公开(公告)号：CN115525331A

公开(公告)日：2022-12-27

申请号：CN202210039809.X

申请日：2022-01-14

申请人： 国网辽宁省电力有限公司电力科学研究院 ,  北京双湃智安科技有限公司 ,  国家电网有限公司

发明人： 李桐 ,  任帅 ,  王刚 ,  宋进良 ,  刘扬 ,  黄东华 ,  王文华 ,  刘一涛 ,  李钊 ,  刘劲松 ,  周小明 ,  雷振江 ,  王磊 ,  李广翱 ,  杨超 ,  陈得丰 ,  杨智斌 ,  耿洪碧 ,  陈剑 ,  孙赫阳 ,  徐书珩 ,  李欢 ,  张彬 ,  佟昊松 ,  孙茜 ,  王琛 ,  赵玲玲 ,  姜力行 ,  阎宇航 ,  韩雨烔 ,  肖楠

IPC分类号： G06F8/74 ,  G06F8/41 ,  G06F21/57 ,  G06K9/62

摘要： 本发明公开了一种电网感知层智能终端固件逆向分析方法，包括以下步骤：对电力物联网终端进行固件包提取，电力物联网终端是搭载嵌入式操作系统、文件系统和软件，且具备网络通信单元，进行固件文件及代码逆向提取，得到固件包内的固件程序、代码及文件系统，通过分析固件格式，选取固件提取技术或程序表示技术进行固件程序提取和可读性表示，预先存储包括多条数据的数据集，每条数据包含固件汇编代码与高级语言或描述性语言语句的对应关系。提取样本固件的汇编代码，进行固件描述和固件下载链接的固件信息进行存储，使用FirmwareModKit完成嵌入式文件系统解析。

公开(公告)号：CN115524607A

公开(公告)日：2022-12-27

申请号：CN202210039814.0

申请日：2022-01-14

申请人： 国网辽宁省电力有限公司电力科学研究院 ,  北京双湃智安科技有限公司 ,  国家电网有限公司

发明人： 任帅 ,  李桐 ,  王刚 ,  宋进良 ,  刘扬 ,  徐书珩 ,  刘一涛 ,  李钊 ,  刘劲松 ,  周小明 ,  雷振江 ,  王磊 ,  李广翱 ,  杨超 ,  黄东华 ,  王文华 ,  陈得丰 ,  杨智斌 ,  耿洪碧 ,  陈剑 ,  孙赫阳 ,  李欢 ,  张彬 ,  佟昊松 ,  孙茜 ,  王琛 ,  赵玲玲 ,  姜力行 ,  阎宇航 ,  肖楠 ,  韩雨烔

IPC分类号： G01R31/327 ,  G01R31/62 ,  G01D21/02 ,  G06F16/901

摘要： 本发明涉及电网感知技术领域，且公开了一种电网感知层智能终端安全测试系统及方法。包括开关检测单元，所述开关检测单元的信号输出端与数据预处理单元的信号接收端单向信号连接，所述数据预处理单元的信号接收端与变压器检测单元的信号输出端单向信号连接，所述数据预处理单元的信号接收端与电缆环境感知单元的信号输出端单向信号连接。开关检测单元对开关进行检测，变压器检测单元对变压器进行检测，电缆环境感知单元对电缆进行检测，数据预处理单元对数据进行转化，数据储存单元储存转化过的数据，中央处理器汇总信息发出指令，指令接收单元执行中央处理器发出的指令。

公开(公告)号：CN117811839B

公开(公告)日：2024-04-26

申请号：CN202410224175.4

申请日：2024-02-29

申请人： 北京双湃智安科技有限公司

发明人： 乔鲲鹏 ,  陶耀东 ,  徐书珩 ,  黄东华 ,  王文华

IPC分类号： H04L9/40 ,  H04L41/14 ,  H04L41/142 ,  G16Y40/50

摘要： 本发明公开了一种监测物联网设备的网络安全监测装置及其方法，涉及网络安全技术领域，包括获取物联网设备信息，根据物联网设备信息，基于实际监测需求，获取物联网设备监测频率信息，根据物联网设备通信风险评估指数，对物联网设备通信风险进行告警，根据物联网设备安全威胁指数，对物联网设备安全威胁进行告警。本发明通过物联网设备信息，设定物联网设备检测频率，避免了资源的浪费，通过物联网设备通信风险评估指数对物联网设备通信状况进行评估，通过物联网设备安全威胁指数对物联网设备自身状态进行评估，提高了物联网设备的监测效率，及时检测出异常状态，通过对用户行为进行评估，发现异常行为并采取措施进行防范。

