公开(公告)号：CN117688571A

公开(公告)日：2024-03-12

申请号：CN202311528349.8

申请日：2023-11-16

申请人： 中国电力科学研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

发明人： 张晓娟 ,  蔺子卿 ,  张大华 ,  汪旭 ,  王勇 ,  曹靖怡 ,  胡柏吉 ,  朱亚运 ,  王柏毅 ,  陈剑飞

IPC分类号： G06F21/57 ,  G06F11/34

摘要： 本发明公开了一种基于模糊测试的电力终端漏洞检测方法及系统，属于模糊测试技术领域。本发明方法，包括：获取目标电力终端的运行数据，基于所述运行数据生成测试用例，使用目标程序执行引擎，执行所述测试用例，以针对所述测试用例进行模糊测试；观测模糊测试过程中，所述目标电力系统终端对所述测试用例的响应，并获取所述响应的反馈信息；基于所述反馈信息，确定所述电力终端存在的漏洞。本发明有助于终端安全评估和漏洞修复过程的规范化，减少了测试过程中的人为误差，提高了整体测试效率，提升了电力系统整体的安全性，防止了潜在的漏洞被利用导致电网安全稳定运行受到攻击。

公开(公告)号：CN117459301A

公开(公告)日：2024-01-26

申请号：CN202311532692.X

申请日：2023-11-16

申请人： 中国电力科学研究院有限公司 ,  国网山东省电力公司

发明人： 张晓娟 ,  张大华 ,  汪旭 ,  胡柏吉 ,  朱亚运 ,  曹靖怡 ,  蔺子卿

IPC分类号： H04L9/40

摘要： 本发明属于继电保护网络安全技术领域，公开了一种继电保护设备网络安全防护方法及相关装置，包括基于静态的通信协议脆弱性分析技术，定位继电保护设备网络的脆弱点，得到攻击模拟目标；基于攻击模拟目标建立攻击测试序列，并基于攻击测试序列实施攻击，得到攻击模拟目标的攻击响应；根据攻击模拟目标的攻击响应，得到攻击模拟目标的修复方式，并基于攻击模拟目标的修复方式，修复攻击模拟目标。能够应对复杂多变的安全威胁和攻击，保障继电保护设备的安全性和稳定性，提高继电保护设备网络的安全性和抵御网络攻击的能力，确保电力系统的稳定运行和数据的完整性，为能源供应的可持续发展提供有力的支持。

公开(公告)号：CN117827847B

公开(公告)日：2024-05-28

申请号：CN202410238783.0

申请日：2024-03-04

申请人： 国网山东省电力公司信息通信公司 ,  国网山东省电力公司

发明人： 孙岗 ,  梁云丹 ,  严莉 ,  黄怡 ,  赵鹏 ,  曲延盛 ,  朱朝阳 ,  常英贤 ,  王高洲 ,  呼海林 ,  朱亚运 ,  杨坤 ,  牛德玲 ,  刘新 ,  樊静雨 ,  胡恒瑞 ,  管荑 ,  梁天 ,  王中龙 ,  朱尤祥 ,  肖沈阳 ,  张金国 ,  王雨晨 ,  刘保臣 ,  胡斌浩

IPC分类号： G06F16/22 ,  G06F16/242 ,  G06F16/28 ,  G06F40/194 ,  G06F40/30 ,  G06F18/214 ,  G06N5/04

摘要： 本发明属于大数据技术领域，为了解决问法训练样本数据少的问题，提出了结合大语言模型的训练样本构建方法、系统、设备及介质，通过利用所获取的库表结构化知识数据构建Prompt模板，所述Prompt模板中库表结构和库表中知识数据相对应；根据所构建的Prompt模板，基于第一大语言模型得到包含问法和查询意图的推理结果；对所得到的推理结果构建扩充问法清单，并对所述扩充问法清单基于第二大语言模型获取问句中关键信息的预标注结果；将所述扩充问法清单以及对应的预标注结果作为问法训练数据用于训练问答模型，帮助在模板生成SQL方案中解决问法训练数据不足，以及扩充问法标注耗时导致方案可实施性降低的难题。

