公开(公告)号：CN102711109B

公开(公告)日：2016-08-03

申请号：CN201210192902.0

申请日：2012-06-12

申请人： 中国电力科学研究院 ,  全球能源互联网研究院 ,  国家电网公司

发明人： 陈亚东 ,  张涛 ,  林为民 ,  秦超 ,  楚杰 ,  陈牧 ,  徐敏

IPC分类号： H04L9/32 ,  H04W12/06

摘要： 本发明提供一种移动终端身份认证的方法，应用于移动终端和服务端，移动终端包括特征识别模块和特征检测通信模块，服务端包括特征校验模块和数据库，移动终端身份认证的方法包括：步骤S1，确定所述特征识别模块和特征检测通信模块都为启动状态；步骤S2，对所述移动终端进行数字证书验证；步骤S3，特征识别模块获取移动终端的硬件特征信息，特征检测通信模块将所述移动终端的硬件特征信息发送至服务端的特征校验模块；特征校验模块将接收到的移动终端的硬件特征信息与数据库里移动终端的硬件特征信息进行对比，判断移动终端的身份认证是否通过。结合移动终端的硬件特征信息和数字证书进行认证，保证认证过程的安全可靠。

公开(公告)号：CN104702591B

公开(公告)日：2019-06-28

申请号：CN201410849591.X

申请日：2014-12-29

申请人： 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院

发明人： 冯谷 ,  余勇 ,  石聪聪 ,  郭骞 ,  蒋诚智 ,  高鹏 ,  范杰 ,  俞庚申 ,  曹宛恬 ,  李尼格 ,  叶云 ,  陈牧 ,  侯功

IPC分类号： H04L29/06

摘要： 本发明涉及一种基于端口转发复用技术穿透防火墙的方法和系统，获取内网应用端S的IP信息和外网控制端C的对外IP地址；通过数据端口进行转发和连接操作；监听数据端口；获取内网应用端S的数据；通过这种端口转发复用技术，解决了在防火墙防护的内网应用服务外网用户无法访问的问题。

公开(公告)号：CN102916960B

公开(公告)日：2016-12-21

申请号：CN201210397372.3

申请日：2012-10-18

申请人： 中国电力科学研究院 ,  全球能源互联网研究院 ,  国家电网公司

发明人： 戴造建 ,  邵志鹏 ,  楚杰 ,  陈牧 ,  徐敏 ,  侯战胜

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种应用于物理隔离网闸的策略同步方法及其系统，用于将物理网闸内网处理单元配置的策略信息同步到物理网闸的外网处理单元，物理网闸内网处理单元的策略识别器对策略流进行识别，如果策略识别器识别出策略，则将该策略进行序列化、构建同步命令并发送至物理网闸外网处理单元。物理网闸外网侧的策略识别器对策略流进行识别，并根据所属控制策略对该业务进行相应的控制。本发明通过在内网处理单元进行策略配置即可同时完成物理网闸的内网处理单元和外网处理单元的策略配置，保证了配置策略文件的安全，进一步增强了物理网闸的安全性；并且外网处理单元在网闸主程序退出的时候会对外网策略的内存进行销毁以进一步保障策略文件的安全。

公开(公告)号：CN109426733B

公开(公告)日：2022-11-25

申请号：CN201710739789.6

申请日：2017-08-25

申请人： 全球能源互联网研究院 ,  国网江苏省电力公司电力科学研究院 ,  国家电网公司

发明人： 陈牧 ,  张涛 ,  马媛媛 ,  石聪聪 ,  邵志鹏 ,  戴造建 ,  李尼格 ,  陈璐 ,  李勇

IPC分类号： G06F21/62 ,  G06F9/445

摘要： 本发明提供了一种电力移动应用数据隔离方法及系统，包括：在加载应用时，判断启动器的类型，当启动器的类型为专用启动器时，所加载的应用若为电力专用应用，允许加载，否则禁止加载；当启动器的类型为安卓标准启动器时，所加载的应用若为电力专用应用，禁止加载，否则允许加载。本发明提供的技术方案，应用于安卓系统的终端中，通过判断标准启动器和专用启动器启动的应用是否是电力专用应用来进行应用和数据的隔离，解决了电力专用应用运行不受控、数据被窃取和泄露的问题。

公开(公告)号：CN107566430B

公开(公告)日：2021-09-03

申请号：CN201610509454.0

申请日：2016-06-30

申请人： 全球能源互联网研究院 ,  国家电网公司 ,  国网辽宁省电力有限公司

发明人： 高鹏 ,  马媛媛 ,  石聪聪 ,  邵志鹏 ,  陈牧 ,  戴造建 ,  郭骞 ,  李尼格 ,  范杰 ,  陈璐 ,  李勇 ,  俞庚申 ,  周诚 ,  费稼轩 ,  时坚 ,  曾荣 ,  汪晨 ,  李伟伟 ,  黄秀丽 ,  管小娟 ,  张波 ,  华晔 ,  何高峰

IPC分类号： H04L29/08

摘要： 本发明提供了一种电力移动终端合规性检查与策略控制系统，客户端包括状态监测模块(1)、策略控制执行模块(6)，服务端包括状态分析模块(2)、合规性分析模块(3)、实时响应控制模块(4)和策略下发模块(5)；所述状态监测模块(1)与所述策略控制执行模块(6)连接，所述状态分析模块(2)与所述合规性分析模块(3)连接，所述合规性分析模块(3)还与所述实时响应控制模块(4)、所述策略下发模块(5)连接。本发明的技术方案有利于实时监控并控制企业移动终端运行状态，提高终端运行安全性及工作效率，同步对电力移动终端企业应用工作区内多个应用App进行实时监测，保障终端运行效率及安全性。