公开(公告)号：CN117014231A

公开(公告)日：2023-11-07

申请号：CN202311278675.8

申请日：2023-10-07

申请人： 北京双湃智安科技有限公司

发明人： 黄东华 ,  陶耀东 ,  徐书珩 ,  王文华

IPC分类号： H04L9/40 ,  G06N20/20

摘要： 本发明公开了基于集成学习的工控网络入侵防护方法及系统，涉及智能网络防护技术领域，包括：获取工控网络中各个终端节点；建立正常行为特征库；建立异常行为特征库；判断是否存在外部设备终端接入工控网络；基于安全性判定算法判断外部设备终端是否安全；使用模拟数据进行集成学习训练异常识别决策模型；基于异常识别决策模型对接入工控通讯链路的外部设备终端的访问行为进行识别决策。本发明的优点在于：本方案可有效的对接入工控网络的外部设备终端进行智能化的识别，有效的保证工控网络的安全，降低工控网络的被入侵风险，进而保障工控系统安全稳定的运行。

公开(公告)号：CN113206823A

公开(公告)日：2021-08-03

申请号：CN202110295797.2

申请日：2021-03-19

申请人： 北京双湃智安科技有限公司

发明人： 陶耀东 ,  黄东华 ,  徐书珩

IPC分类号： H04L29/06

摘要： 本发明涉及工业信息安全技术领域，特别是涉及工业信息安全监测方法、装置、计算机设备和存储介质，所述工业信息安全监测方法包括：获取工业网络数据；对所述工业网络数据进行事件特征提取；将提取出的所述事件特征与预设的事件特征库进行匹配，确定所述事件特征关联的漏洞以及资产对象；确定所述漏洞以及所述资产对象的类型，并根据确定出的所述漏洞以及所述资产对象不同类型的组合生成警告信息或者预警信息。本发明实施例提供的方法以事件为驱动，从事件、资产对象以及漏洞多维度进行分析，充分挖掘了三类要素的内存联系；同时既分析已检测到的事件，也分析既有资产对象的潜在威胁，实现了警告以及预告，提高了信息监测的全面性以及安全性。

公开(公告)号：CN118295765B

公开(公告)日：2024-09-06

申请号：CN202410283536.2

申请日：2024-03-13

申请人： 北京双湃智安科技有限公司

发明人： 刘勇 ,  陶耀东 ,  黄东华 ,  孙永超 ,  徐书珩 ,  陈硕 ,  李文宪

IPC分类号： G06F9/455

摘要： 本发明公开了一种基于虚拟环境态势评估的云安全监测方法及系统，涉及计算机信息安全技术领域，包括获取云平台数据、云平台历史数据，根据云平台数据和云平台历史数据，基于虚拟环境态势评估，获取云安全环境基础指数，根据云安全指数阈值和云安全指数，对云平台安全进行监测。本发明通过云平台历史危险频率信息和云平台历史危险频率阈值，避免极少次数云平台危险事件对分析造成影响，通过云安全环境基础指数对云平台对于不同的危险的环境态势进行评估，识别潜在的漏洞和配置错误，根据云安全指数对于云计算监测数据进行准确评估，有效降低安全事件发生的可能性，及时发现异常行为和潜在威胁，有助于快速响应和阻止潜在攻击。

