公开(公告)号：CN110636030A

公开(公告)日：2019-12-31

申请号：CN201810645786.0

申请日：2018-06-21

Applicant: 全球能源互联网研究院有限公司 ,  国网信息通信产业集团有限公司 ,  北京智芯微电子科技有限公司 ,  国网辽宁省电力有限公司 ,  国网冀北电力有限公司 ,  国家电网有限公司

Inventor： 陈牧 ,  李尼格 ,  戴造建 ,  邵志鹏 ,  李勇 ,  陈璐 ,  方文高 ,  席泽生 ,  张涛 ,  马媛媛 ,  石聪聪 ,  张海峰 ,  原义栋

IPC: H04L29/06

Abstract: 本发明提供了一种电力移动终端的层次化安全管控方法及系统，所述方法包括：判断电力移动终端接收的安全策略是否符合完整性要求，同时判断所述安全策略是否与已执行的安全策略存在冲突，最后根据所述安全策略与所述已执行的安全策略的优先级选择需要执行的安全策略并监测反馈策略的执行状态；在下发所述安全策略之前，还包括通过定义策略的类型，违规响应动作和优先级生成所述安全策略。本发明可以应用于目前营销、运检等不同专业的电力移动作业终端中，确保终端依据制定的安全管控策略工作合规，实时阻断各类异常，解决电力移动作业终端面临的集中安全管理难题，确保电力移动作业终端安全稳定运行。

公开(公告)号：CN110378121A

公开(公告)日：2019-10-25

申请号：CN201910535158.1

申请日：2019-06-19

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 陈璐 ,  马媛媛 ,  邵志鹏 ,  刘周斌 ,  汪自翔 ,  陈牧 ,  张波 ,  周诚 ,  戴造建 ,  李尼格 ,  李伟伟 ,  管小娟 ,  席泽生

IPC: G06F21/57

Abstract: 本发明公开了一种边缘计算终端安全评估方法、装置、设备及存储介质，该评估方法包括：根据预设标准对边缘计算终端的威胁节点进行量化，计算得到威胁节点的先验概率；根据威胁节点的节点关系计算得到威胁节点的条件概率；根据先验概率和条件概率对边缘计算终端的安全性进行评估。通过实施本发明，不仅对威胁节点进行量化，还考虑了各个威胁节点间的关联关系，提高了安全评估的准确性，同时具有良好可扩展性，适用于泛在电力物联网环境下，海量异构终端接入，存在大规模终端应用的场景。

公开(公告)号：CN109842486A

公开(公告)日：2019-06-04

申请号：CN201711200554.6

申请日：2017-11-27

Applicant: 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  南京邮电大学 ,  国家电网公司

Inventor： 曾荣 ,  马媛媛 ,  黄秀丽 ,  赵生妹 ,  胡康 ,  钱陈辰 ,  管小娟 ,  周诚 ,  汪晨 ,  李伟伟 ,  邵志鹏 ,  石聪聪

IPC: H04L9/08

Abstract: 本发明涉及一种四态调制连续变量量子密钥分发数据协调方法及系统，所述方法包括：将密钥调制到相干态，通过量子信道发送至接收端；利用平衡零差探测器获取测量结果，进而获取相干态的归一化结果，并确定滤函数值，判断是否保留各位密钥，若是，则在该位密钥的位置标记冻结位信息，将保留的密钥中密钥信息段通过经典信道发送至发送端；判断量子信道是否安全，将判断信息发送至接收端；若判断信息为量子信道安全，则将除密钥信息段外的密钥信息的冻结位信息经系统Polar码编码后发送至发送端；经系统Polar码译码，获取该冻结位信息对应的密钥信息，经密性放大，获取最终安全密钥。本发明可提高数据协调效率，有效提取安全密钥，可以降低设备复杂度。

公开(公告)号：CN109302380A

公开(公告)日：2019-02-01

申请号：CN201810927065.9

申请日：2018-08-15

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 张波 ,  张涛 ,  马媛媛 ,  管小娟 ,  邵志鹏 ,  黄秀丽 ,  费稼轩 ,  周诚 ,  陈秀真 ,  陈璐艺 ,  华晔 ,  陈璐 ,  李妮格 ,  郭骞 ,  张明扬 ,  周晟 ,  傅慧斌

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/20 ,  H04L41/0631 ,  H04L41/14 ,  H04L63/10 ,  H04L63/1433

Abstract: 本发明提供一种安全防护设备联动防御策略智能决策方法及系统，当接收到告警消息时，根据告警类型在预先定义的防御策略触发条件中选取相应的防御策略触发条件，并根据告警消息相关联的漏洞构建网络攻击图；根据选中的防御策略触发条件，在预先建立的防御策略模板库中确定相应的联动防御策略，生成待选联动防御策略集合；逐一计算集合中各策略作用于网络攻击图的系统安全风险值；根据系统安全风险值确定最终的联动防御策略。通过上述方案对网络安全域中IT资源事件的采集、深度数据挖掘和事件关联分析，实现各类安全事件的监控与管理；并基于整体信息安全的发展态势为信息系统的安全运营提供决策服务，确保网络资产的安全性和网络的正常运行。

公开(公告)号：CN109104443A

公开(公告)日：2018-12-28

申请号：CN201811269467.0

申请日：2018-10-29

Applicant: 全球能源互联网研究院有限公司

Inventor： 汪晨 ,  马媛媛 ,  邵志鹏 ,  周诚 ,  李伟伟 ,  管小娟 ,  华晔 ,  戴造建 ,  陈牧

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例提供了一种基于物理隔离装置的通信方法及系统，该基于物理隔离装置的通信方法包括：根据预设业务访问需求生成业务访问请求；根据业务访问请求及预设应用层协议建立第一应用帧；将第一应用帧发送至物理隔离装置。通过实施本发明，采用应用层协议的方式避免了物理隔离装置在链路层需要专用协议的缺陷，使得物理隔离装置可以接收不同业务系统客户的内网访问请求，提高了外网对内网访问的灵活性，进而提高了访问效率。