公开(公告)号：CN109426733A

公开(公告)日：2019-03-05

申请号：CN201710739789.6

申请日：2017-08-25

申请人： 全球能源互联网研究院 ,  国网江苏省电力公司电力科学研究院 ,  国家电网公司

发明人： 陈牧 ,  张涛 ,  马媛媛 ,  石聪聪 ,  邵志鹏 ,  戴造建 ,  李尼格 ,  陈璐 ,  李勇

IPC分类号： G06F21/62 ,  G06F9/445

CPC分类号： G06F21/6218 ,  G06F9/44521

摘要： 本发明提供了一种电力移动应用数据隔离方法及系统，包括：在加载应用时，判断启动器的类型，当启动器的类型为专用启动器时，所加载的应用若为电力专用应用，允许加载，否则禁止加载；当启动器的类型为安卓标准启动器时，所加载的应用若为电力专用应用，禁止加载，否则允许加载。本发明提供的技术方案，应用于安卓系统的终端中，通过判断标准启动器和专用启动器启动的应用是否是电力专用应用来进行应用和数据的隔离，解决了电力专用应用运行不受控、数据被窃取和泄露的问题。

公开(公告)号：CN108924084A

公开(公告)日：2018-11-30

申请号：CN201810496776.5

申请日：2018-05-22

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网公司

发明人： 陈牧 ,  陈璐 ,  戴造建 ,  李尼格 ,  李勇 ,  席泽生 ,  方文高 ,  张涛 ,  马媛媛 ,  石聪聪 ,  邵志鹏

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明公开了一种网络设备安全评估方法及装置，该方法包括：获取各个网络设备的原始告警数据；根据原始告警数据分别计算每个网络设备对应的每一类告警的风险指数；根据风险指数计算各网络设备的安全指数；当网络设备的风险指数低于第二预设阈值时，输出对应的网络设备信息。本发明实施例提供的网络设备安全评估方法及装置，利用网络设备的原始告警数据计算每个网络设备对应的每一类告警的风险指数，进而根据风险指数计算每个网络设备的安全指数，并通过安全指数对网络设备进行实时监控，不但能够及时发现异常网络设备，通过合理设置第二预设阈值，还能够排查未出现异常但运行欠佳的网络设备，实现快速、及时、全面的网络设备安全状态监控。

公开(公告)号：CN108667802A

公开(公告)日：2018-10-16

申请号：CN201810296783.0

申请日：2018-03-30

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网公司

发明人： 方文高 ,  陈牧 ,  邵志鹏 ,  戴造建 ,  李尼格 ,  陈璐 ,  李勇 ,  张涛 ,  马媛媛 ,  石聪聪

IPC分类号： H04L29/06 ,  H04W12/06 ,  H04W12/12

摘要： 一种电力应用网络安全的监测方法及系统，包括：基于获取的网络访问控制列表监测电力应用程序的网络请求对象得到非法网络请求行为；结合获取的网络流量使用情况和预先设定的流量阀值得到异常流量行为；并将非法网络请求行为和异常流量行为发送到业务服务器。本发明适用于智能终端中，通过监测应用程序的网络请求对象及流量使用情况，可以实现监测和识别非法/异常网络的行为。

公开(公告)号：CN106803037A

公开(公告)日：2017-06-06

申请号：CN201611071609.3

申请日：2016-11-28

申请人： 全球能源互联网研究院 ,  国网江苏省电力公司电力科学研究院 ,  国家电网公司

发明人： 李尼格 ,  张涛 ,  马媛媛 ,  石聪聪 ,  徐敏 ,  陈璐 ,  郭骞 ,  高鹏 ,  范杰 ,  陈牧 ,  李勇 ,  席泽生 ,  戴造建 ,  管小娟 ,  张波 ,  俞庚申 ,  华晔 ,  黄秀丽

IPC分类号： G06F21/56 ,  G06F21/53

CPC分类号： G06F21/566 ,  G06F21/53 ,  G06F2221/033

摘要： 本发明提供一种软件安全防护方法及装置，通过监控终端的目标程序的行为，判断所述行为是否为恶意行为，当判定所述行为为恶意行为时，记录所述恶意行为；根据预设时间段内所记录的恶意行为，确定所述恶意行为的危害程度等级；根据所述恶意行为的危害程度等级确定向所述终端发送的防护指令。本发明能够直接应用于电力现场作业终端，检测到由权限等问题引起的恶意行为，并根据检测到的恶意行为执行相应的防护措施，从而提高了电力现场作业终端软件的安全性。

公开(公告)号：CN108595952A

公开(公告)日：2018-09-28

申请号：CN201810276201.2

申请日：2018-03-30

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网公司

发明人： 陈璐 ,  孙歆 ,  刘行 ,  韩嘉佳 ,  邵志鹏 ,  陈牧 ,  李尼格 ,  戴造建 ,  李勇 ,  张波 ,  华晔 ,  管小娟 ,  方文高

IPC分类号： G06F21/56 ,  G06F21/57

摘要： 一种电力移动应用软件漏洞的检测方法及系统，包括：基于预先定义的本地拒绝服务漏洞安全规则文件对待检测应用软件的安装包进行静态检测；通过自动化测试插件驱动所述待检测应用软件运行，并在所述待检测应用软件运行中通过监测所述本地拒绝服务漏洞安全规则文件中的特征函数API进行动态检测；预先定义的本地拒绝服务漏洞安全规则文件为根据本地拒绝服务漏洞编制的本地拒绝服务漏洞的特征函数API和异常处理。本发明通过动静结合的检测方式，不仅弥补了静态检测方法程序代码的具体特性，对程序功能的测试相对欠缺的不足，而且弥补了动态检测时根据被测软件的实际表象进行推断，检测效率很低的不足，提高了检测结果的准确率。