(公告)号：CN118784366A

公开(公告)日：2024-10-15

申请号：CN202411137436.5

申请日：2024-08-19

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 张铮 ,  吕卓 ,  杨文 ,  陈岑 ,  常昊 ,  李鸣岩 ,  蔡军飞 ,  李暖暖

IPC: H04L9/40 ,  H04L41/147

Abstract: 一种基于协同控制的配电台区互动攻击防范方法和系统。对智能终端固件的漏洞、配电台区网络协议漏洞、业务层漏洞进行挖掘分析，确定漏洞风险，生成测试数据并构造协议包，针对配电台区典型业务场景分析并利用业务层漏洞；构建层次化攻击图，枚举攻击路径，通过告警管理分析已发生的攻击，预测后续攻击；采用拟态防御技术对智能终端应用程序的源代码进行多样化编译，得到异构冗余执行程序并同时执行，通过异构、冗余、动态、裁决机制主动防御未知漏洞和未知攻击；利用Docker容器构建异构执行程序运行环境，实现攻击源和操作系统之间的隔离。本发明的方案提升了智能终端的安全性和稳定性。

公开(公告)号：CN113343051B

公开(公告)日：2024-04-16

申请号：CN202110623664.3

申请日：2021-06-04

Applicant: 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 李伟伟 ,  周诚 ,  郭志民 ,  杨文 ,  李鸣岩

IPC: G06F16/9032

Abstract: 本申请提供一种异常SQL检测模型构建方法及检测方法，该异常SQL检测模型构建方法包括：获取带标记SQL语句集合和未标记SQL语句集合；根据带标记SQL语句集合和未标记SQL语句集合，分别确定带标记特征向量集合和未标记特征向量集合；根据带标记特征向量集合和未标记特征向量集合之间的比对结果，从未标记特征向量集合中提取目标负样本；将带标记特征向量集合和目标负样本输入至预设的异常SQL检测模型，以对异常SQL检测模型进行模型训练，得到目标异常SQL检测模型。进一步扩充了训练样本量，从而提高了异常SQL检测模型的可靠性，为提高SQL检测结果的准确性奠定了基础。

公开(公告)号：CN117312764A

公开(公告)日：2023-12-29

申请号：CN202311172893.3

申请日：2023-09-12

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司

Inventor： 汪明 ,  陈岑 ,  吕卓 ,  王丹 ,  杨文 ,  李斌 ,  张铮 ,  魏兴慎 ,  高鹏 ,  李暖暖 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC: G06F18/00 ,  G06F18/10 ,  G06Q30/018 ,  G06Q50/06

Abstract: 一种分布式光伏网络终端设备的抗伪造指纹生成方法及系统，包括：步骤1，采集分布式光伏网络总线上终端设备的设备信号，对采集到的设备信号进行频谱转换得到原始信号频谱；步骤2，对步骤1得到的原始信号频谱进行预处理，得到设备信号的原始频谱段和理想频谱段；步骤3，构建自适应滤波器，并基于设备信号的原始频谱段和理想频谱段提取设备的指纹特征信息；步骤4，构建分类识别模型并进行训练，结合设备的初始指纹特征信息和训练后的分类识别模型获取分布式光伏网络终端设备的抗伪造指纹。通过本发明所提出的生成方法能够充分提取设备信号的特征构建其对应的指纹信息，在处理过程中的计算成本较低，有助于快速获取更精确的设备抗伪造指纹。

公开(公告)号：CN115426141A

公开(公告)日：2022-12-02

申请号：CN202210998676.9

申请日：2022-08-19

Applicant: 国网河南省电力公司电力科学研究院

Inventor： 陈岑 ,  李暖暖 ,  郭志民 ,  吕卓 ,  蔡军飞 ,  杨文 ,  张铮 ,  李鸣岩 ,  常昊

IPC: H04L9/40 ,  H04L9/08

Abstract: 本申请公开了基于零信任网络的云主站业务动态访问控制方法和系统，云基础设施安全平台基于零信任网络实现云主站业务动态访问控制，云基础设施安全平台包括身份安全管理中心、信任持续评估中心、动态访问控制中心和安全代理中心；所述动态访问控制方法包括：身份安全管理中心对云主站的新业务场景和新访问主体进行动态身份和权限管理与认证；信任持续评估中心基于深度学习算法持续进行访问信任评估，得到业务访问主体的信任度和环境的风险；动态访问控制中心结合安全代理中心，对访问信任评估结果进行动态判定和授权。本发明可实现持续身份认证和动态访问控制。

公开(公告)号：CN115017504A

公开(公告)日：2022-09-06

申请号：CN202210394915.X

申请日：2022-04-15

Applicant: 国网河南省电力公司电力科学研究院 ,  华北电力大学 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国家电网有限公司

Inventor： 郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  吴克河 ,  谷肖帆 ,  高雪 ,  杨楠 ,  刘陆洋 ,  张萍 ,  袁泽坤 ,  杨丹 ,  李为

IPC: G06F21/56 ,  G06F21/57 ,  G06F9/455

Abstract: 本发明公开了一种智能物联终端容器安全管控方法：包括对容器镜像进行管控和对运行容器进行管控；对容器镜像进行管控包括镜像漏洞扫描和镜像恶意代码扫描；对运行容器进行管控包括容器系统入侵检测与防护和容器网络入侵检测与防护。本发明智能物联终端容器安全管控方法，一方面是对容器镜像进行管控，主要管控点为镜像深度扫描和镜像运行控制，另一方面是对运行容器进行管控，主要管控点为容器系统入侵检测与防护和容器网络入侵检测与防护；通过对容器进行管控，在容器的镜像安全、运行安全和入侵检测等方面，能够及时发现容器存在的安全问题，以此来避免容器在迁移部署和运行过程中出现安全问题，保证容器安全稳定的运行。

公开(公告)号：CN113886225A

公开(公告)日：2022-01-04

申请号：CN202111112940.6

申请日：2021-09-18

Applicant: 国网河南省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 郭志民 ,  周劼英 ,  王丹 ,  吕卓 ,  杨文 ,  许勇刚 ,  殷树刚 ,  陈岑 ,  李暖暖 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  刘锋 ,  刘欣 ,  刘潮 ,  陈旭 ,  胡宇宣

IPC: G06F11/36

Abstract: 本申请公开了一种面向未知工控协议的模糊测试系统和方法，包括：智能体利用基于分层强化学习的HRLFuzz模型，通过执行动作生成变异测试样例；接收回报、奖励，结合从测试样例导出的新状态选择下一动作，分层强化学习生成变异测试样例，直至奖励最大化；消息发送模块将测试样例发送给工控网络系统；工控网络系统对测试用例进行处理得到回报和消息响应；解释器将回报翻译后发送至智能体；工控网络监控模块得到奖励后发送至智能体，并对消息响应进行异常监控。本发明利用强化学习模型实现测试用例的变异生成，并提出工业控制协议模糊测试框架HRLFuzz，解决了已有的模糊测试方法并没有对被测对象进行全面、完整的漏洞检测的问题。