公开(公告)号：CN117827847A

公开(公告)日：2024-04-05

申请号：CN202410238783.0

申请日：2024-03-04

申请人： 国网山东省电力公司信息通信公司 ,  国网山东省电力公司

发明人： 孙岗 ,  梁云丹 ,  严莉 ,  黄怡 ,  赵鹏 ,  曲延盛 ,  朱朝阳 ,  常英贤 ,  王高洲 ,  呼海林 ,  朱亚运 ,  杨坤 ,  牛德玲 ,  刘新 ,  樊静雨 ,  胡恒瑞 ,  管荑 ,  梁天 ,  王中龙 ,  朱尤祥 ,  肖沈阳 ,  张金国 ,  王雨晨 ,  刘保臣 ,  胡斌浩

IPC分类号： G06F16/22 ,  G06F16/242 ,  G06F16/28 ,  G06F40/194 ,  G06F40/30 ,  G06F18/214 ,  G06N5/04

摘要： 本发明属于大数据技术领域，为了解决问法训练样本数据少的问题，提出了结合大语言模型的训练样本构建方法、系统、设备及介质，通过利用所获取的库表结构化知识数据构建Prompt模板，所述Prompt模板中库表结构和库表中知识数据相对应；根据所构建的Prompt模板，基于第一大语言模型得到包含问法和查询意图的推理结果；对所得到的推理结果构建扩充问法清单，并对所述扩充问法清单基于第二大语言模型获取问句中关键信息的预标注结果；将所述扩充问法清单以及对应的预标注结果作为问法训练数据用于训练问答模型，帮助在模板生成SQL方案中解决问法训练数据不足，以及扩充问法标注耗时导致方案可实施性降低的难题。

公开(公告)号：CN118264601A

公开(公告)日：2024-06-28

申请号：CN202410340771.9

申请日：2024-03-25

申请人： 电子科技大学 ,  中国电力科学研究院有限公司 ,  国网江西省电力有限公司电力科学研究院

发明人： 朱亚运 ,  胡柏吉 ,  江雅洁 ,  张晓娟 ,  黄可 ,  曹靖怡 ,  蔺子卿 ,  李梦琳 ,  姚爽 ,  张小松

IPC分类号： H04L43/18 ,  H04L69/329 ,  H04L69/22

摘要： 本发明公开了一种基于路径信息的应用层通信协议逆向分析方法，包括：1)捕获协议可执行程序正常通信流量；2)采用聚类算法对通信流量的报文格式类型进行初步划分；3)以基本块为单位，通过动态插桩的方式，提取报文在协议可执行程序中的解析路径信息，结合路径信息纠正初步划分结果；4)采用序列化比对方法对每一类别报文进行初步字段边界识别；5)通过动态污点分析方法，对初步划分出的关键字段进行字节粒度的内存传播路径跟踪，纠正初步划分结果。本发明结合路径信息及流量信息自动分析出协议格式信息及关键字段信息，对存在多种报文形态的协议及复杂的协议格式信息识别有较高的准确率。

公开(公告)号：CN118233180A

公开(公告)日：2024-06-21

申请号：CN202410340769.1

申请日：2024-03-25

申请人： 电子科技大学 ,  中国电力科学研究院有限公司 ,  国网江西省电力有限公司电力科学研究院

发明人： 陈明亮 ,  蔺子卿 ,  刘星宇 ,  谢国强 ,  余滢婷 ,  黄可 ,  张晓娟 ,  朱亚运 ,  胡柏吉 ,  曹靖怡 ,  姚爽 ,  李梦琳 ,  张小松

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于行为分析和流量检测的异常用户识别方法，本发明从用户登录状态提取用户所使用的浏览器、操作系统、用户真实地址、设备MAC地址、登录时间和用户输入密码时间信息，以进行合法登录状态的关联规则挖掘，从而实现对用户异常登录情况的拦截。其次在用户操作过程中，利用集成学习模型对用户与服务器交互时产生的流量数据和敏感操作信息进行分析，进一步拦截非法用户在合法登录系统后进行的异常操作。本发明可以在不影响用户登录体验的情况下，快速完成检测，并在用户使用过程中持续化分析异常行为，实现了高效的异常用户识别。

公开(公告)号：CN117896074A

公开(公告)日：2024-04-16

申请号：CN202311703534.6

申请日：2023-12-12

申请人： 中国电力科学研究院有限公司

发明人： 蔺子卿 ,  汪旭 ,  张大华 ,  朱亚运 ,  张晓娟 ,  王海翔 ,  曹靖怡 ,  胡柏吉 ,  姜琳 ,  韩丽芳 ,  应欢 ,  姚爽 ,  李梦琳

