公开(公告)号：CN117688571A

公开(公告)日：2024-03-12

申请号：CN202311528349.8

申请日：2023-11-16

申请人： 中国电力科学研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

发明人： 张晓娟 ,  蔺子卿 ,  张大华 ,  汪旭 ,  王勇 ,  曹靖怡 ,  胡柏吉 ,  朱亚运 ,  王柏毅 ,  陈剑飞

IPC分类号： G06F21/57 ,  G06F11/34

摘要： 本发明公开了一种基于模糊测试的电力终端漏洞检测方法及系统，属于模糊测试技术领域。本发明方法，包括：获取目标电力终端的运行数据，基于所述运行数据生成测试用例，使用目标程序执行引擎，执行所述测试用例，以针对所述测试用例进行模糊测试；观测模糊测试过程中，所述目标电力系统终端对所述测试用例的响应，并获取所述响应的反馈信息；基于所述反馈信息，确定所述电力终端存在的漏洞。本发明有助于终端安全评估和漏洞修复过程的规范化，减少了测试过程中的人为误差，提高了整体测试效率，提升了电力系统整体的安全性，防止了潜在的漏洞被利用导致电网安全稳定运行受到攻击。

公开(公告)号：CN117459301A

公开(公告)日：2024-01-26

申请号：CN202311532692.X

申请日：2023-11-16

申请人： 中国电力科学研究院有限公司 ,  国网山东省电力公司

发明人： 张晓娟 ,  张大华 ,  汪旭 ,  胡柏吉 ,  朱亚运 ,  曹靖怡 ,  蔺子卿

IPC分类号： H04L9/40

摘要： 本发明属于继电保护网络安全技术领域，公开了一种继电保护设备网络安全防护方法及相关装置，包括基于静态的通信协议脆弱性分析技术，定位继电保护设备网络的脆弱点，得到攻击模拟目标；基于攻击模拟目标建立攻击测试序列，并基于攻击测试序列实施攻击，得到攻击模拟目标的攻击响应；根据攻击模拟目标的攻击响应，得到攻击模拟目标的修复方式，并基于攻击模拟目标的修复方式，修复攻击模拟目标。能够应对复杂多变的安全威胁和攻击，保障继电保护设备的安全性和稳定性，提高继电保护设备网络的安全性和抵御网络攻击的能力，确保电力系统的稳定运行和数据的完整性，为能源供应的可持续发展提供有力的支持。

公开(公告)号：CN117792681A

公开(公告)日：2024-03-29

申请号：CN202311597821.3

申请日：2023-11-27

申请人： 国网北京市电力公司 ,  国家电网有限公司 ,  中国电力科学研究院有限公司

发明人： 金童 ,  郭广鑫 ,  李香龙 ,  王小虎 ,  董佳涵 ,  王立永 ,  赵永良 ,  王凌飞 ,  潘鸣宇 ,  任天宇 ,  赵广怀 ,  王磊 ,  张晓娟 ,  曹靖怡

IPC分类号： H04L9/40

摘要： 本发明公开了一种网络流量的访问控制方法、装置以及存储介质和电子设备。其中，该方法包括：通过对网络流量进行特征分析，得到网络流量对应的行为特征；利用预设访问控制列表对网络流量进行匹配，判断预设访问控制列表中是否存在对网络流量的控制逻辑，其中，预设访问控制列表用于表征预先设定的对访问的网络流量进行控制管理的列表；响应于预设访问控制列表中存在对网络流量的控制逻辑，基于控制逻辑对网络流量进行操作处理；响应于预设访问控制列表中不存在对网络流量的控制逻辑，基于行为特征，确定是否对网络流量进行封禁处理。本发明解决了相关技术中难以对网络流量进行精准识别，导致网络安全性较低的技术问题。

