公开(公告)号：CN108924084B

公开(公告)日：2020-10-27

申请号：CN201810496776.5

申请日：2018-05-22

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 陈牧 ,  陈璐 ,  戴造建 ,  李尼格 ,  李勇 ,  席泽生 ,  方文高 ,  张涛 ,  马媛媛 ,  石聪聪 ,  邵志鹏

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明公开了一种网络设备安全评估方法及装置，该方法包括：获取各个网络设备的原始告警数据；根据原始告警数据分别计算每个网络设备对应的每一类告警的风险指数；根据风险指数计算各网络设备的安全指数；当网络设备的风险指数低于第二预设阈值时，输出对应的网络设备信息。本发明实施例提供的网络设备安全评估方法及装置，利用网络设备的原始告警数据计算每个网络设备对应的每一类告警的风险指数，进而根据风险指数计算每个网络设备的安全指数，并通过安全指数对网络设备进行实时监控，不但能够及时发现异常网络设备，通过合理设置第二预设阈值，还能够排查未出现异常但运行欠佳的网络设备，实现快速、及时、全面的网络设备安全状态监控。

公开(公告)号：CN109861828A

公开(公告)日：2019-06-07

申请号：CN201910155324.5

申请日：2019-02-28

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  汪自翔 ,  李尼格 ,  戴造建 ,  李勇 ,  方文高 ,  席泽生

IPC分类号： H04L9/32 ,  H04L9/30 ,  H04L9/08

摘要： 本发明公开一种基于边缘计算的节点接入和节点认证方法，该接入方法包括：接收密钥生成服务器发送的认证主密钥和公共参数；向主边缘计算节点和密钥生成服务器发送身份标识信息；接收密钥生成服务器根据认证主密钥、公共参数及身份标识信息生成的部分私钥信息；根据公共参数、身份标识信息及部分私钥信息计算第一公私钥，将第一公私钥发送至主边缘计算节点；接收主边缘计算节点根据所述第一公私钥签名的秘密份额，将秘密份额作为接入认证的凭证。该接入方法解决了现有技术中边缘设备缺乏身份验证服务导致用户数据和隐私受到威胁的技术问题，同时生成的签名的秘密份额，保障了秘密份额在传输过程中的可靠性，增强整个边缘计算系统的安全性与可靠性。

公开(公告)号：CN109803343A

公开(公告)日：2019-05-24

申请号：CN201910008650.3

申请日：2019-01-04

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 陈璐 ,  陈牧 ,  李尼格 ,  马媛媛 ,  邵志鹏 ,  戴造建 ,  李勇 ,  席泽生 ,  方文高 ,  卢子昂

IPC分类号： H04W40/04 ,  H04W40/02 ,  H04M1/725

摘要： 本发明实施例提供了一种移动应用节点信誉度评价方法、装置及可读存储介质，该移动应用节点信誉度评价方法包括：获取移动应用的信誉值，获取用户操作移动应用的节点路径，根据该移动应用的信誉值和节点路径，确定移动应用的节点信誉度。通过实施本发明，获取用户操作该移动应用的节点路径，然后根据该移动应用的信誉值和该节点路径，确定移动应用的节点信誉度，从而达到基于用户的操作行为动态评估信誉度的目的，解决了现有技术中对移动应用行为的评估结果不准确的问题。

公开(公告)号：CN111367784A

公开(公告)日：2020-07-03

申请号：CN201811595993.6

申请日：2018-12-26

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  戴造建 ,  李勇 ,  张波 ,  管小娟 ,  方文高

IPC分类号： G06F11/36 ,  G06F21/56 ,  G06F21/57

摘要： 本发明涉及一种iOS移动应用传输层安全测试方法及系统，所述方法包括:步骤1.解析待检测的iOS移动应用的二进制文件，获取所述二进制文件对应的敏感的函数调用及其对应的输入参数信息；步骤2.根据所述二进制文件对应的敏感的函数调用及其对应的输入参数信息对待检测的iOS移动应用进行通信协议安全检测及SSL中间人攻击漏洞检测；步骤3.利用所述待检测的iOS移动应用运行时传输层交互数据进行通信数据安全检测；步骤4.根据所述步骤2和步骤3的检测结果输出待检测的iOS移动应用的传输层安全测试结果。本发明提供的技术方案可使通信协议安全检测及SSL中间人攻击漏洞检测更加细致，使通信数据安全检测具有更高的数据覆盖率和更高的准确性。

公开(公告)号：CN111367784B

公开(公告)日：2024-10-22

申请号：CN201811595993.6

申请日：2018-12-26

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  戴造建 ,  李勇 ,  张波 ,  管小娟 ,  方文高

IPC分类号： G06F11/36 ,  G06F21/56 ,  G06F21/57

摘要： 本发明涉及一种iOS移动应用传输层安全测试方法及系统，所述方法包括:步骤1.解析待检测的iOS移动应用的二进制文件，获取所述二进制文件对应的敏感的函数调用及其对应的输入参数信息；步骤2.根据所述二进制文件对应的敏感的函数调用及其对应的输入参数信息对待检测的iOS移动应用进行通信协议安全检测及SSL中间人攻击漏洞检测；步骤3.利用所述待检测的iOS移动应用运行时传输层交互数据进行通信数据安全检测；步骤4.根据所述步骤2和步骤3的检测结果输出待检测的iOS移动应用的传输层安全测试结果。本发明提供的技术方案可使通信协议安全检测及SSL中间人攻击漏洞检测更加细致，使通信数据安全检测具有更高的数据覆盖率和更高的准确性。

