公开(公告)号：CN114598544B

公开(公告)日：2023-07-11

申请号：CN202210286654.X

申请日：2022-03-22

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 仇慎健 ,  费稼轩 ,  石聪聪 ,  张小建 ,  姚启桂 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  李鸣岩

IPC: H04L9/40 ,  H04L9/06

Abstract: 本发明公开了一种智能物联终端安全状态基线判别方法及装置，该方法包括：获取待校验终端在正常运行时预设时间段内的信息数据；提取信息数据的特征数据，生成特征向量序列；根据预设的哈希函数，计算特征向量序列的哈希函数值序列；将哈希函数值序列中每一数据分别与标准基线值进行比较，当完全相同时，将待校验终端判别为安全，否则判别为不安全。通过提取信息数据的特征数据并生成特征向量序列，能够将终端的信息数据进行筛选，提取出有效特征，减少数据维度。通过计算哈希函数值序列并与标准基线值进行比较，利用了哈希函数族的碰撞特性，加快了物联终端工作状态和安全基线的匹配速度，克服了现有技术中计算量大且浪费系统资源的缺陷。

公开(公告)号：CN116074056A

公开(公告)日：2023-05-05

申请号：CN202211685670.2

申请日：2022-12-27

Applicant: 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国网智能电网研究院有限公司

Inventor： 郭志民 ,  陈岑 ,  李暖暖 ,  吕卓 ,  费稼轩 ,  仇慎建 ,  张伟剑 ,  狄立 ,  姚启桂 ,  张铮 ,  杨文 ,  李鸣岩 ,  蔡军飞 ,  常昊

IPC: H04L9/40 ,  H04L41/142 ,  H04L67/12 ,  H04L69/165 ,  G06F18/23 ,  G06F18/214 ,  G06F18/2411 ,  G16Y10/35 ,  G16Y30/10

Abstract: 本申请公开了智能物联终端操作系统和应用软件的精准识别方法和系统，所述方法包括：步骤1：基于特征工程理论，针对智能物联终端网络及其流量，建立主动探测和被动监听方法；所述主动探测包括端口主动探测和协议探测，被动监听包括端口被动探测、数据包深度解析和流统计特征提取；步骤2：基于步骤1建立的方法，结合多分类支持向量机，对智能物联终端操作系统和应用软件进行多维度联合特征提取与匹配。本发明选取智能物联终端操作系统和应用软件的多维度特征，并提出了多维特征的轻量级提取的方法，可有效提升终端资产属性识别精度。

公开(公告)号：CN114780168B

公开(公告)日：2023-04-28

申请号：CN202210333633.9

申请日：2022-03-30

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  吕卓 ,  姚启桂 ,  张小建 ,  陈涛 ,  石聪聪 ,  郭志民 ,  仇慎健 ,  袁涛 ,  王斌 ,  陈佳 ,  杨文 ,  张铮 ,  李鸣岩 ,  郭骞

IPC: G06F9/445 ,  G06F21/57

Abstract: 本发明实施例涉及智能终端容器安全策略动态变更的方法、装置及电子设备，包括：容器启动器附加模块配置在容器启动器中，用于当启动器启动时，检查容器内可执行程序符合表，用以挂载安全策略动态变更模块到容器内；安全策略动态加载模块，用于接收安全策略变更指令，根据安全策略变更指令，对安全策略动态变更模块所在位置中的对应安全策略配置进行修改，并向安全策略动态变更模块下发安全策略重载指令；安全策略动态变更模块，用于接收安全策略重载指令，及读取的所在位置中的对应安全策略配置，并基于安全策略重载指令和安全策略配置，实现安全策略重载。可用于零信任等需要根据对容器内应用程序行为的实时监测结果改变其安全策略配置的场合。

公开(公告)号：CN114615280B

公开(公告)日：2023-02-03

申请号：CN202210295873.4

申请日：2022-03-24

Applicant: 国网河南省电力公司电力科学研究院 ,  武汉大学

Inventor： 吕卓 ,  李暖暖 ,  何德彪 ,  安浩杨 ,  陈岑 ,  郭志民 ,  杨文 ,  罗敏 ,  彭聪 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC: H04L67/104 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明提出基于匿名凭证的电力区块链隐私保护方法及系统，通过以下技术方案实现：电力终端用户生成零知识证明发送给背书节点，背书节点随机选取随机数w，t并计算Q，将Q，w，t发送给用户，用户用监管者公钥加密自己的公钥，生成对应匿名凭证的零知识证明用于区块链上交易。本发明具有匿名可审计、安全性高、易验证等特点，使用于电力区块链中其他用户不知道交易发起方用户身份的情况下发起正确交易，产生匿名凭证的过程必须有用户和背书节点两方同时参与，生成匿名凭证的过程不会向节点泄漏用户的身份隐私。

公开(公告)号：CN114780168A

公开(公告)日：2022-07-22

申请号：CN202210333633.9

申请日：2022-03-30

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  吕卓 ,  姚启桂 ,  张小建 ,  陈涛 ,  石聪聪 ,  郭志民 ,  仇慎健 ,  袁涛 ,  王斌 ,  陈佳 ,  杨文 ,  张铮 ,  李鸣岩 ,  郭骞

IPC: G06F9/445 ,  G06F21/57

Abstract: 本发明实施例涉及智能终端容器安全策略动态变更的方法、装置及电子设备，包括：容器启动器附加模块配置在容器启动器中，用于当启动器启动时，检查容器内可执行程序符合表，用以挂载安全策略动态变更模块到容器内；安全策略动态加载模块，用于接收安全策略变更指令，根据安全策略变更指令，对安全策略动态变更模块所在位置中的对应安全策略配置进行修改，并向安全策略动态变更模块下发安全策略重载指令；安全策略动态变更模块，用于接收安全策略重载指令，及读取的所在位置中的对应安全策略配置，并基于安全策略重载指令和安全策略配置，实现安全策略重载。可用于零信任等需要根据对容器内应用程序行为的实时监测结果改变其安全策略配置的场合。

