公开(公告)号：CN114281510B

公开(公告)日：2025-01-21

申请号：CN202111642289.3

申请日：2021-12-29

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  全球能源互联网研究院有限公司

Inventor： 张明明 ,  冒佳明 ,  夏飞 ,  单新文 ,  朱佳佳 ,  陈欣 ,  沈力 ,  刘子寒 ,  奚梦婷 ,  张波 ,  席泽生

IPC: G06F9/48

Abstract: 本发明公开了一种执行体筛选方法、装置、电子设备及存储介质，其方法包括：获取至少三个执行体的执行结果；根据执行结果，判断执行结果中是否存在异常；当执行结果中存在异常时，根据执行结果的偏差度判断任一执行结果是否异常；当任一执行结果为异常时，将对应的执行体判断为异常执行体。本发明公开的执行体筛选方法，通过计算偏差度，能够直观地判断执行体输出结果的准确性，从而判断执行结果是否异常并进一步判断执行体是否异常。并且，通过偏差度的大小，可以表现出异常执行体是由于收到攻击从而异常，还是由于构建时的误差导致异常，克服了现有技术中可能存在误判且无法分辨执行体异常原因的缺陷。

公开(公告)号：CN111367784B

公开(公告)日：2024-10-22

申请号：CN201811595993.6

申请日：2018-12-26

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  戴造建 ,  李勇 ,  张波 ,  管小娟 ,  方文高

IPC: G06F11/36 ,  G06F21/56 ,  G06F21/57

Abstract: 本发明涉及一种iOS移动应用传输层安全测试方法及系统，所述方法包括:步骤1.解析待检测的iOS移动应用的二进制文件，获取所述二进制文件对应的敏感的函数调用及其对应的输入参数信息；步骤2.根据所述二进制文件对应的敏感的函数调用及其对应的输入参数信息对待检测的iOS移动应用进行通信协议安全检测及SSL中间人攻击漏洞检测；步骤3.利用所述待检测的iOS移动应用运行时传输层交互数据进行通信数据安全检测；步骤4.根据所述步骤2和步骤3的检测结果输出待检测的iOS移动应用的传输层安全测试结果。本发明提供的技术方案可使通信协议安全检测及SSL中间人攻击漏洞检测更加细致，使通信数据安全检测具有更高的数据覆盖率和更高的准确性。

公开(公告)号：CN113051498B

公开(公告)日：2024-03-12

申请号：CN202110303053.0

申请日：2021-03-22

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 席泽生 ,  张波

IPC: G06F16/955 ,  G06F16/951

Abstract: 本发明公开了一种基于多重布隆过滤的URL去重方法及系统，方法包括：获取待去重URL目标信息；当待去重URL目标信息不存在于预设URL信息库时，利用包含k个Hash函数的第一布隆过滤器分析待去重URL目标信息，计算k个Hash函数对应的Hash值，并对k个Hash值求和；第二布隆过滤器分析k个Hash值之和，对k个Hash值求和；将第二布隆过滤器求取的k个Hash值之和循环输入第二布隆过滤器，利用第二布隆过滤器将k个Hash值之和映射到二进制位数组中，当检查二进制位数组对应的索引位置的值均为1且误判率小于预设阈值时，去除待去重URL目标信息，从而提高工作效率，降低损耗时间及误判率。

公开(公告)号：CN111884989B

公开(公告)日：2023-07-21

申请号：CN202010490217.0

申请日：2020-06-02

Applicant: 全球能源互联网研究院有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 席泽生 ,  张波 ,  马媛媛 ,  邵志鹏 ,  管小娟 ,  陈牧 ,  陈璐 ,  李尼格 ,  李洁 ,  陈亮 ,  李勇 ,  崔洁 ,  张国强 ,  林永峰

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/12

Abstract: 本发明涉及一种针对电力web系统的漏洞探测方法和系统，包括：获取渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息；基于所述渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息探测渗透测试目标的疑似漏洞信息；基于漏洞验证脚本树对渗透测试目标的疑似漏洞信息进行验证，获取渗透测试目标的漏洞信息。本发明提供的技术方案，方法实现了对电力web系统的漏洞的高效、低干扰的探测，从而降低了电力web系统的“带病”上线运行的隐患概率，提升了电力web系统的自身安全性。

公开(公告)号：CN108062473B

公开(公告)日：2023-06-30

申请号：CN201610982381.7

申请日：2016-11-08

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 陈璐 ,  张涛 ,  马媛媛 ,  石聪聪 ,  李尼格 ,  周超 ,  陈牧 ,  戴造建 ,  张波 ,  华晔 ,  黄秀丽

IPC: G06F21/56 ,  G06N20/00

Abstract: 一种修剪训练集和恶意程序识别的方法及装置，其中修剪训练集的方法，包括：在训练集中任意选取一个特征点；将所选取的特征点所代表的行为特征分别与所选取的特征点的空间距离最近的第一数量个特征点所代表的行为特征进行对比；若所选取的特征点所代表的行为特征与所述第一数量个特征点所代表的行为特征中的至少第二数量个特征点所代表的行为特征不同，则在所述训练集中修剪掉所选取的特征点，其中所述第一数量大于所述第二数量，通过在训练分类的机器模型的过程中，通过对比，修剪掉训练集中对提高识别度没有帮助却浪费训练器计算资源的特征点，提高了训练器的训练效率。

