公开(公告)号：CN116743447A

公开(公告)日：2023-09-12

申请号：CN202310639188.3

申请日：2023-05-30

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 刘冬兰 ,  王睿 ,  张昊 ,  刘新 ,  王勇 ,  常英贤 ,  张方哲 ,  孙莉莉 ,  赵夫慧 ,  孙梦谦 ,  马雷 ,  陈剑飞 ,  李正浩 ,  于灏 ,  秦佳峰 ,  赵洺哲 ,  姚洪磊 ,  苏冰 ,  赵勇 ,  井俊双 ,  李玉华

IPC: H04L9/40 ,  H04L41/16 ,  H04L67/12

Abstract: 本发明提供了一种基于模糊测试的电力物联网设备漏洞挖掘方法及系统，本发明利用模糊测试用例智能优化方法，基于遗传算法、协议状态机、污点算法等人工智能算法实现测试用例集的缩小，提升测试效率；利用基于状态监测的未知漏洞发现方法，通过监测被测对象返回数据包的状态判断测试用例是否导致异常发生，进而判断是否存在漏洞；利用基于自动定位分析的漏洞智能定位方法，准确定位导致漏洞产生的测试用例；能够准确挖掘电力物联网设备漏洞，有效提升网络安全。

公开(公告)号：CN111078864B

公开(公告)日：2023-04-28

申请号：CN201911347308.2

申请日：2019-12-24

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 王文婷 ,  刘新 ,  马雷 ,  刘冬兰 ,  于灏 ,  任天成 ,  赵晓红 ,  赵洋 ,  张昊 ,  王睿 ,  刘鑫

IPC: G06F16/34 ,  H04L41/06 ,  H04L41/0686 ,  H04L41/0631 ,  G06F16/36

Abstract: 本发明提供了一种基于知识图谱的信息安全系统，包括：显示装置、安全服务器和多个网络节点，所述安全服务器分别与所述显示装置和所述网络节点通信连接；所述网络节点用于记录并存储所属节点的安全日志，所述安全日志包括异常记录，并用于将所述异常记录按照预设的固定时间发送给所述安全服务器；所述安全服务器用于将接收到的异常记录以知识图谱的形式呈现在显示装置上；所述知识图谱的呈现包括使用第一图像呈现节点和使用第二图像呈现节点间的关系。本发明能够方便用户直观地知道网络上哪些网络节点存在异常代码，实现可视化操作。

公开(公告)号：CN112948837B

公开(公告)日：2023-04-25

申请号：CN202110201731.2

申请日：2021-02-23

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 刘冬兰 ,  刘新 ,  马雷 ,  张昊 ,  于灏 ,  王睿 ,  王文婷 ,  常英贤 ,  陈剑飞 ,  赵晓红 ,  赵洋 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  任天成 ,  井俊双 ,  刘鑫

IPC: G06F21/57 ,  G06Q50/06

Abstract: 本发明公开了一种基于物联网的电网信息安全可信工作系统，属于信息安全技术领域，包括智能工作平台，所述智能工作平台的内部安装有数据评估单元、科学计算模块和数据采集单元，所述数据评估单元用于对收集的数据进行评估，所述科学计算模块用于对完成收集的数据进行计算，完成计算后与预设的数据进行对比，所述数据采集单元用于采集数据进行分析，所述数据评估单元通过通讯网口电性连接有计算机终端和云端数据库，所述计算机终端和所述云端数据库均通过网络连接有物联网设备，所述云端数据库用于记录并存储数据，本发明既能大幅度提高操作效率，更能解决可信度差、差错率高的问题，且利于实现充分公开信息的前提下保证电网信息安全的目的。

公开(公告)号：CN115878795A

公开(公告)日：2023-03-31

申请号：CN202211375766.9

申请日：2022-11-04

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  王睿 ,  张昊 ,  张方哲 ,  孙莉莉 ,  王勇 ,  郭山清 ,  胡程瑜 ,  赵大伟 ,  徐丽娟 ,  陈剑飞 ,  马雷 ,  姚洪磊 ,  于灏 ,  秦佳峰 ,  苏冰 ,  井俊双 ,  赵夫慧