公开(公告)号：CN116866901A

公开(公告)日：2023-10-10

申请号：CN202310754128.6

申请日：2023-06-25

申请人： 中国电力科学研究院有限公司

发明人： 曹靖怡 ,  朱亚运 ,  张晓娟 ,  姜琳 ,  胡柏吉 ,  蔺子卿

IPC分类号： H04W12/033 ,  H04W12/00 ,  H04W12/106 ,  H04W12/122 ,  H04L9/32 ,  H04L9/14 ,  H04L9/40

摘要： 本发明公开了一种基于国密算法的无线传感器网络数据传输方法和系统，包括：通过在无线传感器网络的感知节点与基站中间添加存储节点，构建两层无线传感器网络；使用国密算法定时对感知节点采集的数据进行一次加密，获得一次加密数据；使用国密算法对一次加密数据进行数字签名，获得二次加密数据；将二次加密数据保存于存储节点；存储节点接收用户的查询指令，根据查询指令将二次加密数据发送至所述基站；基站验证二次加密数据的数字签名，获取一次验证数据；若数字签名通过，则由基站将所述一次验证数据发送至用户；用户对一次验证数据进行解密，获取二次验证数据，完成两层无线传感器网络数据传输。解决两层无线传感器网络安全性低的问题。

公开(公告)号：CN116502140B

公开(公告)日：2023-09-01

申请号：CN202310728275.6

申请日：2023-06-20

申请人： 中国电力科学研究院有限公司

发明人： 王柏毅 ,  张晓娟 ,  朱亚运 ,  张大华 ,  蔺子卿 ,  胡柏吉 ,  曹靖怡 ,  王海翔 ,  朱朝阳

IPC分类号： G06F18/241 ,  G06F18/22 ,  G06F18/23213 ,  G06F21/60 ,  G06F18/214

摘要： 本发明公开了一种基于控制流图相似性的加密算法识别方法及装置，属于数据处理技术领域。本发明通过对控制流图进行简单图化，通过从输出进行回溯的方式过滤出有效路径，可以追溯所有直接或间接参与密文生成的变量，排除噪音变量，生成有效路径森林。提取森林的特征向量，从密码算法库中确定与输入程序对应的加密算法。本发明不仅可以高效率、高精度的识别出未经修改直接使用的密码算法，也可以识别出通过人工方式及自动识别技术难以判别的有噪音密码算法以及基于改写逻辑进行优化的密码算法。解决了目前程序识别算法对于加密算法识别，尤其是人为修改了部分分支逻辑或是添加了无关变量的情况下，存在效率较低以及识别精度差的技术问题。

公开(公告)号：CN115941620A

公开(公告)日：2023-04-07

申请号：CN202211457318.3

申请日：2022-11-21

申请人： 国家电网有限公司 ,  国网上海市电力公司 ,  中国电力科学研究院有限公司 ,  中国信息通信研究院

发明人： 张晓娟 ,  周亮 ,  朱亚运 ,  缪思薇 ,  蔺子卿 ,  王海翔 ,  曹靖怡 ,  姜琳 ,  胡柏吉 ,  张治兵 ,  吴荣春 ,  刘欣东

IPC分类号： H04L47/6275 ,  H04L9/40

摘要： 本申请提供了一种处理网络设备遭受网络威胁的方法和装置。该方法包括：响应于采集设备上报的威胁信息报文，根据威胁信息报文中携带的威胁类型和哈希值查找对应的哈希链表；响应于查询成功，确定在查询到的哈希链表中是否存在与威胁信息报文携带的流量源IP地址相同的威胁信息；响应于确定结果为不存在，根据威胁信息报文确定威胁影响指数；根据威胁影响指数将威胁信息报文对应的威胁信息填加到对应的响应链中；其中，响应链中的威胁信息报文被处理设备按照威胁级别从高到低的顺序依次处理，威胁影响指数越高对应的威胁级别越高。该方法能够准确评估威胁信息的威胁级别，并按照威胁级别的高低进行及时处理。

公开(公告)号：CN115203691A

公开(公告)日：2022-10-18

申请号：CN202210542606.2

申请日：2022-05-18

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 缪思薇 ,  张晓娟 ,  周亮 ,  朱亚运 ,  蔺子卿 ,  吴丽进 ,  姜琳 ,  吴丹 ,  何金栋 ,  王海翔 ,  曹靖怡

