公开(公告)号：CN108196963A

公开(公告)日：2018-06-22

申请号：CN201711487307.9

申请日：2017-12-29

申请人： 中国电力科学研究院有限公司 ,  国家电网公司

发明人： 应欢 ,  王磊 ,  朱朝阳 ,  韩丽芳 ,  周亮 ,  梅文明 ,  缪思薇 ,  邱意民 ,  余文豪 ,  李梦涛 ,  范永 ,  王海翔

IPC分类号： G06F9/54

CPC分类号： G06F9/544

摘要： 本发明公开了一种基于自适应释放的确定性重放方法，基于库函数重载确定线程执行同步操作的顺序，并在线程请求获得共享页面的访问权限失败时调用自适应释放模块，自适应释放模块将引起各线程阻塞的所有共享页面暂存于候选集合，并从候选集合中选出合适的释放线程和被释放共享页面移入待释放集合；所有线程遍历待释放集合判断自身是否为释放线程，若判断结果为是，则当前线程释放相应的共享页面，若判断结果为否，则当前线程替释放线程释放相应的共享页面，释放线程在后续执行过程中取消被释放共享页面的访问权限。本发明能够让最合适的线程在合适的时机释放最合适的共享页面，降低并行程序在记录阶段处理页保护异常的开销，提高记录性能。

公开(公告)号：CN108650111B

公开(公告)日：2022-03-04

申请号：CN201810273451.0

申请日：2018-03-29

申请人： 中国电力科学研究院有限公司 ,  国家电网公司 ,  华中科技大学 ,  国网浙江省电力有限公司

发明人： 刘莹 ,  朱朝阳 ,  周亮 ,  韩丽芳 ,  周纯杰 ,  应欢 ,  杨军 ,  缪思薇 ,  王海翔 ,  李梦涛 ,  余文豪 ,  邱意民 ,  庞铖

IPC分类号： H04L41/14 ,  H04L12/28 ,  H04L67/141 ,  H04L61/5007

摘要： 本发明涉及一种信息安全电力半实物仿真平台搭建方法及系统,包括：在第一仿真主机上，利用仿真软件搭建广域网通信系统；在电力系统的发电站点、输电站点、变电站点、配电站点、用电站点、调度中心站点上分别部署对应的远程终端单元，且使所述远程终端单元与所述广域网通信系统建立通信连接；部署第二仿真主机，将所述第二仿真主机作为信息安全数据中心，且使所述信息安全数据中心与所述广域网通信系统及所述远程终端单元之间均建立通信连接。本发明可以对运行的数据进行全方位的收集，为研究电力工控系统信息安全防护问题提供数据支持。

公开(公告)号：CN108196963B

公开(公告)日：2021-11-16

申请号：CN201711487307.9

申请日：2017-12-29

申请人： 中国电力科学研究院有限公司 ,  国家电网公司

发明人： 应欢 ,  王磊 ,  朱朝阳 ,  韩丽芳 ,  周亮 ,  梅文明 ,  缪思薇 ,  邱意民 ,  余文豪 ,  李梦涛 ,  范永 ,  王海翔

IPC分类号： G06F9/54

摘要： 本发明公开了一种基于自适应释放的确定性重放方法，基于库函数重载确定线程执行同步操作的顺序，并在线程请求获得共享页面的访问权限失败时调用自适应释放模块，自适应释放模块将引起各线程阻塞的所有共享页面暂存于候选集合，并从候选集合中选出合适的释放线程和被释放共享页面移入待释放集合；所有线程遍历待释放集合判断自身是否为释放线程，若判断结果为是，则当前线程释放相应的共享页面，若判断结果为否，则当前线程替释放线程释放相应的共享页面，释放线程在后续执行过程中取消被释放共享页面的访问权限。本发明能够让最合适的线程在合适的时机释放最合适的共享页面，降低并行程序在记录阶段处理页保护异常的开销，提高记录性能。

公开(公告)号：CN108650111A

公开(公告)日：2018-10-12

申请号：CN201810273451.0

申请日：2018-03-29

申请人： 中国电力科学研究院有限公司 ,  国家电网公司 ,  华中科技大学 ,  国网浙江省电力有限公司

发明人： 刘莹 ,  朱朝阳 ,  周亮 ,  韩丽芳 ,  周纯杰 ,  应欢 ,  杨军 ,  缪思薇 ,  王海翔 ,  李梦涛 ,  余文豪 ,  邱意民 ,  庞铖

