公开(公告)号：CN110175437A

公开(公告)日：2019-08-27

申请号：CN201910290343.9

申请日：2019-04-11

申请人： 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

发明人： 陈璐 ,  马媛媛 ,  邵志鹏 ,  陈牧 ,  周诚 ,  蔡宇翔 ,  连纪文 ,  李尼格 ,  李伟伟 ,  戴造建 ,  张波 ,  管小娟 ,  李勇 ,  华晔 ,  卢子昂

IPC分类号： G06F21/30

摘要： 本发明公开了一种用于访问终端权限控制的方法、装置及主机终端，该方法包括：获取访问终端的任务信息；根据任务信息分析得到执行任务所需权限对应的角色信息；获取角色信息和任务信息的约束关系，根据约束关系、角色信息和任务信息查找角色集合；判断角色集合是否唯一；当角色集合唯一时，将角色集合对应的权限分配给访问终端，通过实施本发明，对合法接入的终端设备进行合理权限分配，从而能够避免由于分配的权限过多导致存在数据资源泄露以及浪费资源的问题。

公开(公告)号：CN109840688B

公开(公告)日：2024-09-20

申请号：CN201811617283.9

申请日：2018-12-28

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 陈璐 ,  陈牧 ,  李尼格 ,  马媛媛 ,  邵志鹏 ,  戴造建 ,  李勇 ,  张波 ,  管小娟 ,  华晔

IPC分类号： G06Q10/0635 ,  G06Q50/06 ,  G06F17/16

摘要： 本发明涉及一种电力移动终端安全评估方法及装置，包括：利用电力移动终端的安全威胁的威胁指数获取电力移动终端的安全指数；利用所述电力移动终端的安全指数对电力移动终端进行安全评估。本发明提供的技术方案，通过利用电力移动终端的安全指数对电力移动终端进行安全评估，减少电力移动终端的安全威胁带来的负面影响，降低潜在问题发生的可能性，保证了电力移动终端的安全稳定运行。

公开(公告)号：CN109325350B

公开(公告)日：2024-08-09

申请号：CN201810954254.5

申请日：2018-08-21

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 李尼格 ,  张涛 ,  徐敏 ,  马媛媛 ,  邵志鹏 ,  石聪聪 ,  陈牧 ,  陈璐 ,  戴造建 ,  张波 ,  管小娟 ,  李勇 ,  曾荣 ,  席泽生 ,  曹宛恬 ,  李伟伟 ,  华晔

IPC分类号： G06F21/57 ,  G06Q10/0639 ,  G06Q50/06

摘要： 一种电力移动终端运行环境的安全评估系统及方法，所述系统包括基础检测模块、漏洞检测模块、应用检测模块和安全评估模块；所述系统能够检测电力移动终端的配置、构架及安装的应用程序是否存在漏洞或风险，并将检测到的漏洞或风险记录为危险点以此作为评估依据对所述电力移动终端的安全情况进行评估，根据评估结果发出升级或漏洞排查的提醒及阻隔所述电力移动终端开启应用。本发明提供的技术方案，能够通过在Android平台上对电力终端的运行环境进行安全分析，并根据所述安全分析对各环节的危险点进行评估加权进而分类预警，可以实时监控电力终端的运行状态并在出现异常时及时预警，极大增强了电力移动终端运行环境的安全性。

公开(公告)号：CN111581099B

公开(公告)日：2023-02-10

申请号：CN202010390833.9

申请日：2020-05-11

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  南京理工大学

发明人： 席泽生 ,  张波 ,  林为民 ,  张涛 ,  孙歆 ,  马媛媛 ,  邵志鹏 ,  周诚 ,  陈牧 ,  管小娟 ,  戴造建 ,  李勇

IPC分类号： G06F11/36 ,  G06F8/41 ,  G06F8/74 ,  G06F21/57

摘要： 本发明公开了一种漏洞路径优先级的符号执行调度方法及系统，通过将待挖掘漏洞二进制程序逆向编译的可读文本，并将可读文本划分成多个片段，每个片段中包含至少一个基本块；分析漏洞潜在性高的基本块的复杂度，片段的复杂度，程序执行路径的复杂度，结合漏洞存在因素计算疑似漏洞点所在程序执行路径的优先度，并对其进行排序，根据程序执行路径优先度调度符号执行测试，为实现高效的符号执行提供路径指导，有利于快速、高效发现漏洞路径。