公开(公告)号：CN111581106B

公开(公告)日：2023-05-23

申请号：CN202010397145.5

申请日：2020-05-12

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  南京理工大学

Inventor： 席泽生 ,  张波 ,  马媛媛 ,  邵志鹏 ,  孙歆 ,  管小娟 ,  周诚 ,  陈牧 ,  陈璐 ,  李尼格 ,  戴造建 ,  李勇

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明公开了一种二进制程序漏洞测试方法、装置及可读存储介质。该方法包括：对目标二进制程序进行插桩处理并生成插桩信息一致的LLVM位码和可执行文件；相互嵌套执行对可执行文件进行模糊测试及对LLVM位码进行符号执行的过程，通过模糊测试，生成测试用例并更新覆盖信息；通过符号执行，搜索程序执行树，当根据覆盖信息发现程序执行中有分支未被覆盖时，生成相应的测试用例并加入到测试用例集合中；通过模糊测试，监控测试用例集合，当有新的测试用例时，读取新的测试用例并加入到模糊测试的测试用例队列中，并基于新的测试用例，继续探索分支后面的分支，生成测试用例并更新覆盖信息；当检测到符合终止条件时，结束漏洞测试过程。

公开(公告)号：CN113161408B

公开(公告)日：2022-06-07

申请号：CN202011588662.7

申请日：2020-12-28

Applicant: 全球能源互联网研究院有限公司 ,  电子科技大学

Inventor： 邓小川 ,  胡睿 ,  吴昊 ,  刘瑞 ,  姜春艳 ,  严静融 ,  张波

IPC: H01L29/06 ,  H01L29/872 ,  H01L21/329

Abstract: 本发明公开了一种高压SiC肖特基二极管的结终端结构及其制备方法，包括第一金属电极层、N+型衬底、N‑型漂移区、N型沟道和N型保护环；相邻N型沟道之间的N‑型漂移区内设有源区P+型保护环，相邻N型保护环之间的N‑型漂移区内设有终端P+型保护环，相邻N型沟道和N型保护环之间设有过渡区，相邻的N型沟道之间、N型过渡区和N型保护环之间、相邻N型保护环之间都为沟槽；本发明同时形成有源区肖特基金属下的沟道区域和终端区嵌入钝化层的N型保护环结构，能够在重复雪崩、高温高压、长时间老化等极端应力下保持稳定的阻断电压而不发生漂移，且提高器件可靠性的同时不牺牲器件其他电学参数。

公开(公告)号：CN113161408A

公开(公告)日：2021-07-23

申请号：CN202011588662.7

申请日：2020-12-28

Applicant: 全球能源互联网研究院有限公司 ,  电子科技大学

Inventor： 邓小川 ,  胡睿 ,  吴昊 ,  刘瑞 ,  姜春艳 ,  严静融 ,  张波

IPC: H01L29/06 ,  H01L29/872 ,  H01L21/329

Abstract: 本发明公开了一种高压SiC肖特基二极管的结终端结构及其制备方法，包括第一金属电极层、N+型衬底、N‑型漂移区、N型沟道和N型保护环；相邻N型沟道之间的N‑型漂移区内设有源区P+型保护环，相邻N型保护环之间的N‑型漂移区内设有终端P+型保护环，相邻N型沟道和N型保护环之间设有过渡区，相邻的N型沟道之间、N型过渡区和N型保护环之间、相邻N型保护环之间都为沟槽；本发明同时形成有源区肖特基金属下的沟道区域和终端区嵌入钝化层的N型保护环结构，能够在重复雪崩、高温高压、长时间老化等极端应力下保持稳定的阻断电压而不发生漂移，且提高器件可靠性的同时不牺牲器件其他电学参数。

公开(公告)号：CN107465667B

公开(公告)日：2019-10-18

申请号：CN201710581736.6

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 费稼轩 ,  张涛 ,  马媛媛 ,  周诚 ,  范杰 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  黄秀丽 ,  郭骞 ,  张波 ,  管小娟 ,  李伟伟

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置，该电网工控安全协同监测方法包括：采集电网工控系统中的多个数据包；建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库；对上述多个数据包进行规约解析，生成规约异常事件；对上述规约异常事件进行聚合，生成聚合告警分组；根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估，以及全面的安全防护，提高了电网工控系统的安全监测精度，加强了安全监测的可扩展性。

公开(公告)号：CN109413092A

公开(公告)日：2019-03-01

申请号：CN201811386581.1

申请日：2018-11-20

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

Inventor： 李沁园 ,  韩嘉佳 ,  孙歆 ,  吕磅 ,  李霁远 ,  孙昌华 ,  张波 ,  管小娟 ,  唐源 ,  马博林

IPC: H04L29/06

Abstract: 本发明公开了一种密钥异构防御方法。本发明采用的技术方案为：用户端上的用户根据自己的需求发起服务请求，转发控制端在接收到用户服务请求信息后，向缓存池申请加密，缓存池返回两种加密方式给分发器，并将其中一种加密方式的解密方式同步给要接收该信息的执行体，分发器采用有解密方式的加密方式后将加密后的信息与另一种加密方式传送给执行体，重复使用该方法生成2n种加密、解密方式，其中n为执行体的个数；执行体接收加密信息后，解密该信息生成结果信息，并将结果信息加密后返回给表决器，表决器根据表决算法做出表决将结果返回给用户。本发明迷惑攻击者的同时也解决了变换加密方式后执行体解密方式延迟造成的执行体非外界攻击异常。