公开(公告)号：CN107577936A

公开(公告)日：2018-01-12

申请号：CN201710582721.1

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 汪晨 ,  马媛媛 ,  费稼轩 ,  张涛 ,  周诚 ,  范杰 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  黄秀丽 ,  王齐 ,  陈明立

IPC: G06F21/46 ,  G06F21/44

Abstract: 本发明提供了一种弱口令扫描方法及装置，该方法包括获取同一类型的待检查终端，根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样，生成待检查终端采样样本，通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描，将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描，记录登录成功的待检查终端数量，当登录成功的待检查终端数量大于预定阈值时，判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率，降低了宽带占用，使用远程扫描，避免了人工去现场检查终端。

公开(公告)号：CN107566430A

公开(公告)日：2018-01-09

申请号：CN201610509454.0

申请日：2016-06-30

Applicant: 全球能源互联网研究院 ,  国家电网公司 ,  国网辽宁省电力有限公司

Inventor： 高鹏 ,  马媛媛 ,  石聪聪 ,  邵志鹏 ,  陈牧 ,  戴造建 ,  郭骞 ,  李尼格 ,  范杰 ,  陈璐 ,  李勇 ,  俞庚申 ,  周诚 ,  费稼轩 ,  时坚 ,  曾荣 ,  汪晨 ,  李伟伟 ,  黄秀丽 ,  管小娟 ,  张波 ,  华晔 ,  何高峰

IPC: H04L29/08

Abstract: 本发明提供了一种电力移动终端合规性检查与策略控制系统，客户端包括状态监测模块(1)、策略控制执行模块(6)，服务端包括状态分析模块(2)、合规性分析模块(3)、实时响应控制模块(4)和策略下发模块(5)；所述状态监测模块(1)与所述策略控制执行模块(6)连接，所述状态分析模块(2)与所述合规性分析模块(3)连接，所述合规性分析模块(3)还与所述实时响应控制模块(4)、所述策略下发模块(5)连接。本发明的技术方案有利于实时监控并控制企业移动终端运行状态，提高终端运行安全性及工作效率，同步对电力移动终端企业应用工作区内多个应用App进行实时监测，保障终端运行效率及安全性。

公开(公告)号：CN107402957A

公开(公告)日：2017-11-28

申请号：CN201710436201.X

申请日：2017-06-09

Applicant: 全球能源互联网研究院 ,  国家电网公司 ,  国网江苏省电力公司

Inventor： 马媛媛 ,  周诚 ,  刘莹 ,  李伟伟 ,  李勇 ,  黄秀丽 ,  费稼轩 ,  张波 ,  汪晨 ,  管小娟

IPC: G06F17/30

CPC classification number: G06F16/1815 ,  G06F16/2465

Abstract: 用户行为模式库的构建及用户行为异常检测方法、系统，包括：根据用户访问数据库时产生的审计日志和/或旁路监听方式获得审计数据，并从其中提取出包含用户行为的有效信息；从有效信息中提取出表征用户行为特征的信息并进行加工处理，形成用户访问模式元组；根据所述用户访问模式元组建立用户行为模式库。本发明提供的技术方案，不仅使得数据库访问记录更为全面，而且从语法和数据两个层面对用户操作数据库的意图和访问到的数据及其价值进行分析，描述用户行为更加准确、直观和具体。

公开(公告)号：CN104539057A

公开(公告)日：2015-04-22

申请号：CN201510024012.2

申请日：2015-01-16

Applicant: 国家电网公司 ,  国网安徽省电力公司芜湖供电公司

Inventor： 吴婉彬 ,  张健 ,  汪晨 ,  张聪颖 ,  成兵 ,  庞瑾 ,  张贾军 ,  魏庆卫 ,  王婷婷 ,  匡莉 ,  张昌丽

IPC: H02J13/00

Abstract: 本发明揭示了一种变电站警卫系统，包括安装在监控中心的主站系统和安装在各个变电站的子站系统，所述主站系统通过网络与各个子站系统通信；本发明满足了电力企业需求的高可靠、网络化、远程可视、远程拍照、远程录像、远程对讲、自动跟踪、协调跟踪、自动喊话等一系列要求，并实现远程警卫、远程安保等应用需求的智能电子安保监控平台，提高了对变电站的监管力度，也节约了人力资源。

公开(公告)号：CN104270372A

公开(公告)日：2015-01-07

申请号：CN201410535005.4

申请日：2014-10-11

Applicant: 国家电网公司 ,  中国电力科学研究院

Inventor： 王玉斐 ,  马媛媛 ,  何高峰 ,  陈璐 ,  管小娟 ,  华晔 ,  汪晨 ,  楚杰

IPC: H04L29/06

CPC classification number: H04L63/20 ,  H04L63/14

Abstract: 本发明提供一种参数自适应的网络安全态势量化评估方法，包括以下步骤：建立网络安全态势感知系统；获取态势要素；对态势要素进行标准化处理和加权处理；对态势要素的权重进行动态调整。本发明所获取的态势要素较为全面，从流量和主机两个角度考虑，包括异常流量、网络攻击、病毒木马、主机漏洞、资源消耗、网络运行等六个方面；相关参数是动态的，可随着网络环境、安全需求的变化而动态调整，能够较为准确的反应网络安全态势的变化情况，且动态调整算法具有较高的效率。

