公开(公告)号：CN111884989A

公开(公告)日：2020-11-03

申请号：CN202010490217.0

申请日：2020-06-02

Applicant: 全球能源互联网研究院有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 席泽生 ,  张波 ,  马媛媛 ,  邵志鹏 ,  管小娟 ,  陈牧 ,  陈璐 ,  李尼格 ,  李洁 ,  陈亮 ,  李勇 ,  崔洁 ,  张国强 ,  林永峰

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种针对电力web系统的漏洞探测方法和系统，包括：获取渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息；基于所述渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息探测渗透测试目标的疑似漏洞信息；基于漏洞验证脚本树对渗透测试目标的疑似漏洞信息进行验证，获取渗透测试目标的漏洞信息。本发明提供的技术方案，方法实现了对电力web系统的漏洞的高效、低干扰的探测，从而降低了电力web系统的“带病”上线运行的隐患概率，提升了电力web系统的自身安全性。

公开(公告)号：CN111800357A

公开(公告)日：2020-10-20

申请号：CN202010636330.5

申请日：2020-07-03

Applicant: 全球能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 陈璐 ,  马媛媛 ,  邵志鹏 ,  陈牧 ,  姜禹 ,  戴造建 ,  李尼格 ,  李勇 ,  卢子昂

IPC: H04L27/00

Abstract: 本发明公开了一种基于循环谱区分调制类型的方法及系统，方法包括：获取预知调制方式的信号；将预知调制方式的信号进行循环谱调制，得到循环谱三维图的图谱，并获取图谱截面及图谱截面的波峰坐标；将图谱截面及图谱截面的波峰坐标按照不同的调制方式进行分类存储；将接收的未知调制方式的信号进行循环谱调制，生成未知调制方式信号的图谱截面及图谱截面的波峰坐标，对未知调制方式信号及预知调制方式的信号的图谱截面的波峰坐标进行聚类分析并结合图谱截面的次波峰检测，得到未知调制方式信号的调制类型。本发明提出了通过循环谱特征作为特征提取的样本，实现了对调制信号类型的区分，在低信噪比条件下有较高的识别准确率，且应用广泛。

公开(公告)号：CN111581106A

公开(公告)日：2020-08-25

申请号：CN202010397145.5

申请日：2020-05-12

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  南京理工大学

Inventor： 席泽生 ,  张波 ,  马媛媛 ,  邵志鹏 ,  孙歆 ,  管小娟 ,  周诚 ,  陈牧 ,  陈璐 ,  李尼格 ,  戴造建 ,  李勇

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明公开了一种二进制程序漏洞测试方法、装置及可读存储介质。该方法包括：对目标二进制程序进行插桩处理并生成插桩信息一致的LLVM位码和可执行文件；相互嵌套执行对可执行文件进行模糊测试及对LLVM位码进行符号执行的过程，通过模糊测试，生成测试用例并更新覆盖信息；通过符号执行，搜索程序执行树，当根据覆盖信息发现程序执行中有分支未被覆盖时，生成相应的测试用例并加入到测试用例集合中；通过模糊测试，监控测试用例集合，当有新的测试用例时，读取新的测试用例并加入到模糊测试的测试用例队列中，并基于新的测试用例，继续探索分支后面的分支，生成测试用例并更新覆盖信息；当检测到符合终止条件时，结束漏洞测试过程。

公开(公告)号：CN107566334B

公开(公告)日：2019-10-01

申请号：CN201710581802.X

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 马媛媛 ,  张涛 ,  费稼轩 ,  周诚 ,  范杰 ,  程光 ,  袁霞 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  王齐 ,  陈明立

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提出了一种基于代理实现的配电终端安全监测方法及装置，该配电终端安全监测方法包括：在配电终端本地建立代理模块，通过所述代理模块执行：将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令；监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口；监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址；监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备。本发明所述代理在实现了对配电终端全面实时地安全监测的同时，达到了运行轻量化和业务无损化的要求。

公开(公告)号：CN109120405A

公开(公告)日：2019-01-01

申请号：CN201811274285.2

申请日：2018-10-29

Applicant: 全球能源互联网研究院有限公司

Inventor： 周诚 ,  汪晨 ,  马媛媛 ,  邵志鹏 ,  李伟伟 ,  陈璐 ,  张波 ,  管小娟 ,  陈牧

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种终端安全接入方法、装置及系统，该终端安全接入方法包括：接收终端发出的身份认证与密钥协商请求报文；判断与终端之间是否存在接入协议；当判断与终端之间不存在接入协议时，根据身份认证与密钥协商请求报文向终端发出获取终端基本信息报文；获取终端根据获取终端基本信息报文反馈的终端基本信息报文；根据终端基本信息报文向终端发出密钥协商报文，与终端进行密钥协商会话，建立与终端的接入协议。通过实施本发明，可以实现基于UDP协议的终端接入，从而接入无连接协议终端，减小了协议开销，同时终端和网关的密钥协商过程与TCP连接没有绑定关系，可灵活选择无连接方式或者短连接方式通信，非常利于以短报文或短连接方式接入终端。