IPC: G06F16/35 ,  G06F21/60 ,  G06F18/22 ,  H04L9/40

Abstract: 本发明属于物联网安全技术领域，公开一种基于相似度分析的固件密码库检测方法和装置，其中方法包括：构建公开密码库数据集，获取公开密码库数据集的二进制文件作为数据集二进制文件，并对待检测的固件进行解包获取固件的二进制文件作为待分析二进制文件；将待分析二进制文件与数据集二进制文件进行文件相似度分析，以识别公开密码库；在未识别到公开密码库的文件里，根据文件的相似度进行聚类，以识别出私有密码库。本发明的方法在进行相似度分析的过程中，不仅利用了函数内部的特征，还将函数间的先后顺序作为相似度识别的依据，从而能够确认识别出物联网固件中的密码库，并恢复出库中所有函数的API，极大的方便后续的安全分析工作。

公开(公告)号：CN115759297A

公开(公告)日：2023-03-07

申请号：CN202211499518.5

申请日：2022-11-28

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  常英贤 ,  王勇 ,  刘新 ,  姚洪磊 ,  张昊 ,  王睿 ,  张方哲 ,  孙莉莉 ,  罗昕 ,  肖静 ,  于展鹏 ,  马雷 ,  陈剑飞 ,  刘晗 ,  李正浩 ,  于灏 ,  秦佳峰 ,  苏冰 ,  赵夫慧 ,  孙梦谦

IPC: G06N20/20

Abstract: 本申请涉及一种联邦学习方法，包括以下步骤：采集本地客户端的数据集，所述本地客户端接收服务器端的全局模型参数，确定所述本地模型的相关参数，训练所述本地客户端并获得本地客户端的本地模型，将所述本地模型的相关参数上传到服务器端；利用所述服务器端对本地模型的相关参数进行聚合，得到相关聚合参数，将所述相关聚合参数传输给每一本地客户端；重复前叙步骤，直到本地模型收敛或者达到最大训练次数。本申请能够解决本地客户端之间的数据非独立同分布的问题。

公开(公告)号：CN115696335A

公开(公告)日：2023-02-03

申请号：CN202211343256.3

申请日：2022-10-31

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 刘新 ,  刘冬兰 ,  张昊 ,  王睿 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  王勇 ,  刘晗 ,  常英贤 ,  肖静 ,  焦洋 ,  李正浩 ,  于展鹏 ,  马雷 ,  于灏 ,  秦佳峰 ,  苏冰 ,  赵夫慧 ,  孙梦谦

IPC: H04W12/121 ,  H04W24/08

Abstract: 本发明属于通信安全技术领域，提供了一种PFCP协议数据的测试方法、系统、介质及设备。其中，该方法包括获取实际网络参数，模拟PFCP协议通信中UPF与SMF网元间的会话消息；伪造UPF或SMF网元并发送预设命令至对端网元；其中所述预设命令中注入有实际网络参数；测试被测网元是否能识别伪造报文的来源合法性；根据测试结果对相应网元进行相匹配的加固处理措施。

公开(公告)号：CN115618541A

公开(公告)日：2023-01-17

申请号：CN202211406101.X

申请日：2022-11-10

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 姚洪磊 ,  刘冬兰 ,  刘新 ,  王勇 ,  常英贤 ,  王睿 ,  张昊 ,  张方哲 ,  孙莉莉 ,  罗昕 ,  马雷 ,  于灏 ,  秦佳峰 ,  苏冰 ,  赵勇 ,  井俊双 ,  王晓峰 ,  赵夫慧 ,  孙梦谦

IPC: G06F30/18 ,  G06F30/20 ,  G06F119/02

Abstract: 本发明公开的一种基于环形联邦学习的网络切片资源预测方法及系统，包括：获取VNFs序列中每个VNF连续时间内进行网络切片服务时所需的性能指标数据；根据每个VNF连续时间内进行网络切片服务时所需的性能指标数据和训练好的网络切片资源预测模型，获得网络切片所需资源的预测结果；其中，网络切片资源预测模型采用环形联邦学习框架构建，将每一个VNF所在物理节点作为参与联邦学习的客户端，为每一个客户端构建节点资源预测模型，将每个VNF连续时间内进行网络切片服务时所需的性能指标数据对应输入到VNF所在物理节点的节点资源预测模型中，输出网络切片下一时刻所需资源预测结果。提高了网络切片资源预测的准确性。

