公开(公告)号：CN116187761A

公开(公告)日：2023-05-30

申请号：CN202310159055.6

申请日：2023-02-15

Applicant: 国网智能电网研究院有限公司 ,  国网上海能源互联网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 姚启桂 ,  张小建 ,  费稼轩 ,  王齐 ,  李帅

IPC: G06Q10/0635 ,  G06Q50/06

Abstract: 本发明提供了一种面向配电物联网的安全风险评估方法、计算机设备及介质。该方法包括：获取配电物联网中各层级的资产信息，资产信息中包括层级对应的资产类别、资产类别的第一判断矩阵、各资产类别对应的风险因素信息，风险因素信息包括风险因素、风险因素隶属度矩阵、风险因素的第二判断矩阵、各风险因素的值；基于风险因素的值计算各层级的风险值权重；根据第二判断矩阵和风险因素隶属度矩阵确定各资产类别的隶属度向量；根据第一判断矩阵以及各资产类别的隶属度向量计算各层级的第一风险值；根据各层级的第一风险值和风险值权重计算配电物联网的第二风险值。通过本发明，对配电物联网各层级风险进行定量分析，直观了解配电物联网的隐患程度。

公开(公告)号：CN116127400A

公开(公告)日：2023-05-16

申请号：CN202310418681.2

申请日：2023-04-19

Applicant: 国网智能电网研究院有限公司

Inventor： 姚启桂 ,  张涛 ,  石聪聪 ,  张小建 ,  费稼轩 ,  黄伟聪 ,  罗晨 ,  何阳

IPC: G06F18/2433 ,  G06F18/23 ,  G06F15/167

Abstract: 本发明公开了一种基于异构计算的敏感数据识别系统、方法及存储介质，该系统包括依次连接的CPU芯片、AI芯片和FPGA芯片；CPU芯片用于获取待标注业务数据，AI芯片用于根据所述待标注业务数据的业务特征判断所述业务数据所属的业务簇，并根据所述业务数据所属的业务簇对所述待标注业务数据进行标注；FPGA芯片用于通过并行处理的方式对标注后的业务数据进行敏感数据的识别。本发明实施例通过构建基于CPU+AI+FPGA的异构计算架构，利用AI芯片高效的数据处理能力对业务数据进行标注，并通过FPGA芯片对业务数据进行并行处理，提高了识别电力系统业务数据中的敏感数据的效率，突破传统软件识别性能瓶颈。

公开(公告)号：CN115334506A

公开(公告)日：2022-11-11

申请号：CN202210948364.7

申请日：2022-08-08

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 张小建 ,  王齐 ,  高鹏 ,  郭亚琼 ,  陆鑫

IPC: H04W12/06 ,  H04W12/069 ,  H04W12/08 ,  H04L9/32 ,  H04L67/10

Abstract: 本发明提供一种面向5G边缘计算节点的用户可信接入系统及方法，系统包括：用户终端UE、目标容器、UPF、UDM、宿主机及MEC控制器，UE为目标容器的资源请求方，向目标容器请求可信证据进行可信验证，目标容器的可信证据由其宿主机的TPM和目标容器中的vTPM提供；UPF为远程证明的通信代理，分别对UE和目标容器进行可信验证；UDM为UE的可信验证节点为UE颁发证书和验证可信证据；MEC控制器是容器的可信验证节点，为目标容器、宿主机的TPM颁发AIK证书和验证可信证据，基于该系统采用远程证明方法对UE和容器运行时环境双向可信认证，既保证了UE的接入容器的身份可信，又保证了访问双方运行环境可信。

公开(公告)号：CN115021952A

公开(公告)日：2022-09-06

申请号：CN202210401294.3

申请日：2022-04-15

Applicant: 国网智能电网研究院有限公司 ,  全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  石聪聪 ,  张小建 ,  仇慎健 ,  郭骞 ,  王齐 ,  冯谷

IPC: H04L9/40 ,  G06F21/57

Abstract: 本发明公开了一种漏洞验证方法、装置、存储介质及电子设备，该方法包括：根据电力设备的设备信息和漏洞信息的对应关系建立漏洞插件库；基于待扫描电力设备的设备信息在所述漏洞插件库进行漏洞扫描，确定是否更新所述漏洞插件库。本发明实施例提供的漏洞验证方法、装置、存储介质及电子设备，通过建立漏洞插件库，采用插件式的漏洞扫描方法，确定插件库的更新。由此保证了漏洞发现的有效性和准确性。同时克服了现有面向电力物联服务器、主机、终端等设备安全漏洞发现能力不足，无法及时、准确、有效定位电力通信网智能物联服务器、主机、终端等设备侧安全隐患的问题。

公开(公告)号：CN115001790A

公开(公告)日：2022-09-02

申请号：CN202210591970.8

申请日：2022-05-27

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 王齐 ,  梁飞 ,  何阳 ,  姚启桂 ,  张小建

IPC: H04L9/40

Abstract: 本发明实施例涉及一种基于设备指纹的二级认证方法、装置及电子设备，方法包括：获取多个合法设备的设备指纹，并基于多个合法设备的设备指纹对多个合法设备进行分类，建立各个设备类型的指纹库。获取待接入设备的设备指纹，当待接入设备接入目标网络时，根据各个设备类型的指纹库和待接入设备的设备指纹，对待接入设备进行第一级认证。若第一级认证通过，则输出待接入设备的设备类型，并基于各个设备类型的指纹库建立各个设备类型的设备准入白名单，根据待接入设备的设备类型及其对应的设备类型的设备准入白名单，对待接入设备进行第二级认证。该方法，不但避免了指纹的全库加载，提高了认证的效率，且需要两次认证，进一步提高了认证的安全性。