公开(公告)号：CN108156114A

公开(公告)日：2018-06-12

申请号：CN201611101880.7

申请日：2016-12-02

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 管小娟 ,  张涛 ,  马媛媛 ,  张明扬 ,  邵志鹏 ,  何高峰 ,  张波 ,  黄秀丽 ,  汪晨 ,  陈璐 ,  周诚 ,  周晟 ,  傅慧斌 ,  李伟伟 ,  华晔

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/20 ,  H04L41/14

Abstract: 本发明提供一种电力信息物理系统网络攻击图的关键节点确定方法及装置，所述方法包括：分别获取攻击图中的所有节点的至少一种特征值；分别确定所述特征值的权重；根据所述至少一种特征值以及所述权重从所述所有节点中确定关键节点。

公开(公告)号：CN107577936A

公开(公告)日：2018-01-12

申请号：CN201710582721.1

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 汪晨 ,  马媛媛 ,  费稼轩 ,  张涛 ,  周诚 ,  范杰 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  黄秀丽 ,  王齐 ,  陈明立

IPC: G06F21/46 ,  G06F21/44

Abstract: 本发明提供了一种弱口令扫描方法及装置，该方法包括获取同一类型的待检查终端，根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样，生成待检查终端采样样本，通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描，将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描，记录登录成功的待检查终端数量，当登录成功的待检查终端数量大于预定阈值时，判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率，降低了宽带占用，使用远程扫描，避免了人工去现场检查终端。

公开(公告)号：CN114143076B

公开(公告)日：2024-01-19

申请号：CN202111435812.5

申请日：2021-11-29

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 陈璐 ,  邵志鹏 ,  马媛媛 ,  陈牧 ,  戴造建

IPC: H04L9/40 ,  H04L12/46 ,  H04L49/00 ,  H04L49/20

Abstract: 本发明提供了一种电力物联网安全防护系统，应用于边缘物联代理，电力物联网安全防护系统包括：虚拟交换机和多个安全组件，安全组件各自封装在虚拟容器中，与虚拟交换机连接；虚拟交换机上设置有多个虚拟端口，通过虚拟端口与安全组件连接；虚拟交换机通过流表项对虚拟端口进行两两匹配，控制数据报文在安全组件之间的传输顺序，实现对安全组件的编排。本发明提供的电力物联网安全防护系统，将虚拟交换框架应用于边缘物联代理，通过将虚拟交换框架中应用在边缘侧，通过使用流表项控制实现虚拟端口配对，控制二层报文的流向，从而实现安全组件的按需动态编排，满足电力物联网业务场景的精准适度、轻量灵活的安全防护需求。

公开(公告)号：CN113078997B

公开(公告)日：2022-09-20

申请号：CN202110316995.2

申请日：2021-03-24

Applicant: 华北电力大学 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

Inventor： 吴克河 ,  高雪 ,  杨成纯 ,  肖卓 ,  赵彤 ,  程相鑫 ,  李为 ,  姜媛 ,  樊祺 ,  王皓民 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  邵志鹏 ,  李尼格

IPC: H04L9/06 ,  H04L9/30 ,  H04L9/40

Abstract: 本发明公开了一种基于轻量级密码算法的终端保护方法，用ECC算法来进行终端身份信息的加密，采用Feistel结构来设计轻量级分组密码算法。本申请采用基于轻量级密码算法的终端身份隐私保护技术，对密码算法中的密钥长度进行了适量的缩减，降低了算法实现时的运算复杂度和占用的内存空间；轻量级密码算法减少了密码算法过程中对明文的加密轮次，降低了能耗；提高了终端身份隐私的保护强。本申请采用的方法将公钥加密技术引入到了终端数据加密中，使得其即便在传输中被攻击者截取，仍然会因无法获得与之相匹配的私钥，导致截取的公钥失去意义；不需要专门设计解密算法，能够减小内存需求并提高硬件实现效率，满足终端组件完整性保护对算法的轻量化要求。

公开(公告)号：CN114143076A

公开(公告)日：2022-03-04

申请号：CN202111435812.5

申请日：2021-11-29

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 陈璐 ,  邵志鹏 ,  马媛媛 ,  陈牧 ,  戴造建

IPC: H04L9/40 ,  H04L12/46 ,  H04L49/00 ,  H04L49/20

Abstract: 本发明提供了一种电力物联网安全防护系统，应用于边缘物联代理，电力物联网安全防护系统包括：虚拟交换机和多个安全组件，安全组件各自封装在虚拟容器中，与虚拟交换机连接；虚拟交换机上设置有多个虚拟端口，通过虚拟端口与安全组件连接；虚拟交换机通过流表项对虚拟端口进行两两匹配，控制数据报文在安全组件之间的传输顺序，实现对安全组件的编排。本发明提供的电力物联网安全防护系统，将虚拟交换框架应用于边缘物联代理，通过将虚拟交换框架中应用在边缘侧，通过使用流表项控制实现虚拟端口配对，控制二层报文的流向，从而实现安全组件的按需动态编排，满足电力物联网业务场景的精准适度、轻量灵活的安全防护需求。