公开(公告)号：CN112182583B

公开(公告)日：2022-10-14

申请号：CN202011030125.0

申请日：2020-09-27

Applicant: 国网山东省电力公司电力科学研究院 ,  国网山东省电力公司 ,  国家电网有限公司 ,  山东中实易通集团有限公司

Inventor： 井俊双 ,  刘新 ,  马雷 ,  于灏 ,  刘冬兰 ,  王文婷 ,  任天成 ,  张昊 ,  王睿 ,  赵晓红 ,  赵洋 ,  赵勇 ,  吕国栋 ,  苗笛

IPC: G06F21/57 ,  H04L67/06 ,  H04L9/40

Abstract: 本发明涉及一种基于WEB应用的文件上传漏洞检测方法。该方法包括：步骤1，遍历网站或应用中的文件上传请求并记录所述文件上传请求；步骤2，预先对文件上传漏洞进行全面分析以生成兼容式的漏洞攻击用例列表，以及从所述兼容式的漏洞攻击用例列表中选择与所述文件上传请求相对应的漏洞攻击用例；步骤3，基于所述漏洞攻击用例和所述文件上传请求生成用于检测所述网站或应用的文件上传漏洞的多个攻击载荷；步骤4，上传所述多个攻击载荷至WEB服务器并进行攻击测试，以及根据所述多个攻击载荷的上传情况信息确定WEB服务器中是否存在文件上传漏洞。根据上述方法，本发明实现了文件上传漏洞的自动化检测，提高了漏洞检测效率、准确度和全面覆盖程度。

公开(公告)号：CN114095536A

公开(公告)日：2022-02-25

申请号：CN202111362292.X

申请日：2021-11-17

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 于灏 ,  刘新 ,  马雷 ,  王勇 ,  常英贤 ,  张永 ,  郭阳 ,  刘冬兰 ,  张昊 ,  王睿 ,  张方哲 ,  孙莉莉 ,  苏冰 ,  姚洪磊 ,  秦佳峰 ,  赵勇 ,  井俊双

IPC: H04L67/12 ,  G08B21/18 ,  G16Y10/35

Abstract: 本发明适用于电力系统技术领域，提供了一种基于物联网的电力输变电安全提示系统及方法，方法包括以下步骤：获取电力输变电设备的各项基础数据；将各项基础数据输入至数据异常判定库中，数据异常判定库对各项基础数据进行判定；将判定异常的基础数据标记为异常数据，将异常数据输入至设备维护库中；将异常数据输入至历史异常数据库中，所述历史异常数据库中包括每次历史异常信息和对应的解决办法。设备维护库能够输出产生异常数据的输变电设备所对应的维护信息，这样能够快速通知维护人员进行维护；另外，历史异常数据库能够输出最佳参考解决信息，如此，即使在维护人员没有及时赶到的情况下，工作人员也能够根据参考解决信息进行处理。

公开(公告)号：CN111008376B

公开(公告)日：2021-11-05

申请号：CN201911247159.2

申请日：2019-12-09

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  马雷 ,  张昊 ,  王睿 ,  于灏 ,  王文婷 ,  常英贤 ,  陈剑飞 ,  赵晓红 ,  赵洋 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  任天成 ,  井俊双 ,  刘鑫

IPC: G06F21/53 ,  G06F21/56

Abstract: 本申请公开了一种基于代码动态分析的移动应用源代码安全审计系统，包括：代码扫描引擎模块、应用展现层模块和数据存储模块；应用展现层模块为系统的前端界面，提供外部系统集成接口；代码扫描引擎模块与应用展现层模块协作，实现代码安全扫描任务的规划、创建、扫描和报告生成；数据存储模块用于系统的数据保存。本申请采用虚拟执行技术，解决了第一代和第二代基于模式匹配、数据流/控制流分析等技术存在的效率低下、准确度不高的问题；减少了在应对无效漏洞上所浪费的人力和时间成本，也降低由于传统代码扫描工具漏报给公司带来的安全风险；可以根据公司的实际需求进行定制化，进一步提升效率，以尽量低的成本全面提高公司的代码安全水平。