公开(公告)号：CN111541661A

公开(公告)日：2020-08-14

申请号：CN202010295503.1

申请日：2020-04-15

申请人： 全球能源互联网研究院有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

发明人： 崔洁 ,  席泽生 ,  张波 ,  马媛媛 ,  李洁 ,  邵志鹏 ,  管小娟 ,  陈牧 ,  陈璐 ,  李尼格 ,  李勇 ,  陈亮 ,  王建宽 ,  张国强 ,  殷博 ,  林永峰 ,  石伟

IPC分类号： H04L29/06 ,  G06F17/14 ,  G06Q10/06 ,  G06Q50/06 ,  G06Q50/30

摘要： 本发明公开了一种基于因果知识的电力信息网络攻击场景重构方法及系统，该方法包括：接收网络中的安全设备上传的告警信息；将告警信息格式化处理，剔除不完整的告警信息；从告警信息中提取告警事件，将告警事件按时间顺序排列成告警序列，对根据告警序列获得告警周期值进行正确性检验，过滤误告警信息；根据告警事件地址间的相关性对告警序列中告警事件进行聚类，划分攻击场景序列；挖掘攻击场景序列中各安全设备告警事件类型间的统计关联关系，形成因果知识；并利用预设算法判断告警序列的攻击场景。通过实施本发明，提高了对于海量告警事件的关联分析能力，避免了告警信息预处理中的信息损失，为后续在实际环境中构建因果知识提供便利条件。

公开(公告)号：CN111310194A

公开(公告)日：2020-06-19

申请号：CN202010093345.1

申请日：2020-02-14

申请人： 全球能源互联网研究院有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

发明人： 席泽生 ,  张波 ,  马媛媛 ,  邵志鹏 ,  管小娟 ,  陈牧 ,  陈璐 ,  李尼格 ,  李洁 ,  陈亮 ,  李勇 ,  崔洁 ,  张国强 ,  林永峰

IPC分类号： G06F21/57 ,  G06N3/04 ,  G06N3/08

摘要： 本发明提供了一种漏洞渗透验证方法及装置，包括：获取目标系统环境信息；对所述目标系统环境信息进行处理，得到目标样本；将所述目标样本输入目标漏洞渗透验证神经网络模型，得到对应的漏洞类型；根据所述漏洞类型对应的漏洞渗透验证方法对所述漏洞进行渗透验证。通过实施本发明通过将目标样本输入目标漏洞渗透验证神经网络模型，得到对应的漏洞渗透验证方法，根据得到的漏洞渗透验证方法对漏洞进行渗透验证，既能够实现漏洞的识别也能够对漏洞进行有效的验证，降低了漏洞检测的误报率，提高了漏洞检测的准确率。

公开(公告)号：CN110636030A

公开(公告)日：2019-12-31

申请号：CN201810645786.0

申请日：2018-06-21

申请人： 全球能源互联网研究院有限公司 ,  国网信息通信产业集团有限公司 ,  北京智芯微电子科技有限公司 ,  国网辽宁省电力有限公司 ,  国网冀北电力有限公司 ,  国家电网有限公司

发明人： 陈牧 ,  李尼格 ,  戴造建 ,  邵志鹏 ,  李勇 ,  陈璐 ,  方文高 ,  席泽生 ,  张涛 ,  马媛媛 ,  石聪聪 ,  张海峰 ,  原义栋

IPC分类号： H04L29/06

摘要： 本发明提供了一种电力移动终端的层次化安全管控方法及系统，所述方法包括：判断电力移动终端接收的安全策略是否符合完整性要求，同时判断所述安全策略是否与已执行的安全策略存在冲突，最后根据所述安全策略与所述已执行的安全策略的优先级选择需要执行的安全策略并监测反馈策略的执行状态；在下发所述安全策略之前，还包括通过定义策略的类型，违规响应动作和优先级生成所述安全策略。本发明可以应用于目前营销、运检等不同专业的电力移动作业终端中，确保终端依据制定的安全管控策略工作合规，实时阻断各类异常，解决电力移动作业终端面临的集中安全管理难题，确保电力移动作业终端安全稳定运行。