IPC分类号： H04L12/24 ,  H04L12/28 ,  H04L29/08 ,  H04L29/12

CPC分类号： H04L41/145 ,  H04L12/2854 ,  H04L61/2007 ,  H04L67/141

摘要： 本发明涉及一种信息安全电力半实物仿真平台搭建方法及系统,包括：在第一仿真主机上，利用仿真软件搭建广域网通信系统；在电力系统的发电站点、输电站点、变电站点、配电站点、用电站点、调度中心站点上分别部署对应的远程终端单元，且使所述远程终端单元与所述广域网通信系统建立通信连接；部署第二仿真主机，将所述第二仿真主机作为信息安全数据中心，且使所述信息安全数据中心与所述广域网通信系统及所述远程终端单元之间均建立通信连接。本发明可以对运行的数据进行全方位的收集，为研究电力工控系统信息安全防护问题提供数据支持。

公开(公告)号：CN109858763A

公开(公告)日：2019-06-07

申请号：CN201811641432.5

申请日：2018-12-29

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  浙江大学 ,  国网浙江省电力有限公司

发明人： 缪思薇 ,  徐文渊 ,  韩丽芳 ,  应欢 ,  欧阳轩 ,  邱意民 ,  余文豪 ,  冀晓宇 ,  庞铖 ,  程斌

IPC分类号： G06Q10/06 ,  G06Q50/06 ,  H04L29/06

摘要： 本发明公开了一种基于GAN的电力工控数据报文的构造方法，包括：获取电力工控数据报文，对所述电力工控报文进行预处理；构建所述电力工控数据报文的生成器和判别器；使用所述报文数据噪声生成新的电力工控数据报文；通过所述判别器对新生成的电力工控数据报文进行判别，判断新生成的电力工控数据报文是否属于生成器生成的报文；不断的更新生成器的判别器，当判别器无法判断新生成的电力工控数据报文是否来自生成器，GAN训练完成；使用所述生成器生成新的电力工控数据报文，解决了对大量的电力工控攻击报文样本的需求问题。

公开(公告)号：CN109241989A

公开(公告)日：2019-01-18

申请号：CN201810785588.4

申请日：2018-07-17

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  华中科技大学 ,  国网浙江省电力有限公司

发明人： 杨军 ,  周亮 ,  应欢 ,  韩丽芳 ,  周纯杰 ,  朱朝阳 ,  缪思薇 ,  王海翔 ,  李梦涛 ,  余文豪 ,  杨军 ,  邱意民 ,  庞铖

IPC分类号： G06K9/62 ,  G06Q10/06 ,  G06Q50/06

CPC分类号： G06K9/6215 ,  G06K9/6267 ,  G06Q10/0635 ,  G06Q50/06

摘要： 本发明公开了一种基于时空相似度匹配的智能变电站入侵场景还原的方法及系统，方法包括：获取智能变电站的各告警设备的告警信息；对告警信息进行分类；确定告警设备之间的告警关联关系，建立告警设备之间的告警相似度矩阵；建立告警设备之间的因果关系矩阵；计算任意两个告警设备之间的攻击传播概率，确定告警设备之间的最终的攻击传播路径；根据预先建立的已知的攻击类型的攻击特征库，获取已知的攻击类型的攻击特征；将告警设备之间的最终的攻击传播路径中还原得到的攻击场景中每个节点告警设备的告警信息分别与已知的攻击类型的攻击特征进行攻击支持度分析；将攻击场景中各个节点的告警设备出现最多的攻击类型确定为当前攻击场景的攻击类型。

公开(公告)号：CN108259478B

公开(公告)日：2021-10-01

申请号：CN201711487186.8

申请日：2017-12-29

申请人： 中国电力科学研究院有限公司

发明人： 余文豪 ,  朱朝阳 ,  李梦涛 ,  韩丽芳 ,  周亮 ,  邱意民 ,  应欢 ,  缪思薇 ,  庞铖

IPC分类号： H04L29/06 ,  G06F21/56

摘要： 本发明涉及一种基于工控终端设备接口HOOK的安全防护方法,包括将工控设备以HOOK的方式与工控终端设备相连；对需要连接的外接设备进行注册、登记和认证，验证其身份的合法性和证书的有效性，对接入认证通过的外接设备允许外接设备与所述工控终端进行数据传输和控制指令交互，对接入认证失败的外接设备则断开连接；依次对接入认证通过的外接设备的流量进行审计、对漏洞攻击流量、病毒木马流量、工控协议接入以及固件更新请求合法性进行检测，对检测合格的外接设备的所有操作请求和操作行为进行记录，对检测不合格的外接设备的所有操作请求和操作行为进行拦截和阻断。本发明有效保证了工控终端设备在有外设接入时的安全性。

