公开(公告)号：CN110175437A

公开(公告)日：2019-08-27

申请号：CN201910290343.9

申请日：2019-04-11

申请人： 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

发明人： 陈璐 ,  马媛媛 ,  邵志鹏 ,  陈牧 ,  周诚 ,  蔡宇翔 ,  连纪文 ,  李尼格 ,  李伟伟 ,  戴造建 ,  张波 ,  管小娟 ,  李勇 ,  华晔 ,  卢子昂

IPC分类号： G06F21/30

摘要： 本发明公开了一种用于访问终端权限控制的方法、装置及主机终端，该方法包括：获取访问终端的任务信息；根据任务信息分析得到执行任务所需权限对应的角色信息；获取角色信息和任务信息的约束关系，根据约束关系、角色信息和任务信息查找角色集合；判断角色集合是否唯一；当角色集合唯一时，将角色集合对应的权限分配给访问终端，通过实施本发明，对合法接入的终端设备进行合理权限分配，从而能够避免由于分配的权限过多导致存在数据资源泄露以及浪费资源的问题。

公开(公告)号：CN109495168A

公开(公告)日：2019-03-19

申请号：CN201811431900.6

申请日：2018-11-27

申请人： 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 马媛媛 ,  曾荣 ,  黄秀丽 ,  邵志鹏 ,  张波 ,  华晔 ,  李尼格 ,  陈璐 ,  管小娟 ,  周诚 ,  汪晨 ,  李伟伟 ,  陈牧 ,  曹宛恬 ,  席泽生 ,  戴造建

IPC分类号： H04B10/079 ,  H04B10/70 ,  H04L9/08 ,  H04L29/06

摘要： 本发明公开了一种量子密钥分配系统的强光致盲攻击的检测方法及装置，该方法包括：制备一个与编码粒子的量子态相互作用的辅助粒子；接收发送方发送的编码粒子，使辅助粒子与编码粒子发生相互作用；分别对编码粒子和所述辅助粒子的量子态进行测量；根据编码粒子的测量结果及辅助粒子的测量结果计算编码粒子的误码率和辅助粒子的误码率；判断辅助粒子的误码率是否大于预设的辅助粒子阈值；当辅助粒子的误码率大于预设的辅助粒子阈值时，则判定通信过程存在强光致盲攻击。通过实施本发明，由于辅助粒子不在量子信道中传输，窃听者无法控制辅助粒子的单光子探测器，从而能够根据检测辅助粒子的误码率，有效判断在量子通信时是否受到强光致盲攻击。

公开(公告)号：CN116633794A

公开(公告)日：2023-08-22

申请号：CN202210129929.9

申请日：2022-02-11

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司

发明人： 陈牧 ,  陈璐 ,  戴造建 ,  邵志鹏 ,  马媛媛

IPC分类号： H04L41/14 ,  H04L41/142 ,  H04L41/147 ,  H04L9/40 ,  G06Q50/06 ,  G06N7/01

摘要： 本发明提供了一种信任评估方法及装置，其中，该方法包括：根据不同消费者的交互反馈、交互重要性指标、开/关攻击惩罚、信任下降惩罚计算目标消费者的直接信任值；获取各推荐者对各消费者的直接信任评估集合，计算各推荐者对目标消费者的推荐交互信任值，消费者的推荐重要性指标大于交互重要性指标；根据各推荐者对目标消费者的推荐交互信任值计算目标消费者的推荐信任值；对目标消费者的直接信任值和推荐信息值进行加权融合计算，得到目标消费者的综合信任值。本发明评估信任值时引入交互重要性指标与推荐重要性指标，解决了传统信任模型中负反馈和正反馈评价并不精确的问题，提高交互信任的计算的准确性。