公开(公告)号：CN119442319A

公开(公告)日：2025-02-14

申请号：CN202411538442.1

申请日：2024-10-31

Applicant: 中国电力科学研究院有限公司 ,  国网智能电网研究院有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  张小建 ,  邵志鹏 ,  费稼轩 ,  仇慎健 ,  王齐

IPC: G06F21/62 ,  G06F18/22 ,  G06F18/24 ,  G06F15/78

Abstract: 本发明提出了一种异构计算硬件、敏感数据高速识别方法及系统，应用于敏感数据识别领域。该异构计算硬件包括：至少一种可编程逻辑单元核，每种可编程逻辑单元核的数量为至少一个；每种可编程逻辑单元核基于待处理网络数据的特征配置不同的数据匹配规则，以执行不同的数据匹配模式；当可编程逻辑单元核为多种时，多种可编程逻辑单元核相互独立，以实现并行运算。本申请设置了多种可编程逻辑单元核，每种可编程逻辑单元核可以执行不同的数据匹配模式，因此可以实现不同数据类型的并行处理，每种可编程逻辑单元核的数量包括至少一个，进一步可以实现同一数据类型的并行处理，进而极大的提高了敏感数据识别速度。

公开(公告)号：CN115017510B

公开(公告)日：2025-02-14

申请号：CN202210401611.1

申请日：2022-04-15

Applicant: 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  郭志民 ,  陈涛 ,  姚启桂 ,  张小建 ,  石聪聪 ,  吕卓 ,  仇慎健 ,  陈岑 ,  李暖暖 ,  蔡军飞 ,  舒斐 ,  王昱洁 ,  陈佳

IPC: G06F21/57

Abstract: 本发明公开了一种容器内部应用软件漏洞无感缓解装置及其缓解方法，该装置包括：容器启动器附加流程单元，用于修改应用软件漏洞无感缓解策略加载单元和应用软件漏洞无感缓解策略执行单元的动态链接顺序优先于容器内部的动态链接库的动态链接顺序；应用软件漏洞无感缓解策略加载单元，用于加载和初始化应用软件漏洞无感缓解策略；应用软件漏洞无感缓解策略执行单元，包括针对不同动态链接库调用的副本，每个副本用于根据对应动态链接库的调用进行对应应用软件漏洞无感缓解策略的执行。通过实施本发明，经过应用软件漏洞无感缓解策略的加载和执行，实现对已知漏洞利用程序的匹配过滤，使用户免于针对性的已知漏洞利用攻击。

公开(公告)号：CN118764291A

公开(公告)日：2024-10-11

申请号：CN202411034110.X

申请日：2024-07-30

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司

Inventor： 仇慎健 ,  费稼轩 ,  邵志鹏 ,  姚启桂 ,  黄伟聪 ,  叶吉超 ,  章寒冰 ,  张小建 ,  郭骞 ,  沈文 ,  俞庚申

IPC: H04L9/40 ,  H04L41/16 ,  H04L43/0876

Abstract: 本发明公开了一种跨域威胁检测方法、系统、介质及设备，属于电力系统网络安全检测技术领域，所述方法包括：基于历史数据提取信息侧通信行为特征；利用信息侧通信行为特征对数据驱动的基于通信行为特征异常检测模型进行训练，再利用训练后的基于通信行为特征异常检测模型进行基于数据驱动的异常特征检测，得到包含故障突发流和跨域攻击流的异常流量；利用基于离散化的物理侧光伏实时量测量数据特征对异常流量进行协同分析，实现异常流量溯源，从异常流量中辨识跨域攻击流量。能够有效地在异常流量中辨识故障流量和攻击流量，减少误报频率。

公开(公告)号：CN117119456A

公开(公告)日：2023-11-24

申请号：CN202311380052.1

申请日：2023-10-24

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 张小建 ,  王齐 ,  高鹏

IPC: H04W12/069 ,  H04W12/08

Abstract: 本发明涉及多接入边缘计算技术领域，公开了一种5G MEC多容器远程证明方法、系统、装置及介质，本发明通过在每个MEC主机的用户层添加MEC主机验证代理来对每个MEC主机中的5G MEC容器进行远程证明，解决了全部的远程证明任务都依赖MEC管理器上的MEC验证代理执行的问题，降低了业务时延，提高了MEC系统的稳定性和可靠性。进一步，通过5G MEC容器生成多容器证明树，并利用生成的多容器证明树，将原本属于MEC管理器的远程证明任务下发到各个MEC主机并利用每个主机中MEC验证代理对每个5G MEC容器进行远程证明，减轻了MEC管理器的负担，并能够降低执行远程证明任务的时间复杂度。

公开(公告)号：CN115936118A

公开(公告)日：2023-04-07

申请号：CN202211573462.3

申请日：2022-12-08

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 张小建 ,  姚启桂 ,  费稼轩 ,  何阳 ,  王齐

IPC: G06N5/022 ,  G06N5/025 ,  G06F40/166

Abstract: 本发明提供了一种面向配电二次系统的知识关联分析方法和装置，其中，该方法包括：获取配电二次系统中的目标信息，其中，目标信息包括资产维信息、威胁维信息和漏洞维信息；根据改进的J‑Hash方法对目标信息进行去重，得到去重后的短文本信息；采用优化后的知识抽取模型根据短文本信息生成面向配电二次系统的知识三元组；根据知识三元组和外部专家知识库，生成面向配电二次系统的知识图谱。通过本发明，解决了相关技术中存在的面向配电二次系统的知识关联分析效率不高的问题。