公开(公告)号：CN113691498B

公开(公告)日：2023-03-14

申请号：CN202110841157.7

申请日：2021-07-23

Applicant: 全球能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 陈璐 ,  邵志鹏 ,  马媛媛 ,  李尼格 ,  陈牧

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本发明公开了一种电力物联终端安全状态评估方法、装置及存储介质，该方法包括：获取历史告警数据，生成预设格式的告警数据；对告警数据进行预处理，得到有效的告警数据；根据同源聚类分析和多源聚类分析对告警数据进行关联分析，得到告警对终端的威胁指数；根据威胁指数计算得到电力物联终端的安全指数。通过实施本发明，从数据预处理、告警事件威胁评估、安全指数计算的维度进行终端安全评估；计算电力物联终端动态运行时的异常指数，从而能够从海量重复无效告警中有效识别低安全终端。由此，该电力物联终端安全状态评估方法从客观上实现了对电力物联终端的安全评估。

公开(公告)号：CN111147472B

公开(公告)日：2023-02-28

申请号：CN201911334472.X

申请日：2019-12-23

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 陈璐 ,  马媛媛 ,  邵志鹏 ,  刘周斌 ,  汪自翔 ,  陈牧 ,  李尼格 ,  戴造建 ,  李勇

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明提供了一种边缘计算场景下的智能电表轻量级认证方法及系统，该方法包括：根据预存的公钥、匿名身份信息及私钥生成带有第一时间戳的接入请求，并发送至边缘物联代理；其中，公钥、匿名身份信息及私钥为智能电表终端在注册中心根据智能电表终端的身份标识信息生成的；接收并验证边缘物联代理根据接入请求反馈的应答消息，验证通过后发送带有第三时间戳的挑战报文至边缘物联代理；接收并验证边缘物联代理根据挑战报文反馈的应答报文，验证通过后，根据应答报文中的挑战值生成用于通信的数据加密密钥。通过实施本发明，提升了基于标识信息进行身份验证的安全性，解决了泛在电力物联网场景下海量智能电表设备接入的身份认证难题。

公开(公告)号：CN112583852B

公开(公告)日：2022-05-13

申请号：CN202011579734.1

申请日：2020-12-28

Applicant: 华北电力大学 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

Inventor： 程相鑫 ,  吴克河 ,  高雪 ,  姜媛 ,  赵彤 ,  肖卓 ,  李为 ,  樊祺 ,  王皓民 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  邵志鹏 ,  李尼格

IPC: H04L9/40 ,  G06N3/04

Abstract: 本发明公开了一种异常流量检测方法，包括以下步骤：步骤1：从抓包软件中获取网络原始流量文件，对原始流量文件进行预处理，并将预处理后的数据作为数据样本；步骤2：利用卷积神经网络对流量数据进行空间域的表征特征提取；步骤3：利用LSTM对经过空间域特征提取后的数据进行时序特征提取；步骤4：使用softmax对提取后的特征进行分类，判定网络流量异常与否。本发明异常流量检测方法，提高了网络空间安全态势感知问题中流量异常检测方法的实时性和准确性。

公开(公告)号：CN112272094B

公开(公告)日：2021-07-06

申请号：CN202011146373.1

申请日：2020-10-23

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

Inventor： 张明明 ,  夏元轶 ,  冒佳明 ,  赵俊峰 ,  夏飞 ,  范磊 ,  许良杰 ,  胡俊 ,  邵志鹏 ,  陈牧

IPC: H04L9/32 ,  H04L29/06 ,  G16Y30/10

Abstract: 本发明公开了一种基于PUF和CPK算法的物联网设备身份认证方法、系统及存储介质，旨在解决现有技术中物联网设备身份认证安全性不足、资源受限的技术问题。其包括：基于PUF获取物联网设备的挑战和响应，并利用物联网设备的挑战、响应和预生成的设备标识ID构建设备指纹库；基于CPK加密算法和设备标识ID生成物联网设备的公私钥；基于设备指纹库和公私钥进行物联网设备双重身份认证，获取身份认证结果。本发明能够在提高物联网设备身份认证安全性的同时降低物联网设备的资源消耗，身份认证结果更加准确可靠。

公开(公告)号：CN112272094A

公开(公告)日：2021-01-26

申请号：CN202011146373.1

申请日：2020-10-23

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

Inventor： 张明明 ,  夏元轶 ,  冒佳明 ,  赵俊峰 ,  夏飞 ,  范磊 ,  许良杰 ,  胡俊 ,  邵志鹏 ,  陈牧

IPC: H04L9/32 ,  H04L29/06 ,  G16Y30/10

Abstract: 本发明公开了一种基于PUF和CPK算法的物联网设备身份认证方法、系统及存储介质，旨在解决现有技术中物联网设备身份认证安全性不足、资源受限的技术问题。其包括：基于PUF获取物联网设备的挑战和响应，并利用物联网设备的挑战、响应和预生成的设备标识ID构建设备指纹库；基于CPK加密算法和设备标识ID生成物联网设备的公私钥；基于设备指纹库和公私钥进行物联网设备双重身份认证，获取身份认证结果。本发明能够在提高物联网设备身份认证安全性的同时降低物联网设备的资源消耗，身份认证结果更加准确可靠。