公开(公告)号：CN111459615B

公开(公告)日：2023-05-30

申请号：CN202010237199.5

申请日：2020-03-30

申请人： 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

发明人： 张波 ,  席泽生 ,  马媛媛 ,  邵志鹏 ,  张涛 ,  蔡力军 ,  李宏发 ,  吴树霖 ,  张江龙

IPC分类号： G06F9/455 ,  G06F11/14 ,  G05B19/042

摘要： 本发明公开了一种构建终端设备数字化镜像框架的方法及系统，该方法包括：获取待测终端设备当前的状态数据，并按照设备状态数据突变策略修改状态控制数据，将修改后的状态控制数据发送至待测终端设备；采集设备输入流数据，并按照设备输入流数据变异策略修改输入流数据，将修改后的输入流数据发送至待测终端设备；聚合修改后的状态控制数据、修改后的输入流数据及待测终端设备所产生的输出流数据，形成I/O数据流日志。本发明通过建立嵌套模糊测试框架，在设备状态突变与设备输入流突变的作用下，同步感知设备的输出流，形成海量的I/O数据流日志，保证了数字化镜像的完备性，缩短了构建数字化镜像的时间，增强了终端设备数字化镜像构建方法的普适性。

公开(公告)号：CN108880915B

公开(公告)日：2023-03-24

申请号：CN201810947602.6

申请日：2018-08-20

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

发明人： 马媛媛 ,  张涛 ,  陈春霖 ,  刘莹 ,  管小娟 ,  张波 ,  费稼轩 ,  周诚 ,  张明扬 ,  周晟 ,  傅慧斌 ,  黄秀丽 ,  陈璐 ,  李尼格 ,  郭骞 ,  李千目

IPC分类号： H04L41/06 ,  H04L41/069 ,  H04L41/147 ,  H04L41/14 ,  H04L41/142

摘要： 本发明提供了一种电力信息网络安全告警信息误报判定方法和系统，包括：获取告警信息，该告警信息包括：当前告警信息和当前告警信息之前的历史告警信息；将历史告警信息输入预先建立的电力信息网络安全告警预判模型，得到预测告警信息；当预测告警信息和当前告警信息不一致时，则判定电力信息网络安全告警信息存在误报。与最接近的现有技术相比，该方法和系统不需要人工干预，效率高，并且能够以较高的准确度判定网络中产生的误报安全告警信息，具有较高的判定效率，可提升安全告警的有用性、稳定性。

公开(公告)号：CN109302380B

公开(公告)日：2022-10-25

申请号：CN201810927065.9

申请日：2018-08-15

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

发明人： 张波 ,  张涛 ,  马媛媛 ,  管小娟 ,  邵志鹏 ,  黄秀丽 ,  费稼轩 ,  周诚 ,  陈秀真 ,  陈璐艺 ,  华晔 ,  陈璐 ,  李妮格 ,  郭骞 ,  张明扬 ,  周晟 ,  傅慧斌

IPC分类号： H04L41/06 ,  H04L9/40

摘要： 本发明提供一种安全防护设备联动防御策略智能决策方法及系统，当接收到告警消息时，根据告警类型在预先定义的防御策略触发条件中选取相应的防御策略触发条件，并根据告警消息相关联的漏洞构建网络攻击图；根据选中的防御策略触发条件，在预先建立的防御策略模板库中确定相应的联动防御策略，生成待选联动防御策略集合；逐一计算集合中各策略作用于网络攻击图的系统安全风险值；根据系统安全风险值确定最终的联动防御策略。通过上述方案对网络安全域中IT资源事件的采集、深度数据挖掘和事件关联分析，实现各类安全事件的监控与管理；并基于整体信息安全的发展态势为信息系统的安全运营提供决策服务，确保网络资产的安全性和网络的正常运行。

公开(公告)号：CN114039764A

公开(公告)日：2022-02-11

申请号：CN202111301558.X

申请日：2021-11-04

申请人： 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 马媛媛 ,  管小娟 ,  吕卓

IPC分类号： H04L9/40

摘要： 本发明提供的一种基于软件定义安全的安全服务功能链设计方法及系统，该方法包括：获取用户安全业务需求；根据用户安全业务需求构建安全服务链策略；为安全服务链选择经过的虚拟安全设备，进行逻辑数据包到物理转发路径的映射；解析获取流指令，通过下发流表的方式进行流量重定向操作。通过根据用户需求构建安全服务功能链，同时根据宿主机的负载情况实现安全资源调度，安全服务功能链规则以OpenFlow流表的方式将网络流分类并依次重定向到相应的安全设备，实现网络流量的动态控制。经测试表明该机制可以有效实现安全服务虚拟化，并根据安全业务需求提供灵活动态的安全防护机制。