公开(公告)号：CN118295765A

公开(公告)日：2024-07-05

申请号：CN202410283536.2

申请日：2024-03-13

申请人： 北京双湃智安科技有限公司

发明人： 刘勇 ,  陶耀东 ,  黄东华 ,  孙永超 ,  徐书珩 ,  陈硕 ,  李文宪

IPC分类号： G06F9/455

摘要： 本发明公开了一种基于虚拟环境态势评估的云安全监测方法及系统，涉及计算机信息安全技术领域，包括获取云平台数据、云平台历史数据，根据云平台数据和云平台历史数据，基于虚拟环境态势评估，获取云安全环境基础指数，根据云安全指数阈值和云安全指数，对云平台安全进行监测。本发明通过云平台历史危险频率信息和云平台历史危险频率阈值，避免极少次数云平台危险事件对分析造成影响，通过云安全环境基础指数对云平台对于不同的危险的环境态势进行评估，识别潜在的漏洞和配置错误，根据云安全指数对于云计算监测数据进行准确评估，有效降低安全事件发生的可能性，及时发现异常行为和潜在威胁，有助于快速响应和阻止潜在攻击。

公开(公告)号：CN117014231B

公开(公告)日：2023-12-22

申请号：CN202311278675.8

申请日：2023-10-07

申请人： 北京双湃智安科技有限公司

发明人： 黄东华 ,  陶耀东 ,  徐书珩 ,  王文华

IPC分类号： H04L9/40 ,  G06N20/20

摘要： 本发明公开了基于集成学习的工控网络入侵防护方法及系统，涉及智能网络防护技术领域，包括：获取工控网络中各个终端节点；建立正常行为特征库；建立异常行为特征库；判断是否存在外部设备终端接入工控网络；基于安全性判定算法判断外部设备终端是否安全；使用模拟数据进行集成学习训练异常识别决策模型；基于异常识别决策模型对接入工控通讯链路的外部设备终端的访问行为进行识别决策。本发明的优点在于：本方案可有效的对接入工控网络的外部设备终端进行智能化的识别，有效的保证工控网络的安全，降低工控网络的被入侵风险，进而保障工控系统安全稳定的运行。

公开(公告)号：CN118410512A

公开(公告)日：2024-07-30

申请号：CN202410874485.0

申请日：2024-07-02

申请人： 北京双湃智安科技有限公司

发明人： 陶耀东 ,  李浥东 ,  任浩源 ,  王立新 ,  黄东华 ,  徐书珩

IPC分类号： G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06F21/78

摘要： 本发明提供了一种自适应调整数据库透明加密的方法、装置以及计算机设备，包括：获取数据库的访问模式，基于访问模式确定对应的加密算法数据表；获取待存入数据库的目标数据的标识信息，基于标识信息得到目标数据的数据类型、数据格式以及重要等级；基于所述重要等级，对所述加密算法数据表中的加密算法进行重新排序，得到重排加密算法数据表；基于数据类型、数据格式生成一个序列号；从所述重排加密算法数据表中选择出对应所述序列号的目标加密算法；在所述目标数据存入所述数据库时，基于所述目标加密算法对所述目标数据进行加密。在本发明中，针对数据库的访问模式、存入数据库数据的不同，自适应性调整对应的加密算法进行数据加密。

公开(公告)号：CN115001793A

公开(公告)日：2022-09-02

申请号：CN202210593430.3

申请日：2022-05-27

申请人： 北京双湃智安科技有限公司

发明人： 陶耀东 ,  黄东华 ,  任浩源 ,  徐书珩 ,  王文华

IPC分类号： H04L9/40

摘要： 本发明公开了一种信息安全多源异构数据的数据融合方法，具体涉及数据处理领域，具体包括以下步骤：S1、数据采集；S2、数据的选择；S3、数据的预处理；S4、数据的存储；S5、数据的分析；S6、数据的融合；S7、数据的应用，本发明中利用与采集数据进行分析处理，将采集到的工业数据以及安全信息经过关键信息的提取以及格式的转换，自动过滤形成统一格式的信息数据，之后对这些数据进行存储以及数据的融合，数据融合采用多源融合的方式，此种方式，可以将各种来源以及形式的数据进行统一融合，包容性强，融合效率高，从而能够更好的方便信息的融合。