公开(公告)号：CN109660558A

公开(公告)日：2019-04-19

申请号：CN201910046332.6

申请日：2019-01-18

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 王磊 ,  孙利民 ,  朱朝阳 ,  周亮 ,  韩丽芳 ,  孙玉砚 ,  应欢 ,  缪思薇 ,  余文豪 ,  邱意民 ,  庞铖

IPC分类号： H04L29/06

CPC分类号： H04L63/1433 ,  H04L69/26

摘要： 本发明提供一种基于协议状态图遍历的IEC104协议漏洞挖掘方法，包括：将获取的目标设备的网络数据包处理为去重后的协议基础块；根据所述去重后的协议基础块构造协议状态图；对所述协议状态图按照预先设定的规则进行遍历，生成至少一个畸形数据包；对所述至少一个畸形数据包进行漏洞测试，并确定通过漏洞测试的畸形数据包对应的脚本为所述目标设备的一个漏洞。本发明提供的漏洞挖掘方法以站端RTU设备为对象进行漏洞挖掘测试，能够有效地发现电力系统及工业控制系统设备中存在的安全漏洞；在生成测试用例时，遍历的路径更有效，生成的有效测试用例占比更高，减少了执行时间。

公开(公告)号：CN109446635A

公开(公告)日：2019-03-08

申请号：CN201811237515.8

申请日：2018-10-23

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  浙江大学 ,  国网浙江省电力有限公司

发明人： 韩丽芳 ,  朱朝阳 ,  徐文渊 ,  应欢 ,  周亮 ,  缪思薇 ,  欧阳轩 ,  邱意民 ,  余文豪 ,  冀晓宇 ,  庞铖 ,  程斌

IPC分类号： G06F17/50 ,  H04L29/06

摘要： 本发明提供一种基于机器学习的电力工控攻击分类方法和系统。所述方法和系统利用电力工控的历史报文数据，通过对所述数据进行缺省值补全、特征变量提取后，输入随机森林模型进行多折交叉验证，并根据随机森林模型是否发生过拟合和/或欠拟合现象对模型参数进行调整发确定最优随机森林模型来对电力工控攻击进行分类。所述方法和系统与现有技术相比，通过采集电力工控历史报文数据进行机器学习，搭建随机森林模型，通过将电力工控系统生成的报文导入所述随机森林模型中来实现对电力工控攻击的分类，改善了工控系统防御被动的现状，使系统在遭受攻击之前即能检测、截获攻击，提高了电力工控系统的安全性能。

公开(公告)号：CN111552968B

公开(公告)日：2023-06-13

申请号：CN202010318423.3

申请日：2020-04-21

申请人： 中国电力科学研究院有限公司 ,  浙江大学 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 周亮 ,  张燕秒 ,  朱朝阳 ,  张天晨 ,  李霁远 ,  应欢 ,  王海翔 ,  冀晓宇 ,  缪思薇 ,  徐文渊 ,  孙歆 ,  韩丽芳 ,  朱亚运 ,  余文豪

IPC分类号： G06F21/56 ,  G06F21/57

摘要： 本发明提供了一种基于模型检查的嵌入式终端软件代码漏洞检测方法及装置，涉及智能电网安全的技术领域，包括：先获取目标嵌入式终端软件的待检测代码和用户配置文件；若待检测代码中存在汇编代码，则对汇编代码进行汇编处理，得到处理后的汇编代码；然后对处理后的汇编代码进行语法分析，得到抽象语法树；再基于用户配置文件，对抽象语法树中的底层输入/输出端口代码进行识别并处理，得到处理后的抽象语法树；处理包含数据流分析；最后对处理后的抽象语法树进行检查，得到检查结果；其中，检查结果用以生成待检测代码的漏洞检测分析报告。本发明解决了现有的漏洞检测方法只适用于普通软件，无法适用于嵌入式终端软件代码的技术问题。