IPC分类号： G06F21/56

摘要： 本发明公开了一种电力移动终端安全监测方法、装置、设备及存储介质，方法包括：获取Java层行为特征码、Native层行为特征码和Kernel层行为特征码；将Java层行为特征码、Native层行为特征码和Kernel层行为特征码进行分析比较，得到Java层隐藏行为特征码和Native层隐藏行为特征码；将预设的业务安全威胁策略库作为参考标准，将应用的Java层行为特征码、Native层行为特征码、Kernel层行为特征码、Java层隐藏行为特征码和Native层隐藏行为特征码与参考标准进行相似性计算，判断应用的类别；通过分析电力移动终端及其上运行的应用的恶意行为审计，结合终端业务安全威胁策略库，能够实现对恶意行为的快速识别和拦截。

公开(公告)号：CN114244527A

公开(公告)日：2022-03-25

申请号：CN202111525769.1

申请日：2021-12-14

申请人： 中国电力科学研究院有限公司

发明人： 姜琳 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  朱亚运 ,  张晓娟 ,  王海翔 ,  蔺子卿 ,  曹靖怡

IPC分类号： H04L9/32 ,  H04L9/40 ,  H04L67/1095 ,  G06F21/64 ,  G16Y10/35 ,  G16Y20/20 ,  G16Y30/10 ,  G16Y40/50

摘要： 本发明属于电力自动化领域，公开了一种基于区块链的电力物联网设备身份认证方法及系统，包括以下步骤：电力物联网设备生成认证请求信息，发送至区块链网络；其中，认证请求信息包括电力物联网设备的设备参数信息和数字证书；区块链网络查询内部的区块链中是否包含目标区块；其中，目标区块为包含电力物联网设备的设备参数信息和数字证书的区块；当区块链中包含目标区块时，区块链网络发送可靠性证明消息至电力物联网设备，完成电力物联网设备的身份认证。有效解决了电力物联网目前常用的基于公钥基础设施的身份认证过程中存在的兼容性低、抗攻击能力弱以及中心化网络负担重等问题，实现了高度安全的分布式电力物联网设备身份认证。

公开(公告)号：CN114205816A

公开(公告)日：2022-03-18

申请号：CN202111525756.4

申请日：2021-12-14

申请人： 中国电力科学研究院有限公司

发明人： 曹靖怡 ,  朱亚运 ,  姜琳 ,  王海翔 ,  缪思薇 ,  张晓娟 ,  蔺子清

IPC分类号： H04W12/06 ,  H04W12/069 ,  H04L9/32 ,  G06F21/62 ,  G06N3/08 ,  G16Y10/35 ,  G16Y30/10 ,  G16Y40/10 ,  G16Y40/20 ,  G16Y40/50

摘要： 本发明公开了一种电力移动物联网信息安全架构及其使用方法，所述电力移动物联网信息安全架构包括：感知层，所述感知层为基于区块链设计的感知层，用于数据的感知、采集和识别；网络层，所述网络层为基于动态安全关联设计的网络层，用于数据的接入和传输；平台层，所述平台层为基于数据脱敏和大数据处理设计的平台层，用于数据的挖掘、计算和存储；应用层，所述应用层为基于对抗样本检测模型设计的应用层，用于数据处理与数据应用。本发明的电力移动物联网信息安全架构，可提高电网运行安全性，避免电力物联网遭受安全威胁。

公开(公告)号：CN114090406A

公开(公告)日：2022-02-25

申请号：CN202111430476.5

申请日：2021-11-29

申请人： 中国电力科学研究院有限公司

发明人： 朱朝阳 ,  周亮 ,  缪思薇 ,  王海翔 ,  朱亚运 ,  张晓娟 ,  张梦迪 ,  曹靖怡 ,  姜琳 ,  蔺子卿

IPC分类号： G06F11/34 ,  G06F16/18 ,  G06F30/27 ,  G06K9/62 ,  G06Q50/06 ,  H04L9/40 ,  G16Y10/35 ,  G16Y30/10

摘要： 本发明公开了一种电力物联网设备行为安全检测方法、系统、设备及存储介质，包括：获取电力物联网设备的行为日志文件；对电力物联网设备的行为日志文件进行解析，得到系统行为事件序列；将系统行为事件序列输入到训练后的异常行为检测模型中，以判断电力物联网设备的行为是否异常，完成电力物联网设备行为安全检测，该方法、系统、设备及存储介质能够较为准确的对电力物联网设备行为进行安全检测。