公开(公告)号：CN114070593A

公开(公告)日：2022-02-18

申请号：CN202111323405.5

申请日：2021-11-09

Applicant: 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 周诚 ,  李伟伟 ,  曹婉恬 ,  张铮

IPC: H04L9/40 ,  H04L41/0604 ,  H04L41/0631

Abstract: 本发明公开了一种基于多级告警和联动防御的虚拟网络安全管控方法，包括：根据原始告警的属性去除原始告警中的误告警，得到攻击告警；将攻击告警进行聚合，得到聚合的告警序列；基于聚合的告警序列，根据马尔可夫链模型以及频繁项集关联规则得到告警关联图。通过实施本发明，首先对告警进行误告警去除以及告警聚合的预处理，减少冗余告警，降低误报率；而后对告警进行关联分析，基于马尔科夫链和频繁项集关联规则的告警关联方法，定量客观的计算告警之间的转移概率，发现告警信息间的逻辑关联，从而识别攻击意图，为安全防御提供基础。

公开(公告)号：CN113887633A

公开(公告)日：2022-01-04

申请号：CN202111169081.4

申请日：2021-09-30

Applicant: 国网河南省电力公司电力科学研究院 ,  华北电力大学 ,  国家电网有限公司

Inventor： 陈岑 ,  郭志民 ,  吕卓 ,  杨文 ,  李暖暖 ,  柴艳玉 ,  张晓良 ,  吴克河 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 基于IL的闭源电力工控系统恶意行为识别方法，包括如下步骤：获取闭源电力工控系统底层多域数据并对数据进行预处理，形成样本集；对样本集进行类别标注，并设定比例将图像随机划分为训练集和测试集；构建恶意行为分类模型并对其进行训练，得到经过训练的恶意行为分类模型；基于训练后的恶意行为分类模型对待分类恶意行为进行分类；当闭源电力工控系统出现新数据流时，结合新数据流基于增量学习动态调整恶意行为分类模型；基于调整后的恶意行为分类模型对待分类恶意行为进行分类。本发明能够在闭源电力工控系统中有新的数据流出现时，对分类模型进行动态调整从而确保其使用时的准确性，并通过调整样本集数量减小了模型动态更新的开销。

公开(公告)号：CN112966272A

公开(公告)日：2021-06-15

申请号：CN202110352283.6

申请日：2021-03-31

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨文 ,  吕卓 ,  张铮 ,  郭志民 ,  李暖暖 ,  陈岑 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC: G06F21/56 ,  G06N3/04

Abstract: 本发明属于物联网Android恶意软件检测技术领域，具体涉及一种基于对抗式网络的物联网Android恶意软件检测方法，使用卷积神经网络从原始内存数据中获取整合信息，基于获取的进程ID和其他相关内存特征转化成灰度图的形式来训练卷积神经网络得到基础模型；使用生成式对抗网络对特征进行学习对特征灰度图进行学习和生成在不改变原有恶意软件特征的情况下生成基础模型无法正确分类的数据，利用生成的扩展数据再次对卷积神经网络模型进行训练得到最终分类器用于检测Android恶意软件，提升分类器的鲁棒性提升了对位置恶意软件特征的检测能力，使得恶意软件检测任务更加准确，更加有效完成Android恶意软件的检测任务。

公开(公告)号：CN112615814A

公开(公告)日：2021-04-06

申请号：CN202011352463.6

申请日：2020-11-27

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 郭志民 ,  吕卓 ,  陈岑 ,  张铮 ,  蔡军飞 ,  李暖暖 ,  杨文 ,  李鸣岩

IPC: H04L29/06 ,  H04B10/85 ,  H04L1/00

Abstract: 本发明属于网络安全技术领域，具体涉及以中欧满足跨区数据交互的电力设备安全隔离装置，包括基于FPGA的单向透传通信模型，所述的通信模型包括生产控制大区FPGA模块及与其连接的管理信息大区FPGA模块；通信报文通过生产控制大区终端设备发出并经过数据接口传输给生产控制大区FPGA模块，经生产控制大区FPGA模块处理过的数据通过光纤传输到管理信息大区FPGA模块。本发明实现物联终端统一采集、处处应用的同时，实现跨区、跨域的数据安全交互，强化泛在电力物联网边界安全防护。

公开(公告)号：CN111224764A

公开(公告)日：2020-06-02

申请号：CN201911153415.1

申请日：2019-11-22

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 李鸣岩 ,  郭志民 ,  吕卓 ,  陈岑 ,  张铮 ,  蔡军飞 ,  李暖暖 ,  张伟

IPC: H04L5/00 ,  H04L27/26 ,  H04W72/04

Abstract: 本发明属于属于无线通信物理层安全技术领域，特别涉及一种基于子载波功率分配方案的物理层安全算法，适用于结合OFDM系统特点的多载波通信网络。该算法利用误比特率最优化准则的功率分配方式对子载波进行功率分配，来优化系统误比特率性能，提出了基于基于功率优化分配方式应用于本发明提供算法的经验函数功率分配方案，并求得了功率分配系数闭合解。算法仿真结果表明，合法接收者可靠译码，而窃听者误码率逼近0.5，功率优化分配算法仿真结果表明，在低信噪比条件下，误比特率性能优化10％至20％，在20dB条件下，误比特率性能提高一个数量级。