公开(公告)号：CN109495168B

公开(公告)日：2020-08-25

申请号：CN201811431900.6

申请日：2018-11-27

申请人： 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 马媛媛 ,  曾荣 ,  黄秀丽 ,  邵志鹏 ,  张波 ,  华晔 ,  李尼格 ,  陈璐 ,  管小娟 ,  周诚 ,  汪晨 ,  李伟伟 ,  陈牧 ,  曹宛恬 ,  席泽生 ,  戴造建

IPC分类号： H04B10/079 ,  H04B10/70 ,  H04L9/08 ,  H04L29/06

摘要： 本发明公开了一种量子密钥分配系统的强光致盲攻击的检测方法及装置，该方法包括：制备一个与编码粒子的量子态相互作用的辅助粒子；接收发送方发送的编码粒子，使辅助粒子与编码粒子发生相互作用；分别对编码粒子和所述辅助粒子的量子态进行测量；根据编码粒子的测量结果及辅助粒子的测量结果计算编码粒子的误码率和辅助粒子的误码率；判断辅助粒子的误码率是否大于预设的辅助粒子阈值；当辅助粒子的误码率大于预设的辅助粒子阈值时，则判定通信过程存在强光致盲攻击。通过实施本发明，由于辅助粒子不在量子信道中传输，窃听者无法控制辅助粒子的单光子探测器，从而能够根据检测辅助粒子的误码率，有效判断在量子通信时是否受到强光致盲攻击。

公开(公告)号：CN108667529B

公开(公告)日：2020-08-25

申请号：CN201810482964.2

申请日：2018-05-18

申请人： 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 曾荣 ,  马媛媛 ,  黄秀丽 ,  邵志鹏 ,  石聪聪 ,  陈璐 ,  管小娟 ,  周诚 ,  汪晨 ,  李伟伟 ,  王齐 ,  曹婉婷 ,  席泽生

IPC分类号： H04L9/08

摘要： 本发明公开了一种量子保密通信系统的安全评估方法及装置，其中，方法包括：获取量子保密通信系统的光源信息；根据光源信息判断所述量子保密通信系统是否具有抗光子数分离攻击能力，并生成量子保密通信系统的安全评估信息。本发明实施例提供的量子保密通信系统的安全评估方法及装置，利用量子保密通信系统的光源信息对量子保密通信系统做出安全评估，解决了现有技术缺乏对量子保密通信系统自身安全性评估的问题。

公开(公告)号：CN111541661A

公开(公告)日：2020-08-14

申请号：CN202010295503.1

申请日：2020-04-15

申请人： 全球能源互联网研究院有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

发明人： 崔洁 ,  席泽生 ,  张波 ,  马媛媛 ,  李洁 ,  邵志鹏 ,  管小娟 ,  陈牧 ,  陈璐 ,  李尼格 ,  李勇 ,  陈亮 ,  王建宽 ,  张国强 ,  殷博 ,  林永峰 ,  石伟

IPC分类号： H04L29/06 ,  G06F17/14 ,  G06Q10/06 ,  G06Q50/06 ,  G06Q50/30

摘要： 本发明公开了一种基于因果知识的电力信息网络攻击场景重构方法及系统，该方法包括：接收网络中的安全设备上传的告警信息；将告警信息格式化处理，剔除不完整的告警信息；从告警信息中提取告警事件，将告警事件按时间顺序排列成告警序列，对根据告警序列获得告警周期值进行正确性检验，过滤误告警信息；根据告警事件地址间的相关性对告警序列中告警事件进行聚类，划分攻击场景序列；挖掘攻击场景序列中各安全设备告警事件类型间的统计关联关系，形成因果知识；并利用预设算法判断告警序列的攻击场景。通过实施本发明，提高了对于海量告警事件的关联分析能力，避免了告警信息预处理中的信息损失，为后续在实际环境中构建因果知识提供便利条件。