公开(公告)号：CN108270723B

公开(公告)日：2020-11-13

申请号：CN201611257449.1

申请日：2016-12-30

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 管小娟 ,  张涛 ,  马媛媛 ,  张明扬 ,  邵志鹏 ,  何高峰 ,  张波 ,  华晔 ,  陈璐 ,  汪晨 ,  黄秀丽 ,  周晟 ,  傅慧斌

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种电力网络预测攻击路径的获取方法，包括：根据攻击路径影响因素获取其初始权重值，所述攻击路径影响因素至少为两个；根据所述攻击路径影响因素及其初始权重值获取预测攻击路径；根据所获取的预测攻击路径和记录的实际攻击路径，调整所述初始权重值；根据所述攻击路径影响因素和调整后的所述初始权重值，修正预测攻击路径。由此，实现了针对电力网络的攻击路径的预测，并通过根据实际攻击路径对攻击路径影响因素的权重值进行动态调整，使得预测攻击路径更加准确，从而减少了虚假警报和漏报。

公开(公告)号：CN108924084B

公开(公告)日：2020-10-27

申请号：CN201810496776.5

申请日：2018-05-22

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 陈牧 ,  陈璐 ,  戴造建 ,  李尼格 ,  李勇 ,  席泽生 ,  方文高 ,  张涛 ,  马媛媛 ,  石聪聪 ,  邵志鹏

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种网络设备安全评估方法及装置，该方法包括：获取各个网络设备的原始告警数据；根据原始告警数据分别计算每个网络设备对应的每一类告警的风险指数；根据风险指数计算各网络设备的安全指数；当网络设备的风险指数低于第二预设阈值时，输出对应的网络设备信息。本发明实施例提供的网络设备安全评估方法及装置，利用网络设备的原始告警数据计算每个网络设备对应的每一类告警的风险指数，进而根据风险指数计算每个网络设备的安全指数，并通过安全指数对网络设备进行实时监控，不但能够及时发现异常网络设备，通过合理设置第二预设阈值，还能够排查未出现异常但运行欠佳的网络设备，实现快速、及时、全面的网络设备安全状态监控。

公开(公告)号：CN107577936B

公开(公告)日：2019-10-01

申请号：CN201710582721.1

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 汪晨 ,  马媛媛 ,  费稼轩 ,  张涛 ,  周诚 ,  范杰 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  黄秀丽 ,  王齐 ,  陈明立

IPC: G06F21/46 ,  G06F21/44

Abstract: 本发明提供了一种弱口令扫描方法及装置，该方法包括获取同一类型的待检查终端，根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样，生成待检查终端采样样本，通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描，将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描，记录登录成功的待检查终端数量，当登录成功的待检查终端数量大于预定阈值时，判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率，降低了宽带占用，使用远程扫描，避免了人工去现场检查终端。

公开(公告)号：CN110175437A

公开(公告)日：2019-08-27

申请号：CN201910290343.9

申请日：2019-04-11

Applicant: 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 陈璐 ,  马媛媛 ,  邵志鹏 ,  陈牧 ,  周诚 ,  蔡宇翔 ,  连纪文 ,  李尼格 ,  李伟伟 ,  戴造建 ,  张波 ,  管小娟 ,  李勇 ,  华晔 ,  卢子昂

IPC: G06F21/30

Abstract: 本发明公开了一种用于访问终端权限控制的方法、装置及主机终端，该方法包括：获取访问终端的任务信息；根据任务信息分析得到执行任务所需权限对应的角色信息；获取角色信息和任务信息的约束关系，根据约束关系、角色信息和任务信息查找角色集合；判断角色集合是否唯一；当角色集合唯一时，将角色集合对应的权限分配给访问终端，通过实施本发明，对合法接入的终端设备进行合理权限分配，从而能够避免由于分配的权限过多导致存在数据资源泄露以及浪费资源的问题。

公开(公告)号：CN109861828A

公开(公告)日：2019-06-07

申请号：CN201910155324.5

申请日：2019-02-28

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  汪自翔 ,  李尼格 ,  戴造建 ,  李勇 ,  方文高 ,  席泽生

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08

Abstract: 本发明公开一种基于边缘计算的节点接入和节点认证方法，该接入方法包括：接收密钥生成服务器发送的认证主密钥和公共参数；向主边缘计算节点和密钥生成服务器发送身份标识信息；接收密钥生成服务器根据认证主密钥、公共参数及身份标识信息生成的部分私钥信息；根据公共参数、身份标识信息及部分私钥信息计算第一公私钥，将第一公私钥发送至主边缘计算节点；接收主边缘计算节点根据所述第一公私钥签名的秘密份额，将秘密份额作为接入认证的凭证。该接入方法解决了现有技术中边缘设备缺乏身份验证服务导致用户数据和隐私受到威胁的技术问题，同时生成的签名的秘密份额，保障了秘密份额在传输过程中的可靠性，增强整个边缘计算系统的安全性与可靠性。