公开(公告)号：CN107566334A

公开(公告)日：2018-01-09

申请号：CN201710581802.X

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司

Inventor： 马媛媛 ,  张涛 ,  费稼轩 ,  周诚 ,  范杰 ,  程光 ,  袁霞 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  王齐 ,  陈明立

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提出了一种基于代理实现的配电终端安全监测方法及装置，该配电终端安全监测方法包括：在配电终端本地建立代理模块，通过所述代理模块执行：将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令；监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口；监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址；监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备。本发明所述代理在实现了对配电终端全面实时地安全监测的同时，达到了运行轻量化和业务无损化的要求。

公开(公告)号：CN113986463B

公开(公告)日：2025-03-18

申请号：CN202111255291.5

申请日：2021-10-27

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司信息通信公司

Inventor： 邵志鹏 ,  陈璐 ,  马媛媛 ,  陈牧 ,  曹婉恬

IPC: G06F9/455

Abstract: 本发明公开了一种电力物联网安全组件虚拟化构建方法及系统，该方法包括：获取待部署位置的当前应用环境、当前安全需求及安全组件最小运行环境对应的核心基础镜像；基于当前应用环境和当前安全需求从预设安全组件镜像库中筛选安全组件镜像构成安全组件镜像集合，预设安全组件镜像库用于存储应用环境、安全需求及安全组件之间的映射规则；基于核心基础镜像和安全组件镜像集合构建虚拟化安全组件。本发明通过预设应用环境、安全需求及安全组件之间的映射规则，基于安全需求和应用环境能够快速的根据映射关系查找到所需的安全组件镜像，从而快速实现安全组件的部署，保证了安全防护的及时响应，并且这种构建方式有利于安全组件的快速变更。

公开(公告)号：CN109684837B

公开(公告)日：2024-03-19

申请号：CN201811389269.8

申请日：2018-11-21

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 李勇 ,  马媛媛 ,  张涛 ,  陈牧 ,  戴造建 ,  邵志鹏 ,  石聪聪 ,  陈璐 ,  李尼格 ,  席泽生

IPC: G06F21/56 ,  G06F8/53 ,  G06F18/2411 ,  G06Q50/06

Abstract: 一种面向电力企业的移动应用恶意软件检测方法，其特征在于，包括：获取待检测软件，并对所述待测软件进行反编译获得所述待测软件的源代码；提取所述源代码的特征向量，并将所述源代码的特征向量输入到预先构建的支持向量机SVM分类模型进行比对，确定所述待检测软件是否为恶意软件；其中，所述SVM分类模型包括：SVM分类器，所述SVM分类器基于双重权重增量方法进行迭代更新。本发明技术方案解决了支持向量机不适合大量样本的分类学习，本发明提出一种基于双权重函数的SVM增量学习算法对应用样本进行学习分类，该方法能够在保证应用分类精度不下降的前提下，最大限度降低学习时间，提高学习效率。

公开(公告)号：CN114205168B

公开(公告)日：2023-07-18

申请号：CN202111560281.2

申请日：2021-12-20

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

Inventor： 李尼格 ,  马媛媛 ,  胡博 ,  曾荣 ,  陈璐 ,  陈牧 ,  戴造建 ,  邵志鹏 ,  李勇 ,  卢子昂

IPC: H04L9/40

Abstract: 本发明提供了一种用于身份认证的终端设备密钥分配方法及系统，其中，该方法包括：获取第一终端的第一信道特性参数，对第一信道特性参数进行量化编码，得到第一量化序列，结合第一预设值确定第一信道特性参数中的第一波动频点序号序列，删除第一量化序列中与第一波动频点序号序列对应的序列值，得到第一平稳序列，对第一平稳序列进行哈希运算，得到第一平稳序列哈希值；向第二终端发送第一平稳序列哈希值和第一波动频点序号序列；接收第二终端发送的认证成功信息，根据第一平稳序列确定密钥。本发明在生成密钥的过程中，对信道特性参数中存在波动的数据进行了清理，去除了信道波动的影响，提高了密钥的可靠性。

公开(公告)号：CN110636030B

公开(公告)日：2023-04-21

申请号：CN201810645786.0

申请日：2018-06-21

Applicant: 全球能源互联网研究院有限公司 ,  国网信息通信产业集团有限公司 ,  北京智芯微电子科技有限公司 ,  国网辽宁省电力有限公司 ,  国网冀北电力有限公司 ,  国家电网有限公司

Inventor： 陈牧 ,  李尼格 ,  戴造建 ,  邵志鹏 ,  李勇 ,  陈璐 ,  方文高 ,  席泽生 ,  张涛 ,  马媛媛 ,  石聪聪 ,  张海峰 ,  原义栋

IPC: H04L9/40

Abstract: 本发明提供了一种电力移动终端的层次化安全管控方法及系统，所述方法包括：判断电力移动终端接收的安全策略是否符合完整性要求，同时判断所述安全策略是否与已执行的安全策略存在冲突，最后根据所述安全策略与所述已执行的安全策略的优先级选择需要执行的安全策略并监测反馈策略的执行状态；在下发所述安全策略之前，还包括通过定义策略的类型，违规响应动作和优先级生成所述安全策略。本发明可以应用于目前营销、运检等不同专业的电力移动作业终端中，确保终端依据制定的安全管控策略工作合规，实时阻断各类异常，解决电力移动作业终端面临的集中安全管理难题，确保电力移动作业终端安全稳定运行。