公开(公告)号：CN109684837B

公开(公告)日：2024-03-19

申请号：CN201811389269.8

申请日：2018-11-21

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 李勇 ,  马媛媛 ,  张涛 ,  陈牧 ,  戴造建 ,  邵志鹏 ,  石聪聪 ,  陈璐 ,  李尼格 ,  席泽生

IPC分类号： G06F21/56 ,  G06F8/53 ,  G06F18/2411 ,  G06Q50/06

摘要： 一种面向电力企业的移动应用恶意软件检测方法，其特征在于，包括：获取待检测软件，并对所述待测软件进行反编译获得所述待测软件的源代码；提取所述源代码的特征向量，并将所述源代码的特征向量输入到预先构建的支持向量机SVM分类模型进行比对，确定所述待检测软件是否为恶意软件；其中，所述SVM分类模型包括：SVM分类器，所述SVM分类器基于双重权重增量方法进行迭代更新。本发明技术方案解决了支持向量机不适合大量样本的分类学习，本发明提出一种基于双权重函数的SVM增量学习算法对应用样本进行学习分类，该方法能够在保证应用分类精度不下降的前提下，最大限度降低学习时间，提高学习效率。

公开(公告)号：CN114205168B

公开(公告)日：2023-07-18

申请号：CN202111560281.2

申请日：2021-12-20

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

发明人： 李尼格 ,  马媛媛 ,  胡博 ,  曾荣 ,  陈璐 ,  陈牧 ,  戴造建 ,  邵志鹏 ,  李勇 ,  卢子昂

IPC分类号： H04L9/40

摘要： 本发明提供了一种用于身份认证的终端设备密钥分配方法及系统，其中，该方法包括：获取第一终端的第一信道特性参数，对第一信道特性参数进行量化编码，得到第一量化序列，结合第一预设值确定第一信道特性参数中的第一波动频点序号序列，删除第一量化序列中与第一波动频点序号序列对应的序列值，得到第一平稳序列，对第一平稳序列进行哈希运算，得到第一平稳序列哈希值；向第二终端发送第一平稳序列哈希值和第一波动频点序号序列；接收第二终端发送的认证成功信息，根据第一平稳序列确定密钥。本发明在生成密钥的过程中，对信道特性参数中存在波动的数据进行了清理，去除了信道波动的影响，提高了密钥的可靠性。

公开(公告)号：CN110636030B

公开(公告)日：2023-04-21

申请号：CN201810645786.0

申请日：2018-06-21

申请人： 全球能源互联网研究院有限公司 ,  国网信息通信产业集团有限公司 ,  北京智芯微电子科技有限公司 ,  国网辽宁省电力有限公司 ,  国网冀北电力有限公司 ,  国家电网有限公司

发明人： 陈牧 ,  李尼格 ,  戴造建 ,  邵志鹏 ,  李勇 ,  陈璐 ,  方文高 ,  席泽生 ,  张涛 ,  马媛媛 ,  石聪聪 ,  张海峰 ,  原义栋

IPC分类号： H04L9/40

摘要： 本发明提供了一种电力移动终端的层次化安全管控方法及系统，所述方法包括：判断电力移动终端接收的安全策略是否符合完整性要求，同时判断所述安全策略是否与已执行的安全策略存在冲突，最后根据所述安全策略与所述已执行的安全策略的优先级选择需要执行的安全策略并监测反馈策略的执行状态；在下发所述安全策略之前，还包括通过定义策略的类型，违规响应动作和优先级生成所述安全策略。本发明可以应用于目前营销、运检等不同专业的电力移动作业终端中，确保终端依据制定的安全管控策略工作合规，实时阻断各类异常，解决电力移动作业终端面临的集中安全管理难题，确保电力移动作业终端安全稳定运行。