公开(公告)号：CN103580285A

公开(公告)日：2014-02-12

申请号：CN201310544818.5

申请日：2013-11-06

Applicant: 国家电网公司 ,  国网安徽省电力公司芜湖供电公司

Inventor： 吴婉彬 ,  张健 ,  汪晨 ,  张聪颖 ,  庞瑾 ,  魏庆卫 ,  张贾军 ,  王婷婷 ,  成兵 ,  崔其逊 ,  覃磊 ,  余嘉文 ,  黄锐 ,  郭文汇 ,  杨芬 ,  蒯群 ,  张昌丽

IPC: H02J13/00

Abstract: 本发明揭示了一种变电站巡检系统，系统包括系统主站，便携巡检电脑，所述的系统主站设有与便携巡检电脑通信的web服务器以及与web服务器连接的数据库服务器，所述的便携巡检电脑包括业务操作模块、业务监控模块。本发明适应电力行业“三集五大”新体制下“大检修”模式创新的要求；为移动式现场数据展示和基于位置的移动作业方式提供支撑，缩短了变电站巡检操作与异常处理响应时间；提高了现场操作的安全性和规范性，管理人员在线安全监督得到加强；能够节省了大量人力、车辆、耗材等方面的资源。

公开(公告)号：CN109218276A

公开(公告)日：2019-01-15

申请号：CN201710645906.2

申请日：2017-08-01

Applicant: 全球能源互联网研究院 ,  国家电网公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 张涛 ,  陈春霖 ,  刘莹 ,  马媛媛 ,  管小娟 ,  费稼轩 ,  华晔 ,  陈璐 ,  黄秀丽 ,  李尼格 ,  李伟伟 ,  张明扬 ,  周晟 ,  傅慧斌 ,  汪晨 ,  李千目 ,  倪震

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/20 ,  H04L41/14 ,  H04L63/1441

Abstract: 本发明提供了一种网络攻击图生成方法和系统，该方法包括：根据电力信息网络的子网可达关系，生成多个子任务；将多个子任务分配到多台处理器上进行处理，生成多个子攻击图；根据多个子攻击图、实际攻击者的初始权限以及在攻击过程中取得的权限，确定子攻击图中权限前提成立的攻击路径；所有攻击路径构成网络攻击图。与最接近的现有技术相比，该方法能够表达出所有可达的网络状态及其相应的攻击路径。采用分布处理技术，将攻击图生成过程分解为若干子任务，提高了攻击图的生成效率，减少了攻击图冗余信息，并且降低了攻击图生成时的系统资源消耗，能够用于评估大规模复杂网络系统的整体安全性。

公开(公告)号：CN108270723A

公开(公告)日：2018-07-10

申请号：CN201611257449.1

申请日：2016-12-30

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 管小娟 ,  张涛 ,  马媛媛 ,  张明扬 ,  邵志鹏 ,  何高峰 ,  张波 ,  华晔 ,  陈璐 ,  汪晨 ,  黄秀丽 ,  周晟 ,  傅慧斌

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种电力网络预测攻击路径的获取方法，包括：根据攻击路径影响因素获取其初始权重值，所述攻击路径影响因素至少为两个；根据所述攻击路径影响因素及其初始权重值获取预测攻击路径；根据所获取的预测攻击路径和记录的实际攻击路径，调整所述初始权重值；根据所述攻击路径影响因素和调整后的所述初始权重值，修正预测攻击路径。由此，实现了针对电力网络的攻击路径的预测，并通过根据实际攻击路径对攻击路径影响因素的权重值进行动态调整，使得预测攻击路径更加准确，从而减少了虚假警报和漏报。

公开(公告)号：CN104618109B

公开(公告)日：2018-04-27

申请号：CN201410854215.X

申请日：2014-12-31

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院 ,  江苏省电力公司 ,  江苏省电力公司信息通信分公司

Inventor： 邵志鹏 ,  楚杰 ,  张涛 ,  马媛媛 ,  周诚 ,  汪晨 ,  李伟伟 ,  时坚 ,  张波 ,  戴造建 ,  王玉雯 ,  费稼轩 ,  孙知兴 ,  夏云浩 ,  陈华智

IPC: H04L9/32 ,  H04L9/00 ,  H04L9/08

Abstract: 本发明提供一种基于数字签名的电力终端数据安全传输方法，包括以下步骤：对电力终端进行安全评估和注册；密钥生成器生成密钥，并将密钥分发给电力终端；电力终端之间数据传输。本发明提供的基于数字签名的电力终端数据安全传输方法，解决了电力终端数据安全校验问题，且可以实现电力终端数据加密传输及身份验证，提高了电力终端的数据安全性。

公开(公告)号：CN104811454B

公开(公告)日：2018-01-19

申请号：CN201510236907.2

申请日：2015-05-11

Applicant: 中国电力科学研究院 ,  全球能源互联网研究院 ,  国家电网公司 ,  国网安徽省电力公司

Inventor： 张涛 ,  马媛媛 ,  周诚 ,  李伟伟 ,  汪晨 ,  时坚 ,  楚杰 ,  张波 ,  黄秀丽 ,  戴造建

IPC: H04L29/06 ,  H04L9/00

Abstract: 本发明一种基于门限密码理论的访问控制方法，包括以下步骤：将安全策略和必要条件定义在策略服务中；安全事件信道上安全策略、密钥片段以及元数据的分发；用户请求访问组合服务，并获得访问权限。本发明将门限密码理论应用在SOA多域环境中的访问控制上，联合使用了门限密码理论和异构高级背景来产生访问控制策略，将SOA多域环境中的背景情况应用到了访问控制中，且提高了访问控制决策过程的安全性和准确性。