公开(公告)号：CN111382424A

公开(公告)日：2020-07-07

申请号：CN201811608756.9

申请日：2018-12-27

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 陈璐 ,  李尼格 ,  马媛媛 ,  邵志鹏 ,  陈牧 ,  戴造建 ,  李勇 ,  席泽生 ,  方文高

IPC分类号： G06F21/50 ,  G06F21/55 ,  G06F21/56

摘要： 本发明提供了一种基于受控环境的移动应用敏感行为检测方法和系统，包括：遍历需要进行测试的移动应用的控件，通过程序脚本触发移动应用的行为；基于预先定制的受控环境，对移动应用的敏感行为进行捕获。该方法和系统实现了自动化的移动应用行为触发，整个过程无须人工干预；基于定制的受控环境，在内核层和框架层对移动应用敏感行为进行全面捕获。还对捕获的日志信息进行收集和处理，统一格式设计，包括内核系统调用、框架层应用程序编程接口API以及壳shell命令，为高效提取移动应用行为特征提供数据支撑，便于下一步进行恶意软件定性判别。

公开(公告)号：CN109861828B

公开(公告)日：2021-10-08

申请号：CN201910155324.5

申请日：2019-02-28

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  汪自翔 ,  李尼格 ,  戴造建 ,  李勇 ,  方文高 ,  席泽生

IPC分类号： H04L9/32 ,  H04L9/30 ,  H04L9/08

摘要： 本发明公开一种基于边缘计算的节点接入和节点认证方法，该接入方法包括：接收密钥生成服务器发送的认证主密钥和公共参数；向主边缘计算节点和密钥生成服务器发送身份标识信息；接收密钥生成服务器根据认证主密钥、公共参数及身份标识信息生成的部分私钥信息；根据公共参数、身份标识信息及部分私钥信息计算第一公私钥，将第一公私钥发送至主边缘计算节点；接收主边缘计算节点根据所述第一公私钥签名的秘密份额，将秘密份额作为接入认证的凭证。该接入方法解决了现有技术中边缘设备缺乏身份验证服务导致用户数据和隐私受到威胁的技术问题，同时生成的签名的秘密份额，保障了秘密份额在传输过程中的可靠性，增强整个边缘计算系统的安全性与可靠性。

公开(公告)号：CN108595952A

公开(公告)日：2018-09-28

申请号：CN201810276201.2

申请日：2018-03-30

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网公司

发明人： 陈璐 ,  孙歆 ,  刘行 ,  韩嘉佳 ,  邵志鹏 ,  陈牧 ,  李尼格 ,  戴造建 ,  李勇 ,  张波 ,  华晔 ,  管小娟 ,  方文高

IPC分类号： G06F21/56 ,  G06F21/57

摘要： 一种电力移动应用软件漏洞的检测方法及系统，包括：基于预先定义的本地拒绝服务漏洞安全规则文件对待检测应用软件的安装包进行静态检测；通过自动化测试插件驱动所述待检测应用软件运行，并在所述待检测应用软件运行中通过监测所述本地拒绝服务漏洞安全规则文件中的特征函数API进行动态检测；预先定义的本地拒绝服务漏洞安全规则文件为根据本地拒绝服务漏洞编制的本地拒绝服务漏洞的特征函数API和异常处理。本发明通过动静结合的检测方式，不仅弥补了静态检测方法程序代码的具体特性，对程序功能的测试相对欠缺的不足，而且弥补了动态检测时根据被测软件的实际表象进行推断，检测效率很低的不足，提高了检测结果的准确率。

公开(公告)号：CN108924084A

公开(公告)日：2018-11-30

申请号：CN201810496776.5

申请日：2018-05-22

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网公司

发明人： 陈牧 ,  陈璐 ,  戴造建 ,  李尼格 ,  李勇 ,  席泽生 ,  方文高 ,  张涛 ,  马媛媛 ,  石聪聪 ,  邵志鹏

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明公开了一种网络设备安全评估方法及装置，该方法包括：获取各个网络设备的原始告警数据；根据原始告警数据分别计算每个网络设备对应的每一类告警的风险指数；根据风险指数计算各网络设备的安全指数；当网络设备的风险指数低于第二预设阈值时，输出对应的网络设备信息。本发明实施例提供的网络设备安全评估方法及装置，利用网络设备的原始告警数据计算每个网络设备对应的每一类告警的风险指数，进而根据风险指数计算每个网络设备的安全指数，并通过安全指数对网络设备进行实时监控，不但能够及时发现异常网络设备，通过合理设置第二预设阈值，还能够排查未出现异常但运行欠佳的网络设备，实现快速、及时、全面的网络设备安全状态监控。

公开(公告)号：CN108667802A

公开(公告)日：2018-10-16

申请号：CN201810296783.0

申请日：2018-03-30

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网公司

发明人： 方文高 ,  陈牧 ,  邵志鹏 ,  戴造建 ,  李尼格 ,  陈璐 ,  李勇 ,  张涛 ,  马媛媛 ,  石聪聪

IPC分类号： H04L29/06 ,  H04W12/06 ,  H04W12/12

摘要： 一种电力应用网络安全的监测方法及系统，包括：基于获取的网络访问控制列表监测电力应用程序的网络请求对象得到非法网络请求行为；结合获取的网络流量使用情况和预先设定的流量阀值得到异常流量行为；并将非法网络请求行为和异常流量行为发送到业务服务器。本发明适用于智能终端中，通过监测应用程序的网络请求对象及流量使用情况，可以实现监测和识别非法/异常网络的行为。