IPC分类号： H04L9/32 ,  H04W12/79 ,  H04L9/06

摘要： 本发明公开了一种基于设备指纹的终端安全可信状态监测方法及系统，属于终端安全、设备指纹技术领域。本发明先获取初始设备指纹，采用静态度量和动态度量结合的方式构造可信度量基准值；再基于以上信息利用可信计算相关动态完整性度量技术，对终端运行环境进行安全可信评估，并将可信凭证与初始设备指纹一起作为终端身份证明信息，用于终端设备接入认，无需第三方CA参与认证，简化了认证过程繁琐；设计监测体系整体流程，考虑设备指纹生成要素、安全状态的匹配度，接入终端设备后对终端设备进行动态监测和度量，获取终端设备安全状态，若安全状态改变或系统升级则更新设备指纹。因此，本发明提出的方法能够解决现有技术中存在的问题。

公开(公告)号：CN112733093B

公开(公告)日：2024-03-12

申请号：CN202110005471.1

申请日：2021-01-04

申请人： 中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 朱朝阳 ,  周亮 ,  缪思薇 ,  唐志军 ,  朱亚运 ,  陈锦山 ,  何金栋 ,  崔宝江 ,  林晴雯

IPC分类号： G06F21/12 ,  G06F21/56

摘要： 本发明提供的基于ring3环对抗的程序行为保护方法、系统及存储介质，设置了两个独立保护方法，即利用异常处理链对程序实行反调试保护和通过自实现的接口调用函数对程序中需要使用的API进行隐藏；上述两种方法既可独立执行又可相互配合执行。为了防止攻击者对软件进行Inline Hook，设置了统一的函数接口，并监控函数入口处代码是否被修(即hook)，根据判断情况选择性地执行不同逻辑完成函数的调用，从而绕过hook；给所有API的调用套上了一层保护膜，通过设计统一的函数接口，所有API的调用都将借用该接口实现，通过这种方法，能够很好地实现程序行为隐藏，实现行为保护。

公开(公告)号：CN117609016A

公开(公告)日：2024-02-27

申请号：CN202311458962.7

申请日：2023-11-03

申请人： 中国电力科学研究院有限公司 ,  国网江西省电力有限公司 ,  国家电网有限公司

发明人： 王柏毅 ,  张晓娟 ,  朱亚运 ,  张大华 ,  蔺子卿 ,  胡柏吉 ,  曹靖怡 ,  王海翔 ,  朱朝阳

IPC分类号： G06F11/36

摘要： 本发明公开了一种电力设备固件定向灰盒模糊测试方法，并公开了具有电力设备固件定向灰盒模糊测试方法的系统，其中电力设备固件定向灰盒模糊测试方法提出一种基于机器学习的电力设备固件定向灰盒模糊测试技术，利用程序脆弱性预测模型分析待测程序，在AFL框架的基础上，通过预测的程序脆弱点引导种子变异，实现对于可获取代码的固件设备的高效率自动化定向灰盒模糊测试。

公开(公告)号：CN117150481A

公开(公告)日：2023-12-01

申请号：CN202310990074.3

申请日：2023-08-08

申请人： 中国电力科学研究院有限公司

发明人： 姜琳 ,  王宇飞 ,  缪思薇 ,  汪旭 ,  张大华 ,  朱亚运 ,  张晓娟 ,  曹靖怡 ,  蔺子卿 ,  胡柏吉 ,  王海翔

IPC分类号： G06F21/55 ,  G06F21/57 ,  G06F18/25 ,  G06Q50/06

摘要： 本发明公开了一种电力信息物理融合系统的安全威胁态势评估方法及系统，其中方法包括：进行多种类型的电力信息物理融合系统安全检测，获取每种类型的电力信息物理融合系统安全检测的检测结果；建立每种类型的电力信息物理融合系统安全检测的安全威胁评判体系，基于所述评判体系和所述检测结果，计算任一时刻每种类型的电力信息物理融合系统安全检测的评估值，基于每种类型的所述评估值，计算任一时刻的电力信息物理融合系统的安全威胁态势评估值；基于任一时刻的电力信息物理融合系统的安全威胁态势评估值，评估电力信息物理融合系统在任一时刻的运行状态；基于电力信息物理融合系统在任一时刻的运行状态，采取对应的防护措施。